一種自適應(yīng)保密通信接口方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及油田通信技術(shù)領(lǐng)域�����,特別涉及一種自適應(yīng)保密通信接口方法�。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中的通信保密設(shè)備通常都是針對指定的通信終端設(shè)備配套研制的��。通信保密設(shè)備和所配接的通信終端設(shè)備接口��,除硬件必須統(tǒng)一外���,雙方還需使用預(yù)先共同約定的通信協(xié)議。因此��,同一通信保密設(shè)備�,只能與同一廠家、具有相同硬件接口和通信協(xié)議的通信設(shè)備接口�����。更換其它廠家、其它型號的通信設(shè)備往往需要更換保密設(shè)備的硬件接口及相關(guān)通信協(xié)議�。這樣,不僅給保密通信管理帶來很大麻煩�,而且還將耗費大量人力物力資源,嚴(yán)重影響通信保密設(shè)備的推廣應(yīng)用�。特別是對石油油氣井生產(chǎn)數(shù)據(jù)管理網(wǎng)這樣,使用規(guī)模很大���、覆蓋面積很寬�、需要保證數(shù)據(jù)通信安全的大型通信網(wǎng)絡(luò)�,更是如此。這樣的網(wǎng)絡(luò)����,在網(wǎng)絡(luò)建設(shè)初期,往往是多個廠家產(chǎn)品共存����、多種通信設(shè)備競相登場,一種通信保密設(shè)備往往需和多個廠家的多種型號的通信終端相配���,如仍然使用原來的接口技術(shù)���,逐個廠家���、逐類通信終端設(shè)備去配套開發(fā)相應(yīng)的通信接口,將給網(wǎng)絡(luò)的建設(shè)�����、管理和運行帶來很大麻煩����。
【發(fā)明內(nèi)容】
[0003](一)所要解決的技術(shù)問題
本發(fā)明所要解決的技術(shù)問題是提供一種自適應(yīng)保密通信接口方法,以克服現(xiàn)有技術(shù)中的接口方法�����,需要逐個廠家����、逐類通信終端設(shè)備去配套單獨開發(fā)相應(yīng)的通信接口���,導(dǎo)致網(wǎng)絡(luò)的建設(shè)�����、管理和運行十分麻煩的缺陷����。
[0004](二)技術(shù)內(nèi)容
為了解決上述技術(shù)問題,本發(fā)明提供一種自適應(yīng)保密通信接口方法�,包括:將原文件包含包頭進行打包,然后將打包后的文件進行整體加密傳輸�,具體包括:
當(dāng)遠程終端單元RTU設(shè)備上報數(shù)據(jù)時,與其配接的RTU通信保密設(shè)備收到數(shù)據(jù)后��,按照透明傳輸規(guī)則�,將收到的全部數(shù)據(jù)進行加密,并對加密后的數(shù)據(jù)重新打包���,根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時燒入的數(shù)據(jù)��,填入該RTU通信保密設(shè)備的源地址���、目標(biāo)地址管理計算機GPC、以及GPC的電話號碼或GPC的網(wǎng)址;加密后的數(shù)據(jù)經(jīng)信道傳輸后���,將首先到達與GPC配合的GPC通信保密設(shè)備接口�����,GPC通信保密設(shè)備檢查該RTU設(shè)備是否為首次通信���,如果是��,則先將其地址碼以及電話號碼或網(wǎng)址存入動態(tài)地址表中�,然后再對命令中的數(shù)據(jù)進行脫密����,并將脫密后的數(shù)據(jù),全部透明地傳給GPC����,GPC能夠獲得RTU設(shè)備上報的全部數(shù)據(jù);
