[發(fā)明專利]一種基于電力網(wǎng)關的出站報文處理方法及裝置有效
| 申請?zhí)枺?/td> | 202010467046.X | 申請日: | 2020-05-28 |
| 公開(公告)號: | CN111614691B | 公開(公告)日: | 2021-06-22 |
| 發(fā)明(設計)人: | 張春;鄭東曦;尹健 | 申請(專利權(quán))人: | 廣東緯德信息科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/16 |
| 代理公司: | 廣州三環(huán)專利商標代理有限公司 44202 | 代理人: | 郭浩輝;麥小嬋 |
| 地址: | 510670 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 電力 網(wǎng)關 出站 報文 處理 方法 裝置 | ||
本發(fā)明公開一種基于電力網(wǎng)關的出站報文處理方法,包括:獲取原始IP數(shù)據(jù)并根據(jù)本地策略查找與原始IP數(shù)據(jù)相關聯(lián)的SA協(xié)議;將原始IP數(shù)據(jù)填充到ESP載荷字段中進行封裝得到第一封裝數(shù)據(jù);在第一封裝數(shù)據(jù)中添加填充數(shù)據(jù)生成第二封裝數(shù)據(jù);根據(jù)SA協(xié)議中的加密算法對第二封裝數(shù)據(jù)進行加密處理得到加密數(shù)據(jù);根據(jù)SA協(xié)議中的加密算法對加密數(shù)據(jù)的完整性進行計算得到完整性校驗值,并將完整性校驗值添加在加密數(shù)據(jù)中,生成IP數(shù)據(jù)報文;判斷IP數(shù)據(jù)報文的長度是否超過預設長度值;當確定超過時,將IP數(shù)據(jù)報文進行分片處理,得到多段IP數(shù)據(jù)報文,并將多段IP數(shù)據(jù)報文依次發(fā)送至接收端;當確定不超過時,將IP數(shù)據(jù)報文發(fā)送至接收端。
技術領域
本發(fā)明涉及網(wǎng)關出站報文處理領域,尤其涉及一種基于電力網(wǎng)關的出站報文處理方法及裝置。
背景技術
安全網(wǎng)關在電力配電行業(yè)中應用廣泛,通過將安全網(wǎng)關部署在網(wǎng)絡邊界來保證跨網(wǎng)絡信息傳輸?shù)陌踩⒈C芎屯暾瑢崿F(xiàn)客戶端和服務器之間身份的有效認證、授權(quán)和數(shù)據(jù)傳輸安全;因此,安全網(wǎng)關的訪問方法是網(wǎng)關技術中重要的環(huán)節(jié)。
傳統(tǒng)的安全網(wǎng)關都是使用普通傳輸?shù)膽媚J剑谔幚沓稣緢笪牡牧鞒躺希瑐鹘y(tǒng)的報文處理方案是將原始IP數(shù)據(jù)進行代碼封裝后傳輸給接收端,然而,對原始IP數(shù)據(jù)進行直接傳輸?shù)膫鹘y(tǒng)傳輸方式安全性不高,數(shù)據(jù)在傳輸中容易被截獲,對封裝數(shù)據(jù)進行解密后即可得到原始數(shù)據(jù),導致保密信息外泄,造成不可估算的損失。
因此,目前市面上亟需一種基于電力網(wǎng)關的出站報文處理策略,可以提高數(shù)據(jù)傳輸過程中的安全性,避免保密信息外泄。
發(fā)明內(nèi)容
本發(fā)明提供了一種基于電力網(wǎng)關的出站報文處理方法及裝置,可以提高數(shù)據(jù)傳輸過程中的安全性,避免保密信息外泄。
為了解決上述技術問題,本發(fā)明實施例提供了一種基于電力網(wǎng)關的出站報文處理方法,包括:
獲取原始IP數(shù)據(jù),并根據(jù)本地策略查找與所述原始IP數(shù)據(jù)相關聯(lián)的SA協(xié)議;所述SA協(xié)議包括加密算法和算法密鑰;
將所述原始IP數(shù)據(jù)填充到ESP載荷字段中進行封裝,得到第一封裝數(shù)據(jù);
在所述第一封裝數(shù)據(jù)中添加填充數(shù)據(jù),生成第二封裝數(shù)據(jù);
根據(jù)所述SA協(xié)議中的加密算法對所述第二封裝數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù);
根據(jù)所述SA協(xié)議中的加密算法對所述加密數(shù)據(jù)的完整性進行計算,得到完整性校驗值,并將所述完整性校驗值添加在所述加密數(shù)據(jù)中,生成IP數(shù)據(jù)報文;
判斷所述IP數(shù)據(jù)報文的長度是否超過預設長度值;
當確定所述IP數(shù)據(jù)報文的長度超過預設長度值時,將所述IP數(shù)據(jù)報文進行分片處理,得到多段IP數(shù)據(jù)報文,并將所述多段IP數(shù)據(jù)報文依次發(fā)送至接收端;
當確定所述IP數(shù)據(jù)報文的長度不超過預設長度值時,將所述IP數(shù)據(jù)報文發(fā)送至接收端。
作為優(yōu)選方案,所述SA協(xié)議還包括計數(shù)器,其中,所述計數(shù)器的初始值為0;在每次發(fā)送一個IP數(shù)據(jù)報文后,對所述計數(shù)器的值增加1,直到所述計數(shù)器的值達到預設最大值時,生成新的SA協(xié)議。
作為優(yōu)選方案,所述根據(jù)本地策略查找與所述原始IP數(shù)據(jù)相關聯(lián)的SA協(xié)議的步驟中,具體為:
判斷所述本地策略中是否存在與所述原始IP數(shù)據(jù)相關聯(lián)的SA協(xié)議,當確定所述本地策略中存在與所述原始IP數(shù)據(jù)相關聯(lián)的SA協(xié)議時,直接配置使用所述SA協(xié)議;當確定所述本地策略中不存在與所述原始IP數(shù)據(jù)相關聯(lián)的SA協(xié)議時,生成新的SA協(xié)議進行配置使用。
作為優(yōu)選方案,所述加密算法包括SM1算法和SM3算法。
本發(fā)明另一實施例提供了一種基于電力網(wǎng)關的出站報文處理裝置,包括:
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東緯德信息科技股份有限公司,未經(jīng)廣東緯德信息科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010467046.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 電力控制器、電力生成系統(tǒng)以及電力控制器的控制方法
- 電力供給裝置、電力接收裝置和包括電力接收裝置的車輛以及用于電力供給系統(tǒng)的控制方法
- 電力接收裝置、電力傳送裝置及其控制方法
- 一種智能電力客服系統(tǒng)的構(gòu)建方法及系統(tǒng)
- 無線電力傳輸系統(tǒng)、無線電力發(fā)送裝置和無線電力接收裝置
- 一種電力監(jiān)控平臺數(shù)據(jù)信息映射匹配方法及系統(tǒng)
- 用于電力分配的系統(tǒng)和方法
- 電力傳輸裝置、電力接收裝置和電力傳輸裝置的控制方法
- 一種電力傳輸線圈無線傳輸電力的無線電力傳輸系統(tǒng)
- 一種電力運行數(shù)據(jù)監(jiān)控系統(tǒng)
