CN117857317A

CN117857317A - 一种基于加密网络的冗余双网口、配置方法及加密方法

Info

Publication number: CN117857317A
Application number: CN202311707698.6A
Authority: CN
Inventors: 刘培邦; 马斌; 田露; 杨子华; 方金土; 原上草; 王熙; 张明月; 王希河; 潘东辉; 谢秀娟; 臧维乔; 李璐; 张绪怡; 潘龑; 张昀臻; 秦洪超; 陈普龙; 李苏; 黄宝忠
Original assignee: CNNC Nuclear Power Operation Management Co Ltd; China Nuclear Power Operation Technology Corp Ltd
Current assignee: CNNC Nuclear Power Operation Management Co Ltd; China Nuclear Power Operation Technology Corp Ltd
Priority date: 2023-12-11
Filing date: 2023-12-11
Publication date: 2024-04-09

Abstract

本发明属于核电站控制系统技术领域，具体涉及一种基于加密网络的冗余双网口及加密方法。包括两块物理网卡，两个网卡通过网线或光纤接入同一个交换机，上位机的一网口也接入同一交换机，在设备上添加虚拟网卡并将设备的两个物理网卡绑定到虚拟网卡。本发明的有益效果在于：设备端应包含至少两个网口作为通讯端口，设备的两个通讯网口与服务器端的通讯网口同时连接到同一交换机上，设备端软件采用bonding技术绑定两个网口到虚拟网卡，在正确配置完虚拟网卡后，服务器端的上位机软件与设备端通过网络实现通讯，并且设备端实现双网口的冗余热备效果。

Description

一种基于加密网络的冗余双网口、配置方法及加密方法

技术领域

本发明属于核电站控制系统技术领域，具体涉及一种基于加密网络的冗余双网口及加密方法。

背景技术

现阶段随着国际形势的发展，核电站的网络质量和安全重要性日益凸显，常规的单网口明文通讯方式显然已经不能满足需求。这种方式一旦网口出现问题就会导致设备断网，同时明文传输的通讯方式也导致传输内容容易泄露的问题。对于当前主流的方式就是使用网口冗余方案及硬件加密方式，但是也有以下不足：

(1)设计多个独立网口，但由于独立网口配置的不同IP地址及MAC地址，导致应用层不能有效切换到新的网口。即使切换成功，由于对外交互网口IP地址和MAC地址都发生了改变，对外的所有连接状态都需要做重新建立，网口切换平滑性不好，切换延时大。

(2)采用硬件加密确实会保证了通讯的安全，但同时也带来了产品成本的增加和产品容错率的降低。

发明内容

本发明的目的是提供一种基于加密网络的冗余双网口及加密方法，能够保证设备端与服务器端的网络质量和网络安全。

本发明的技术方案如下：一种基于加密网络的冗余双网口，包括两块物理网卡，两个网卡通过网线或光纤接入同一个交换机，上位机的一网口也接入同一交换机，在设备上添加虚拟网卡并将设备的两个物理网卡绑定到虚拟网卡。

包括配置设备虚拟网卡的工作方式、网卡速率和主备关系，将其配置为主备模式并配置第一网卡为主网卡，第二网卡为备网卡。

包括配置设备虚拟网卡和上位机装置的IP地址、子网掩码、网关和MAC地址，使两者在同一局域网内进行通信。

通信过程中设备端的第一网卡作为主网卡将投入使用，而第二网卡作为备网卡则处于待命状态；在第一网卡的网络出现通信故障，主备网卡角色转化，第二网卡作为主网卡负责通信，第一网卡则作为备用网卡。

一种基于加密网络的冗余双网口配置方法，包括如下：

将设备双网口和上位机网口通过HUB进行互联；绑定双网卡到虚拟网卡,正确配置虚拟网卡和上位机网卡，组成双网热备冗余网络；设备发送密钥协商帧到上位机，上位机回复密钥协商帧，获取两帧内容通过特定算法获取AES密钥；设备和上位机的通过AES密钥进行AES加密网络帧实现信息交互。

设备端至少包含两个网口来进行冗余设置，同时两个网口和服务器端的通讯网口接入同一个HUB进行通讯。

设备端的双网口绑定到虚拟网卡上，并将虚拟网卡和上位机通讯网卡设置在同一IP局域网网段，来实现上位机和设备的网络通讯。

上位机和设备之间的网络通讯报文通过AES加密算法进行加密，在上位机和设备通讯成功后，设备将自身产生的随机数加入密钥协商报文并进行发送，上位机接收到协商报文后也将产生的随机数加入报文进行回复，设备和上位机将两者的随机数进行组合后，得到相同的加密密钥。

上位机和设备在得到通讯密钥后，通过密钥进行数据通信，报文在发出前需进行CRC校验，并将CRC校验码随报文一起发出，报文内容通过CRC校验码保证其完整性，通过加密保证安全性。

