一種自適應(yīng)保密通信接口方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及油田通信技術(shù)領(lǐng)域，特別涉及一種自適應(yīng)保密通信接口方法。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中的通信保密設(shè)備通常都是針對(duì)指定的通信終端設(shè)備配套研制的。通信保密設(shè)備和所配接的通信終端設(shè)備接口，除硬件必須統(tǒng)一外，雙方還需使用預(yù)先共同約定的通信協(xié)議。因此，同一通信保密設(shè)備，只能與同一廠家、具有相同硬件接口和通信協(xié)議的通信設(shè)備接口。更換其它廠家、其它型號(hào)的通信設(shè)備往往需要更換保密設(shè)備的硬件接口及相關(guān)通信協(xié)議。這樣，不僅給保密通信管理帶來(lái)很大麻煩，而且還將耗費(fèi)大量人力物力資源，嚴(yán)重影響通信保密設(shè)備的推廣應(yīng)用。特別是對(duì)石油油氣井生產(chǎn)數(shù)據(jù)管理網(wǎng)這樣，使用規(guī)模很大、覆蓋面積很寬、需要保證數(shù)據(jù)通信安全的大型通信網(wǎng)絡(luò)，更是如此。這樣的網(wǎng)絡(luò)，在網(wǎng)絡(luò)建設(shè)初期，往往是多個(gè)廠家產(chǎn)品共存、多種通信設(shè)備競(jìng)相登場(chǎng)，一種通信保密設(shè)備往往需和多個(gè)廠家的多種型號(hào)的通信終端相配，如仍然使用原來(lái)的接口技術(shù)，逐個(gè)廠家、逐類通信終端設(shè)備去配套開(kāi)發(fā)相應(yīng)的通信接口，將給網(wǎng)絡(luò)的建設(shè)、管理和運(yùn)行帶來(lái)很大麻煩。

【發(fā)明內(nèi)容】

[0003](一)所要解決的技術(shù)問(wèn)題
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種自適應(yīng)保密通信接口方法，以克服現(xiàn)有技術(shù)中的接口方法，需要逐個(gè)廠家、逐類通信終端設(shè)備去配套單獨(dú)開(kāi)發(fā)相應(yīng)的通信接口，導(dǎo)致網(wǎng)絡(luò)的建設(shè)、管理和運(yùn)行十分麻煩的缺陷。
[0004](二)技術(shù)內(nèi)容
為了解決上述技術(shù)問(wèn)題，本發(fā)明提供一種自適應(yīng)保密通信接口方法，包括:將原文件包含包頭進(jìn)行打包，然后將打包后的文件進(jìn)行整體加密傳輸，具體包括:
當(dāng)遠(yuǎn)程終端單元RTU設(shè)備上報(bào)數(shù)據(jù)時(shí)，與其配接的RTU通信保密設(shè)備收到數(shù)據(jù)后，按照透明傳輸規(guī)則，將收到的全部數(shù)據(jù)進(jìn)行加密，并對(duì)加密后的數(shù)據(jù)重新打包，根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時(shí)燒入的數(shù)據(jù)，填入該RTU通信保密設(shè)備的源地址、目標(biāo)地址管理計(jì)算機(jī)GPC、以及GPC的電話號(hào)碼或GPC的網(wǎng)址;加密后的數(shù)據(jù)經(jīng)信道傳輸后，將首先到達(dá)與GPC配合的GPC通信保密設(shè)備接口，GPC通信保密設(shè)備檢查該RTU設(shè)備是否為首次通信，如果是，則先將其地址碼以及電話號(hào)碼或網(wǎng)址存入動(dòng)態(tài)地址表中，然后再對(duì)命令中的數(shù)據(jù)進(jìn)行脫密，并將脫密后的數(shù)據(jù)，全部透明地傳給GPC，GPC能夠獲得RTU設(shè)備上報(bào)的全部數(shù)據(jù)；
