CN111756627A - 一种电力监控***的云平台安全接入网关 - Google Patents
一种电力监控***的云平台安全接入网关 Download PDFInfo
- Publication number
- CN111756627A CN111756627A CN202010589226.5A CN202010589226A CN111756627A CN 111756627 A CN111756627 A CN 111756627A CN 202010589226 A CN202010589226 A CN 202010589226A CN 111756627 A CN111756627 A CN 111756627A
- Authority
- CN
- China
- Prior art keywords
- message
- security
- layer
- cloud platform
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供的电力监控***的云平台安全接入网关,包括:数据通信层、安全协议层和密码防护层;所述数据通信层经所述安全协议层与所述密码防护层连接;其中,所述数据通信层用于实现所述网关与工控终端、云平台主站的数据通信;所述安全协议层用于对所述工控终端的网络报文进行过滤与解析后发送至所述密码防护层,对所述密码防护层的业务报文进行封装后发送至所述数据通信层;密码防护层用于对所述网关与所述工控终端、所述网关与所述云平台主站的业务通信进行安全防护。本发明提供的电力监控***的云平台安全接入网关,能加强云平台主站与各类工业控制终端间的安全防护,保障云平台主站与工业控制终端间的安全通信。
Description
技术领域
本发明涉及通信安全技术领域,尤其是涉及一种电力监控***的云平台安全接入网关。
背景技术
在电力行业生产体系业务流程中,云计算平台通常需与各类工业控制终端(如发电设备、配电终端、智能电表等)建立通讯连接,收集各类业务数据并根据业务需要下达各类工业控制指令。
安全接入网关作为连接工业控制端和云计算平台的桥梁,将分散的各类工业控制终端与云计算平台连接在一起,并实现数据和指令的交互。由于工业控制终端与安全接入网关之间通常使用无线公网进行通信,在通讯过程中不免受到来自公共网络的各类攻击和威胁,甚至引发重大的电力生产事故。因此,云计算平台和工控终端间引入了专用的安全接入网关,对工控终端和云计算平台间的通信进行安全防护。
现有技术大多使用VPN等网络传输加密的方式来保障通信安全,防护能力较弱。
发明内容
本发明的目的是提供一种电力监控***的云平台安全接入网关,以解决云平台主站与工控终端之间安全防护能力较弱的技术问题。
本发明的目的,可以通过如下技术方案实现:
一种电力监控***的云平台安全接入网关,包括:
数据通信层、安全协议层和密码防护层;所述数据通信层经所述安全协议层与所述密码防护层连接;
其中,所述数据通信层用于实现所述网关与工控终端、云平台主站的数据通信;
所述安全协议层用于对所述工控终端的网络报文进行过滤与解析后发送至所述密码防护层,对所述密码防护层的业务报文进行封装后发送至所述数据通信层;
密码防护层用于对所述网关与所述工控终端、所述云平台主站的业务通信进行安全防护。
可选地,所述数据通信层包括链接管理模块、数据接收模块和数据发送模块;其中,所述链路管理模块用于管理多个所述工控终端与所述网关间的TCP链接,所述数据接收模块用于接收所述工控终端的数据并将所述数据发送至所述安全协议层,所述数据发送模块用于将所述安全协议层封装好的数据发送至所述工控终端。
可选地,所述安全协议层包括安全报文解析模块和安全报文封装模块;其中,所述安全报文解析模块对从所述数据通信层获取的网络报文进行过滤与解析得到加密的业务报文,将所述加密的业务报文发送至所述密码防护层;所述安全报文封装模块对从所述密码防护层获取的加密的业务报文进行封装得到安全报文,将所述安全报文发送至所述数据通信层。
可选地,密码防护层用于对所述网关与所述工控终端的业务通信进行安全防护包括:所述网关与所述工控终端根据专用的安全协议交换密钥素材和消息的签名值,并进行身份认证与密钥协商,使用协商好的密钥和密码算法对从所述密码防护层处获取的加密的业务报文进行解密,然后将解密后的业务报文发送至所述云平台主站。
可选地,密码防护层用于对所述网关与所述云平台主站的业务通信进行安全防护包括:所述网关与所述云平台主站根据专用的安全协议交换密钥素材和消息的签名值,并进行身份认证与密钥协商,使用协商好的密钥和密码算法对云平台主站的业务报文进行加密后封装成安全报文,将所述安全报文发送至所述工控终端。
可选地,所述安全报文以标识头作为起始字符,依次是长度域、头部域、头部校验域、内容域、内容校验域及标识尾。
