工控网络数据安全系统技术方案

本发明专利技术公开了一种工控网络数据安全系统，涉及信息网络安全技术领域，用于提高公用云和私有云之间数据交互的安全性；其特征在于：至少包括：用于将明文信息加密为密文的加密模块；所述加密模块包括AES加密芯片、堡垒机、数据加密单元、以及数据存储模块；所述AES加密芯片通过Zigbee协议与堡垒机进行数据交互；所述堡垒机通过https协议与数据加密单元进行数据交互；所述数据加密单元通过https协议与数据存储模块进行数据交互；用于将密文解密为明文的解密模块；所述解密模块包括AES解码芯片。通过采用上述技术方案，本发明专利技术能够提高公用云和私有云之间数据交互的安全性。

Data security system of industrial control network

The invention discloses a control network data security system, relates to the technical field of information network security, to improve the security of data communication between the public and private cloud; and is characterized in that at least comprises a plaintext ciphertext encryption encryption module; the encryption module includes AES encryption chip, fortress machine, data encryption unit, and data storage module; the AES encryption chip through the Zigbee protocol and fortress machine data exchange; the fortress machine for data exchange and data encryption unit through the HTTPS protocol; the data encryption unit for data exchange and data storage module through the HTTPS protocol; for cipher decryption decryption module for the plaintext; the decryption module includes a AES decoder chip. By using the above technical scheme, the invention can improve the security of data interaction between the public cloud and the private cloud.

