【技术实现步骤摘要】
一种电力系统通信报文双重加密方法、解密方法和报文交互系统
本专利技术涉及电力信息系统通信安全
,特别是一种电力系统通信报文双重加密方法、解密方法和报文交互系统。
技术介绍
电力信息系统安全具有非常广泛的涉及范围,其包括生产、传输、分配电力等一系列的环节.属于一个具有复杂管理程度的工程。电力信息系统的常用通信方式,是在不同通信协议的基础上,报文大多都是明文发送,这明显无法保证电力信息系统的运行安全。各电力相关部门也在尝试采用对称加密(DES、AES)和非对称加密(RSA、DH、DSA)对通信进行全程加密,这种方式显著提高了电力信息系统的通信安全性。然而,全程密钥加密方式在保障了通信安全性的同时,却一定程度上降低了通信效率。因为,无论是对称加密方式还是非对称加密方式,当需要加密的原文越长时,加密解密过程所耗费的时间和系统所消耗的资源就越多。常用的加密算法的加密和解密过程都需要通过提升消耗计算资源以及花费时间来提高安全性。无论是对称式加密方法(DES、国密SM4、AES、国密SM1),还是非对称式加密...
【技术保护点】
1.一种电力系统通信报文双重加密方法,其特征是,包括:/n获取原始通信报文;/n对原始通信报文进行报文分离,得到分离后的报文头和报文主体;/n按照预设的加密操作规则,对报文主体中的数据片段进行加密操作,得到报文主体密文,以及加密操作过程所对应的操作索引信息;/n将操作索引信息加入分离后的报文头,得到重组后的报文头;/n采用约定密钥对重组后的报文头进行二次加密,得到报文头重组密文;/n将报文主体密文与报文头重组密文重新组合,得到用于发送的重组加密报文。/n
【技术特征摘要】
1.一种电力系统通信报文双重加密方法,其特征是,包括:
获取原始通信报文;
对原始通信报文进行报文分离,得到分离后的报文头和报文主体;
按照预设的加密操作规则,对报文主体中的数据片段进行加密操作,得到报文主体密文,以及加密操作过程所对应的操作索引信息;
将操作索引信息加入分离后的报文头,得到重组后的报文头;
采用约定密钥对重组后的报文头进行二次加密,得到报文头重组密文;
将报文主体密文与报文头重组密文重新组合,得到用于发送的重组加密报文。
2.根据权利要求1所述的方法,其特征是,对于不含报文头的报文,报文分离时,按照顺序从头部开始截取设定字节长度的报文片段,作为分离后的报文头,其余部分作为报文主体。
3.根据权利要求1所述的方法,其特征是,所述预设的加密操作规则为:按照随机选择或预先设定的一个或多个操作类型,随机或预先设定的操作顺序,以及随机或预先设定的操作的起始位置、长度、目标位置,对报文主体中的数据片段进行操作;
所述操作类型包括:块移操作、位移操作、反转操作、替换操作、取反操作、偏移操作;
所述操作索引信息包括对报文主体中数据片段执行操作的操作类型、操作顺序以及操作内容信息。
4.根据权利要求3所述的方法,其特征是,所述块移操作所执行的操作是,将起始位置为sp长度为len的数据片段,整块移动到目标位置tp;
位移操作所执行的操作是,将起始位置为sp长度为len的数据片段,按比特位向左或者向右位移sn位的操作;
反转操作所执行的操作是,将起始位置为sp长度为len的数据片段,按照字节或者比特位的顺序反转颠倒的操作;
替换操作所执行的操作是,将起始位置为sp长度为len的数据片段,与目标位置tp长短为len的数据片段,相互替换的操作;
取反操作所执行的操作是,将起始位置为sp长度为len的数据片段,按比特位或者按照字节取反的操作;
偏移操作所执行的操作是,将起始位置为sp长度为len的数据片段,将字节按照ASCII码进行offset个字符的循环偏移,将原字符替换成新字符的操作;
所述操作索引信息按照操作执行顺序记录对报文主体所执行的各操作的操作类型、起始位置、长度,和目标位置/位移值/单位量/偏移值信息。
<...
【专利技术属性】
技术研发人员:刘元,张迎,肖碧涛,
申请(专利权)人:南京国电南自维美德自动化有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。