一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法
【專利摘要】本發(fā)明公開了一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法,包括以下步驟:步驟一:初始化帶加密芯片的分布式監(jiān)控終端�����;步驟二����,分布式監(jiān)控終端上電,依次循環(huán)檢測以太網(wǎng)和GPRS無線網(wǎng)絡(luò)�,若檢測有以太網(wǎng)連接,則實(shí)行原始報(bào)文通信�,否則進(jìn)入加密通信�����。本發(fā)明實(shí)現(xiàn)了分布式監(jiān)控終端和主站之間的可靠通信���,在通信之前先進(jìn)行私鑰協(xié)商,在協(xié)商成功的基礎(chǔ)上建立通信��,有效防止非授權(quán)用戶竊取電網(wǎng)數(shù)據(jù)或者利用電網(wǎng)控制功能破壞電網(wǎng)的正常運(yùn)行�,保證了安全性和實(shí)時(shí)性的平衡。
【專利說明】-種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法���,屬于微電網(wǎng) 領(lǐng)域��。
【背景技術(shù)】
[0002] 分布式能源監(jiān)控終端是對接入公用電網(wǎng)的用戶側(cè)分布式能源系統(tǒng)進(jìn)行監(jiān)測與控 制的設(shè)備����,可W實(shí)現(xiàn)對雙向電能計(jì)量設(shè)備的信息采集���、電能質(zhì)量監(jiān)測���,并可接受主站命令對 分布式能源系統(tǒng)接入公用電網(wǎng)進(jìn)行控制��。
[0003] 由此可見,分布式能源監(jiān)控終端的信息傳輸直接影響到分布式能源系統(tǒng)的可靠 性���,甚至對整個(gè)大電網(wǎng)的正常運(yùn)行都會產(chǎn)生一定的影響����。因此分布式監(jiān)控終端信息的防護(hù) 很是重要��,因此現(xiàn)在急需一種方法能夠有效防止非授權(quán)用戶竊取電網(wǎng)數(shù)據(jù)或者利用電網(wǎng)控 制功能破壞電網(wǎng)的正常運(yùn)行��,并保證了安全性和實(shí)時(shí)性的平衡����。
【發(fā)明內(nèi)容】
[0004] 為了解決上述技術(shù)問題,本發(fā)明提供了一種基于數(shù)字加密的分布式監(jiān)控終端信息 安全防護(hù)方法�,能夠有效防止非授權(quán)用戶竊取電網(wǎng)數(shù)據(jù)或者利用電網(wǎng)控制功能破壞電網(wǎng)的 正常運(yùn)行,保證了安全性和實(shí)時(shí)性的平衡��。
[0005] 為了達(dá)到上述目的�,本發(fā)明所采用的技術(shù)方案是:
[0006] -種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法,包括W下步驟:
[0007] 步驟一:初始化帶加密芯片的分布式監(jiān)控終端���;
[0008] 步驟二�����,分布式監(jiān)控終端上電��,依次循環(huán)檢測W太網(wǎng)和GPRS無線網(wǎng)絡(luò)���,若檢測有 W太網(wǎng)連接����,則實(shí)行明文通信��,否則進(jìn)入加密通信����。
[0009] 步驟一中,初始化帶加密芯片的分布式監(jiān)控終端�,具體過程為,
[0010] Al)分布式監(jiān)控終端加密芯片生成位移的密鑰對��,所述密鑰對包括第一秘鑰和第 二秘鑰��;
[0011] A2)分布式監(jiān)控終端生成請求文件���,所述請求文件包括該分布式監(jiān)控終端的主題 信息�����;
[0012] A3)主站根據(jù)請求文件簽發(fā)證書���;
[0013] A4)導(dǎo)入將主站的證書和公鑰,所述證書與密鑰對一一對應(yīng)�����。
[0014] 所述主題信息包括分布式監(jiān)控終端的序列號�����、所在地�、省名、國別�����、組織名����、第一秘 鑰和第二秘鑰。
[0015] 所述加密通信過程為���,
