一种基于双重加密的配电终端的业务数据处理方法技术

本申请公开了一种基于双重加密的配电终端的业务数据处理方法，通过对接收到的报文进行IPSec协议的认证和解密处理，再在应用层进行身份认证操作和数据解密操作，保持数据不被泄露，避免配电系统网络不被恶意侵入，使配电终端所接收到的报文是安全的设备所发送的报文，避免出现伪装设备与配电终端进行数据通信等恶意攻击的情况。对配电终端的业务数据处理过程中实现了在网络层和应用层的双重防护，提高了配电终端的安全防护性能，避免了出现被恶意攻击的情况。本申请还公开了一种配电终端的数据加密方法、业务数据处理系统、数据加密系统、配电终端以及计算机可读存储介质，具有上述有益效果。

【技术实现步骤摘要】
一种基于双重加密的配电终端的业务数据处理方法
本申请涉及配电自动化
，特别涉及一种基于双重加密的配电终端的业务数据处理方法、配电终端的数据加密方法、业务数据处理系统、数据加密系统、配电终端以及计算机可读存储介质。
技术介绍
随着电力技术的不断发展，出现了配电网的自动化系统，提高了电网使用时的配电效率。配电自动化系统基于配电主站和配电终端，在配电网中配电主站和配电终端之间通过专用通信光纤进行连接，以保证配电主站与配电终端之间的通信安全。在不能铺设专用通讯光纤的地区，只能采用无线公网的方式进行数据传输。但通过公网传输电网信息以及控制指令，会使配电系统面临来自公共网络攻击的风险。恶意的攻击者可以通过攻击公用通信网络，窃取电力敏感数据以分析网架薄弱环节，甚至通过子站终端入侵主站，控制前置机以伪造遥控指令，最终造成大面积停电事故，进而造成严重的破坏性事件。一般的，现有技术对公网数据提供的加密方法是基于特定的加密硬件对数据实现加密，但是现有技术提供的加密方法只在一个层次中对数据进行加密，加密效果不佳，容易被恶意破解。同时，即使是通过专用的光纤网络连接配电系统中的配电主站和配电终端，但是如果数据在传输过程中未进行加密或执行的加密处理效果不佳，所传输的数据也很容易被获取，从而对配电系统进行大规模的入侵，造成大范围的安全威胁。因此，如何提高配电系统中的数据传输安全是本领域技术人员所关注的重点问题。
技术实现思路
本申请的目的是提供一种基于双重加密的配电终端的业务数据处理方法、配电终端的数据加密方法、业务数据处理系统、数据加密系统、配电终端以及计算机可读存储介质，通过在网络层和应用层进行双重加密解密认证，实现了对传输数据的双重加密，提高了终端的安全防护等级，避免了恶意入侵的问题。为解决上述技术问题，本申请提供一种基于双重加密的配电终端的业务数据处理方法，包括：安全芯片通过协议栈对接收到的IPSec隧道报文进行规约解析处理得到IPSec加密报文，根据IPSec协议和所述IPSec加密报文进行IPSec身份认证处理；当所述IPSec身份认证处理通过时，根据IPSec协议对所述IPSec加密报文进行解密得到传输层数据，并通过所述协议栈对传输层数据进行规约解析处理，得到应用层101/104规约安全密文；将所述应用层101/104规约安全密文发送至主控芯片，以使所述主控芯片对所述应用层101/104规约安全密文进行解封装得到业务数据密文，将所述业务数据密文发送至所述安全芯片；根据所述业务数据密文进行应用层身份认证处理；当所述应用层身份认证处理通过时，根据预设保护密钥对所述业务数据密文进行解密得到业务数据明文；将所述业务数据明文发送至所述主控芯片，以使所述主控芯片根据所述业务数据明文进行业务处理。可选的，安全芯片通过协议栈对接收到的IPSec隧道报文进行规约解析处理得到IPSec加密报文，根据IPSec协议和所述IPSec加密报文进行IPSec身份认证处理，包括：所述安全芯片接收到通信装置发送的IPSec隧道报文；根据所述协议栈对所述IPSec隧道报文进行规约解析处理，得到IPSec加密报文；根据所述IPSec协议对所述IPSec加密报文进行IPSec身份认证处理。