(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211050566.6 (22)申请日 2022.08.31 (65)同一申请的已公布的文献号 申请公布号 CN 115118550 A (43)申请公布日 2022.09.27 (73)专利权人 山东百智远帆网络 工程有限公司 地址 257000 山东省东营市东营区黄河街 道西二路83 3-1号1幢和润大厦51 1 专利权人 深圳星恒讯科技有限公司 (72)发明人 刘英杰　李杰　谢钢　 (74)专利代理 机构 深圳市锟剑恒富知识产权代 理有限公司 4 4769 专利代理师 温玉珍 (51)Int.Cl. H04L 12/46(2006.01)H04L 9/40(2022.01) H04W 12/02(2009.01) (56)对比文件 US 2016142374 A1,2016.0 5.19 US 2006005008 A1,20 06.01.05 CN 111786873 A,2020.10.16 CN 114285697 A,202 2.04.05 CN 110601881 A,2019.12.20 CN 108023802 A,2018.0 5.11 CN 113595847 A,2021.1 1.02 李春辉等.4G网络 接入油田企业网的链路安 全设计. 《电世界》 .2019,(第0 5期), 审查员 段燕辉 (54)发明名称 用于油田工控通过5G专用网络进行加密透 传数据的方法 (57)摘要 本发明属于加密透传数据的技术领域， 提供 一种用于油田工控通过5G专用网络进行加密透 传数据的方法， 包括： 步骤S1， 在油田工控网的站 点端搭建5G专用交换机， 对5G专用交换机的每个 网口做数据隔离以及进行VLAN划分处理； 步骤 S2， 在油田工控网的运营商核心网的远端出口搭 建VPN服务器； 步骤S3， 通过所述5G专用交换机的 每个VLAN接口向所述VPN服务器搭建二层VPN 隧 道， 通过5G专用网络在二层VPN隧道中进行加密 透传数据。 本发明组网方式灵活， 且接入设备的 IP地址不受限制， 非常适合于油田工控网这种特 殊的应用环 境， 既能够避免光纤组网方式的高成 本问题， 又能够穿透运营商的核心网， 实现与原 交换机之间的桥接和透传。 权利要求书2页 说明书7页 附图1页 CN 115118550 B 2022.11.25 CN 115118550 B 1.一种用于油田工控通过5G专用网络进行加密透传数据的方法， 其特征在于， 包括以 下步骤： 步骤S1， 在油田工控网的站点端搭建5G专用交换机， 对5G专用交换机的每个网口做数 据隔离以及进行VLAN划分处 理； 步骤S2， 在油田工控网的运营商 核心网的远端出口搭建VPN 服务器； 步骤S3， 通过所述5G专用交换机 的每个VLAN接 口向所述VPN服务器搭建二层VPN隧道， 实现通过5 G专用网络在二层VPN隧道中进 行加密透传数据； 其中， 所述步骤S 3包括以下子步 骤： 步骤S301， 将5G接口中APN 提供的拨号设置为调用； 步骤S302， 上传客户端SSL加密文件， 新增VPN客户端实例， 并进行VPN实例与SSL相关的 文件路径设置； 步骤S303， 创建二层VPN隧道的二层桥， 将所述VLAN接 口和VPN接 口分别加入至所述二 层桥中， 以实现所述VPN接口桥接 至所述VLAN接口， 完成二层VPN隧道的搭建和设置 。 2.根据权利要求1所述的用于油田工控通过5G专用网络进行加密透传数据的方法， 其 特征在于， 所述步骤S301 中， 先判断是否需要APN协助拨号， 若否则直接启动5G拨号 实例； 若 是则通过对调用指令进行设置， 输入并保存对应的APN到配置文件， 然后再启动5G拨号实 例； 在启动5G拨号实例之后， 通过输入ifconfig指令查找5G网卡接口， 通过输入ifconfig   wwan0指令查找所述5G网卡接口已配置的IP地址， 所述5G网卡接口通过Ping命令链接至 OPENVPN服务器所在地址 。 3.