本发明专利技术公开了一种基于共享密钥的电力系统调试工具加密通信的方法。现有共享密钥机制下所有通信环境下都使用同一密钥对通信,存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险。本发明专利技术预设定一个共享初始化密钥KInt和一个共享密钥组KG,并约定相同的加密与对应的解密算法;在通信过程中,通信发起方与通信接收方通过校验随机数的方式,使用初始化密钥KInt实现通信密钥KT由通信接收方指定、并共同协商确认通信密钥的机制,实现双方每次通信都使用不同共享密钥的方法,提升加密通信的安全性。
【技术实现步骤摘要】
一种基于共享密钥的电力系统调试工具加密通信方法
本专利技术属于电力系统通信领域,特别是一种基于共享密钥的电力系统调试工具加密通信方法。
技术介绍
在电力系统二次设备调试工具的通信协议中,常采用私有明文传输,该方法虽然方便了工具在使用中的异常信息诊断,但也带来了二次设备内部信息泄露的风险,存在安全隐患。在电力系统调试工具加密通信中,基于共享密钥的加密通信是常见的通信方法。这种方法,通信双方基于约定的加密算法,并共享预先设定的对称密钥来实现加密通信。该方法使用简单,加密效率高,但与所有设备通信均使用同一密钥,存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险。另外一种加密通信方法是基于数字证书的非对称密钥的通信方式,每次通信的密钥都通过非对称密钥进行协商,解决了与不同装置每次通信都使用相同密钥的问题;但非对称密钥的方法算法复杂,执行效率低,并且首次调试前需下载数字证书,甚至需要定期对数字证书进行管理更新,维护使用成本比较高。
技术实现思路
本专利技术所要解决的技术问题是:解决现有共享密钥机制下所有通信环境下都使用同一密钥对通信,存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险问题,提供一种基于共享密钥的电力系统调试工具加密通信方法,其基于共享密钥组来实现每次使用不同共享密钥进行通信,以提升通信安全性且使用简单可靠。为达成上述目的,本专利技术采用的技术方案是:一种基于共享密钥的电力系统调试工具加密通信方法,其包括:通信双方约定共享一个初始密钥KInt和一个包含N组密钥的密钥组KG,其中N≥1;通信双方约定相同的加密算法E(K,x)及对应的解密算法为D(K,x),且加解密满足x≡D(K,E(K,x)),其中K为密钥,x为明文数据;在通信过程中的步骤为:步骤1:通信发起方产生链接请求随机数Rd并用初始密钥KInt加密,以E(KInt,Rd)作为报文TReq_C内容发送通信链接请求;步骤2:通信接收方通过Rd'=D(KInt,TReq_C)解密TReq_C获得链接请求随机数Rd',随机选择通信密钥KT以及产生通信密钥验证请求随机数Rd2,并以报文IRsp_C进行通信链接请求应答;通信密钥KT是KG的第T组密钥,1≤T≤N;步骤3:通信发起方解密报文IRsp_C并验证连接请求应答报文的正确性后,产生通信密钥验证随机数Rd3,并发起通信密钥KT的一致性验证请求报文TReq_V;步骤4:通信接收方解密TReq_V并验证所协商通信密钥KT的正确性后,发送验证成功报文IOK_V;步骤5:通信发送方解密IOK_V并验证IOK_V的正确性;步骤6:验证通过后,通信双方以KT进行加密通信。作为上述技术方案的补充,通信链接请求应答报文IRsp_C的结构为IRsp_C=E(KInt,(Rd',T,Rd2)),其中,KInt初始密钥,Rd'为解密后的链接请求随机数,T为通信密钥所对应的密钥组的组号,Rd2为通信密钥验证请求随机数。作为上述技术方案的补充,通信链接请求报文IRsp_C的验证方法为:通过(Rd”,T',Rd2')=D(KInt,IRsp_C)解密IRsp_C,获得解密应答请求报文后的链接请求随机数Rd”,解密后的通信密钥组号T',以及解密后的通信密钥验证请求随机数Rd2';若Rd”==Rd,通信发起方则判定通信链接请求报文正确。