一種用于智能電網(wǎng)的數(shù)據(jù)安全管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及智能電網(wǎng)的安全管理,具體涉及用于智能電網(wǎng)的數(shù)據(jù)安全管理方法。
【背景技術(shù)】
[0002] 智能電網(wǎng)是目前國家大力推行的重大工程之一。智能電網(wǎng)的一項重要功能就是能 夠?qū)τ秒娪脩艉妥冸娬镜挠秒姅?shù)據(jù)進(jìn)行采集。進(jìn)行用電數(shù)據(jù)采集的重要基礎(chǔ)就是安裝數(shù)據(jù) 采集終端,并通過通訊網(wǎng)絡(luò)的數(shù)據(jù)傳遞,完成對用電用戶和變電站的用電數(shù)據(jù)的采集,并將 這些數(shù)據(jù)匯總到智能電網(wǎng)的控制中心。
[0003] 智能電網(wǎng)的安全主要包含物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面,其中 數(shù)據(jù)安全主要指的是網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)包的真實性以及保密性。目前針對數(shù)據(jù)安全的研 宄主要是基于密鑰策略。密鑰管理與密鑰算法對處理器與存儲器都有一定的要求。智能電 網(wǎng)的數(shù)據(jù)傳輸包括有線網(wǎng)絡(luò)與無線傳感器網(wǎng)絡(luò),后者是由大量的傳感器節(jié)點構(gòu)成,其能量 以及存儲容量都非常有限,使得密鑰策略并不能很好地應(yīng)用于智能電網(wǎng)的數(shù)據(jù)傳輸安全。
【發(fā)明內(nèi)容】
[0004] 因此,針對上述的問題,本發(fā)明提出一種數(shù)據(jù)傳輸效果好、數(shù)據(jù)傳輸安全性高、使 用方便的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法。
[0005] 為了解決上述技術(shù)問題,本發(fā)明的一種用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,具體 包括如下過程:
[0006] 過程1 :系統(tǒng)發(fā)送數(shù)據(jù)給終端時,根據(jù)當(dāng)前的時間和對應(yīng)終端的地址生成密鑰;并 根據(jù)密鑰將要發(fā)送的數(shù)據(jù)進(jìn)行加密;
[0007] 過程2 :系統(tǒng)將加密后的數(shù)據(jù)發(fā)送至終端,并等待終端響應(yīng);
[0008] 過程3 :終端接收到該加密后的數(shù)據(jù),首先校驗數(shù)據(jù)的正確性,如果正確,則向系 統(tǒng)返回確認(rèn)指令,如果不正確,則向系統(tǒng)請求再次發(fā)送數(shù)據(jù)。
[0009] 進(jìn)一步的,所述過程1中系統(tǒng)接收下行接口單元發(fā)送來的數(shù)據(jù),是按照分割的數(shù) 據(jù)塊進(jìn)行加密的塊密文數(shù)據(jù),還進(jìn)行如下處理:系統(tǒng)對接收到的塊密文數(shù)據(jù)進(jìn)行CRC校驗, 正確后進(jìn)行解密,然后對解密后的數(shù)據(jù)再次進(jìn)行CRC校驗,雙重校驗來確認(rèn)數(shù)據(jù)的正確性。 [0010] 進(jìn)一步的,系統(tǒng)設(shè)有兩個數(shù)據(jù)空間對接收到的數(shù)據(jù)進(jìn)行存儲,將該兩個數(shù)據(jù)空間 記為空間1和空間2 ;當(dāng)系統(tǒng)接收到密文數(shù)據(jù)時,按照AES解密數(shù)據(jù),并將解密后的經(jīng)過校 驗正確的數(shù)據(jù)進(jìn)行實時備份到空間1和空間2。