當(dāng)GPC向指定RTU設(shè)備發(fā)送數(shù)據(jù)時(shí)，與其配接的GPC通信保密設(shè)備按照透明傳輸規(guī)則，對(duì)收到的全部數(shù)據(jù)進(jìn)行加密，并對(duì)加密后的數(shù)據(jù)進(jìn)行重新打包，填入自身的源地址和RTU的目標(biāo)地址;然后再根據(jù)動(dòng)態(tài)地址表中記錄的該RTU設(shè)備的電話號(hào)碼或網(wǎng)址，將加密數(shù)據(jù)包傳給指定的RTU設(shè)備，所述加密數(shù)據(jù)包經(jīng)信道傳輸后，將首先到達(dá)RTU通信保密設(shè)備接口，所述RTU通信保密設(shè)備接口對(duì)命令包中的數(shù)據(jù)進(jìn)行脫密，并將脫密后的數(shù)據(jù)，全部透明地傳給RTU設(shè)備，RTU設(shè)備能夠獲得GPC發(fā)來(lái)的全部數(shù)據(jù)。
[0005]優(yōu)選地，所述RTU通信保密設(shè)備和GPC通信保密設(shè)備分別設(shè)置RS232串行接口和RJ45網(wǎng)絡(luò)接口。
[0006]優(yōu)選地，對(duì)全部數(shù)據(jù)進(jìn)行加密，采用符合國(guó)密辦要求的SMl分組加密算法。
[0007]優(yōu)選地，加密過(guò)程中的工作密鑰WK實(shí)現(xiàn)自動(dòng)分配，保證每個(gè)用戶、不同時(shí)間段都有不同的WK;每一次通信時(shí)更換一次信息密鑰IK，將所述IK和WK—起，共同生成分組加密密鑰BK，且在每包數(shù)據(jù)加密時(shí)都要對(duì)BK進(jìn)行變換。
[0008](三)有益效果
本發(fā)明提供一種自適應(yīng)保密通信接口方法，可最大程度簡(jiǎn)化通信保密設(shè)備和通信終端設(shè)備間的接口，便于同一通信保密設(shè)備能夠與不同廠家、不同型號(hào)的通信終端設(shè)備配套使用，實(shí)現(xiàn)安全可靠的高強(qiáng)度保密通信。
【附圖說(shuō)明】
[0009]圖1為本發(fā)明實(shí)施例自適應(yīng)保密通信接口方法加密模式發(fā)端框圖；
圖2為本發(fā)明實(shí)施例自適應(yīng)保密通信接口方法加密模式收端框圖；
圖3為本發(fā)明實(shí)施例通信保密設(shè)備應(yīng)用系統(tǒng)示意圖。
【具體實(shí)施方式】
[0010]下面結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說(shuō)明本發(fā)明，但不是用來(lái)限制本發(fā)明的范圍。
[0011 ]本發(fā)明實(shí)施例提供一種自適應(yīng)保密通信接口方法包括:將原文件包含包頭進(jìn)行打包，然后將打包后的文件進(jìn)行整體加密傳輸，具體包括:
當(dāng)遠(yuǎn)程終端單元RTU設(shè)備上報(bào)數(shù)據(jù)時(shí)，與其配接的RTU通信保密設(shè)備收到數(shù)據(jù)后，按照透明傳輸規(guī)則，將收到的全部數(shù)據(jù)進(jìn)行加密，并對(duì)加密后的數(shù)據(jù)重新打包，根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時(shí)燒入的數(shù)據(jù)，填入該RTU通信保密設(shè)備的源地址、目標(biāo)地址管理計(jì)算機(jī)GPC、以及GPC的電話號(hào)碼或GPC的網(wǎng)址；加密后的數(shù)據(jù)經(jīng)信道傳輸后，將首先到達(dá)與GPC配合的GPC通信保密設(shè)備接口，GPC通信保密設(shè)備檢查該RTU設(shè)備是否為首次通信，如果是，則先將其地址碼以及電話號(hào)碼或網(wǎng)址存入動(dòng)態(tài)地址表中，然后再對(duì)命令中的數(shù)據(jù)進(jìn)行脫密，并將脫密后的數(shù)據(jù)，全部透明地傳給GPC，GPC能夠獲得RTU設(shè)備上報(bào)的全部數(shù)據(jù)；
其中，根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時(shí)燒入的數(shù)據(jù)，填入該RTU通信保密設(shè)備的源地址、目標(biāo)地址管理計(jì)算機(jī)GPC、以及GPC的電話號(hào)碼或GPC的網(wǎng)址，該具體包括:根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時(shí)燒入的數(shù)據(jù)，填入該RTU通信保密設(shè)備的源地址、目標(biāo)地址管理計(jì)算機(jī)GPC、以及GPC的電話號(hào)碼；
