【技术实现步骤摘要】
基于量子秘钥的物联网安全网关通信方法
本专利技术涉及网关领域,具体涉及一种基于量子秘钥的物联网安全网关通信方法。
技术介绍
物联网安全网关是保证设备安全接入物联网,抵御网络攻击的重要工具。但随着量子计算技术的发展,必然出现更多的网络威胁,这对物联网网关提出了更高的要求。
技术实现思路
本专利技术要解决的技术问题是提供一种基于量子秘钥的物联网安全网关通信方法。为了解决上述技术问题,本专利技术提供了一种基于量子秘钥的物联网安全网关通信方法,包括:步骤一:捕获以太网络中的数据包;步骤二:接入认证,身份认证、解封量子秘钥加密数据;步骤三:解析网络层、传输层数据,按ACL访问控制策略过滤;步骤四:按端口号、协议指纹识别报文协议,进入相应的DPI解析模块;解析出报文目的端口号,如果和Modbus协议端口502或自定义Modbus端口号一致则进一步检测协议指纹,否则丢弃报文产生告警日志;步骤五:解析出Modbus协议相关参数,包括设备地址、功能码、寄存器地址、寄存器数量;...
【技术保护点】
1.一种基于量子秘钥的物联网安全网关通信方法,其特征在于,包括:/n步骤一:捕获以太网络中的数据包。/n步骤二:接入认证,身份认证、解封量子秘钥加密数据;/n步骤三:解析网络层、传输层数据,按ACL访问控制策略过滤;/n步骤四:按端口号、协议指纹识别报文协议,进入相应的DPI解析模块;解析出报文目的端口号,如果和Modbus协议端口502或自定义Modbus端口号一致则进一步检测协议指纹,否则丢弃报文产生告警日志;/n步骤五:解析出Modbus协议相关参数,包括设备地址、功能码、寄存器地址、寄存器数量;将这些参数跟Modbus第一预设白名单进行过滤;匹配成功进行下一步检测,...
【技术特征摘要】
1.一种基于量子秘钥的物联网安全网关通信方法,其特征在于,包括:
步骤一:捕获以太网络中的数据包。
步骤二:接入认证,身份认证、解封量子秘钥加密数据;
步骤三:解析网络层、传输层数据,按ACL访问控制策略过滤;
步骤四:按端口号、协议指纹识别报文协议,进入相应的DPI解析模块;解析出报文目的端口号,如果和Modbus协议端口502或自定义Modbus端口号一致则进一步检测协议指纹,否则丢弃报文产生告警日志;
步骤五:解析出Modbus协议相关参数,包括设备地址、功能码、寄存器地址、寄存器数量;将这些参数跟Modbus第一预设白名单进行过滤;匹配成功进行下一步检测,否则丢弃报文产生告警日志;
步骤六:如果是写操作,按点表格式解析报文,按第二预设白名单点表规则匹配;点表规则包括功能码、点地址、数据类型、值域范围,这些参数和工业协议参数有一定的映射关系;其中,数据类型包括Bool类型、Char8位有符号数、Byte8位无符号数、Short16位有符号数、Word16位无符号数、Long32位有符号数、DWord32位无符号数、Float单精度浮点数、Double双精度浮点数等;多字节数据还有字节序的相关配置,16位整型字节序包括FFH2FFH1、FFH1FFH2;32位整型或32位单精度浮点型字节序包括FFH4FFH3FFH2FFH1、FFH3FFH4FFH1FFH2、FFH2FFH1FFH4FFH3、FFH1FFH2FFH3FFH4;64位双精度浮点型字节序包括FFH8FFH7FFH6FFH5FFH4FFH3FFH2FFH1、FFH7FFH8FFH5FFH6FFH3FFH4FFH1FFH2、FFH2FFH1FFH4FFH3FFH6FFH5FFH8FFH7、FFH1FFH2FFH3FFH4FFH5FFH6FFH7FFH8;解析数据包中modbus功能码,根据点表规则中点地址、点类型、字节序组合出点值数据,与该条点表规则进行匹配,匹配成功则转发数据包;如果与点表规则中寄存器地址和功能码字段不匹配,则进行下一条点规则数据匹配,直到匹配成功,否则丢弃报文产生告警数据;
步骤七:获取下一个数据包,重复步骤三到步骤六。
2.如权利要求1所述的基于量子秘钥的物联网安全网关通信方法,其特征在于,步骤2中,如果是非量子秘钥加密数据则丢弃,如果是量子秘钥加密数据则解...
【专利技术属性】
技术研发人员:郭立龙,袁键,孙杨,吴志华,蔡艳林,
申请(专利权)人:江苏亨通工控安全研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。