一种基于交互数据的数据保护方法技术

本发明专利技术公开了一种基于交互数据的数据保护方法，涉及电数字数据处理。方法包括：主机和终端中分别设有用于保存临时密钥的存储区；数据交互时，发送方使用该临时密钥加密将要发送的报文，并将当前要发送的报文的数据域作为新的临时密钥进行保存；接收方则将解密后的报文中的数据域作为新的临时密钥进行保存，以确保主机和终端的临时密钥得到同步更新且保持一致。本发明专利技术通过随机的初始密钥和依据报文内容构成的连锁加密保护链，可以为数据交互提高较高的安全性，并且不需要占用过多的计算资源，也不需要单独进行密钥的交换，解决了频繁生成、交换密钥所带来的数据交互不稳定的问题。交换密钥所带来的数据交互不稳定的问题。交换密钥所带来的数据交互不稳定的问题。

【技术实现步骤摘要】
一种基于交互数据的数据保护方法


[0001]本专利技术涉及电数字数据处理，具体涉及一种数据保护方法。

技术介绍

[0002]近年来，电网公司正在着力推进用电信息采集系统的建设，力求实现精准的数据在线监测以及重要信息的实时采集。在实际应用中，主站与终端之间数据交互日益多样化、复杂化，主要表现在数据采集项的日益增多、采集频率逐渐提高，这对主站与终端数据传输的安全性提出了更高的要求。
[0003]为了保证信息采集系统的安全稳定运行，避免通过公共网络或用户终端入侵主站，篡改、窃听信息，造成一系列安全隐患。针对主站和终端的数据交互过程，制定相关的数据传输准则，进而设计出严谨的认证加密算法至关重要。
[0004]主站和终端进行数据交互时，常通过对数据进行加密保护操作以保证安全传输。现有技术中的加密方式主要有两种：对称加密和非对称加密。使用对称加密算法时，发送方和接收方共享一个密钥，发送方使用该密钥对明文信息进行加密，然后将加密后的信息发送给接收方，接收方使用相同的密钥对加密信息进行解密，以获取原始明文信息。对称加密算法的加密解密速度快，但是发送方和接收方都要保存好密钥，安全性较差，尤其电网中的终端较多，很难确保密钥不会被从终端窃取。而非对称加密算法则是由甲方（通常是主机）生成一对密钥，密钥包括公钥和私钥，同时将公钥向所有的乙方（通常是终端）公开，得到该公钥的乙方使用该公钥对机密信息进行加密后发送给甲方，甲方再用密钥对中的另一个专有私钥来解密。非对称加密算法中仅公开公钥，不公开私钥，所以只要甲方保管好私钥，即可避免密钥泄露的问题，安全性更高。但是，非对称加密算法的公钥密钥的生成需要耗费一定的算力，所以密钥通常都是长期不更换的，一旦私钥被窃取，则加密数据不再安全。如果主机频繁的生成、更换新的密钥，则会占用大量的计算资源和通信资源，不利于数据交互的稳定运行。

