一种多协议转换加密工业智能网关及其运行方法技术

本申请公开了一种多协议转换加密工业智能网关及其运行方法。该智能网关包括协议通讯模块、通讯加密模块和核心控制器；所述协议通讯模块由多个子通讯模块组成，用于连接多种通信接口设备；所述通讯加密模块用于数据传输加密，包括有线加密和无线加密；所述的核心控制器基于“ARM+Linux+嵌入式组态”架构，用于通讯配置、协议分析、数据处理和协议转换。本申请可连接不同种通讯规约设备，实现多种协议互转功能，且对数据进行加密传输，智能完成异构网络之间的信息交换。之间的信息交换。之间的信息交换。

【技术实现步骤摘要】
一种多协议转换加密工业智能网关及其运行方法


[0001]本专利技术属于物联网工业智能网关
，涉及一种多协议转换加密工业智能网关及其运行方法。

技术介绍

[0002]随着信息化技术的进步，工业通信经常需要多个设备之间的信息共享和数据交换。工业现场的许多设备采用的通信接口各不相同，由于各种通信结构的协议不兼容，使得异构网络之间的操作和信息交换难以进行。
[0003]目前市面上能买到简易的协议转换器，只能完成点对点的转换,多种协议之间的相互转换无法实现。也有一些网关产品可以进行协议转换，但大部分都没法进行协议解析，都是直接透传，透传的数据带着各种复杂的协议头和格式信息，给有效数据的使用带来很多不便。
[0004]另外，明文数据传输，容易被黑客截获带来不可预知的安全隐患，工业设备间的信息和数据交换，需以数据安全加密传输为前提。