可选的，当所述IPSec身份认证通过时，根据IPSec协议对所述IPSec加密报文进行解密得到传输层数据，并通过所述协议栈对传输层数据进行规约解析处理，得到应用层101/104规约安全密文，包括：根据IPSec协议栈对所述业务数据密文进行规约处理，得到传输层数据；当所述IPSec身份认证通过时，根据IPSec协议生成会话密钥；根据所述会话密钥对所述IPSec加密报文进行解密得到传输层数据，通过所述协议栈对所述传输层数据进行规约解析处理，得到应用层101/104规约安全密文。本申请还提供一种配电终端的数据加密方法，包括：安全芯片根据预设保护密钥将主控芯片发送的业务数据明文进行加密，得到加密密文；将所述加密密文发送至主控芯片，以使所述主控芯片对所述加密密文进行业务数据密文封装，将封装得到的业务数据密文发送至所述安全芯片；根据IPSec协议和协议栈对所述业务数据密文进行规约解析处理和加密封装处理，得到IPSec隧道报文；将所述IPSec隧道报文发送至通信装置。可选的，根据IPSec协议和协议栈对所述业务数据密文进行规约解析处理和加密封装处理，得到IPSec隧道报文，包括：根据IPSec协议生成会话密钥；根据所述会话密钥对所述业务数据密文进行加密得到加密业务数据密文；根据所述协议栈对所述加密业务数据密文进行封装得到所述IPSec隧道报文。本申请还提供一种业务数据处理系统，包括：IPSec身份认证模块，用于根通过协议栈对接收到的IPSec隧道报文进行规约解析处理得到IPSec加密报文，根据IPSec协议和所述IPSec加密报文进行IPSec身份认证处理；IPSec解密模块，用于当所述IPSec身份认证通过时，根据IPSec协议对所述IPSec加密报文进行解密得到传输层数据，并通过所述协议栈对传输层数据进行规约解析处理，得到应用层101/104规约安全密文；解密密文解析模块，用于将所述应用层101/104规约安全密文发送至主控芯片，以使所述主控芯片对所述应用层101/104规约安全密文进行解封装得到业务数据密文，将所述业务数据密文发送至所述安全芯片；应用层身份认证模块，用于根据所述业务数据密文进行应用层身份认证处理；应用层解密模块，用于当所述应用层身份认证处理通过时，根据预设保护密钥对所述业务数据密文进行解密得到业务数据明文；明文发送模块，用于将所述业务数据明文发送至所述主控芯片，以使所述主控芯片根据所述业务数据明文进行业务处理。可选的，所述IPSec身份认证模块，包括：报文接收单元，用于接收到通信装置发送的IPSec隧道报文；报文解析单元，用于根据所述协议栈对所述IPSec隧道报文进行规约解析处理，得到IPSec加密报文；IPSec身份认证单元，用于根据所述IPSec协议对所述IPSec加密报文进行IPSec身份认证处理。本申请还提供一种数据加密系统，包括：明文数据加密模块，用于根据预设保护密钥将主控芯片发送的业务数据明文进行加密，得到加密密文。数据封装模块，用于将所述加密密文发送至主控芯片，以使所述主控芯片对所述加密密文进行业务数据密文封装，将封装得到的业务数据密文发送至所述安全芯片；IPSec数据加密模块，用于根据IPSec协议和协议栈对所述业务数据密文进行规约解析处理和加密封装处理，得到IPSec隧道报文；报文发送模块，用于将所述IPSec隧道报文发送至通信装置。本申请还提供一种配电终端，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上所述的业务数据处理方法的步骤和/或如上所述的数据加密方法的步骤。本申请还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的业务数据处理方法的步骤和/或如上所述的数据加密方法的步骤。本申请所提供的一种基于双重加密的配电终端的业务数据处理方法，包括：安全芯片通过协议栈对接收到的IPSec隧道报文进行规约解析处理得到IPSec加密报文，本文档来自技高网...

