基于工业互联网多边平台的安全通信方法及系统技术方案

技术编号：40933398 阅读：2 留言：0更新日期：2024-04-18 14:53

本发明专利技术属于工业互联网技术领域，具体涉及基于工业互联网多边平台的安全通信方法及系统，首先对工业互联网在虚拟线下部署IPSec VPN，并设置虚拟线处理节点；然后通过数据包转发模块vpp将从虚拟线接口收到指向内核tap口ip的协商流量重定向到tap口；密钥交换协议IKE的守护进程pluto通过监听tap口对密钥交换协议IKE进行协商，并且密钥交换协议IKE的守护进程pluto将协商好的信息同步给所述数据包转发模块vpp；再将虚拟线接口收到的数据流进行加解密处理；最后将数据包通过虚拟线对应的接口进行转发。该通信方法实现了工业互联网中不改变原有网络部署的情况下进行通信数据的加解密过程，确保了工业互联网的安全稳定运行，提升工业互联网数据传输的安全性能。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于工业互联网，尤其涉及基于工业互联网多边平台的安全通信方法及系统。

技术介绍

1、工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径，是第四次工业革命的重要基石。工业互联网不是互联网在工业的简单应用，而是具有更为丰富的内涵和外延。

2、工业互联网以网络为基础、平台为中枢、数据为要素、安全为保障，既是工业数字化、网络化、智能化转型的基础设施，也是互联网、大数据、人工智能与实体经济深度融合的应用模式，同时也是一种新业态、新产业，将重塑企业形态、供应链和产业链。工业互联网融合应用向国民经济重点行业广泛拓展，形成平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理六大新模式，赋能、赋智、赋值作用不断显现，有力地促进了实体经济提质、增效、降本、绿色、安全发展。

3、而工业互联网涉及大量的敏感数据和核心资产，工业互联网平台上已经进行网络部署，实现工业数据传输和数据处理，但是在工业数据传输过程中，由于存在不断变化的网络威胁和攻击，工业数据的传输存在较大的安全隐患。

4、然而拆解掉现有的工业互联网的网络部署，并且重新搭建安全系数更高的网络部署，需要耗费大量的人工和时间，并且成本极高，因此如何在现有的网络部署基础上，确保工业互联网的安全稳定运行，提升工业互联网中数据传输的安全性能，是目前工业互联网亟需解决的技术问题。

技术实现思路

1、本专利技术的目的在于提供基于工业互联网多边平台的安全通信方法，用以实现在现有的网络部署基础上，确保工业互联网的安全稳定运行，提升工业互联网中数据传输的安全性能。

2、为解决上述技术问题，本专利技术采用的技术方案如下：

3、第一方面，提供基于工业互联网多边平台的安全通信方法，包括以下步骤：

4、s1：将工业互联网的防火墙在虚拟线下部署ipsec vpn ，并设置虚拟线处理节点；

5、s2：通过数据包转发模块vpp将从虚拟线接口收到指向内核tap口ip的协商流量重定向到tap口；

6、s3：密钥交换协议ike的守护进程pluto通过监听tap口对密钥交换协议ike进行协商，并且所述密钥交换协议ike的守护进程pluto将协商好的信息同步给所述数据包转发模块vpp；

7、s4：将虚拟线接口收到的数据流进行加解密处理；

8、s5：将数据包通过虚拟线对应的接口进行转发。

9、优选的，步骤s3中具体的协商密钥交换协议ike过程的报文处理过程如下：

10、s31：数据包转发模块vpp从虚拟线接口接收到数据报文，送入到网络层进行处理；

11、s32：将数据报文送到虚拟线处理节点，判断该数据报文是否是送往本地的tun口的协商报文，如果是，记录该报文的五元组信息以及收到的虚拟线接口id建立正反向会话，发送到tun口去，执行s33；否则，执行步骤s4；

12、s33：密钥交换协议ike的守护进程pluto收到协商报文，处理报文数据，通过所述tun口发送对应的报文，数据包转发模块vpp从tun口收到报文，匹配反向会话，若匹配到了，则直接通过匹配信息中的虚拟线接口id发送出该报文；若没有匹配则直接丢弃。

13、优选的，步骤s4中进行加解密报文的处理过程如下：

14、s41：数据包转发模块vpp从虚拟线接口接收到数据报文，送入到网络层处理；

15、s42：将数据报文送到虚拟线处理节点；

16、s43：判断该报文是否是到tun口的esp数据报文，若是，直接将数据报文送到网关节点进行解密，丢弃原始数据报文，将解密数据报文通过虚拟线对端接口发送出去；若否，执行步骤s44；

17、s44：判断报文是否满足sa策略，若是，直接将数据报文发送到网关节点进行加密，丢弃原始报文，将加密报文通过虚拟线对端接口发送出去；否则，直接通过虚拟线对端接口发送出去。

18、第二方面，提供基于工业互联网多边平台的安全通信系统，实现基于工业互联网多边平台的安全通信方法，包括数据包转发模块vpp和密钥交换协议ike的守护进程pluto；

19、所述数据包转发模块vpp，用于从网络接口收发报文；

20、所述密钥交换协议ike的守护进程pluto，用于实现ike协议；

21、所述数据包转发模块vpp和密钥交换协议ike的守护进程pluto分别与操作系统的内核kernel连接。

22、本专利技术的有益效果包括：

23、本专利技术提供的基于工业互联网多边平台的安全通信方法及系统，首先在工业互联网防火墙中，在虚拟线下部署ipsec vpn ，并设置虚拟线处理节点；然后通过数据包转发模块vpp将从虚拟线接口收到指向内核tap口ip的协商流量重定向到tap口；密钥交换协议ike的守护进程pluto通过监听tap口对密钥交换协议ike进行协商，并且所述密钥交换协议ike的守护进程pluto将协商好的信息同步给所述数据包转发模块vpp；再将虚拟线接口收到的数据流进行加解密处理；最后将数据包通过虚拟线对应的接口进行转发。该通信方法实现了工业互联网中不改变原有网络部署的情况下进行通信数据的加解密过程，确保了工业互联网的安全稳定运行，提升工业互联网中数据传输的安全性能。

本文档来自技高网...

【技术保护点】

1.基于工业互联网多边平台的安全通信方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于工业互联网多边平台的安全通信方法，其特征在于，步骤S3中具体的协商密钥交换协议IKE过程的报文处理过程如下：

3.根据权利要求2所述的基于工业互联网多边平台的安全通信方法，其特征在于，步骤S4中进行加解密报文的处理过程如下：

4.基于工业互联网多边平台的安全通信系统，用于实现权利要求1-3中任意一项所述的基于工业互联网多边平台的安全通信方法，其特征在于，包括数据包转发模块VPP和密钥交换协议IKE的守护进程pluto；

【技术特征摘要】

1.基于工业互联网多边平台的安全通信方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于工业互联网多边平台的安全通信方法，其特征在于，步骤s3中具体的协商密钥交换协议ike过程的报文处理过程如下：

3.根据权利要求2所述的基于工业互联网多边平台...

【专利技术属性】
技术研发人员：曾光，严怡，顾小龙，谭翔宇，
申请(专利权)人：四川川能智网实业有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人