技術領域

本發明涉及信息網絡安全技術領域，特別是涉及一種工控網絡數據安全系統。

背景技術

云技術是指在廣域網或局域網內將硬件、軟件、網絡等系列資源統一起來，實現數據的計算、儲存、處理和共享的一種托管技術。云技術(Cloud technology)基于云計算商業模式應用的網絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱，可以組成資源池，按需所用，靈活便利。云計算技術將變成重要支撐。技術網絡系統的后臺服務需要大量的計算、存儲資源，如視頻網站、圖片類網站和更多的門戶網站。伴隨著物聯網行業的高度發展和應用，將來每個物品都有可能存在自己的識別標志，都需要傳輸到后臺系統進行邏輯處理，不同程度級別的數據將會分開處理，各類行業數據皆需要強大的系統后盾支撐，只能通過云計算來實現。

近年來，隨著云技術的快速發展，公有云和私有云之間的數據交互量日益增加，隨著而來的網絡安全問題刻不容緩；因此，設計開發一種工控網絡數據安全系統顯得是尤為重要。

發明內容

本發明要解決的技術問題是：提供一種控制精度高的工控網絡數據安全系統；該專利能夠通過公有云和私有云之間數據交互的安全性。

本發明為解決公知技術中存在的技術問題所采取的技術方案是：

一種工控網絡數據安全系統，用于提高公用云和私有云之間數據交互的安全性；至少包括：

用于將明文信息加密為密文的加密模塊；所述加密模塊包括AES加密芯片、堡壘機、數據加密單元、以及數據存儲模塊；所述AES加密芯片通過Zigbee協議與堡壘機進行數據交互；所述堡壘機通過https協議與數據加密單元進行數據交互；所述數據加密單元通過https協議與數據存儲模塊進行數據交互；

用于將密文解密為明文的解密模塊；所述解密模塊包括AES解碼芯片。

作為優選，本發明還采用了如下的技術方案：

進一步：所述加密模塊的解密函數為E，則C＝E(K,P)，其中P為明文，K為密鑰，C為密文；所述解密模塊的解密函數為D，則P＝D(K,C)。

進一步：所述公用云和私有云分別設有防火墻、NAT、RADIUS安全認證、CALL BACK互聯安全防護模塊，并通過CA認證協議的驗證和IPSec隧道協議，在私有云和公有云上構建網絡通道。

本發明具有的優點和積極效果是：

通過采用上述技術方案，私有云服務器的安全因為使用局域網，不與公網建立通信，杜絕了外網侵入私有服務的危險，然后，在私有云服務器和公有云服務器上采用安全防火墻、NAT、RADIUS安全認證，以及CALL BACK等多項互聯安全防護功能，并通過CA認證協議的驗證和IPSec隧道協議，在私有云局域網和公有云服務上構建安全可靠的網絡通道，基于硬件的數據加密，將保密數據加密后在隧道上傳輸，加密數據有可靠的保密性但犧牲了效率；非保密數據可以通過一般性安全處理在隧道上傳輸，保證較高的轉發速率。硬件加密的算法采用專門的芯片(經過國家相關部門批準)進行加密，密鑰長度大于128位，并提供高強度的一次一密功能。配合完全自主知識產權的軟硬件平臺，實現網絡的安全互聯和數據的安全傳輸。

數據安全，數據存儲和文件的上傳都是首先經過加密算法進行加密，將數據加密后存入阿里云RDS服務當中，確保數據了數據和文件的數據安全，并且此加密方式為自主編寫的aes加密方式。

私有云與公有云的通信安全，首先私有云與公有云的之前不會產生直接的數據交互，私有云服務器首先會訪問它前置的堡壘機，將數據加密后傳輸到堡壘機上，然后堡壘機向公有云服務器獲取訪問的令牌，通過自主開發的鑒權系統驗證后，基于https安全協議進行數據的傳輸。。

附圖說明

圖1是本發明優選實施例的電路框圖；

具體實施方式

為能進一步了解本發明的發明內容、特點及功效，茲例舉以下實施例，并配合附圖詳細說明如下：

請參閱圖1，一種工控網絡數據安全系統，用于提高公用云和私有云之間數據交互的安全性；包括：

用于將明文信息加密為密文的加密模塊；所述加密模塊包括AES加密芯片、堡壘機、數據加密單元、以及數據存儲模塊；所述AES加密芯片通過Zigbee協議與堡壘機進行數據交互；所述堡壘機通過https協議與數據加密單元進行數據交互；所述數據加密單元通過https協議與數據存儲模塊進行數據交互；

用于將密文解密為明文的解密模塊；所述解密模塊包括AES解碼芯片。

作為優選，在上述優選實施例的基礎上：