一种适用于电力芯片的认证加密方法及系统技术方案

本发明专利技术公开了一种适用于电力芯片的认证加密方法及系统，电力芯片包括数据收发模块、主控模块和数据加解密模块，方法包括数据收发模块接收经由信息内网下发的用电信息，并将用电信息转发至主控模块，用电信息中携带有认证动作信息以及电力运行参数；主控模块根据认证动作信息验证信息下发用户的身份合法性，并在确定验证通过时，根据电力运行参数具备的特征属性，判断电力运行参数是否已被加密；主控模块将已被加密的第一目标电力运行参数转发至数据加解密模块，由其按照相应的目标解密方式对第一目标电力运行参数进行解密，以及将解密所得的第二目标电力运行参数发送至目标电力设备，以使得目标电力设备按照第二目标电力运行参数调整运行状态。行参数调整运行状态。行参数调整运行状态。

【技术实现步骤摘要】
一种适用于电力芯片的认证加密方法及系统


[0001]本专利技术属于数据安全传输
，尤其涉及一种适用于电力芯片的认证加密方法及系统。

技术介绍

[0002]配电网是电力系统向用户供电的最后一个环节，其覆盖面广、涉及千家万户的切身利益。目前，配电网采用的主要通信方式有：光纤通信、无线公网通信、配电线载波通信和现场总线等。种类繁多的通信方式也随之带来了通信安全问题，尤其是无线公网，其面临着公共网络攻击的风险，影响着用户的安全可靠用电。同时传输设备间也缺乏有效的身份认证、以及权限区分方式，这也造成了非法第三方入侵设备，使其在非法获取控制权限的情况下，可以进行数据窃听、以及截取，由此带来了更大范围的安全风险问题。

