本发明专利技术公开了一种基于数字加密的分布式监控终端信息安全防护方法,包括以下步骤:步骤一:初始化带加密芯片的分布式监控终端;步骤二,分布式监控终端上电,依次循环检测以太网和GPRS无线网络,若检测有以太网连接,则实行原始报文通信,否则进入加密通信。本发明专利技术实现了分布式监控终端和主站之间的可靠通信,在通信之前先进行私钥协商,在协商成功的基础上建立通信,有效防止非授权用户窃取电网数据或者利用电网控制功能破坏电网的正常运行,保证了安全性和实时性的平衡。
【技术实现步骤摘要】
-种基于数字加密的分布式监控终端信息安全防护方法
本专利技术涉及,属于微电网 领域。
技术介绍
分布式能源监控终端是对接入公用电网的用户侧分布式能源系统进行监测与控 制的设备,可W实现对双向电能计量设备的信息采集、电能质量监测,并可接受主站命令对 分布式能源系统接入公用电网进行控制。 由此可见,分布式能源监控终端的信息传输直接影响到分布式能源系统的可靠 性,甚至对整个大电网的正常运行都会产生一定的影响。因此分布式监控终端信息的防护 很是重要,因此现在急需一种方法能够有效防止非授权用户窃取电网数据或者利用电网控 制功能破坏电网的正常运行,并保证了安全性和实时性的平衡。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种基于数字加密的分布式监控终端信息 安全防护方法,能够有效防止非授权用户窃取电网数据或者利用电网控制功能破坏电网的 正常运行,保证了安全性和实时性的平衡。 为了达到上述目的,本专利技术所采用的技术方案是: -种基于数字加密的分布式监控终端信息安全防护方法,包括W下步骤: 步骤一:初始化带加密芯片的分布式监控终端; 步骤二,分布式监控终端上电,依次循环检测W太网和GPRS无线网络,若检测有 W太网连接,则实行明文通信,否则进入加密通信。 步骤一中,初始化带加密芯片的分布式监控终端,具体过程为, Al)分布式监控终端加密芯片生成位移的密钥对,所述密钥对包括第一秘钥和第 二秘钥; A2)分布式监控终端生成请求文件,所述请求文件包括该分布式监控终端的主题 信息; A3)主站根据请求文件签发证书; A4)导入将主站的证书和公钥,所述证书与密钥对一一对应。 所述主题信息包括分布式监控终端的序列号、所在地、省名、国别、组织名、第一秘 钥和第二秘钥。 所述加密通信过程为, BI)分布式监控终端与主站之间进行秘钥协商,如果成功则转至步骤A2,如果不 成功,重新协商; B2)在分布式监控终端侧利用公钥对数据报文进行加密,并将加密后的数据报文 发送至主站; B3)主站接收到加密后的数据报文,通过秘钥对其进行解密。 所述通信秘钥协商的过程为, Cl)分布式监控终端测试随机数Xi,作A = ECertN(Xi) I I ESkeyN(H(Xi)),然后将A 发送给主站;其中CertN为分布式监控终端N的第一秘钥,SkeyN为分布式监控终端N的第 二秘钥,ECertN(Xi)为用第一秘钥对Xi做加密运算,ESkeyN化(Xi))为用第二秘钥对H(Xi) 做加密运算,H(Xi)为对Xi做散列运算,I I表示连接; C2)主站收到A后进行解密并验证分布式监控终端的签名,同时传输随机数X2,对 其作B = ECertN (X2) M ESkeyN化(X2)),将B发回分布式监控终端;其中,主站对A进行解密 为步骤Cl中的反向过程,ECertN(Xs)为用第一秘钥对X2做加密运算,ESkeyN化(X2))为用 第二秘钥对H(X2)做加密运算,H(X2)为对X2做散列运算; C3)分布式监控终端收到B后进行解密并验证主站的签名,合成私钥, = 乂1 @乂2,然后作C二好〇1 ?而),将C发给主站,分布式监控终端对B进 行解密为步骤C2中的反向过程,? :\:2 为对做散列运算; [002引 C4)主站收到C后,作D二//(A @.丫2),比较C和D是否相同,如果相同,贝IJ 双方协商成功,通信私钥为。义:二?义2,如果不同,主站向分布式监控终端发出失 败告警信息,分布式监控终端重新发出协商。 所述加密的过程为, Dl)在数据报文的尾部填充报文,使其长度为16的整数;如果数据报文的原始长 度为16的倍数,则填充16个字节报文; D2)对填充好的数据报文添加头部信息和初始向量; D3)对上述处理好的数据报文使用公钥进行加密。 所述解密过程为加密过程的逆过程。 在加密通信过程中,无论出现任何故障,都将转向明文通信。 本专利技术所达到的有益效果;本专利技术实现了分布式监控终端和主站之间的可靠通 信,在通信之前先进行私钥协商,在协商成功的基础上建立通信,有效防止非授权用户窃取 电网数据或者利用电网控制功能破坏电网的正常运行,保证了安全性和实时性的平衡;同 时本专利技术在出现故障时转向明文通信,保证了分布式监控终端和主站之间的信息交互。 【具体实施方式】 W下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能W此来限制本专利技术 的保护范围。 -种基于数字加密的分布式监控终端信息安全防护方法,包括W下步骤: 步骤一:初始化带加密芯片的分布式监控终端。只有经过初始化的分布式监控终 端才可W正常使用。 具体过程为: [00巧]Al)分布式监控终端加密芯片生成位移的密钥对,所述密钥对包括第一秘钥和第 二秘钥。 A2)分布式监控终端生成请求文件,所述请求文件包括该分布式监控终端的主题 信息。 该里的主题信息如表一所示,包括分布式监控终端的序列号、所在地、省名、国别、 组织名、第一秘钥和第二秘钥等。 A3)主站根据请求文件签发证书。 A4)导入将主站的证书和公钥,所述证书与密钥对一一对应。 步骤二,分布式监控终端上电,依次循环检测W太网和GPRS无线网络,若检测有 W太网连接,则实行原始报文通信,否则进入加密通信。 加密通信过程为: BI)分布式监控终端与主站之间进行秘钥协商,如果成功则转至步骤A2,如果不 成功,重新协商。 通信秘钥协商的过程为: Cl)分布式监控终端测试随机数Xi,作A = ECertN (Xi)II ESkeyN Ol(Xi)),然后将A 发送给主站;其中CertN为分布式监控终端N的第一秘钥,SkeyN为分布式监控终端N的第 二秘钥,ECertN(Xi)为用第一秘钥对Xi做加密运算,ESkeyN化(Xi))为用第二秘钥对H(Xi) 做加密运算,H(Xi)为对Xi做散列运算,I I表示连接; [004引蝴主站收到A后进行解密并验证分布式监控终端的签名,同时传输随机数X2,对 其作B = ECertN (X2) M ESkeyN化(X2)),将B发回分布式监控终端;其中,主站对A进行解密 为步骤Cl中的反向过程,ECertN(Xs)为用第一秘钥对X2做加密运算,ESkeyN化(X2))为用 第二秘钥对H(X2)做加密运算,H(X2)为对X2做散列运算; C3)分布式监控终端收到B后进行解密并验证主站的签名,合成私钥, 公必=A'l @ 乂2,然后作C二//(A'l ? 乂2 ),将C发给主站,分布式监控终端对B进 行解密为步骤C2中的反向过程,//〇| @尤2 )为对乂1 @尤2做散列运算; C4)主站收到C后,作公二//(尤I ? Xs ),比较C和D是否相同,如果相同,贝Ij 双方协商成功,通信私钥为。必=*^1 @乂2,如果不同,主站向分布式监控终端发出失 败告警信息,分布式监控终端重新发出协商。 B2)在分布式监控终端侧利用公钥对数据报文进行加密,并将加密后的数据报文 发送至主站。 [004引加密的过程为: Dl)本文档来自技高网...
【技术保护点】
一种基于数字加密的分布式监控终端信息安全防护方法,其特征在于:包括以下步骤:步骤一:初始化带加密芯片的分布式监控终端;步骤二,分布式监控终端上电,依次循环检测以太网和GPRS无线网络,若检测有以太网连接,则实行原始报文通信,否则进入加密通信。
【技术特征摘要】
1. 一种基于数字加密的分布式监控终端信息安全防护方法,其特征在于:包括以下步 骤: 步骤一:初始化带加密芯片的分布式监控终端; 步骤二,分布式监控终端上电,依次循环检测以太网和GPRS无线网络,若检测有以太 网连接,则实行原始报文通信,否则进入加密通信。2. 根据权利要求1所述的一种基于数字加密的分布式监控终端信息安全防护方法,其 特征在于:步骤一中,初始化带加密芯片的分布式监控终端,具体过程为, Al)分布式监控终端加密芯片生成位移的密钥对,所述密钥对包括第一秘钥和第二秘 钥; A2)分布式监控终端生成请求文件,所述请求文件包括该分布式监控终端的主题信 息; A3)主站根据请求文件签发证书; A4)导入将主站的证书和公钥,所述证书与密钥对一一对应。3. 根据权利要求2所述的一种基于数字加密的分布式监控终端信息安全防护方法,其 特征在于:所述主题信息包括分布式监控终端的序列号、所在地、省名、国别、组织名、第一 秘钥和第二秘钥。4. 根据权利要求1所述的一种基于数字加密的分布式监控终端信息安全防护方法,其 特征在于:所述加密通信过程为, BI)分布式监控终端与主站之间进行秘钥协商,如果成功则转至步骤A2,如果不成功, 重新协商; B2)在分布式监控终端侧利用公钥对数据报文进行加密,并将加密后的数据报文发送 至主站; B3)主站接收到加密后的数据报文,通过秘钥对其进行解密。5. 根据权利要求4所述的一种基于数字加密的分布式监控终端信息安全防护方法,其 特征在于:所述通信秘钥协商的过程为, Cl)分布式监控终端测试随机数X1,作A = ECertN(X...
【专利技术属性】
技术研发人员:杨青书,韩先鹤,葛成余,罗建裕,李海峰,金涛,韦磊,赵新建,钱欣,
申请(专利权)人:国家电网公司,国电南瑞科技股份有限公司,江苏省电力公司,江苏省电力公司南京供电公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。