本申请涉及电力自动化技术领域,为一种智能网关,具体而言,涉及一种多融合网关信息加密发布方法及其装置;基于融合组网系统,融合组网系统包括第一网络和第二网络,方法包括:对数据进行封装;构建融合非接入层与融合网关之间的信令承载通道;通过所述信令承载通道对封装数据进行传输;对所述融合非接入层进行认证;当认证通过后,建立与所述融合网关之间的业务承载通道;对接收的数据进行解封装;对解封装后的数据进行二层网络转发;在二层组播组表项中对于数据进行匹配,将匹配后的信息在发送至工作站;本申请实施例提供的技术方案中,通过多网融合技术以及纵向加密技术实现了智能电网对于数据传输要求的稳定性和安全性。能电网对于数据传输要求的稳定性和安全性。能电网对于数据传输要求的稳定性和安全性。
【技术实现步骤摘要】
一种多融合网关信息加密发布方法及其装置
[0001]本申请涉及电力自动化
,为一种智能网关,具体而言,涉及一种多融合网关信息加密发布方法及其装置。
技术介绍
[0002]智能电网调度技术支持系统实现了以“集约运行、源端维护、分布应用、扁平管理、优化流程”为核心的省地县一体化调度管理体系。由于智能电网调度技术支持系统采用分布式采集方式,该模式需要在远方调度配置工作站,该网络为地调系统主干网络的远端延伸,需要地调主站与各供电局之间通过以太网络长距离纵向联接。
[0003]根据发改委14号令《电力监控系统安全防护规定》要求:“在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。”但对于调控系统现状,文中所指的纵向联结处仅包括调控中心前置服务器至变电站的通讯网关机段,却未包含调控中心主网至各县调调度工作站段,这使得电力监控系统安全防护存在薄弱环节,必须采取相应的措施避免安全隐患。
[0004]并且随着互联网通信技术的普及,尤其是针对于5G网络的广泛使用,也需要提供一种多网融合的信息传输方法。
技术实现思路
[0005]本申请实施例提供一种多融合网关信息加密发布方法及其装置,以通在多网络融合的基础架构下,通过纵向加密技术实现对于数据在智能电网调度过程中的信息的安全性和传输的稳定性。
[0006]为了达到上述目的,本申请实施例采用的技术方案如下:
[0007]第一方面,本申请实施例提供了一种多融合网关信息加密发布方法,基于融合组网系统,融合组网系统包括第一网络和第二网络,方法包括:
[0008]对数据进行封装;
[0009]构建融合非接入层与融合网关之间的信令承载通道;
[0010]通过所述信令承载通道对封装数据进行传输;
[0011]对所述融合非接入层进行认证;
[0012]当认证通过后,建立与所述融合网关之间的业务承载通道;
[0013]对接收的数据进行解封装;
[0014]对解封装后的数据进行二层网络转发;
[0015]在二层组播组表项中对于数据进行匹配,将匹配后的信息在发送至工作站。
[0016]进一步的,对融合非接入层进行认证包括以下具体方法:
[0017]在第二网络组网切片对所述融合非接入层进行验证。
[0018]进一步的,构建融合非接入层与融合网关之间的信令承载通道包括如下步骤:
[0019]通过第一获取所述融合网关的IP地址,并通过第一建立与融合网关的IP加密隧
道;通过IP安全隧道将融合非接入层协议传输至融合网关,以使融合网关将融合非接入层协议透传至第二网络融合组网切片,完成融合非接入层与融合网关之间的信令承载通道的建立。
[0020]进一步的,IP加密隧道的建立包括通过纵向加密设备建立的IP加密隧道。
[0021]进一步的,在对融合非接入层进行认证之前,还包括:通过信令承载通道及融合网关,对融合非接入层进行注册。
[0022]进一步的,在对第二网络组网切片对融合非接入层进行验证之前,还包括:通过信令承载通道及融合网关,在第二网络组网切片对融合非接入层进行注册。
[0023]进一步的,纵向加密设备具备三级密钥管理:主密钥、设备公私钥和工作密钥,通过本地和远方的纵向加密互换双方的密钥,以RSA或SM2算法加密传送实时产生的工作密钥,生成密钥同步的双方首先相互验证身份,当密钥匹配后,隧道建立成功,再配置需求的IP包过滤策略,实现报文的密文通信。
[0024]进一步的,在对数据进行分装之前,还包括以下具体的方法:
[0025]为数据报文的封装头打上虚拟网络标识VNI标签。
[0026]进一步的,二层网络转发包括:从本地MAC表中查找到与所述VNI标签和所述解封装后的数据报文的目的MAC地址匹配的MAC表项,根据所述解封装后的数据报文目的MAC地址为广播MAC地址、目的IP地址为广播IP地址,则确定VXLAN解封装后的广播数据报文进行二层组播转发,组播和IP报文步骤相同。