技术实现思路

[0005]本专利技术提出了一种基于交互数据的数据保护方法，其目的是：在不影响数据交互稳定运行的前提下，进一步提高数据交互的安全性。
[0006]本专利技术技术方案如下：一种基于交互数据的数据保护方法，主机和终端中分别设有用于保存临时密钥的存储区；数据交互时：情况一、如果发送方保存有临时密钥，则使用该临时密钥加密将要发送的报文，并将当前要发送的报文的数据域作为新的临时密钥进行保存；接收方接收到加密的报文后，使用当前保存的临时密钥解密接收到的报文，并将解密后的报文中的数据域作为新的临时密钥进行保存，以确保主机和终端的临时密钥得到同步更新且保持一致；
情况二、如果发送方未保存有临时密钥，则由一方向另一方发送未加密的实时时间报文，双方将该报文中的实时时间作为各自的临时密钥，然后按情况一的方式进行数据交互。
[0007]作为所述基于交互数据的数据保护方法的进一步改进：情况二中，如果由主机发起数据交互，则主机向终端先发送读时钟命令报文，终端收到该报文后，向主站发送未加密的实时时间报文，并将该报文中的实时时间作为终端的临时密钥，主站在收到实时时间报文后，将报文中的实时时间作为主站的临时密钥，然后主站根据当前的临时密钥按情况一发起数据交互。
[0008]作为所述基于交互数据的数据保护方法的进一步改进：终端收到读时钟命令报文后，先对报文进行合法性判断，如果报文合法则向主站发送未加密的实时时间报文，否则不予响应。
[0009]作为所述基于交互数据的数据保护方法的进一步改进：主站收到终端发送的实时时间报文后，先对实时时间进行有效性判断，如果实时时间有效则将其作为临时密钥，否则再次发送读时钟命令报文，要求终端重新上报实时时间并更新临时密钥。
[0010]作为所述基于交互数据的数据保护方法的进一步改进：情况二中，如果由终端发起数据交互，则终端直接向主站发送未加密的实时时间报文，并将该实时时间作为终端的临时密钥，主站在收到实时时间报文后，将报文中的实时时间作为主站的临时密钥，然后终端再根据当前的临时密钥按情况一发起数据交互。
[0011]作为所述基于交互数据的数据保护方法的进一步改进：使用临时密钥对报文进行加密和解密时，均采用按对应字节的比特位进行异或操作的方式得到加密或解密后的数据。
[0012]作为所述基于交互数据的数据保护方法的进一步改进：使用临时密钥对报文进行加密或解密时，如果临时密钥的长度短于要加密或解密的报文中的数据域的长度，则采用循环临时密钥的方式对数据域进行加密或解密操作：从数据域起始位置按临时密钥的长度将数据域划分成多段，每一段中每一个字节的每一比特位，分别使用临时密钥中顺序对应的字节中的对应比特位进行异或操作，得到新的比特位值，然后用新的比特位值组成加密或解密后的数据域。
[0013]作为所述基于交互数据的数据保护方法的进一步改进：使用临时密钥对报文进行加密或解密时，如果临时密钥的长度长于或等于要加密或解密的报文中的数据域的长度，则对于数据域中每一个字节的每一比特位，分别使用临时密钥中顺序对应的字节中的对应比特位进行异或操作，得到新的比特位值，然后用新的比特位值组成加密或解密后的数据域。
[0014]相对于现有技术，本专利技术具有以下积极效果：（1）每一次交互时临时密钥都会同步更新，安全性显著提高，而且本专利技术直接使用当前报文数据域中的内容作为新的临时密钥，不需要占用计算资源，也不需要单独进行密钥的交换，解决了频繁生成、交换密钥所带来的数据交互不稳定的问题；（2）首次所生成的临时密钥与实时时间相关联，而数据交互开始时刻的随机性也决定了初始临时密钥的随机性，可以有效避免初始密钥被轻易获取；（3）每一个临时密钥都是上一个临时密钥加密保护的对象，随着数据交互的进行，临时密钥不仅实时更新而且构成了一个连锁加密保护链，第三方想要获得某一次交互过程中的数据，必须
持有上一次数据交互过程中产生的临时密钥，而该临时密钥本身就是上一次报文中的被保护内容，同样属于被连锁保护的对象，所以即使第三方获取了上一次的历史数据也并不能解析出本次的临时密钥而得到本次的数据内容，有效降低了窃听者破解密钥的概率，确保了通讯过程的安全性与可靠性。
附图说明
[0015]图1为本专利技术的流程示意图。
具体实施方式
[0016]下面结合附图详细说明本专利技术的技术方案：如图1，一种基于交互数据的数据保护方法，主机和终端中分别设有用于保存临时密钥的存储区。
[0017]数据交互时：情况一、如果发送方保存有临时密钥，则使用该临时密钥加密将要发送的报文，并将当前要发送的报文的数据域作为新的临时密钥进行保存；接收方接收到加密的报文后，使用当前保存的临时密钥解密接收到的报文，并将解密后的报文中的数据域作为新的临时密钥进行保存，以确保主机和终端的临时密钥得到同步更新且保持一致。
[0018]情况二、如果发送方未保存有临时密钥，则由一方向另一方发送未加密的实时时间报文，双方将该报文中的实时时间作为各自的临时密钥，此时双方的临时密钥一致。然后按情况一的方式进行数据交互。
[0019]情况二中，如果由主机发起数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于交互数据的数据保护方法，其特征在于：主机和终端中分别设有用于保存临时密钥的存储区；数据交互时：情况一、如果发送方保存有临时密钥，则使用该临时密钥加密将要发送的报文，并将当前要发送的报文的数据域作为新的临时密钥进行保存；接收方接收到加密的报文后，使用当前保存的临时密钥解密接收到的报文，并将解密后的报文中的数据域作为新的临时密钥进行保存，以确保主机和终端的临时密钥得到同步更新且保持一致；情况二、如果发送方未保存有临时密钥，则由一方向另一方发送未加密的实时时间报文，双方将该报文中的实时时间作为各自的临时密钥，然后按情况一的方式进行数据交互。2.如权利要求1所述的基于交互数据的数据保护方法，其特征在于：情况二中，如果由主机发起数据交互，则主机向终端先发送读时钟命令报文，终端收到该报文后，向主站发送未加密的实时时间报文，并将该报文中的实时时间作为终端的临时密钥，主站在收到实时时间报文后，将报文中的实时时间作为主站的临时密钥，然后主站根据当前的临时密钥按情况一发起数据交互。3.如权利要求2所述的基于交互数据的数据保护方法，其特征在于：终端收到读时钟命令报文后，先对报文进行合法性判断，如果报文合法则向主站发送未加密的实时时间报文，否则不予响应。4.如权利要求2所述的基于交互数据的数据保护方法，其特征在于：主站收到终端发送的实时时间报文后，先对实时时间进行有效性判断，如果实时时间有效则将其作为临时密钥，否则再次发送读时钟命令报文，...

【专利技术属性】
技术研发人员：郑亚男，王文国，胡春华，纪雨薇，刘时光，王铁栋，王可川，蒋剑跃，李尚悦，李佳豪，
申请(专利权)人：烟台东方威思顿电气有限公司，
类型：发明
国别省市：