一種自適應保密通信接口方法
【技術領域】
[0001]本發明涉及油田通信技術領域，特別涉及一種自適應保密通信接口方法。
【背景技術】
[0002]現有技術中的通信保密設備通常都是針對指定的通信終端設備配套研制的。通信保密設備和所配接的通信終端設備接口，除硬件必須統一外，雙方還需使用預先共同約定的通信協議。因此，同一通信保密設備，只能與同一廠家、具有相同硬件接口和通信協議的通信設備接口。更換其它廠家、其它型號的通信設備往往需要更換保密設備的硬件接口及相關通信協議。這樣，不僅給保密通信管理帶來很大麻煩，而且還將耗費大量人力物力資源，嚴重影響通信保密設備的推廣應用。特別是對石油油氣井生產數據管理網這樣，使用規模很大、覆蓋面積很寬、需要保證數據通信安全的大型通信網絡，更是如此。這樣的網絡，在網絡建設初期，往往是多個廠家產品共存、多種通信設備競相登場，一種通信保密設備往往需和多個廠家的多種型號的通信終端相配，如仍然使用原來的接口技術，逐個廠家、逐類通信終端設備去配套開發相應的通信接口，將給網絡的建設、管理和運行帶來很大麻煩。

【發明內容】

[0003](一)所要解決的技術問題
本發明所要解決的技術問題是提供一種自適應保密通信接口方法，以克服現有技術中的接口方法，需要逐個廠家、逐類通信終端設備去配套單獨開發相應的通信接口，導致網絡的建設、管理和運行十分麻煩的缺陷。
[0004](二)技術內容
為了解決上述技術問題，本發明提供一種自適應保密通信接口方法，包括:將原文件包含包頭進行打包，然后將打包后的文件進行整體加密傳輸，具體包括:
當遠程終端單元RTU設備上報數據時，與其配接的RTU通信保密設備收到數據后，按照透明傳輸規則，將收到的全部數據進行加密，并對加密后的數據重新打包，根據所述RTU通信保密設備入網燒碼時燒入的數據，填入該RTU通信保密設備的源地址、目標地址管理計算機GPC、以及GPC的電話號碼或GPC的網址;加密后的數據經信道傳輸后，將首先到達與GPC配合的GPC通信保密設備接口，GPC通信保密設備檢查該RTU設備是否為首次通信，如果是，則先將其地址碼以及電話號碼或網址存入動態地址表中，然后再對命令中的數據進行脫密，并將脫密后的數據，全部透明地傳給GPC，GPC能夠獲得RTU設備上報的全部數據；
當GPC向指定RTU設備發送數據時，與其配接的GPC通信保密設備按照透明傳輸規則，對收到的全部數據進行加密，并對加密后的數據進行重新打包，填入自身的源地址和RTU的目標地址;然后再根據動態地址表中記錄的該RTU設備的電話號碼或網址，將加密數據包傳給指定的RTU設備，所述加密數據包經信道傳輸后，將首先到達RTU通信保密設備接口，所述RTU通信保密設備接口對命令包中的數據進行脫密，并將脫密后的數據，全部透明地傳給RTU設備，RTU設備能夠獲得GPC發來的全部數據。
[0005]優選地，所述RTU通信保密設備和GPC通信保密設備分別設置RS232串行接口和RJ45網絡接口。
[0006]優選地，對全部數據進行加密，采用符合國密辦要求的SMl分組加密算法。
[0007]優選地，加密過程中的工作密鑰WK實現自動分配，保證每個用戶、不同時間段都有不同的WK;每一次通信時更換一次信息密鑰IK，將所述IK和WK—起，共同生成分組加密密鑰BK，且在每包數據加密時都要對BK進行變換。
[0008](三)有益效果
本發明提供一種自適應保密通信接口方法，可最大程度簡化通信保密設備和通信終端設備間的接口，便于同一通信保密設備能夠與不同廠家、不同型號的通信終端設備配套使用，實現安全可靠的高強度保密通信。
【附圖說明】
