数据传输系统的制作方法

数据传输系统的制作方法
【专利摘要】提供一种数据传输系统，其特征在于，所述数据传输系统包括移动通信终端、接入路由器、硬件防火墙和电力信息内网系统，所述电力信息内网系统包括安全接入网关和服务器，其中，移动通信终端经由无线网络连接到接入路由器，接入路由器连接到硬件防火墙，以通过连接到硬件防火墙的安全接入网关连接到服务器，其中，移动通信终端对数据进行加密，并将加密后的数据经由接入路由器和硬件防火墙发送到安全接入网关，安全接入网关对接收到的数据进行解密，并将解密后的数据发送到服务器以进行存储。采用上述数据传输系统，能够保证移动通信终端与电力信息内网之间数据传输的安全性和可靠性，避免了数据在传输过程中被泄露。
【专利说明】
数据传输系统
技术领域
[0001]本发明涉及移动通信技术领域，更具体地讲，涉及一种数据传输系统。
【背景技术】
[0002]随着国家电网公司信息化建设工程的展开，移动通信技术在电力行业信息化建设中得到广泛的使用。在安全生产、营销管理、物资管理、应急指挥等业务中，已经广泛使用了移动通信终端接入方式，使移动通信终端可以和电力信息内网进行实时、非实时的数据通信和数据交换。并且随着电网“信息化、自动化、互动化”的发展趋势，电网信息系统与移动公网(例如，GRPS、CDMA、3G、4G等)的互动需求会越来越多，从而将会有更多的业务需要使用移动通信技术。
[0003]作为开放的移动通信终端作业平台，如何保证移动通信终端与电力信息内网之间数据传输的安全性和可靠性，成为信息化建设过程中的迫切需求和需要思考的问题。

【发明内容】

[0004]本发明的目的在于提供一种数据传输系统，以解决现有技术中移动通信终端与电力信息内网之间数据传输容易遭到泄露的技术问题。
[0005]本发明的一方面提供一种数据传输系统，其特征在于，所述数据传输系统包括移动通信终端、接入路由器、硬件防火墙和电力信息内网系统，所述电力信息内网系统包括安全接入网关和服务器，其中，移动通信终端经由无线网络连接到接入路由器，接入路由器连接到硬件防火墙，以通过连接到硬件防火墙的安全接入网关连接到服务器，其中，移动通信终端对数据进行加密，并将加密后的数据经由接入路由器和硬件防火墙发送到安全接入网关，安全接入网关对接收到的数据进行解密，并将解密后的数据发送到服务器以进行存储。
[0006]可选地，所述电力信息内网系统可还包括电子终端，所述电子终端连接到服务器，以从服务器读取服务器存储的数据，并在所述电子终端进行显示。
[0007]可选地，所述无线网络可包括蜂窝网络或WIFI。
[0008]可选地，所述蜂窝网络可包括虚拟专用网络。
[0009]可选地，所述数据可包括移动通信终端自身产生的数据或从其他移动通信终端或互联网获取的数据。
[0010]可选地，所述服务器可包括视频应用及管理服务器、数据库服务器和移动信息服务器，视频应用及管理服务器、数据库服务器和移动信息服务器分别连接到安全接入网关，所述数据的类型可包括视频类、文本类、移动信息类，安全接入网关可对接收到的数据进行解密，并确定接收到的数据的类型，将解密后的数据发送到与确定的类型对应的服务器以进行存储。
[0011]可选地，移动信息类数据可包括移动通信终端的相关标识信息。
[0012]可选地，所述相关标识信息可包括移动通信终端的设备标识码。
[0013]采用上述数据传输系统，能够保证移动通信终端与电力信息内网之间数据传输的安全性和可靠性，避免了数据在传输过程中被泄露。
【附图说明】
[0014]通过下面结合附图进行的详细描述，本发明的上述和其它目的、特点和优点将会变得更加清楚，其中:
[0015]图1是示出根据本发明第一示例性实施例的数据传输系统的框图；
[0016]图2是示出根据本发明第二示例性实施例的数据传输系统的框图。
【具体实施方式】