可选地,所述数据接收模块用于接收所述工控终端的数据并将所述数据发送至所述安全协议层包括:当所述链接管理模块探测到活跃的TCP链接时,通过所述数据接收模块通过所述TCP链接进行数据接收,并将接收到的所述数据发送至所述安全协议层。
可选地,所述数据发送模块用于将所述安全协议层封装好的数据发送至所述工控终端包括:当所述安全协议层将待发送的数据封装好后,通知所述链接管理模块查找目的TCP链接,所述数据发送模块通过所述目的TCP链接将数据发送至所述工控终端。
可选地,所述安全报文解析模块对从所述数据通信层获取的网络报文进行过滤与解析得到加密的业务报文包括:所述安全报文解析模块根据专用的安全协议对从所述数据通信层获取的网络报文进行检查,丢弃非法报文,解析合法报文得到加密的业务报文;其中,所述非法报文为不符合所述安全协议的网络报文,所述合法报文为符合所述安全协议的网络报文。
可选地,所述安全报文封装模块对从所述密码防护层获取的加密的业务报文进行封装得到安全报文包括:所述安全报文封装模块从所述密码防护层获取加密的业务报文,按照安全报文的格式计算出所述业务报文的校验值,添加标识头和标识尾,得到封装后的安全报文。
本发明提供的一种电力监控***的云平台安全接入网关,包括:数据通信层、安全协议层和密码防护层;所述数据通信层经所述安全协议层与所述密码防护层连接;其中,所述数据通信层用于实现所述网关与工控终端、云平台主站的数据通信;所述安全协议层用于对所述工控终端的网络报文进行过滤与解析后发送至所述密码防护层,对所述密码防护层的业务报文进行封装后发送至所述数据通信层;密码防护层用于对所述网关与所述工控终端、所述云平台主站的业务通信进行安全防护。本发明提供的电力监控***的云平台安全接入网关,采用数据通信层、安全协议层以及密码防护层的三层架构设计,数据通信层能实现网关与外界设备间的通信与链路维护,安全协议层使用专用的安全协议对报文进行过滤与解析,防止不符合协议的报文穿透网关进入主站,密码防护层使用国密算法完成网关与终端间的会话密钥协商以及业务报文的加解密处理,能加强云平台主站与各类工业控制终端之间的安全防护,保障云平台主站与工业控制终端的安全通信。
附图说明
图1为本发明一种电力监控***的云平台安全接入网关的架构示意图;
图2为本发明一种电力监控***的云平台安全接入网关的数据接收过程示意图;
图3为本发明一种电力监控***的云平台安全接入网关的数据发送过程示意图;
图4为本发明一种电力监控***的云平台安全接入网关的专有安全报文的结构示意图;
图5为本发明一种电力监控***的云平台安全接入网关的安全协议层处理过程示意图;
图6为本发明一种电力监控***的云平台安全接入网关的网关与终端间密码防护层设计示意图;
图7为本发明一种电力监控***的云平台安全接入网关的网关与云平台间密码防护层设计示意图。
具体实施方式
本发明实施例提供了一种电力监控***的云平台安全接入网关,以解决云平台主站与工控终端之间安全防护能力较弱的技术问题。
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的首选实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
本发明实施例提供的电力监控***的云平台安全接入网关,包括:数据通信层、安全协议层和密码防护层;所述数据通信层经所述安全协议层与所述密码防护层连接;其中,所述数据通信层用于实现所述网关与工控终端、云平台主站的数据通信;所述安全协议层用于对所述工控终端的网络报文进行过滤与解析后发送至所述密码防护层,对所述密码防护层的业务报文进行封装后发送至所述数据通信层;密码防护层用于对所述网关与所述工控终端、所述云平台主站的业务通信进行安全防护。
本发明实施例提供的电力监控***的云平台安全接入网关,作为工控终端和云平台主站间交互的桥梁,当终端数据上报时,网关按照专用的安全协议进行数据解析后,使用协商的会话密钥对终端的报文进行解密,并将解密后的报文发送给云平台主站;当主站的指令下发时,网关使用协商的会话密钥对主站的报文进行加密和安全协议封装,并将封装后的报文发送给终端。
请参阅图1,本发明实施例提供的电力监控***的云平台安全接入网关,采用数据通信层、安全协议层以及密码防护层的三层架构设计,如图1所示。数据通信层完成网关与外界设备间的通信与链路维护,这里的外界设备主要包括云平台主站和各类工业控制终端;安全协议层使用专用的安全协议对报文进行过滤与解析,防止不符合协议的报文穿透网关进入主站;密码防护层使用国密算法完成网关与终端间的会话密钥协商以及业务报文的加解密处理。