[0011] 更進(jìn)一步的,系統(tǒng)通過上行接口單元進(jìn)行數(shù)據(jù)發(fā)送時,包括如下過程:首先對空間 1要發(fā)送的數(shù)據(jù)進(jìn)行CRC校驗,如果數(shù)據(jù)不正確,也即校驗不成功,則采用空間2中的數(shù)據(jù), 同樣對該空間2中的數(shù)據(jù)進(jìn)行CRC校驗,如果成功,則發(fā)送空間2中的數(shù)據(jù),并且替換掉空 間1中對應(yīng)塊的數(shù)據(jù)。
[0012] 更進(jìn)一步的,所述系統(tǒng)和采集終端之間發(fā)送數(shù)據(jù)傳輸格式如下:
[0013]
【主權(quán)項】
1. 一種用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,具體包括如下過程: 過程1;系統(tǒng)發(fā)送數(shù)據(jù)給終端時,根據(jù)當(dāng)前的時間和對應(yīng)終端的地址生成密鑰;并根據(jù) 密鑰將要發(fā)送的數(shù)據(jù)進(jìn)行加密; 過程2 ;系統(tǒng)將加密后的數(shù)據(jù)發(fā)送至終端,并等待終端響應(yīng); 過程3;終端接收到該加密后的數(shù)據(jù),首先校驗數(shù)據(jù)的正確性,如果正確,則向系統(tǒng)返 回確認(rèn)指令,如果不正確,則向系統(tǒng)請求再次發(fā)送數(shù)據(jù)。
2. 根據(jù)權(quán)利要求1所述的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,其特征在于:所述過程 1中系統(tǒng)接收下行接口單元發(fā)送來的數(shù)據(jù),是按照分割的數(shù)據(jù)塊進(jìn)行加密的塊密文數(shù)據(jù),還 進(jìn)行如下處理:系統(tǒng)對接收到的塊密文數(shù)據(jù)進(jìn)行CRC校驗,正確后進(jìn)行解密,然后對解密后 的數(shù)據(jù)再次進(jìn)行CRC校驗,雙重校驗來確認(rèn)數(shù)據(jù)的正確性。
3. 根據(jù)權(quán)利要求1或2所述的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,其特征在于:所述 過程1中,系統(tǒng)設(shè)有兩個數(shù)據(jù)空間對接收到的數(shù)據(jù)進(jìn)行存儲,將該兩個數(shù)據(jù)空間記為空間1 和空間2 ;當(dāng)系統(tǒng)接收到密文數(shù)據(jù)時,按照AES解密數(shù)據(jù),并將解密后的經(jīng)過校驗正確的數(shù) 據(jù)進(jìn)行實時備份到空間1和空間2。
4. 根據(jù)權(quán)利要求3所述的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,其特征在于:所述過程1 中,系統(tǒng)通過上行接口單元進(jìn)行數(shù)據(jù)發(fā)送時,包括如下過程;首先對空間1要發(fā)送的數(shù)據(jù)進(jìn) 行CRC校驗,如果數(shù)據(jù)不正確,也即校驗不成功,則采用空間2中的數(shù)據(jù),同樣對該空間2中 的數(shù)據(jù)進(jìn)行CRC校驗,如果成功,則發(fā)送空間2中的數(shù)據(jù),并且替換掉空間1中對應(yīng)塊的數(shù) 據(jù),如果不成功則判斷系統(tǒng)的空間中此塊數(shù)據(jù)為錯誤。
5. 根據(jù)權(quán)利要求4所述的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,其特征在于: 所述系統(tǒng)和采集終端之間發(fā)送數(shù)據(jù)傳輸格式如下:
其中,整塊數(shù)據(jù)時間標(biāo)識表示采集終端向主站發(fā)送的數(shù)據(jù)的發(fā)生時間;塊n位置標(biāo)識 表示第n塊數(shù)據(jù)在當(dāng)前數(shù)據(jù)中的位置信息,塊n數(shù)據(jù)表示第n塊數(shù)據(jù)的內(nèi)容,塊n數(shù)據(jù)內(nèi)容 格式如下:
