【技术实现步骤摘要】
基于单工传输物理隔离设备的全双工通信方法及相关装置
[0001]本专利技术涉及通信传输
,尤其涉及一种基于单工传输物理隔离设备的全双工通信方法及相关装置。
技术介绍
[0002]在高安全等级的电网系统中,通常采用传统物理隔离设备,例如正向隔离设备、反向隔离设备、网闸,仅实现单工传输来管控传输方向,以此来提高通信的安全性。
[0003]但因为内外网之间单工传输的单向传输方式,发送方发送数据后无法收到业务回应,无法确保发送的业务数据被接收方接收处理,也就无法实现全双工通信,极大的影响通信效率和用户体验。
技术实现思路
[0004]本专利技术提供了一种基于单工传输物理隔离设备的全双工通信方法,用于解决现有技术中单工传输隔离系统中无法建立全双工通信的问题。
[0005]本专利技术第一方面提供了一种基于单工传输物理隔离设备的全双工通信方法,应用于单工传输隔离系统,系统包括客户端、服务端、正向隔离设备和反向隔离设备,客户端设置在内网侧,通过正向隔离设备与服务端连接,服务端设置在外网侧,通过反向隔离设...
【技术保护点】
【技术特征摘要】
1.一种基于单工传输物理隔离设备的全双工通信方法,应用于单工传输隔离系统,系统包括客户端、服务端、正向隔离设备和反向隔离设备,客户端设置在内网侧,通过正向隔离设备与服务端连接,服务端设置在外网侧,通过反向隔离设备与客户端连接,其特征在于,方法包括:客户端接收到上位机的通信请求后,根据所述通信请求设置第一内容标识;客户端获取自身预置的第一身份标识;将所述第一身份标识、所述第一内容标识与所述通信请求以第一公钥加密后得到请求报文,并将所述请求报文发送至所述正向隔离设备;正向隔离设备将所述请求报文发送至服务端;服务端通过所述正向隔离设备接收请求报文,以第二私钥解密所述请求报文,得到第一身份标识、第一内容标识和通信请求;以预置的客户端身份证书验证所述第一身份标识,若验证成功,则分析通信请求,获取通信请求对应的响应内容;服务端获取自身预置的第二身份标识;将所述第一内容标识、所述第二身份标识与所述响应内容以第二公钥加密后得到回应报文,并将所述回应报文发送至反向隔离设备;反向隔离设备将所述回应报文发送至客户端;客户端接收所述反向隔离设备中的回应报文,并以预置的第一私钥解密所述回应报文,得到第二身份标识、第二内容标识和响应内容;以预置的服务端身份证书验证所述第二身份标识,若验证成功,则判断所述第二内容标识是否与所述第一内容标识一致;若一致,则确定全双工通信建立。2.根据权利要求1所述的一种基于单工传输物理隔离设备的全双工通信方法,其特征在于,所述服务端获取自身预置的第二身份标识之后,还包括:生成回应时间戳,将所述回应时间戳以第二公钥加密后加入所述回应报文中;所述客户端接收反向隔离设备中的回应报文之后还包括,记录接收回应报文时间点,以第一私钥解密所述回应报文得到回应时间戳;所述确定全双工通信建立具体为:判断所述回应时间戳与接收回应报文时间点之间的时间差是否小于第二预设时间;若是,则确定全双工通信建立。3.根据权利要求1所述的一种基于单工传输物理隔离设备的全双工通信方法,其特征在于,所述获取预置的第一身份标识之后,还包括:生成请求时间戳;所述接收所述反向隔离设备中的回应报文之前,还包括:基于所述请求时间戳,若在第一预设时间内未接收到回应报文,则重新将所述请求报文发送至正向隔离设备。4.根据权利要求3所述的一种基于单工传输物理隔离设备的全双工通信方法,其特征在于,所述判断所述第二内容标识是否与所述第一内容标识一致之后,还包括:若不一致,则基于所述请求时间戳,判断是否达到第一预设时间;若是,则重新将所述请求报文发送至正向隔离设备。5.根据权利要求1所述的一种基于单工传输物理隔离设备的全双工通信方法,其特征在于,所述确定全双工通信建立之后还包括:根据所述第一内容标识查询对应的通信请求;将所述响应内容发送给所述通信请求对应的上...
【专利技术属性】
技术研发人员:黄亮浩,陈钢,邓瑞麒,叶伟铨,何健伟,黄高敏,易晋,郑广勇,李永乐,黄国政,丁勇,梁社潮,李骞,詹一佳,黄伟杰,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。