| 发明名称 | 终端安全防护方法和设备 | ||
| 摘要 | 一种终端安全防护方法和设备,包括步骤:采用中断模式接收终端传输的工业过程数据;对终端传输的工业过程数据进行规约检查;根据IPSEC VPN安全策略对规约检查后的工业过程数据加密、签名;将加密、签名后的工业过程数据通过VPN通道发送到主站;根据IPSEC VPN安全策略对主站分析工业过程数据后通过VPN通道发送的数据或控制命令进行解密、验签、完整性校验;对解密、验签、完整性校验后的数据或控制命令进行规约检查;将规约检查后的数据或控制命令发送到终端。上述终端安全防护方法和设备,通过对终端和主站传输的数据进行规约检查、加解密、完整性校验,提高了工业控制系统的安全性。 | ||
| 申请公布号 | CN103475478B | 申请公布日期 | 2017.04.12 |
| 申请号 | CN201310395485.4 | 申请日期 | 2013.09.03 |
| 申请人 | 广东电网公司电力科学研究院 | 发明人 | 陈炯聪;梁智强;谢善益;黄曙;余南华;胡朝辉;江泽鑫;梁志宏;林丹生 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;G05B19/418(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 44224 | 代理人 | 王茹;曾旻辉 |
| 主权项 | 一种终端安全防护方法,其特征在于,包括步骤:采用中断模式接收终端传输的工业过程数据;对终端传输的工业过程数据进行规约检查;根据IPSEC VPN安全策略对规约检查后的工业过程数据通过国密SM1对称算法进行加密、通过国密SM2非对称算法进行签名,IPSEC VPN安全策略和密钥设于SOC芯片上;进行GPRS拨号,当拨号成功后,自动将拨号成功后获得的公网IP设置为默认网关,建立与主站的无线网络连接,将加密、签名后的工业过程数据通过VPN通道发送到主站;根据IPSEC VPN安全策略对主站分析工业过程数据后通过VPN通道发送的数据或控制命令通过国密SM1对称算法进行解密、通过国密SM2非对称算法进行验签、通过国密SM3算法进行完整性校验;对解密、验签、完整性校验后的数据或控制命令进行规约检查;将规约检查后的数据或控制命令发送到终端;将规约检查后的数据或控制命令发送到终端后,还包括步骤:采用中断模式接收终端传输的执行数据或控制命令后的结果;对终端传输的执行数据或控制命令后的结果进行规约检查;根据IPSEC VPN安全策略对规约检查后的结果加密、签名;将加密、签名后的结果通过VPN通道发送到主站,使主站根据加密、签名后的结果对终端的控制命令做出调整。 | ||
| 地址 | 510080 广东省广州市越秀区东风东路水均岗8号 | ||