国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置制造方法

      文檔序號(hào):7796678閱讀:262來(lái)源:國(guó)知局
      基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置制造方法
      【專利摘要】本發(fā)明涉及數(shù)據(jù)安全傳輸【技術(shù)領(lǐng)域】,尤其是一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置。本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題,提供一種傳輸方法及裝置。在配電遠(yuǎn)方終端中,將串行傳輸?shù)?01規(guī)約數(shù)據(jù)經(jīng)過(guò)TCP/IP網(wǎng)絡(luò)安全傳輸?shù)竭h(yuǎn)端服務(wù)器,并接收配網(wǎng)主站的遠(yuǎn)端服務(wù)器的信息,從而實(shí)現(xiàn)配電遠(yuǎn)方終端的信息收集、集中管理和狀態(tài)監(jiān)控,在該過(guò)程中對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行合規(guī)性檢查和安全保護(hù),以保證經(jīng)過(guò)該設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)都是合法的,而且數(shù)據(jù)傳輸過(guò)程中是安全可靠。本發(fā)明通過(guò)終端安全防護(hù)裝置分別與配電遠(yuǎn)方終端、配網(wǎng)主站的遠(yuǎn)端服務(wù)器雙向通信連接;檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器配電遠(yuǎn)方終端。
      【專利說(shuō)明】基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及數(shù)據(jù)安全傳輸【技術(shù)領(lǐng)域】,尤其是一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置。
      【背景技術(shù)】
      [0002]配網(wǎng)自動(dòng)化系統(tǒng)簡(jiǎn)單來(lái)說(shuō)由配電遠(yuǎn)方終端和配網(wǎng)主站組成,配網(wǎng)自動(dòng)化終端與配網(wǎng)主站的遠(yuǎn)端服務(wù)器通信,實(shí)現(xiàn)配電網(wǎng)的運(yùn)行監(jiān)視和控制的自動(dòng)化,具備配電SCADA、饋線自動(dòng)化、實(shí)時(shí)信息發(fā)布和數(shù)據(jù)交互等功能。
      [0003]配電遠(yuǎn)方終端用于配電系統(tǒng)變壓器、斷路器、重合器、分段器、柱上負(fù)荷開(kāi)關(guān)、環(huán)網(wǎng)柜、調(diào)壓器、無(wú)功補(bǔ)償電容器的監(jiān)視與控制,與配電自動(dòng)化主站通信,提供配電系統(tǒng)運(yùn)行系統(tǒng)控制即管理所需的數(shù)據(jù),執(zhí)行主站給出的對(duì)配電設(shè)備的控制調(diào)節(jié)命令。根據(jù)應(yīng)用對(duì)象的不同,配電遠(yuǎn)方終端可分為兩類:一類用于變電站、開(kāi)閉所,稱為站內(nèi)RTU;另一類安裝在戶外線路上,用于柱上開(kāi)關(guān)、環(huán)網(wǎng)柜等設(shè)備的監(jiān)視及控制,稱為線路RTU或FTU。
      [0004]配電主站的遠(yuǎn)端服務(wù)器安裝在調(diào)度所,配電遠(yuǎn)方終端安裝在各發(fā)電廠和變電站,遠(yuǎn)端服務(wù)器和配電主站的遠(yuǎn)端服務(wù)器之間通過(guò)通道互相通信,實(shí)現(xiàn)數(shù)據(jù)采集和監(jiān)視與控制。配電遠(yuǎn)方終端是調(diào)度自動(dòng)化系統(tǒng)與電力系統(tǒng)相連接的裝置,功能之一是采集所在廠設(shè)備的運(yùn)行狀況和運(yùn)行參數(shù),如電壓、電流、有功和無(wú)功功率、有功和無(wú)功電量、頻率、水位、斷路器分合信號(hào)、繼電保護(hù)動(dòng)作信號(hào)等。配電遠(yuǎn)方終端采集的信息通過(guò)通信通道送到配電主站的遠(yuǎn)端服務(wù)器。配電遠(yuǎn)方終端的第二個(gè)功能是接收配電主站的遠(yuǎn)端服務(wù)器通過(guò)通道送來(lái)的調(diào)度命令,輸出斷路器控制信號(hào)、功率調(diào)節(jié)信號(hào)或改變?cè)O(shè)備整定值的信號(hào)給其所在廠的自動(dòng)控制裝置,并向配電主站的遠(yuǎn)端服務(wù)器返回已完成的操作信息。配電主站包括主站通信控制器、遠(yuǎn)端服務(wù)器和人機(jī)聯(lián)系設(shè)備。遠(yuǎn)端服務(wù)器接收各廠RTU送來(lái)的信息,將其送往主計(jì)算機(jī),并將主計(jì)算機(jī)和調(diào)度人員發(fā)出的調(diào)度命令送往各廠RTU。
