[发明专利]一种分散控制系统与第三方系统的安全通讯方法及系统有效
| 申请号: | 201910836331.1 | 申请日: | 2019-09-05 |
| 公开(公告)号: | CN110557390B | 公开(公告)日: | 2021-08-10 |
| 发明(设计)人: | 吴科 | 申请(专利权)人: | 中创智客(苏州)智能科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 苏州瞪羚知识产权代理事务所(普通合伙) 32438 | 代理人: | 张宇 |
| 地址: | 215100 江苏省苏州市相城*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种分散控制系统与第三方系统的安全通讯方法及系统,包括分散控制系统侧通讯部分、第三方系统通讯部分以及网络传输加密部分。通过通讯配置文件的加密、自定义的通讯协议、端口和链路上通讯报文加密等方法实现分散控制系统与第三方系统的安全双向通讯,也可以应用于要求严格的单向通讯场合,以满足越来越高的工控网络安全要求。 | ||
| 搜索关键词: | 一种 分散 控制系统 第三 系统 安全 通讯 方法 | ||
【主权项】:
1.一种分散控制系统与第三方系统的安全通讯系统,其特征在于,包括分散控制系统侧通讯部分、第三方系统通讯部分以及网络传输加密部分;/n所述分散控制系统通讯部分包括第一通讯加密配置模块、分散控制系统数据读取/订阅/组织/发送模块、分散控制系统数据接收/解析/写入模块;/n所述第三方系统通讯部分包括第二通讯加密配置模块、第三方系统数据数据包接收/解析/写入模块、第三方系统数据读取/组织/发送模块;/n所述网络传输加密部分包括数据加密与解密模块;/n所述第一通讯加密配置模块,用于对明文通讯点表进行加密、对通讯配置进行加密以及根据所述明文通讯点表的加密和对通讯配置的加密生成对应的加密配置文件;/n所述分散控制系统数据读取/订阅/组织/发送模块用于从加密的配置文件中读取第一通讯点表信息和第一通讯配置信息,并进行分散控制系统实时数据库的数据读取和订阅,同时根据从分散控制系统数据库读取的数据和订阅的内部地址、数据类型生成对应的组织通讯报文并向指定网络地址发送,其中,所述第一通讯点表信息包括数据类型、标签名、描述、通讯方向、死区、内部地址,所述第一通讯配置信息包括本机IP地址与端口、单播或组播IP地址与端口、对时服务器IP地址与端口、通讯协议;/n所述分散控制系统数据接收/解析/写入模块用于根据所述通讯配置信息从所述指定网络地址接收从第三方系统发送的数据包,并根据第一通讯点表信息和第一通讯配置信息对所述数据包进行解析,将其中的输入点部分写入到自身实时数据库中;/n所述第二通讯加密配置模块用于对明文通讯点表进行加密、对通讯配置信息进行加密以及用于根据加密的明文通讯点表和通讯配置信息生成对应的加密配置文件;/n所述第三方系统数据读取/组织/发送模块用于从所述加密配置文件中读取第二通讯点表信息和第二通讯配置信息,并根据所述第二通讯点表信息和第二通讯配置信息进行数据读取,根据读取到的数据、内部地址、数据类型和通讯协议生成组织通讯报文并向指定网络地址发送;/n所述第三方系统数据接收/解析/写入模块用于根据所述第二通讯配置信息从指定网络地址接收从所述分散控制系统发送的数据包,并根据所述第二通讯点表信息和第二通讯配置信息对所述数据包进行解析,将其中的输入点部分写入,所述第二通讯点表信息包括数据类型、标签名、描述、通讯方向、死区、内部地址,所述第二通讯配置信息包括本机IP地址与端口、单播或组播IP地址与端口、对时服务器IP地址与端口、通讯协议;/n所述网络传输加密部分用于对所述分散控制系统侧和第三方系统侧的发送侧的报文进行加密,并对所述分散控制系统侧和第三方系统侧的接收送侧的报文进行解密。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中创智客(苏州)智能科技有限公司,未经中创智客(苏州)智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910836331.1/,转载请声明来源钻瓜专利网。