【技术保护点】
1.一种基于双重加密的配电终端的业务数据处理方法，其特征在于，包括：安全芯片通过协议栈对接收到的IPSec隧道报文进行规约解析处理得到IPSec加密报文，根据IPSec协议和所述IPSec加密报文进行IPSec身份认证处理；当所述IPSec身份认证处理通过时，根据IPSec协议对所述IPSec加密报文进行解密得到传输层数据，并通过所述协议栈对传输层数据进行规约解析处理，得到应用层101/104规约安全密文；将所述应用层101/104规约安全密文发送至主控芯片，以使所述主控芯片对所述应用层101/104规约安全密文进行解封装得到业务数据密文，将所述业务数据密文发送至所述安全芯片；根据所述业务数据密文进行应用层身份认证处理；当所述应用层身份认证处理通过时，根据预设保护密钥对所述业务数据密文进行解密得到业务数据明文；将所述业务数据明文发送至所述主控芯片，以使所述主控芯片根据所述业务数据明文进行业务处理。

【技术特征摘要】
1.一种基于双重加密的配电终端的业务数据处理方法，其特征在于，包括：安全芯片通过协议栈对接收到的IPSec隧道报文进行规约解析处理得到IPSec加密报文，根据IPSec协议和所述IPSec加密报文进行IPSec身份认证处理；当所述IPSec身份认证处理通过时，根据IPSec协议对所述IPSec加密报文进行解密得到传输层数据，并通过所述协议栈对传输层数据进行规约解析处理，得到应用层101/104规约安全密文；将所述应用层101/104规约安全密文发送至主控芯片，以使所述主控芯片对所述应用层101/104规约安全密文进行解封装得到业务数据密文，将所述业务数据密文发送至所述安全芯片；根据所述业务数据密文进行应用层身份认证处理；当所述应用层身份认证处理通过时，根据预设保护密钥对所述业务数据密文进行解密得到业务数据明文；将所述业务数据明文发送至所述主控芯片，以使所述主控芯片根据所述业务数据明文进行业务处理。2.根据权利要求1所述的业务数据处理方法，其特征在于，安全芯片通过协议栈对接收到的IPSec隧道报文进行规约解析处理得到IPSec加密报文，根据IPSec协议和所述IPSec加密报文进行IPSec身份认证处理，包括：所述安全芯片接收到通信装置发送的IPSec隧道报文；根据所述协议栈对所述IPSec隧道报文进行规约解析处理，得到IPSec加密报文；根据所述IPSec协议对所述IPSec加密报文进行IPSec身份认证处理。3.根据权利要求1所述的业务数据处理方法，其特征在于，当所述IPSec身份认证通过时，根据IPSec协议对所述IPSec加密报文进行解密得到传输层数据，并通过所述协议栈对传输层数据进行规约解析处理，得到应用层101/104规约安全密文，包括：当所述IPSec身份认证通过时，根据IPSec协议生成会话密钥；根据所述会话密钥对所述IPSec加密报文进行解密得到传输层数据，通过所述协议栈对所述传输层数据进行规约解析处理，得到应用层101/104规约安全密文。4.一种配电终端的数据加密方法，其特征在于，包括：安全芯片根据预设保护密钥将主控芯片发送的业务数据明文进行加密，得到加密密文；将所述加密密文发送至主控芯片，以使所述主控芯片对所述加密密文进行业务数据密文封装，将封装得到的业务数据密文发送至所述安全芯片；根据IPSec协议和协议栈对所述业务数据密文进行规约解析处理和加密封装处理，得到IPSec隧道报文；将所述IPSec隧道报文发送至通信装置。5.根据权利要求4所述的数据加密方法，其特征在于，根据IPSec协议和协议栈对所述业务数据密文进行规约解析处理和加密封装处理，得到IPSec隧道报文，包括：根据IPSec协议栈对所述业务数据密文进行规约解析处理，得到传输层...

【专利技术属性】
技术研发人员：蔡田田，习伟，姚浩，索思亮，匡晓云，
申请(专利权)人：南方电网科学研究院有限责任公司，中国南方电网有限责任公司，
类型：发明
国别省市：广东,44