當(dāng)GPC向指定RTU設(shè)備發(fā)送數(shù)據(jù)時�����,與其配接的GPC通信保密設(shè)備按照透明傳輸規(guī)則���,對收到的全部數(shù)據(jù)進行加密�����,并對加密后的數(shù)據(jù)進行重新打包��,填入自身的源地址和RTU的目標(biāo)地址;然后再根據(jù)動態(tài)地址表中記錄的該RTU設(shè)備的電話號碼或網(wǎng)址��,將加密數(shù)據(jù)包傳給指定的RTU設(shè)備����,所述加密數(shù)據(jù)包經(jīng)信道傳輸后�����,將首先到達RTU通信保密設(shè)備接口����,所述RTU通信保密設(shè)備接口對命令包中的數(shù)據(jù)進行脫密,并將脫密后的數(shù)據(jù)�,全部透明地傳給RTU設(shè)備,RTU設(shè)備能夠獲得GPC發(fā)來的全部數(shù)據(jù)���。
[0005]優(yōu)選地���,所述RTU通信保密設(shè)備和GPC通信保密設(shè)備分別設(shè)置RS232串行接口和RJ45網(wǎng)絡(luò)接口。
[0006]優(yōu)選地���,對全部數(shù)據(jù)進行加密�����,采用符合國密辦要求的SMl分組加密算法�。
[0007]優(yōu)選地,加密過程中的工作密鑰WK實現(xiàn)自動分配�����,保證每個用戶�����、不同時間段都有不同的WK;每一次通信時更換一次信息密鑰IK���,將所述IK和WK—起����,共同生成分組加密密鑰BK�,且在每包數(shù)據(jù)加密時都要對BK進行變換。
[0008](三)有益效果
本發(fā)明提供一種自適應(yīng)保密通信接口方法��,可最大程度簡化通信保密設(shè)備和通信終端設(shè)備間的接口�����,便于同一通信保密設(shè)備能夠與不同廠家����、不同型號的通信終端設(shè)備配套使用,實現(xiàn)安全可靠的高強度保密通信��。
【附圖說明】
[0009]圖1為本發(fā)明實施例自適應(yīng)保密通信接口方法加密模式發(fā)端框圖�;
圖2為本發(fā)明實施例自適應(yīng)保密通信接口方法加密模式收端框圖;
圖3為本發(fā)明實施例通信保密設(shè)備應(yīng)用系統(tǒng)示意圖��。
【具體實施方式】
[0010]下面結(jié)合附圖和實施例��,對本發(fā)明的【具體實施方式】作進一步詳細描述����。以下實施例用于說明本發(fā)明,但不是用來限制本發(fā)明的范圍���。
[0011 ]本發(fā)明實施例提供一種自適應(yīng)保密通信接口方法包括:將原文件包含包頭進行打包���,然后將打包后的文件進行整體加密傳輸,具體包括:
當(dāng)遠程終端單元RTU設(shè)備上報數(shù)據(jù)時�,與其配接的RTU通信保密設(shè)備收到數(shù)據(jù)后����,按照透明傳輸規(guī)則�,將收到的全部數(shù)據(jù)進行加密,并對加密后的數(shù)據(jù)重新打包���,根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時燒入的數(shù)據(jù)��,填入該RTU通信保密設(shè)備的源地址���、目標(biāo)地址管理計算機GPC、以及GPC的電話號碼或GPC的網(wǎng)址���;加密后的數(shù)據(jù)經(jīng)信道傳輸后���,將首先到達與GPC配合的GPC通信保密設(shè)備接口,GPC通信保密設(shè)備檢查該RTU設(shè)備是否為首次通信����,如果是,則先將其地址碼以及電話號碼或網(wǎng)址存入動態(tài)地址表中����,然后再對命令中的數(shù)據(jù)進行脫密���,并將脫密后的數(shù)據(jù),全部透明地傳給GPC�����,GPC能夠獲得RTU設(shè)備上報的全部數(shù)據(jù)�����;
其中��,根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時燒入的數(shù)據(jù)�����,填入該RTU通信保密設(shè)備的源地址��、目標(biāo)地址管理計算機GPC���、以及GPC的電話號碼或GPC的網(wǎng)址,該具體包括:根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時燒入的數(shù)據(jù)�����,填入該RTU通信保密設(shè)備的源地址、目標(biāo)地址管理計算機GPC�、以及GPC的電話號碼;
