数据加密传输方法、装置、终端设备以及存储介质制造方法及图纸

本发明专利技术公开了一种数据加密传输方法、装置、终端设备以及存储介质，所述数据加密传输方法应用于工业生产系统中的远程系统，所述工业生产系统中还包括总部系统，通过获取所述远程系统中的远程控制系统内的数据，并将所述数据转换为网络明文报文；通过所述远程系统中的数据安全传输模块对所述网络明文报文进行加密，得到加密报文；将所述加密报文发送至所述总部系统，以供所述总部系统中的安全网关对所述加密报文进行解密，得到所述网络明文报文，并将所述网络明文报文发送至所述总部系统中的控制中心。本发明专利技术解决了远程数据传输设备与控制中心之间数据传输的安全问题。控制中心之间数据传输的安全问题。控制中心之间数据传输的安全问题。

【技术实现步骤摘要】
数据加密传输方法、装置、终端设备以及存储介质


[0001]本专利技术涉及信息安全
，尤其涉及一种数据加密传输方法、装置、终端设备以及存储介质。

技术介绍

[0002]在智能油气田、智能电网、环境检测等工业环境中，数以万计的远程控制系统(Remote Terminal Unit，RTU)得到应用，而这些RTU与控制中心的通信则依靠了一种名为远程数据传输设备(Data Transfer unit，DTU)的装置。DTU的主要功能是将远程控制系统的串口数据转换成IP(Internet Protocol，网际互连协议)报文，通过无线的方式同控制中心进行通信，达成控制中心对远程控制系统的监测、控制。在互联网日益发展的今天，DTU的使用也越来越广泛。它为各行业以及各行业之间的信息、产业融合提供了帮助。
[0003]当前市场上的DTU产品和控制中心的通信均是以明文方式进行，导致控制中心下发给RTU的指令、RTU上报给控制中心的数据全部暴露在互联网中，一旦攻击者对这些数据进行劫持并对其进行修改，就会出现远程控制系统执行了错误或异常的指令，或是控制中心获取了错误的远程控制系统数据，将会直接影响到工业生产系统的安全。
[0004]因此，有必要提出一种解决数据传输设备与控制中心之间的数据传输安全问题的方案。