一种基于加密网络的冗余双网口的加密方法，包括如下：设备作为客户端主动发起socket连接，上位机作为服务端等待socket连接，socket连接建立后，设备端将生成的16字节的随机数放入报文发送给上位机，上位机收到随机数1后生成16字节的随机数放入报文回复给设备端，回复的16字节的随机数就是随机数2；上位机和设备端根据得到的随机数1和随机数2进行自定义的算法处理，得到用于AES加密的密钥；设备端发送加密后的握手帧，如果双方密钥相同，上位机在接收到该帧后能正确解密握手帧并发送加密后的握手成功的回复帧；如果双方密钥不同，上位机则会发送握手失败的回复帧，表示双方的密钥不相同，并结束该连接；如果握手成功，设备和上位机在该socket连接上的通信就将以该密钥进行报文加密传输。

本发明的有益效果在于：设备端应包含至少两个网口作为通讯端口，设备的两个通讯网口与服务器端的通讯网口同时连接到同一交换机上，设备端软件采用bonding技术绑定两个网口到虚拟网卡，在正确配置完虚拟网卡后，服务器端的上位机软件与设备端通过网络实现通讯，并且设备端实现双网口的冗余热备效果。为保证上位机与设备通讯的数据安全，双方使用AES加密算法对通讯数据进行加密，AES密钥通过约定好的定制算法获取。提高了网络链路的稳定性，同时通过网络负载均衡策略和网络加密的方式可以大大提高数据的安全性。

附图说明

图1为本发明实施例1提供的双网口的网络连接图；

图2为本发明实施例1提供的网络通信AES加密过程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明提供一种基于加密网络的冗余双网口，包括两块网卡，将两个网卡通过网线或光纤接入同一个交换机，上位机的一网口也接入同一交换机，Linuxbonding驱动提供了一种方法，用以把多个网络接口组合成一个逻辑的虚拟网络接口。该接口的工作方式取决于驱动的模式，不同的模式提供了热备份或负载均衡等不同的服务。通过bonding技术在设备上添加虚拟网卡并将设备的两个物理网卡绑定到虚拟网卡。

首先需要在Linux系统下加载bonding驱动，使系统支持bonding技术。其次可以通过修改系统网络配置文件或者使用命令行修改网络配置的方式，来进行bonding配置。配置bonding主要包括配置虚拟网卡绑定的物理网卡，配置设备虚拟网卡的模式、网卡速率、主备关系等。将其配置为主备模式并配置第一网卡为主网卡，第二网卡为备网卡。配置设备虚拟网卡和上位机装置的IP地址、子网掩码、网关和MAC地址，使两者可以在同一局域网内进行通信。至此，通过bonding技术配置双网卡冗余模式已经完成，设备和上位机已经可以进行正常的网络通信，通信过程中设备端的第一网卡作为主网卡将投入使用，而第二网卡作为备网卡则处于待命状态。只有在第一网卡的网络出现通信故障，才会出现主备网卡角色转化，第二网卡作为主网卡负责通信，而第一网卡则作为备用网卡。此时，设备软件应该尽量去检测网路1的故障，并给出相应的响应(告警或日志记录等)。

图2所示，一种基于加密网络的冗余双网口的加密方法，包括如下：设备作为客户端主动发起socket连接，上位机作为服务端等待socket连接。

socket连接建立后，设备端将生成的16字节的随机数放入报文发送给上位机，这16字节的随机数就是随机数1。

上位机收到随机数1后也会生成16字节的随机数放入报文回复给设备端，回复的16字节的随机数就是随机数2。

上位机和设备端根据得到的随机数1和随机数2进行自定义的算法处理，得到用于AES加密的密钥。

设备端发送加密后的握手帧，如果双方密钥相同，上位机在接收到该帧后能正确解密握手帧并发送加密后的握手成功的回复帧。如果双方密钥不同，上位机则会发送握手失败的回复帧，表示双方的密钥不相同，并结束该连接。

如果握手成功，设备和上位机在该socket连接上的通信就将以该密钥进行报文加密传输。

在本发明的具体实施例子中，使用交换机和双网线对设备和上位机进行组网。对设备采用双网卡绑定，使得网卡工作于主备模式。设备工作在此冗余链路下，在一路网络出现故障的情况下，也可以保证网络的运行，提高了网络的健壮性。同时设备和上位机之间通过加密报文通信，确保了网络的安全性。

一种基于加密网络的双网口冗余配置方法，包括如下：

将设备双网口和上位机网口通过HUB进行互联；通过bond技术绑定双物理网卡到虚拟网卡,正确配置虚拟网卡和上位机网卡，组成双网热备冗余网络；设备发送密钥协商帧到上位机，上位机回复密钥协商帧，获取两帧内容通过特定算法获取AES密钥；设备和上位机的通过AES密钥进行AES加密网络帧实现信息交互。

