电力通信大数据保护方法技术

本发明专利技术涉及通信传输技术领域，具体涉及一种电力通信大数据保护方法

【技术实现步骤摘要】
电力通信大数据保护方法、电子设备及存储介质


[0001]本专利技术涉及通信传输
，尤其是一种电力通信大数据保护方法
、
电子设备及存储介质
。

技术介绍

[0002]光传送网技术具有高带宽和波分复用等特点，可以提供更大的通信容量，满足电力系统通信的需求
。
然而在光传送网中，物理层是网络中最薄弱的一层，因为任何人都可以从网络的任何未经授权的位置访问光缆，并利用任何类型的漏洞开始攻击
。
[0003]相关技术中仅在应用层使用标准加密算法对光传送网的网络数据进行保护，但由于应用层支持不同业务，不同业务对加密算法的需求不一样，因此不同业务引伸出了不同类型的加密算法，攻击者易根据业务类型推断所采用的加密算法，使得对光传送网的网络数据的破解概率较高；除此之外，目前光传送网的物理层通常是未经过再次的数据加密的，而电力系统的光传送网的网络数据的传输距离较长，攻击者可以通过对线缆进行切割，以将窃听设备接入物理层中并通过窃听将光信号分离，之后攻击者将保留一分光信号的实时副本，通过在该实时副本上的反映射过程中尝试不同类型的逆向工程，并根据光传送网帧的标准结构，攻击者可以到达客户端信号的原始层，从而对重要信息进行篡改或破坏，导致通信网络的安全性较低
。

