[發(fā)明專利]一種電力監(jiān)控系統(tǒng)的云平臺安全接入網(wǎng)關(guān)在審
| 申請?zhí)枺?/td> | 202010589226.5 | 申請日: | 2020-06-24 |
| 公開(公告)號: | CN111756627A | 公開(公告)日: | 2020-10-09 |
| 發(fā)明(設(shè)計)人: | 伍曉泉;胡春潮;曾杰;葉向前 | 申請(專利權(quán))人: | 廣東電網(wǎng)有限責任公司電力科學(xué)研究院 |
| 主分類號: | H04L12/66 | 分類號: | H04L12/66;H04L29/06;H04L29/08;H04L9/08 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 郭帥 |
| 地址: | 510080 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 電力 監(jiān)控 系統(tǒng) 平臺 安全 接入 網(wǎng)關(guān) | ||
本發(fā)明提供的電力監(jiān)控系統(tǒng)的云平臺安全接入網(wǎng)關(guān),包括:數(shù)據(jù)通信層、安全協(xié)議層和密碼防護層;所述數(shù)據(jù)通信層經(jīng)所述安全協(xié)議層與所述密碼防護層連接;其中,所述數(shù)據(jù)通信層用于實現(xiàn)所述網(wǎng)關(guān)與工控終端、云平臺主站的數(shù)據(jù)通信;所述安全協(xié)議層用于對所述工控終端的網(wǎng)絡(luò)報文進行過濾與解析后發(fā)送至所述密碼防護層,對所述密碼防護層的業(yè)務(wù)報文進行封裝后發(fā)送至所述數(shù)據(jù)通信層;密碼防護層用于對所述網(wǎng)關(guān)與所述工控終端、所述網(wǎng)關(guān)與所述云平臺主站的業(yè)務(wù)通信進行安全防護。本發(fā)明提供的電力監(jiān)控系統(tǒng)的云平臺安全接入網(wǎng)關(guān),能加強云平臺主站與各類工業(yè)控制終端間的安全防護,保障云平臺主站與工業(yè)控制終端間的安全通信。
技術(shù)領(lǐng)域
本發(fā)明涉及通信安全技術(shù)領(lǐng)域,尤其是涉及一種電力監(jiān)控系統(tǒng)的云平臺安全接入網(wǎng)關(guān)。
背景技術(shù)
在電力行業(yè)生產(chǎn)體系業(yè)務(wù)流程中,云計算平臺通常需與各類工業(yè)控制終端(如發(fā)電設(shè)備、配電終端、智能電表等)建立通訊連接,收集各類業(yè)務(wù)數(shù)據(jù)并根據(jù)業(yè)務(wù)需要下達各類工業(yè)控制指令。
安全接入網(wǎng)關(guān)作為連接工業(yè)控制端和云計算平臺的橋梁,將分散的各類工業(yè)控制終端與云計算平臺連接在一起,并實現(xiàn)數(shù)據(jù)和指令的交互。由于工業(yè)控制終端與安全接入網(wǎng)關(guān)之間通常使用無線公網(wǎng)進行通信,在通訊過程中不免受到來自公共網(wǎng)絡(luò)的各類攻擊和威脅,甚至引發(fā)重大的電力生產(chǎn)事故。因此,云計算平臺和工控終端間引入了專用的安全接入網(wǎng)關(guān),對工控終端和云計算平臺間的通信進行安全防護。
現(xiàn)有技術(shù)大多使用VPN等網(wǎng)絡(luò)傳輸加密的方式來保障通信安全,防護能力較弱。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種電力監(jiān)控系統(tǒng)的云平臺安全接入網(wǎng)關(guān),以解決云平臺主站與工控終端之間安全防護能力較弱的技術(shù)問題。
本發(fā)明的目的,可以通過如下技術(shù)方案實現(xiàn):
一種電力監(jiān)控系統(tǒng)的云平臺安全接入網(wǎng)關(guān),包括:
數(shù)據(jù)通信層、安全協(xié)議層和密碼防護層;所述數(shù)據(jù)通信層經(jīng)所述安全協(xié)議層與所述密碼防護層連接;
其中,所述數(shù)據(jù)通信層用于實現(xiàn)所述網(wǎng)關(guān)與工控終端、云平臺主站的數(shù)據(jù)通信;
所述安全協(xié)議層用于對所述工控終端的網(wǎng)絡(luò)報文進行過濾與解析后發(fā)送至所述密碼防護層,對所述密碼防護層的業(yè)務(wù)報文進行封裝后發(fā)送至所述數(shù)據(jù)通信層;