请参阅图2至图3,数据通信层作为网关与外界通信的逻辑处理单元,包括链接管理模块、数据接收模块和数据发送模块。链接管理模块负责管理大量终端与网关建立的TCP链接,当链接管理模块探测到活跃的TCP链接时,通知数据接收模块通过该活跃链接进行数据接收,并对接收后的数据交由安全协议层处理,其过程如图2所示。
当安全协议层将待发送的数据封装好后,通知链接管理模块查找匹配的目的TCP链接,并由数据发送模块通过该目的TCP链接将数据发送至工控终端或云平台主站,其过程如图3所示。
安全协议层按照专用的安全协议对数据报文进行安全处理。主要功能为:对网络报文进行过滤与解析,丢弃不符合安全协议的非法报文;对符合安全协议的合法报文按照安全协议进行网络报文封装。
专用的安全报文格式如图4所示。安全报文以标识头作为起始字符,依次是长度域、头部域、头部校验域、内容域、内容校验域以及固定的标识尾结束字符。
本发明实施例中专用的安全报文格式是根据业务需要进行设计的,完全私有和保密的,和通用的安全协议相比,潜在的网络攻击者无法获取到专用的安全报文格式,无法利用通用的安全协议对***进行攻击,配合安全报文过滤功能,能更好的保护内网主站***。
安全协议层在数据通信层收到工控终端的网络报文后,调用安全报文解析模块进行处理;在收到云平台主站的报文后,调用安全报文封装接口进行处理,其处理过程如图5所示。
安全报文解析模块从数据通信层获取工控终端封装的网络报文,按照安全报文格式对各个字段和校验码进行检查。对非法的报文予以丢弃处理,防止进入云平台主站;对合法的报文解析出加密业务报文部分并转至密码防护层处理。
安全报文封装模块从密码防护层获取加密的业务报文,按照安全报文的格式计算出业务报文的校验值,添加头部信息和尾部信息,输出封装后的安全报文并转至数据通信层处理。
密码防护层基于国家商用密码技术设计,使用国家标准算法(SM1/SM2/SM3/SM4)对工控终端和云平台主站间的报文进行安全防护。
安全接入网关和工控终端按照专用的安全协议交换密钥素材和消息的签名值,并进行身份认证和密钥协商。密钥协商完成后,使用协商好的密钥和SM1密码算法对业务报文进行加密后封装成专用的安全报文进行交互。
类似的,安全接入网关与云平台主站之间也采用类似的交互方式:安全接入网关与云平台按照专用的安全协议交换密钥素材和消息的签名值,并进行身份认证和密钥协商。密钥协商完成后,使用协商好的密钥和SM1密码算法对业务报文进行加密后封装成专用的安全报文进行交互。
密钥协商采用预共享密钥和共享证书的方式完成安全接入网关和工控终端间的身份认证和会话密钥协商。密钥协商的素材使用SM1算法保护,消息的可靠性使用SM2和SM3算法保护,密码防护层设计如图6和图7所示。
工控终端与安全接入网关建立连接后,安全接入网关产生密钥协商素材(随机数a),经过加密和签名后封装成密钥协商请求报文并发送至工控终端;
工控终端收到密钥协商请求报文后,生成密钥协商素材(随机数b),经过加密和签名后封装成密钥协商响应报文并发送至安全接入网关;
工控终端和安全接入网关使用密钥协商素材(随机数a和随机数b)生成会话密钥和初始向量,后续的报文均使用该密钥进行保护。
相比VPN,SSL等数据链路层加密方式,本发明实施例提供的电力监控***的云平台安全接入网关,不仅使用数据通信层完成网关与外界设备间的通信与链路维护,而且使用安全协议层使用专用的安全协议对报文进行过滤与解析,防止不符合协议的报文穿透网关进入主站;同时通过密码防护层使用国密算法,完成网关与终端间的会话密钥协商以及业务报文的加解密处理。
本发明实施例提供的电力监控***的云平台安全接入网关,采用数据通信层、安全协议层以及密码防护层的三层架构设计,数据通信层能实现网关与外界设备间的通信与链路维护,安全协议层使用专用的安全协议对报文进行过滤与解析,防止不符合协议的报文穿透网关进入主站,密码防护层使用国密算法完成网关与终端间的会话密钥协商以及业务报文的加解密处理,能加强云平台主站与各类工业控制终端之间的安全防护,保障云平台主站与工业控制终端的安全通信。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的***,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种电力监控***的云平台安全接入网关,其特征在于,包括:
数据通信层、安全协议层和密码防护层;所述数据通信层经所述安全协议层与所述密码防护层连接;
其中,所述数据通信层用于实现所述网关与工控终端、云平台主站的数据通信;
所述安全协议层用于对所述工控终端的网络报文进行过滤与解析后发送至所述密码防护层,对所述密码防护层的业务报文进行封装后发送至所述数据通信层;
密码防护层用于对所述网关与所述工控终端、所述云平台主站的业务通信进行安全防护。