根据权利要求1所述的用于油田工控通过5G专用网络进行加密透传数据的方法， 其 特征在于， 所述 步骤302中， 包括以下子步骤： 步骤S3021， 上传SSL加密文件， 在 上传过程中， 对每个VPN实例的SSL加密文件及其配置 文件进行一 一对应， 建立与配置文件相关联的上传目录； 步骤S3022， 新增VPN实例， 在新建过程中， 对每 个VPN实例的名称进行对应设置； 步骤S3023， 设置VPN实例的服务器地址和端口， 在该设置过程中， 对每个VPN实例的服 务器地址和端口 的组合进行对应设置； 步骤S3024， 设置VPN实例与SSL相关的文件路径， 在该设置过程 中， 根据步骤S3021所建 立的上传目录进行填写和设置， 并对每 个VPN实例与S SL之间的文件路径进行对应设置； 步骤S3025， 设置VPN实例接 口和使用协议， 对每个VPN实例的接 口进行对应设置， 且每 个VPN实例的接口均选择UD P协议； 步骤S3026， 保存VPN实例配置， 并启用VPN实例。 4.根据权利要求3所述的用于油田工控通过5G专用网络进行加密透传数据的方法， 其 特征在于， 所述步骤S3021实现SSL加密文件的上传过程中， 通过远程文件拷贝命令将认证 授权文件、 本地证书以及本地私钥指 令上传到 设备指定的目录里面， 或在VPN配置页面上点 击上次的S SL加密文件。 5.根据权利要求3所述的用于油田工控通过5G专用网络进行加密透传数据的方法， 其 特征在于， 所述步骤S3024设置VPN实例与SSL相关的文件路径中， 设置顺序如下： 先设置CA 文件的路径， 然后设  置 本 地 证 书 路 径， 最后设置本地密钥路径； 设置过程中， 根据所 述步骤S3021的实际上传目录填写对应的路径， 并保证每个VPN 实例与路径设置的一一对应权　利　要　求　书 1/2 页 2 CN 115118550 B 2性。 6.根据权利要求5所述的用于油田工控通过5G专用网络进行加密透传数据的方法， 其 特征在于， 在所述步骤S 302中， 预先设置文件路径索引表， 在所述文件路径索引表中记录一 一对应的SSL加密文件、 SSL配置文件、 VPN实例、 VPN实例名称、 服务器地址和端口的组合、 文 件路径、 VPN 实例接口以及使用协 议； 并在设置过程中实时判断当前的设置是否与所述文件 路径索引表中的数据存在冲突， 若是， 则返回冲突的数据， 并等待直到最新的设置与所述文 件路径索引表中的数据不存在冲突； 接着保存最 新的设置并更新所述文件路径索引表。 7.根据权利要求6所述的用于油田工控通过5G专用网络进行加密透传数据的方法， 其 特征在于， 所述步骤S3024中， 先获取所述步骤S 3021的实际上传目录， 并根据所述 实际上传 目录对应的SSL加密 文件， 在所述文件路径索引表中通过查表自动获取文件路径， 然后根据 查表结果按照设置顺序进行路径的设置； 在设置完成之后进行设置校验， 直到检验完成则 返回设置成功提醒， 若检验不 通过则返回提 示设置失败的位置及其原因。 8.根据权利要求1至7任意一项所述的用于油田工控通过5G专用网络进行加密透传数 据的方法， 其特 征在于， 所述 步骤S303包括以下子步骤： 步骤S3031， 通过brctl  addbr br‑lan指令创建二层桥， 其中， br ‑lan为需要创建的桥 接口名称， 在创建二层桥的过程中， 创建的二层桥与其 桥接口名称一 一对应； 步骤S3032， 通过brctl  addif br‑vpn eth0.1指令将VLAN接口加入二层桥， 其中， br ‑ vpn为二层桥接口名称， eth 0.1为VLAN接口名称； 步骤S3033， 通过brctl  addif br‑vpn tap0指令将VPN接口加入二层桥， 其中， tap0为 VPN实例的接口。 9.根据权利要求1至7任意一项所述的用于油田工控通过5G专用网络进行加密透传数 据的方法， 其特 征在于， 所述 步骤S1包括以下子步骤： 步骤S101， 新建VLAN， 并配置secti on； 步骤S102， 设置VLAN的基础设备； 步骤S103， 设置VLAN  ID， 所述VLAN  ID的序号取自所述步骤S101配置section中的序 号； 步骤S104， 设置VLAN绑定的交换机网口， 每 个交换机网口划分至一个VLAN下面； 步骤S105， 保存VLAN配置； 步骤S106， 重启网络， 使能VLAN配置 。 10.根据权利要求1至7任意一项所述的用于油田工控通过5G专用网络进行加密透传数 据的方法， 其特 征在于， 所述 步骤S2包括以下子步骤： 步骤S201， 上传服务端SSL加密文件， 新增VPN服务端实例， 并进行VPN实例与SSL相关的 文件路径设置； 步骤S202， 上传S SL相关的认证授权文件、 本地证书， dh.pem文件以及本地私钥文件； 步骤S203， 配置应用于油田工控网中运营商 核心网的网络参数。权　利　要　求　书 2/2 页 3 CN 115118550 B 3