或者���,根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時燒入的數(shù)據(jù)�,填入該RTU通信保密設(shè)備的源地址�����、目標(biāo)地址管理計算機GPC����、以及GPC的網(wǎng)址。
[0012]當(dāng)GPC向指定RTU設(shè)備發(fā)送數(shù)據(jù)時�,與其配接的GPC通信保密設(shè)備按照透明傳輸規(guī)貝1J,對收到的全部數(shù)據(jù)進行加密�,并對加密后的數(shù)據(jù)進行重新打包,填入自身的源地址和RTU的目標(biāo)地址;然后再根據(jù)動態(tài)地址表中記錄的該RTU設(shè)備的電話號碼或網(wǎng)址���,將加密數(shù)據(jù)包傳給指定的RTU設(shè)備����,所述加密數(shù)據(jù)包經(jīng)信道傳輸后,將首先到達RTU通信保密設(shè)備接口�,所述RTU通信保密設(shè)備接口對命令包中的數(shù)據(jù)進行脫密,并將脫密后的數(shù)據(jù)�,全部透明地傳給RTU設(shè)備,RTU設(shè)備能夠獲得GPC發(fā)來的全部數(shù)據(jù)���。
[0013]優(yōu)選地����,所述RTU通信保密設(shè)備和GPC通信保密設(shè)備分別設(shè)置RS232串行接口和RJ45網(wǎng)絡(luò)接口�。
[0014]為了防止非法人員利用這些數(shù)據(jù)進行破譯�,我們還配合此本智能接口技術(shù),強化了通信保密設(shè)備安全措施:
對全部數(shù)據(jù)進行加密�,采用符合國密辦要求的SM1分組加密算法,保證每一分組中的任一比特數(shù)據(jù)或密鑰不同���,輸出的密文將完全不同����;
加密過程中的工作密鑰WK實現(xiàn)自動分配���,保證每個用戶���、不同時間段都有不同的WK;每一次通信時更換一次信息密鑰IK�,將所述IK和WK—起��,共同生成分組加密密鑰BK����,且在每包數(shù)據(jù)加密時都要對BK進行變換,從而保證每個分組都將使用完全不同的BK進行加密或解處
I_L| ο
[0015]本專利所使用的密碼算法模式如圖1和圖2所示����。該模式由于保證了一個分組一密,因此����,可完全消除冗余度增加對保密性能帶來的不利影響,保證信息的安全傳輸��。此外����,此種加密模式還具有無誤碼擴散的優(yōu)點�,保證每個分組在傳輸時產(chǎn)生的誤碼只影響本組�,而不至像眾多其它加密模式那樣����,將誤碼擴散到后續(xù)的其它分組��。
[0016]測試證明�,采取這些措施后�����,即使在待加密信息中具有較多的冗余度�����,加密后的密文都將具有符合密碼要求的隨機性和具有高強度的抗破譯能力�,完全可以確保透明傳輸?shù)陌踩?br>[0017]為驗證本專利各項功能而組成的通信保密系統(tǒng)如圖3所示�����。圖中的安全保密設(shè)備管理終端主要用于RTU通信保密設(shè)備和GPC通信保密設(shè)備的入網(wǎng)燒碼和運行管理,用以保證本系統(tǒng)通信保密設(shè)備的安全和進一步提升全系統(tǒng)的通信保密的性能�。
[0018]以上所述僅是本發(fā)明的優(yōu)選實施方式��,應(yīng)當(dāng)指出��,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明技術(shù)原理的前提下�,還可以做出若干改進和變型,這些改進和變型也應(yīng)視為本發(fā)明的保護范圍���。
【主權(quán)項】
