一种安全数据交换方法技术

本发明专利技术公开了一种安全数据交换方法，数据访问系统分为安全侧和非安全侧，安全侧和非安全侧采用专用高速链路连接，安全侧与非安全侧之间设定访问规则：安全侧和非安全侧采用相同的技术构建数据库，非安全侧的数据库表现为安全侧数据库的部分镜像；数据库定义为不同的数据块，每个数据库定义最高访问权限；将针对数据库的访问定义为不同的连接，通过高速通信端口，安全侧将只读数据同步到非安全侧的数据库中，非安全侧需要修改数据时，通过安全认证的方式同步到非安全侧。上述访问规则及连接链路可以有效保证安全侧数据的安全性。可以有效保证安全侧数据的安全性。可以有效保证安全侧数据的安全性。

【技术实现步骤摘要】
一种安全数据交换方法


[0001]本专利技术涉及工业通讯
，具体涉及一种安全数据交换方法。

技术介绍

[0002]一般情况下，在工业自动化系统中，生产网和管理网是完全分开的两个网络，由于生产安全的重要性，使得对生产数据的访问变得非常敏感，因此，在这两个网络之间分享数据时需要特殊处理。通常是采用基于IP协议的防火墙技术，但由于工业通迅具有协议多、私有化、互通性差等特点，以致基于传统的IP协议的防火墙技术无法解决数据安全问题。

技术实现思路

[0003]本专利技术的目的在于提供一种安全数据交换方法，使生产网与安全网之间能够相互安全访问。
[0004]为实现上述目的，本专利技术个方面提供了一种安全数据交换方法，基于两个数据访问系统，设置为安全侧和非安全侧，安全侧和非安全侧均采用相同的技术构建数据库，安全侧和非安全侧通过专用高速链路连接。
[0005]进一步地，所述专用高速链路为SPI连接。
[0006]进一步地，安全侧负责把只读数据通过专用链路同步到非安全侧。
[0007]进一步地，非安全侧数据库本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全数据交换方法，基于安全侧的数据和非安全侧数据，其特征在于：安全侧和非安全侧通过专用高速链路进行数据通迅。2.根据权利要求1所述的一处安全数据交换方法，其特征在于：所述专用高速链路为SPI接口。3.根据权利要求1所述的一种安全数据访问方法，其特征在于：安全侧负责把只读数据通过专用链路同步到非安全侧。4.根据权利要求1所述的一种安全数据访问方法，其特征在于：非安全侧数据库为安全侧数据库的部分镜像。5.根据权利要求1所述的一种安全数据访问方法，其特征在于：非安全侧数据库划分为不同的数据块，每个数据块可以定义不同的访问权限。6.根据权利要求1所述的一种安全数据访问方...

【专利技术属性】
技术研发人员：周明，周文沛，郁振华，孙建华，刘亭，黄景辉，雷正山，徐俊平，
申请(专利权)人：国家管网集团东部原油储运有限公司上海蓝昱电子科技有限公司，
类型：发明
国别省市：