[0009]圖1為本發明實施例自適應保密通信接口方法加密模式發端框圖；
圖2為本發明實施例自適應保密通信接口方法加密模式收端框圖；
圖3為本發明實施例通信保密設備應用系統示意圖。
【具體實施方式】
[0010]下面結合附圖和實施例，對本發明的【具體實施方式】作進一步詳細描述。以下實施例用于說明本發明，但不是用來限制本發明的范圍。
[0011 ]本發明實施例提供一種自適應保密通信接口方法包括:將原文件包含包頭進行打包，然后將打包后的文件進行整體加密傳輸，具體包括:
當遠程終端單元RTU設備上報數據時，與其配接的RTU通信保密設備收到數據后，按照透明傳輸規則，將收到的全部數據進行加密，并對加密后的數據重新打包，根據所述RTU通信保密設備入網燒碼時燒入的數據，填入該RTU通信保密設備的源地址、目標地址管理計算機GPC、以及GPC的電話號碼或GPC的網址；加密后的數據經信道傳輸后，將首先到達與GPC配合的GPC通信保密設備接口，GPC通信保密設備檢查該RTU設備是否為首次通信，如果是，則先將其地址碼以及電話號碼或網址存入動態地址表中，然后再對命令中的數據進行脫密，并將脫密后的數據，全部透明地傳給GPC，GPC能夠獲得RTU設備上報的全部數據；
其中，根據所述RTU通信保密設備入網燒碼時燒入的數據，填入該RTU通信保密設備的源地址、目標地址管理計算機GPC、以及GPC的電話號碼或GPC的網址，該具體包括:根據所述RTU通信保密設備入網燒碼時燒入的數據，填入該RTU通信保密設備的源地址、目標地址管理計算機GPC、以及GPC的電話號碼；
或者，根據所述RTU通信保密設備入網燒碼時燒入的數據，填入該RTU通信保密設備的源地址、目標地址管理計算機GPC、以及GPC的網址。
[0012]當GPC向指定RTU設備發送數據時，與其配接的GPC通信保密設備按照透明傳輸規貝1J，對收到的全部數據進行加密，并對加密后的數據進行重新打包，填入自身的源地址和RTU的目標地址;然后再根據動態地址表中記錄的該RTU設備的電話號碼或網址，將加密數據包傳給指定的RTU設備，所述加密數據包經信道傳輸后，將首先到達RTU通信保密設備接口，所述RTU通信保密設備接口對命令包中的數據進行脫密，并將脫密后的數據，全部透明地傳給RTU設備，RTU設備能夠獲得GPC發來的全部數據。
[0013]優選地，所述RTU通信保密設備和GPC通信保密設備分別設置RS232串行接口和RJ45網絡接口。
[0014]為了防止非法人員利用這些數據進行破譯，我們還配合此本智能接口技術，強化了通信保密設備安全措施:
對全部數據進行加密，采用符合國密辦要求的SM1分組加密算法，保證每一分組中的任一比特數據或密鑰不同，輸出的密文將完全不同；
加密過程中的工作密鑰WK實現自動分配，保證每個用戶、不同時間段都有不同的WK;每一次通信時更換一次信息密鑰IK，將所述IK和WK—起，共同生成分組加密密鑰BK，且在每包數據加密時都要對BK進行變換，從而保證每個分組都將使用完全不同的BK進行加密或解處
I_L| ο
[0015]本專利所使用的密碼算法模式如圖1和圖2所示。該模式由于保證了一個分組一密，因此，可完全消除冗余度增加對保密性能帶來的不利影響，保證信息的安全傳輸。此外，此種加密模式還具有無誤碼擴散的優點，保證每個分組在傳輸時產生的誤碼只影響本組，而不至像眾多其它加密模式那樣，將誤碼擴散到后續的其它分組。
[0016]測試證明，采取這些措施后，即使在待加密信息中具有較多的冗余度，加密后的密文都將具有符合密碼要求的隨機性和具有高強度的抗破譯能力，完全可以確保透明傳輸的安全。
