[0001] 本申请涉及数据传输领域，具体而言，涉及一种大坝安全监测数据加密传输系统。

[0002] 目前，水利水电工程通过建设自动化采集系统，提升大坝安全监测数据采集效率，满足在线监测预警需求；对于工程边坡、库岸滑坡体或者分散的监测点位，由于难以敷设有线网络线路，通常会通过4G/5G公共无线通信网络传输自动化采集数据。然而，这种数据传输方式会将数据发送端和接收端直接暴露在公网中，存在潜在的网络安全风险，难以保证数据安全，更无法满足大坝安全监测数据的相关保密要求。实用新型内容

[0003] 为了解决上述问题，本申请提供一种大坝安全监测数据加密传输系统，能够提升大坝安全监测数据在传输过程中的安全性。

[0004] 本申请是这样实现的：

[0005] 第一方面，本申请提供一种大坝安全监测数据加密传输系统，其包括依次相连的、通过有线或无线方式实现数据通信的安全监测数据采集装置、安全监测数据发送装置和安全监测数据接收装置。其中，所述安全监测数据采集装置用于接入现场各类安全监测仪器，并对监测仪器进行动态测量，从而将所采集的安全监测数据上传至安全监测数据发送装置。所述安全监测数据发送装置包括VPDN客户端模块和4G/5G网络路由，所述VPDN客户端模块用于将安全监测数据采集装置上传的数据使用IPsec协议加密，并使用L2TP协议与安全监测数据接收装置建立网络通信隧道，从而通过4G/5G网络路由将加密后的安全监测数据发送至安全监测数据接收装置。所述安全监测数据接收装置包括VPDN服务端模块和运营商固定IP路由，所述运营商固定IP路由通过有线宽带网络接入运营商公网，以提供固定IP地址，所述VPDN服务端模块用于在运营商公网中通过固定IP地址和L2TP协议与VPDN客户端模块对接，以接收加密后的安全监测数据，从而使用IPsec协议解密数据，并将解密后的数据存入安全监测数据库。

[0006] 进一步地，基于上述方案，所述安全监测数据采集装置包括第一电源模块、第一数据传输模块、采集控制模块和安全监测传感器，其中第一电源模块用于为数据传输模块和采集控制模块供电，采集控制模块用于控制安全监测传感器采集安全监测数据，并通过第一数据传输模块将所述安全监测数据发送至安全监测数据发送装置。

[0007] 进一步地，基于上述方案，所述安全监测数据发送装置还包括第二电源模块，所述第二电源模块用于为VPDN客户端模块和4G/5G网络路由供电。所述VPDN客户端模块包括数据传输单元和数据加密单元，所述数据传输单元用于接收安全监测数据，并向安全监测数据接收装置发送加密后的安全监测数据，所述数据加密单元用于对数据传输单元接收的安全监测数据进行加密。

[0008] 进一步地，基于上述方案，所述安全监测数据接收装置还包括第三电源模块，所述第三电源模块用于为VPDN服务端模块和运营商固定IP路由供电。所述VPDN服务端模块包括第二数据传输单元和数据解密单元，所述第二数据传输单元用于接收数据传输单元发送的加密后的安全监测数据，所述解密单元用于对第二数据传输单元接收的加密后的安全监测数据进行解密。

[0009] 进一步地，基于上述方案，所述安全监测数据接收装置进一步用于接收解密后的安全监测数据，并将其存储于安全监测数据库中，以供安全监测业务分析和处理使用。

[0010] 进一步地，基于上述方案，多台安全监测数据采集装置同时连接于同一个安全监测数据发送装置。

[0011] 进一步地，基于上述方案，多台安全监测数据发送装置同时连接于同一个安全监测数据接收装置。

[0012] 相对于现有技术，本申请至少具有如下优点或有益效果：

[0013] 通过依次相连的安全监测数据采集装置、安全监测数据发送装置和安全监测数据接收装置，实现了对大坝安全监测数据的可靠采集、加密传输和安全存储，提高了大坝安全监测采集的效率和数据传输的安全性。

[0017] 为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

[0018] 因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

[0019] 实施例：

[0020] 下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的各个实施例及实施例中的各个特征可以相互组合。

[0021] 请参照图1，该一种大坝安全监测数据加密传输系统包括依次相连的、通过有线或无线方式实现数据通信的安全监测数据采集装置、安全监测数据发送装置和安全监测数据接收装置。