技术实现思路

[0005]为解决现有技术的不足，本申请提供一种多协议转换加密工业智能网关，具备多通讯接口功能和数据采集功能，可连接不同种通讯规约设备，实现多种协议互转功能。同时在数据传输过程设置了加密传输，保证数据的安全加密。
[0006]为了实现上述目标，本申请专利技术采用如下技术方案：一种多协议转换加密工业智能网关，所述智能网关包括协议通讯模块、通讯加密模块和核心控制器；所述协议通讯模块由多个子通讯模块组成，用于连接多种通信接口设备；所述通讯加密模块用于数据传输加密，包括有线加密和无线加密，该通讯加密模块可动态旁路；在不旁路通讯加密模块时，所述通讯加密模块对通信接口设备经由子通讯模块输出至网关的数据进行加密，加密后的数据被网关接收后进行解密，所述的核心控制器基于“ARM +Linux+嵌入式组态”架构，可以进行协议配置，并且还用于对解密后的数据进行协议分析、数据处理和协议转换，转换后的数据经过网关进行加密，并且在经由子通讯模块传输进入另一通信接口设备之前，由经过所述通讯加密模块进行解密。
[0007]优选的，所述智能网关还包括组态人机界面，用于网关参数修改、通讯接口配置、系统状态提示以及通讯过程监控等。
[0008]优选的，所述智能网关的多个子通讯模块，包括以太网通讯介质端口子模块、工业串行接口子模块、2G/3G/4G/5G通讯子模块、NB
‑
LOT子模块、LORA子模块、WIFI子模块、和/或蓝牙子模块等多种类型。
[0009]优选的，所述智能网关中的所述通讯加密模块，包括分别连接外部的通信接口设备的外置的加密模组，和智能网关中内置的加密模组，每个加密模组均可以进行加密和解密两种操作。
[0010]优选的，所述智能网关中的数据加密，是指：基于SSL/IPSec协议提供基于数字证书的高强度身份认证服务、高强度数据隧道加密服务，支持以下一种或多种多协议栈以及证书体系：支持TLS 1.0/1.1/1.2和国密SSL多协议栈；支持国际算法和国密IPSec多协议栈；支持国家密码算法SM1/SM2/SM3/SM4及相关的证书体系；支持国际密码算法RSA1024/BF
‑
CBC及相关的证书体系，并且所述通讯加密模块可以动态旁路，网关的连接多种通信接口设备的接口处配置了切换按钮，用户通过选择按钮，可进行“加密”与“不加密”切换。
[0011]优选的，所述智能网关的核心控制器架构，采用支持IEC61131
‑
3标准的嵌入式组态软件进行的开发。
[0012]本申请还提供了一种多协议转换加密工业智能网关的运行方法，所述智能网关的运行方法包括以下步骤：用连接线把智能网关的通讯接口与要进行数据交换的两个设备连接起来；选择加密模式或不加密模式；在人机界面上选择要进行数据交换的通讯协议和通讯类型，进行通讯配置；在核心控制器中进行协议分析、数据处理和协议转换。
[0013]优选的，所述智能网关中进行数据交换的通讯协议包括：Modbus TCP、Modbus RTU、Snap7、OPC
‑
UA、IEC104、TCP、UDP、485、canopen、can2.0B、lorawan、mqtt等。
[0014]优选的，所述智能网关中进行数据交换的通讯类型包括：Modbus TCP、Modbus RTU、TCP、UDP、485、canopen、Snap7、OPC
‑
UA和IEC104有线协议之间的相互转换；或者以上所述有线协议分别与无线协议mqtt转换。
[0015]优选的，所述智能网关中的通讯配置，是指：设置设备通讯IP、端口号、设备地址、通讯数据类型、通讯数据个数以及通讯速率等。
[0016]优选的，所述智能网关中的协议分析，是指：分析两个设备的协议类型和接口类型，决定后续数据处理的步骤。
[0017]优选的，所述智能网关中的数据处理，是指：经过所述协议分析后，对满足通讯协议要求的数据，根据数据交换协议类型，进行拆包、补包等二次处理。
[0018]优选的，所述智能网关中的协议转换，是指：经过所述数据处理后，根据数据交换协议类型，对新的数据包进行封包处理，再进行转发。
[0019]本申请所达到的有益效果：1. 本申请具备多通讯接口功能和数据采集功能，可连接不同种通讯规约设备；2. 本申请具备多种协议解析功能，可以实现多种协议互转功能；3. 本申请具备加密传输功能，保证数据的安全加密。且数据加密为可选功能，用户可根据实际需要进行灵活切换。
附图说明
[0020]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1是本申请一种多协议转换加密工业智能网关的结构示意图；图2是本申请一种多协议转换加密工业智能网关的实施例1示意图；图3是本申请一种多协议转换加密工业智能网关的实施例1核心控制器工作流程图；
图4是本申请一种多协议转换加密工业智能网关的实施例2示意图；图5是本申请一种多协议转换加密工业智能网关的实施例2核心控制器工作流程图；
具体实施方式
[0021]下面将结合本专利技术实施例的附图，对本专利技术实施例中的技术方案进行详细的说明与描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例，详尽的说明只是为了帮助读者更好地理解本专利技术精神，而并非对本专利技术保护范围的限制。相反，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围而不能以此来限制本申请的保护范围。
[0022]图1示出了本申请一种多协议转换加密工业智能网关的结构，所述智能网关包括协议通讯模块、通讯加密模块和核心控制器；所述协议通讯模块由多个子通讯模块组成，用于连接多种通信接口设备；所述通讯加密模块用于数据传输加密，包括有线加密和无线加密，该通讯加密模块可动态旁路；在不旁路通讯加密模块时，所述通讯加密模块对通信接口设备经由子通讯模块输出至网关的数据进行加密，加密后的数据被网关接收后进行解密，所述的核心控制器基于“AR本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多协议转换加密工业智能网关，所述智能网关包括协议通讯模块、通讯加密模块和核心控制器；所述协议通讯模块由多个子通讯模块组成，用于连接多种通信接口设备；所述通讯加密模块包括加密模组，用于数据传输加密，包括有线加密和无线加密，该通讯加密模块可动态旁路；其特征在于：在不旁路通讯加密模块时，所述通讯加密模块中相应的加密模组对通信接口设备经由子通讯模块输出至网关的数据进行加密，加密后的数据被网关接收后由相应的加密模组进行解密，所述的核心控制器基于ARM +Linux+嵌入式组态架构，用于进行协议配置，并且还用于对解密后的数据进行协议分析、数据处理和协议转换，协议转换后的数据经过相应的加密模组进行加密，并且在经由子通讯模块传输进入另一通信接口设备之前，由相应的加密模组进行解密。2.根据权利要求1所述的一种多协议转换加密工业智能网关，其特征在于：所述智能网关还包括组态人机界面，用于网关参数修改、通讯接口配置、系统状态提示以及通讯过程监控。3.基于权利要求1所述的一种多协议转换加密工业智能网关，其特征在于：所述智能网关的多个子通讯模块，包括以太网通讯介质端口子模块、工业串行接口子模块、2G/3G/4G/5G通讯子模块、NB
‑
LOT子模块、LORA子模块、WIFI子模块、和/或蓝牙子模块。4.根据权利要求1所述的一种多协议转换加密工业智能网关，其特征在于：所述智能网关中的所述通讯加密模块，包括连接外部的通信接口设备的外置的加密模组，和智能网关中内置的加密模组，每个加密模组均可以进行加密和解密两种操作。5.根据权利要求1所述的一种多协议转换加密工业智能网关，其特征在于：所述智能网关中的数据加密，是指：基于SSL/IPSec协议提供基于数字证书的高强度身份认证服务、高强度数据隧道加密服务，支持以下一种或多种多协议栈以及证书体系：支持TLS 1.0/1.1/1.2和国密SSL多协议栈；支持国际算法和国密IPSec多协议栈；支持国家密码算法SM1/SM2/SM3/SM4及相关的证书体系；支持国际密码算法RSA1024/BF
‑
CBC及相关的证书体系，并且所述通讯加密模块可以动态旁路，网关的连接多种通信接口设备的接口处配置切换按钮，通过选择按钮可进行“加密”与“不加密”切换。6.基于权利要求1所述的一种多协议转换加密工业智...

【专利技术属性】
技术研发人员：李鹏，裴丽娜，夏凯旋，马红星，孙东旭，张俊，
申请(专利权)人：国能信控互联技术有限公司，
类型：发明
国别省市：