【技术实现步骤摘要】
一种基于国密算法的配电物联网业务安全交互方法及系统
[0001]本专利技术属于工业控制系统与物联网技术结合的配电物联网
,具体涉及一种基于国密算法的配电物联网业务安全交互方法及系统。
技术介绍
[0002]配电物联网是配电自动化系统与物联网技术深度融合的产物,突出特点是通过对配电网中低压设备的全域识别及设备间广泛互联,实现配电网的全面感知、数据融合和智能应用。作为全业务泛在电力物联网的重要组成部分,配电物联网的安全建设必须符合国家、行业层面的要求:
[0003]从技术管理、安全管理、保密管理、监督管理等方面,加强电力监控系统的信息安全管理,防范黑客及恶意代码对电力监控系统的攻击及侵害从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计,为全业务泛在电力物联网安全防护提供了法律依据;已将云计算安全、物联网安全防护纳入第三级系统的扩展要求。行业层面构建了较完整的电力行业网络与信息安全法规体系。
[0004]其次,配网物联网同时面向电力建设生产系统以及客户供...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的配电物联网业务安全交互方法,其特征在于,包括:基于边缘物联代理实现配电物联网的服务端和客户端进行业务交互时:根据业务类型,从预先制定的梯级加密算法中选择与所述业务类型匹配的加密算法;对所述业务在边缘物联代理、配电物联网的服务端和客户端之间分别进行加密交互;其中,所述梯级加密算法基于国密算法制定。2.如权利要求1所述的方法,其特征在于,所述业务类型包括:安全等级依次递增的保活类报文、状态监测类报文和控制指令类报文。3.如权利要求2所述的方法,其特征在于,所述根据业务类型,从预先制定的梯级加密算法中选择与所述业务类型匹配的加密算法,包括:当业务的类型为保活类报文时,不加密进行明文传送;当业务的类型为状态监测类报文时,采用国密算法中的分组密码算法SM1对所述状态监测类报文进行加密并追加时间戳和签名值;当业务的类型为控制指令类报文时,采用国密算法中的分组密码算法SM1进行加密和消息认证码校验,并采用国密算法中的商用杂凑算法SM3进行摘要计算,追加签名和时间戳。4.如权利要求3所述的方法,其特征在于,所述对所述业务在边缘物联代理、配电物联网的服务端和客户端之间分别进行加密交互,包括:1)“云-边”安全交互方法;2)“边-端”安全交互方法;3)“云-端”安全交互方法;4)“边-边”安全交互方法。5.如权利要求4所述的方法,其特征在于,所述“云-边”安全交互方法,包括:当服务端为物联管理平台,客户端为边缘物联代理进行业务交互时,基于netconf协议,所述边缘物联代理向所述物联管理平台发送标识认证请求并提交设备ID标识信息;之后通过物联管理平台的安全接入服务的双层并行冗余运算机制对所述设备ID标识信息和国密算法中的商用非对称密码算法SM2进行加密验证,基于IP包过滤技术对所述设备ID标识信息来进行会话密钥筛查得到标识验证结果;所述标识验证结果为标识信息正确时,基于所述边缘物联代理的数字证书,对所述边缘物联代理的数字签名值进行合法性验证,基于所述物联管理平台的数字证书对所述安全接入服务的数字签名值进行合法性验证;验证通过后将结果返回所述安全接入服务双方身份验证结束,开始进...
【专利技术属性】
技术研发人员:李二霞,亢超群,李玉凌,何连杰,樊勇华,孙智涛,常方圆,许保平,杨红磊,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。