[0017]提供参照附图的以下描述以帮助对由权利要求及其等同物限定的本发明的实施例的全面理解。包括各种特定细节以帮助理解，但这些细节仅被视为是示例性的。因此，本领域的普通技术人员将认识到在不脱离本发明的范围和精神的情况下，可对描述于此的实施例进行各种改变和修改。此外，为了清楚和简洁，省略对公知的功能和结构的描述。
[0018]图1是示出根据本发明第一示例性实施例的数据传输系统的框图。
[0019]如图1所示，根据本发明第一示例性实施例的数据传输系统包括移动通信终端10、接入路由器20、硬件防火墙30和电力信息内网系统40，电力信息内网系统40包括安全接入网关401和服务器402，可选地，电力信息内网系统40除包括安全接入网关401和服务器402之外，可还包括电子终端403。
[0020]这里，可由硬件防火墙30来执行内容过滤、入侵侦测、入侵防护、以及VPN(虚拟专用网络)等功能，能够有效减小CPU的负担，使接入路由器20工作更稳定。作为示例，移动通信终端10可以是智能手机、笔记本电脑、平板电脑、个人数字助理(PDA)、数字多媒体播放器等能够与电力信息内网系统中的服务器进行数据交互的电子设备。
[0021]具体说来，移动通信终端10经由无线网络连接到接入路由器20。这里，移动通信终端10可对待发送的数据进行加密，并将加密后的数据发送到接入路由器20。
[0022]例如，所述数据可包括移动通信终端10自身产生的数据或从其他移动通信终端或互联网获取的数据。作为示例，移动通信终端10自身产生的数据可指根据用户在移动通信终端10上的操作而产生的数据，例如，所述产生的数据可包括以下项中的任意一项:由移动通信终端10拍摄的图片或视频、根据用户操作获取的截图、用户输入的语音数据、用户在移动通信终端10上输入的文本信息、用户在移动通信终端10创建的表格。这里，当所述数据为视频数据时，移动通信终端10可采用与用户数据报协议(UDP协议)相匹配的加密算法来对视频数据进行加密。应理解，可利用现有的各种与用户数据报协议相匹配的加密算法来对视频数据进行加密，本发明对此部分的内容不再赘述。
[0023]移动通信终端10可将自身产生的数据、从其他移动通信终端获取的数据和从互联网获取的数据存储到本地存储器，以在需要向电力信息内网系统中的服务器发送数据时，根据用户的操作从本地存储器中读取数据，然后将读取的数据经由无线网络发送到接入路由器20。
[0024]作为示例，所述无线网络可包括蜂窝网络或WIFI网络。例如，该蜂窝网络可包括由移动运营商提供的2G、3G、4G、GRPS、CDMA网络，优选地，所述蜂窝网络可包括虚拟专用网络(VPN)。这里，移动通信终端10通过虚拟专用网络来与电力信息内网系统40的服务器402建立连接，可有效提高移动通信终端10与电力信息内网系统40的服务器402之间数据传输的可靠性和安全性。
[0025]接入路由器20连接到硬件防火墙30，硬件防火墙30连接到电力信息内网系统40的安全接入网关401，以将从移动通信终端10接收的加密后的数据经由硬件防火墙30发送到安全接入网关401。
[0026]安全接入网关401连接到服务器402。具体说来，安全接入网关401对接收到的加密后的数据进行解密，并将解密后的数据发送到服务器402以进行存储。
[0027]电子终端403连接到服务器402，以从服务器402读取服务器402存储的数据，并在电子终端403进行显示。优选地，电子终端403可接收用户的操作，响应于所述操作产生控制指令，并将所述控制指令发送到服务器402，移动通信终端10经由接入路由器20、硬件防火墙30、安全接入网关401从服务器402读取所述控制指令，以使得移动通信终端10的持有者执行所述控制指令所指示的操作。
[0028]这里，一般移动通信终端10的持有者会位于电力生产现场，以将电力生产现场的相关数据经由接入路由器20、硬件防火墙30、安全接入网关401发送到服务器402，而电子终端403—般位于监控中心，电子终端403从服务器402读取数据并进行显示，可实现在远程的监控中心实时了解电力生产现场的状况，实现对电力生产状况的实时监控。
