logo好方法网

一种基于电力网关的出站报文处理方法及装置

发布时间:2020-09-29 发布人:admin 分类:专利技术 资料大小:1.13M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开一种基于电力网关的出站报文处理方法,包括:获取原始IP数据并根据本地策略查找与原始IP数据相关联的SA协议;将原始IP数据填充到ESP载荷字段中进行封装得到第一封装数据;在第一封装数据中添加填充数据生成第二封装数据;根据SA协议中的加密算法对第二封装数  全部
背景技术:
安全网关在电力配电行业中应用广泛,通过将安全网关部署在网络边界来保证跨 网络信息传输的安全、保密和完整,实现客户端和服务器之间身份的有效认证、授权和数据 传输安全;因此,安全网关的访问方法是网关技术中重要的环节。 传统的安全网关都是使用普通传输的应用模式,在处理出站报文的流程上,传统 的报文处理方案是将原始IP数据进行代码封装后传输给接收端,然而,对原始IP数据进行 直接传输的传统传输方式安全性不高,数据在传输中容易被截获,对封装数据进行解密后 即可得到原始数据,导致保密信息外泄,造成不可估算的损失。 因此,目前市面上亟需一种基于电力网关的出站报文处理策略,可以提高数据传 输过程中的安全性,避免保密信息外泄。
技术实现要素:
本发明提供了一种基于电力网关的出站报文处理方法及装置,可以提高数据传输 过程中的安全性,避免保密信息外泄。 为了解决上述技术问题,本发明实施例提供了一种基于电力网关的出站报文处理 方法,包括: 获取原始IP数据,并根据本地策略查找与所述原始IP数据相关联的SA协议;所述 SA协议包括加密算法和算法密钥; 将所述原始IP数据填充到ESP载荷字段中进行封装,得到第一封装数据; 在所述第一封装数据中添加填充数据,生成第二封装数据; 根据所述SA协议中的加密算法对所述第二封装数据进行加密处理,得到加密数 据; 根据所述SA协议中的加密算法对所述加密数据的完整性进行计算,得到完整性校 验值,并将所述完整性校验值添加在所述加密数据中,生成IP数据报文; 判断所述IP数据报文的长度是否超过预设长度值; 当确定所述IP数据报文的长度超过预设长度值时,将所述IP数据报文进行分片处 理,得到多段IP数据报文,并将所述多段IP数据报文依次发送至接收端; 当确定所述IP数据报文的长度不超过预设长度值时,将所述IP数据报文发送至接 收端。 作为优选方案,所述SA协议还包括计数器,其中,所述计数器的初始值为0;在每次 发送一个IP数据报文后,对所述计数器的值增加1,直到所述计数器的值达到预设最大值 时,生成新的SA协议。 4 CN 111614691 A 说 明 书 2/7 页 作为优选方案,所述根据本地策略查找与所述原始IP数据相关联的SA协议的步骤 中,具体为: 判断所述本地策略中是否存在与所述原始IP数据相关联的SA协议,当确定所述本 地策略中存在与所述原始IP数据相关联的SA协议时,直接配置使用所述SA协议;当确定所 述本地策略中不存在与所述原始IP数据相关联的SA协议时,生成新的SA协议进行配置使 用。 作为优选方案,所述加密算法包括SM1算法和SM3算法。 本发明另一实施例提供了一种基于电力网关的出站报文处理装置,包括: 数据获取模块,用于获取原始IP数据,并根据本地策略查找与所述原始IP数据相 关联的SA协议;所述SA协议包括加密算法和算法密钥; 第一封装模块,用于将所述原始IP数据填充到ESP载荷字段中进行封装,得到第一 封装数据; 第二封装模块,用于在所述第一封装数据中添加填充数据,生成第二封装数据; 数据加密模块,用于根据所述SA协议中的加密算法对所述第二封装数据进行加密 处理,得到加密数据; 数据校验模块,用于根据所述SA协议中的加密算法对所述加密数据的完整性进行 计算,得到完整性校验值,并将所述完整性校验值添加在所述加密数据中,生成IP数据报 文; 长度判断模块,用于判断所述IP数据报文的长度是否超过预设长度值; 第一传输模块,用于当确定所述IP数据报文的长度超过预设长度值时,将所述IP 数据报文进行分片处理,得到多段IP数据报文,并将所述多段IP数据报文依次发送至接收 端; 第二传输模块,用于当确定所述IP数据报文的长度不超过预设长度值时,将所述 IP数据报文发送至接收端。 作为优选方案,所述SA协议还包括计数器,其中,所述计数器的初始值为0; 所述基于电力网关的出站报文处理装置,还包括:计数统计模块,用于在每次发送 一个IP数据报文后,对所述计数器的值增加1,直到所述计数器的值达到预设最大值时,生 成新的SA协议。 作为优选方案,所述数据获取模块包括:协议判断单元,用于判断所述本地策略中 是否存在与所述原始IP数据相关联的SA协议,当确定所述本地策略中存在与所述原始IP数 据相关联的SA协议时,直接配置使用所述SA协议;当确定所述本地策略中不存在与所述原 始IP数据相关联的SA协议时,生成新的SA协议进行配置使用。 作为优选方案,所述加密算法包括SM1算法和SM3算法。 本发明另一实施例提供了一种基于电力网关的出站报文处理装置,包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所 述处理器执行所述计算机程序时实现如上述所述基于电力网关的出站报文处理方法的步 骤。 相比于现有技术,本发明实施例具有如下有益效果: 1、本发明技术方案通过SA协议与接收端事先协议需要使用的加密算法和算法密 5 CN 111614691 A 说 明 书 3/7 页 钥,然后根据SA协议中的加密算法对原始数据进行封装加密,使得接收端可以根据SA协议 中的算法密钥对数据进行解密,并结合认证数据和填充数据对原始数据进行层层保护,可 以提高数据传输过程中的安全性,避免保密信息外泄。 2、为了进一步提高数据传输的安全性,通过设置计数器的最大值更换SA协议,可 以避免加密策略长时间不更换而被破解的危机,进一步提高本技术方案的实用性。 附图说明 图1:为本发明提供的基于电力网关的出站报文处理方法的一种实施例的流程示 意图; 图2:为本发明实施例2提供的基于电力网关的出站报文处理装置的一种实施例的 结构示意图; 图3:为本发明实施例3提供的基于电力网关的出站报文处理装置的结构示意图。
    分享到:
    收藏

    相关推荐