每個數(shù)據(jù)均為1個字節(jié),根據(jù)計算公式, 數(shù)據(jù)CRC校驗和=數(shù)據(jù)長度1+數(shù)據(jù)1+…+數(shù)據(jù)1,從而完成系統(tǒng)與終端之間的CRC校 驗傳送數(shù)據(jù)。
6. 根據(jù)權(quán)利要求1所述的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,其特征在于:所述過程1 中,根據(jù)密鑰將要發(fā)送的數(shù)據(jù)進(jìn)行加密,具體包括如下步驟;首先將要發(fā)送的數(shù)據(jù)分割為n 個塊,然后對該n個塊數(shù)據(jù)進(jìn)行塊加密,其發(fā)送的數(shù)據(jù)按下表的數(shù)據(jù)傳輸格式進(jìn)行傳輸:
其中,塊位置標(biāo)識表示塊對應(yīng)的位置。
7. 根據(jù)權(quán)利要求1所述的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,其特征在于:還包括過 程4 ;系統(tǒng)短間隔對采集終端進(jìn)行數(shù)據(jù)抄收,其處理過程包括, (1) 、系統(tǒng)在預(yù)設(shè)對采集終端進(jìn)行數(shù)據(jù)抄收的時間間隔的開始時刻進(jìn)行GI^S時鐘對時; (2) 、系統(tǒng)與GI^S對時成功后,在時間間隔內(nèi),系統(tǒng)對下掛的采集終端進(jìn)行依次發(fā)送對 時命令帖,其中對時命令帖中包含要對時的采集終端地址和對時時鐘,對應(yīng)的采集終端回 應(yīng)對時后的時鐘和對時成功標(biāo)志位;當(dāng)對時成功,系統(tǒng)根據(jù)前后的時間對比判斷是否進(jìn)行 二次對時,當(dāng)兩者時間差別是否〉=Is,是則發(fā)送二次對時命令,否則對時成功,如果第二 次仍不成功,則系統(tǒng)記錄此采集終端的錯誤標(biāo)記并提示錯誤信息。
8. 根據(jù)權(quán)利要求7所述的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,其特征在于: 所述系統(tǒng)采集到對應(yīng)采集終端的時間間隔內(nèi)的數(shù)據(jù)包含初次采集到當(dāng)前采集的各個 時間間隔時間段的數(shù)據(jù)并W下表格式存儲至空間中:
系統(tǒng)在第n個時間間隔的時候,采集第n-1個時間間隔及之前的所有數(shù)據(jù)。
【專利摘要】本發(fā)明涉及智能電網(wǎng)的安全管理,提供一種數(shù)據(jù)傳輸效果好、數(shù)據(jù)傳輸安全性高、使用方便的用于智能電網(wǎng)的數(shù)據(jù)安全管理方法,其具體包括如下過程:過程1:系統(tǒng)發(fā)送數(shù)據(jù)給終端時,根據(jù)當(dāng)前的時間和對應(yīng)終端的地址生成密鑰;并根據(jù)密鑰將要發(fā)送的數(shù)據(jù)進(jìn)行加密;過程2:系統(tǒng)將加密后的數(shù)據(jù)發(fā)送至終端,并等待終端響應(yīng);過程3:終端接收到該加密后的數(shù)據(jù),首先校驗數(shù)據(jù)的正確性,如果正確,則向系統(tǒng)返回確認(rèn)指令,如果不正確,則向系統(tǒng)請求再次發(fā)送數(shù)據(jù)。
【IPC分類】H04L9-06, G06Q10-06, G06Q50-06
【公開號】CN104599046
【申請?zhí)枴緾N201410840412
【發(fā)明人】林建勤, 許志永, 黃曉彤, 馬旭東, 林曉玲, 張少軒, 魏芳, 林妙玉, 巫志平, 李平川, 馬鵬
【申請人】國家電網(wǎng)公司, 國網(wǎng)福建省電力有限公司, 國網(wǎng)福建省電力有限公司漳州供電公司
【公開日】2015年5月6日
【申請日】2014年12月30日