一种野外站的数据传输系统的制作方法

1.本发明涉及数据传输技术领域，尤其涉及一种野外站的数据传输系统。


背景技术：

2.在全域物联网中，特别是野外站/柜场景下，会因为网络建设不到位或带宽不足的情况下(海上石油钻井平台、近海风电场、沙漠太阳能电场等)，会采取离线模式进行工作，即平时在野外站内暂存需要交换的数据，待巡检设备或巡检人员靠近时，将运维管理中心的数据进行下载，或将暂存的需要交换的数据上传至巡检设备，完成数据上传和数据下载，而如何保证传输过程中的数据安全是一个亟需解决的问题。


技术实现要素：

3.本发明实施例提供一种野外站的数据传输系统，能够提高与野外站进行数据传输过程中的传输安全。
4.本发明一实施例提供了一种野外站的数据传输系统，包括：野外站网关以及数据交换机；所述野外站网关包括：第一数据发送器以及第一数据接收器；所述数据交换机包括：第二数据发送器以及第二数据接收器；
5.所述第二数据发送器，用于将第一设备标签发送至所述第一数据接收器；
6.所述第一数据接收器，用于对所述第一设备标签进行校核，在校核成功时向所述第二数据发送器反馈第一校核成功信息，以使所述第二数据发送器在接收所述第一校核成功信息时，将第一数据传输至所述第一数据接收器；以及，在校核失败时向所述第二数据发送器反馈第一校核失败信息，以使所述第二数据发送器在接收所述第一校核失败信息时，不将第一数据传输至所述第一数据接收器；
7.所述第一数据发送器，用于在所述第一数据传输完毕后，向所述第二数据接收器发送第二设备标签；
8.所述第二数据接收器，用于对所述第二设备标签进行校核，在校核成功时向所述第一数据发送器反馈第二校核成功信息，以使所述第一数据发送器在接收所述第二校核成功信息时，将第二数据传输至所述第二数据接收器；以及，在校核失败时向所述第一数据发送器反馈第二校核失败信息，以使所述第一数据发送器在接收所述第二校核失败信息时，不将第二数据传输至所述第二数据接收器。
9.进一步的，所述第一设备标签包括：第一明文信息以及第一密文信息；所述第一明文信息包括：第一设备id；所述第一数据接收器，对所述第一设备标签进行校核，包括：根据所述第一设备id匹配对应的第一公钥以及第一预存密文信息，继而根据所述第一公钥对所述第一密文信息进行解密，获得第一解密信息；将所述第一解密信息与第一预存密文信息进行比对，若所述第一解密信息与所述第一预存密文信息一致，则校核成功，否则校核失败。
10.进一步的，所述第一设备标签还包括：用于计算第一密文信息的单向散列值的第
一单向散列值算法以及第一密文信息的第一单向散列值；所述第一数据接收器，对所述第一设备标签进行校核，还包括：根据所述第一单向散列值算法计算所述第一解密信息的单向散列值；将所述第一解密信息的单向散列值与所述第一单向散列值进行比对，并在所述第一解密信息的单向散列值与所述第一单向散列值不一致时，判定校核失败。
11.进一步的，所述第二设备标签包括：第二明文信息以及第二密文信息；所述第二明文信息包括：第二设备id；所述第二数据接收器，对所述第二设备标签进行校核，具体包括：根据所述第二设备id匹配对应的第二公钥以及第二预存密文信息，继而根据所述第二公钥对所述第二密文信息进行解密，获得第二解密信息；将所述第二解密信息与第二预存密文信息进行比对，若所述第二解密信息与所述第二预存密文信息一致，则校核成功，否则校核失败。
12.进一步的，所述第二设备标签还包括：用于计算第二密文信息的单向散列值的第二单向散列值算法以及第二密文信息的第二单向散列值；所述第二数据接收器，对所述第二设备标签进行校核，还包括：根据所述第二单向散列值算法计算所述第二解密信息的单向散列值；将所述第二解密信息的单向散列值与所述第二单向散列值进行比对，并在所述第二解密信息的单向散列值与所述第二单向散列值不一致时，判定校核失败。
