法律状态公告日
法律状态信息
法律状态
2018-11-30
授权
授权
2015-03-25
实质审查的生效 IPC(主分类):H04L9/32 申请日:20141124
实质审查的生效
2015-02-18
公开
公开
技术领域
本发明涉及一种基于数字加密的分布式监控终端信息安全防护方法,属于 微电网领域。
背景技术
分布式能源监控终端是对接入公用电网的用户侧分布式能源系统进行监测 与控制的设备,可以实现对双向电能计量设备的信息采集、电能质量监测,并 可接受主站命令对分布式能源系统接入公用电网进行控制。
由此可见,分布式能源监控终端的信息传输直接影响到分布式能源系统的 可靠性,甚至对整个大电网的正常运行都会产生一定的影响。因此分布式监控 终端信息的防护很是重要,因此现在急需一种方法能够有效防止非授权用户窃 取电网数据或者利用电网控制功能破坏电网的正常运行,并保证了安全性和实 时性的平衡。
发明内容
为了解决上述技术问题,本发明提供了一种基于数字加密的分布式监控终 端信息安全防护方法,能够有效防止非授权用户窃取电网数据或者利用电网控 制功能破坏电网的正常运行,保证了安全性和实时性的平衡。
为了达到上述目的,本发明所采用的技术方案是:
一种基于数字加密的分布式监控终端信息安全防护方法,包括以下步骤:
步骤一:初始化带加密芯片的分布式监控终端;
步骤二,分布式监控终端上电,依次循环检测以太网和GPRS无线网络, 若检测有以太网连接,则实行明文通信,否则进入加密通信。
步骤一中,初始化带加密芯片的分布式监控终端,具体过程为,
A1)分布式监控终端加密芯片生成位移的密钥对,所述密钥对包括第一秘 钥和第二秘钥;
A2)分布式监控终端生成请求文件,所述请求文件包括该分布式监控终端 的主题信息;
A3)主站根据请求文件签发证书;
A4)导入将主站的证书和公钥,所述证书与密钥对一一对应。
所述主题信息包括分布式监控终端的序列号、所在地、省名、国别、组织 名、第一秘钥和第二秘钥。
所述加密通信过程为,
B1)分布式监控终端与主站之间进行秘钥协商,如果成功则转至步骤A2, 如果不成功,重新协商;
B2)在分布式监控终端侧利用公钥对数据报文进行加密,并将加密后的数 据报文发送至主站;
B3)主站接收到加密后的数据报文,通过秘钥对其进行解密。
所述通信秘钥协商的过程为,
C1)分布式监控终端测试随机数x1,作 A=ECertN(x1)||ESkeyN(H(x1)),然后将A发送给主站;其中CertN为 分布式监控终端N的第一秘钥,SkeyN为分布式监控终端N的第二秘钥, ECertN(x1)为用第一秘钥对x1做加密运算,ESkeyN(H(x1))为用第二秘 钥对H(x1)做加密运算,H(x1)为对x1做散列运算,||表示连接;
C2)主站收到A后进行解密并验证分布式监控终端的签名,同时传输随机 数x2,对其作B=ECertN(x2)||ESkeyN(H(x2)),将B发回分布式监 控终端;其中,主站对A进行解密为步骤C1中的反向过程,ECertN(x2) 为用第一秘钥对x2做加密运算,ESkeyN(H(x2))为用第二秘钥对H(x2)做 加密运算,H(x2)为对x2做散列运算;
C3)分布式监控终端收到B后进行解密并验证主站的签名,合成私钥,
C4)主站收到C后,作比较C和D是否相同,如果 相同,则双方协商成功,通信私钥为如果不同,主站向分布 式监控终端发出失败告警信息,分布式监控终端重新发出协商。
所述加密的过程为,
D1)在数据报文的尾部填充报文,使其长度为16的整数;如果数据报文的 原始长度为16的倍数,则填充16个字节报文;
D2)对填充好的数据报文添加头部信息和初始向量;
D3)对上述处理好的数据报文使用公钥进行加密。
所述解密过程为加密过程的逆过程。
在加密通信过程中,无论出现任何故障,都将转向明文通信。
本发明所达到的有益效果:本发明实现了分布式监控终端和主站之间的可 靠通信,在通信之前先进行私钥协商,在协商成功的基础上建立通信,有效防 止非授权用户窃取电网数据或者利用电网控制功能破坏电网的正常运行,保证 了安全性和实时性的平衡;同时本发明在出现故障时转向明文通信,保证了分 布式监控终端和主站之间的信息交互。
具体实施方式
以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制 本发明的保护范围。
一种基于数字加密的分布式监控终端信息安全防护方法,包括以下步骤:
步骤一:初始化带加密芯片的分布式监控终端。只有经过初始化的分布式 监控终端才可以正常使用。
