一种基于加密网络的冗余双网口、配置方法及加密方法与流程

本发明属于核电站控制系统，具体涉及一种基于加密网络的冗余双网口及加密方法。

背景技术：

1、现阶段随着国际形势的发展，核电站的网络质量和安全重要性日益凸显，常规的单网口明文通讯方式显然已经不能满足需求。这种方式一旦网口出现问题就会导致设备断网，同时明文传输的通讯方式也导致传输内容容易泄露的问题。对于当前主流的方式就是使用网口冗余方案及硬件加密方式，但是也有以下不足：

2、(1)设计多个独立网口，但由于独立网口配置的不同ip地址及mac地址，导致应用层不能有效切换到新的网口。即使切换成功，由于对外交互网口ip地址和mac地址都发生了改变，对外的所有连接状态都需要做重新建立，网口切换平滑性不好，切换延时大。

3、(2)采用硬件加密确实会保证了通讯的安全，但同时也带来了产品成本的增加和产品容错率的降低。

技术实现思路

1、本发明的目的是提供一种基于加密网络的冗余双网口及加密方法，能够保证设备端与服务器端的网络质量和网络安全。

2、本发明的技术方案如下：一种基于加密网络的冗余双网口，包括两块物理网卡，两个网卡通过网线或光纤接入同一个交换机，上位机的一网口也接入同一交换机，在设备上添加虚拟网卡并将设备的两个物理网卡绑定到虚拟网卡。

3、包括配置设备虚拟网卡的工作方式、网卡速率和主备关系，将其配置为主备模式并配置第一网卡为主网卡，第二网卡为备网卡。

4、包括配置设备虚拟网卡和上位机装置的ip地址、子网掩码、网关和mac地址，使两者在同一局域网内进行通信。

5、通信过程中设备端的第一网卡作为主网卡将投入使用，而第二网卡作为备网卡则处于待命状态；在第一网卡的网络出现通信故障，主备网卡角色转化，第二网卡作为主网卡负责通信，第一网卡则作为备用网卡。

6、一种基于加密网络的冗余双网口配置方法，包括如下：

7、将设备双网口和上位机网口通过hub进行互联；绑定双网卡到虚拟网卡,正确配置虚拟网卡和上位机网卡，组成双网热备冗余网络；设备发送密钥协商帧到上位机，上位机回复密钥协商帧，获取两帧内容通过特定算法获取aes密钥；设备和上位机的通过aes密钥进行aes加密网络帧实现信息交互。

8、设备端至少包含两个网口来进行冗余设置，同时两个网口和服务器端的通讯网口接入同一个hub进行通讯。

9、设备端的双网口绑定到虚拟网卡上，并将虚拟网卡和上位机通讯网卡设置在同一ip局域网网段，来实现上位机和设备的网络通讯。

10、上位机和设备之间的网络通讯报文通过aes加密算法进行加密，在上位机和设备通讯成功后，设备将自身产生的随机数加入密钥协商报文并进行发送，上位机接收到协商报文后也将产生的随机数加入报文进行回复，设备和上位机将两者的随机数进行组合后，得到相同的加密密钥。

11、上位机和设备在得到通讯密钥后，通过密钥进行数据通信，报文在发出前需进行crc校验，并将crc校验码随报文一起发出，报文内容通过crc校验码保证其完整性，通过加密保证安全性。

12、一种基于加密网络的冗余双网口的加密方法，包括如下：设备作为客户端主动发起socket连接，上位机作为服务端等待socket连接，socket连接建立后，设备端将生成的16字节的随机数放入报文发送给上位机，上位机收到随机数1后生成16字节的随机数放入报文回复给设备端，回复的16字节的随机数就是随机数2；上位机和设备端根据得到的随机数1和随机数2进行自定义的算法处理，得到用于aes加密的密钥；设备端发送加密后的握手帧，如果双方密钥相同，上位机在接收到该帧后能正确解密握手帧并发送加密后的握手成功的回复帧；如果双方密钥不同，上位机则会发送握手失败的回复帧，表示双方的密钥不相同，并结束该连接；如果握手成功，设备和上位机在该socket连接上的通信就将以该密钥进行报文加密传输。

13、本发明的有益效果在于：设备端应包含至少两个网口作为通讯端口，设备的两个通讯网口与服务器端的通讯网口同时连接到同一交换机上，设备端软件采用bonding技术绑定两个网口到虚拟网卡，在正确配置完虚拟网卡后，服务器端的上位机软件与设备端通过网络实现通讯，并且设备端实现双网口的冗余热备效果。为保证上位机与设备通讯的数据安全，双方使用aes加密算法对通讯数据进行加密，aes密钥通过约定好的定制算法获取。提高了网络链路的稳定性，同时通过网络负载均衡策略和网络加密的方式可以大大提高数据的安全性。