[0016] BI)分布式監(jiān)控終端與主站之間進(jìn)行秘鑰協(xié)商��,如果成功則轉(zhuǎn)至步驟A2,如果不 成功�,重新協(xié)商;
[0017] B2)在分布式監(jiān)控終端側(cè)利用公鑰對數(shù)據(jù)報(bào)文進(jìn)行加密���,并將加密后的數(shù)據(jù)報(bào)文 發(fā)送至主站�;
[0018] B3)主站接收到加密后的數(shù)據(jù)報(bào)文��,通過秘鑰對其進(jìn)行解密����。
[0019] 所述通信秘鑰協(xié)商的過程為,
[0020] Cl)分布式監(jiān)控終端測試隨機(jī)數(shù)Xi,作A = ECertN(Xi) I I ESkeyN(H(Xi))��,然后將A 發(fā)送給主站�;其中CertN為分布式監(jiān)控終端N的第一秘鑰,SkeyN為分布式監(jiān)控終端N的第 二秘鑰�,ECertN(Xi)為用第一秘鑰對Xi做加密運(yùn)算,ESkeyN化(Xi))為用第二秘鑰對H(Xi) 做加密運(yùn)算��,H(Xi)為對Xi做散列運(yùn)算����,I I表示連接��;
[0021] C2)主站收到A后進(jìn)行解密并驗(yàn)證分布式監(jiān)控終端的簽名����,同時(shí)傳輸隨機(jī)數(shù)X2,對 其作B = ECertN (X2) M ESkeyN化(X2))�����,將B發(fā)回分布式監(jiān)控終端��;其中�,主站對A進(jìn)行解密 為步驟Cl中的反向過程��,ECertN(Xs)為用第一秘鑰對X2做加密運(yùn)算��,ESkeyN化(X2))為用 第二秘鑰對H(X2)做加密運(yùn)算�����,H(X2)為對X2做散列運(yùn)算���;
[0022] C3)分布式監(jiān)控終端收到B后進(jìn)行解密并驗(yàn)證主站的簽名�����,合成私鑰��, = 乂1 @乂2����,然后作C二好〇1 ?而),將C發(fā)給主站�����,分布式監(jiān)控終端對B進(jìn) 行解密為步驟C2中的反向過程����,? :\:2 為對做散列運(yùn)算;
[002引 C4)主站收到C后���,作D二//(A @.丫2)�,比較C和D是否相同�,如果相同,貝IJ 雙方協(xié)商成功����,通信私鑰為。義:二?義2����,如果不同����,主站向分布式監(jiān)控終端發(fā)出失 敗告警信息���,分布式監(jiān)控終端重新發(fā)出協(xié)商���。
[0024] 所述加密的過程為,
[0025] Dl)在數(shù)據(jù)報(bào)文的尾部填充報(bào)文��,使其長度為16的整數(shù)���;如果數(shù)據(jù)報(bào)文的原始長 度為16的倍數(shù),則填充16個(gè)字節(jié)報(bào)文�����;
[0026] D2)對填充好的數(shù)據(jù)報(bào)文添加頭部信息和初始向量�;
[0027] D3)對上述處理好的數(shù)據(jù)報(bào)文使用公鑰進(jìn)行加密。
[0028] 所述解密過程為加密過程的逆過程�。
[0029] 在加密通信過程中,無論出現(xiàn)任何故障�,都將轉(zhuǎn)向明文通信��。
[0030] 本發(fā)明所達(dá)到的有益效果�����;本發(fā)明實(shí)現(xiàn)了分布式監(jiān)控終端和主站之間的可靠通 信���,在通信之前先進(jìn)行私鑰協(xié)商,在協(xié)商成功的基礎(chǔ)上建立通信���,有效防止非授權(quán)用戶竊取 電網(wǎng)數(shù)據(jù)或者利用電網(wǎng)控制功能破壞電網(wǎng)的正常運(yùn)行���,保證了安全性和實(shí)時(shí)性的平衡;同 時(shí)本發(fā)明在出現(xiàn)故障時(shí)轉(zhuǎn)向明文通信����,保證了分布式監(jiān)控終端和主站之間的信息交互。
【具體實(shí)施方式】
[0031] W下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案���,而不能W此來限制本發(fā)明 的保護(hù)范圍����。
[0032] -種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法,包括W下步驟:
