一种北斗短报文数据加解密方法技术

本申请提供一种北斗短报文数据加解密方法

【技术实现步骤摘要】
一种北斗短报文数据加解密方法、设备及存储介质


[0001]本申请属于北斗短报文数据加解密的
，具体涉及一种北斗短报文数据加解密方法
、
设备及存储介质
。

技术介绍

[0002]目前以光伏
、
风力
、
水力为代表的新能源发电得到越来越广泛的应用，但由于地处偏僻，大部分小型电力厂站的自动化设备和通讯网络还不完善，有线光缆或运营商基站信号往往无法到达或覆盖，很多地方都无法与电网调度中心通讯
。
因此这些小型电力厂站在并网运行过程中，存在大量实时数据不能上传的问题
。
我国北斗短报文通信具有实时
、
定位和通信三大特点，特别适用于电力
、
水文
、
环保等行业中大规模的数据采集与传送，因此在小型电力厂站数据采集和并网调控中，北斗短报文通信是一种行之有效的通信手段
。
[0003]北斗短报文通信协议由通信层和应用层两级协议组成，其中通信层协议对北斗通信流程进行消息格式的规约，而应用层协议则是对用户的应用数据规范和格式的定义；电力厂站实时信息采集完成后作为应用层数据封装在北斗应用层协议中进行传输，常用的北斗民用卡单次报文长度为
78
字节，通信频率一般
60
秒
/1
次或
300
秒
/1
次
。
[0004]由于北斗卫星通信具有链路长，易受攻击等特点，且北斗民用方面的协议是公开的，因此电力厂站实时数据在传输时将面临极大的安全隐患，攻击者如果对报文信息截获后进行修改或重放攻击，将对电网调控的安全性和准确性带来极大风险
。
[0005]目前对于北斗短报文通信的安全性解决方案，主要围绕身份鉴别认证和数据加解密两方面进行，身份鉴别认证方面主要有基于数字证书实现通信双方的身份认证，但通信开销较大且消耗大量的系统资源，认证时延较长；数据加解密方面主要是采用非对称加密或对称加密算法来实现，非对称加密安全性高，但运算速度较慢，加解密效率较低；对称加密运算速度快，加解密效率较高，但安全性较低
。
在实际应用场合常将这两种手段混合起来使用，用非对称加密算法来进行身份鉴别和密钥协商更换，用对称加密算法来进行数据的快速加解密
。
[0006]综上所述，目前的安全解决方案在常规网络通信场景可以非常好的提供安全保证，但是在北斗短报文通信场景中则暴露出一些不足，如北斗短报文每次携带的数据长度有限，而对称加密或非对称加密算法加密后的密文长度要大于明文长度，无形中造成北斗短报文通信效率的降低，而且身份鉴别和密钥协商更换还依赖于通信双方的双向通信机制，目前北斗三代民用卡还细分为单向卡和双向卡两种类型，对于单向卡这种单向通信场景则会造成现有的加密手段无法提供足够的安全性保证，因为在无法协商更换密钥的情况下，对称加密算法的可逆性就决定了攻击者只要有足够的算力和时间，通过暴力破解就会破解出通信密钥
。