[0022] 其中，所述安全监测数据采集装置用于接入现场各类安全监测仪器，并对监测仪器进行动态测量，从而将所采集的安全监测数据通过有线通信的方式上传至安全监测数据发送装置。所述安全监测数据发送装置包括VPDN客户端模块和4G/5G网络路由，所述VPDN客户端模块用于将安全监测数据采集装置上传的数据使用IPsec协议加密，并使用L2TP协议与安全监测数据接收装置建立网络通信隧道，从而通过4G/5G网络路由将加密后的安全监测数据发送至安全监测数据接收装置。所述安全监测数据接收装置包括VPDN服务端模块和运营商固定IP路由，所述运营商固定IP路由通过有线宽带网络接入运营商公网，以提供固定IP地址，所述VPDN服务端模块用于在运营商公网中通过固定IP地址和L2TP协议与VPDN客户端模块对接，以接收加密后的安全监测数据，从而使用IPsec协议解密数据，并将解密后的数据存入安全监测数据库。

[0023] 需要说明的是，IPSec(Internet Protocol Security)是一种网络层安全协议，主要用于保护IP通信的机密性、完整性以及身份验证。它包含多个协议和算法，可以应用于各种网络环境，确保数据在传输过程中的安全性。而VPDN(虚拟专用拨号网络)通过建立隧道连接和使用加密协议来保护数据传输的安全性。这种加密通常是通过隧道协议本身(如L2TP、PPTP等)或底层传输协议(如SSL/TLS)来实现的。即，VPDN客户端模块是现有的在VPDN环境中使用IPSec协议加密功能的特定配置，其中的VPDN更侧重于提供远程访问的隧道连接，而IPSec则更专注于网络层的安全通信。也就是说，通过引入现有的VPDN客户端模块可以对大坝安全监测数据进行有效的加密传输。

[0024] 具体来说，上述实施例中，安全监测数据采集装置作为整个系统的前端设备，会布置在水利水电工程的各个关键部位，如大坝、厂房、边坡等，用于负责接入现场各类安全监测仪器。这些仪器可能包括位移计、测缝计、渗压计、钢筋计、应变计等，用于实时监测水利水电工程的各项关键运行性态指标。安全监测数据采集装置通过接口与这些监测仪器相连接，获取其测量数据，并对监测仪器进行动态测量。动态测量意味着采集装置能够实时跟踪监测仪器的变化，并根据需要调整采集频率和精度，确保数据的准确性和时效性。接下来，安全监测数据发送装置会将安全监测数据采集装置传来的安全监测数据通过有线或无线方式发送到下一环节。即，通过安全监测数据发送装置将采集的安全监测数据进行加密并安全传输至安全监测数据接收装置。最后，安全监测数据接收装置会接收来自发送装置的数据，并进行解码和处理。安全监测数据接收装置会对接收到的安全监测数据进行校验和验证，以确保安全监测数据的准确性和完整性。一旦安全监测数据验证通过，安全监测数据接收装置会将其存储到本地数据库或上传到云端服务器，供后续的数据分析和处理使用。

[0025] 具体来说，在水利水电工程中，安全监测数据发送装置承担着将安全监测数据从采集装置安全、高效地发送至接收装置的重要任务。该发送装置包括VPDN客户端模块和4G/5G网络路由，两者协同工作，确保数据的可靠传输。

[0026] 首先，对于VPDN客户端模块而言，当安全监测数据采集装置上传数据时，VPDN客户端模块会立即介入，使用IPsec协议对数据进行加密。IPsec协议能够通过对数据进行加密和认证，保护数据在传输过程中的机密性、完整性和真实性。通过加密处理的安全监测数据即使在传输过程中被截获，攻击者也无法解密和获取其中的敏感信息，从而确保了安全监测数据的安全性。

[0027] 接下来，VPDN客户端模块使用L2TP协议与安全监测数据接收装置建立网络通信隧道。L2TP(第二层隧道协议)是一种用于在公共网络上建立虚拟私有网络的协议，它能够在不同网络之间建立安全的隧道连接，实现数据的可靠传输。通过建立L2TP隧道，安全监测数据发送装置和安全监测数据接收装置之间可以形成一个虚拟的私有网络，安全监测数据在这个网络中进行传输，就像在一个安全通道中一样，避免了外部网络的干扰和攻击。

[0028] 一旦通信隧道建立成功，加密后的安全监测数据就可以通过4G/5G网络路由发送至安全监测数据接收装置了。4G/5G网络作为一种高速、稳定的无线通信网络，具有覆盖范围广、传输速度快、延迟低等优点，非常适合用于水利水电工程中的远程数据传输。通过4G/5G网络路由，数据可以快速、准确地传输到安全监测数据接收装置，为后续的数据分析和处理提供了及时、可靠的数据支持。

[0029] 在整个过程中，VPDN客户端模块和4G/5G网络路由的协同工作确保了数据的安全性、完整性和实时性。同时，系统还可以根据实际情况进行灵活配置和调整，以适应不同的通信环境和需求。

