[发明专利]一种通信安全防护方法及装置

说明书

本发明提供一种通信安全防护方法及装置，该通信安全防护方法包括：在与远程终端进行串口通信时，接收调制解调器发送的串口模拟信号；按照预先存储的分段规则对串口模拟信号进行分段处理，得到包括多个子段信号的一个分段信号，并按照预先存储的置换规则对一个分段信号中的部分子段信号进行置换处理，得到处理信号，以及按照预先存储的扰乱规则对处理信号进行扰乱处理，得到加密信号；将加密信号发送至远程终端。本发明提供的通信安全防护方法，能够加强串口通信数据的安全性，进而提高通信安全。

本发明是申请日为2018年5月4日、申请号为201810419243.7、发明创造名称为“一种通信安全防护方法及装置”的分案申请。

技术领域

本发明涉及通信技术领域，具体而言，涉及一种通信安全防护方法及装置。

背景技术

随着无线通信技术的高速发展，移动宽带连接无处不在，随之而来的是基站的安全性受到了更多的威胁，电力调度主站系统远程通信采用了多种安全防护措施，例如：用于调度数据网的电力加密装置，用于外网的公网加密装置，都是针对于电力网络数字信号的安全防护。而对于向IEC101串口模拟信号来说，一直都是以明通的方式进行通信，缺乏直接对串口数据的加密保护措施。在实际中，基站串口传出数据是跟基站内部相关信息相关的，如果被非法采集利用，就会存在极大的安全漏洞，安全性风险很大。

发明内容

鉴于上述问题，本发明提供了一种通信安全防护方法及装置，能够加强串口通信数据的安全性，进而提高通信安全。

为了实现上述目的，本发明采用如下的技术方案：

本发明第一方面公开了一种通信安全防护方法，包括：

在与远程终端进行串口通信时，接收调制解调器发送的串口模拟信号；

获取通信安全防护装置中存储的加密规则，所述加密规则包括分段规则、置换规则以及扰乱规则；

按照预先存储的分段规则对所述串口模拟信号进行分段处理，得到包括多个子段信号的一个分段信号，并按照预先存储的置换规则对所述一个分段信号中的部分所述子段信号进行置换处理，得到处理信号，以及按照预先存储的扰乱规则对所述处理信号进行扰乱处理，得到加密信号；

将所述加密信号发送至所述远程终端。

作为一种可选的实施方式，在第一方面中，所述按照预先存储的分段规则对所述串口模拟信号进行分段处理，得到包括多个子段信号的一个分段信号，包括：

对所述串口模拟信号进行快速傅里叶变换处理，得到变换信号；

获取所述变换信号的傅里叶系数，并根据所述分段规则以及所述傅里叶系数对所述变换信号进行分段处理，得到包括多个子段信号的一个分段信号。

作为一种可选的实施方式，在第一方面中，所述按照预先存储的置换规则对所述一个分段信号中的部分所述子段信号进行置换处理，得到处理信号，包括：

计算所述一个分段信号中每个子段信号的信号能量，得到所述每个子段信号的信号能量；

确定所述一个分段信号中所有信号能量低于能量阈值的待置换子段信号；

将所有的所述待置换子段信号用替换信号进行置换处理，得到处理信号。

作为一种可选的实施方式，在第一方面中，在所述接收调制解调器发送的串口模拟信号之前，所述方法还包括：

判断是否接收到远程终端的接入请求，其中，所述接入请求包括所述远程终端的终端标识；

如果接收到所述远程终端的所述接入请求，判断所述终端标识是否为合法标识；

如果所述终端标识为所述合法标识，与所述远程终端建立通信连接。