13.进一步的，所述第二数据发送器，还用于在所述第一数据传输完毕后，对所述第一数据进行带密钥的单向散列值计算，获得第一加密单向散列值，继而将所述第一加密单向散列值传输至所述第一数据接收器；所述第一数据接收器，还用于，在向所述第二数据接收器发送第二设备标签之前，对所述第一加密单向散列值进行验证，在验证成功后向所述第二数据接收器发送第二设备标签，否则，不向所述第二数据接收器发送第二设备标签，并向所述第二数据发送器反馈第一数据传输失败信息，以使所述第二数据发送器在接收所述第一数据传输失败信息时，对所述第一数据进行重发。
14.进一步的，所述第一数据发送器，还用于在所述第二数据传输完毕后，对所述第二数据进行带密钥的单向散列值计算，获得第二加密单向散列值，继而将所述第二加密单向散列值传输至所述第二数据接收器；所述第二数据接收器，还用于对所述第二加密单向散列值进行验证，在验证成功后，生成数据传输完毕的提示信息，否则，向所述第一数据发送器反馈第二数据传输失败信息，以使所述第一数据发送器在接收所述第二数据传输失败信息时，对所述第二数据进行重发。
15.进一步的，所述野外站网关还包括：通信值守器；所述数据交换机，还包括：无线热点发射器；所述热点发射器，用于在所述数据交换机处于目标地址时，开启无线热点；所述通信值守器，用于定期探寻外部无线热点，并在探寻到无线热点时与开启无线热点的设备建立网络连接。
16.本发明实施例提供了一种野外站的数据传输系统，所述系统包括野外网关和数据交换机，数据交换机将数据传输至野外网关之前，需要将第一设备标签发送至野外站网关进行校核，只有校核通过后，数据交换机才将自身携带的第一数据传输至野外网关。同样野外网关向第数据交换机传输数据之前需要将第二设备标签发送至数据交换机进行校核，只有校核通过后，才将野外站存储的第二数据传输至数据交换机。与现有技术相比，在数据交换机与野外站网关进行数据交换的过程中，均先要进行设备标签的验证，从而保证了数据传输的安全性。
附图说明
17.图1是本发明一实施例提供的一种野外站的数据传输系统的结构示意图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.如图1所示，本发明一实施例提供了一种野外站的数据传输系统，包括：野外站网关以及数据交换机；所述野外站网关包括：第一数据发送器以及第一数据接收器；所述数据交换机包括：第二数据发送器以及第二数据接收器；
20.所述第二数据发送器，用于将第一设备标签发送至所述第一数据接收器；
21.所述第一数据接收器，用于对所述第一设备标签进行校核，在校核成功时向所述第二数据发送器反馈第一校核成功信息，以使所述第二数据发送器在接收所述第一校核成功信息时，将第一数据传输至所述第一数据接收器；以及，在校核失败时向所述第二数据发送器反馈第一校核失败信息，以使所述第二数据发送器在接收所述第一校核失败信息时，不将第一数据传输至所述第一数据接收器；
22.所述第一数据发送器，用于在所述第一数据传输完毕后，向所述第二数据接收器发送第二设备标签；
23.所述第二数据接收器，用于对所述第二设备标签进行校核，在校核成功时向所述第一数据发送器反馈第二校核成功信息，以使所述第一数据发送器在接收所述第二校核成功信息时，将第二数据传输至所述第二数据接收器；以及，在校核失败时向所述第一数据发送器反馈第二校核失败信息，以使所述第一数据发送器在接收所述第二校核失败信息时，不将第二数据传输至所述第二数据接收器。
24.在一个优选的实施例中，所述第一设备标签包括：第一明文信息以及第一密文信息；所述第一明文信息包括：第一设备id；所述第一数据接收器，对所述第一设备标签进行校核，包括：根据所述第一设备id匹配对应的第一公钥以及第一预存密文信息，继而根据所述第一公钥对所述第一密文信息进行解密，获得第一解密信息；将所述第一解密信息与第一预存密文信息进行比对，若所述第一解密信息与所述第一预存密文信息一致，则校核成功，否则校核失败。