2.根据权利要求1所述的电力监控***的云平台安全接入网关,其特征在于,所述数据通信层包括链接管理模块、数据接收模块和数据发送模块;其中,所述链路管理模块用于管理多个所述工控终端与所述网关间的TCP链接,所述数据接收模块用于接收所述工控终端的数据并将所述数据发送至所述安全协议层,所述数据发送模块用于将所述安全协议层封装好的数据发送至所述工控终端。
3.根据权利要求2所述的电力监控***的云平台安全接入网关,其特征在于,所述安全协议层包括安全报文解析模块和安全报文封装模块;其中,所述安全报文解析模块对从所述数据通信层获取的网络报文进行过滤与解析得到加密的业务报文,将所述加密的业务报文发送至所述密码防护层;所述安全报文封装模块对从所述密码防护层获取的加密的业务报文进行封装得到安全报文,将所述安全报文发送至所述数据通信层。
4.根据权利要求1或3所述的的电力监控***的云平台安全接入网关,其特征在于,密码防护层用于对所述网关与所述工控终端的业务通信进行安全防护包括:所述网关与所述工控终端根据专用的安全协议交换密钥素材和消息的签名值,并进行身份认证与密钥协商,使用协商好的密钥和密码算法对从所述密码防护层处获取的加密的业务报文进行解密,然后将解密后的业务报文发送至所述云平台主站。
5.根据权利要求4所述的的电力监控***的云平台安全接入网关,其特征在于,密码防护层用于对所述网关与所述云平台主站的业务通信进行安全防护包括:所述网关与所述云平台主站根据专用的安全协议交换密钥素材和消息的签名值,并进行身份认证与密钥协商,使用协商好的密钥和密码算法对云平台主站的业务报文进行加密后封装成安全报文,将所述安全报文发送至所述工控终端。
6.根据权利要求5所述的的电力监控***的云平台安全接入网关,其特征在于,所述安全报文以标识头作为起始字符,依次是长度域、头部域、头部校验域、内容域、内容校验域及标识尾。
7.根据权利要求6所述的的电力监控***的云平台安全接入网关,其特征在于,所述数据接收模块用于接收所述工控终端的数据并将所述数据发送至所述安全协议层包括:当所述链接管理模块探测到活跃的TCP链接时,通过所述数据接收模块通过所述TCP链接进行数据接收,并将接收到的所述数据发送至所述安全协议层。
8.根据权利要求7所述的的电力监控***的云平台安全接入网关,其特征在于,所述数据发送模块用于将所述安全协议层封装好的数据发送至所述工控终端包括:当所述安全协议层将待发送的数据封装好后,通知所述链接管理模块查找目的TCP链接,所述数据发送模块通过所述目的TCP链接将数据发送至所述工控终端。
9.根据权利要求8所述的的电力监控***的云平台安全接入网关,其特征在于,所述安全报文解析模块对从所述数据通信层获取的网络报文进行过滤与解析得到加密的业务报文包括:所述安全报文解析模块根据专用的安全协议对从所述数据通信层获取的网络报文进行检查,丢弃非法报文,解析合法报文得到加密的业务报文;其中,所述非法报文为不符合所述安全协议的网络报文,所述合法报文为符合所述安全协议的网络报文。
10.根据权利要求9所述的的电力监控***的云平台安全接入网关,其特征在于,所述安全报文封装模块对从所述密码防护层获取的加密的业务报文进行封装得到安全报文包括:所述安全报文封装模块从所述密码防护层获取加密的业务报文,按照安全报文的格式计算出所述业务报文的校验值,添加标识头和标识尾,得到封装后的安全报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010589226.5A CN111756627A (zh) | 2020-06-24 | 2020-06-24 | 一种电力监控***的云平台安全接入网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010589226.5A CN111756627A (zh) | 2020-06-24 | 2020-06-24 | 一种电力监控***的云平台安全接入网关 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111756627A true CN111756627A (zh) | 2020-10-09 |
Family
ID=72677111
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010589226.5A Pending CN111756627A (zh) | 2020-06-24 | 2020-06-24 | 一种电力监控***的云平台安全接入网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111756627A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491838A (zh) * | 2020-11-17 | 2021-03-12 | 北京航空航天大学杭州创新研究院 | 工业互联网安全发送报文的方法和*** |
