欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置制造方法

文檔序號:7796678閱讀:265來源:國知局
基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置制造方法
【專利摘要】本發(fā)明涉及數(shù)據(jù)安全傳輸【技術(shù)領(lǐng)域】,尤其是一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置。本發(fā)明針對現(xiàn)有技術(shù)存在的問題,提供一種傳輸方法及裝置。在配電遠方終端中,將串行傳輸?shù)?01規(guī)約數(shù)據(jù)經(jīng)過TCP/IP網(wǎng)絡(luò)安全傳輸?shù)竭h端服務(wù)器,并接收配網(wǎng)主站的遠端服務(wù)器的信息,從而實現(xiàn)配電遠方終端的信息收集、集中管理和狀態(tài)監(jiān)控,在該過程中對傳輸?shù)臄?shù)據(jù)進行合規(guī)性檢查和安全保護,以保證經(jīng)過該設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)都是合法的,而且數(shù)據(jù)傳輸過程中是安全可靠。本發(fā)明通過終端安全防護裝置分別與配電遠方終端、配網(wǎng)主站的遠端服務(wù)器雙向通信連接;檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器配電遠方終端。
【專利說明】基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全傳輸【技術(shù)領(lǐng)域】,尤其是一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置。
【背景技術(shù)】
[0002]配網(wǎng)自動化系統(tǒng)簡單來說由配電遠方終端和配網(wǎng)主站組成,配網(wǎng)自動化終端與配網(wǎng)主站的遠端服務(wù)器通信,實現(xiàn)配電網(wǎng)的運行監(jiān)視和控制的自動化,具備配電SCADA、饋線自動化、實時信息發(fā)布和數(shù)據(jù)交互等功能。
[0003]配電遠方終端用于配電系統(tǒng)變壓器、斷路器、重合器、分段器、柱上負荷開關(guān)、環(huán)網(wǎng)柜、調(diào)壓器、無功補償電容器的監(jiān)視與控制,與配電自動化主站通信,提供配電系統(tǒng)運行系統(tǒng)控制即管理所需的數(shù)據(jù),執(zhí)行主站給出的對配電設(shè)備的控制調(diào)節(jié)命令。根據(jù)應(yīng)用對象的不同,配電遠方終端可分為兩類:一類用于變電站、開閉所,稱為站內(nèi)RTU;另一類安裝在戶外線路上,用于柱上開關(guān)、環(huán)網(wǎng)柜等設(shè)備的監(jiān)視及控制,稱為線路RTU或FTU。
[0004]配電主站的遠端服務(wù)器安裝在調(diào)度所,配電遠方終端安裝在各發(fā)電廠和變電站,遠端服務(wù)器和配電主站的遠端服務(wù)器之間通過通道互相通信,實現(xiàn)數(shù)據(jù)采集和監(jiān)視與控制。配電遠方終端是調(diào)度自動化系統(tǒng)與電力系統(tǒng)相連接的裝置,功能之一是采集所在廠設(shè)備的運行狀況和運行參數(shù),如電壓、電流、有功和無功功率、有功和無功電量、頻率、水位、斷路器分合信號、繼電保護動作信號等。配電遠方終端采集的信息通過通信通道送到配電主站的遠端服務(wù)器。配電遠方終端的第二個功能是接收配電主站的遠端服務(wù)器通過通道送來的調(diào)度命令,輸出斷路器控制信號、功率調(diào)節(jié)信號或改變設(shè)備整定值的信號給其所在廠的自動控制裝置,并向配電主站的遠端服務(wù)器返回已完成的操作信息。配電主站包括主站通信控制器、遠端服務(wù)器和人機聯(lián)系設(shè)備。遠端服務(wù)器接收各廠RTU送來的信息,將其送往主計算機,并將主計算機和調(diào)度人員發(fā)出的調(diào)度命令送往各廠RTU。
[0005]配電網(wǎng)自動化的所有功能都以通信為基礎(chǔ),國外采用的通信方式有電話線、配電網(wǎng)載波、光纖、電纜、無線通信、微波、衛(wèi)星等,并且一致認為最佳通信方式應(yīng)當是多種通信技術(shù)結(jié)合使用。
