一种基于电力安全网关的数据安全自检方法技术

本发明专利技术公开了一种基于电力安全网关的数据安全自检方法，包括：设定预设明文数据、密钥和预设密文数据，调用安全网关的SM1密码模块，对预设明文数据和预设密文数据进行运算确定SM1密码模块的正确性；设定预设公私钥对、预设待签名消息和预设签名数据，调用安全网关的SM2密码模块，通过预设公私钥对，对预设待签名消息和预设签名数据进行验证确定SM2密码模块的正确性；通过预设私钥对预设待签名消息进行签名后，得到预设签名数据；设定预设消息和预设杂凑值，调用安全网关的SM3密码模块，对预设消息进行杂凑运算，确定SM3密码模块的正确性；随机生成多组随机数数据，调用安全网关的随机数生成模块，对随机数数据进行自检，确定随机数生成模块的正确性。

【技术实现步骤摘要】
一种基于电力安全网关的数据安全自检方法
本专利技术涉及电力安全网关数据自检领域，尤其涉及一种基于电力安全网关的数据安全自检方法。
技术介绍
安全网关在电力配电行业中应用广泛，通过将安全网关部署在网络边界来保证跨网络信息传输的安全、保密和完整，实现客户端和服务器之间身份的有效认证、授权和数据传输安全；因此，安全网关的访问方法是网关技术中重要的环节。传统的安全网关都是使用普通加密的应用模式，在对数据进行传输前没有对设备安全性进行自检，当安全网关设备的配置参数出现误差时，安全网关对传输的数据进行加密或解密处理时就会出现运算误差，导致加密失败或解密失败，造成不可挽回的损失。因此，目前市面上亟需一种基于电力安全网关的数据安全自检策略，可以在对数据进行传输前进行自检，避免安全网关设备的配置参数出现误差，提高安全网关进行加密处理和解密处理的稳定性。
技术实现思路
本专利技术提供了一种基于电力安全网关的数据安全自检方法，可以在对数据进行传输前进行自检，避免安全网关设备的配置参数出现误差，提高安全网关进行加密处理和解密处理的稳本文档来自技高网...

【技术保护点】
1.一种基于电力安全网关的数据安全自检方法，其特征在于，包括：/n设定预设明文数据、密钥和预设密文数据，调用安全网关中的SM1密码模块，对所述预设明文数据和预设密文数据进行运算，根据运算结果确定安全网关中的SM1密码模块的正确性；其中，所述预设明文数据通过所述密钥加密运算后，得到所述预设密文数据；/n设定预设公私钥对、预设待签名消息和预设签名数据，调用安全网关中的SM2密码模块，通过所述预设公私钥对，对所述预设待签名消息和所述预设签名数据进行验证，根据验证结果确定安全网关中的SM2密码模块的正确性；其中，所述预设公私钥对包括预设公钥及其相对应的预设私钥；通过预设私钥对预设待签名消息进行签名后，...

【技术特征摘要】
1.一种基于电力安全网关的数据安全自检方法，其特征在于，包括：
设定预设明文数据、密钥和预设密文数据，调用安全网关中的SM1密码模块，对所述预设明文数据和预设密文数据进行运算，根据运算结果确定安全网关中的SM1密码模块的正确性；其中，所述预设明文数据通过所述密钥加密运算后，得到所述预设密文数据；
设定预设公私钥对、预设待签名消息和预设签名数据，调用安全网关中的SM2密码模块，通过所述预设公私钥对，对所述预设待签名消息和所述预设签名数据进行验证，根据验证结果确定安全网关中的SM2密码模块的正确性；其中，所述预设公私钥对包括预设公钥及其相对应的预设私钥；通过预设私钥对预设待签名消息进行签名后，得到预设签名数据；
设定预设消息和对应的预设杂凑值，调用安全网关中的SM3密码模块，对所述预设消息进行杂凑运算，根据运算结果确定安全网关中的SM3密码模块的正确性；
随机生成多组随机数数据，调用安全网关中的随机数生成模块，对随机数数据进行开机自检，根据自检结果确定安全网关中的随机数生成模块的正确性；
当确定所述SM1密码模块、SM2密码模块、SM3密码模块和随机数生成模块的正确性全部自检成功时，确定安全网关自检成功；
所述对所述预设明文数据和预设密文数据进行运算，根据运算结果确定安全网关中的SM1密码模块的正确性的步骤中，具体为：
根据密钥对所述预设明文数据进行加密运算，得到实际密文数据，当确定所述实际密文数据与所述预设密文数据一致时，确定安全网关中的SM1密码模块自检成功；当确定所述实际密文数据与所述预设密文数据不一致时，确定安全网关中的SM1密码模块自检失败；
或，根据密钥对所述预设密文数据进行解密运算，得到实际明文数据，当确定所述实际明文数据与所述预设明文数据一致时，确定安全网关中的SM1密码模块自检成功；当确定所述实际明文数据与所述预设明文数据不一致时，确定安全网关中的SM1密码模块自检失败。


2.如权利要求1所述的基于电力安全网关的数据安全自检方法，其特征在于，所述通过所述预设公私钥对，对所述预设待签名消息和所述预设签名数据进行验证，根据验证结果确定安全网关中的SM2密码模块的正确性的步骤中，具体为：
通过预设公钥对所述预设签名数据进行验证，当验证通过时，确定安全网关中的SM2密码模块自检成功；当验证不通过时，确定安全网关中的SM2密码模块自检失败；
或，通过预设私钥对所述预设待签名消息进行签名，得到实际签名数据，通过预设公钥对所述实际签名数据进行验证，当验证通过时，确定安全网关中的SM2密码模块自检成功；当验证不通过时，确定安全网关中的SM2密码模块自检失败。


3.如权利要求1所述的基于电力安全网关的数据安全自检方法，其特征在于，所述确定安全网关中的SM2密码模块的正确性的步骤中，还包括：
设定SM2明文数据及其对应的SM2密文数据，调用安全网关中的SM2密码模块，通过所述预设公私钥对，对所述SM2明文数据及其对应的SM2密文数据进行验证，当验证通过时，确定安全网关中的SM2密码模块的自检成功。...

【专利技术属性】
技术研发人员：尹健，张春，郑东曦，
申请(专利权)人：广东纬德信息科技股份有限公司，
类型：发明
国别省市：广东;44