CN112910729A (zh) * | 2021-01-27 | 2021-06-04 | 江苏农林职业技术学院 | 一种支持IPSec VPN数据监控的方法 |
CN112954048A (zh) * | 2021-02-08 | 2021-06-11 | 北京市燃气集团有限责任公司 | 一种基于物联网加密网关的物联网*** |
CN113467345A (zh) * | 2021-08-11 | 2021-10-01 | 中电积至(海南)信息技术有限公司 | 一种具有模拟模块的智能家居安全网关*** |
CN114157509A (zh) * | 2021-12-14 | 2022-03-08 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
CN115102753A (zh) * | 2022-06-17 | 2022-09-23 | 国网河北省电力有限公司信息通信分公司 | 一种基于主从链的电网终端数据安全管理方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984170A (zh) * | 2012-12-11 | 2013-03-20 | 清华大学 | 一种工业控制网络安全过滤***及方法 |
CN104363076A (zh) * | 2014-12-05 | 2015-02-18 | 程治永 | 一种借助无线报文长度进行数据交换的方法 |
CN207354303U (zh) * | 2017-08-30 | 2018-05-11 | 深圳市风云实业有限公司 | 网关设备 |
CN109088870A (zh) * | 2018-08-14 | 2018-12-25 | 国网甘肃省电力公司电力科学研究院 | 一种新能源厂站发电单元采集终端安全接入平台的方法 |
US20190124043A1 (en) * | 2017-10-20 | 2019-04-25 | Syniverse Technologies, Llc | Traffic rerouting and filtering in packet core networks |
CN111262823A (zh) * | 2018-12-03 | 2020-06-09 | 郑州信大捷安信息技术股份有限公司 | 一种安全网关及其数据处理方法 |
-
2020
- 2020-06-24 CN CN202010589226.5A patent/CN111756627A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984170A (zh) * | 2012-12-11 | 2013-03-20 | 清华大学 | 一种工业控制网络安全过滤***及方法 |
CN104363076A (zh) * | 2014-12-05 | 2015-02-18 | 程治永 | 一种借助无线报文长度进行数据交换的方法 |
CN207354303U (zh) * | 2017-08-30 | 2018-05-11 | 深圳市风云实业有限公司 | 网关设备 |
US20190124043A1 (en) * | 2017-10-20 | 2019-04-25 | Syniverse Technologies, Llc | Traffic rerouting and filtering in packet core networks |
CN109088870A (zh) * | 2018-08-14 | 2018-12-25 | 国网甘肃省电力公司电力科学研究院 | 一种新能源厂站发电单元采集终端安全接入平台的方法 |
CN111262823A (zh) * | 2018-12-03 | 2020-06-09 | 郑州信大捷安信息技术股份有限公司 | 一种安全网关及其数据处理方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491838A (zh) * | 2020-11-17 | 2021-03-12 | 北京航空航天大学杭州创新研究院 | 工业互联网安全发送报文的方法和*** |
CN112910729A (zh) * | 2021-01-27 | 2021-06-04 | 江苏农林职业技术学院 | 一种支持IPSec VPN数据监控的方法 |
