[发明专利]工控网络数据安全系统

说明书

技术领域

本发明涉及信息网络安全技术领域，特别是涉及一种工控网络数据安全系统。

背景技术

云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。云技术(Cloud technology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着物联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后台系统进行逻辑处理，不同程度级别的数据将会分开处理，各类行业数据皆需要强大的系统后盾支撑，只能通过云计算来实现。

近年来，随着云技术的快速发展，公有云和私有云之间的数据交互量日益增加，随着而来的网络安全问题刻不容缓；因此，设计开发一种工控网络数据安全系统显得是尤为重要。

发明内容

本发明要解决的技术问题是：提供一种控制精度高的工控网络数据安全系统；该专利能够通过公有云和私有云之间数据交互的安全性。

本发明为解决公知技术中存在的技术问题所采取的技术方案是：

一种工控网络数据安全系统，用于提高公用云和私有云之间数据交互的安全性；至少包括：

用于将明文信息加密为密文的加密模块；所述加密模块包括AES加密芯片、堡垒机、数据加密单元、以及数据存储模块；所述AES加密芯片通过Zigbee协议与堡垒机进行数据交互；所述堡垒机通过https协议与数据加密单元进行数据交互；所述数据加密单元通过https协议与数据存储模块进行数据交互；

用于将密文解密为明文的解密模块；所述解密模块包括AES解码芯片。

作为优选，本发明还采用了如下的技术方案：

进一步：所述加密模块的解密函数为E，则C＝E(K,P)，其中P为明文，K为密钥，C为密文；所述解密模块的解密函数为D，则P＝D(K,C)。

进一步：所述公用云和私有云分别设有防火墙、NAT、RADIUS安全认证、CALL BACK互联安全防护模块，并通过CA认证协议的验证和IPSec隧道协议，在私有云和公有云上构建网络通道。

本发明具有的优点和积极效果是：

通过采用上述技术方案，私有云服务器的安全因为使用局域网，不与公网建立通信，杜绝了外网侵入私有服务的危险，然后，在私有云服务器和公有云服务器上采用安全防火墙、NAT、RADIUS安全认证，以及CALL BACK等多项互联安全防护功能，并通过CA认证协议的验证和IPSec隧道协议，在私有云局域网和公有云服务上构建安全可靠的网络通道，基于硬件的数据加密，将保密数据加密后在隧道上传输，加密数据有可靠的保密性但牺牲了效率；非保密数据可以通过一般性安全处理在隧道上传输，保证较高的转发速率。硬件加密的算法采用专门的芯片(经过国家相关部门批准)进行加密，密钥长度大于128位，并提供高强度的一次一密功能。配合完全自主知识产权的软硬件平台，实现网络的安全互联和数据的安全传输。

数据安全，数据存储和文件的上传都是首先经过加密算法进行加密，将数据加密后存入阿里云RDS服务当中，确保数据了数据和文件的数据安全，并且此加密方式为自主编写的aes加密方式。

私有云与公有云的通信安全，首先私有云与公有云的之前不会产生直接的数据交互，私有云服务器首先会访问它前置的堡垒机，将数据加密后传输到堡垒机上，然后堡垒机向公有云服务器获取访问的令牌，通过自主开发的鉴权系统验证后，基于https安全协议进行数据的传输。。

附图说明

图1是本发明优选实施例的电路框图；

具体实施方式

为能进一步了解本发明的发明内容、特点及功效，兹例举以下实施例，并配合附图详细说明如下：

请参阅图1，一种工控网络数据安全系统，用于提高公用云和私有云之间数据交互的安全性；包括：

用于将明文信息加密为密文的加密模块；所述加密模块包括AES加密芯片、堡垒机、数据加密单元、以及数据存储模块；所述AES加密芯片通过Zigbee协议与堡垒机进行数据交互；所述堡垒机通过https协议与数据加密单元进行数据交互；所述数据加密单元通过https协议与数据存储模块进行数据交互；

用于将密文解密为明文的解密模块；所述解密模块包括AES解码芯片。

作为优选，在上述优选实施例的基础上：