[0006]配電網(wǎng)常用通信規(guī)約分析:應(yīng)答式規(guī)約、循環(huán)式規(guī)約、DNP3.0規(guī)約、IEC60870-5-101規(guī)約。其中IEC60870-5-101規(guī)約用于變電站遠動設(shè)備和調(diào)度計算機系統(tǒng)之間,能夠傳輸遙測、遙信、遙脈、遙控、保護事件信息、保護定值、錄波等數(shù)據(jù),其傳輸介質(zhì)可以是雙絞線、電力載波線和光纖等,采用FTl.2幀格式,一般采用點對點方式傳輸,信息傳輸采用平衡方式(主動循環(huán)發(fā)送和查詢相結(jié)合的方法)。該協(xié)議傳輸數(shù)據(jù)是CDT協(xié)議的數(shù)倍,可傳輸變電站內(nèi)包括保護和監(jiān)控的所有類型信息,因此可以滿足變電站自動化的信息傳輸要求。
[0007]終端安全防護設(shè)備和配網(wǎng)自動化終端采用串口連接,轉(zhuǎn)發(fā)101規(guī)約的數(shù)據(jù);終端安全防護設(shè)備需要將101數(shù)據(jù)安全傳輸?shù)竭h端的配網(wǎng)主站服務(wù)器系統(tǒng)。如果傳輸?shù)臄?shù)據(jù)受到篡改或數(shù)據(jù)發(fā)生泄露,會對系統(tǒng)造成惡劣影響。
【發(fā)明內(nèi)容】

[0008]本發(fā)明所要解決的技術(shù)問題是:針對現(xiàn)有技術(shù)存在的問題,提供一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法及裝置。在配電遠方終端中,將串行傳輸?shù)?01規(guī)約數(shù)據(jù)經(jīng)過TCP/IP網(wǎng)絡(luò)安全傳輸?shù)竭h端服務(wù)器,并接收配網(wǎng)主站的遠端服務(wù)器的信息,從而實現(xiàn)配電遠方終端的信息收集、集中管理和狀態(tài)監(jiān)控,在該過程中對傳輸?shù)臄?shù)據(jù)進行合規(guī)性檢查和安全保護,以保證經(jīng)過該設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)都是合法的,而且數(shù)據(jù)傳輸過程中是安全可靠。
[0009]本發(fā)明采用的技術(shù)方案如下:
一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法包括:
步驟1:終端安全防護裝置根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,建立對應(yīng)的特征值庫,執(zhí)行步驟2 ;
步驟2:終端安全防護裝置分別與配電遠方終端、配網(wǎng)主站的遠端服務(wù)器雙向通信連接,執(zhí)行步驟3或步驟4;
步驟3:當終端安全防護裝置接收到配電遠方終端發(fā)送的數(shù)據(jù)幀,計算得到配電遠方終端發(fā)送的數(shù)據(jù)幀的特征值Hi,并檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器;
步驟4:當終端安全防護裝置接收到配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,計算得到所述遠端服務(wù)器的特征值Hs,并檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配電遠方終端。
[0010]進一步的,所述步驟3中檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器具體步驟包括:當并在終端安全防護裝置中的特征值庫中進行查找,若存在與特征值Hi相同的特征值,終端安全防護裝置將配電遠方終端輸出的數(shù)據(jù),發(fā)送到配網(wǎng)主站的遠端服務(wù)器;否則,終端安全防護裝置丟棄配電遠方終端發(fā)送的數(shù)據(jù)。
[0011]進一步的,所述步驟4中檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配電遠方終端具體步驟包括:在終端安全防護裝置中的特征值庫中進行查找,若存在與特征值Hs相同的特征值,終端安全防護裝置將所述遠端服務(wù)器輸出的數(shù)據(jù),發(fā)送到配電遠方終端;否則,終端安全防護裝置丟棄所述遠端服務(wù)器發(fā)送的數(shù)據(jù)。
[0012]進一步的,所述步驟I具體過程是:終端安全防護裝置根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,對應(yīng)的數(shù)據(jù)傳輸標準,將所述數(shù)據(jù)幀中的固定字段初始化到終端安全防護裝置中,終端安全防護裝置對所述固定字段進行特征值計算,得到所述數(shù)據(jù)幀的特征值。