      [0005]配電網(wǎng)自動(dòng)化的所有功能都以通信為基礎(chǔ),國(guó)外采用的通信方式有電話線、配電網(wǎng)載波、光纖、電纜、無(wú)線通信、微波、衛(wèi)星等,并且一致認(rèn)為最佳通信方式應(yīng)當(dāng)是多種通信技術(shù)結(jié)合使用。
      [0006]配電網(wǎng)常用通信規(guī)約分析:應(yīng)答式規(guī)約、循環(huán)式規(guī)約、DNP3.0規(guī)約、IEC60870-5-101規(guī)約。其中IEC60870-5-101規(guī)約用于變電站遠(yuǎn)動(dòng)設(shè)備和調(diào)度計(jì)算機(jī)系統(tǒng)之間,能夠傳輸遙測(cè)、遙信、遙脈、遙控、保護(hù)事件信息、保護(hù)定值、錄波等數(shù)據(jù),其傳輸介質(zhì)可以是雙絞線、電力載波線和光纖等,采用FTl.2幀格式,一般采用點(diǎn)對(duì)點(diǎn)方式傳輸,信息傳輸采用平衡方式(主動(dòng)循環(huán)發(fā)送和查詢相結(jié)合的方法)。該協(xié)議傳輸數(shù)據(jù)是CDT協(xié)議的數(shù)倍,可傳輸變電站內(nèi)包括保護(hù)和監(jiān)控的所有類型信息,因此可以滿足變電站自動(dòng)化的信息傳輸要求。
      [0007]終端安全防護(hù)設(shè)備和配網(wǎng)自動(dòng)化終端采用串口連接,轉(zhuǎn)發(fā)101規(guī)約的數(shù)據(jù);終端安全防護(hù)設(shè)備需要將101數(shù)據(jù)安全傳輸?shù)竭h(yuǎn)端的配網(wǎng)主站服務(wù)器系統(tǒng)。如果傳輸?shù)臄?shù)據(jù)受到篡改或數(shù)據(jù)發(fā)生泄露,會(huì)對(duì)系統(tǒng)造成惡劣影響。
      【發(fā)明內(nèi)容】

      [0008]本發(fā)明所要解決的技術(shù)問(wèn)題是:針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題,提供一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置。在配電遠(yuǎn)方終端中,將串行傳輸?shù)?01規(guī)約數(shù)據(jù)經(jīng)過(guò)TCP/IP網(wǎng)絡(luò)安全傳輸?shù)竭h(yuǎn)端服務(wù)器,并接收配網(wǎng)主站的遠(yuǎn)端服務(wù)器的信息,從而實(shí)現(xiàn)配電遠(yuǎn)方終端的信息收集、集中管理和狀態(tài)監(jiān)控,在該過(guò)程中對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行合規(guī)性檢查和安全保護(hù),以保證經(jīng)過(guò)該設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)都是合法的,而且數(shù)據(jù)傳輸過(guò)程中是安全可靠。
      [0009]本發(fā)明采用的技術(shù)方案如下:
      一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法包括:
      步驟1:終端安全防護(hù)裝置根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,建立對(duì)應(yīng)的特征值庫(kù),執(zhí)行步驟2 ;
      步驟2:終端安全防護(hù)裝置分別與配電遠(yuǎn)方終端、配網(wǎng)主站的遠(yuǎn)端服務(wù)器雙向通信連接,執(zhí)行步驟3或步驟4;
      步驟3:當(dāng)終端安全防護(hù)裝置接收到配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀,計(jì)算得到配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀的特征值Hi,并檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器;
