本申请实施例提出了一种基于量子加密技术的运维网关,其特征在于,包括:接口模块、网络协议处理模块、安全加密模块、安全通信通道;其中所述安全通信通道通过接口模块分别连接运维终端、运维对象设备;其中所述网络协议处理模块、安全加密模块分别连接所述安全通信通道。本方案采用量子加密技术包括量子密钥算法对身份进行密钥认证,如果出现认证错误或者认证信息窃取、篡改是会产生相应的光子束,从而被监测人员第一时间发现,密钥认证安全性高;安全通信通道用于连接运维端和被运维设备之间,传输文件传输时可以将文件先与指纹库文件进行比对,降低重复文件的杀毒时间,提高用户易用度。易用度。易用度。
【技术实现步骤摘要】
基于量子加密技术的运维网关、系统及方法
[0001]本申请涉及电力系统的信息技术处理领域,具体涉及本申请涉及电力终端产品,具体涉及一种基于量子加密技术的运维网关、系统及方法。
技术介绍
[0002]电力系统是国家运行的基础,是现代生活无法缺失的一部分;一旦电力系统由任何问题,都会对整个社会的生产生活造成巨大的影响。一旦电力系统发生任何故障,人类社会将会彻底进入黑暗状态,所以保持电力通常是政府最应该首先解决的问题。近年来,随着我国智能电网高速建设,对整个电力系统的自动化要求也越来越高。
[0003]随着能源互联网的发展,电力生产对现场设备之间的信息互通提出了更高的要求,以工业以太网为代表的组网技术不断得到广泛应用,电力系统建设已不再是系统的简单集成,而是向网络化、智能化方向全面拓展。目前电力监控系统运维方面普遍存在以下问题:
[0004]1、服务器和网络设备的帐号管理混乱,存在僵尸帐号、共用帐号等问题;
[0005]2、服务器硬件厂商、第三方应用服务提供厂商,需要定期维护,分配给他们的用户名/密码管理混乱,并且无法知道他们在服务器上做了哪些操作;
[0006]3、内部员工操作失误,怀有恶意的员工故意破坏,没有可靠的追查和定位机制,造成重大损失但却无法追究责任;
[0007]4、为了便于记忆及运维,常有维护人员会采用比较简单的口令或多个系统使用同样的口令,紧急情况下还可能将自己的用户名和口令共享给他人使用。
[0008]这些都对整个系统的安全性产生极大威胁;设备数量多,运维工作登录验证繁琐,工作量大。
技术实现思路
[0009]本申请提供了一种基于量子加密技术的运维网关、系统及方法,能够至少解决以上的一个问题,从而在运维终端与运维对象设备之间,通过对人员、设备、工具和运维对象设备的安全隔离和全程管控,实现运维工作的事前有防范、事中有监督、事后有审计。
[0010]为了达到上述目的,本申请实施例提出了一种基于量子加密技术的运维网关,基于量子加密技术的运维网关,其特征在于,包括:接口模块、网络协议处理模块、安全加密模块、安全通信通道;其中所述安全通信通道通过接口模块分别连接运维终端、运维对象设备;其中所述网络协议处理模块、安全加密模块分别连接所述安全通信通道;
[0011]安全通信通道用于在运维终端与运维对象设备之间建立基于量子加密技术的安全通信通道;
[0012]接口模块用于连接运维终端和运维对象设备;其中该接口模块至少包括至少一个USB接口和两个以太网接口;
[0013]网络协议处理模块用于提供链接协议栈,其中所述连接协议栈包括以下的至少一
种:TCP协议、SLL协议、FTP协议、SFTP协议、SCP协议、61850协议、104协议;
[0014]安全加密模块用于对接口模块接收/发送的数据通过量子加密技术进行加密;其中所述安全加密模块用于量子秘钥分发平台对运维网关和U盾进行密钥分发,并对密钥进行管理,当工作人员登录设备操作时,通过U盾的密码和量子密钥双重认证,最终实现对该设备终端的身份认证;
[0015]其中所述接口模块用于连接运维终端和运维对象设备,并连接存储有量子加密技术的存储介质;其中所述存储介质用于产生随机产生确定偏振态的编码,安全加密模块则需随机运用测量基测量传输方所制备的编码,并记录编码测试结果,并将测量所运的量子测量基告知存储介质,存储介质还用于确定被运维测量基错误数量,同时存储正确量子态;安全加密模块按照运维方所传递的信息剔除错误测量结果,双方剔除错误量子态与错误测量结果,即可协商出数据加密的原始密钥;运维人员认证后获取身份才能访问和操作业务系统的全面身份化机制;当运维人员通过密钥认证通过后,对运维过程中产生的报文、指令、视频等数据进行记录。
[0016]进一步的,网络协议处理模块还用于通过所述安全通信通道建立TCP或SSL透明代理模式以所述运维终端和运维对象设备之间建立连接。
[0017]进一步的,所述接口模块还用于在运维人员通过密钥认证通过后,对运维过程中产生的报文、指令、视频等数据进行记录。
