【技术实现步骤摘要】
本专利技术属于信息传输,涉及一种可信动态数据的安全传输方法、设备及储存介质。
技术介绍
1、能源发电集团通过集团后端管理多个所属发电厂,通过电力专用通信网与电厂建立通信,实时获取电厂运行状态,并施加一定程度的控制,然后集团后端在与电厂进行通信时,往往数据传输过程中没有进行加密以及验证,因此数据传输的安全性较低,这为能源系统的安全稳定运行埋下了隐患,如何提高数据传输的安全性,已成为整个行业的重要研究方向。
技术实现思路
1、本专利技术的目的在于克服上述现有技术的缺点,提供了一种可信动态数据的安全传输方法、设备及储存介质,该方法、设备及储存介质能够提高集团后台后电厂之间信息传输的安全性。
2、为达到上述目的,本专利技术采用如下技术方案:
3、本专利技术一方面,本专利技术提供了一种可信动态数据的安全传输方法,包括:发送端读取可信芯片中的加密模块,根据加密模块中的加密算法对本次发送的报文生成可信根,再将所述可信根加入报文的末尾,然后通过链路层中的可信交换机进行可信链校验后发送至接收端。
4、具体包括以下步骤:
5、发送端配置可信芯片,在可信芯片的固定区域中设置加密模块,发送端利用所述加密模块中的加密算法生成可信根,并将可信根加入报文的末尾,然后发送至链路层中的可信交换机;
6、所述可信交换机验证报文的末尾的可信根,当验证通过,则根据可信交换机上可信芯片存储的加密算法及唯一id,生成数字签名,并将所述数字签名附加到报文的末尾,然后送
7、接收端接收链路层中最后一个可信交换机发送过来的报文,再对接收到的报文进行解密。
8、所述链路层包括若干可信交换机,其中,各可信交换机上的可信芯片上存储有加密算法和唯一id,各可信交换机均向其相连的可信交换机通报本机的id。
9、链路层中各可信交换机之间、可信交换机与接收端之间及可信交换机与发送端之间均采用添加有链路节点记录字段的ppp点到点协议进行通信。
10、所述接收端接收链路层中最后一个可信交换机发送过来的报文,再对接收到的报文进行解密的具体过程为:
11、接收端接收链路层中最后一个可信交换机发送过来的报文,对接收到的报文进行解密,并验证所述报文的末端的数字签名,当验证失败,则将该报文丢弃。
12、发送端对报文采用摘要算法计算摘要结果,并将所述摘要结果通过公钥及加密算法进行加密,以生成数字签名,将该数字签名作为可信根。
13、本专利技术二方面,本专利技术提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述可信动态数据的安全传输方法的步骤。
14、本专利技术三方面,本专利技术提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述可信动态数据的安全传输方法的步骤。
15、本专利技术具有以下有益效果:
16、本专利技术所述的可信动态数据的安全传输方法、设备及储存介质在具体操作时,发送端与接收端之间通过链路层进行通信,同时在通信过程中,利用链路层中可信交换机上的可信芯片进行可信链校验,以提高集团后台后电厂之间信息传输的安全性。
本文档来自技高网...【技术保护点】
1.一种可信动态数据的安全传输方法,其特征在于,包括:发送端读取可信芯片中加密模块内的加密算法,根据加密模块中的加密算法对本次发送的报文生成可信根,再将所述可信根加入报文的末尾,然后通过链路层中的可信交换机进行可信链校验后发送至接收端。
2.根据权利要求1所述的可信动态数据的安全传输方法,其特征在于,具体包括以下步骤:
3.根据权利要求2所述的可信动态数据的安全传输方法,其特征在于,所述链路层包括若干可信交换机,其中,各可信交换机上的可信芯片上存储有加密算法和唯一id,各可信交换机均向其相连的可信交换机通报本机的id。
4.根据权利要求2所述的可信动态数据的安全传输方法,其特征在于,链路层中各可信交换机之间、可信交换机与接收端之间及可信交换机与发送端之间均采用添加有链路节点记录字段的PPP点到点协议进行通信。
5.根据权利要求2所述的可信动态数据的安全传输方法,其特征在于,所述接收端接收链路层中最后一个可信交换机发送过来的报文,再对接收到的报文进行解密的具体过程为:
6.根据权利要求1所述的可信动态数据的安全传输方法,其
7.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-6任一项所述可信动态数据的安全传输方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6任一项所述可信动态数据的安全传输方法的步骤。
...【技术特征摘要】
1.一种可信动态数据的安全传输方法,其特征在于,包括:发送端读取可信芯片中加密模块内的加密算法,根据加密模块中的加密算法对本次发送的报文生成可信根,再将所述可信根加入报文的末尾,然后通过链路层中的可信交换机进行可信链校验后发送至接收端。
2.根据权利要求1所述的可信动态数据的安全传输方法,其特征在于,具体包括以下步骤:
3.根据权利要求2所述的可信动态数据的安全传输方法,其特征在于,所述链路层包括若干可信交换机,其中,各可信交换机上的可信芯片上存储有加密算法和唯一id,各可信交换机均向其相连的可信交换机通报本机的id。
4.根据权利要求2所述的可信动态数据的安全传输方法,其特征在于,链路层中各可信交换机之间、可信交换机与接收端之间及可信交换机与发送端之间均采用添加有链路节点记录字段的ppp点到点协议进行通信。
<...【专利技术属性】
技术研发人员:李家港,胡波,牛利涛,杨渊,张昇,王宾,李心怡,张斌,贾泽冰,柳曦,杨柳,孙浩沩,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。