[0030] 另外，在水利水电工程安全监测系统中，安全监测数据接收装置内的VPDN服务端模块与运营商固定IP路由协同工作，可确保数据的稳定接收和高效处理。

[0031] 首先，运营商固定IP路由通过有线宽带网络接入运营商公网，并提供固定IP地址。这个固定IP地址为数据安全监测数据接收装置提供了在公网上的唯一标识，使得发送装置能够准确地找到接收装置并与之建立连接。

[0032] 接下来，VPDN服务端模块在运营商公网中通过固定IP地址和L2TP协议与VPDN客户端模块对接。L2TP协议在这里起到了关键作用，它确保了发送装置和安全监测数据接收装置之间能够建立一个安全、稳定的通信隧道。通过这个隧道，加密后的安全监测数据得以顺利传输到安全监测数据接收装置。

[0033] 一旦数据到达安全监测数据接收装置，VPDN服务端模块会使用IPsec协议对数据进行解密。IPsec协议的解密过程是对加密过程的逆向操作，它能够还原出原始的安全监测数据。通过解密，安全监测数据接收装置可以获取到发送装置上传的实时监测数据，为后续的数据分析和处理提供了原始素材。

[0034] 最后，解密后的数据会被存入安全监测数据库。这个数据库是安全监测系统的核心组成部分，它负责存储和管理所有的监测数据。通过数据库，工程管理人员可以方便地查询、分析和利用这些数据，为工程安全运行提供决策支持。

[0035] 在整个过程中，VPDN服务端模块和运营商固定IP路由的协同工作确保了数据的接收、解密和存储的顺利进行。同时，系统还采用了多种安全措施和技术手段，如IPsec加密、L2TP隧道等，确保数据在传输和存储过程中的安全性和可靠性。

[0036] 请参照图2，在本申请的一实现方式中，大坝安全监测数据加密传输系统的数据传输流程可以包括：第一步：安全监测数据采集装置自动采集安全监测数据，通过本地网络传输至安全监测数据发送装置。第二步：安全监测数据发送装置使用IPsec协议加密安全监测数据，向安全监测数据接收装置发送加密后的数据。第三步：安全监测数据接收装置接收安全监测加密数据，使用IPsec协议解密，得到解密后的安全监测数据，并将解密后的数据存储至安全监测数据库，为大坝安全监测业务应用提供数据基础。

[0037] 请参照图1，在本申请的一些实施例中，所述安全监测数据采集装置包括第一电源模块、第一数据传输模块、采集控制模块和安全监测传感器，其中第一电源模块用于为数据传输模块和采集控制模块供电，采集控制模块用于控制安全监测传感器采集安全监测数据，并通过第一数据传输模块将所述安全监测数据发送至安全监测数据发送装置。

[0038] 上述实施例中，第一电源模块是整个安全监测数据采集装置的动力来源，它负责为第一数据传输模块和采集控制模块提供稳定、可靠的电力供应。采集控制模块负责控制安全监测传感器的数据采集过程。根据预设的采集规则和要求，采集控制模块会向传感器发送采集指令，并接收传感器返回的原始监测数据。通过精准的控制和数据处理，采集控制模块确保了数据的准确性和实时性。安全监测传感器负责实时感知水利水电工程现场的各种安全监测参数。传感器根据工程需求和监测要求进行布置，可以是位移计、测缝计、渗压计、钢筋计、应变计等不同类型。它们能够准确、快速地获取现场数据，并将其转换为电信号或数字信号，供采集控制模块处理和传输。

[0039] 请参照图1，在本申请的一些实施例中，所述安全监测数据发送装置还包括第二电源模块，所述第二电源模块用于为VPDN客户端模块和4G/5G网络路由供电；

[0040] 所述VPDN客户端模块包括数据传输单元和数据加密单元，所述数据传输单元用于接收安全监测数据，并向安全监测数据接收装置发送加密后的安全监测数据，所述数据加密单元用于对数据传输单元接收的安全监测数据进行加密。

[0041] 上述实施例中，数据传输单元负责接收来自安全监测数据采集装置的安全监测数据。一旦接收到数据，它会立即与数据加密单元进行交互，确保数据在传输前得到充分的加密保护。接着，通过数据加密模块进行加密，安全监测数据的安全性得到了极大的提升，即使在网络传输过程中被截获，攻击者也无法轻易解密和获取其中的敏感信息。这一加密过程确保了安全监测数据的机密性和完整性，为安全监测数据的安全传输提供了坚实保障。在完成加密后，数据传输单元会将加密后的安全监测数据通过4G/5G网络路由发送至安全监测数据接收装置。4G/5G网络以其高速、稳定的特性，为数据的远程传输提供了有力支持。
通过这一网络，加密后的安全监测数据能够迅速、准确地到达接收装置，为后续的数据分析和处理提供了及时、可靠的数据源。