具体过程为:
A1)分布式监控终端加密芯片生成位移的密钥对,所述密钥对包括第一秘 钥和第二秘钥。
A2)分布式监控终端生成请求文件,所述请求文件包括该分布式监控终端 的主题信息。
这里的主题信息如表一所示,包括分布式监控终端的序列号、所在地、省 名、国别、组织名、第一秘钥和第二秘钥等。
A3)主站根据请求文件签发证书。
A4)导入将主站的证书和公钥,所述证书与密钥对一一对应。
步骤二,分布式监控终端上电,依次循环检测以太网和GPRS无线网络, 若检测有以太网连接,则实行原始报文通信,否则进入加密通信。
加密通信过程为:
B1)分布式监控终端与主站之间进行秘钥协商,如果成功则转至步骤A2, 如果不成功,重新协商。
通信秘钥协商的过程为:
C1)分布式监控终端测试随机数x1,作 A=ECertN(x1)||ESkeyN(H(x1)),然后将A发送给主站;其中CertN为 分布式监控终端N的第一秘钥,SkeyN为分布式监控终端N的第二秘钥, ECertN(x1)为用第一秘钥对x1做加密运算,ESkeyN(H(x1))为用第二秘 钥对H(x1)做加密运算,H(x1)为对x1做散列运算,||表示连接;
C2)主站收到A后进行解密并验证分布式监控终端的签名,同时传输随机 数x2,对其作B=ECertN(x2)||ESkeyN(H(x2)),将B发回分布式监 控终端;其中,主站对A进行解密为步骤C1中的反向过程,ECertN(x2) 为用第一秘钥对x2做加密运算,ESkeyN(H(x2))为用第二秘钥对H(x2)做 加密运算,H(x2)为对x2做散列运算;
C3)分布式监控终端收到B后进行解密并验证主站的签名,合成私钥,
C4)主站收到C后,作比较C和D是否相同,如果 相同,则双方协商成功,通信私钥为如果不同,主站向分布 式监控终端发出失败告警信息,分布式监控终端重新发出协商。
B2)在分布式监控终端侧利用公钥对数据报文进行加密,并将加密后的数 据报文发送至主站。
加密的过程为:
D1)在数据报文的尾部填充报文,使其长度为16的整数;如果数据报文的 原始长度为16的倍数,则填充16个字节报文;
D2)对填充好的数据报文添加头部信息和初始向量;
在本实施例中,初始向量IV为16字节随机数,由加密侧生成;这里的头 部信息是2字节长度,内容分别为0x05和19+n,0x05表示加密数据包,18+n 表示报文总长度。
D3)对上述处理好的数据报文使用公钥进行加密。
B3)主站接收到加密后的数据报文,通过秘钥对其进行解密;解密过程为 加密过程的逆过程,解密后需检查填充报文的正确性。
在加密通信过程中,无论出现任何故障,都将转向明文通信。这里的明文 通信一般也需要进行明文协商,明文协商成功之前是不进行任何传输的。
明文协商过程为:
E1)由分布式监测终端发起协商请求报文,该协商请求报文中包含分布式监 控终端的序列号。
在本实施例中,该协商请求报文长度固定,为42字节,头部依次为0x01、 0x04,分别表示协商过程和发起明文通信请求。
E2)主站收到协商请求报文,对其进行解析,验证其中的序列号后回复协商 确认,否则回复协商失败信息。
E3)分布式监测终端收到协商成功信息,则开始发起明文通信,若收到协商 失败信息,则重新发起协商请求。
上述明文通信过程:
F1)对原始报文进行填充,使其长度达到16的倍数,如果原始报文的原始 长度为16的倍数,则填充16个字节报文;
F2)对填充好的原始报文添加头部信息;
在本实施例中,头部信息是2字节长度,内容分别为0x06和2+n,0x06表 示明文通信数据包,2+n表示报文总长度;
F3),将上述组装好的报文发送到主站侧即可。
分布式监测终端接收主站信息的过程与此相反。
上述的基于数字加密的分布式监控终端信息安全防护方法,在通信之前先 进行私钥协商,在协商成功的基础上建立通信,有效防止非授权用户窃取电网 数据或者利用电网控制功能破坏电网的正常运行,保证了安全性和实时性的平 衡。同时本发明在出现故障时转向明文通信,保证了分布式监控终端和主站之 间的信息交互。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通 技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变 形,这些改进和变形也应视为本发明的保护范围。
机译: 一种能够保护基于动作的特定应用程序执行的安全防护设备及其方法
机译: 基于黄金的数字加密资产转移方法
机译: 基于金的数字加密资产转移方法
