【技术实现步骤摘要】
一种基于国密数据采集管理方法
[0001]本专利技术涉及数据采集管理方法
,特别是涉及一种基于国密数据采集管理方法。
技术介绍
[0002]电力能源是社会生活生产的重要支撑,电力系统是保障民生和促进社会经济发展的基础产业。电力系统结构复杂,从设备组成来看,电力系统主要包括电力产生设备、电力变换设备、电力传送设备和分配消费设备等;从网络组成来看,电力网主要分为电力输电网和电力配电网;随着时代和科技的发展,电力物联网便应运而生,电力物联网将原本孤立的电力设备进行通信串联,打通了封闭网络的信息通路,在提升电力系统运营便捷的同时,也给电力这一传统行业带来了新兴的网络安全风险。而国密算法作为我国自主知识产权加密算法,可以融合电力物联网特点进行部署应用,提高电力物联网的行业安全性。
[0003]目前在进行电网数据采集和管理过程中,需要对电网平台与电力终端之间的通信进行加密传输保护,防止信息在传输过中可能遭受到的劫持和恶意修改;同时由于我国人口基数重大,电网信息在采集和管理过程中存在身份认证问题,每个终端具有唯一的编码可以实现身份标识,但电力终端涉及千家万户数目庞大,电网平台需要实现对电力终端的身份认证;为了解决上述问题,我们提出了一种基于国密数据采集管理方法。
技术实现思路
[0004]本专利技术的目的在于解决现有电网数据信息采集和管理过程中数据传输存在安全性风险以及身份认证难的问题。
[0005]为了实现上述目的,本专利技术采用了如下技术方案:
[0006]一种基于国密数据采集管理 ...
【技术保护点】
【技术特征摘要】
1.一种基于国密数据采集管理方法,其特征在于,具体包括以下步骤:S1、通过人工抄表记录和基于物联网技术的智能远程抄表系统对电力终端设备的用电信息进行采集,并将所采集到的信息储存在电力终端设备中;S2、基于宽窄通信技术,构建电力终端设备与电网平台服务器间的数据传输网络,形成电力终端设备与电网平台服务器间的双向数据通道;S3、根据SM9算法,构建电力数据信息的签名机制,保障电力终端设备与电网平台服务器之间数据的安全传输;S4、基于S3中所构建的SM9算法的签名机制,电力终端设备向电力服务平台传输数据时,利用Hash算法从上报的电力数据信息中生成信息摘要;S5、电力终端设备利用自己的私钥为S4中所得的信息摘要进行摘要加密工作,加密后的信息摘要作为所上报的电力数据信息的数字签名;S6、经过S5处理的电力数据信息通过数据传输网络上报给电网平台服务器,电网平台服务器的服务器采用同样的Hash算法从S5中所上报的原始电力数据信息中计算得出摘要信息;S7、电网平台服务器再通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息;S8、将S6与S7中所得的摘要信息进行对比和分析,若两个摘要信息相同,则电网平台服务器的接收方确定该电力数据信息是电力终端设备发送方所发送的,予以储存、记录和公示;若不相同,则认定为垃圾信息。2.根据权利要求1所述的一种基于国密数据采集管理方法,其特征在于,所述S3中提到的通过SM9算法构建数字签名机制,所述SM9算法包括有密钥生成中心、密钥生成算法和签名生成算法,用以对电力终端设备上报的电力数据信息提供加解密、数字签名和密钥交换功能。3.根据权利要求2所述的一种基于国密数据采集管理方法,其特征在于,所述密钥生成中心,用以公布系统参数,所述系统参数包括有k,G1,G2,e,P
pub
,H1,H2,其中,G1,G2是N阶循环子群,H1,H2为Hash函数,P
pub
是主公钥,e是密钥生成中心选取的G1,G2的双线性映射,密钥生成中心保留主密钥s。4.根据权利要求2或3所述的一种基于国密数据采集管理方法,其特征在于,所述密钥生成算法,对于用户身份ID
A
,密钥生成中心选择公开用一个字节表示的私钥生成函数识别符hid,在椭圆曲线有限域F
N
上进行计算t1,其计算公式为:t1=H1(ID
A
||hid,N)+s若t1=0,则重新生成私钥,否则计算t2,其...
【专利技术属性】
技术研发人员:张剑奇,王新伟,陈玉轩,张恺乐,高晓文,程琪,
申请(专利权)人:新疆航天信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。