25.在一个优选的实施例中，所述第一设备标签还包括：用于计算第一密文信息的单向散列值的第一单向散列值算法以及第一密文信息的第一单向散列值；所述第一数据接收器，对所述第一设备标签进行校核，还包括：根据所述第一单向散列值算法计算所述第一解密信息的单向散列值；将所述第一解密信息的单向散列值与所述第一单向散列值进行比对，并在所述第一解密信息的单向散列值与所述第一单向散列值不一致时，判定校核失败。
26.在一个优选的实施例中，所述第二设备标签包括：第二明文信息以及第二密文信息；所述第二明文信息包括：第二设备id；所述第二数据接收器，对所述第二设备标签进行校核，具体包括：根据所述第二设备id匹配对应的第二公钥以及第二预存密文信息，继而根据所述第二公钥对所述第二密文信息进行解密，获得第二解密信息；将所述第二解密信息
与第二预存密文信息进行比对，若所述第二解密信息与所述第二预存密文信息一致，则校核成功，否则校核失败。
27.在一个优选的实施例中，所述第二设备标签还包括：用于计算第二密文信息的单向散列值的第二单向散列值算法以及第二密文信息的第二单向散列值；所述第二数据接收器，对所述第二设备标签进行校核，还包括：根据所述第二单向散列值算法计算所述第二解密信息的单向散列值；将所述第二解密信息的单向散列值与所述第二单向散列值进行比对，并在所述第二解密信息的单向散列值与所述第二单向散列值不一致时，判定校核失败。
28.在一个优选的实施例中，所述第二数据发送器，还用于在所述第一数据传输完毕后，对所述第一数据进行带密钥的单向散列值计算，获得第一加密单向散列值，继而将所述第一加密单向散列值传输至所述第一数据接收器；所述第一数据接收器，还用于，在向所述第二数据接收器发送第二设备标签之前，对所述第一加密单向散列值进行验证，在验证成功后向所述第二数据接收器发送第二设备标签，否则，不向所述第二数据接收器发送第二设备标签，并向所述第二数据发送器反馈第一数据传输失败信息，以使所述第二数据发送器在接收所述第一数据传输失败信息时，对所述第一数据进行重发。
29.在一个优选的实施例中，所述第一数据发送器，还用于在所述第二数据传输完毕后，对所述第二数据进行带密钥的单向散列值计算，获得第二加密单向散列值，继而将所述第二加密单向散列值传输至所述第二数据接收器；所述第二数据接收器，还用于对所述第二加密单向散列值进行验证，在验证成功后，生成数据传输完毕的提示信息，否则，向所述第一数据发送器反馈第二数据传输失败信息，以使所述第一数据发送器在接收所述第二数据传输失败信息时，对所述第二数据进行重发。
30.在一个优选的实施例中，所述野外站网关还包括：通信值守器；所述数据交换机，还包括：无线热点发射器；所述热点发射器，用于在所述数据交换机处于目标地址时，开启无线热点；所述通信值守器，用于定期探寻外部无线热点，并在探寻到无线热点时与开启无线热点的设备建立网络连接。
31.以下对本发明所提供的野外站的数据传输系统进行进一步详细的说明：
32.野外站网关：野外站网关是部署在野外站的网关设备，其自带一个通信值守器，定期探寻是否有可信wifi热点靠近。自带一个野外站数据发送器(即上述第一数据发送器)和一个数据接收器(即上述第一数据接收器)，野外网关中存有安全运维管理中心所签发的各种设备的设备信息、各设备对应的公钥，自身的设备标签(即上述第二设备标签)以及野外站需要上传至安全运维管理中心的数据(即上述第二数据)；
33.示意性的，上述设备信息包括：设备id：全系统设备id，在设备入网注册时，由所属分中心生成和发放；设备规格型号；签发日期；签发人；所属分中心id；所属分中心名字，等；这些设备信息可以在后续数据传输过程中验证所靠近的数据交换机是否是安全运维管理中心签发的合法设备。