[0029]图2是示出根据本发明第二示例性实施例的数据传输系统的框图。
[0030]如图2所示，根据本发明第二示例性实施例的数据传输系统包括移动通信终端100、接入路由器200、硬件防火墙300和电力信息内网系统400，电力信息内网系统400包括安全接入网关410、服务器420和电子终端430。
[0031]具体说来，移动通信终端100经由无线网络连接到接入路由器200。这里，移动通信终端100可对待发送的数据进行加密，并将加密后的数据发送到接入路由器200。
[0032]例如，所述数据可包括移动通信终端100自身产生的数据或从其他移动通信终端或互联网获取的数据。作为示例，移动通信终端100自身产生的数据可指根据用户在移动通信终端100上的操作而产生的数据，例如，所述产生的数据可包括以下项中的任意一项:由移动通信终端100拍摄的图片或视频、根据用户操作获取的截图、用户输入的语音数据、用户在移动通信终端100上输入的信息、用户在移动通信终端100创建的表格。这里，当所述数据为视频数据时，移动通信终端100可采用与用户数据报协议(UDP协议)相匹配的加密算法来对视频数据进行加密。应理解，可利用现有的各种与用户数据报协议相匹配的加密算法来对视频数据进行加密，本发明对此部分的内容不再赘述。
[0033]移动通信终端100可将自身产生的数据、从其他移动通信终端获取的数据和从互联网获取的数据存储到本地存储器，以在需要向电力信息内网系统中的服务器发送数据时，根据用户的操作从本地存储器中读取数据，然后将读取的数据经由无线网络发送到接入路由器200。
[0034]作为示例，所述无线网络可包括蜂窝网络或WIFI网络。例如，该蜂窝网络可包括由移动运营商提供的2G、3G、4G网络，优选地，所述蜂窝网络可包括虚拟专用网络(VPN)。这里，移动通信终端100通过虚拟专用网络来与电力信息内网系统400的服务器420建立连接，可有效提高移动通信终端100与电力信息内网系统400的服务器420之间数据传输的可靠性和安全性。
[0035]接入路由器200连接到硬件防火墙300，硬件防火墙300连接到电力信息内网系统400的安全接入网关410，以将从移动通信终端100接收的加密后的数据经由硬件防火墙300发送到安全接入网关410。这里，可由硬件防火墙300来执行内容过滤、入侵侦测、入侵防护、以及VPN等功能，能够有效减小CPU的负担，使接入路由器200工作更稳定。
[0036]安全接入网关410连接到服务器420。具体说来，安全接入网关410对接收到的加密后的数据进行解密，并将解密后的数据发送到服务器420以进行存储。
[0037]优选地，服务器420可包括多个服务器，例如，所述多个服务器可包括:视频应用及管理服务器4201、数据库服务器4202和移动信息服务器4203，视频应用及管理服务器4201、数据库服务器4202和移动信息服务器4203分别连接到安全接入网关410。这里，上述将接收的数据按照类型存储到对应的服务器的分类存储方式，可减少对一个服务器的写入和读取次数，并提高数据的读取速度。
[0038]例如，安全接入网关410可对接收到的数据进行解密，并确定接收到的数据的类型，将解密后的数据发送到与确定的类型对应的服务器以进行存储。
[0039]作为示例，所述数据的类型包括:视频类、文本类、移动信息类。例如，视频类数据可包括移动通信终端100拍摄的视频、从其他移动通信终端或互联网获取的视频。文本类数据可包括移动通信终端100自身产生的文本数据(例如，移动通信终端100拍摄的图片、用户截取的图片、用户输入的语音数据、用户输入的文本信息、用户创建的表格等)、从其他移动通信终端或互联网获取的文本数据。移动信息类数据可包括关于向安全接入网关410传输数据的移动通信终端100的相关标识信息，所述相关标识信息可包括移动通信终端的设备标识码，该设备标识码为确定移动通信终端的唯一标识。在此情况下，移动通信终端100向服务器420发送的数据中携带了移动通信终端100的设备标识码，安全接入网关410在接收到数据之后，确定出数据的类型以进行分类存储。