优选地，设备端至少包含两个网口来进行冗余设置，同时两个网口和服务器端的通讯网口应该接入同一个HUB进行通讯。

优选地，设备端的双网口通过bonding技术绑定到虚拟网卡上，并将虚拟网卡和上位机通讯网卡设置在同一IP局域网网段，来实现上位机和设备的网络通讯。

优选地，通过设置虚拟网卡的网络配置来实现网络冗余策略配置。Bonding技术提供了7种配置策略，可以根据自身需求进行灵活配置。在此设计中为保证数据安全，选择策略1(active-backup)即只有一个接口处于活动状态用于传输数据。其他接口处于备用状态，仅在活动接口故障时接管，提供故障切换和冗余性。

优选地，上位机和设备之间的网络通讯报文通过AES加密算法进行加密，以保证通讯报文的安全。在上位机和设备通讯成功后，设备将自身产生的随机数加入密钥协商报文并进行发送，上位机接收到协商报文后也将产生的随机数加入报文进行回复。设备和上位机将两者的随机数进行组合后，通过特定的算法得到相同的加密密钥。

优选地，上位机和设备在得到通讯密钥后，通过密钥进行数据通信，报文在发出前需进行CRC校验，并将CRC校验码随报文一起发出。报文内容通过CRC校验码保证其完整性，通过加密保证安全性。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界或者这种范围和边界的等同形式内的全部变化和修改方案。

Claims

1.一种基于加密网络的冗余双网口，其特征在于：包括两块物理网卡，两个网卡通过网线或光纤接入同一个交换机，上位机的一网口也接入同一交换机，在设备上添加虚拟网卡并将设备的两个物理网卡绑定到虚拟网卡。

2.如权利要求1所述的一种基于加密网络的冗余双网口，其特征在于：包括配置设备虚拟网卡的工作方式、网卡速率和主备关系，将其配置为主备模式并配置第一网卡为主网卡，第二网卡为备网卡。

3.如权利要求1所述的一种基于加密网络的冗余双网口，其特征在于：包括配置设备虚拟网卡和上位机装置的IP地址、子网掩码、网关和MAC地址，使两者在同一局域网内进行通信。

4.如权利要求2所述的一种基于加密网络的冗余双网口，其特征在于：通信过程中设备端的第一网卡作为主网卡将投入使用，而第二网卡作为备网卡则处于待命状态；在第一网卡的网络出现通信故障，主备网卡角色转化，第二网卡作为主网卡负责通信，第一网卡则作为备用网卡。

5.一种基于加密网络的冗余双网口配置方法，其特征在于，包括如下：

6.如权利要求5所述的一种基于加密网络的冗余双网口配置方法，其特征在于：设备端至少包含两个网口来进行冗余设置，同时两个网口和服务器端的通讯网口接入同一个HUB进行通讯。

7.如权利要求5所述的一种基于加密网络的冗余双网口配置方法，其特征在于：设备端的双网口绑定到虚拟网卡上，并将虚拟网卡和上位机通讯网卡设置在同一IP局域网网段，来实现上位机和设备的网络通讯。

8.如权利要求5所述的一种基于加密网络的冗余双网口配置方法，其特征在于：上位机和设备之间的网络通讯报文通过AES加密算法进行加密，在上位机和设备通讯成功后，设备将自身产生的随机数加入密钥协商报文并进行发送，上位机接收到协商报文后也将产生的随机数加入报文进行回复，设备和上位机将两者的随机数进行组合后，得到相同的加密密钥。

9.如权利要求5所述的一种基于加密网络的冗余双网口配置方法，其特征在于：上位机和设备在得到通讯密钥后，通过密钥进行数据通信，报文在发出前需进行CRC校验，并将CRC校验码随报文一起发出，报文内容通过CRC校验码保证其完整性，通过加密保证安全性。

10.一种基于加密网络的冗余双网口的加密方法，其特征在于，包括如下：设备作为客户端主动发起socket连接，上位机作为服务端等待socket连接，socket连接建立后，设备端将生成的16字节的随机数放入报文发送给上位机，上位机收到随机数1后生成16字节的随机数放入报文回复给设备端，回复的16字节的随机数就是随机数2；上位机和设备端根据得到的随机数1和随机数2进行自定义的算法处理，得到用于AES加密的密钥；设备端发送加密后的握手帧，如果双方密钥相同，上位机在接收到该帧后能正确解密握手帧并发送加密后的握手成功的回复帧；如果双方密钥不同，上位机则会发送握手失败的回复帧，表示双方的密钥不相同，并结束该连接；如果握手成功，设备和上位机在该socket连接上的通信就将以该密钥进行报文加密传输。