技术实现思路

[0005]本专利技术的主要目的在于提供一种数据加密传输方法、装置、终端设备以及存储介质，旨在解决远程数据传输设备与控制中心之间数据传输的安全问题。
[0006]为实现上述目的，本专利技术提供一种数据加密传输方法，所述数据加密传输方法应用于工业生产系统中的远程系统，所述工业生产系统中还包括总部系统，所述数据加密传输方法包括：
[0007]获取所述远程系统中的远程控制系统内的数据，并将所述数据转换为网络明文报文；
[0008]通过所述远程系统中的数据安全传输模块对所述网络明文报文进行加密，得到加密报文；
[0009]将所述加密报文发送至所述总部系统，以供所述总部系统中的安全网关对所述加密报文进行解密，得到所述网络明文报文，并将所述网络明文报文发送至所述总部系统中的控制中心。
[0010]可选地，所述数据加密传输方法还包括：
[0011]接收由所述控制中心发出并经过所述安全网关加密的加密指令；
[0012]通过所述数据安全传输模块对所述加密指令进行解密，得到网络报文；
[0013]将所述网络报文转换为终端指令，并将所述终端指令发送至所述远程控制系统。
[0014]可选地，所述获取所述远程系统中的远程控制系统内的数据，并将所述数据转换
为网络明文报文的步骤之前还包括：
[0015]通过所述数据安全传输模块与所述安全网关进行协商，得到协商内容；
[0016]根据所述协商内容建立安全加密隧道，以通过所述安全加密隧道对所述网络明文报文进行加密传输。
[0017]可选地，所述将所述解密指令转换为串口指令，并将所述串口指令发送至所述远程控制系统的步骤包括：
[0018]将所述网络报文的链路层、网络层以及传输层进行剥离，得到所述终端指令；
[0019]通过串行接口将所述终端指令发送至所述远程控制系统。
[0020]可选地，所述将所述加密报文发送至所述总部系统的步骤包括：
[0021]将所述加密报文发送到无线网卡；
[0022]通过所述无线网卡将所述加密报文经由所述安全加密隧道发送至所述总部系统。
[0023]此外，为实现上述目的，本专利技术还提供一种数据加密传输方法，所述数据加密传输方法应用于工业生产系统中的总部系统，所述工业生产系统中还包括远程系统，所述数据加密传输方法包括：
[0024]接收所述远程系统发送的加密报文；
[0025]通过所述总部系统中的安全网关对所述加密报文进行解密，得到网络明文报文；
[0026]将所述网络明文报文发送至所述总部系统中的控制中心。
[0027]可选地，所述数据加密传输方法还包括：
[0028]通过所述控制中心发送网络报文至所述安全网关；
[0029]通过所述安全网关对所述网络报文进行加密，得到加密指令；
[0030]将所述加密指令经由加密隧道发送至所述远程系统，以供所述远程系统中的数据安全传输模块将所述加密指令进行解密，得到网络报文，并将所述网络报文转换为终端指令发送至所述远程系统中的远程控制系统。
[0031]此外，为实现上述目的，本专利技术还提供一种数据加密传输装置，所述数据加密传输装置包括：
[0032]转换模块，用于获取所述远程系统中的远程控制系统内的数据，并将所述数据转换为网络明文报文；
[0033]加密模块，用于通过所述远程系统中的数据安全传输模块对所述网络明文报文进行加密，得到加密报文；
[0034]发送模块，用于将所述加密报文发送至所述总部系统，以供所述总部系统中的安全网关对所述加密报文进行解密，得到所述网络明文报文，并将所述网络明文报文发送至所述总部系统中的控制中心。
[0035]此外，为实现上述目的，本专利技术还提供一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加密传输程序，所述数据加密传输程序被所述处理器执行时实现如上所述的数据加密传输方法的步骤。
[0036]此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据加密传输程序，所述数据加密传输程序被处理器执行时实现如上所述的数据加密传输方法的步骤。
[0037]本专利技术实施例提出的一种数据加密传输方法、装置、终端设备以及存储介质，通过
获取所述远程系统中的远程控制系统内的数据，并将所述数据转换为网络明文报文；通过所述远程系统中的数据安全传输模块对所述网络明文报文进行加密，得到加密报文；将所述加密报文发送至所述总部系统，以供所述总部系统中的安全网关对所述加密报文进行解密，得到所述网络明文报文，并将所述网络明文报文发送至所述总部系统中的控制中心。通过对网络明文报文数据进行加密，可以有效保护传输的数据信息，将加密报文发送至总部系统，以供所述总部系统中的安全网关对所述加密报文进行解密并发送至控制中心，实现了远程控制系统与控制中心之间数据的安全传输。
附图说明
[0038]图1为本专利技术数据加密传输装置所属终端设备的功能模块示意图；
[0039]图2为本专利技术数据加密传输方法一示例性实施例的流程示意图；
[0040]图3为本专利技术数据加密传输方法另一示例性实施例的流程示意图；
[0041]图4为本专利技术实施例中数据加密传输方法的原理示意图；
[0042]图5为本专利技术实施例中远程数据传输装置与远程控制系统连接的实物图。
[0043]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0044]应当理解，此处所描述的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密传输方法，其特征在于，所述数据加密传输方法应用于工业生产系统中的远程系统，所述工业生产系统中还包括总部系统，所述数据加密传输方法包括：获取所述远程系统中的远程控制系统内的数据，并将所述数据转换为网络明文报文；通过所述远程系统中的数据安全传输模块对所述网络明文报文进行加密，得到加密报文；将所述加密报文发送至所述总部系统，以供所述总部系统中的安全网关对所述加密报文进行解密，得到所述网络明文报文，并将所述网络明文报文发送至所述总部系统中的控制中心。2.如权利要求1所述的数据加密传输方法，其特征在于，所述数据加密传输方法还包括：接收由所述控制中心发出并经过所述安全网关加密的加密指令；通过所述数据安全传输模块对所述加密指令进行解密，得到网络报文；将所述网络报文转换为终端指令，并将所述终端指令发送至所述远程控制系统。3.如权利要求1所述的数据加密传输方法，其特征在于，所述获取所述远程系统中的远程控制系统内的数据，并将所述数据转换为网络明文报文的步骤之前还包括：通过所述数据安全传输模块与所述安全网关进行协商，得到协商内容；根据所述协商内容建立安全加密隧道，以通过所述安全加密隧道对所述网络明文报文进行加密传输。4.如权利要求2所述的数据加密传输方法，其特征在于，所述将所述网络报文转换为终端指令，并将所述终端指令发送至所述远程控制系统的步骤包括：将所述网络报文的链路层、网络层以及传输层进行剥离，得到所述终端指令；通过串行接口将所述终端指令发送至所述远程控制系统。5.如权利要求3所述的数据加密传输方法，其特征在于，所述将所述加密报文发送至所述总部系统的步骤包括：将所述加密报文发送到无线网卡；通过所述无线网卡将所述加密报文经由所述安全加密隧道发送至所述总部系统。6.一种数据加密传输方法，其特征在于，所述...

【专利技术属性】
技术研发人员：田洋，杨本悦，
申请(专利权)人：北京六方云科技有限公司，
类型：发明
国别省市：