      步驟4:當(dāng)終端安全防護(hù)裝置接收到配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,計(jì)算得到所述遠(yuǎn)端服務(wù)器的特征值Hs,并檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配電遠(yuǎn)方終端。
      [0010]進(jìn)一步的,所述步驟3中檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器具體步驟包括:當(dāng)并在終端安全防護(hù)裝置中的特征值庫(kù)中進(jìn)行查找,若存在與特征值Hi相同的特征值,終端安全防護(hù)裝置將配電遠(yuǎn)方終端輸出的數(shù)據(jù),發(fā)送到配網(wǎng)主站的遠(yuǎn)端服務(wù)器;否則,終端安全防護(hù)裝置丟棄配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)。
      [0011]進(jìn)一步的,所述步驟4中檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配電遠(yuǎn)方終端具體步驟包括:在終端安全防護(hù)裝置中的特征值庫(kù)中進(jìn)行查找,若存在與特征值Hs相同的特征值,終端安全防護(hù)裝置將所述遠(yuǎn)端服務(wù)器輸出的數(shù)據(jù),發(fā)送到配電遠(yuǎn)方終端;否則,終端安全防護(hù)裝置丟棄所述遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)。
      [0012]進(jìn)一步的,所述步驟I具體過(guò)程是:終端安全防護(hù)裝置根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,對(duì)應(yīng)的數(shù)據(jù)傳輸標(biāo)準(zhǔn),將所述數(shù)據(jù)幀中的固定字段初始化到終端安全防護(hù)裝置中,終端安全防護(hù)裝置對(duì)所述固定字段進(jìn)行特征值計(jì)算,得到所述數(shù)據(jù)幀的特征值。
      [0013]進(jìn)一步的,所述數(shù)據(jù)幀格式為:起始符+命令字+控制域+地址域+數(shù)據(jù)+結(jié)束符;所述固定字段包括起始符、命令字、控制域、地址域。
      [0014]進(jìn)一步的,所述終端安全防護(hù)裝置與配電遠(yuǎn)方終端通過(guò)串口連接,所述終端安全防護(hù)裝置與配網(wǎng)主站的遠(yuǎn)端服務(wù)器進(jìn)行VPN網(wǎng)絡(luò)連接。
      [0015]基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置包括:
      配電遠(yuǎn)方終端,用于發(fā)送本地?cái)?shù)據(jù)幀到配網(wǎng)主站的遠(yuǎn)端服務(wù)器或者接收配網(wǎng)主站的遠(yuǎn)端服務(wù)器的數(shù)據(jù)幀; 配網(wǎng)主站的遠(yuǎn)端服務(wù)器,用于發(fā)送本地?cái)?shù)據(jù)幀到配電遠(yuǎn)方終端或者接收配電遠(yuǎn)方終端的數(shù)據(jù)幀;
      終端安全防護(hù)裝置,用于根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器數(shù)據(jù)幀,建立對(duì)應(yīng)的特征值庫(kù);終端安全防護(hù)裝置分別與配電遠(yuǎn)方終端、配網(wǎng)主站的遠(yuǎn)端服務(wù)器雙向通信連接;當(dāng)終端安全防護(hù)裝置接收到配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀,計(jì)算得到配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀的特征值Hi,并檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器;
      步驟4:當(dāng)終端安全防護(hù)裝置接收到配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,計(jì)算得到所述遠(yuǎn)端服務(wù)器的特征值Hs,并檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配電遠(yuǎn)方終端。
      [0016]進(jìn)一步的,所述檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器具體步驟包括:當(dāng)并在終端安全防護(hù)裝置中的特征值庫(kù)中進(jìn)行查找,若存在與特征值Hi相同的特征值,終端安全防護(hù)裝置將配電遠(yuǎn)方終端輸出的數(shù)據(jù),發(fā)送到配網(wǎng)主站的遠(yuǎn)端服務(wù)器;否則,終端安全防護(hù)裝置丟棄配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)。