或者，根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時(shí)燒入的數(shù)據(jù)，填入該RTU通信保密設(shè)備的源地址、目標(biāo)地址管理計(jì)算機(jī)GPC、以及GPC的網(wǎng)址。
[0012]當(dāng)GPC向指定RTU設(shè)備發(fā)送數(shù)據(jù)時(shí)，與其配接的GPC通信保密設(shè)備按照透明傳輸規(guī)貝1J，對(duì)收到的全部數(shù)據(jù)進(jìn)行加密，并對(duì)加密后的數(shù)據(jù)進(jìn)行重新打包，填入自身的源地址和RTU的目標(biāo)地址;然后再根據(jù)動(dòng)態(tài)地址表中記錄的該RTU設(shè)備的電話號(hào)碼或網(wǎng)址，將加密數(shù)據(jù)包傳給指定的RTU設(shè)備，所述加密數(shù)據(jù)包經(jīng)信道傳輸后，將首先到達(dá)RTU通信保密設(shè)備接口，所述RTU通信保密設(shè)備接口對(duì)命令包中的數(shù)據(jù)進(jìn)行脫密，并將脫密后的數(shù)據(jù)，全部透明地傳給RTU設(shè)備，RTU設(shè)備能夠獲得GPC發(fā)來(lái)的全部數(shù)據(jù)。
[0013]優(yōu)選地，所述RTU通信保密設(shè)備和GPC通信保密設(shè)備分別設(shè)置RS232串行接口和RJ45網(wǎng)絡(luò)接口。
[0014]為了防止非法人員利用這些數(shù)據(jù)進(jìn)行破譯，我們還配合此本智能接口技術(shù)，強(qiáng)化了通信保密設(shè)備安全措施:
對(duì)全部數(shù)據(jù)進(jìn)行加密，采用符合國(guó)密辦要求的SM1分組加密算法，保證每一分組中的任一比特?cái)?shù)據(jù)或密鑰不同，輸出的密文將完全不同；
加密過(guò)程中的工作密鑰WK實(shí)現(xiàn)自動(dòng)分配，保證每個(gè)用戶、不同時(shí)間段都有不同的WK;每一次通信時(shí)更換一次信息密鑰IK，將所述IK和WK—起，共同生成分組加密密鑰BK，且在每包數(shù)據(jù)加密時(shí)都要對(duì)BK進(jìn)行變換，從而保證每個(gè)分組都將使用完全不同的BK進(jìn)行加密或解處
I_L| ο
[0015]本專利所使用的密碼算法模式如圖1和圖2所示。該模式由于保證了一個(gè)分組一密，因此，可完全消除冗余度增加對(duì)保密性能帶來(lái)的不利影響，保證信息的安全傳輸。此外，此種加密模式還具有無(wú)誤碼擴(kuò)散的優(yōu)點(diǎn)，保證每個(gè)分組在傳輸時(shí)產(chǎn)生的誤碼只影響本組，而不至像眾多其它加密模式那樣，將誤碼擴(kuò)散到后續(xù)的其它分組。
[0016]測(cè)試證明，采取這些措施后，即使在待加密信息中具有較多的冗余度，加密后的密文都將具有符合密碼要求的隨機(jī)性和具有高強(qiáng)度的抗破譯能力，完全可以確保透明傳輸?shù)陌踩?br>[0017]為驗(yàn)證本專利各項(xiàng)功能而組成的通信保密系統(tǒng)如圖3所示。圖中的安全保密設(shè)備管理終端主要用于RTU通信保密設(shè)備和GPC通信保密設(shè)備的入網(wǎng)燒碼和運(yùn)行管理，用以保證本系統(tǒng)通信保密設(shè)備的安全和進(jìn)一步提升全系統(tǒng)的通信保密的性能。
[0018]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明技術(shù)原理的前提下，還可以做出若干改進(jìn)和變型，這些改進(jìn)和變型也應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種自適應(yīng)保密通信接口方法，其特征在于，包括:將原文件包含包頭進(jìn)行打包，然后將打包后的文件進(jìn)行整體加密傳輸，具體包括: 