[0033] 步驟一:初始化帶加密芯片的分布式監(jiān)控終端����。只有經(jīng)過初始化的分布式監(jiān)控終 端才可W正常使用。
[0034] 具體過程為:
[00巧]Al)分布式監(jiān)控終端加密芯片生成位移的密鑰對���,所述密鑰對包括第一秘鑰和第 二秘鑰���。
[0036] A2)分布式監(jiān)控終端生成請求文件,所述請求文件包括該分布式監(jiān)控終端的主題 信息�����。
[0037] 該里的主題信息如表一所示�,包括分布式監(jiān)控終端的序列號、所在地���、省名、國別��、 組織名�����、第一秘鑰和第二秘鑰等。
[0038] A3)主站根據(jù)請求文件簽發(fā)證書���。
[0039] A4)導(dǎo)入將主站的證書和公鑰����,所述證書與密鑰對一一對應(yīng)���。
[0040] 步驟二����,分布式監(jiān)控終端上電�,依次循環(huán)檢測W太網(wǎng)和GPRS無線網(wǎng)絡(luò),若檢測有 W太網(wǎng)連接�,則實(shí)行原始報(bào)文通信,否則進(jìn)入加密通信��。
[0041] 加密通信過程為:
[0042] BI)分布式監(jiān)控終端與主站之間進(jìn)行秘鑰協(xié)商�����,如果成功則轉(zhuǎn)至步驟A2,如果不 成功����,重新協(xié)商。
[0043] 通信秘鑰協(xié)商的過程為:
[0044] Cl)分布式監(jiān)控終端測試隨機(jī)數(shù)Xi,作A = ECertN (Xi)II ESkeyN Ol(Xi)),然后將A 發(fā)送給主站��;其中CertN為分布式監(jiān)控終端N的第一秘鑰��,SkeyN為分布式監(jiān)控終端N的第 二秘鑰����,ECertN(Xi)為用第一秘鑰對Xi做加密運(yùn)算,ESkeyN化(Xi))為用第二秘鑰對H(Xi) 做加密運(yùn)算�,H(Xi)為對Xi做散列運(yùn)算,I I表示連接�;
[004引蝴主站收到A后進(jìn)行解密并驗(yàn)證分布式監(jiān)控終端的簽名,同時(shí)傳輸隨機(jī)數(shù)X2,對 其作B = ECertN (X2) M ESkeyN化(X2))��,將B發(fā)回分布式監(jiān)控終端����;其中,主站對A進(jìn)行解密 為步驟Cl中的反向過程����,ECertN(Xs)為用第一秘鑰對X2做加密運(yùn)算���,ESkeyN化(X2))為用 第二秘鑰對H(X2)做加密運(yùn)算���,H(X2)為對X2做散列運(yùn)算�;
[0046] C3)分布式監(jiān)控終端收到B后進(jìn)行解密并驗(yàn)證主站的簽名�����,合成私鑰���, 公必=A'l @ 乂2���,然后作C二//(A'l ? 乂2 ),將C發(fā)給主站����,分布式監(jiān)控終端對B進(jìn) 行解密為步驟C2中的反向過程,//〇| @尤2 )為對乂1 @尤2做散列運(yùn)算�;
[0047] C4)主站收到C后,作公二//(尤I ? Xs )�,比較C和D是否相同,如果相同����,貝Ij 雙方協(xié)商成功,通信私鑰為��。必=*^1 @乂2,如果不同�,主站向分布式監(jiān)控終端發(fā)出失 敗告警信息,分布式監(jiān)控終端重新發(fā)出協(xié)商�����。
[0048] B2)在分布式監(jiān)控終端側(cè)利用公鑰對數(shù)據(jù)報(bào)文進(jìn)行加密��,并將加密后的數(shù)據(jù)報(bào)文 發(fā)送至主站���。
[004引加密的過程為:
[0050] Dl)在數(shù)據(jù)報(bào)文的尾部填充報(bào)文��,使其長度為16的整數(shù)�����;如果數(shù)據(jù)報(bào)文的原始長 度為16的倍數(shù)��,則填充16個(gè)字節(jié)報(bào)文����;
[0051] D2)對填充好的數(shù)據(jù)報(bào)文添加頭部信息和初始向量����;
[0052] 在本實(shí)施例中,初始向量IV為16字節(jié)隨機(jī)數(shù)�����,由加密側(cè)生成���;該里的頭部信息是 2字節(jié)長度�,內(nèi)容分別為0x05和19+n���,0x05表示加密數(shù)據(jù)包��,18+n表示報(bào)文總長度�。