作为上述技术方案的补充,通信密钥KT的一致性验证请求报文TReq_V的结构为TReq_V=E(KT',(Rd2',Rd3)),其中KT'为解密后通信密钥组组号T'对应的通信密钥,Rd2'为解密后的密钥验证请求随机数,Rd3为通信发起方新产生的通信密钥验证随机数。作为上述技术方案的补充,通信密钥一致性验证请求报文TReq_V的正确性验证方法为:通过(Rd2”,Rd3')=D(KT,TReq_V)解密TReq_V,获得解密后的通信密钥验证请求随机数Rd2”,解密后的通信密钥验证随机数Rd3';若Rd2”==Rd2,通信接收方则判定通信密钥一致性验证请求报文正确。作为上述技术方案的补充,通信密钥一致性验证成功报文IOK_V的结构为IOK_V=E(KT,Rd3'),其中Rd3'为解密TReq_V后的通信密钥验证随机数。作为上述技术方案的补充,通信密钥一致性验证成功报文IOK_V的正确性验证方法为:通过Rd3”=D(KT',TOK_V)解密IOK_V,获得解密后的通信密钥验证随机数Rd3”;若Rd3”==Rd3,则认为通信密钥协商成功,此时KT'≡KT。本专利技术通过设定初始密钥对和对称密钥组的方式,在基于随机数的协商验证机制下,实现了每次通信使用不同对称密钥,并且密钥由通信接收方随机指定的通信方法。本专利技术解决了传统对称密钥通信每次都使用相同密钥的问题,并且具有无需配置,使用简单,加密效率高的特点。附图说明图1为本专利技术一种基于共享密钥的电力系统调试工具加密通信方法的流程图。具体实施方式下面结合附图和具体的实施案例对本技术方法做进一步描述,以使本领域技术人员更好的理解本专利技术并能予以实施,但所举实例不作为本专利技术的限定。本实施例提供一种基于共享密钥的电力系统调试工具加密通信方法,如图1所示,其步骤如下:通信双方约定采用AES-256加密算法,其密钥长度为256bit(32字节);通信双方共享一个256bit的初始密钥KInt,和一个包含1024组256bit共享密钥的密钥组KG;通信密钥KT是KG的第T(1≤T≤1024)组密钥;加密算法AES-256的加密过程标记为EAES-256(K,x),解密过程标记为DAES-256(K,x),其中K为256bit密钥,x为被加解密明文的最小长度为256bit。在通信过程中:1)通信发起方产生256bit链接请求随机数Rd,并用初始密钥KInt加密,以EAES-256(KInt,Rd)作为报文TReq_C内容发起通信链接请求;2)通信接收方用初始密钥KInt解密TReq_C,即Rd'=DAES-256(KInt,TReq_C),解密后获得链接请求随机数Rd'(256bit);并从共享密钥组中随机选取KT最为通信密钥,产生256bit通信密钥验证请求随机数Rd2;3)通信接收方以解密后连接请求随机数Rd'、通信密钥KT的组号T、通信密钥验证请求随机数Rd2作为明文,以初始化密钥KInt进行加密,构建通信链接请求应答报文并发送,其结构为IRsp_C=EAES-256(KInt,(Rd',T,Rd2));4)通信发起方用初始化密钥KInt解密报文IRsp_C,即(Rd”,T',Rd2')=D(KInt,IRsp_C)。解密后获得IRsp_C返回的链接请求随机数Rd”,解密后的通信密钥组号T',以及解密后的通信密钥验证请求随机数Rd2';若Rd”==Rd,则判定通信链接请求报文正确;5)通信发起方验证通信链接请求报文的正确性后,确认组号T'的密钥为通信密钥KT',并产生256bit通信密钥验证随机数Rd3;以通信密钥验证请求随机数Rd2',通信密钥验证随机数Rd3为明文输入,以KT'作为密钥构建通信密钥一致性验证请求报文并发送,其结构为TReq_V=EAES-256(KT',(Rd2',Rd3))。6)通信接收方用通信密钥KT解密TReq_V,即(Rd2”,Rd本文档来自技高网...
