本實用新型專利技術提供一種網絡數據加密器,包括:第一微處理器MCU、安全模塊、2路工業以太網接口、SD存儲、USB通信接口和電源模塊;其中,所述第一微處理器MCU分別與所述安全模塊、所述2路工業以太網接口、所述SD存儲、所述USB通信接口和所述電源模塊連接。本實用新型專利技術將國密算法引入到工業控制設備中,從數據傳輸和通訊網絡上進行封裝處理,解決工控系統中數據泄露和數據篡改的問題,可以很好的保護工控系統的運行安全,而且適用于已有工控系統信息安全等級保護的改造,提升系統的整體安全性。
【技術實現步驟摘要】
本技術涉及工業信息安全
,尤其涉及一種網絡數據加密器。
技術介紹
隨著企業信息化的發展和工業綜合自動化進程的深入,計算機網絡技術越來越多地應用于工業信息控制系統。我國的工業信息系統大多是在引進成套設備的同時進行消化吸收,關鍵基礎設施使用的幾乎都是德國Siemens、美國Honeywell、Rockwell和日本橫河等國外廠商的控制系統和軟件。我國工控領域的高端市場、嵌入式操作系統、嵌入式軟件、總線協議和工控軟件等核心技術均受制于國外。在為工業生產帶來極大效益的同時,也使得針對工業信息控制系統的攻擊行為出現大幅度地增長,因此,對工業信息安全的需求變得更加迫切。在工業基礎設施中,關鍵的工業控制系統引發的安全事件不僅會導致系統性能下降、可用性降低、關鍵控制數據被篡改或喪失、系統失控進而影響生產安全并導致嚴重的經濟損失,而且還可能會進一步導致人員傷亡、環境災難、危及公眾生活甚至國家安全等。因此,工業控制系統的安全運行是確保基礎設施正常運行的重要基礎,是系統全生命周期內始終需要關注的重要指標。現有工控系統的安全防護措施更多地放在服務器和網絡的保護上,并沒有從根本上解決工控系統的安全問題,缺乏對設備的身份鑒別和數據傳輸方面的防護措施,主要存在以下問題:設備的非法接入、協議開放、數據明文傳輸、非法操作、網絡脆弱性和數據篡改等。一
旦工業現場的重要控制指令被截取,將對工控系統造成很大的威脅。
技術實現思路
因此,為了解決上述技術問題,本技術提供一種網絡數據加密器,將國密算法引入到工業控制設備中,從數據傳輸和通訊網絡上進行封裝處理,解決工控系統中數據泄露和數據篡改的問題,可以很好的保護工控系統的運行安全,而且適用于已有工控系統信息安全等級保護的改造,提升系統的整體安全性。本技術提供一種網絡數據加密器,包括:第一微處理器MCU、安全模塊、2路工業以太網接口、SD存儲、USB通信接口和電源模塊;其中,所述第一微處理器MCU分別與所述安全模塊、所述2路工業以太網接口、所述SD存儲、所述USB通信接口和所述電源模塊連接。上述方案中優選的是,所述網絡數據加密器還包括指示燈,所述指示燈與所述第一微處理器MCU連接,所述指示燈用于指示所述網絡數據加密器的運行狀態。上述方案中優選的是,所述SD存儲用于保存所述網絡數據加密器的配置文件和日志信息。上述方案中優選的是,所述安全模塊包括:加密單元、認證單元、密鑰存儲單元和第二微處理器MCU,其中,所述第二微處理器MCU與所述第一微處理器MCU連接,所述第二微處理器MCU分別與所述加密單元、所述認證單元和所述密鑰存儲單元連接。上述方案中優選的是,所述2路工業以太網接口用于在所述工業以太網中的連接,其中,所述一路接口連接到交換機,所述另外一路接口連接到工控設備。上述方案中優選的是,所述USB通信接口用于配置更新。上述方案中優選的是,所述電源模塊用于為所述網絡數據加密器提供穩定供電,并具有電源短路保護功能和過壓保護功能。上述方案中優選的是,所述安全模塊中的所述密鑰存儲模塊用于保存加密解密運算中用的對稱密鑰,非對稱密鑰以及數字證書。本技術所述的網絡數據加密器在不需要更改原有設備的情況下,對設備的數據出口進行加密控制,解決了設備的安全接入和安全訪問的問題,可以快速的建立整個安全防護體系,為工業信息等建立強大的安全保護手段,防止數據被非法竊取,篡改與毀壞,保證數據的秘密性,真實性和完整性,采用的主要技術有國密算法、對稱加密、非對稱加密、簽名證書、安全認證和網絡通道加密。實現對終端設備的注冊、認證和管理,實現“合法終端訪問合法網絡,合法的平臺管理合法的設備”的目標,對防止信息未經過授權使用和誤用起到支撐作用。附圖說明為了更清楚地說明本技術實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1是本技術所述的一種網絡數據加密器的結構示意圖。