技术实现思路

[0003]本专利技术要解决的技术问题是：提供一种适用于电力芯片的认证加密方法及系统，以解决现有技术电力数据传输设备间缺乏有效的身份认证、以及权限区分方式，这也造成了非法第三方入侵设备，使其在非法获取控制权限的情况下，可以进行数据窃听、以及截取，由此带来了更大范围的安全风险问题。
[0004]本专利技术技术方案：一种适用于电力芯片的认证加密方法，所述电力芯片包括数据收发模块、主控模块以及数据加解密模块，所述方法包括：S1、数据收发模块接收经由信息内网下发的用电信息，并将用电信息转发至主控模块，用电信息中携带有认证动作信息以及电力运行参数，认证动作信息包括预设时段内的认证频率、操作类型以及认证方式；S2、主控模块针对获取到的用电信息，根据认证动作信息验证信息下发用户的身份合法性；S3、主控模块在确定身份验证通过时，根据电力运行参数具备的特征属性，判断电力运行参数是否已被加密，特征属性包括加密标识、涵盖的信息量以及数据段长度；S4、主控模块将已被加密的第一目标电力运行参数转发至数据加解密模块，由数据加解密模块根据认证动作信息确定目标解密方式，并按照目标解密方式对获取到的第一目标电力运行参数进行解密；S5、数据加解密模块将解密所得的第二目标电力运行参数发送至目标电力设备，以使得目标电力设备按照第二目标电力运行参数适应性的调整运行状态。
[0005]步骤S2中主控模块针对获取到的用电信息，根据认证动作信息验证信息下发用户的身份合法性的方法包括：S21、主控模块根据操作类型以及认证方式，确定用户认证标识，用户认证标识包括签名信息、身份信息以及业务应用信息中的至少一种；
S22、主控模块将用户认证标识与预设的信息存储库中的各预设用户认证标识进行匹配，并在确定匹配成功、且对应认证频率小于预设的频率阈值时，确定所述信下发用户具备合法的接入权限。
[0006]步骤S3中，主控模块根据电力运行参数具备的特征属性，判断电力运行参数是否已被加密的方法包括：S31、主控模块针对获取到的电力运行参数进行加密标识的正则匹配，并在确定匹配成功时，根据传输过程中的信息积累量、具备的数据段长度以及信息丢失概率，确定电力运行参数涵盖的目标信息量；S32、主控模块基于目标信息量与加密文件涵盖的最低信息量之间的匹配情况，判断电力运行参数是否已被加密。
[0007]步骤S4中所述数据加解密模块根据所述认证动作信息确定目标解密方式包括：S41、数据加解密模块根据所述认证动作信息进行解密信息的获取，其中，解密信息包括预先与信息下发用户协商所确定的会话密钥、信息加密方共享的加密密钥以及身份认证标识中的至少一种；S42、数据加解密模块根据所述解密信息确定目标解密方式。
[0008]所述方法还包括：S5、主控模块在确定当前获取到的第二目标电力运行参数未被加密时，将所述第二目标电力运行参数直接发送至目标电力设备；S6、数据加解密模块获取目标电力设备在适应性调整运行状态时，同步生成的反馈数据；S7、数据加解密模块基于根据与目标解密方式相适应的目标加密方式，对反馈数据进行加密处理，其中，所得的加密数据将进一步经由主控模块以及所述数据收发模块反馈到信息下发用户。
[0009]所述电力芯片还包括状态显示模块，所述方法还包括：S8、状态显示模块通过灯光亮灭方式，显示数据收发模块、主控模块以及数据加解密模块的即时工作状态，以实时显示所述数据收发模块、主控模块以及数据加解密模块当前是否处于正常工作模式。
[0010]一种适用于电力芯片的认证加密系统，所述系统包括数据收发模块、主控模块以及数据加解密模块：所述数据收发模块，用于接收经由信息内网下发的用电信息，并将用电信息转发至主控模块，用电信息中携带有认证动作信息以及电力运行参数，认证动作信息包括预设时段内的认证频率、操作类型以及认证方式；主控模块，用于针对获取到的用电信息，根据所述认证动作信息验证信息下发用户的身份合法性；主控模块，还用于在确定身份验证通过时，根据所述电力运行参数具备的特征属性，判断电力运行参数是否已被加密，所述特征属性包括加密标识、涵盖的信息量以及数据段长度；主控模块，还用于将已被加密的第一目标电力运行参数转发至数据加解密模块，由所述数据加解密模块根据所述认证动作信息确定目标解密方式，并按照所述目标解密方
式对获取到的第一目标电力运行参数进行解密；数据加解密模块，还用于将解密所得的第二目标电力运行参数发送至目标电力设备，以使得目标电力设备按照所述第二目标电力运行参数适应性的调整运行状态。
[0011]所述主控模块还用于根据操作类型以及所述认证方式，确定用户认证标识，用户认证标识包括签名信息、身份信息以及业务应用信息中的至少一种；将用户认证标识与预设的信息存储库中的各预设用户认证标识进行匹配，并在确定匹配成功、且对应认证频率小于预设的频率阈值时，确定信下发用户具备合法的接入权限。