【技术保护点】
1.一种基于共享密钥的电力系统调试工具加密通信方法,其特征是,包括:通信双方约定共享一个初始密钥KInt和一个包含N组密钥的密钥组KG,其中N≥1;通信双方约定相同的加密算法E(K,x)及对应的解密算法为D(K,x),且加解密满足x≡D(K,E(K,x)),其中K为密钥,x为明文数据;在通信过程中的步骤为:步骤1:通信发起方产生链接请求随机数Rd并用初始密钥KInt加密,以E(KInt,Rd)作为报文TReq_C内容发送通信链接请求;步骤2:通信接收方通过Rd'=D(KInt,TReq_C)解密TReq_C获得链接请求随机数Rd',随机选择通信密钥KT以及产生通信密钥验证请求随机数Rd2,并以报文IRsp_C进行通信链接请求应答;通信密钥KT是KG的第T组密钥,1≤T≤N;步骤3:通信发起方解密报文IRsp_C并验证连接请求应答报文的正确性后,产生通信密钥验证随机数Rd3,并发起通信密钥KT的一致性验证请求报文TReq_V;步骤4:通信接收方解密TReq_V并验证所协商通信密钥KT的正确性后,发送验证成功报文IOK_V;步骤5:通信发送方解密IOK_V并验证IOK_V的正确性;步骤6:验证通过后,通信双方以KT进行加密通信。...
【技术特征摘要】
1.一种基于共享密钥的电力系统调试工具加密通信方法,其特征是,包括:通信双方约定共享一个初始密钥KInt和一个包含N组密钥的密钥组KG,其中N≥1;通信双方约定相同的加密算法E(K,x)及对应的解密算法为D(K,x),且加解密满足x≡D(K,E(K,x)),其中K为密钥,x为明文数据;在通信过程中的步骤为:步骤1:通信发起方产生链接请求随机数Rd并用初始密钥KInt加密,以E(KInt,Rd)作为报文TReq_C内容发送通信链接请求;步骤2:通信接收方通过Rd'=D(KInt,TReq_C)解密TReq_C获得链接请求随机数Rd',随机选择通信密钥KT以及产生通信密钥验证请求随机数Rd2,并以报文IRsp_C进行通信链接请求应答;通信密钥KT是KG的第T组密钥,1≤T≤N;步骤3:通信发起方解密报文IRsp_C并验证连接请求应答报文的正确性后,产生通信密钥验证随机数Rd3,并发起通信密钥KT的一致性验证请求报文TReq_V;步骤4:通信接收方解密TReq_V并验证所协商通信密钥KT的正确性后,发送验证成功报文IOK_V;步骤5:通信发送方解密IOK_V并验证IOK_V的正确性;步骤6:验证通过后,通信双方以KT进行加密通信。2.根据权利要求1所述的一种基于共享密钥的电力系统调试工具加密通信方法,其特征是:通信链接请求应答报文IRsp_C的结构为IRsp_C=E(KInt,(Rd',T,Rd2)),其中KInt初始密钥,Rd'为解密后的链接请求随机数,T为通信密钥所对应的密钥组的组号,Rd2为通信密钥验证请求随机数。3.根据权利要求2所述的一种基于共享密钥的电力系统调试工具加密通信方法,其特征是:通信链接请求报文IRsp_C的验...
【专利技术属性】
技术研发人员:方芳,李广华,宣晓华,陆承宇,王松,孙文文,汪冬辉,戚宣威,陈明,杨涛,阮黎翔,吴栋萁,丁峰,顾浩,周强,
申请(专利权)人:国网浙江省电力有限公司电力科学研究院,国家电网有限公司,南京南瑞继保工程技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。