34.数据交换机：示意性的，在本发明中数据交换机是一种手持设备内部设置有无线热点发射器，一个数据接收器(即上述第二数据接收器)和一个数据发送器(即上述第二数据发送器)，可绑在无人机或无人车上，也可由运维人员携带。数据交换机携带本次运维任务所需的野外站的定位地址(即前述目标地址)且内部设置有定位模块，在到达目标地址时开启无线热点发射器，等待建连。
35.数据交换机存储由安全运维中心签发的设备标签(即上述第一设备标签)、本次任务所需的野外站的设备信息、野外站对应的公钥，可以提前对需要上传的数据进行验签。此外，数据交换机还带有安全运维中心本次任务下发给野外站的打包好的数据(即上述第一数据)，届时可发送出去。
36.具体的数据传输过程如下：
37.数据交换机抵达野外站所在位置即到达目标地址，数据交换机打开无线热点发射器，野外站的通信值守器定期搜寻，找到无线热点发射器的热点，建连。
38.建连完成后，数据交换机的第二数据发送器发送自带的设备标签(即上述第一设备标签)，野外站的第一数据接收器接收第一设备标签，并校核。第一设备标签包含有第一明文信息和第一密文信息；第一明文设备有设备id、对第一密文信息进行单向散列值计算的第一单向散列值算法，以及第一密文内容的单向散列值；第一密文信息包含：设备id：全系统设备id，在设备入网注册时，由所属分中心生成和发放；设备规格型号；签发日期；签发人；所属分中心id；所属分中心名等数据项。第一数据接收器，接收到第一设备标签后，首先通过设备id，匹配到预存的公钥，然后对第一密文信息进行解密，得到第一解密信息；然后依旧第一明文中的第一单向散列算法，计算出第一解密信息的单向散列值，然后将第一解密信息的单向散列值与第一明文中的第一单向散列值进行比对，如果不一致，说明所接收的第一设备标签中的第一密文不完整，校核失败。如果一致，则进行下一步的校核，将第一解密信息与第一预存密文信息(第一预存密文信息即为上述野外网关所存储的对应的设备id的设备信息)进行比对，若一致，则校核成功，否则校核失败。
39.校核通过后，第一数据接收器发送第一校核成功信息给数据交换机的第二数据发送器，数据交换机的第二数据发送器开始向野外站网关发送数据，将第一数据发送至野外站网关的第一数据接收器。
40.第一数据发送完成后，第二数据发送器计算发送出去的数据的单向散列值，并进行加密(加密算法与第一密文的加密算法一致)，得到上述第一加密单向散列值，然后将第一加密单向散列值发送给第一数据接收器。第一数据接收器接收第一数据后，对第一数据进行单向散列值计算，并在接收到第一加密单向散列值后，依据同样的公钥(即第一公钥)对第一加密单向散列值进行解密，然后自身计算出来的第一数据进行单向散列值，与对第一加密单向散列值进行解密后所得到的单向散列值进行比对，如果一致，则验证通过。然后第一数据发送器开始将自身设备标签(即上述第二设备标签)传输至数据交换机的第二数据接收机。
41.数据交换机的第二数据接收器接受标签并校核(具体核验方法与第一设备标签的核验方法一致，在此不再赘述，需要说明的是这一核验过程中所提及的第二预存密文信息即为上述数据交换机存储的本次任务所需的野外站的设备信息)，校核完成后，发送校核成功消息。
42.野外站的第一数据发送器接收到标签校核成功消息后，开始将第二数据发送至数据交换机发送，数据交换机接受数据并校核(即对第二数据的第二加密单向散列值进行验证)，校核完成后，提示现场任务完成(即生成数据传输完毕的提示信息)。
43.数据交换机回到安全运维中心后，将第二数据传送给安全运维中心，安全运维中心对第二数据校核后，核销数据交换机任务。数据交换机接收到核销信息后，自行清理所有
任务数据。
44.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。