本发明专利技术涉及油田通信技术领域,特别涉及一种自适应保密通信接口方法。该方法包括当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据RTU通信保密设备入网烧码时烧入的数据,加密后的数据经信道传输后,GPC通信保密设备接口将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC。本发明专利技术提供一种自适应保密通信接口方法,可最大程度简化通信保密设备和通信终端设备间的接口,便于同一通信保密设备能够与不同厂家、不同型号的通信终端设备配套使用,实现安全可靠的高强度保密通信。
【技术实现步骤摘要】
本专利技术涉及油田通信
,特别涉及。
技术介绍
现有技术中的通信保密设备通常都是针对指定的通信终端设备配套研制的。通信保密设备和所配接的通信终端设备接口,除硬件必须统一外,双方还需使用预先共同约定的通信协议。因此,同一通信保密设备,只能与同一厂家、具有相同硬件接口和通信协议的通信设备接口。更换其它厂家、其它型号的通信设备往往需要更换保密设备的硬件接口及相关通信协议。这样,不仅给保密通信管理带来很大麻烦,而且还将耗费大量人力物力资源,严重影响通信保密设备的推广应用。特别是对石油油气井生产数据管理网这样,使用规模很大、覆盖面积很宽、需要保证数据通信安全的大型通信网络,更是如此。这样的网络,在网络建设初期,往往是多个厂家产品共存、多种通信设备竞相登场,一种通信保密设备往往需和多个厂家的多种型号的通信终端相配,如仍然使用原来的接口技术,逐个厂家、逐类通信终端设备去配套开发相应的通信接口,将给网络的建设、管理和运行带来很大麻烦。
技术实现思路
(一)所要解决的技术问题 本专利技术所要解决的技术问题是提供,以克服现有技术中的接口方法,需要逐个厂家、逐类通信终端设备去配套单独开发相应的通信接口,导致网络的建设、管理和运行十分麻烦的缺陷。(二)
技术实现思路
为了解决上述技术问题,本专利技术提供,包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括: 当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据; 当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。优选地,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。优选地,对全部数据进行加密,采用符合国密办要求的SMl分组加密算法。优选地,加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK—起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换。(三)有益效果 本专利技术提供,可最大程度简化通信保密设备和通信终端设备间的接口,便于同一通信保密设备能够与不同厂家、不同型号的通信终端设备配套使用,实现安全可靠的高强度保密通信。【附图说明】图1为本专利技术实施例自适应保密通信接口方法加密模式发端框图; 图2为本专利技术实施例自适应保密通信接口方法加密模式收端框图; 图3为本专利技术实施例通信保密设备应用系统示意图。【具体实施方式】下面结合附图和实施例,对本专利技术的【具体实施方式】作进一步详细描述。以下实施例用于说明本专利技术,但不是用来限制本专利技术的范围。本专利技术实施例提供包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括: 当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据; 其中,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址,该具体包括:根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码; 或者,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的网址。当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规贝1J,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。优选地,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。为了防止非法人员利用这些数据进行破译,我们还配合此本智能接口技术,强化了通信保密设备安全措施: 对全部数据进行加密,采用符合国密办要求的SM1分组加密算法,保证每一分组中的任一比特数据或密钥不同,输出的密文将完全不同; 加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK—起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换,从而保证每个分组都将使用完全不同的BK进行加密或解處I_L| ο本专利所使用的密码算法模式如图1和图2所示。该模式由于保证了一个分组一密,因此,可完全消除冗余度增加对保密性能带来的不利影响,保证信息的安全传输。此外,此种加密模式还具有无误码扩散的优点,保证每个分组在传输时产生的误码只影响本组,而不至像众多其它加密模式那样,将误码扩散到后续的其它分组。测试证明,采取这些措施后,即使在待加密信息中具有较多的冗余度,加密后的密文都将具有符合密码要求的随机性和具有高强度的抗破译能力,完全可以确保透明传输的安全。为验证本专利各项功能而组成的通信保密系统如图3所示。图中的安全保密设备管理终端主要用于RTU通信保密设备和GPC通信保密设备的入网烧码和运行管理,用以保证本系统通信保密设备的安全和进一步提升全系统的通信保密的性能。以上所述仅是本专利技术的优选实施方式,应当指出,对于本
的普通技术人员来说,在不本文档来自技高网...
【技术保护点】
一种自适应保密通信接口方法,其特征在于,包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括: 当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。...
【技术特征摘要】
【专利技术属性】
技术研发人员:许代红,王庆生,王春伟,关庆学,朱庆军,
申请(专利权)人:中国石油天然气集团公司,大庆石油管理局,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。