一种电网数据加密传输方法、系统、设备及可读存储介质技术方案

本发明专利技术公开了一种电网数据加密传输方法、系统、设备及可读存储介质，属于电力数据传输技术领域。本申请通过接收来自加密无线网关发送的传输数据；判断所述传输数据的加密类型，所述加密类型包括对称加密类型和非对称加密类型；若所述传输数据的加密类型为对称加密类型，则通过预先和所述加密无线网关协商的会话密钥进行解密；若所述传输数据的加密类型为非对称加密类型，则通过预设的私钥进行解密。本申请通过对数据进行分类加密，对于重要的数据采用非对称加密，普通数据采用对称加密，在提高安全性的同时还保证了数据传输效率；此外，本申请还会定期更改会话密钥，进一步提高了数据安全性。据安全性。据安全性。

【技术实现步骤摘要】
一种电网数据加密传输方法、系统、设备及可读存储介质


[0001]本申请涉及电力数据传输
，尤其涉及一种电网数据加密传输方法、系统、设备及可读存储介质。

技术介绍

[0002]目前，电力通信传输网络主要是以光线通信为主，微波通信为辅。随着电网规模的扩大及通信、网络技术的发展，在调度中心、电厂、变电站、用户等之间进行数据交换也越来越频繁。如果非法入侵者对调度指令、电力数据进行拦截、篡改、伪造或者非授权修改电力控制系统的配置和程序，就会造成一次设备误动、上下传数据混乱、正定参数错误等电力系统事故。因此在电网中采用加密技术，保证电力关键应用系统和信息安全，已经成为保证电网稳定的重要研究课题。
[0003]加密技术按照类型分为对称加密、非对称加密，对称加密具有易于实现和加密速度快的特点，能够保证正常通信速度，但是容易被破解，安全性低，非对称加密拥有一对密钥，公钥和私钥，公钥可以对外开放，用来加密，私钥则只有个人拥有，可以解密。
[0004]现有的电力数据传输一般采用对称加密，安全性低。

