本發明涉及水利閘門控制技術領域，具體涉及一種閘門加密控制系統及方法。包括一個前端、一個服務中心和若干控制中心，所述前端布設有閘門控制PLC和遠程安全通信模塊，所述服務中心布設有標識密碼機和云安全接入平臺，若干所述控制中心均布設有終端設備和USBkey，所述USBkey和遠程安全通信模塊均為云安全接入的客戶端，所述云安全接入平臺為云安全接入的服務器端，所述標識密碼機與云安全接入平臺連接，所述閘門控制PLC的輸入端與遠程安全通信模塊連接，所述終端設備與USBkey連接，所述控制中心的終端設備和前端的遠程安全通信模塊均通過網絡與服務中心的云安全接入平臺連接。實現水利閘門調控數據加密傳輸，具有較高的安全等級，保證水利行業的安全。

技術領域

本發明涉及水利閘門控制技術領域，具體涉及一種閘門加密控制系統及方法。

背景技術

國家密碼管理局頒布的中辦[2015]4號文件“關于加強重要領域密碼應用的指導意見”，特別提到“隨著信息化快速發展，網絡安全事件呈現快速增長趨勢，基礎信息網絡、重要信息系統、重要工業控制系統等，已成為各類犯罪組織的重點攻擊對象，密碼作為保護網絡與信息安全的重要手段，在身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面發揮著不可替代的重要作用。”

水利行業的涵閘啟閉，泵站的啟停控制，隨著水利信息化的發展，目前都是通過自建專網進行通信，實現水利設施的遠程控制。而這些水利設施和人們的生活息息相關，如果出現人為有意破壞，截獲水利專網的數據信息，并有意錯誤地操控涵閘，泵站，將對人民的生命財產造成巨大的損失，同時也嚴重影響水利設施的作用和功效。

為提高水利行業安全性能，如圖1所示，在中心的工作站上運行閘控軟件，通過中心的網絡設備，通過網關連接運營商的專線，再通過專線連接到現地的網關設備，現地通過工業交換機、PLC和閘門的啟閉機實現聯系，最終實現閘門的遠程控制。

由于中心和現地是專線連接，能保證數據的物理基本隔離，再加上防火墻的安全保護，保證異常的數據包被剔除掉，兩種安全保護，基本能保障閘門控制網絡的可靠和安全。但該模式還是存在一定的漏洞，即無論專線、防火墻如何保護，傳輸的數據都是符合IP協議的數據包，通過特殊的手段依然可以截獲。

發明內容

本發明的目的就是針對現有技術的缺陷，提供一種安全等級高，且易于部署的閘門加密控制系統及方法。

本發明一種閘門加密控制系統，其技術方案為：

包括一個前端、一個服務中心和若干控制中心，所述前端布設有閘門控制PLC和遠程安全通信模塊，所述服務中心布設有標識密碼機和云安全接入平臺，若干所述控制中心均布設有終端設備和USBkey，所述USBkey和遠程安全通信模塊均為云安全接入的客戶端，所述云安全接入平臺為云安全接入的服務器端，所述標識密碼機與云安全接入平臺連接，所述閘門控制PLC信號輸入端與遠程安全通信模塊連接，所述終端設備與USBkey連接，所述控制中心的終端設備和前端的遠程安全通信模塊均通過網絡與服務中心的云安全接入平臺連接。

本發明方法，其技術方案為，包括：

用戶基于終端設備發送閘控請求數據時，USBkey隨機產生對稱密鑰對閘控請求數據進行加密后，利用服務器端公鑰對此對稱密鑰進行加密，并將兩個加密數據包發送至服務器端；

服務器端通過自己的私鑰對所述加密數據包解密，得到對稱密鑰，再利用所述對稱密鑰對加密的閘控請求數據解密，得到閘控請求數據；

服務器端隨機產生對稱密鑰對閘控請求數據進行加密后，利用前端公鑰對此對稱密鑰進行加密，并將兩個加密數據包發送至前端客戶端；

前端客戶端通過自己的私鑰對所述加密數據包解密，得到對稱密鑰，再利用所述對稱密鑰對加密的閘控請求數據解密，得到閘控請求數據；