一种通信网络安全控制方法及系统技术方案

本发明专利技术提供一种通信网络安全控制方法及系统，包括：确定客户端与服务端之间的安全可信操作集合，使所述客户端与所述服务端建立可靠数据连接；所述服务端与所述接口适配器之间基于控制数据软路由进行数据路由，通过原始数据库和应用数据库进行数据交互；所述接口适配端按照预设设备网管接口协议，封装请求参数，下发指令给网管，并接收所述网管的应答数据。本发明专利技术提出的通信网络安全控制方法，提高了通信网控制能力，确保安全可信的控制，能有效保护数据安全。护数据安全。护数据安全。

【技术实现步骤摘要】
一种通信网络安全控制方法及系统


[0001]本专利技术涉及网络安全
，尤其涉及一种通信网络安全控制方法及系统。

技术介绍

[0002]在通信网络安全中，特别是电力通信网中，涉及的网络设备众多，需要相关的操作人员进行大量的操作和控制。
[0003]而在现有的电力通信网系统中，往往没有系统的针对内部数据安全的防控措施，也没有端到端的全流程的数据安全防护措施。
[0004]因此，需要提出一种新的针对通信网络安全控制的方法，能实现全流程的安全管控。

技术实现思路

[0005]本专利技术提供一种通信网络安全控制方法及系统，用以解决现有技术中存在的缺陷。
[0006]第一方面，本专利技术提供一种通信网络安全控制方法，包括：
[0007]确定客户端与服务端之间的安全可信操作集合，使所述客户端与所述服务端建立可靠数据连接；
[0008]所述服务端与所述接口适配器之间基于控制数据软路由进行数据路由，通过原始数据库和应用数据库进行数据交互；
[0009]所述接口适配端按照预设设备网管接口协议，封装请求参数，下发指令给网管，并接收所述网管的应答数据。
[0010]在一个实施例中，所述确定客户端与服务端之间的安全可信操作集合，使所述客户端与所述服务端建立可靠数据连接，包括：
[0011]通过生物识别和双因子认证实现人员授权可信；
[0012]通过绑定设备识别信息到所述服务端，实现终端授权可信；
[0013]通过USBKey身份认证进行操作人员的身份二次认证，实现操作安全可信；
[0014]将数据采用双存储方式存储在文件和数据库中，实现数据安全可信；
[0015]通过安全协议、数字签名和数据加密实现传输安全可信；
[0016]将所述客户端与所述服务端之间采用专线连接，实现通道安全可信。
[0017]在一个实施例中，所述通过安全协议、数字签名和数据加密实现传输安全可信，包括：
[0018]确定头部标识、内容长度和内容组成的客户端到服务端一对一的私有协议，或由UUID、分隔符和内容组成的服务端到接口适配端一对多的安全协议；
[0019]基于单向散列函数处理数据文件，获得预设长度摘要，由预设公钥和预设私钥加密所述预设长度摘要，将所述数据文件、加密后的所述预设长度摘要和所述预设公钥打包发给所述服务端并解密，使所述数据文件不被篡改；
[0020]通过AES加密数据和RSA加密密钥，将加密后的数据和密钥同时进行传输。
[0021]在一个实施例中，所述服务端与所述接口适配器之间基于控制数据软路由进行数据路由，通过原始数据库和应用数据库进行数据交互，包括：
[0022]所述服务端发送请求给所述控制数据软路由，所述控制数据软路由根据路由表，将控制指令转发给相应的接口适配器；
[0023]所述接口适配器接收数据后进行校验，待核实后向所述网管发出指令，请求所述网管获取应答数据，将所述数据存储到所述原始数据库，并通知所述控制数据软路由；
[0024]所述控制数据软路由转发应答消息给数据服务，所述数据服务包括数据读取、数据解析、数据加工、数据存储和状态消息上报；
[0025]所述数据服务接收完成请求指令，读取所述原始数据库中的数据，加工存储至所述应用数据库，并通知所述控制数据软路由；
[0026]所述控制数据软路由转发应答消息给所述服务端，所述服务端读取所述应用数据库的数据。
[0027]在一个实施例中，所述服务端与所述接口适配器之间基于控制数据软路由进行数据路由，通过原始数据库和应用数据库进行数据交互，还包括：
[0028]服务端至接口适配端的下行数据安全传输，所述下行数据安全传输包括UUID、安全协议和数据加密；
[0029]接口适配端到服务端的上行数据安全传输，所述上行数据安全传输包括数字签名和数据校验。
[0030]在一个实施例中，所述服务端至接口适配端的下行数据安全传输，所述下行数据安全传输包括UUID、安全协议和数据加密，包括：
[0031]给每个接口适配器分配一个UUID作为唯一识别信息；
[0032]由UUID、分隔符和请求内容构成所述安全协议；
[0033]通过AES加密数据和RSA加密密钥实现所述数据加密。
[0034]在一个实施例中，所述接口适配端到服务端的上行数据安全传输，所述上行数据安全传输包括数字签名和数据校验，包括：