[0017]為驗證本專利各項功能而組成的通信保密系統如圖3所示。圖中的安全保密設備管理終端主要用于RTU通信保密設備和GPC通信保密設備的入網燒碼和運行管理，用以保證本系統通信保密設備的安全和進一步提升全系統的通信保密的性能。
[0018]以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明技術原理的前提下，還可以做出若干改進和變型，這些改進和變型也應視為本發明的保護范圍。
【主權項】
1.一種自適應保密通信接口方法，其特征在于，包括:將原文件包含包頭進行打包，然后將打包后的文件進行整體加密傳輸，具體包括: 當遠程終端單元RTU設備上報數據時，與其配接的RTU通信保密設備收到數據后，按照透明傳輸規則，將收到的全部數據進行加密，并對加密后的數據重新打包，根據所述RTU通信保密設備入網燒碼時燒入的數據，填入該RTU通信保密設備的源地址、目標地址管理計算機GPC、以及GPC的電話號碼或GPC的網址;加密后的數據經信道傳輸后，將首先到達與GPC配合的GPC通信保密設備接口，GPC通信保密設備檢查該RTU設備是否為首次通信，如果是，則先將其地址碼以及電話號碼或網址存入動態地址表中，然后再對命令中的數據進行脫密，并將脫密后的數據，全部透明地傳給GPC，GPC能夠獲得RTU設備上報的全部數據； 當GPC向指定RTU設備發送數據時，與其配接的GPC通信保密設備按照透明傳輸規則，對收到的全部數據進行加密，并對加密后的數據進行重新打包，填入自身的源地址和RTU的目標地址;然后再根據動態地址表中記錄的該RTU設備的電話號碼或網址，將加密數據包傳給指定的RTU設備，所述加密數據包經信道傳輸后，將首先到達RTU通信保密設備接口，所述RTU通信保密設備接口對命令包中的數據進行脫密，并將脫密后的數據，全部透明地傳給RTU設備，RTU設備能夠獲得GPC發來的全部數據。2.如權利要求1所述的自適應保密通信接口方法，其特征在于，所述RTU通信保密設備和GPC通信保密設備分別設置RS232串行接口和RJ45網絡接口。3.如權利要求1所述的自適應保密通信接口方法，其特征在于，對全部數據進行加密，采用符合國密辦要求的SMl分組加密算法。4.如權利要求3所述的自適應保密通信接口方法，其特征在于，加密過程中的工作密鑰WK實現自動分配，保證每個用戶、不同時間段都有不同的WK;每一次通信時更換一次信息密鑰IK，將所述IK和WK—起，共同生成分組加密密鑰BK，且在每包數據加密時都要對BK進行變換。
【專利摘要】本發明涉及油田通信技術領域，特別涉及一種自適應保密通信接口方法。該方法包括當遠程終端單元RTU設備上報數據時，與其配接的RTU通信保密設備收到數據后，按照透明傳輸規則，將收到的全部數據進行加密，并對加密后的數據重新打包，根據RTU通信保密設備入網燒碼時燒入的數據，加密后的數據經信道傳輸后，GPC通信保密設備接口將其地址碼以及電話號碼或網址存入動態地址表中，然后再對命令中的數據進行脫密，并將脫密后的數據，全部透明地傳給GPC。本發明提供一種自適應保密通信接口方法，可最大程度簡化通信保密設備和通信終端設備間的接口，便于同一通信保密設備能夠與不同廠家、不同型號的通信終端設備配套使用，實現安全可靠的高強度保密通信。
【IPC分類】H04L29/06
【公開號】CN105450632
【申請號】CN201510736302
【發明人】許代紅, 王慶生, 王春偉, 關慶學, 朱慶軍
【申請人】中國石油天然氣集團公司, 大慶石油管理局
【公開日】2016年3月30日
【申請日】2015年11月3日