(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111593802.4 (22)申请日 2021.12.2 2 (71)申请人 北京六方云信息技 术有限公司 地址 100085 北京市海淀区上地信息路12 号1幢2层C202室 申请人 北京六方云科技有限公司 (72)发明人 田洋　杨本悦　 (74)专利代理 机构 北京恒程知识产权代理有限 公司 11914 代理人 张婷 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据加密传输方法、 装置、 终端设备以及存 储介质 (57)摘要 本发明公开了一种数据加密传输方法、 装 置、 终端设备 以及存储介质， 所述数据加密传输 方法应用于工业生产系统中的远程系统， 所述工 业生产系统中还包括总部系统， 通过获取所述远 程系统中的远程控制 系统内的数据， 并将所述数 据转换为网络明文报文； 通过所述远程系统中的 数据安全传输模块对所述网络明文报文进行加 密， 得到加密报文； 将所述加密报文发送至所述 总部系统， 以供所述总部系统中的安全网关对所 述加密报文进行解密， 得到所述网络明文报文， 并将所述网络明文报文发送至所述总部系统中 的控制中心。 本发明解决了远程数据传输设备与 控制中心之间数据传输的安全问题。 权利要求书2页 说明书10页 附图3页 CN 114363024 A 2022.04.15 CN 114363024 A 1.一种数据加密传输方法， 其特征在于， 所述数据加密传输方法应用于工业生产系统 中的远程系统， 所述工业 生产系统中还 包括总部系统， 所述数据加密 传输方法包括： 获取所述远程系统中的远程控制系统内的数据， 并将所述数据转换为网络明文报文； 通过所述远程系统中的数据安全传输模块对所述网络 明文报文进行加密， 得到加密报 文； 将所述加密报文发送至所述总部系统， 以供所述总部系统中的安全 网关对所述加密报 文进行解密， 得到所述网络明文报文， 并将所述网络明文报文发送至所述总部系统中的控 制中心。 2.如权利要求1所述的数据加密传输方法， 其特征在于， 所述数据加密传输方法还包 括： 接收由所述控制中心发出并经 过所述安全网关加密的加密指令； 通过所述数据安全传输模块对所述加密指令进行解密， 得到网络报文； 将所述网络报文转换为终端指令， 并将所述终端指令发送至所述远程控制系统。 3.如权利要求1所述的数据加密传输方法， 其特征在于， 所述获取所述远程系统中的远 程控制系统内的数据， 并将所述数据转换为网络明文报文的步骤之前还 包括： 通过所述数据安全传输模块与所述 安全网关进行协商， 得到协商内容； 根据所述协商内容建立安全加密隧道， 以通过所述安全加密隧道对所述网络明文报文 进行加密 传输。 4.如权利要求2所述的数据加密传输方法， 其特征在于， 所述将所述网络报文转换为终 端指令， 并将所述终端指令发送至所述远程控制系统的步骤 包括： 将所述网络报文的链路层、 网络层以及 传输层进行剥离， 得到所述终端指令； 通过串行接口将所述终端指令发送至所述远程控制系统。 5.如权利要求3所述的数据加密传输方法， 其特征在于， 所述将所述加密报文发送至所 述总部系统的步骤 包括： 将所述加密报文发送到无线网卡； 通过所述无线网卡将所述加密报文经由所述 安全加密隧道发送至所述总部系统。 6.一种数据加密传输方法， 其特征在于， 所述数据加密传输方法应用于工业生产系统 中的总部系统， 所述工业 生产系统中还 包括远程系统， 所述数据加密 传输方法包括： 接收所述远程系统发送的加密报文； 通过所述总部系统中的安全网关对所述加密报文 进行解密， 得到网络明文报文； 将所述网络明文报文发送至所述总部系统中的控制中心。 7.如权利要求6所述的数据加密传输方法， 其特征在于， 所述数据加密传输方法还包 括： 通过所述控制中心发送网络报文至所述 安全网关； 通过所述安全网关对所述网络报文 进行加密， 得到加密指令； 将所述加密指令经由加密隧道发送至所述远程系统， 以供所述远程系统中的数据安全 传输模块将所述加密指令进行解密， 得到网络报文， 并将所述网络报文转换为终端指令发 送至所述远程系统中的远程控制系统。 8.一种数据加密 传输装置， 其特 征在于， 所述数据加密 传输装置包括：权　利　要　求　书 1/2 页 2 CN 114363024 A 2转换模块， 用于获取远程系统中的远程控制系统内的数据， 并将所述数据转换为网络 明文报文； 加密模块， 用于通过所述远程系统中的数据安全传输模块对所述网络明文报文进行加 密， 得到加密报文； 发送模块， 用于将所述加密报文发送至所述总部系统， 以供所述总部系统中的安全网 关对所述加密报文进行解密， 得到所述网络明文报文， 并将所述网络明文报文发送至所述 总部系统中的控制中心。 9.一种终端设备， 其特征在于， 所述终端设备包括存储器、 处理器及存储在所述存储器 上并可在所述处理器上运行的数据加密传输程序， 所述数据加密传输程序被所述处理器执 行时实现如权利要求1 ‑7中任一项所述的数据加密 传输方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有数据加 密传输程序， 所述数据加密传输程序被处理器执行时实现如权利要求1 ‑7中任一项所述的 数据加密 传输方法的步骤。权　利　要　求　书 2/2 页 3 CN 114363024 A 3