本实用新型专利技术涉及一种可信数据传输单元接入管理系统,该可信数据传输单元接入管理系统,包括上位机、可信数据传输单元和现场设备,所述上位机通过可信数据传输单元连接现场设备,可信数据传输单元包括数据传输单元和可信平台控制模块TPCM;上位机与可信数据传输单元之间通讯连接,可信数据传输单元与现场设备之间通讯连接,可信数据传输单元与上位机或现场设备通讯时通过可信平台控制模块TPCM进行双向认证,保证通讯安全性;本实用新型专利技术的可信数据传输单元在通讯时进行双向认证,保障上位机、可信数据传输单元和现场设备三者之间的通信的安全性。
【技术实现步骤摘要】
一种可信数据传输单元接入管理系统
本技术属于信息安全装置领域,具体涉及一种可信数据传输单元接入管理系统。
技术介绍
随着工业系统的日益复杂化,工业管理系统对现场及数据单元设备进行接入通信管理。否则整个工业系统可能因为不安全的节点设备接入和病毒注入导致瘫痪,甚至数据泄露。可信数据传输单元(DataTransferunit),是专门用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备。可信数据传输单元的主要功能是把远端设备的数据通过无线的方式传送回后台中心。要完成数据的传输需要建立一套完整的数据传输系统。在这个系统中包括:可信数据传输单元,客户设备、移动网络、后台中心。在前端,可信数据传输单元和客户的设备通过232或者485接口相连。可信数据传输单元上电运行后先注册到移动的GPRS网络,然后去和设置在可信数据传输单元中的后台中心建立SOCKET连接。后台中心作为SOCKET的服务端,可信数据传输单元是SOCKET连接的客户端。因此只有可信数据传输单元是不能完成数据的无线传输的,还需要有后台软件的配合一起使用。在建立连接后,前端的设备和后台的中心就可以通过可信数据传输单元进行无线数据传输了,而且是双向的传输。可信数据传输单元已经广泛应用于电力、环保、LED信息发布、物流、水文、气象等行业领域。如上图所示,尽管应用的行业不同,但应用的原理是相同的。大都是可信数据传输单元和行业设备相连,比如PLC,单片机等自动化产品的连接,然后和后台建立无线的通信连接。在互联网日益发展的今天,可信数据传输单元的使用也越来越广泛。它为各行业以及各行业之间的信息、产业融合提供了帮助。但是由于是采用无线传输的链路,因此其安全性大大低于有线链路传输。
技术实现思路
本技术的目的就在于为了解决上述问题而提供一种通过TPCM在通信时进行双向认证的可信数据传输单元接入管理系统。本技术通过以下技术方案来实现上述目的:一种可信数据传输单元接入管理系统,包括上位机、可信数据传输单元和现场设备,所述上位机通过可信数据传输单元连接现场设备,可信数据传输单元包括数据传输单元和可信平台控制模块TPCM;上位机与可信数据传输单元之间通讯连接,可信数据传输单元与现场设备之间通讯连接。可信数据传输单元向现场设备传输数据之前先向现场设备提供防御系统证明,现场设备通过可信平台控制模块TPCM检查可信数据传输单元可信度,对可信数据传输单元的接入进行认证;当现场设备向可信数据传输单元传输数据之前先向可信数据传输单元提供防御系统证明,可信数据传输单元通过可信平台控制模块TPCM检查现场设备可信度,对现场设备的接入进行认证;以此实现现场设备与可信数据传输单元之间的双向认证;当可信数据传输单元向上位机传输数据之前先向上位机提供防御系统证明,上位机通过可信平台控制模块TPCM检查可信数据传输单元可信度,对可信数据传输单元的接入进行认证;当上位机向可信数据传输单元传输数据之前先向可信数据传输单元提供防御系统证明,可信数据传输单元通过可信平台控制模块TPCM检查上位机可信度,对上位机的接入进行认证。作为本技术的进一步优化方案,所述上位机与可信数据传输单元之间双向通信。作为本技术的进一步优化方案,所述现场设备与可信数据传输单元之间双向通信。作为本技术的进一步优化方案,所述现场设备通过CAN接口单元连接CAN总线,CAN接口单元包括CAN控制器和CAN收发器,CAN控制器与CAN收发器双向连接,CAN收发器与CAN总线连接,CAN控制器与现场设备双向连接;现场设备通过CAN网络连接可信数据传输单元,可信数据传输单元通过GPRS网络与上位机连接;CAN总线还通过CAN转以太网转换器连接现场交换机,现场交换机、环网交换机和核心交换机依次连接构成以太环网,核心交换机通过互联网连接上位机。