[0013]進一步的,所述數(shù)據(jù)幀格式為:起始符+命令字+控制域+地址域+數(shù)據(jù)+結(jié)束符;所述固定字段包括起始符、命令字、控制域、地址域。
[0014]進一步的,所述終端安全防護裝置與配電遠方終端通過串口連接,所述終端安全防護裝置與配網(wǎng)主站的遠端服務(wù)器進行VPN網(wǎng)絡(luò)連接。
[0015]基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置包括:
配電遠方終端,用于發(fā)送本地數(shù)據(jù)幀到配網(wǎng)主站的遠端服務(wù)器或者接收配網(wǎng)主站的遠端服務(wù)器的數(shù)據(jù)幀; 配網(wǎng)主站的遠端服務(wù)器,用于發(fā)送本地數(shù)據(jù)幀到配電遠方終端或者接收配電遠方終端的數(shù)據(jù)幀;
終端安全防護裝置,用于根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器數(shù)據(jù)幀,建立對應(yīng)的特征值庫;終端安全防護裝置分別與配電遠方終端、配網(wǎng)主站的遠端服務(wù)器雙向通信連接;當終端安全防護裝置接收到配電遠方終端發(fā)送的數(shù)據(jù)幀,計算得到配電遠方終端發(fā)送的數(shù)據(jù)幀的特征值Hi,并檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器;
步驟4:當終端安全防護裝置接收到配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,計算得到所述遠端服務(wù)器的特征值Hs,并檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配電遠方終端。
[0016]進一步的,所述檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器具體步驟包括:當并在終端安全防護裝置中的特征值庫中進行查找,若存在與特征值Hi相同的特征值,終端安全防護裝置將配電遠方終端輸出的數(shù)據(jù),發(fā)送到配網(wǎng)主站的遠端服務(wù)器;否則,終端安全防護裝置丟棄配電遠方終端發(fā)送的數(shù)據(jù)。
[0017]進一步的,所述檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配電遠方終端具體步驟包括:在終端安全防護裝置中的特征值庫中進行查找,若存在與特征值Hs相同的特征值,終端安全防護裝置將所述遠端服務(wù)器輸出的數(shù)據(jù),發(fā)送到配電遠方終端;否則,終端安全防護裝置丟棄所述遠端服務(wù)器發(fā)送的數(shù)據(jù)。
[0018]進一步的,所述終端安全防護裝置根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器數(shù)據(jù)幀,建立對應(yīng)的特征值庫的具體過程:終端安全防護裝置根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,對應(yīng)的數(shù)據(jù)傳輸標準,將所述數(shù)據(jù)幀中的固定字段初始化到終端安全防護裝置中,終端安全防護裝置對所述固定字段進行特征值計算,得到所述數(shù)據(jù)幀的特征值,所述數(shù)據(jù)幀格式為:起始符+命令字+控制域+地址域+數(shù)據(jù)+結(jié)束符;所述固定字段包括起始符、命令字、控制域、地址域。
[0019]綜上所述,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:
1、終端安全防護裝置通過串口與配電遠方終端的連接,然后與遠端服務(wù)器的建立網(wǎng)絡(luò)連接,當連接建立后,同時對串口和網(wǎng)絡(luò)連接進行監(jiān)控,當有數(shù)據(jù)到來時,對數(shù)據(jù)進行處理。
[0020]2、建立VPN網(wǎng)絡(luò),使用VPN技術(shù)保護數(shù)據(jù)傳輸過程。