1.一種自適應(yīng)保密通信接口方法����,其特征在于��,包括:將原文件包含包頭進行打包,然后將打包后的文件進行整體加密傳輸��,具體包括: 當(dāng)遠程終端單元RTU設(shè)備上報數(shù)據(jù)時�,與其配接的RTU通信保密設(shè)備收到數(shù)據(jù)后���,按照透明傳輸規(guī)則�����,將收到的全部數(shù)據(jù)進行加密����,并對加密后的數(shù)據(jù)重新打包,根據(jù)所述RTU通信保密設(shè)備入網(wǎng)燒碼時燒入的數(shù)據(jù)�����,填入該RTU通信保密設(shè)備的源地址、目標(biāo)地址管理計算機GPC�����、以及GPC的電話號碼或GPC的網(wǎng)址;加密后的數(shù)據(jù)經(jīng)信道傳輸后�����,將首先到達與GPC配合的GPC通信保密設(shè)備接口����,GPC通信保密設(shè)備檢查該RTU設(shè)備是否為首次通信,如果是�,則先將其地址碼以及電話號碼或網(wǎng)址存入動態(tài)地址表中,然后再對命令中的數(shù)據(jù)進行脫密�,并將脫密后的數(shù)據(jù),全部透明地傳給GPC����,GPC能夠獲得RTU設(shè)備上報的全部數(shù)據(jù); 當(dāng)GPC向指定RTU設(shè)備發(fā)送數(shù)據(jù)時�����,與其配接的GPC通信保密設(shè)備按照透明傳輸規(guī)則,對收到的全部數(shù)據(jù)進行加密���,并對加密后的數(shù)據(jù)進行重新打包�,填入自身的源地址和RTU的目標(biāo)地址;然后再根據(jù)動態(tài)地址表中記錄的該RTU設(shè)備的電話號碼或網(wǎng)址�����,將加密數(shù)據(jù)包傳給指定的RTU設(shè)備���,所述加密數(shù)據(jù)包經(jīng)信道傳輸后���,將首先到達RTU通信保密設(shè)備接口,所述RTU通信保密設(shè)備接口對命令包中的數(shù)據(jù)進行脫密����,并將脫密后的數(shù)據(jù),全部透明地傳給RTU設(shè)備���,RTU設(shè)備能夠獲得GPC發(fā)來的全部數(shù)據(jù)����。2.如權(quán)利要求1所述的自適應(yīng)保密通信接口方法�����,其特征在于��,所述RTU通信保密設(shè)備和GPC通信保密設(shè)備分別設(shè)置RS232串行接口和RJ45網(wǎng)絡(luò)接口�����。3.如權(quán)利要求1所述的自適應(yīng)保密通信接口方法����,其特征在于,對全部數(shù)據(jù)進行加密��,采用符合國密辦要求的SMl分組加密算法�。4.如權(quán)利要求3所述的自適應(yīng)保密通信接口方法,其特征在于���,加密過程中的工作密鑰WK實現(xiàn)自動分配�,保證每個用戶���、不同時間段都有不同的WK;每一次通信時更換一次信息密鑰IK���,將所述IK和WK—起�,共同生成分組加密密鑰BK�����,且在每包數(shù)據(jù)加密時都要對BK進行變換���。
【專利摘要】本發(fā)明涉及油田通信技術(shù)領(lǐng)域��,特別涉及一種自適應(yīng)保密通信接口方法����。該方法包括當(dāng)遠程終端單元RTU設(shè)備上報數(shù)據(jù)時���,與其配接的RTU通信保密設(shè)備收到數(shù)據(jù)后�,按照透明傳輸規(guī)則���,將收到的全部數(shù)據(jù)進行加密���,并對加密后的數(shù)據(jù)重新打包,根據(jù)RTU通信保密設(shè)備入網(wǎng)燒碼時燒入的數(shù)據(jù)�,加密后的數(shù)據(jù)經(jīng)信道傳輸后,GPC通信保密設(shè)備接口將其地址碼以及電話號碼或網(wǎng)址存入動態(tài)地址表中,然后再對命令中的數(shù)據(jù)進行脫密���,并將脫密后的數(shù)據(jù)��,全部透明地傳給GPC。本發(fā)明提供一種自適應(yīng)保密通信接口方法���,可最大程度簡化通信保密設(shè)備和通信終端設(shè)備間的接口�,便于同一通信保密設(shè)備能夠與不同廠家�、不同型號的通信終端設(shè)備配套使用,實現(xiàn)安全可靠的高強度保密通信����。
【IPC分類】H04L29/06
【公開號】CN105450632
【申請?zhí)枴緾N201510736302
【發(fā)明人】許代紅, 王慶生, 王春偉, 關(guān)慶學(xué), 朱慶軍
【申請人】中國石油天然氣集團公司, 大慶石油管理局
【公開日】2016年3月30日
【申請日】2015年11月3日