[0042] 请参照图1，在本申请的一些实施例中，所述安全监测数据接收装置还包括第三电源模块，所述第三电源模块用于为VPDN服务端模块和运营商固定IP路由供电；

[0043] 所述VPDN服务端模块包括第二数据传输单元和数据解密单元，所述第二数据传输单元用于接收数据传输单元发送的加密后的安全监测数据，所述解密单元用于对第二数据传输单元接收的加密后的安全监测数据进行解密。

[0044] 上述实施例中，第二数据传输单元负责接收来自安全监测数据发送装置的加密安全监测数据。一旦接收到安全监测数据，它会立即与数据解密单元进行交互，以便对加密后的安全监测数据进行解密处理。

[0045] 数据解密单元采用了与安全监测数据发送装置中的数据加密单元相匹配的解密算法和技术，对接收到的加密后的安全监测数据进行解密。通过解密过程，原始的安全监测数据得以还原，为后续的数据分析和处理提供了可靠的数据源。这一解密过程确保了数据的机密性和完整性，防止了数据在传输过程中被非法访问或篡改。

[0046] 解密后的安全监测数据会被存入安全监测数据库，供后续的数据分析和处理使用。数据库作为整个安全监测系统的数据存储中心，能够长期、稳定地保存大量的监测数据，为工程管理人员提供全面的数据支持。

[0047] 请参照图1，在本申请的一些实施例中，所述安全监测数据接收装置进一步用于接收解密后的安全监测数据，并将其存储于安全监测数据库中，以供安全监测业务分析和处理使用。存储于安全监测数据库中的解密后数据，可以为安全监测业务的分析和处理提供有力的支持。工程管理人员和数据分析人员可以通过访问数据库，获取到实时、准确的安全监测数据，进而对工程的运行状态进行评估、预测和预警。此外，这些数据还可以用于构建和优化安全监测专业模型，提高监测系统的准确性和可靠性。需要说明的是，安全监测数据接收装置在数据接收、解密和存储过程中，都采用了严格的安全措施和技术手段。这包括数据的加密传输、访问权限的控制、数据备份和恢复等，可以确保数据的安全性和可靠性。

[0048] 请参照图2，在本申请的一些实施例中，多台安全监测数据采集装置同时连接于同一个安全监测数据发送装置。从而可以提升数据采集的效率，也降低了系统的复杂性和成本。

[0049] 具体来说，每台安全监测数据采集装置都负责特定区域或特定参数的安全监测数据采集工作。它们通过各自的数据传输通道，将采集到的原始数据发送至共用的安全监测数据发送装置。这种并行采集和传输的方式，可以确保整个工程区域的安全监测数据都能被及时、准确地收集起来。

[0050] 安全监测数据发送装置作为数据的中转站，具有强大的数据处理和传输能力。它能够同时接收多台采集装置发送的数据，并进行初步的数据整合和校验。通过内置的VPDN客户端模块，发送装置可以对接收到的数据进行加密处理，并通过4G/5G网络路由，将加密后的安全监测数据发送至远程的安全监测数据接收装置。

[0051] 在数据传输过程中，安全监测数据发送装置还具备数据缓冲和流量控制功能。当网络拥堵或接收装置暂时无法接收数据时，发送装置可以自动将数据存储在本地缓存中，待网络恢复正常或接收装置准备就绪后再进行发送。这样可以确保数据的完整性和连续性，避免因网络问题导致的数据丢失。

[0052] 请参照图2，在本申请的一些实施例中，多台安全监测数据发送装置同时连接于同一个安全监测数据接收装置，整个大坝安全监测数据加密传输系统的效率和稳定性将得到进一步提升。这种设置方式允许来自不同区域或不同采集点的数据通过各自的发送装置，集中传输至一个统一的接收装置进行处理和存储。

[0053] 具体来说，每台安全监测数据发送装置都具备独立的数据加密和传输功能，确保数据在传输过程中的安全性和完整性。它们通过可靠的通信协议和网络连接，将加密后的安全监测数据发送至安全监测数据接收装置。安全监测数据接收装置能够同时接收多台发送装置发送的数据，并对数据进行解密、校验和整合。通过内置的VPDN服务端模块，接收装置可以与发送装置建立安全的通信连接，确保数据的安全传输。在数据接收过程中，安全监测数据接收装置还具备智能的数据管理和过滤功能。它可以根据预设的规则和条件，对接收到的数据进行筛选、分类和存储，便于工程管理人员更加便捷地获取所需的数据，进行后续的安全监测业务分析和处理。

[0054] 对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。