[发明专利]一种基于状态的工业安全加密网关及其实现方法在审
| 申请号: | 201610687040.7 | 申请日: | 2016-08-18 |
| 公开(公告)号: | CN106254231A | 公开(公告)日: | 2016-12-21 |
| 发明(设计)人: | 晏培 | 申请(专利权)人: | 中京天裕科技(北京)有限公司 |
| 主分类号: | H04L12/66 | 分类号: | H04L12/66;H04L29/06 |
| 代理公司: | 北京汇信合知识产权代理有限公司11335 | 代理人: | 王秀丽 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于状态的工业安全加密网关及其实现方法,所述方法包括:工控网关接收来自工业控制客户端的数据包;工控网关根据数据包五元组在内核查询状态表和隧道信息,查找成功则工控网关按照状态信息和隧道信息对数据包进行加密封装并发送,查找失败则工控网关将数据包传送给应用层工控协议引擎模块进行协议解析;工控协议引擎模块对送上来的数据包进行解析,解析成功则将连接信息下发给内核并在内核创建状态表和隧道信息,解析失败则下发内核控制指令阻断该连接。本发明采用基于状态的数据包过滤、基于工控协议的VPN隧道、工控协议引擎三种方式相结合保证数据的安全传输,解决了工业信息网络中工业控制协议数据的安全传输问题。 | ||
| 搜索关键词: | 一种 基于 状态 工业 安全 加密 网关 及其 实现 方法 | ||
【主权项】:
一种基于状态的工业安全加密网关,其特征在于,包括状态包过滤模块、VPN隧道模块、工控协议引擎模块;其中,所述状态包过滤模块,用于对工控数据包的过滤并建立和维护工控状态表信息,状态表信息包括正向和反向连接信息;所述VPN隧道模块,用于VPN隧道的协商和对工控数据包的加密和隧道封装;所述工控协议引擎模块,用于对从内核送上来的数据包进行深度解析,根据用户配置的过滤规则,如果是允许的工控协议,则通知内核进行转发并下发连接表信息,否则下发阻断信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中京天裕科技(北京)有限公司,未经中京天裕科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610687040.7/,转载请声明来源钻瓜专利网。