密碼防護層用于對所述網(wǎng)關(guān)與所述工控終端、所述云平臺主站的業(yè)務(wù)通信進行安全防護。
可選地,所述數(shù)據(jù)通信層包括鏈接管理模塊、數(shù)據(jù)接收模塊和數(shù)據(jù)發(fā)送模塊;其中,所述鏈路管理模塊用于管理多個所述工控終端與所述網(wǎng)關(guān)間的TCP鏈接,所述數(shù)據(jù)接收模塊用于接收所述工控終端的數(shù)據(jù)并將所述數(shù)據(jù)發(fā)送至所述安全協(xié)議層,所述數(shù)據(jù)發(fā)送模塊用于將所述安全協(xié)議層封裝好的數(shù)據(jù)發(fā)送至所述工控終端。
可選地,所述安全協(xié)議層包括安全報文解析模塊和安全報文封裝模塊;其中,所述安全報文解析模塊對從所述數(shù)據(jù)通信層獲取的網(wǎng)絡(luò)報文進行過濾與解析得到加密的業(yè)務(wù)報文,將所述加密的業(yè)務(wù)報文發(fā)送至所述密碼防護層;所述安全報文封裝模塊對從所述密碼防護層獲取的加密的業(yè)務(wù)報文進行封裝得到安全報文,將所述安全報文發(fā)送至所述數(shù)據(jù)通信層。
可選地,密碼防護層用于對所述網(wǎng)關(guān)與所述工控終端的業(yè)務(wù)通信進行安全防護包括:所述網(wǎng)關(guān)與所述工控終端根據(jù)專用的安全協(xié)議交換密鑰素材和消息的簽名值,并進行身份認證與密鑰協(xié)商,使用協(xié)商好的密鑰和密碼算法對從所述密碼防護層處獲取的加密的業(yè)務(wù)報文進行解密,然后將解密后的業(yè)務(wù)報文發(fā)送至所述云平臺主站。
可選地,密碼防護層用于對所述網(wǎng)關(guān)與所述云平臺主站的業(yè)務(wù)通信進行安全防護包括:所述網(wǎng)關(guān)與所述云平臺主站根據(jù)專用的安全協(xié)議交換密鑰素材和消息的簽名值,并進行身份認證與密鑰協(xié)商,使用協(xié)商好的密鑰和密碼算法對云平臺主站的業(yè)務(wù)報文進行加密后封裝成安全報文,將所述安全報文發(fā)送至所述工控終端。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東電網(wǎng)有限責任公司電力科學(xué)研究院,未經(jīng)廣東電網(wǎng)有限責任公司電力科學(xué)研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010589226.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 電力控制器、電力生成系統(tǒng)以及電力控制器的控制方法
- 電力供給裝置、電力接收裝置和包括電力接收裝置的車輛以及用于電力供給系統(tǒng)的控制方法
- 電力接收裝置、電力傳送裝置及其控制方法
- 一種智能電力客服系統(tǒng)的構(gòu)建方法及系統(tǒng)
- 無線電力傳輸系統(tǒng)、無線電力發(fā)送裝置和無線電力接收裝置
- 一種電力監(jiān)控平臺數(shù)據(jù)信息映射匹配方法及系統(tǒng)
- 用于電力分配的系統(tǒng)和方法
- 電力傳輸裝置、電力接收裝置和電力傳輸裝置的控制方法
- 一種電力傳輸線圈無線傳輸電力的無線電力傳輸系統(tǒng)
- 一種電力運行數(shù)據(jù)監(jiān)控系統(tǒng)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 一種范圍廣、力度大的校內(nèi)監(jiān)控系統(tǒng)
- 一種監(jiān)控的方法及系統(tǒng)
- 設(shè)備的監(jiān)控方法、裝置、系統(tǒng)和空調(diào)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 設(shè)備監(jiān)控方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 風(fēng)險雷達預(yù)警的監(jiān)控方法及系統(tǒng)
- 區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控系統(tǒng)、裝置及方法
- 基于機器視覺的車站客流安全智能監(jiān)控系統(tǒng)