當(dāng)遠(yuǎn)程終端單元RTU設(shè)備上報(bào)數(shù)據(jù)時(shí)，與其配接的RTU通信保密設(shè)備收到數(shù)據(jù)后，按照透明傳輸規(guī)則，將收到的全部數(shù)據(jù)進(jìn)行加密，并對(duì)加密后的數(shù)據(jù)重新打包，根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時(shí)燒入的數(shù)據(jù)，填入該RTU通信保密設(shè)備的源地址、目標(biāo)地址管理計(jì)算機(jī)GPC、以及GPC的電話號(hào)碼或GPC的網(wǎng)址;加密后的數(shù)據(jù)經(jīng)信道傳輸后，將首先到達(dá)與GPC配合的GPC通信保密設(shè)備接口，GPC通信保密設(shè)備檢查該RTU設(shè)備是否為首次通信，如果是，則先將其地址碼以及電話號(hào)碼或網(wǎng)址存入動(dòng)態(tài)地址表中，然后再對(duì)命令中的數(shù)據(jù)進(jìn)行脫密，并將脫密后的數(shù)據(jù)，全部透明地傳給GPC，GPC能夠獲得RTU設(shè)備上報(bào)的全部數(shù)據(jù)； 當(dāng)GPC向指定RTU設(shè)備發(fā)送數(shù)據(jù)時(shí)，與其配接的GPC通信保密設(shè)備按照透明傳輸規(guī)則，對(duì)收到的全部數(shù)據(jù)進(jìn)行加密，并對(duì)加密后的數(shù)據(jù)進(jìn)行重新打包，填入自身的源地址和RTU的目標(biāo)地址;然后再根據(jù)動(dòng)態(tài)地址表中記錄的該RTU設(shè)備的電話號(hào)碼或網(wǎng)址，將加密數(shù)據(jù)包傳給指定的RTU設(shè)備，所述加密數(shù)據(jù)包經(jīng)信道傳輸后，將首先到達(dá)RTU通信保密設(shè)備接口，所述RTU通信保密設(shè)備接口對(duì)命令包中的數(shù)據(jù)進(jìn)行脫密，并將脫密后的數(shù)據(jù)，全部透明地傳給RTU設(shè)備，RTU設(shè)備能夠獲得GPC發(fā)來(lái)的全部數(shù)據(jù)。2.如權(quán)利要求1所述的自適應(yīng)保密通信接口方法，其特征在于，所述RTU通信保密設(shè)備和GPC通信保密設(shè)備分別設(shè)置RS232串行接口和RJ45網(wǎng)絡(luò)接口。3.如權(quán)利要求1所述的自適應(yīng)保密通信接口方法，其特征在于，對(duì)全部數(shù)據(jù)進(jìn)行加密，采用符合國(guó)密辦要求的SMl分組加密算法。4.如權(quán)利要求3所述的自適應(yīng)保密通信接口方法，其特征在于，加密過(guò)程中的工作密鑰WK實(shí)現(xiàn)自動(dòng)分配，保證每個(gè)用戶、不同時(shí)間段都有不同的WK;每一次通信時(shí)更換一次信息密鑰IK，將所述IK和WK—起，共同生成分組加密密鑰BK，且在每包數(shù)據(jù)加密時(shí)都要對(duì)BK進(jìn)行變換。
【專利摘要】本發(fā)明涉及油田通信技術(shù)領(lǐng)域，特別涉及一種自適應(yīng)保密通信接口方法。該方法包括當(dāng)遠(yuǎn)程終端單元RTU設(shè)備上報(bào)數(shù)據(jù)時(shí)，與其配接的RTU通信保密設(shè)備收到數(shù)據(jù)后，按照透明傳輸規(guī)則，將收到的全部數(shù)據(jù)進(jìn)行加密，并對(duì)加密后的數(shù)據(jù)重新打包，根據(jù)RTU通信保密設(shè)備入網(wǎng)燒碼時(shí)燒入的數(shù)據(jù)，加密后的數(shù)據(jù)經(jīng)信道傳輸后，GPC通信保密設(shè)備接口將其地址碼以及電話號(hào)碼或網(wǎng)址存入動(dòng)態(tài)地址表中，然后再對(duì)命令中的數(shù)據(jù)進(jìn)行脫密，并將脫密后的數(shù)據(jù)，全部透明地傳給GPC。本發(fā)明提供一種自適應(yīng)保密通信接口方法，可最大程度簡(jiǎn)化通信保密設(shè)備和通信終端設(shè)備間的接口，便于同一通信保密設(shè)備能夠與不同廠家、不同型號(hào)的通信終端設(shè)備配套使用，實(shí)現(xiàn)安全可靠的高強(qiáng)度保密通信。
【IPC分類】H04L29/06
【公開(kāi)號(hào)】CN105450632
【申請(qǐng)?zhí)枴緾N201510736302
【發(fā)明人】許代紅, 王慶生, 王春偉, 關(guān)慶學(xué), 朱慶軍
【申請(qǐng)人】中國(guó)石油天然氣集團(tuán)公司, 大慶石油管理局
【公開(kāi)日】2016年3月30日
【申請(qǐng)日】2015年11月3日