      [0017]進(jìn)一步的,所述檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配電遠(yuǎn)方終端具體步驟包括:在終端安全防護(hù)裝置中的特征值庫(kù)中進(jìn)行查找,若存在與特征值Hs相同的特征值,終端安全防護(hù)裝置將所述遠(yuǎn)端服務(wù)器輸出的數(shù)據(jù),發(fā)送到配電遠(yuǎn)方終端;否則,終端安全防護(hù)裝置丟棄所述遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)。
      [0018]進(jìn)一步的,所述終端安全防護(hù)裝置根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器數(shù)據(jù)幀,建立對(duì)應(yīng)的特征值庫(kù)的具體過(guò)程:終端安全防護(hù)裝置根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,對(duì)應(yīng)的數(shù)據(jù)傳輸標(biāo)準(zhǔn),將所述數(shù)據(jù)幀中的固定字段初始化到終端安全防護(hù)裝置中,終端安全防護(hù)裝置對(duì)所述固定字段進(jìn)行特征值計(jì)算,得到所述數(shù)據(jù)幀的特征值,所述數(shù)據(jù)幀格式為:起始符+命令字+控制域+地址域+數(shù)據(jù)+結(jié)束符;所述固定字段包括起始符、命令字、控制域、地址域。
      [0019]綜上所述,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:
      1、終端安全防護(hù)裝置通過(guò)串口與配電遠(yuǎn)方終端的連接,然后與遠(yuǎn)端服務(wù)器的建立網(wǎng)絡(luò)連接,當(dāng)連接建立后,同時(shí)對(duì)串口和網(wǎng)絡(luò)連接進(jìn)行監(jiān)控,當(dāng)有數(shù)據(jù)到來(lái)時(shí),對(duì)數(shù)據(jù)進(jìn)行處理。
      [0020]2、建立VPN網(wǎng)絡(luò),使用VPN技術(shù)保護(hù)數(shù)據(jù)傳輸過(guò)程。
      [0021]3、終端安全防護(hù)裝置對(duì)需要轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行合規(guī)性檢查,只有通過(guò)檢查的數(shù)據(jù)才進(jìn)行轉(zhuǎn)發(fā)。數(shù)據(jù)的合規(guī)性檢查主要根據(jù)相應(yīng)的數(shù)據(jù)標(biāo)準(zhǔn),提取數(shù)據(jù)標(biāo)準(zhǔn)中的命令字段生成特征值庫(kù),當(dāng)接收到數(shù)據(jù)之后,提取數(shù)據(jù)生成特征值并在特征值庫(kù)中進(jìn)行查找比較,如果有相同的特征值,說(shuō)明數(shù)據(jù)是合規(guī)的,否則是不合規(guī)的數(shù)據(jù)。
      [0022]4、規(guī)約檢查所用的特征值不受具體算法限制,可以直接使用固定字段生成,也可以采用HASH算法、SM3算法等對(duì)命令字段進(jìn)行計(jì)算生成。
      [0023]5、本發(fā)明對(duì)網(wǎng)絡(luò)連接不受具體的網(wǎng)絡(luò)形態(tài)限制,可以是有線網(wǎng)絡(luò),也可以是無(wú)線網(wǎng)絡(luò)。
      [0024]6、網(wǎng)絡(luò)傳輸不受具體傳輸協(xié)議限制,可以是TCP或UDP傳輸協(xié)議,也可以是其它的網(wǎng)絡(luò)傳輸協(xié)議。
      [0025]7、采用本發(fā)明的技術(shù)方法,使用特征值比較保證轉(zhuǎn)發(fā)數(shù)據(jù)的合規(guī)性,使用VPN技術(shù)保證數(shù)據(jù)傳輸?shù)陌踩?,能夠?qū)⒋谠O(shè)備的數(shù)據(jù)進(jìn)行遠(yuǎn)距離安全傳輸,保證在遠(yuǎn)端的服務(wù)器安全的對(duì)串口設(shè)備進(jìn)行信息采集、集中管理和遠(yuǎn)程監(jiān)控,防止在遠(yuǎn)端對(duì)服務(wù)器進(jìn)行攻擊。
      【專利附圖】

      【附圖說(shuō)明】
      [0026]本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明,其中:
      圖1是工作流程圖。
