本发明专利技术涉及一种电力数据采集系统中集中器的代码篡改检测方法,包括以下步骤:步骤1:各集中器厂商依据扩展规约将集中器代码进行备案上传;步骤2:利用数据库对上传的备案代码进行管理,同时对代码进行自动分类;步骤3:利用代码提取终端与运行在远程服务器上的备案系统建立TCP通信,随后下载整理分类完毕的备案代码,最后将备案代码传输给代码比对终端利用代码提取终端从集中器中提取代码,再将提取的代码传输给代码比对终端;步骤4:利用MD5计算出下载的备案代码和提取出的代码的MD5值,若值相同,则说明代码未被篡改,反之,则被恶意篡改。本发明专利技术可以从根源上确保集中器运行环境的安全性。检测手段高效和快速,利于后期功能扩展。
【技术实现步骤摘要】
电力数据采集系统中集中器的代码篡改检测方法及系统
本专利技术属于电力数据的处理领域,涉及一种针对电力数据采集系统中集中器的代码篡改检测方法及系统。
技术介绍
在电力采集系统中,为了保证数据的正确,文件的一致性校验常使用CRC32(循环冗余校验)。循环冗余校验是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。生成的数字在传输或者存储之前计算出来并且附加到数据后面,然后接收方进行检验计算确定接收的数据是否发生变化。由于本函数易于用二进制的电脑硬件使用、容易进行数学分析并且尤其善于检测传输通道干扰引起的错误,因此获得广泛应用。CRC为校验和的一种,是两个字节数据流采用二进制除法(没有进位,使用XOR来代替减法)相除所得到的余数。其中被除数是需要计算校验和的信息数据流的二进制表示;除数是一个长度为(n+1)的预定义的二进制数,通常用多项式的系数来表示。在做除法之前,要在信息数据之后先加上n个0。采用CRC校验时,发送方和接收方用同一个生成多项式g(x),g(x)是一个GF(2)多项式,并且g(x)的首位和最后一位的系数必须为1。CRC的处理方法是:发送方用发送数据的二进制多项式t(x)除以g(x),得到余数y(x)作为CRC校验码。校验时,以计算的校正结果是否为0为据,判断数据帧是否出错。设生成多项式是r阶的具体步骤如下面的描述。发送方:1)在发送的m位数据的二进制多项式t(x)后添加r个0,扩张到m+r位,以容纳r位的校验码,追加0后的二进制多项式为T(x);2)用T(x)除以生成多项式g(x),得到r位的余数y(x),它就是计算得出的CRC校验码;3)把y(x)追加到t(x)后面,此时的数据s(x)就是包含了CRC校验码的待发送字符串;由于s(x)=t(x)y(x),因此s(x)肯定能被g(x)除尽。接收方:1)接收数据n(x),这个n(x)就是包含了CRC校验码的m+r位数据,m位为数据,r位为CRC校验码;2)计算n(x)除以g(x),如果余数为0则表示传输过程没有错误,否则表示有错误。从n(x)去掉尾部的r位数据,得到的就是原始数据。尽管CRC在错误检测中非常有用,但是CRC并不能可靠地校验数据完整性(即数据没有发生任何变化),这是因为CRC多项式是线性结构,可以非常容易地故意改变某些数据而维持CRC不变。CRC的错误检测能力依赖于关键多项式的阶次以及所使用的特定关键多项式。误码多项式是接收到的消息码字与正确消息码字的异或结果。当且仅当误码多项式能够被CRC多项式整除的时候CRC算法无法检查到错误。其次,CRC32值在传输过程中,可能会遭受TCP攻击,CRC32存在被人为篡改的潜在风险。
技术实现思路
本专利技术的目的在于解决现有技术的不足,提供一种针对电力数据采集系统中集中器的代码篡改检测方法。文件一致性检测使用MD5,降低了不同文件的碰撞概率。提取出文件代码之后,再计算MD5,而不是计算MD5之后,再发送给代码比对终端。本专利技术解决其技术问题是通过以下技术方案实现的:一种针对电力数据采集系统中集中器的代码篡改检测方法,其特征在于:包括以下步骤:步骤1:各集中器厂商依据扩展规约将整理好的符合规定的集中器代码进行备案上传;步骤2:利用MongoDB数据库对步骤1中上传的备案代码进行管理,同时采用基于人工智能的TF-IDF词语权重技术对代码进行自动分类,方便后续代码比对终端进行备案下载;步骤3:利用代码提取终端与运行在远程服务器上的备案系统建立TCP通信,随后下载步骤2中整理分类完毕的备案代码,最后将备案代码传输给代码比对终端利用代码提取终端从集中器中提取代码,再将提取的代码传输给代码比对终端;步骤4:利用MD5计算出步骤3中下载的备案代码和提取出的代码的MD5值,若值相同,则说明代码未被篡改,反之,则被恶意篡改,最终完成集中器代码的篡改检测。而且,所述各集中器厂商将集中器代码进行备案上传时使用RSA加密算法+AES加密算法。而且,所述利用代码提取终端从集中器中提取代码前需要先基于对现有的国网698规约进行扩展,添加用于文件代码传输的属性和方法,而后在进行代码的提取。