[0035]基于单向散列函数进行数据签名，防止数据在传输中被非法监听；
[0036]采用循环冗余校验，防止数据传递或者存储中出错。
[0037]第二方面，本专利技术还提供一种通信网络安全控制系统，包括：
[0038]第一处理模块，用于确定客户端与服务端之间的安全可信操作集合，使所述客户端与所述服务端建立可靠数据连接；
[0039]第二处理模块，用于所述服务端与所述接口适配器之间基于控制数据软路由进行数据路由，通过原始数据库和应用数据库进行数据交互；
[0040]第三处理模块，用于所述接口适配端按照预设设备网管接口协议，封装请求参数，下发指令给网管，并接收所述网管的应答数据。
[0041]第三方面，本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述通信网络安全控制方法的步骤。
[0042]第四方面，本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程
序，该计算机程序被处理器执行时实现如上述任一种所述通信网络安全控制方法的步骤。
[0043]本专利技术提供的通信网络安全控制方法及系统，通过提出的通信网络安全控制方法，提高了通信网控制能力，确保安全可信的控制，能有效保护数据安全。
附图说明
[0044]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0045]图1是本专利技术提供的通信网络安全控制方法的流程示意图；
[0046]图2是本专利技术提供的系统整体结构图；
[0047]图3是本专利技术提供的服务端架构示意图；
[0048]图4是本专利技术提供的接口适配端架构示意图；
[0049]图5是本专利技术提供的客户端到服务端的安全保障数据流示意图；
[0050]图6是本专利技术提供的数据安全可信流程示意图；
[0051]图7是本专利技术提供的私有协议结构示意图：
[0052]图8是本专利技术提供的数字签名验证过程示意图；
[0053]图9是本专利技术提供的数据加密验证过程示意图；
[0054]图10是本专利技术提供的服务端到接口适配端的流程图；
[0055]图11是本专利技术提供的数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信网络安全控制方法，其特征在于，包括：确定客户端与服务端之间的安全可信操作集合，使所述客户端与所述服务端建立可靠数据连接；所述服务端与所述接口适配器之间基于控制数据软路由进行数据路由，通过原始数据库和应用数据库进行数据交互；所述接口适配端按照预设设备网管接口协议，封装请求参数，下发指令给网管，并接收所述网管的应答数据。2.根据权利要求1所述的通信网络安全控制方法，其特征在于，所述确定客户端与服务端之间的安全可信操作集合，使所述客户端与所述服务端建立可靠数据连接，包括：通过生物识别和双因子认证实现人员授权可信；通过绑定设备识别信息到所述服务端，实现终端授权可信；通过USBKey身份认证进行操作人员的身份二次认证，实现操作安全可信；将数据采用双存储方式存储在文件和数据库中，实现数据安全可信；通过安全协议、数字签名和数据加密实现传输安全可信；将所述客户端与所述服务端之间采用专线连接，实现通道安全可信。3.根据权利要求2所述的通信网络安全控制方法，其特征在于，所述通过安全协议、数字签名和数据加密实现传输安全可信，包括：确定头部标识、内容长度和内容组成的客户端到服务端一对一的私有协议，或由UUID、分隔符和内容组成的服务端到接口适配端一对多的安全协议；基于单向散列函数处理数据文件，获得预设长度摘要，由预设公钥和预设私钥加密所述预设长度摘要，将所述数据文件、加密后的所述预设长度摘要和所述预设公钥打包发给所述服务端并解密，使所述数据文件不被篡改；通过AES加密数据和RSA加密密钥，将加密后的数据和密钥同时进行传输。4.根据权利要求1所述的通信网络安全控制方法，其特征在于，所述服务端与所述接口适配器之间基于控制数据软路由进行数据路由，通过原始数据库和应用数据库进行数据交互，包括：所述服务端发送请求给所述控制数据软路由，所述控制数据软路由根据路由表，将控制指令转发给相应的接口适配器；所述接口适配器接收数据后进行校验，待核实后向所述网管发出指令，请求所述网管获取应答数据，将所述数据存储到所述原始数据库，并通知所述控制数据软路由；所述控制数据软路由转发应答消息给数据服务，所述数据服务包括数据读取、数据解析、数据加工、数据存储和状态消息上...

【专利技术属性】
技术研发人员：冯晓芳，洪丹轲，杨志敏，谢俊毅，黄强，吴桂龙，陈一童，贺云，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：