[0021]3、終端安全防護裝置對需要轉(zhuǎn)發(fā)的數(shù)據(jù)進行合規(guī)性檢查,只有通過檢查的數(shù)據(jù)才進行轉(zhuǎn)發(fā)。數(shù)據(jù)的合規(guī)性檢查主要根據(jù)相應(yīng)的數(shù)據(jù)標準,提取數(shù)據(jù)標準中的命令字段生成特征值庫,當接收到數(shù)據(jù)之后,提取數(shù)據(jù)生成特征值并在特征值庫中進行查找比較,如果有相同的特征值,說明數(shù)據(jù)是合規(guī)的,否則是不合規(guī)的數(shù)據(jù)。
[0022]4、規(guī)約檢查所用的特征值不受具體算法限制,可以直接使用固定字段生成,也可以采用HASH算法、SM3算法等對命令字段進行計算生成。
[0023]5、本發(fā)明對網(wǎng)絡(luò)連接不受具體的網(wǎng)絡(luò)形態(tài)限制,可以是有線網(wǎng)絡(luò),也可以是無線網(wǎng)絡(luò)。
[0024]6、網(wǎng)絡(luò)傳輸不受具體傳輸協(xié)議限制,可以是TCP或UDP傳輸協(xié)議,也可以是其它的網(wǎng)絡(luò)傳輸協(xié)議。
[0025]7、采用本發(fā)明的技術(shù)方法,使用特征值比較保證轉(zhuǎn)發(fā)數(shù)據(jù)的合規(guī)性,使用VPN技術(shù)保證數(shù)據(jù)傳輸?shù)陌踩裕軌驅(qū)⒋谠O(shè)備的數(shù)據(jù)進行遠距離安全傳輸,保證在遠端的服務(wù)器安全的對串口設(shè)備進行信息采集、集中管理和遠程監(jiān)控,防止在遠端對服務(wù)器進行攻擊。
【專利附圖】

【附圖說明】
[0026]本發(fā)明將通過例子并參照附圖的方式說明,其中:
圖1是工作流程圖。
【具體實施方式】
[0027]本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。
[0028]本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已。
[0029]本發(fā)明相關(guān)說明:
1、所述終端安全防護裝置與配網(wǎng)主站的遠端服務(wù)器是TCP/UDP傳輸協(xié)議或者其他網(wǎng)絡(luò)傳輸協(xié)議。
[0030]2、步驟I之前還包括終端安全防護裝置初始化、配電遠方終端初始化、配網(wǎng)主站的遠端服務(wù)器初始化。
[0031]3、終端安全防護裝置通過處理器實現(xiàn)。
[0032]4、圖1表示設(shè)備的工作流程圖,設(shè)備在工作時從串口接收收據(jù)通過合規(guī)性檢查后,采用VPN網(wǎng)絡(luò)轉(zhuǎn)發(fā)-1VPN網(wǎng)絡(luò)接收數(shù)據(jù),通過合規(guī)性檢查后采用串口轉(zhuǎn)發(fā)。
[0033]工作原理:在各個配電遠方終端前面部署終端安全防護裝置,經(jīng)過終端安全防護裝置及配網(wǎng)主站的遠端服務(wù)器之間的101/104業(yè)務(wù)數(shù)據(jù),采用VPN技術(shù)保護數(shù)據(jù)的傳輸安全,防止非法接入和冒名;采用規(guī)約數(shù)據(jù)檢查來對數(shù)據(jù)進行過濾。
[0034]本發(fā)明包括下述的操作流程:
1.對終端安全防護裝置進行初始,例如:初始化串口連接參數(shù)、具體網(wǎng)絡(luò)連接協(xié)議的參數(shù)、計算特征值的原始數(shù)據(jù)(一般包括啟動字符、命令字、控制域和地址域);
2.啟動終端安全防護裝置;
3.終端安全防護裝置中進行特征庫初始化,特征值庫可以是一個數(shù)據(jù)表,也可以是數(shù)據(jù)庫。在設(shè)備初始化過程中,根據(jù)終端安全防護裝置所轉(zhuǎn)發(fā)數(shù)據(jù)的數(shù)據(jù)傳輸標準,將標準中每一個命令的數(shù)據(jù)幀中的固定字段(包括啟動字符、命令字、控制域、地址域)初始化到終端安全防護裝置中。終端安全防護裝置對一個命令的上述字段作為輸入數(shù)據(jù)進行HASH運算,得到特征值Hi。使用相同的方法計算出所有命令的特征值。根據(jù)具體的應(yīng)用,如果命令較少,則特征值相應(yīng)較少,則可將所有的特征值存入數(shù)據(jù)表中;如果特征值較多,則將特征值存入數(shù)據(jù)庫中。
[0035]4.終端安全防護裝置與配網(wǎng)主站的遠端服務(wù)器建立VPN通信隧道;
5.終端安全防護裝置與配電遠方終端建立串口,終端安全防護裝置監(jiān)控串口連接和網(wǎng)絡(luò)連接; 6.當終端安全防護裝置接收配電遠方終端發(fā)送的數(shù)據(jù)幀,提取固定字段(包括啟動字符、命令字、控制域、地址域)的數(shù)據(jù)使用HASH運算形成特征值Hs,在特征值庫中的進行查找,如果沒有和Hs —致的特征值則丟棄該數(shù)據(jù)包,如果有一致的特征值則將數(shù)據(jù)通過VPN網(wǎng)絡(luò)發(fā)送到遠端服務(wù)器;