一种针对电力数据采集系统中集中器的代码篡改检测系统,其特征在于:包括源代码备案模块、集中器代码提取模块及代码比对模块;所述的源代码备案模块用于将所有集中器代码以及代码相关信息通过备案系统进行上传,备案上传之后,系统管理员会进行审核;所述的集中器代码提取模块用于利用代码提取终端,对已经出厂的集中器进行代码提取;所述的代码比对模块用于通过备案服务器,对厂商指定型号的集中器进行备案下载,在代码比对终端上将下载的代码和提取的代码进行比对,以确定集中器的代码是否发生篡改。而且,所述的代码相关信息包括下述中的至少一个:代码、时间、代码版本、集中器型号、字节大小和厂商信息。本专利技术的优点和有益效果为:本电力数据采集系统中集中器的代码篡改检测方法及系统,通过规约扩展,方便提取文件代码,随后再计算MD5,避免了在值计算过程中,被人为篡改。因为不传输MD5值,也就减少了遭受TCP攻击的可能性。通过本专利技术的代码篡改检测方法,可以从根源上确保集中器运行环境的安全性。检测手段高效和快速,利于后期功能扩展。同时在大量对比实验中也验证了本方法的有先进性和正确性,能有力保障用电信息采集系统在复杂环境下的安全稳定运行。附图说明图1为本专利技术的方法流程图;图2为本专利技术的系统原理架构图;图3为本专利技术集中器代码提取模块设计图;图4为本专利技术国网698规约扩展属性与功能表。具体实施方式下面通过具体实施例对本专利技术作进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本专利技术的保护范围。本专利技术的方法是为了检测集中器在使用中代码是否被篡改,图2是本专利技术中系统原理架构图,其创新之处在于:包括源代码备案模块、集中器代码提取模块及代码比对模块;所述的源代码备案模块用于将所有集中器代码以及代码相关信息通过备案系统进行上传,备案上传之后,系统管理员会进行审核;所述的集中器代码提取模块用于利用代码提取终端,对已经出厂的集中器进行代码提取;所述的代码比对模块用于通过备案服务器,对厂商指定型号的集中器进行备案下载,在代码比对终端上将下载的代码和提取的代码进行比对,以确定集中器的代码是否发生篡改。现在以河南许继电表厂出厂的基于国网698扩展规约的集中器为测试对象,以下环境作为测试平台为例来说明:IntelCorei5-4460@3.20GHz,内存为8GB。在该平台下,对集中器的代码进行篡改检测。首先由许继电表厂工作人员将集中器代码上传至备案系统中,图1是本检测方法的流程图,根据步骤1,为了确保数据传输过程中的本文档来自技高网...
【技术保护点】
1.电力数据采集系统中集中器的代码篡改检测方法,其特征在于:包括以下步骤:/n步骤1:各集中器厂商依据扩展规约将整理好的符合规定的集中器代码进行备案上传;/n步骤2:利用MongoDB数据库对步骤1中上传的备案代码进行管理,同时采用基于人工智能的TF-IDF词语权重技术对代码进行自动分类;/n步骤3:利用代码提取终端与运行在远程服务器上的备案系统建立TCP通信,随后下载步骤2中整理分类完毕的备案代码,最后将备案代码传输给代码比对终端利用代码提取终端从集中器中提取代码,再将提取的代码传输给代码比对终端;/n步骤4:利用MD5计算出步骤3中下载的备案代码和提取出的代码的MD5值,若值相同,则说明代码未被篡改,反之,则被恶意篡改,最终完成集中器代码的篡改检测。/n
【技术特征摘要】
1.电力数据采集系统中集中器的代码篡改检测方法,其特征在于:包括以下步骤:
步骤1:各集中器厂商依据扩展规约将整理好的符合规定的集中器代码进行备案上传;
步骤2:利用MongoDB数据库对步骤1中上传的备案代码进行管理,同时采用基于人工智能的TF-IDF词语权重技术对代码进行自动分类;
步骤3:利用代码提取终端与运行在远程服务器上的备案系统建立TCP通信,随后下载步骤2中整理分类完毕的备案代码,最后将备案代码传输给代码比对终端利用代码提取终端从集中器中提取代码,再将提取的代码传输给代码比对终端;
步骤4:利用MD5计算出步骤3中下载的备案代码和提取出的代码的MD5值,若值相同,则说明代码未被篡改,反之,则被恶意篡改,最终完成集中器代码的篡改检测。
2.根据权利要求1所述的电力数据采集系统中集中器的代码篡改检测方法,其特征在于:所述各集中器厂商将集中器代码进行备案上传时使用RSA加密算法+AES加密算法。
3.根据权利要求1所...
【专利技术属性】
技术研发人员:王玥,吉杨,李祯祥,刘卿,张卫欣,王季孟,王崇,李蓓,严晶晶,丁欣,
申请(专利权)人:国网天津市电力公司电力科学研究院,国网天津市电力公司,国家电网有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。