      【具體實(shí)施方式】
      [0027]本說(shuō)明書中公開(kāi)的所有特征,或公開(kāi)的所有方法或過(guò)程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。
      [0028]本說(shuō)明書(包括任何附加權(quán)利要求、摘要和附圖)中公開(kāi)的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。
      [0029]本發(fā)明相關(guān)說(shuō)明:
      1、所述終端安全防護(hù)裝置與配網(wǎng)主站的遠(yuǎn)端服務(wù)器是TCP/UDP傳輸協(xié)議或者其他網(wǎng)絡(luò)傳輸協(xié)議。
      [0030]2、步驟I之前還包括終端安全防護(hù)裝置初始化、配電遠(yuǎn)方終端初始化、配網(wǎng)主站的遠(yuǎn)端服務(wù)器初始化。
      [0031]3、終端安全防護(hù)裝置通過(guò)處理器實(shí)現(xiàn)。
      [0032]4、圖1表示設(shè)備的工作流程圖,設(shè)備在工作時(shí)從串口接收收據(jù)通過(guò)合規(guī)性檢查后,采用VPN網(wǎng)絡(luò)轉(zhuǎn)發(fā)-1VPN網(wǎng)絡(luò)接收數(shù)據(jù),通過(guò)合規(guī)性檢查后采用串口轉(zhuǎn)發(fā)。
      [0033]工作原理:在各個(gè)配電遠(yuǎn)方終端前面部署終端安全防護(hù)裝置,經(jīng)過(guò)終端安全防護(hù)裝置及配網(wǎng)主站的遠(yuǎn)端服務(wù)器之間的101/104業(yè)務(wù)數(shù)據(jù),采用VPN技術(shù)保護(hù)數(shù)據(jù)的傳輸安全,防止非法接入和冒名;采用規(guī)約數(shù)據(jù)檢查來(lái)對(duì)數(shù)據(jù)進(jìn)行過(guò)濾。
      [0034]本發(fā)明包括下述的操作流程:
      1.對(duì)終端安全防護(hù)裝置進(jìn)行初始,例如:初始化串口連接參數(shù)、具體網(wǎng)絡(luò)連接協(xié)議的參數(shù)、計(jì)算特征值的原始數(shù)據(jù)(一般包括啟動(dòng)字符、命令字、控制域和地址域);
      2.啟動(dòng)終端安全防護(hù)裝置;
      3.終端安全防護(hù)裝置中進(jìn)行特征庫(kù)初始化,特征值庫(kù)可以是一個(gè)數(shù)據(jù)表,也可以是數(shù)據(jù)庫(kù)。在設(shè)備初始化過(guò)程中,根據(jù)終端安全防護(hù)裝置所轉(zhuǎn)發(fā)數(shù)據(jù)的數(shù)據(jù)傳輸標(biāo)準(zhǔn),將標(biāo)準(zhǔn)中每一個(gè)命令的數(shù)據(jù)幀中的固定字段(包括啟動(dòng)字符、命令字、控制域、地址域)初始化到終端安全防護(hù)裝置中。終端安全防護(hù)裝置對(duì)一個(gè)命令的上述字段作為輸入數(shù)據(jù)進(jìn)行HASH運(yùn)算,得到特征值Hi。使用相同的方法計(jì)算出所有命令的特征值。根據(jù)具體的應(yīng)用,如果命令較少,則特征值相應(yīng)較少,則可將所有的特征值存入數(shù)據(jù)表中;如果特征值較多,則將特征值存入數(shù)據(jù)庫(kù)中。
      [0035]4.終端安全防護(hù)裝置與配網(wǎng)主站的遠(yuǎn)端服務(wù)器建立VPN通信隧道;
      5.終端安全防護(hù)裝置與配電遠(yuǎn)方終端建立串口,終端安全防護(hù)裝置監(jiān)控串口連接和網(wǎng)絡(luò)連接; 6.當(dāng)終端安全防護(hù)裝置接收配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀,提取固定字段(包括啟動(dòng)字符、命令字、控制域、地址域)的數(shù)據(jù)使用HASH運(yùn)算形成特征值Hs,在特征值庫(kù)中的進(jìn)行查找,如果沒(méi)有和Hs —致的特征值則丟棄該數(shù)據(jù)包,如果有一致的特征值則將數(shù)據(jù)通過(guò)VPN網(wǎng)絡(luò)發(fā)送到遠(yuǎn)端服務(wù)器;
      7.當(dāng)終端安全防護(hù)裝置接收到配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,進(jìn)行數(shù)據(jù)解密,提取固定字段(包括啟動(dòng)字符、命令字、控制域、地址域)的數(shù)據(jù)使用HASH運(yùn)算形成特征值Ht,在特征值庫(kù)中的進(jìn)行查找,如果沒(méi)有和Ht —致的特征值則丟棄該數(shù)據(jù)包,如果有一致的特征值則將數(shù)據(jù)發(fā)送到串口;