技术特征：

1.一种基于加密网络的冗余双网口，其特征在于：包括两块物理网卡，两个网卡通过网线或光纤接入同一个交换机，上位机的一网口也接入同一交换机，在设备上添加虚拟网卡并将设备的两个物理网卡绑定到虚拟网卡。

2.如权利要求1所述的一种基于加密网络的冗余双网口，其特征在于：包括配置设备虚拟网卡的工作方式、网卡速率和主备关系，将其配置为主备模式并配置第一网卡为主网卡，第二网卡为备网卡。

3.如权利要求1所述的一种基于加密网络的冗余双网口，其特征在于：包括配置设备虚拟网卡和上位机装置的ip地址、子网掩码、网关和mac地址，使两者在同一局域网内进行通信。

4.如权利要求2所述的一种基于加密网络的冗余双网口，其特征在于：通信过程中设备端的第一网卡作为主网卡将投入使用，而第二网卡作为备网卡则处于待命状态；在第一网卡的网络出现通信故障，主备网卡角色转化，第二网卡作为主网卡负责通信，第一网卡则作为备用网卡。

5.一种基于加密网络的冗余双网口配置方法，其特征在于，包括如下：

6.如权利要求5所述的一种基于加密网络的冗余双网口配置方法，其特征在于：设备端至少包含两个网口来进行冗余设置，同时两个网口和服务器端的通讯网口接入同一个hub进行通讯。

7.如权利要求5所述的一种基于加密网络的冗余双网口配置方法，其特征在于：设备端的双网口绑定到虚拟网卡上，并将虚拟网卡和上位机通讯网卡设置在同一ip局域网网段，来实现上位机和设备的网络通讯。

8.如权利要求5所述的一种基于加密网络的冗余双网口配置方法，其特征在于：上位机和设备之间的网络通讯报文通过aes加密算法进行加密，在上位机和设备通讯成功后，设备将自身产生的随机数加入密钥协商报文并进行发送，上位机接收到协商报文后也将产生的随机数加入报文进行回复，设备和上位机将两者的随机数进行组合后，得到相同的加密密钥。

9.如权利要求5所述的一种基于加密网络的冗余双网口配置方法，其特征在于：上位机和设备在得到通讯密钥后，通过密钥进行数据通信，报文在发出前需进行crc校验，并将crc校验码随报文一起发出，报文内容通过crc校验码保证其完整性，通过加密保证安全性。

10.一种基于加密网络的冗余双网口的加密方法，其特征在于，包括如下：设备作为客户端主动发起socket连接，上位机作为服务端等待socket连接，socket连接建立后，设备端将生成的16字节的随机数放入报文发送给上位机，上位机收到随机数1后生成16字节的随机数放入报文回复给设备端，回复的16字节的随机数就是随机数2；上位机和设备端根据得到的随机数1和随机数2进行自定义的算法处理，得到用于aes加密的密钥；设备端发送加密后的握手帧，如果双方密钥相同，上位机在接收到该帧后能正确解密握手帧并发送加密后的握手成功的回复帧；如果双方密钥不同，上位机则会发送握手失败的回复帧，表示双方的密钥不相同，并结束该连接；如果握手成功，设备和上位机在该socket连接上的通信就将以该密钥进行报文加密传输。

技术总结
本发明属于核电站控制系统技术领域，具体涉及一种基于加密网络的冗余双网口及加密方法。包括两块物理网卡，两个网卡通过网线或光纤接入同一个交换机，上位机的一网口也接入同一交换机，在设备上添加虚拟网卡并将设备的两个物理网卡绑定到虚拟网卡。本发明的有益效果在于：设备端应包含至少两个网口作为通讯端口，设备的两个通讯网口与服务器端的通讯网口同时连接到同一交换机上，设备端软件采用bonding技术绑定两个网口到虚拟网卡，在正确配置完虚拟网卡后，服务器端的上位机软件与设备端通过网络实现通讯，并且设备端实现双网口的冗余热备效果。

技术研发人员：刘培邦,马斌,田露,杨子华,方金土,原上草,王熙,张明月,王希河,潘东辉,谢秀娟,臧维乔,李璐,张绪怡,潘龑,张昀臻,秦洪超,陈普龙,李苏,黄宝忠,刘振龙,陈超,孙宁
受保护的技术使用者：中核武汉核电运行技术股份有限公司
技术研发日：
技术公布日：2024/4/17