技术实现思路

[0005]本申请实施例的目的在于提供一种电网数据加密传输方法、系统、设备及可读存储介质，以解决现有电力数据传输安全性差的问题。具体技术方案如下：
[0006]第一方面，提供了一种电网数据加密传输方法，应用于调控终端，所述方法包括：
[0007]接收来自加密无线网关发送的传输数据；
[0008]判断所述传输数据的加密类型，所述加密类型包括对称加密类型和非对称加密类型；<br/>[0009]若所述传输数据的加密类型为对称加密类型，则通过预先和所述加密无线网关协商的会话密钥进行解密；
[0010]若所述传输数据的加密类型为非对称加密类型，则通过预设的私钥进行解密。
[0011]可选地，在与加密无线网关进行数据通信之前，所述方法还包括与加密无线网关之间进行身份认证，包括如下步骤：
[0012]向CA(Certification Authorization，认证中心)申请数字认证证书，并获取与之相连的各加密无线网关的数字认证证书，将自己的和之相连的各加密无线网关的数字认证证书进行存储；
[0013]向KDC(Key Distribution Center，密钥分配中心)申请随机数r1；
[0014]根据加密无线网关的数字认证证书获取加密无线网关的公钥；
[0015]利用加密无线网关的公钥对r1进行加密，同时用自己的私钥进行签名，生成第一验证信息，记作A＝Ecert2(r1)||Eskey1(H(r1))；
[0016]将A发送给加密无线网关；
[0017]接收所述加密无线网关发送的对A经过解密认证成功后生成的第二验证信息B；
[0018]利用自己的私钥对所述第二验证信息B进行解密，并验证所述加密无线网关的签名；
[0019]若验证成功，则完成与加密无线网关之间的身份认证。
[0020]可选地，在完成身份认证之后，所述方法还包括与加密无线网关之间进行会话密钥协商，所述会话密钥为采用对称加密通信的密钥，包括如下步骤：
[0021]根据自身的随机数r1和经过解密得到的加密无线网关的r2合成随机密钥DK＝r1r2；
[0022]对所述随机密钥作哈希运算得到会话密钥C，C＝H(r1r2)；
[0023]将所述会话密钥C发送给加密无线网关，以由加密无线网关进行验证，若验证成功，则会话密钥协商成功。
[0024]可选地，所述方法还包括：
[0025]定期向KDC发起会话密钥更改申请；
[0026]接收KDC发送的随机数；
[0027]根据所述随机数与加密无线网关之间重新进行会话密钥协商。
[0028]在本实施例中，重新进行会话密钥协商的方法与上述初次进行会话密钥协商的方法相同，在此不再赘述。
[0029]协商成功后，删除之前的会话密钥。
[0030]可选地，与加密无线网关之间重新进行会话密钥协商之前，所述方法包括:
[0031]判断各加密无线网关传输的数据是否存在故障上报信息；
[0032]确定没有所述故障上报信息的加密无线网关为会话密钥协商对象。
[0033]第二方面，本申请提供一种电网数据加密传输方法，应用于加密无线网关，所述方法包括：
[0034]接收来自数据采集终端采集的数据；
[0035]对所述数据按照预设分类规则进行分类得到一类数据和二类数据；
[0036]对所述一类数据进行非对称加密，并添加加密类型标记；
[0037]对所述二类数据进行对称加密，并添加加密类型标记；
[0038]将加密的数据发送给调控终端。
[0039]可选地，在与所述调控终端进行数据通信之前，所述方法还包括与调控终端之间进行身份认证和会话密钥协商：
[0040]接收所述调控终端发送的第一验证信息A；
[0041]利用自己的私钥解密，并验证所述调控终端的签名；
[0042]若验证成功，则向KDC申请随机数r2；
[0043]用调控终端的公钥对随机数r2进行加密，同时用自己的私钥进行签名，生成第二验证信息B，记作B＝Ecert1(r2)||Eskey2(H(r2))；
[0044]将第二验证信息B发送给所述调控终端；
[0045]接收所述调控终端发送的对B经过解密认证成功后生成的会话密钥C，C＝H(r1r2)；同时合成会话秘钥D＝H(r1r2)；
[0046]比较C与D是否相同，如果相同，则会话秘钥协商与认证完成。
[0047]第三方面，本申请提供一种电网数据加密传输系统，所述系统包括数据采集终端、加密无线网关和调控终端，其中，
[0048]所述数据采集终端用于采集电气设备的实时数据，并发送给所述加密无线网关；
[0049]所述加密无线网关用于对所述数据按照预设分类规则进行分类得到一类数据和二类数据；对所述一类数据进行非对称加密，并添加加密类型标记；对所述二类数据进行对称加密，并添加加密类型标记；将加密的数据发送给所述调控终端；
[0050]所述调控终端用于接收来自加密无线网关发送的传输数据；判断所述传输数据的加密类型，所述加密类型包括对称加密类型和非对称加密类型；若所述传输数据的加密类型为对称加密类型，则通过预先和所述加密无线网关协商的会话密钥进行解密；若所述传输数据的加密类型为非对称加密类型，则通过预设的私钥进行解密。
[0051]第四方面，本申请提供一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
[0052]存储器，用于存放计算机程序；
[0053]处理器，用于执行存储器上所存放的程序时，实现第一方面或第二方面任一所述的方法步骤。
[0054]第五方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电网数据加密传输方法，其特征在于，应用于调控终端，所述方法包括：接收来自加密无线网关发送的传输数据；判断所述传输数据的加密类型，所述加密类型包括对称加密类型和非对称加密类型；若所述传输数据的加密类型为对称加密类型，则通过预先和所述加密无线网关协商的会话密钥进行解密；若所述传输数据的加密类型为非对称加密类型，则通过预设的私钥进行解密。2.根据权利要求1所述的一种电网数据加密传输方法，其特征在于，在与加密无线网关进行数据通信之前，所述方法还包括与加密无线网关之间进行身份认证，包括如下步骤：向CA申请数字认证证书，并获取与之相连的各加密无线网关的数字认证证书，将自己的和之相连的各加密无线网关的数字认证证书进行存储；向KDC申请随机数r1；根据加密无线网关的数字认证证书获取加密无线网关的公钥；利用加密无线网关的公钥对r1进行加密，同时用自己的私钥进行签名，生成第一验证信息，记作A＝Ecert2(r1)||Eskey1(H(r1))；将A发送给加密无线网关；接收所述加密无线网关发送的对A经过解密认证成功后生成的第二验证信息B；利用自己的私钥对所述第二验证信息B进行解密，并验证所述加密无线网关的签名；若验证成功，则完成与加密无线网关之间的身份认证。3.根据权利要求2所述的一种电网数据加密传输方法，其特征在于，在完成身份认证之后，所述方法还包括与加密无线网关之间进行会话密钥协商，所述会话密钥为采用对称加密通信的密钥，包括如下步骤：根据自身的随机数r1和经过解密得到的加密无线网关的r2合成随机密钥DK＝r1r2；对所述随机密钥作哈希运算得到会话密钥C，C＝H(r1r2)；将所述会话密钥C发送给加密无线网关，以由加密无线网关进行验证，若验证成功，则会话密钥协商成功。4.根据权利要求1所述的一种电网数据加密传输方法，其特征在于，所述方法还包括：定期向KDC发起会话密钥更改申请；接收KDC发送的随机数；根据所述随机数与加密无线网关之间重新进行会话密钥协商；协商成功后，删除之前的会话密钥。5.根据权利要求4所述的一种电网数据加密传输方法，其特征在于，与加密无线网关之间重新进行会话密钥协商之前，所述方法包括:判断各加密无线网关传输的数据是否存在故障上报信息；确定没有所述故障上报信息的加密无线网关为会话密钥协商对象。6.一种电网数据加密传输方法，其特征在于，应用于加密无线网关，其特征在于，所述方法包括...

【专利技术属性】
技术研发人员：余敏，裘森强，吴佩颖，毛磊，陈徐好，
申请(专利权)人：国网浙江省电力有限公司宁海县供电公司，
类型：发明
国别省市：