[0040]例如，安全接入网关410可将视频类数据存储到视频应用及管理服务器4201，将文本类数据存储到数据库服务器4202，将移动信息类数据存储到移动信息服务器4203。
[0041]电子终端430连接到服务器420，以从服务器420读取服务器420存储的数据，并在电子终端430进行显示。可选地，当服务器420包括多个服务器时，电子终端430可分别与所述多个服务器连接，以分别从所述多个服务器来读取数据。
[0042]优选地，电子终端430可接收用户的操作，响应于所述操作产生控制指令，并将所述控制指令发送到服务器420，移动通信终端100经由接入路由器200、硬件防火墙300、安全接入网关410从服务器420读取所述控制指令，以使得移动通信终端100的持有者执行所述控制指令所指示的操作。
[0043]采用本发明示例性实施例的数据传输系统，能够保证移动通信终端与电力信息内网之间数据传输的安全性和可靠性，提高了远程电子终端与电力生产现场的信息对称度，并保证了信息的有效快速传递。
[0044]此外，本发明示例性实施例的数据传输系统，为变电站突发事件提供实时、高效的远程监控，将电力生产现场的复杂问题快速回传，为问题的解决提供了快速通道。
[0045]尽管已经参照其示例性实施例具体显示和描述了本发明，但是本领域的技术人员应该理解，在不脱离权利要求所限定的本发明的精神和范围的情况下，可以对其进行形式和细节上的各种改变。
【主权项】
1.一种数据传输系统，其特征在于，所述数据传输系统包括移动通信终端、接入路由器、硬件防火墙和电力信息内网系统，所述电力信息内网系统包括安全接入网关和服务器， 其中，移动通信终端经由无线网络连接到接入路由器，接入路由器连接到硬件防火墙，以通过连接到硬件防火墙的安全接入网关连接到服务器， 其中，移动通信终端对数据进行加密，并将加密后的数据经由接入路由器和硬件防火墙发送到安全接入网关，安全接入网关对接收到的数据进行解密，并将解密后的数据发送到服务器以进行存储。2.根据权利要求1所述的数据传输系统，其特征在于，所述电力信息内网系统还包括电子终端，所述电子终端连接到服务器，以从服务器读取服务器存储的数据，并在所述电子终端进行显示。3.根据权利要求1所述的数据传输系统，其特征在于，所述无线网络包括蜂窝网络或WIF14.根据权利要求3所述的数据传输系统，其特征在于，所述蜂窝网络包括虚拟专用网络。5.根据权利要求1所述的数据传输系统，其特征在于，所述数据包括移动通信终端自身产生的数据或从其他移动通信终端或互联网获取的数据。6.根据权利要求1所述的数据传输系统，其特征在于，所述服务器包括视频应用及管理服务器、数据库服务器和移动信息服务器，视频应用及管理服务器、数据库服务器和移动信息服务器分别连接到安全接入网关，所述数据的类型包括视频类、文本类、移动信息类， 其中，安全接入网关对接收到的数据进行解密，并确定接收到的数据的类型，将解密后的数据发送到与确定的类型对应的服务器以进行存储。7.根据权利要求1所述的数据传输系统，其特征在于，移动信息类数据包括移动通信终端的相关标识信息。8.根据权利要求7所述的数据传输系统，其特征在于，所述相关标识信息包括移动通信终端的设备标识码。
【文档编号】H04W12/02GK106060051SQ201610389784
【公开日】2016年10月26日
【申请日】2016年6月3日
【发明人】沈同, 张秀丽, 张军六, 朱燕芳, 张建伟, 李 远, 朱星伟, 石新聪, 管明尧, 王玉珂, 张海辉, 周胜利
【申请人】国网山西省电力公司, 融智通科技（北京）股份有限公司