      本發(fā)明并不局限于前述的【具體實(shí)施方式】。本發(fā)明擴(kuò)展到任何在本說(shuō)明書中披露的新特征或任何新的組合,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合。
      【權(quán)利要求】
      1.一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于包括: 步驟1:終端安全防護(hù)裝置根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,建立對(duì)應(yīng)的特征值庫(kù),執(zhí)行步驟2 ; 步驟2:終端安全防護(hù)裝置分別與配電遠(yuǎn)方終端、配網(wǎng)主站的遠(yuǎn)端服務(wù)器雙向通信連接,執(zhí)行步驟3或步驟4; 步驟3:當(dāng)終端安全防護(hù)裝置接收到配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀,計(jì)算得到配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀的特征值Hi,并檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器; 步驟4:當(dāng)終端安全防護(hù)裝置接收到配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,計(jì)算得到所述遠(yuǎn)端服務(wù)器的特征值Hs,并檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配電遠(yuǎn)方終端。
      2.根據(jù)權(quán)利要求1所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述步驟3中檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器具體步驟包括:當(dāng)并在終端安全防護(hù)裝置中的特征值庫(kù)中進(jìn)行查找,若存在與特征值Hi相同的特征值,終端安全防護(hù)裝置將配電遠(yuǎn)方終端輸出的數(shù)據(jù),發(fā)送到配網(wǎng)主站的遠(yuǎn)端服務(wù)器;否則,終端安全防護(hù)裝置丟棄配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)。
      3.根據(jù)權(quán)利要求1所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述步驟4中檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配電遠(yuǎn)方終端具體步驟包括:在終端安全防護(hù)裝置中的特征值庫(kù)中進(jìn)行查找,若存在與特征值Hs相同的特征值,終端安全防護(hù)裝置將所述遠(yuǎn)端服務(wù)器輸出的數(shù)據(jù),發(fā)送到配電遠(yuǎn)方終端;否則,終端安全防護(hù)裝置丟棄所述遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)。
      4.根據(jù)權(quán)利要求1至3之一所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述步驟I具體過(guò)程是:終端安全防護(hù)裝置根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,對(duì)應(yīng)的數(shù)據(jù)傳輸標(biāo)準(zhǔn),將所述數(shù)據(jù)幀中的固定字段初始化到終端安全防護(hù)裝置中,終端安全防護(hù)裝置對(duì)所述固定字段進(jìn)行特征值計(jì)算,得到所述數(shù)據(jù)幀的特征值。
      5.根據(jù)權(quán)利要求5所述的一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述數(shù)據(jù)幀格式為:起始符+命令字+控制域+地址域+數(shù)據(jù)+結(jié)束符;所述固定字段包括起始符、命令字、控制域、地址域。
      6.根據(jù)權(quán)利要求4所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述終端安全防護(hù)裝置與配電遠(yuǎn)方終端通過(guò)串口連接,所述終端安全防護(hù)裝置與配網(wǎng)主站的遠(yuǎn)端服務(wù)器進(jìn)行VPN網(wǎng)絡(luò)連接。
