【技术实现步骤摘要】
一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法及系统
本专利技术涉及配电终端数据加密
,特别是涉及一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法及系统。
技术介绍
DNP3.0规约(DistributedNetworkProtocol,在TC57协议基础上制定的通信规约)是一种分布式协议,适用于要求高度安全、中等速率、中等吞吐量的数据通信领域,在配电网终端领域,DNP3.0通信协议被广泛应用于数据通信,但是该协议在网络应用环境和实际电力系统使用过程中,由于数据格式都是公开的,DNP3.0协议的数据报文在传输过程中,容易被非法入侵者截取和监听,然后对报文修改来达到对终端进行攻击的目的,大大降低了通信数据的安全性,对配电系统造成不可预估的损失。
技术实现思路
本专利技术的目的是提供一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法及系统,旨在解决现有技术中数据报文在传输中安全性低问题,实现会话密钥不以明文的形式展示给使用者和攻击者,提高数据通信安全性。...
【技术保护点】
1.一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述方法包括以下操作:/n上位机软件采用加密方式提前下发配电终端AES算法密钥,使主站和配电终端的AES算法密钥保持一致;/n初始化安全会话密钥,主站发送认证密钥更改请求,配电终端接收主站数据,通过AES算法解密,利用HMAC-SHA算法验证主站签名的正确性,获得会话密钥明文,并对会话密钥的有效性进行判断;/n当安全会话密钥初始化成功后,利用会话密钥进行加密数据交互,在交互过程中对会话密钥使用次数、有效性以及有效时间间隔进行检测,当不满足任意一项时需重新进行安全会话密钥初始化过程。/n
【技术特征摘要】
1.一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述方法包括以下操作:
上位机软件采用加密方式提前下发配电终端AES算法密钥,使主站和配电终端的AES算法密钥保持一致;
初始化安全会话密钥,主站发送认证密钥更改请求,配电终端接收主站数据,通过AES算法解密,利用HMAC-SHA算法验证主站签名的正确性,获得会话密钥明文,并对会话密钥的有效性进行判断;
当安全会话密钥初始化成功后,利用会话密钥进行加密数据交互,在交互过程中对会话密钥使用次数、有效性以及有效时间间隔进行检测,当不满足任意一项时需重新进行安全会话密钥初始化过程。
2.根据权利要求1所述的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述对会话密钥的有效性进行判断具体为:
判断接收到的会话密钥是否和之前相同,若不相同,则发送认证会话正确帧,否则发送认证会话错误帧。
3.根据权利要求1所述的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述加密数据包括遥控数据、直控数据、校时数据、禁止主动上送数据、允许主动上送数据以及清除重启标志位。
4.根据权利要求1所述的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述会话密钥使用次数以及有效时间间隔需要提前设置...
【专利技术属性】
技术研发人员:张汉伟,阴法强,常栋梁,李连强,
申请(专利权)人:积成电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。