基于能源互联网的高效应用式安全专网传输方法与系统技术方案
Efficient application type secure private network transmission method and system based on energy Internet
The present invention provides an efficient application and system safety network transmission method based on the energy of the Internet includes: acquisition terminal equipment and server data transmission in the energy Internet were implanted into the transport layer of the network to extend the function of security control module, the control module includes at least in security settings: read the configuration file calls the kernel of information acquisition and information, set the server port information collection terminal equipment and communication port initialization; open / data transmission function defined between the transport layer closing instructions; transmission / data transmission transmission layer receives instructions; data transmission and transmission layer data encryption / decryption operation instruction; when the energy Internet energy data transmission, transmission layer to open and encrypt communication, network data link network Communication, the energy data received by the server is decrypted in accordance with the preset decryption instruction, and the transmission is completed and the transport layer is immediately turned off.
【技术实现步骤摘要】
基于能源互联网的高效应用式安全专网传输方法与系统
本专利技术涉及能源网络传输
,特别涉及一种基于能源互联网的高效应用式安全专网传输方法与系统。
技术介绍
变电站是一种需要安全等级非常高的设备,一旦出事,轻则停电事故,重则引起社会动乱。为此传统在变电站网络通讯采用网络专线的方式,但网络专线成本非常高,高昂的专线成本一般企业难以承受。2015年12月23日乌克兰电力系统遭受攻击事件;2016年10月21日美国DNS服务器遭受DDoS攻击导致网络瘫痪;2017年根据数据监测机构Neustar发布的报告指出,全球第一季度84%组织遭受DDoS攻击。2017年5月17日勒索病毒全球大规模爆发等无不为网络安全敲响了警钟的同时,也提出了网络安全尖锐的课题。而VPN(虚拟专用网络)以其设备成本高、并发量有限、连接不稳定等特点,只能在小范围中运用,大规模运用不经济,成本高,为此不适合在能源互联网中应用。在国家大力推动科技创新,提高效率降低成本惠及实体经济的大背景下,探索实现低成本、安全等级比较高,运行高效率、可推广复用的高效应用式安全专网方法将为能源互联网的传输提供可能,但目前还没有有效的网络技术可以提供能源互联网的安全可靠的传输。
技术实现思路
本专利技术的目的在于提供一种基于能源互联网的高效应用式安全专网传输方法与系统,以解决现有的能源领域中无法利用现有网络进行有效安全传输的问题。为实现上述目的,本专利技术提供了一种基于能源互联网的高效应用式安全专网传输方法,应用于能源互联网中,所述能源互联网包括设置于配电终端用于采集电力数据的采集端设备,以及设于监控中心用于接收所述...
【技术保护点】
一种基于能源互联网的高效应用式安全专网传输方法,其特征在于,应用于能源互联网中,所述能源互联网包括设置于配电终端用于采集电力数据的采集端设备,以及设于监控中心用于接收所述电力数据的服务器,该方法包括:在能源互联网中传输数据的采集端设备及服务器分别植入网络传输层功能扩展的安全控制模块,在所述安全控制模块内进行至少包括设置:读入配置文件调用内核信息获取并设置服务器端口信息和采集端设备通信端口中信息在内的初始化操作;定义传输层之间数据传输功能的打开/关闭指令操作;定义传输层进行数据传输的发送/接收指令操作;及定义传输层进行数据传输的数据加密/解密指令操作;当能源互联网的采集端设备有能源数据需要传输时,传输层才打开并进行加解密通信,实现网络链路专网的数据通信,服务器接收到的能源数据按照预先设定的解密指令进行解密操作,传输完成立即关闭传输层。
【技术特征摘要】
1.一种基于能源互联网的高效应用式安全专网传输方法,其特征在于,应用于能源互联网中,所述能源互联网包括设置于配电终端用于采集电力数据的采集端设备,以及设于监控中心用于接收所述电力数据的服务器,该方法包括:在能源互联网中传输数据的采集端设备及服务器分别植入网络传输层功能扩展的安全控制模块,在所述安全控制模块内进行至少包括设置:读入配置文件调用内核信息获取并设置服务器端口信息和采集端设备通信端口中信息在内的初始化操作;定义传输层之间数据传输功能的打开/关闭指令操作;定义传输层进行数据传输的发送/接收指令操作;及定义传输层进行数据传输的数据加密/解密指令操作;当能源互联网的采集端设备有能源数据需要传输时,传输层才打开并进行加解密通信,实现网络链路专网的数据通信,服务器接收到的能源数据按照预先设定的解密指令进行解密操作,传输完成立即关闭传输层。2.如权利要求1所述的方法,其特征在于,在服务器预先存储有数据传输的白名单,并在服务器动态更新允许数据传输的采集端设备的白名单信息;服务器在接收到数据后,仅允许接收在白名单内的采集端设备的数据。3.如权利要求1所述的方法,其特征在于,数据传输过程中,在发送端,发送数据时首先通过网络协议接口层的dev_queue_xmit()函数将数据包发送至网络设备接口层,然后转发给设备驱动功能层的hard_start_xmit()函数启动数据包发送操作,使数据包在网络物理设备中进行传输;在接收端,接收数据时首先通过中断处理的触发接收操作以获取网络物理设备中传输的数据包,然后由网络设备接口层将接收的数据包转发给网络协议接口层的netif_rx()函数接收数据;其中,网络设备接口层设置有用于描述网络物理设备属性和操作的结构体net_device,数据包通过所述结构体net_device识别设备驱动功能层的对应的操作。4.如权利要求1所述的方法,其特征在于,所述安全控制模块的初始化操作进一步包括:调用probe函数进行设备检测、配置和初始化硬件,然后向系统申请对应的资源;最后填充本机的dev结构,并读入config.xml文件的配置信息,调用内核提供的ether_setup方法来设置:服务器端的IP地址及域名、端口本机通信端口,通信令牌。5.如权利要求1所述的方法,其特征在于,所述打开指令操作进一步包括:在网络设备被激活时,调用open()函数执行资源申请、硬件激活、注册中断、DMA,以及进行设置寄存器、启动设备与发送队列;所述关闭指令操作进一步包括:在网络设备被关闭时,调用stop()函数执行资源释放、硬件关闭、关闭中断。6.如权利要求1所述的方法,其特征在于,所述发送指令操作进一步包括:调用驱动程序的hard_start_xmit()函数,将发送的数据放在一个sk_buff结构中,发送成功后,hard_start_xmit()函数释放sk_buff结构;所述接收指令操作进一步包括:当有数据中断时,在终端处理程序的驱动程序中申请一块sk_buff(skb)从硬件中读取数据位置到申请好的缓冲区里,再调用netif_rx函数将skb的数据交给网络协议接口层。...
【专利技术属性】
技术研发人员:周群力,黄宏声,黄凤仪,
申请(专利权)人:上海中兴电力建设发展有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。