【技术实现步骤摘要】
工控网络数据安全系统
本专利技术涉及信息网络安全
，特别是涉及一种工控网络数据安全系统。
技术介绍
云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。云技术(Cloudtechnology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着物联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后台系统进行逻辑处理，不同程度级别的数据将会分开处理，各类行业数据皆需要强大的系统后盾支撑，只能通过云计算来实现。近年来，随着云技术的快速发展，公有云和私有云之间的数据交互量日益增加，随着而来的网络安全问题刻不容缓；因此，设计开发一种工控网络数据安全系统显得是尤为重要。
技术实现思路
本专利技术要解决的技术问题是：提供一种控制精度高的工控网络数据安全系统；该专利能够通过公有云和私有云之间数据交互的安全性。本专利技术为解决公知技术中存在的技术问题所采取的技术方案是：一种工控网络数据安全系统，用于提高公用云和私有云之间数据交互的安全性；至少包括：用于将明文信息加密为密文的加密模块；所述加密模块包括AES加密芯片、堡垒机、数据加密单元、以及数据存储模块；所述AES加密芯片通过Zigbee协议与堡垒机进行数据交互；所述堡垒机通过https协议与数据加密单元进行数据交互；所述数据加密单元通过https协议与数据存储模块进行数据交互；用于将密文解密为明文的解密模块；所述解密模块包括AES解码芯片。作为优选，本专利技术还采用了如下的技术方案：进一步：所述加密模块的解密函数为E，则C＝E(K,P)，其中P为明文，K为密钥，C为密文；所述解密模块的解密函数为D，则P＝D(K,C)。进一步：所述公用云和私有云分别设有防火墙、NAT、RADIUS安全认证、CALLBACK互联安全防护模块，并通过CA认证协议的验证和IPSec隧道协议，在私有云和公有云上构建网络通道。本专利技术具有的优点和积极效果是：通过采用上述技术方案，私有云服务器的安全因为使用局域网，不与公网建立通信，杜绝了外网侵入私有服务的危险，然后，在私有云服务器和公有云服务器上采用安全防火墙、NAT、RADIUS安全认证，以及CALLBACK等多项互联安全防护功能，并通过CA认证协议的验证和IPSec隧道协议，在私有云局域网和公有云服务上构建安全可靠的网络通道，基于硬件的数据加密，将保密数据加密后在隧道上传输，加密数据有可靠的保密性但牺牲了效率；非保密数据可以通过一般性安全处理在隧道上传输，保证较高的转发速率。硬件加密的算法采用专门的芯片(经过国家相关部门批准)进行加密，密钥长度大于128位，并提供高强度的一次一密功能。配合完全自主知识产权的软硬件平台，实现网络的安全互联和数据的安全传输。数据安全，数据存储和文件的上传都是首先经过加密算法进行加密，将数据加密后存入阿里云RDS服务当中，确保数据了数据和文件的数据安全，并且此加密方式为自主编写的aes加密方式。私有云与公有云的通信安全，首先私有云与公有云的之前不会产生直接的数据交互，私有云服务器首先会访问它前置的堡垒机，将数据加密后传输到堡垒机上，然后堡垒机向公有云服务器获取访问的令牌，通过自主开发的鉴权系统验证后，基于https安全协议进行数据的传输。。附图说明图1是本专利技术优选实施例的电路框图；具体实施方式为能进一步了解本专利技术的
技术实现思路
、特点及功效，兹例举以下实施例，并配合附图详细说明如下：请参阅图1，一种工控网络数据安全系统，用于提高公用云和私有云之间数据交互的安全性；包括：用于将明文信息加密为密文的加密模块；所述加密模块包括AES加密芯片、堡垒机、数据加密单元、以及数据存储模块；所述AES加密芯片通过Zigbee协议与堡垒机进行数据交互；所述堡垒机通过https协议与数据加密单元进行数据交互；所述数据加密单元通过https协议与数据存储模块进行数据交互；用于将密文解密为明文的解密模块；所述解密模块包括AES解码芯片。作为优选，在上述优选实施例的基础上：所述加密模块的解密函数为E，则C＝E(K,P)，其中P为明文，K为密钥，C为密文；所述解密模块的解密函数为D，则P＝D(K,C)。所述公用云和私有云分别设有防火墙、NAT、RADIUS安全认证、CALLBACK互联安全防护模块，并通过CA认证协议的验证和IPSec隧道协议，在私有云和公有云上构建网络通道。下面详细阐述上述本专利技术的原理和工作过程：系统流程1私有云数据存储前，访问数据加密单元。2数据加密单元，通过aes加密算法加密。3私有云将加密后的数据存储在数据存储模块中。4私有云和公有云服务间通信，私有云访问堡垒机。5堡垒机接收到私有云服务的请求，并访问加密算法的内存硬件，获取加密规则。6堡垒机通过加密，将加密后数据通过https协议与公有云进行交互。原理阐述数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为"密文"，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。本系统在移动端与服务端通信时是基于https协议进行通信的，而且数据采取AES加密标准进行数据的加密，此中加密方式为顺应了对称密码体制的发展趋势，将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击，可变长密钥和分组是该体制的设计要点。AES加密过程涉及到4种操作：字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。解密过程分别为对应的逆操作。由于每一步操作都是可逆的，按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16字节的明文、密文和轮密钥都以一个4x4的矩阵表示。下面介绍下各个部分的作用：明文P为没有经过加密的数据。密钥K用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生，但不可以直接在网络上传输，否则会导致密钥泄漏，通常是通过非对称加密算法加密密钥，然后再通过网络传输给对方，或者直接面对面商量密钥。密钥是绝对不可以泄漏的，否则会被攻击者还原密文，窃取机密数据。AES加密函数，设AES加密函数为E，则C＝E(K,P),其中P为明文，K为密钥，C为密文。也就是说，把明文P和密钥K作为加密函数的参数输入，则加密函数E会输出密文C。密文C经加密函数处理后的数据。AES解密函数，设AES解密函数为D，则P＝D(K,C),其中C为密文，K为密钥，P为明文。也就是说，把密文C和密钥K作为解密函数的参数输入，则解密函数会输出明文P。A本文档来自技高网...

【技术保护点】
一种工控网络数据安全系统，用于提高公用云和私有云之间数据交互的安全性；其特征在于：至少包括：用于将明文信息加密为密文的加密模块；所述加密模块包括AES加密芯片、堡垒机、数据加密单元、以及数据存储模块；所述AES加密芯片通过Zigbee协议与堡垒机进行数据交互；所述堡垒机通过https协议与数据加密单元进行数据交互；所述数据加密单元通过https协议与数据存储模块进行数据交互；用于将密文解密为明文的解密模块；所述解密模块包括AES解码芯片。

【技术特征摘要】
1.一种工控网络数据安全系统，用于提高公用云和私有云之间数据交互的安全性；其特征在于：至少包括：用于将明文信息加密为密文的加密模块；所述加密模块包括AES加密芯片、堡垒机、数据加密单元、以及数据存储模块；所述AES加密芯片通过Zigbee协议与堡垒机进行数据交互；所述堡垒机通过https协议与数据加密单元进行数据交互；所述数据加密单元通过https协议与数据存储模块进行数据交互；用于将密文解密为明文的解密模块；所述解密模块包括AE...

【专利技术属性】
技术研发人员：李太友，吴皓，
申请(专利权)人：天津中新智冠信息技术有限公司，
类型：发明
国别省市：天津,12