[0018]进一步的,所述安全通信通道用于连接运维终端和运维对象设备之间,通过在底层驱动中进行网络报文的动态路由和过滤,将有效网络报文提交至应用层代理协议栈进行处理,根据处理结果确定报文是丢弃还是放行。
[0019]进一步的,所述安全加密模块通过通信协议对传输的数据进行病毒扫描,并通过哈希的方式为每一个文件生成一个指纹以防止数据重复传输。
[0020]进一步的,该安全加密模块还用于将杀毒结果共同保存降低重复文件的杀毒时间。
[0021]一种应用如前任一项所述的基于量子加密技术的运维网关的系统,包括:运维终端、运维对象设备、运维网关;其中所述运维网关包括接口模块、网络协议处理模块、安全加密模块、安全通信通道;其中所述运维终端、运维对象设备分别连接所述运维网关。
[0022]一种应用如前任一项所述的基于量子加密技术的运维网关的方法,其特征在于,包括:
[0023]利用基于量子加密技术的运维网关的接口模块,分别连接运维终端和运维对象设备;
[0024]利用所述网络协议处理模块共同建立基于TCP或SSL透明代理模式,实现运维终端与运维对象设备的网络通信;;
[0025]利用所述的安全通信通道通过量子密钥实现运维人员身份认证,同时对基于FTP、SFTP、SCP、61850或者104等协议文件实现安全扫描,传输和控制。
[0026]本申请的上述技术方案的有益效果如下:本申请提供了一种基于量子加密技术的运维网关、系统及使用方法,以解决电力监控系统运维困难问题。本申请实施例提出的基于量子加密密码技术的运维网关,通过外置方式避免工业终端设备改造问题。且本申请实施例中采用量子加密技术进行密钥认证,如果出现认证错误或者认证信息窃取、篡改是会产
生相应的光子束,从而被监测人员第一时间发现,密钥认证安全性高;安全通信通道用于连接运维端和被运维设备之间,传输文件传输时可以将文件先与指纹库文件进行比对,降低重复文件的杀毒时间,提高用户易用度。
附图说明
[0027]图1为本申请实施例的基于量子加密技术的运维网关的结构示意图;
[0028]图2为本申请实施例的基于量子加密技术的运维网关的系统的结构示意图;
[0029]图3为进行运维时的示意图。
具体实施方式
[0030]为使本申请要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0031]本申请的实施例提出了一种基于量子加密技术的运维网关、系统及使用方法,以解决电力监控系统运维困难问题。
[0032]为了实现上述技术目的,达到上述技术效果,本申请通过以下技术方案实现:第一方面,本申请提供了一种基于量子加密技术的运维网关,
[0033]包括:接口模块,包括至少一个USB接口和两个以太网接口,用于串联在运维终本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于量子加密技术的运维网关,其特征在于,包括:接口模块、网络协议处理模块、安全加密模块、安全通信通道;其中所述安全通信通道通过接口模块分别连接运维终端、运维对象设备;其中所述网络协议处理模块、安全加密模块分别连接所述安全通信通道;安全通信通道用于在运维终端与运维对象设备之间建立基于量子加密技术的安全通信通道;接口模块用于连接运维终端和运维对象设备;其中该接口模块至少包括至少一个USB接口和两个以太网接口;网络协议处理模块用于提供链接协议栈,其中所述连接协议栈包括以下的至少一种:TCP协议、SLL协议、FTP协议、SFTP协议、SCP协议、61850协议、104协议;安全加密模块用于对接口模块接收/发送的数据通过量子加密技术进行加密;其中所述安全加密模块用于量子秘钥分发平台对运维网关和U盾进行密钥分发,并对密钥进行管理,当工作人员登录设备操作时,通过U盾的密码和量子密钥双重认证,以实现对该设备终端的身份认证;其中所述接口模块用于连接运维终端和运维对象设备,并连接存储有量子加密技术的存储介质;其中所述存储介质用于产生随机产生确定偏振态的编码,安全加密模块则需随机运用测量基测量传输方所制备的编码,并记录编码测试结果,并将测量所运的量子测量基告知存储介质,存储介质还用于确定被运维测量基错误数量,同时存储正确量子态;安全加密模块按照运维方所传递的信息剔除错误测量结果,双方剔除错误量子态与错误测量结果,即可协商出数据加密的原始密钥;运维人员认证后获取身份才能访问和操作业务系统的全面身份化机制;当运维人员通过密钥认证通过后,对运维过程中产生的报文、指令、视频等数据进行记录。2.根据权利要求1所述的基于量子加密技术的运维网关,其特征在于,网络协议处理模块还用于通过所述安全通信通道建立TCP或SSL透...
【专利技术属性】
技术研发人员:徐金华,张东,喻宜,吕志来,钟金柱,
申请(专利权)人:北京许继电气有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。