[0012]所述主控模块还用于根据所述操作类型以及所述认证方式，确定用户认证标识，所述用户认证标识包括签名信息、身份信息以及业务应用信息中的至少一种；将所述用户认证标识与预设的信息存储库中的各预设用户认证标识进行匹配，并在确定匹配成功、且对应认证频率小于预设的频率阈值时，确定所述信下发用户具备合法的接入权限。
[0013]所述主控模块还用于针对获取到的电力运行参数进行加密标识的正则匹配，并在确定匹配成功时，根据传输过程中的信息积累量、具备的数据段长度以及信息丢失概率，确定电力运行参数涵盖的目标信息量；基于所述目标信息量与加密文件涵盖的最低信息量之间的匹配情况，判断电力运行参数是否已被加密。
[0014]本专利技术的有益效果：本专利技术一种适用于电力芯片的认证加密方法及系统，结合预设时段内的认证频率、操作类型以及认证方式，验证信息下发用户的身份合法性，提高了身份验证的可信性以及安全性，避开了用户操作客户端的不可信因素以及安全风险问题的发生。在将电力运行参数转发至目标电力设备之前，根据所述电力运行参数具备的特征属性，判断电力运行参数是否已被加密，以避免被加密的数据直接发送到目标电力设备，影响设备运行状态的及时调整，提高系统运行效率；解决了现有技术电力数据传输设备间缺乏有效的身份认证、以及权限区分方式，这也造成了非法第三方入侵设备，使其在非法获取控制权限的情况下，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于电力芯片的认证加密方法，所述电力芯片包括数据收发模块、主控模块以及数据加解密模块，所述方法包括：S1、数据收发模块接收经由信息内网下发的用电信息，并将用电信息转发至主控模块，用电信息中携带有认证动作信息以及电力运行参数，认证动作信息包括预设时段内的认证频率、操作类型以及认证方式；S2、主控模块针对获取到的用电信息，根据认证动作信息验证信息下发用户的身份合法性；S3、主控模块在确定身份验证通过时，根据电力运行参数具备的特征属性，判断电力运行参数是否已被加密，特征属性包括加密标识、涵盖的信息量以及数据段长度；S4、主控模块将已被加密的第一目标电力运行参数转发至数据加解密模块，由数据加解密模块根据认证动作信息确定目标解密方式，并按照目标解密方式对获取到的第一目标电力运行参数进行解密；S5、数据加解密模块将解密所得的第二目标电力运行参数发送至目标电力设备，以使得目标电力设备按照第二目标电力运行参数适应性的调整运行状态。2.根据权利要求1所述的一种适用于电力芯片的认证加密方法，其特征在于：步骤S2中主控模块针对获取到的用电信息，根据认证动作信息验证信息下发用户的身份合法性的方法包括：S21、主控模块根据操作类型以及认证方式，确定用户认证标识，用户认证标识包括签名信息、身份信息以及业务应用信息中的至少一种；S22、主控模块将用户认证标识与预设的信息存储库中的各预设用户认证标识进行匹配，并在确定匹配成功、且对应认证频率小于预设的频率阈值时，确定所述信下发用户具备合法的接入权限。3.根据权利要求1所述的一种适用于电力芯片的认证加密方法，其特征在于：步骤S3中，主控模块根据电力运行参数具备的特征属性，判断电力运行参数是否已被加密的方法包括：S31、主控模块针对获取到的电力运行参数进行加密标识的正则匹配，并在确定匹配成功时，根据传输过程中的信息积累量、具备的数据段长度以及信息丢失概率，确定电力运行参数涵盖的目标信息量；S32、主控模块基于目标信息量与加密文件涵盖的最低信息量之间的匹配情况，判断电力运行参数是否已被加密。4.根据权利要求1所述的一种适用于电力芯片的认证加密方法，其特征在于：步骤S4中所述数据加解密模块根据所述认证动作信息确定目标解密方式包括：S41、数据加解密模块根据所述认证动作信息进行解密信息的获取，其中，解密信息包括预先与信息下发用户协商所确定的会话密钥、信息加密方共享的加密密钥以及身份认证标识中的至少一种；S42、数据加解密模块根据所述解密信息确定目标解密方式。5.根据权利要求1所述的一种适用于电力芯片的认证加密方法，其特征在于：所述方法还包括：S5、主控模块在确定当前获取到的第二目标电力运行参数未被加密时，将所述第二目
标电力运行参数直接发送至目标电力设备；S6、数据加解密模块获取目标电力设备在适应性调整运行状态时，同步生成的反馈数据；S7、...

【专利技术属性】
技术研发人员：徐长宝，辛明勇，李鹏，高吉普，王宇，习伟，姚浩，金学军，刘卓毅，何雨旻，陈军健，刘德宏，向柏澄，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：