7.當終端安全防護裝置接收到配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,進行數(shù)據(jù)解密,提取固定字段(包括啟動字符、命令字、控制域、地址域)的數(shù)據(jù)使用HASH運算形成特征值Ht,在特征值庫中的進行查找,如果沒有和Ht —致的特征值則丟棄該數(shù)據(jù)包,如果有一致的特征值則將數(shù)據(jù)發(fā)送到串口;
本發(fā)明并不局限于前述的【具體實施方式】。本發(fā)明擴展到任何在本說明書中披露的新特征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。
【權(quán)利要求】
1.一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于包括: 步驟1:終端安全防護裝置根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,建立對應(yīng)的特征值庫,執(zhí)行步驟2 ; 步驟2:終端安全防護裝置分別與配電遠方終端、配網(wǎng)主站的遠端服務(wù)器雙向通信連接,執(zhí)行步驟3或步驟4; 步驟3:當終端安全防護裝置接收到配電遠方終端發(fā)送的數(shù)據(jù)幀,計算得到配電遠方終端發(fā)送的數(shù)據(jù)幀的特征值Hi,并檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器; 步驟4:當終端安全防護裝置接收到配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,計算得到所述遠端服務(wù)器的特征值Hs,并檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配電遠方終端。
2.根據(jù)權(quán)利要求1所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述步驟3中檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器具體步驟包括:當并在終端安全防護裝置中的特征值庫中進行查找,若存在與特征值Hi相同的特征值,終端安全防護裝置將配電遠方終端輸出的數(shù)據(jù),發(fā)送到配網(wǎng)主站的遠端服務(wù)器;否則,終端安全防護裝置丟棄配電遠方終端發(fā)送的數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述步驟4中檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配電遠方終端具體步驟包括:在終端安全防護裝置中的特征值庫中進行查找,若存在與特征值Hs相同的特征值,終端安全防護裝置將所述遠端服務(wù)器輸出的數(shù)據(jù),發(fā)送到配電遠方終端;否則,終端安全防護裝置丟棄所述遠端服務(wù)器發(fā)送的數(shù)據(jù)。
4.根據(jù)權(quán)利要求1至3之一所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述步驟I具體過程是:終端安全防護裝置根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,對應(yīng)的數(shù)據(jù)傳輸標準,將所述數(shù)據(jù)幀中的固定字段初始化到終端安全防護裝置中,終端安全防護裝置對所述固定字段進行特征值計算,得到所述數(shù)據(jù)幀的特征值。
5.根據(jù)權(quán)利要求5所述的一種基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述數(shù)據(jù)幀格式為:起始符+命令字+控制域+地址域+數(shù)據(jù)+結(jié)束符;所述固定字段包括起始符、命令字、控制域、地址域。
6.根據(jù)權(quán)利要求4所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸方法,其特征在于所述終端安全防護裝置與配電遠方終端通過串口連接,所述終端安全防護裝置與配網(wǎng)主站的遠端服務(wù)器進行VPN網(wǎng)絡(luò)連接。
