logo好方法网

一种基于电力网关的入站报文处理方法及装置

发布时间:2020-09-29 发布人:admin 分类:专利技术 资料大小:1.44M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开一种基于电力网关的入站报文处理方法,包括:接收由发送端传输的加密数据报文并根据本地策略查找与所述加密数据报文相关联的SA协议;所述SA协议包括加密算法和算法密钥;对所述加密数据报文进行解封处理得到加密数据和认证报文;通过校验算法对所述原始数据  全部
背景技术:
安全网关在电力配电行业中应用广泛,通过将安全网关部署在网络边界来保证跨 网络信息传输的安全、保密和完整,实现客户端和服务器之间身份的有效认证、授权和数据 传输安全;因此,安全网关的访问方法是网关技术中重要的环节。 传统的安全网关都是使用普通传输的应用模式,在处理入站报文的流程上,传统 的报文处理方案是将接收到的加密数据报文通过常规解密转换后得到原始IP数据,然而, 传统传输方式安全性不高,特别是在入站报文处理上,常规的加解密方式在长时间使用后 容易被破解,使得数据在传输中容易被截获,对封装数据进行解密后即可得到原始数据,导 致保密信息外泄,造成不可估算的损失。 因此,目前市面上亟需一种基于电力网关的入站报文处理策略,可以提高数据传 输过程中的安全性,避免保密信息外泄。
技术实现要素:
本发明提供了一种基于电力网关的入站报文处理方法及装置,可以提高数据传输 过程中的安全性,避免保密信息外泄。 为了解决上述技术问题,本发明实施例提供了一种基于电力网关的入站报文处理 方法,包括: 接收由发送端传输的加密数据报文,并根据本地策略查找与所述加密数据报文相 关联的SA协议;所述SA协议包括加密算法和算法密钥; 对所述加密数据报文进行解封处理,得到加密数据和认证报文; 通过校验算法对所述原始数据报文进行计算,得到校验数据; 当确定所述校验数据与所述认证报文为一致时,通过所述SA协议中的算法密钥对 所述加密数据进行解密处理,得到原始数据; 在所述得到原始数据之后,调用计数器,对所述计数器的值增加预设常数值,当所 述计数器的值达到预设最大值时,通过与接收端协议通信生成新的SA协议。 作为优选方案,所述根据本地策略查找与所述加密数据报文相关联的SA协议的步 骤,具体为: 判断所述本地策略中是否存在与所述加密数据报文相关联的SA协议,当确定所述 本地策略中存在与所述加密数据报文相关联的SA协议时,直接配置使用所述SA协议;当确 定所述本地策略中不存在与所述加密数据报文相关联的SA协议时,过滤所述加密数据报 文。 作为优选方案,所述校验算法为完整性校验算法。 4 CN 111614692 A 说 明 书 2/6 页 作为优选方案,所述基于电力网关的入站报文处理方法还包括:当确定所述校验 数据与所述认证报文为不一致时,过滤所述加密数据报文。 本发明另一实施例提供了一种基于电力网关的入站报文处理装置,包括: 数据接收模块,用于接收由发送端传输的加密数据报文,并根据本地策略查找与 所述加密数据报文相关联的SA协议;所述SA协议包括加密算法和算法密钥; 数据解封模块,用于对所述加密数据报文进行解封处理,得到加密数据和认证报 文; 数据校验模块,用于通过校验算法对所述原始数据报文进行计算,得到校验数据; 数据解密模块,用于当确定所述校验数据与所述认证报文为一致时,通过所述SA 协议中的算法密钥对所述加密数据进行解密处理,得到原始数据; 计数判定模块,用于在所述得到原始数据之后,调用计数器,对所述计数器的值增 加预设常数值,当所述计数器的值达到预设最大值时,通过与接收端协议通信生成新的SA 协议。 作为优选方案,所述数据接收模块包括:协议判断单元,用于判断所述本地策略中 是否存在与所述加密数据报文相关联的SA协议,当确定所述本地策略中存在与所述加密数 据报文相关联的SA协议时,直接配置使用所述SA协议;当确定所述本地策略中不存在与所 述加密数据报文相关联的SA协议时,过滤所述加密数据报文。 作为优选方案,所述校验算法为完整性校验算法。 作为优选方案,所述基于电力网关的入站报文处理装置还包括:数据过滤模块,用 于当确定所述校验数据与所述认证报文为不一致时,过滤所述加密数据报文。 本发明另一实施例提供了一种基于电力网关的入站报文处理装置,包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所 述处理器执行所述计算机程序时实现如上述所述基于电力网关的入站报文处理方法的步 骤。 相比于现有技术,本发明实施例具有如下有益效果: 本发明技术方案通过SA协议获取事先与发送端协议的加密算法和算法密钥,对接 收到的加密数据报文进行解密处理,可以精准地对加密后的传输数据进行解密,保证了数 据在传输过程中的安全性,并结合计数器统计处理次数,当达到一定值时,及时更换SA协 议,可以避免加密策略长时间不更换而被破解的危机,提高数据传输过程中的安全性,避免 保密信息外泄。 附图说明 图1:为本发明提供的基于电力网关的入站报文处理方法的一种实施例的流程示 意图; 图2:为本发明实施例2提供的基于电力网关的入站报文处理装置的一种实施例的 结构示意图; 图3:为本发明实施例3提供的基于电力网关的入站报文处理装置的结构示意图。 5 CN 111614692 A 说 明 书 3/6 页
    分享到:
    收藏

    相关推荐