一种基于国密数据采集管理方法技术

本发明专利技术公开了一种基于国密数据采集管理方法，属于数据采集管理方法技术领域；一种基于国密数据采集管理方法，基于SM9算法构建了签名机制，实现对电网数据信息的加解密、数字签名以及密钥交换功能，更好的保证了数据传输的安全性，同时在电力终端设备向电网平台服务器上报数据时，结合国密算法特点，提出了一种创新性的数据签名及密钥交换方法，进一步保证加密传输安全性的同时，有效解决了身份认证难的问题。的问题。的问题。

【技术实现步骤摘要】
一种基于国密数据采集管理方法


[0001]本专利技术涉及数据采集管理方法
，特别是涉及一种基于国密数据采集管理方法。

技术介绍

[0002]电力能源是社会生活生产的重要支撑，电力系统是保障民生和促进社会经济发展的基础产业。电力系统结构复杂，从设备组成来看，电力系统主要包括电力产生设备、电力变换设备、电力传送设备和分配消费设备等；从网络组成来看，电力网主要分为电力输电网和电力配电网；随着时代和科技的发展，电力物联网便应运而生，电力物联网将原本孤立的电力设备进行通信串联，打通了封闭网络的信息通路，在提升电力系统运营便捷的同时，也给电力这一传统行业带来了新兴的网络安全风险。而国密算法作为我国自主知识产权加密算法，可以融合电力物联网特点进行部署应用，提高电力物联网的行业安全性。
[0003]目前在进行电网数据采集和管理过程中，需要对电网平台与电力终端之间的通信进行加密传输保护，防止信息在传输过中可能遭受到的劫持和恶意修改；同时由于我国人口基数重大，电网信息在采集和管理过程中存在身份认证问题，每个终端具有唯一的编码可以实现身份标识，但电力终端涉及千家万户数目庞大，电网平台需要实现对电力终端的身份认证；为了解决上述问题，我们提出了一种基于国密数据采集管理方法。