技术实现思路

[0007]为了解决上述技术缺陷之一，本申请提供了一种运算速度快
、
加密效率高
、
系统资
源消耗小的北斗短报文数据加解密方法
、
设备及存储介质
。
[0008]根据本申请提供了一种北斗短报文数据加解密方法，包括：在发送端：对注册密码进行预处理，得到第一密钥
SK1
；获取待发送的明文数据包；随机生成随机值
RV
，随机值
RV
和第一密钥
SK1
组合处理后得到第二密钥
SK2
，根据第二密钥
SK2
得到第三密钥
SK3
；第一密钥
SK1
与随机值
RV
进行异或计算后得到加密随机值
SRV
；将明文数据包进行分割，得到
X
个明文数据体
DB
（
i
）；第1个明文数据体
DB
（1）与第三密钥
SK3
进行异或计算后得到第1个加密数据体
SDB
（1）；第
X
‑1个加密数据体
SDB
（
X
‑1）与随机值
RV
组合后与第
X
个明文数据体
DB
（
X
）进行异或计算，得到第
X
个加密数据体
SDB
（
i
）；将
X
个加密数据体
SDB
（
i
）按顺序拼接得到加密数据包，加密数据包与加密随机值
SRV
组合后得到加密数据报文；将加密数据报文按北斗短报文格式发送至接收端进行处理
。
[0009]优选地，在接收端：接收发送端发送的数据报文，根据数据报文得到加密数据包和加密随机值
SRV
，根据数据报文中携带的发送端卡号查找对应的发送端注册密码；对注册密码进行预处理，得到第一密钥
SK1
；第一密钥
SK1
与加密随机值
SRV
进行异或计算后得到解密后的随机值
RV
；将随机值
RV
和第一密钥
SK1
组合处理后得到第二密钥
SK2
，根据第二密钥
SK2
得到第三密钥
SK3
；将加密数据包进行分割，得到
X
个加密数据体
SDB
（
i
）；第1个加密数据体
SDB
（1）与第三密钥
SK3
进行异或计算后得到第1个明文数据体
DB
（1）；第
X
‑1个加密数据体
SDB
（
X
‑1）与随机值
RV
组合后与第
X
个加密数据体
SDB
（
X
）进行解密处理，得到第
X
个明文数据体
DB
（
i
）；将
X
个明文数据体
DB
（
i
）按顺序拼接得到明文数据包
。
[0010]优选地，在发送端对注册密码进行预处理，得到第一密钥
SK1
之前，包括：发送端接收注册密码，所述注册密码具有唯一性且由主站侧接收端随机生成
。
[0011]优选地，所述预处理包括杂凑算法处理
。
[0012]优选地，所述杂凑算法包括
SM3
算法和
SHA
‑
256
算法中的其中一种
。
[0013]优选地，所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种北斗短报文数据加解密方法，其特征在于，包括：在发送端：对注册密码进行预处理，得到第一密钥
SK1
；获取待发送的明文数据包；随机生成随机值
RV
，随机值
RV
和第一密钥
SK1
组合处理后得到第二密钥
SK2
，根据第二密钥
SK2
得到第三密钥
SK3
；第一密钥
SK1
与随机值
RV
进行异或计算后得到加密随机值
SRV
；将明文数据包进行分割，得到
X
个明文数据体
DB
（
i
）；第1个明文数据体
DB
（1）与第三密钥
SK3
进行异或计算后得到第1个加密数据体
SDB
（1）；第
X
‑1个加密数据体
SDB
（
X
‑1）与随机值
RV
组合后与第
X
个明文数据体
DB
（
X
）进行异或计算，得到第
X
个加密数据体
SDB
（
i
）；将
X
个加密数据体
SDB
（
i
）按顺序拼接得到加密数据包，加密数据包与加密随机值
SRV
组合后得到加密数据报文；将加密数据报文按北斗短报文格式发送至接收端进行处理；在接收端：接收发送端发送的数据报文，根据数据报文得到加密数据包和加密随机值
SRV
，根据数据报文中携带的发送端卡号查找对应的发送端注册密码；对注册密码进行预处理，得到第一密钥
SK1
；第一密钥
SK1
与加密随机值
SRV
进行异或计算后得到解密后的随机值
RV
；将随机值
RV
和第一密钥
SK1
组合处理后得到第二密钥
SK2
，根据第二密钥
SK2
得到第三密钥
SK3
；将加密数据包进行分割，得到
X
个加密数据体
SDB
（
...

【专利技术属性】
技术研发人员：陈文刚，李海燕，田瑞敏，王新瑞，姬玉泽，李远，卫栋，徐利美，韩卫恒，朱剑飞，何云波，邢碧云，郜涛，孙逊，
申请(专利权)人：山西晟视汇智科技有限公司，
类型：发明
国别省市：