【技术实现步骤摘要】
一种基于边缘侧的灵活可配置数据安全传输方法
[0001]本专利技术涉及一种基于边缘侧的灵活可配置数据安全传输方法,属于物联网技 术、网络安全、工业自动化领域。
技术介绍
[0002]随着物联网的发展,在智慧电力、智能电网、工业自动化等领域越来越多的 需求以设备通信控制为核心,将智能化信息交互扩展到机器对机器、人对机器、 机器对人、移动网络对机器等,实现端对端的可靠组网与通信。这就需要涉及数 据的接入、转发、存储。
[0003]同时工业互联网安全是工业互联网健康发展的重要前提,包括设备安全、控 制安全、网络安全、平台安全和数据安全等多个领域。明文数据传输,容易被黑 客截获带来不可预知的安全隐患,工业设备间的信息和数据交换,需以数据安全 加密传输为前提。然而既有的网关对于转发至云平台的数据一般采取明文发送, 对于边缘侧设备主要依靠人工识别操作。
[0004]专利号201510846844.2的专利技术专利公开了一种基于Modbus协议的数据 并行加密通信方法和系统,该通信系统包括:数据采集站点和中心监控系统。数 ...
【技术保护点】
【技术特征摘要】
1.一种基于边缘侧的灵活可配置数据安全传输方法,其特征在于,具体包括以下步骤:步骤1:由网关内的可信接入管理模块创建信任中心数据库,用户通过上位机软件将需要进行数据转发的边缘侧设备的MAC地址写入该信任中心数据库中,由此在信任中心数据库中形成可信连接设备白名单;步骤2:配置网关与需要连接的边缘侧设备之间建立modbus
‑
tcp通信,让网关内的网关数据采集模块主动采集边缘侧设备的数据,在完成网关与边缘侧设备之间的TCP连接前,通过网关内部的可信接入管理模块从边缘侧设备发出的ARP包内获取当前边缘侧设备的MAC地址,基于该MAC地址与步骤1中形成的可信连接设备白名单进行匹配,若匹配成功,则发送匹配成功的可信接入报文至远端接收服务器,通知远端接收服务器本次通信的当前边缘侧设备为可信任接入设备,对其读写无限制,进入步骤3;若MAC地址与步骤1中形成的可信连接设备白名单匹配不成功,则通知远端接收服务器本次通信的当前边缘侧设备为不可信接入设备,远端接收服务器在其本地数据库中将当前边缘侧设备标记为不可信接入设备;步骤3:由网关的数据报文加密转发模块对可信接入设备的数据报文逐包加密形成密文后,将密文转发至远端接收服务器,完成网关主要功能,包括以下步骤:步骤3.1:远端接收服务器收到可信接入报文后,在其本地数据库内建立可信设备列表,并使用当前可信任接入设备的MAC地址以及当前的系统时间组成一个128字节密钥K,该密钥K即为AES加密所使用的公钥;...
【专利技术属性】
技术研发人员:高文祥,田由甲,李倩,滕宇,薛吉,
申请(专利权)人:上海电器科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。