应用于边缘节点装置的信息双重加密方法、装置及系统制造方法及图纸

本发明专利技术公开了应用于边缘节点装置的信息双重加密方法、装置及系统，包括利用第一加解密算法对第一重密钥进行加密，并将加密后的第一重密钥发送至接收端，接收端利用第一加解密算法对加密后的第一重密钥进行解密，获得并保存第一重密钥；将所述第一重密钥作为初始密钥，利用与第一加解密算法不同的第二加解密算法对待传输信息内容进行加密，并将加密后的待传输信息内容发送至接收端，使得接收端利用保存的第一重密钥作为初始密钥，配合第二加解密算法对加密后的待传输信息内容进行解密，获得待传输信息内容。本发明专利技术利用第一加解密算法对初始密钥的加/解密，并利用初始密钥和第二加解密算法对待传输信息进行加/解密，大大提升电力信息交互的安全性。电力信息交互的安全性。电力信息交互的安全性。

【技术实现步骤摘要】
应用于边缘节点装置的信息双重加密方法、装置及系统


[0001]本专利技术属于电力自动化领域，具体涉及一种应用于边缘节点装置的信息双重加密方法、装置及系统。

技术介绍

[0002]随着信息安全
发展，以及嵌入式装置、服务器等硬件设备计算能力的提升，以此为基础所建立起来的信息交互，对电力系统电力二次设备带来了巨大的变革，但同时，开放的环境也给电力信息交互带来了安全方面的威胁。电力信息安全技术是维护信息保密性、完整性和可靠性的重要手段，它包括保护信息免受非法修改、破坏和泄露的所有措施。密码技术是信息安全技术的核心，它包括密码算法的设计和分析、身份认证和数字签名，密钥管理等多种安全范围。设计实用有效的数据加密算法、数据认证算法、数字签名算法和密钥管理算法对于电力信息安全具有极为重要意义。
[0003]SM4.0是国家密码局公布的分组密码算法，其分组长度和密钥长度均为128位。加解密算法都采用32轮非线性迭代结构。虽然利用SM4.0加密算法可以增加数据传输的安全性。但是，由于SM4.0加密算法的公开性，轮密钥生成算法与加密算法结构类似，都导本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于边缘节点装置的信息双重加密方法，其特征在于，包括：利用第一加解密算法对第一重密钥进行加密，并将加密后的第一重密钥发送至接收端，使得接收端利用第一加解密算法对加密后的第一重密钥进行解密，获得并保存第一重密钥；将所述第一重密钥作为初始密钥，利用与第一加解密算法不同的第二加解密算法对待传输信息内容进行加密，并将加密后的待传输信息内容发送至接收端，使得接收端利用保存的第一重密钥作为初始密钥，配合第二加解密算法对加密后的待传输信息内容进行解密，获得待传输信息内容。2.根据权利要求1所述的一种应用于边缘节点装置的信息双重加密方法，其特征在于，所述利用第二加解密算法对待传输信息内容进行加密，具体包括以下步骤：当待传输信息内容包含的字节个数超过第二加解密算法规定的最大发送字节个数要求，则将待传输信息内容拆分为多个单帧报文；若所有单帧报文的字节个数均等于第二加密算法规定的最大发送字节个数，则将第一重密钥作为初始密钥，利用第二加解密算法对各单帧报文进行加密。3.根据权利要求2所述的一种应用于边缘节点装置的信息双重加密方法，其特征在于，所述利用第二加解密算法对待传输信息内容进行加密，具体包括以下步骤：若最后单帧报文的字节个数小于第二加密算法规定的最大发送字节个数，则利用第二加密算法的最大发送字节个数减去最后单帧报文的字节个数，获得待补充的字节个数，按照待补充的字节个数对最后单帧报文进行字节补充形成新的最后单帧报文，并将最后单帧报文的字节个数填入有效字节个数区域；将第一重密钥作为初始密钥，利用第二加解密算法对各单帧报文进行加密。4.根据权利要求1所述的一种应用于边缘节点装置的信息双重加密方法，其特征在于，所述利用第二加解密算法对待传输信息内容进行加密，具体包括以下步骤：若待传输信息内容包含的字节个数等于第二加解密算法规定的最大发送字节个数要求，则将第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密。5.根据权利要求1所述的一种应用于边缘节点装置的信息双重加密方法，其特征在于，所述利用第二加解密算法对待传输信息内容进行加密，具体包括以下步骤：若待传输信息内容包含的字节个数小于第二加解密算法规定的最大发送字节个数要求，则利用第二加密算法的最大发送字节个数减去待传输信息内容包含的字节个数，获得待补充的字节个数，按照待补充的字节个数对待传输信息内容进行字节补充，并将待传输信息内容的字节个数填入有效字节个数区域；将第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密。6.根据权利要求1所述的一种应用于边缘节点装置的信息双重加密方法，其特征在于：所述第二加解密算法在链路层、网络层、传输层、应用层对待传输信息内容进行组合加密或同时加密；所述第二加解密算法和第一加解密算法在同一层或不同层执行加密或解密操作。7.一种应用于边缘节点装置的信息双重加密方法，其特征在于，包括：接收加密后的第一重密钥，并利用第一加解密算法对所述加密后的第一重密钥进行解密，获得第一重密钥；所述加密后的第一重密钥是发送方利用第一加解密算法对第一重密
钥进行加密后获得的；接收加密后的待传输信息内容，并利用解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对所述加密后的待传输信息内容进行解密，获得待传输信息内容；所述加密后的待传输信息内容是发送方将第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密获得的。8.根据权利要求7所述的一种应用于边缘节点装置的信息双重加密方法，其特征在于：所述配合第二加解密算法对所述加密后的待传输信息内容进行解密，包括以下步骤：当待传输信息内容以多个单帧报文方式发送，则对每个单帧按分别利用解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对各单帧报文进行解密；若解密后的所有单帧报文均不含有效字节个数区域，则将所有单帧报文拼接后获得待传输信息内容。9.根据权利要求8所述的一种应用于边缘节点装置...

【专利技术属性】
技术研发人员：李志坚，王伟，宋倩，周捷，陈伟勇，叶宏，李国和，黄坤，王亦宁，张海滨，梅德冬，邓烽，田小锋，张何，滕云，刘世裕，曹东宏，方冰，吕顺利，左红兵，
申请(专利权)人：国电南瑞科技股份有限公司国网新源控股有限公司国网浙江省电力有限公司绍兴供电公司，
类型：发明
国别省市：