一种自适应保密通信接口方法
【技术领域】
[0001]本发明涉及油田通信技术领域,特别涉及一种自适应保密通信接口方法。
【背景技术】
[0002]现有技术中的通信保密设备通常都是针对指定的通信终端设备配套研制的。通信保密设备和所配接的通信终端设备接口,除硬件必须统一外,双方还需使用预先共同约定的通信协议。因此,同一通信保密设备,只能与同一厂家、具有相同硬件接口和通信协议的通信设备接口。更换其它厂家、其它型号的通信设备往往需要更换保密设备的硬件接口及相关通信协议。这样,不仅给保密通信管理带来很大麻烦,而且还将耗费大量人力物力资源,严重影响通信保密设备的推广应用。特别是对石油油气井生产数据管理网这样,使用规模很大、覆盖面积很宽、需要保证数据通信安全的大型通信网络,更是如此。这样的网络,在网络建设初期,往往是多个厂家产品共存、多种通信设备竞相登场,一种通信保密设备往往需和多个厂家的多种型号的通信终端相配,如仍然使用原来的接口技术,逐个厂家、逐类通信终端设备去配套开发相应的通信接口,将给网络的建设、管理和运行带来很大麻烦。
【发明内容】
[0003](一)所要解决的技术问题
本发明所要解决的技术问题是提供一种自适应保密通信接口方法,以克服现有技术中的接口方法,需要逐个厂家、逐类通信终端设备去配套单独开发相应的通信接口,导致网络的建设、管理和运行十分麻烦的缺陷。
[0004](二)技术内容
为了解决上述技术问题,本发明提供一种自适应保密通信接口方法,包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括:
当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;
当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。
[0005]优选地,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。
[0006]优选地,对全部数据进行加密,采用符合国密办要求的SMl分组加密算法。
[0007]优选地,加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK—起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换。
[0008](三)有益效果
本发明提供一种自适应保密通信接口方法,可最大程度简化通信保密设备和通信终端设备间的接口,便于同一通信保密设备能够与不同厂家、不同型号的通信终端设备配套使用,实现安全可靠的高强度保密通信。
【附图说明】
[0009]图1为本发明实施例自适应保密通信接口方法加密模式发端框图;
图2为本发明实施例自适应保密通信接口方法加密模式收端框图;
图3为本发明实施例通信保密设备应用系统示意图。
【具体实施方式】
[0010]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不是用来限制本发明的范围。
[0011 ]本发明实施例提供一种自适应保密通信接口方法包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括:
当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;
其中,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址,该具体包括:根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码;
或者,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的网址。
[0012]当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规贝1J,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。
[0013]优选地,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。
[0014]为了防止非法人员利用这些数据进行破译,我们还配合此本智能接口技术,强化了通信保密设备安全措施:
对全部数据进行加密,采用符合国密办要求的SM1分组加密算法,保证每一分组中的任一比特数据或密钥不同,输出的密文将完全不同;
加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK—起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换,从而保证每个分组都将使用完全不同的BK进行加密或解處
I_L| ο
[0015]本专利所使用的密码算法模式如图1和图2所示。该模式由于保证了一个分组一密,因此,可完全消除冗余度增加对保密性能带来的不利影响,保证信息的安全传输。此外,此种加密模式还具有无误码扩散的优点,保证每个分组在传输时产生的误码只影响本组,而不至像众多其它加密模式那样,将误码扩散到后续的其它分组。
[0016]测试证明,采取这些措施后,即使在待加密信息中具有较多的冗余度,加密后的密文都将具有符合密码要求的随机性和具有高强度的抗破译能力,完全可以确保透明传输的安全。
[0017]为验证本专利各项功能而组成的通信保密系统如图3所示。图中的安全保密设备管理终端主要用于RTU通信保密设备和GPC通信保密设备的入网烧码和运行管理,用以保证本系统通信保密设备的安全和进一步提升全系统的通信保密的性能。
[0018]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
【主权项】
1.一种自适应保密通信接口方法,其特征在于,包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括: 当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据; 当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。2.如权利要求1所述的自适应保密通信接口方法,其特征在于,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。3.如权利要求1所述的自适应保密通信接口方法,其特征在于,对全部数据进行加密,采用符合国密办要求的SMl分组加密算法。4.如权利要求3所述的自适应保密通信接口方法,其特征在于,加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK—起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换。
【专利摘要】本发明涉及油田通信技术领域,特别涉及一种自适应保密通信接口方法。该方法包括当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据RTU通信保密设备入网烧码时烧入的数据,加密后的数据经信道传输后,GPC通信保密设备接口将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC。本发明提供一种自适应保密通信接口方法,可最大程度简化通信保密设备和通信终端设备间的接口,便于同一通信保密设备能够与不同厂家、不同型号的通信终端设备配套使用,实现安全可靠的高强度保密通信。
【IPC分类】H04L29/06
【公开号】CN105450632
【申请号】CN201510736302
【发明人】许代红, 王庆生, 王春伟, 关庆学, 朱庆军
【申请人】中国石油天然气集团公司, 大庆石油管理局
【公开日】2016年3月30日
【申请日】2015年11月3日