技术实现思路

[0004]本专利技术的目的在于解决现有电网数据信息采集和管理过程中数据传输存在安全性风险以及身份认证难的问题。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：
[0006]一种基于国密数据采集管理方法，具体包括以下步骤：
[0007]S1、通过人工抄表记录和基于物联网技术的智能远程抄表系统对电力终端设备的用电信息进行采集，并将所采集到的信息储存在电力终端设备中；
[0008]S2、基于宽窄通信技术，构建电力终端设备与电网平台服务器间的数据传输网络，形成电力终端设备与电网平台服务器间的双向数据通道；
[0009]S3、根据SM9算法，构建电力数据信息的签名机制，保障电力终端设备与电网平台服务器之间数据的安全传输；
[0010]S4、基于S3中所构建的SM9算法的签名机制，电力终端设备向电力服务平台传输数据时，利用Hash算法从上报的电力数据信息中生成信息摘要；
[0011]S5、电力终端设备利用自己的私钥为S4中所得的信息摘要进行摘要加密工作，加密后的信息摘要作为所上报的电力数据信息的数字签名；
[0012]S6、经过S5处理的电力数据信息通过数据传输网络上报给电网平台服务器，电网平台服务器的服务器采用同样的Hash算法从S5中所上报的原始电力数据信息中计算得出摘要信息；
[0013]S7、电网平台服务器再通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密，读取得到另一摘要信息；
[0014]S8、将S6与S7中所得的摘要信息进行对比和分析，若两个摘要信息相同，则电网平台服务器的接收方确定该电力数据信息是电力终端设备发送方所发送的，予以储存、记录和公示；若不相同，则认定为垃圾信息。
[0015]优选地，所述S3中提到的通过SM9算法构建数字签名机制，所述SM9算法包括有密钥生成中心、密钥生成算法和签名生成算法，用以对电力终端设备上报的电力数据信息提供加解密、数字签名和密钥交换功能。
[0016]优选地，所述密钥生成中心，用以公布系统参数，所述系统参数包括有k，G1，G2，e，P
pub
，H1，H2，其中，G1，G2是N阶循环子群，H1，H2为Hash函数，P
pub
是主公钥，e是密钥生成中心选取的G1，G2的双线性映射，密钥生成中心保留主密钥s。
[0017]优选地，所述密钥生成算法，对于用户身份ID
A
，密钥生成中心选择公开用一个字节表示的私钥生成函数识别符hid，在椭圆曲线有限域F
N
上进行计算t1，其计算公式为：
[0018]t1＝H1(ID
A
||hid,N)+s
[0019]若t1＝0，则重新生成私钥，否则计算t2，其计算公式为：
[0020]t2＝st1‑1[0021]然后再计算私钥d及公钥Q，其计算公式为：
[0022]d＝P1t1[0023]Q＝H1(ID
A
||hid)P1+P
pub
[0024]式中，P1是G1的生成元。
[0025]优选地，所述签名生成算法，其中待签名信息是M，签名主公钥是ds
A
，对M进行签名，具体包括以下步骤：
[0026]A1、计算g＝e(P1,P
pub
)；
[0027]A2、生成随机数r∈[1,N
‑
1]，计算w＝g
r
，并将w转换成比特串；
[0028]A3、计算h＝H2(M||w,N)；
[0029]A4、计算L＝(r
‑
h)mod(N)，若计算值为0，则返回A2；
[0030]A5、计算S＝[L]ds
A
，输出信息M的数字签名(h，S)。
[0031]优选地，所述S4～S8中提到的基于SM9算法的电力数据信息采集、管理操作，更具体的包括以下步骤：
[0032]B1、密钥生成中心发布系统参数，根据电力终端设备的电力编码生成电力终端设备和电网平台服务器的公钥和私钥；
[0033]B2、电力终端设备存储用户个人私钥及电网平台服务器的公钥；电网平台服务器储存电力终端设备的公钥和电网平台服务器自身的私钥；
[0034]B3、电力终端设备和电网平台服务器通过数据传输网络建立通信，如果是初始化的第1个数据包，则进行签名，具体见B4所述内容；否则，则利用电网平台服务器的公钥加密得到加密数据包，发送加密数据包；
[0035]B4、电力终端设备利用SM3算法对上报的电力数据信息进行压缩，所上报的电力数据信息只取电力终端设备的信息编码，压缩后得到信息摘要；
[0036]B5、电力终端设备利用SM9算法中的签名算法对B4中得到的信息摘要进行签名，得
到签名信息摘要；
[0037]B6、电力终端设备将B5中得到的签名信息摘要附着在原始电力数据信息后，形成组合数据包，对其进行加密得到加密组合数据包，并将其发送；
[0038]B7、电网平台服务器接收到B6中所得到的加密组合数据包后，利用自身的私钥进行解密，得到解密之后的数据包，并启动数据包计数器，对收到的数据包进行标号；
[0039]B8、若B7中得到的数据包是第1个数据包，则得到了组合数据包，从中提取出签名信息摘要，计算出该电力终端设备对应的公钥，输入待签名信息和签名，利用SM9算法验证签名是否一致，如果一致则证明身份的一致性；
[0040]B9、通信结束后，电网平台服务器的计数器清零。
[0041]与现有技术相比，本专利技术提供了一种基于国密数据采集管理方法，具备以下有益本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密数据采集管理方法，其特征在于，具体包括以下步骤：S1、通过人工抄表记录和基于物联网技术的智能远程抄表系统对电力终端设备的用电信息进行采集，并将所采集到的信息储存在电力终端设备中；S2、基于宽窄通信技术，构建电力终端设备与电网平台服务器间的数据传输网络，形成电力终端设备与电网平台服务器间的双向数据通道；S3、根据SM9算法，构建电力数据信息的签名机制，保障电力终端设备与电网平台服务器之间数据的安全传输；S4、基于S3中所构建的SM9算法的签名机制，电力终端设备向电力服务平台传输数据时，利用Hash算法从上报的电力数据信息中生成信息摘要；S5、电力终端设备利用自己的私钥为S4中所得的信息摘要进行摘要加密工作，加密后的信息摘要作为所上报的电力数据信息的数字签名；S6、经过S5处理的电力数据信息通过数据传输网络上报给电网平台服务器，电网平台服务器的服务器采用同样的Hash算法从S5中所上报的原始电力数据信息中计算得出摘要信息；S7、电网平台服务器再通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密，读取得到另一摘要信息；S8、将S6与S7中所得的摘要信息进行对比和分析，若两个摘要信息相同，则电网平台服务器的接收方确定该电力数据信息是电力终端设备发送方所发送的，予以储存、记录和公示；若不相同，则认定为垃圾信息。2.根据权利要求1所述的一种基于国密数据采集管理方法，其特征在于，所述S3中提到的通过SM9算法构建数字签名机制，所述SM9算法包括有密钥生成中心、密钥生成算法和签名生成算法，用以对电力终端设备上报的电力数据信息提供加解密、数字签名和密钥交换功能。3.根据权利要求2所述的一种基于国密数据采集管理方法，其特征在于，所述密钥生成中心，用以公布系统参数，所述系统参数包括有k，G1，G2，e，P
pub
，H1，H2，其中，G1，G2是N阶循环子群，H1，H2为Hash函数，P
pub
是主公钥，e是密钥生成中心选取的G1，G2的双线性映射，密钥生成中心保留主密钥s。4.根据权利要求2或3所述的一种基于国密数据采集管理方法，其特征在于，所述密钥生成算法，对于用户身份ID
A
，密钥生成中心选择公开用一个字节表示的私钥生成函数识别符hid，在椭圆曲线有限域F
N
上进行计算t1，其计算公式为：t1＝H1(ID
A
||hid,N)+s若t1＝0，则重新生成私钥，否则计算t2，其...

【专利技术属性】
技术研发人员：张剑奇，王新伟，陈玉轩，张恺乐，高晓文，程琪，
申请(专利权)人：新疆航天信息有限公司，
类型：发明
国别省市：