CN112954048A (zh) * | 2021-02-08 | 2021-06-11 | 北京市燃气集团有限责任公司 | 一种基于物联网加密网关的物联网*** |
CN113467345A (zh) * | 2021-08-11 | 2021-10-01 | 中电积至(海南)信息技术有限公司 | 一种具有模拟模块的智能家居安全网关*** |
CN113467345B (zh) * | 2021-08-11 | 2022-06-14 | 中电积至(海南)信息技术有限公司 | 一种具有模拟模块的智能家居安全网关*** |
CN114157509A (zh) * | 2021-12-14 | 2022-03-08 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
CN114157509B (zh) * | 2021-12-14 | 2024-04-09 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
CN115102753A (zh) * | 2022-06-17 | 2022-09-23 | 国网河北省电力有限公司信息通信分公司 | 一种基于主从链的电网终端数据安全管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111756627A (zh) | 一种电力监控***的云平台安全接入网关 | |
CN112073375A (zh) | 一种适用于电力物联网客户侧的隔离装置及隔离方法 | |
CN110636052B (zh) | 用电数据传输*** | |
CN108900540B (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
US20080162922A1 (en) | Fragmenting security encapsulated ethernet frames | |
CN103441983A (zh) | 基于链路层发现协议的信息保护方法和装置 | |
CN104219217A (zh) | 安全关联协商方法、设备和*** | |
CN111614691B (zh) | 一种基于电力网关的出站报文处理方法及装置 | |
CN110166489B (zh) | 一种物联网中数据传输方法、***、设备及计算机介质 | |
CN113572766A (zh) | 电力数据传输方法和*** | |
CN110099072A (zh) | 一种针对于工业物联网数据传输的安全防护方法 | |
CN110266725A (zh) | 密码安全隔离模块及移动办公安全*** | |
CN111130775A (zh) | 一种密钥协商方法、装置及设备 | |
CN106161386B (zh) | 一种实现IPsec分流的方法和装置 | |
KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
US20120163383A1 (en) | Method and device for transmitting data between two secured ethernet-type networks through a routed network | |
CN111416791B (zh) | 数据传输方法、设备与*** | |
CN114978769B (zh) | 单向导入装置、方法、介质、设备 | |
EP3908950B1 (en) | Near field communication forum data exchange format (ndef) messages with authenticated encryption | |
CN112995140B (zh) | 安全管理***及方法 | |
CN108632295A (zh) | 防止终端反复攻击服务器的方法 | |
CN114501143A (zh) | 一种基于端口选择性加密的视频安全接入方法及*** | |
CN210839642U (zh) | 一种物联网终端数据安全接收、发送的装置 | |
CN107995086A (zh) | 一种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法 | |
CN202713365U (zh) | 一种对网络数据流硬件加密的*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201009 |
|
RJ01 | Rejection of invention patent application after publication |