发明名称 |
一种采用ppp协议封装IPsec框架结构的系统及方法 |
摘要 |
本发明涉及一种采用ppp协议封装IPsec框架结构的系统,所述系统包括用户空间及内核空间,所述用户空间包括管理模块、业务模块、密钥协议模块、以及拨号模块;所述内核空间包括内核驱动模块、内核任务模块、内核配置与状态存储模块、内核接口、以及内核算法调度模块。本发明还涉及一种采用所述IPsec框架结构系统的业务数据收发方法。所述系统和方法采用国家密码管理局的SM系列算法实现基于ppp协议封装的IPsec框架结构,从而实现工业终端的通信安全;另外其可实现对网口型、串口型、工业总线等多种形态业务终端设备的安全保护,而不限于传统网络设备或网络主站的保护,因此具有应用广泛的优点。 |
申请公布号 |
CN103763301A |
申请公布日期 |
2014.04.30 |
申请号 |
CN201310530738.4 |
申请日期 |
2013.10.31 |
申请人 |
广东电网公司电力科学研究院 |
发明人 |
江泽鑫;余南华;陈炯聪;黄曙;梁智强;胡朝辉;梁志宏;林丹生;李闯;石炜君;梁毅成;黄岳峰 |
分类号 |
H04L29/06(2006.01)I;H04W12/02(2009.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州华进联合专利商标代理有限公司 44224 |
代理人 |
王茹;曾旻辉 |
主权项 |
一种采用ppp协议封装IPsec框架结构的系统,所述系统包括用户空间及内核空间,其特征在于,所述用户空间包括:管理模块,所述管理模块包括管理报文模块和初始化管理模块,所述管理报文模块用于接收主站装置的远程管理报文,所述初始化管理模块用于接收数字证书系统的初始化过程;业务模块,所述业务模块包括启动及网络配置模块、以及业务数据处理模块,所述启动及网络配置模块用于实现上电启动的自检、网络设置、路由功能处理,所述业务数据处理模块用于实现业务采集终端采集业务数据,并通过ppp协议和IPsec框架结构将其转发到前置机;密钥协商模块,所述密钥协商模块用于与主站装置进行交互;以及拨号模块,所述拨号模块用于通过AT指令集对GPRS模块进行配置,并用ppp协议进行解析;所述内核空间包括:内核驱动模块,内核驱动模块用于封装GPRS模块所需的串口模块和业务采集终端的接口驱动;内核任务模块,内核任务模块用于提供安全服务和网络通信所需的Bridge、Route功能;内核配置与状态存储模块,所述内核配置与状态存储模块用于存储IPsec所需的SAD、SPD配置信息;内核算法调度模块,所述内核算法调度模块用于封装SM1/2/3算法,并为IPsec‑tools的加密和认证提供算法封装;以及内核接口模块,所述内核接口模块用于内核空间与用户空间之间的交互。 |
地址 |
510080 广东省广州市越秀区东风东路水均岗8号 |