[0027]第二方面,本申请实施例还提供一种多融合网关信息加密发布装置,基于融合组网系统,融合组网系统包括第一网络和第二网络,其中装置包括:封装模块,用于对数据进行封装;信令通道构建模块,用于构建融合非接入层与融合网关之间的信令承载通道;传输模块,用于对封装数据进行传输;认证模块,用于对融合非接入层进行认证;解封装模块,用于对封装数据进行解封装;业务承载通道构建模块,用于构建业务承载通道;转发模块,用于解封装后的数据进行二层网络转发;匹配模块,用于在二层组播组表项中对于数据进行匹配。
[0028]本申请实施例提供的技术方案中,通过多网融合技术以及纵向加密技术实现了智能电网对于数据传输要求的稳定性和安全性。
附图说明
[0029]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]附图中的方法、系统和/或程序将根据示例性实施例进一步描述。这些示例性实施例将参照图纸进行详细描述。这些示例性实施例是非限制的示例性实施例,其中示例数字在附图的各个视图中代表相似的机构。
[0031]图1是根据本申请的一些实施例所示的多融合网关信息加密发布装置的方框图;
[0032]图2是根据本申请的一些实施例所示的一种多融合网关信息加密发布方法流程图。
具体实施方式
[0033]为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
[0034]在下面的详细描述中,通过实例阐述了许多具体细节,以便提供对相关指导的全面了解。然而,对于本领域的技术人员来说,显然可以在没有这些细节的情况下实施本申请。在其他情况下,公知的方法、程序、系统、组成和/或电路已经在一个相对较高水平上被描述,没有细节,以避免不必要的模糊本申请的方面。
[0035]本申请中使用流程图说明根据本申请的实施例的系统所执行的执行过程。应当明确理解的是,流程图的执行过程可以不按顺序执行。相反,这些执行过程可以以相反的顺序或同时执行。另外,可以将至少一个其他执行过程添加到流程图。一个或多个执行过程可以从流程图中删除。
[0036]请参阅图2,是根据本申请的一些实施例所示的一种多融合网关信息加密发布方法的流程图,该方法基于融合组网系统,融合组网系统包括第一网络和第二网络;在其他实施例中,还可以包括第三网络,网络数量的设定可以根据具体的网络架构来实现。
[0037]本实施例提供的一种方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多融合网关信息加密发布方法,其特征在于,基于融合组网系统,融合组网系统包括第一网络和第二网络,所述方法包括:对数据进行封装;构建融合非接入层与融合网关之间的信令承载通道;通过所述信令承载通道对封装数据进行传输;对所述融合非接入层进行认证;当认证通过后,建立与所述融合网关之间的业务承载通道;对接收的数据进行解封装;对解封装后的数据进行二层网络转发;在二层组播组表项中对于数据进行匹配,将匹配后的信息在发送至工作站。2.根据权利要求1所述的多融合网关信息加密发布方法,其特征在于,对所述融合非接入层进行认证包括以下具体方法:在第二网络组网切片对所述融合非接入层进行验证。3.根据权利要求1所述的多融合网关信息加密发布方法,其特征在于,所述构建融合非接入层与融合网关之间的信令承载通道包括如下步骤:通过第一网络获取所述融合网关的IP地址,并通过第一网络建立与所述融合网关的IP加密隧道;通过所述IP加密隧道将融合非接入层协议传输至所述融合网关,以使所述融合网关将所述融合非接入层协议透传至所述第二网络融合组网切片,完成所述融合非接入层与所述融合网关之间的信令承载通道的建立。4.根据权利要求2所述的多融合网关信息加密发布方法,其特征在于,所述IP加密隧道的建立包括通过纵向加密设备建立的IP加密隧道。5.根据权利要求1所述的多融合网关信息加密发布方法,其特征在于,在对所述融合非接入层进行认证之前,还包括:通过所述信令承载通道及所述融合网关,对所述融合非接入层进行注册。6.根据权利要求2所述的多融合网关信息加密发布方法,其特征在于,在对所述第二网络组网切片对所述融合非接入层进行验证之前,还包括:...
【专利技术属性】
技术研发人员:李涛,谷青松,胡培超,
申请(专利权)人:山东梅格彤天电气有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。