      7.基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,其特征在于包括: 配電遠(yuǎn)方終端,用于發(fā)送本地?cái)?shù)據(jù)幀到配網(wǎng)主站的遠(yuǎn)端服務(wù)器或者接收配網(wǎng)主站的遠(yuǎn)端服務(wù)器的數(shù)據(jù)幀; 配網(wǎng)主站的遠(yuǎn)端服務(wù)器,用于發(fā)送本地?cái)?shù)據(jù)幀到配電遠(yuǎn)方終端或者接收配電遠(yuǎn)方終端的數(shù)據(jù)幀; 終端安全防護(hù)裝置,用于根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器數(shù)據(jù)幀,建立對(duì)應(yīng)的特征值庫(kù);終端安全防護(hù)裝置分別與配電遠(yuǎn)方終端、配網(wǎng)主站的遠(yuǎn)端服務(wù)器雙向通信連接;當(dāng)終端安全防護(hù)裝置接收到配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀,計(jì)算得到配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)幀的特征值Hi,并檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器; 步驟4:當(dāng)終端安全防護(hù)裝置接收到配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,計(jì)算得到所述遠(yuǎn)端服務(wù)器的特征值Hs,并檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配電遠(yuǎn)方終端。
      8.根據(jù)權(quán)利要求7所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,其特征在于所述檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配網(wǎng)主站的遠(yuǎn)端服務(wù)器具體步驟包括:當(dāng)并在終端安全防護(hù)裝置中的特征值庫(kù)中進(jìn)行查找,若存在與特征值Hi相同的特征值,終端安全防護(hù)裝置將配電遠(yuǎn)方終端輸出的數(shù)據(jù),發(fā)送到配網(wǎng)主站的遠(yuǎn)端服務(wù)器;否貝U,終端安全防護(hù)裝置丟棄配電遠(yuǎn)方終端發(fā)送的數(shù)據(jù)。
      9.根據(jù)權(quán)利要求8所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,其特征在于所述檢驗(yàn)所述數(shù)據(jù)幀是否能通過(guò)終端安全防護(hù)裝置發(fā)送給配電遠(yuǎn)方終端具體步驟包括:在終端安全防護(hù)裝置中的特征值庫(kù)中進(jìn)行查找,若存在與特征值Hs相同的特征值,終端安全防護(hù)裝置將所述遠(yuǎn)端服務(wù)器輸出的數(shù)據(jù),發(fā)送到配電遠(yuǎn)方終端;否則,終端安全防護(hù)裝置丟棄所述遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)。
      10.根據(jù)權(quán)利要求7至9之一所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,其特征在于所述終端安全防護(hù)裝置根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器數(shù)據(jù)幀,建立對(duì)應(yīng)的特征值庫(kù)的具體 過(guò)程:終端安全防護(hù)裝置根據(jù)配電遠(yuǎn)方終端或配網(wǎng)主站的遠(yuǎn)端服務(wù)器發(fā)送的數(shù)據(jù)幀,對(duì)應(yīng)的數(shù)據(jù)傳輸標(biāo)準(zhǔn),將所述數(shù)據(jù)幀中的固定字段初始化到終端安全防護(hù)裝置中,終端安全防護(hù)裝置對(duì)所述固定字段進(jìn)行特征值計(jì)算,得到所述數(shù)據(jù)幀的特征值,所述數(shù)據(jù)幀格式為:起始符+命令字+控制域+地址域+數(shù)據(jù)+結(jié)束符;所述固定字段包括起始符、命令字、控制域、地址域。
      【文檔編號(hào)】H04L29/06GK103780628SQ201410046201
      【公開(kāi)日】2014年5月7日 申請(qǐng)日期:2014年2月10日 優(yōu)先權(quán)日:2014年2月10日
      【發(fā)明者】趙銀春 申請(qǐng)人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1