[发明专利]一种分散控制系统与第三方系统的安全通讯方法及系统

权利要求书

1.一种分散控制系统与第三方系统的安全通讯系统，其特征在于，包括分散控制系统侧通讯部分、第三方系统通讯部分以及网络传输加密部分；

所述分散控制系统通讯部分包括第一通讯加密配置模块、分散控制系统数据读取/订阅/组织/发送模块、分散控制系统数据接收/解析/写入模块；

所述第三方系统通讯部分包括第二通讯加密配置模块、第三方系统数据数据包接收/解析/写入模块、第三方系统数据读取/组织/发送模块；

所述网络传输加密部分包括数据加密与解密模块；

所述第一通讯加密配置模块，用于对明文通讯点表进行加密、对通讯配置进行加密以及根据所述明文通讯点表的加密和对通讯配置的加密生成对应的加密配置文件；

所述分散控制系统数据读取/订阅/组织/发送模块用于从加密的配置文件中读取第一通讯点表信息和第一通讯配置信息，并进行分散控制系统实时数据库的数据读取和订阅，同时根据从分散控制系统数据库读取的数据和订阅的内部地址、数据类型生成对应的组织通讯报文并向指定网络地址发送，其中，所述第一通讯点表信息包括数据类型、标签名、描述、通讯方向、死区、内部地址，所述第一通讯配置信息包括本机IP地址与端口、单播或组播IP地址与端口、对时服务器IP地址与端口、通讯协议；

所述分散控制系统数据接收/解析/写入模块用于根据所述通讯配置信息从所述指定网络地址接收从第三方系统发送的数据包，并根据第一通讯点表信息和第一通讯配置信息对所述数据包进行解析，将其中的输入点部分写入到自身实时数据库中；

所述第二通讯加密配置模块用于对明文通讯点表进行加密、对通讯配置信息进行加密以及用于根据加密的明文通讯点表和通讯配置信息生成对应的加密配置文件；

所述第三方系统数据读取/组织/发送模块用于从所述加密配置文件中读取第二通讯点表信息和第二通讯配置信息，并根据所述第二通讯点表信息和第二通讯配置信息进行数据读取，根据读取到的数据、内部地址、数据类型和通讯协议生成组织通讯报文并向指定网络地址发送；

所述第三方系统数据接收/解析/写入模块用于根据所述第二通讯配置信息从指定网络地址接收从所述分散控制系统发送的数据包，并根据所述第二通讯点表信息和第二通讯配置信息对所述数据包进行解析，将其中的输入点部分写入，所述第二通讯点表信息包括数据类型、标签名、描述、通讯方向、死区、内部地址，所述第二通讯配置信息包括本机IP地址与端口、单播或组播IP地址与端口、对时服务器IP地址与端口、通讯协议；

所述网络传输加密部分用于对所述分散控制系统侧和第三方系统侧的发送侧的报文进行加密，并对所述分散控制系统侧和第三方系统侧的接收送侧的报文进行解密。

2.根据权利要求1所述的分散控制系统与第三方系统的安全通讯系统，其特征在于，所述根据从分散控制系统数据库读取的数据和订阅的内部地址、数据类型生成对应的组织通讯报文的方式，包括：

根据预先设置的组织通讯规则，提取用于访问分散控制系统数据的初始组织通讯报文的报文协议镜像加密信息，将所述报文协议镜像加密信息与预先设置的至少一个报文协议镜像加密信息集合进行匹配，确定所述初始组织通讯报文的数据类型，并获取与所述数据类型对应的通讯规则集合，并将所述通讯规则集合中的各条协议通讯规则与所述初始组织通讯报文进行匹配，验证所述初始组织通讯报文的数据类型，而后根据所述数据类型对应的解析规则对所述初始组织通讯报文进行解析，确定所述初始组织通讯报文的加密类型和数据匹配类型，并根据所述加密类型、数据匹配类型、所述订阅的内部地址以及所述数据类型对所述初始组织通讯报文进行封装，生成所述组织通讯报文。

3.根据权利要求1所述的分散控制系统与第三方系统的安全通讯系统，其特征在于，所述根据所述明文通讯点表的加密和对通讯配置的加密生成对应的加密配置文件的方式，包括：

采用预设加密协议生成原始配置文件，所述配置文件的文件头包括分散控制系统共同体名和第三方系统共同体名；

根据所述明文通讯点表的加密在所述分散控制系统共同体名和所述第三方系统共同体名上添加自定义共同体名，根据所述自定义共同体名将所述原始配置文件重新封装得到新的原始配置文件；

根据通讯配置的加密将所述新的原始配置文件保存到通信加密转发表，形成与所述新的原始配置文件对应的通信加密转发表条目；

根据所述通信加密转发表条目对所述新的原始配置文件进行加密，生成对应的加密配置文件。