作为本技术的进一步优化方案,所述DTU采用广州致远电子股份有限公司的ZWG-20IE型号的DTU。作为本技术的进一步优化方案,所述CAN转以太网转换器可采用南京来可电子科技有限公司LCNET-600E/622E型号的CAN/以太网转换器。本技术的有益效果在于:1)本技术能够通过TPCM在通信时进行双向认证,保障上位机、可信数据传输单元和现场设备三者之间的通信的安全性;2)本技术能够综合有线通信网络提高数据传输的稳定性,并通过CAN总线与现场设备良好的结合,能够与工业系统良好结合。附图说明图1是实施例一中本技术的系统结构示意图;图2是实施例一中本技术的可信数据传输单元与现场设备的连接结构示意图;图3是实施例二中本技术的系统结构示意图。具体实施方式下面结合附图对本申请作进一步详细描述,有必要在此指出的是,以下具体实施方式只用于对本申请进行进一步的说明,不能理解为对本申请保护范围的限制,该领域的技术人员可以根据上述申请内容对本申请作出一些非本质的改进和调整。在本技术的描述中,需要理解的是,术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本技术的限制;在本技术的描述中,除非另有说明,“多个”、“若干”的含义是两个或两个以上。实施例一如图1-2所示,一种可信数据传输单元接入管理系统,包括上位机、可信数据传输单元和现场设备,所述上位机通过可信数据传输单元连接现场设备,可信数据传输单元包括数据传输单元和可信平台控制模块TPCM;上位机与可信数据传输单元之间通讯连接,可信数据传输单元与现场设备之间通讯连接,上位机与可信数据传输单元通讯时通过可信平台控制模块TPCM进行双向认证,保证通讯安全性,数据传输单元采用DTU,实际上可以是现有的DTU设备内嵌可信平台控制模块TPCM。可信数据传输单元与现场设备通讯时通过可信平台控制模块TPCM进行双向认证,保证通讯安全性。可信数据传输单元向现场设备传输数据之前先向现场设备提供防御系统证明,现场设备通过可信平台控制模块TPCM检查可信数据传输单元可信度,对可信数据传输单元的接入进行认证;当现场设备向可信数据传输单元传输数据之前先向可信数据传输单元提供防御系统证明,可信数据传输单元通过可信平台控制模块TPCM检查现场设备可信度,对现场设备的接入进行认证;以此实现现场设备与可信数据传输单元之间的双向认证;当可信数据传输单元向上位机传输数据之前先向上位机提供防御系统证明,上位机通过可信平台控制模块TPCM检查可信数据传输单元可信度,对可信数据传输单元的接入进行认证;当上位机向可信数据传输单元传输数据之前先向本文档来自技高网...
【技术保护点】
1.一种可信数据传输单元接入管理系统,其特征在于:包括上位机、可信数据传输单元和现场设备,所述上位机通过可信数据传输单元连接现场设备,可信数据传输单元包括数据传输单元和可信平台控制模块TPCM;上位机与可信数据传输单元之间通讯连接,可信数据传输单元与现场设备之间通讯连接。/n
【技术特征摘要】
1.一种可信数据传输单元接入管理系统,其特征在于:包括上位机、可信数据传输单元和现场设备,所述上位机通过可信数据传输单元连接现场设备,可信数据传输单元包括数据传输单元和可信平台控制模块TPCM;上位机与可信数据传输单元之间通讯连接,可信数据传输单元与现场设备之间通讯连接。
2.根据权利要求1所述的一种可信数据传输单元接入管理系统,其特征在于:所述上位机与可信数据传输单元之间双向通信。
3.根据权利要求1所述的一种可信数据传输单元接入管理系统,其特征在于:所述现场设备与可信数据传输单元之间双向通信。
4.根据权利要求1所述的一种可信数据传输单元接入管理系统,其特...
【专利技术属性】
技术研发人员:许红梅,
申请(专利权)人:上海同裕机床设备有限公司,
类型:新型
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。