7.基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,其特征在于包括: 配電遠方終端,用于發(fā)送本地數(shù)據(jù)幀到配網(wǎng)主站的遠端服務(wù)器或者接收配網(wǎng)主站的遠端服務(wù)器的數(shù)據(jù)幀; 配網(wǎng)主站的遠端服務(wù)器,用于發(fā)送本地數(shù)據(jù)幀到配電遠方終端或者接收配電遠方終端的數(shù)據(jù)幀; 終端安全防護裝置,用于根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器數(shù)據(jù)幀,建立對應(yīng)的特征值庫;終端安全防護裝置分別與配電遠方終端、配網(wǎng)主站的遠端服務(wù)器雙向通信連接;當終端安全防護裝置接收到配電遠方終端發(fā)送的數(shù)據(jù)幀,計算得到配電遠方終端發(fā)送的數(shù)據(jù)幀的特征值Hi,并檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器; 步驟4:當終端安全防護裝置接收到配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,計算得到所述遠端服務(wù)器的特征值Hs,并檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配電遠方終端。
8.根據(jù)權(quán)利要求7所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,其特征在于所述檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配網(wǎng)主站的遠端服務(wù)器具體步驟包括:當并在終端安全防護裝置中的特征值庫中進行查找,若存在與特征值Hi相同的特征值,終端安全防護裝置將配電遠方終端輸出的數(shù)據(jù),發(fā)送到配網(wǎng)主站的遠端服務(wù)器;否貝U,終端安全防護裝置丟棄配電遠方終端發(fā)送的數(shù)據(jù)。
9.根據(jù)權(quán)利要求8所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,其特征在于所述檢驗所述數(shù)據(jù)幀是否能通過終端安全防護裝置發(fā)送給配電遠方終端具體步驟包括:在終端安全防護裝置中的特征值庫中進行查找,若存在與特征值Hs相同的特征值,終端安全防護裝置將所述遠端服務(wù)器輸出的數(shù)據(jù),發(fā)送到配電遠方終端;否則,終端安全防護裝置丟棄所述遠端服務(wù)器發(fā)送的數(shù)據(jù)。
10.根據(jù)權(quán)利要求7至9之一所述的基于安全網(wǎng)絡(luò)隔離技術(shù)的串行網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,其特征在于所述終端安全防護裝置根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器數(shù)據(jù)幀,建立對應(yīng)的特征值庫的具體 過程:終端安全防護裝置根據(jù)配電遠方終端或配網(wǎng)主站的遠端服務(wù)器發(fā)送的數(shù)據(jù)幀,對應(yīng)的數(shù)據(jù)傳輸標準,將所述數(shù)據(jù)幀中的固定字段初始化到終端安全防護裝置中,終端安全防護裝置對所述固定字段進行特征值計算,得到所述數(shù)據(jù)幀的特征值,所述數(shù)據(jù)幀格式為:起始符+命令字+控制域+地址域+數(shù)據(jù)+結(jié)束符;所述固定字段包括起始符、命令字、控制域、地址域。
【文檔編號】H04L29/06GK103780628SQ201410046201
【公開日】2014年5月7日 申請日期:2014年2月10日 優(yōu)先權(quán)日:2014年2月10日
【發(fā)明者】趙銀春 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
和田县| 大洼县| 罗甸县| 武夷山市| 阳高县| 遂溪县| 翁牛特旗| 厦门市| 富平县| 青河县| 教育| 济源市| 宜川县| 美姑县| 屏东县| 昌都县| 蓬安县| 陵川县| 织金县| 林口县| 顺义区| 全州县| 北票市| 双城市| 长沙县| 甘洛县| 怀安县| 九龙城区| 德州市| 菏泽市| 扬中市| 乌拉特中旗| 博罗县| 通化市| 射洪县| 高雄县| 罗田县| 大方县| 乌拉特前旗| 漳平市| 开鲁县|