圖2是本技術所述的一種網絡數據加密器中的安全模塊的結構示意圖。圖3是本技術提供的如圖1所述的網絡數據加密器的使用示意圖。具體實施方式為使本技術的目的、技術方案和優點更加清楚,以下將參照本技術實施例中的附圖,通過實施方式清楚、完整地描述本技術的技術方案,顯然,所描述的實施例是本技術一部分實施例,而不是全部的實施例。基于本技術中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本技術保護的范圍。本技術所述的網絡數據加密器以MCU微處理器為核心,輔以強大功能的外圍數字電路模塊,使網絡數據加密器能夠與遠端認證服務器建立安全數據傳輸通道,并同時加密或者解密傳輸的數據。下面對本技術提供的技術方案做詳細公開的說明,參考圖1所示為本技術提供的一種網絡數據加密器的結構示意圖。包括:第一微處理器MCU、2路工業以太網接口(即以太網PHY和DM9000A這兩路接口)、安全模塊、指示燈、SD存儲、USB通信接口和電源模塊。其中,第一微處理器MCU采用主頻200MHZ的工業級Cortex-M4處理器,該處理器具有豐富的外圍接口,可以很好的支撐外圍設備的開發。圖2是本技術所述的一種網絡數據加密器中的安全模塊的結構示意圖。安全模塊是該網絡數據加密器的核心,采用國家密碼檢測的國密芯片。它由加密單元、認證單元、密鑰存儲單元和第二微處理器MCU組成。所述第二微處理器MCU是高度集成的數據安全專用芯片和高性能的微處理器,采用32位CPU內核,具有十年以上數據保持時間,配備硬件隨機數發生器,具有硬件SM1、SM2、SM3、SM4等國密算法協處理器以及DES、ECC、AES,其工作溫度范圍為-40℃~85℃。所述2路工業以太網接口(即圖1中的以太網PHY和DM9000A這兩路接口)用于工業以太網中的連接。其中,一路連接到交換機,另外一
路連接到工控設備,如DCS、PLC等。使得本技術所述的網絡數據加密器可以直接串聯在工控設備與網絡設備之間,實現無IP連接。所述SD存儲用于保存所述網絡數據加密器的配置文件以及關鍵的日志信息。所述USB通信接口是外部的管理接口,用于配置的更新等。所述指示燈用于指示設備當前的運行狀態,例如:運行指示、狀態指示或報警指示等。所述電源模塊采用單電源輸入,使用高端的電源芯片為網絡數據加密器提供最大3A的電流,并具有電源短路保護功能和過壓保護功能。本技術所述的網絡數據加密器內嵌實時操作系統,以國密算法為技術核心,根據TCP/IP網絡協議規范,應用于工業控制系統的安全防護設備。所述網絡數據加密器支持明文數據的加密功能,密文數據的解密功能,工業以太網協議,例如modbus、profinet等。還支持國密算法SM1、SM2、SM3、SM4以及國際算法AES、ECC等。支持USB數據接口的外部管理功能,實現對網路加密器的配置文件的更新。支持密鑰在線更新,數字證書的在線更新。具備數字證書功能,能夠提供設備的身份認證。通過設置軟件旁路功能,實現加密傳輸和透明傳輸的靈活切換。本文檔來自技高網...
【技術保護點】
一種網絡數據加密器,其特征在于,包括:第一微處理器MCU、安全模塊、2路工業以太網接口、SD存儲、USB通信接口和電源模塊;其中,所述第一微處理器MCU分別與所述安全模塊、所述2路工業以太網接口、所述SD存儲、所述USB通信接口和所述電源模塊連接。
【技術特征摘要】
1.一種網絡數據加密器,其特征在于,包括:第一微處理器MCU、安全模塊、2路工業以太網接口、SD存儲、USB通信接口和電源模塊;其中,所述第一微處理器MCU分別與所述安全模塊、所述2路工業以太網接口、所述SD存儲、所述USB通信接口和所述電源模塊連接。2.根據權利要求1所述的網絡數據加密器,其特征在于,所述網絡數據加密器還包括指示燈,所述指示燈與所述第一微處理器MCU連接,所述指示燈用于指示所述網絡數據加密器的運行狀態。3.根據權利要求1所述的網絡數據加密器,其特征在于,所述安全模塊包括:加密單元、認證單元、密鑰存儲單元和第二微...
【專利技術屬性】
技術研發人員:張一帆,鞏金亮,梁兵,劉洋,
申請(專利權)人:北京華大智寶電子系統有限公司,
類型:新型
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。