技术实现思路

[0004]为解决上述现有技术问题，本专利技术提供一种电力通信大数据保护方法
、
电子设备及存储介质，对光传送网物理层进行数据保护，使得攻击者无法通过逆向工程获取光传送网物理层的数据信息，进而提高了电力通信网络的安全性
。
[0005]第一方面，本专利技术实施例提供了一种电力通信大数据保护方法，所述电力通信大数据保护方法具有：
[0006]获取光传送网帧；
[0007]对所述光传送网帧生成专属加密密钥，所述加密密钥是基于伪随机生成器，通过异或门操作和线性反馈移位寄存器生成的，且在生成所述加密密钥后需要对随机多项式和所述加密密钥进行检验，判断所述随机多项式和所述加密密钥是否可用；
[0008]对所述光传送网帧中的明文进行分割；
[0009]根据所述加密密钥对分割后的所述明文进行加密，在所述加密过程中存在多个加密周期，在与所述光传送网帧对应的加密周期完成时，所述光传送网帧的所述明文加密完成，当前加密密钥设置为不可用，下一个光传送网帧到来，生成与下一光传送网帧对应的新的加密密钥；
[0010]根据所述加密密钥对经过加密得到的明文数据进行解密
。
[0011]根据本专利技术第一方面的一些实施例，所述获取光传送网帧，具有：
[0012]获取源站信号；
[0013]根据所述源站信号的比特率，将所述源站信号映射至初始光传送网帧中，得到所述光传送网帧
。
[0014]根据本专利技术第一方面的一些实施例，在所述伪随机生成器为同步伪随机生成器的情况下，所述对所述光传送网帧生成专属加密密钥，具有：
[0015]通过同一时钟对源站信号和目标站信号进行同步，生成与所述源站信号
、
所述目标站信号的光传送网帧对应的加密密钥，其中，所述源站信号和所述目标站信号的光传送网帧对应的加密密钥相同
。
[0016]根据本专利技术第一方面的一些实施例，在所述伪随机生成器为非同步伪随机生成器的情况下，所述对所述光传送网帧生成专属加密密钥，具有：
[0017]将源站信号和目标站信号安排在每一站点中分别工作，生成与所述源站信号和所述目标站信号的光传送网帧分别对应的加密密钥
。
[0018]根据本专利技术第一方面的一些实施例，所述在生成所述加密密钥后需要对随机多项式和所述加密密钥进行检验，判断所述随机多项式和所述加密密钥是否可用，具有：
[0019]根据真多项式和所述随机多项式，确定第一概率熵，所述真多项式是具有非零系数的所述随机多项式；
[0020]根据关键字和所述加密密钥，确定第二概率熵；
[0021]根据所述第一概率熵和所述第二概率熵，确定联合概率熵；
[0022]根据所述联合概率熵，确定所述随机多项式和所述加密密钥是否可用
。
[0023]根据本专利技术第一方面的一些实施例，在所述根据真多项式和所述随机多项式，确定第一概率熵，所述真多项式是具有非零系数的所述随机多项式之前，具有；
[0024]根据所述加密密钥的目标长度，确定随机多项式的次数；
[0025]对所述随机多项式的次数进行欧拉函数运算，确定所述随机多项式
。
[0026]根据本专利技术第一方面的一些实施例，所述根据所述加密密钥对分割后的所述明文进行加密，具有：
[0027]对所述明文和所述加密密钥进行第一异或运算，得到经过加密的明文数据
。
[0028]根据本专利技术第一方面的一些实施例，所述根据所述加密密钥对经过加密得到的明文数据进行解密，具有：
[0029]对所述明文数据和所述加密密钥进行第二异或运算，得到解密后的所述明文
。
[0030]第二方面，本专利技术实施例提供了一种电子设备，包括：存储器
、
处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现：如上述第一方面所述的电力通信大数据保护方法
。
[0031]第三方面，本专利技术实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行如上述第一方面所述的电力通信大数据保护方法
。
[0032]本专利技术的有益效果体现在，获取光传送网帧，对光传送网帧生成专属加密密钥，加密密钥是基于伪随机生成器，通过异或门操作和线性反馈移位寄存器生成的，且在生成加密密钥后需要对随机多项式和加密密钥进行检验，判断随机多项式和加密密钥是否可用，对光传送网帧中的明文进行分割，根据加密密钥对分割后的明文进行加密，在加密过程中存在多个加密周期，在与光传送网帧对应的加密周期完成时，光传送网帧的明文加密完成，
当前加密密钥设置为不可用，下一个光传送网帧到来，生成与下一光传送网帧对应的新的加密密钥，根据加密密钥对经过加密得到的明文数据进行解密
。
本申请通过这种方法，对光传送网物理层的数据进行加密，实现对光传送网物理层的数据保护，使得攻击者即使通过切割线缆的方式获取到光传送网物理层中传输的光传送网帧，也无法通过逆向工程获取光传送网物理层的数据信息，提高了电力通信网络的安全性
。
附图说明
[0033]图1为本专利技术第一方面实施例所提供的一种电力通信大数据保护方法的流程示意图；
[0034]图2是本专利技术第一方面实施例所提供的另一种电力通信大数据保护方法的流程示意图；
[0035]图3是本专利技术第一方面实施例所提供的另一种电力通信大数据保护方法的流程示意图；
[0036]图4是本专利技术第一方面实施例所提供的随机多项式控制加密密钥生成的流程示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种电力通信大数据保护方法，其特征在于，具有：获取光传送网帧；对所述光传送网帧生成专属加密密钥，所述加密密钥是基于伪随机生成器，通过异或门操作和线性反馈移位寄存器生成的，且在生成所述加密密钥后需要对随机多项式和所述加密密钥进行检验，判断所述随机多项式和所述加密密钥是否可用；对所述光传送网帧中的明文进行分割；根据所述加密密钥对分割后的所述明文进行加密，在所述加密过程中存在多个加密周期，在与所述光传送网帧对应的加密周期完成时，所述光传送网帧的所述明文加密完成，当前加密密钥设置为不可用，下一个光传送网帧到来，生成与下一光传送网帧对应的新的加密密钥；根据所述加密密钥对经过加密得到的明文数据进行解密
。2.
根据权利要求1所述的电力通信大数据保护方法，其特征在于，所述获取光传送网帧，具有：获取源站信号；根据所述源站信号的比特率，将所述源站信号映射至初始光传送网帧中，得到所述光传送网帧
。3.
根据权利要求1所述的电力通信大数据保护方法，其特征在于，在所述伪随机生成器为同步伪随机生成器的情况下，所述对所述光传送网帧生成专属加密密钥，具有：通过同一时钟对源站信号和目标站信号进行同步，生成与所述源站信号
、
所述目标站信号的光传送网帧对应的加密密钥，其中，所述源站信号和所述目标站信号的光传送网帧对应的加密密钥相同
。4.
根据权利要求1所述的电力通信大数据保护方法，其特征在于，在所述伪随机生成器为非同步伪随机生成器的情况下，所述对所述光传送网帧生成专属加密密钥，具有：将源站信号和目标站信号安排在每一站点中分别工作，生成与所述源站信号和所述目标站信号的光传送网帧分别对应的加密密钥
。5.
根据权利要求1所述的电力通信...

【专利技术属性】
技术研发人员：刘旭，刘晴，董武，石际，晏彬洋，张光辉，彭琳钰，龙姣，王涛，赵讯，贺天才，
申请(专利权)人：贵州电网有限责任公司，
类型：发明
国别省市：