[0053] D3)對上述處理好的數(shù)據(jù)報(bào)文使用公鑰進(jìn)行加密��。
[0054] B3)主站接收到加密后的數(shù)據(jù)報(bào)文��,通過秘鑰對其進(jìn)行解密�;解密過程為加密過 程的逆過程,解密后需檢查填充報(bào)文的正確性���。
[0055] 在加密通信過程中�,無論出現(xiàn)任何故障�,都將轉(zhuǎn)向明文通信����。該里的明文通信一般 也需要進(jìn)行明文協(xié)商���,明文協(xié)商成功之前是不進(jìn)行任何傳輸?shù)摹?br>
[005引 明文協(xié)商過程為:
[0057] El)由分布式監(jiān)測終端發(fā)起協(xié)商請求報(bào)文��,該協(xié)商請求報(bào)文中包含分布式監(jiān)控終 端的序列號��。
[0058] 在本實(shí)施例中���,該協(xié)商請求報(bào)文長度固定,為42字節(jié)�����,頭部依次為0x01���、0x04,分 別表示協(xié)商過程和發(fā)起明文通信請求�。
[0059] E2)主站收到協(xié)商請求報(bào)文����,對其進(jìn)行解析,驗(yàn)證其中的序列號后回復(fù)協(xié)商確認(rèn)��, 否則回復(fù)協(xié)商失敗信息。
[0060] E3)分布式監(jiān)測終端收到協(xié)商成功信息�����,則開始發(fā)起明文通信����,若收到協(xié)商失敗信 息�,則重新發(fā)起協(xié)商請求。
[0061] 上述明文通信過程:
[0062] Fl)對原始報(bào)文進(jìn)行填充���,使其長度達(dá)到16的倍數(shù)�����,如果原始報(bào)文的原始長度為 16的倍數(shù)����,則填充16個(gè)字節(jié)報(bào)文�����;
[0063] F2)對填充好的原始報(bào)文添加頭部信息����;
[0064] 在本實(shí)施例中����,頭部信息是2字節(jié)長度����,內(nèi)容分別為0x06和2+n,0x06表示明文通 信數(shù)據(jù)包��,2+n表示報(bào)文總長度����;
[006引 F3),將上述組裝好的報(bào)文發(fā)送到主站側(cè)即可���。
[0066] 分布式監(jiān)測終端接收主站信息的過程與此相反����。
[0067] 上述的基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法���,在通信之前先進(jìn)行私 鑰協(xié)商��,在協(xié)商成功的基礎(chǔ)上建立通信��,有效防止非授權(quán)用戶竊取電網(wǎng)數(shù)據(jù)或者利用電網(wǎng) 控制功能破壞電網(wǎng)的正常運(yùn)行���,保證了安全性和實(shí)時(shí)性的平衡����。同時(shí)本發(fā)明在出現(xiàn)故障時(shí) 轉(zhuǎn)向明文通信�,保證了分布式監(jiān)控終端和主站之間的信息交互���。
[0068] W上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�,應(yīng)當(dāng)指出�,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人 員來說,在不脫離本發(fā)明技術(shù)原理的前提下����,還可W做出若干改進(jìn)和變形,該些改進(jìn)和變形 也應(yīng)視為本發(fā)明的保護(hù)范圍�。
【權(quán)利要求】
1. 一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法,其特征在于:包括以下步 驟: 步驟一:初始化帶加密芯片的分布式監(jiān)控終端�����; 步驟二,分布式監(jiān)控終端上電����,依次循環(huán)檢測以太網(wǎng)和GPRS無線網(wǎng)絡(luò),若檢測有以太 網(wǎng)連接�,則實(shí)行原始報(bào)文通信,否則進(jìn)入加密通信���。
2. 根據(jù)權(quán)利要求1所述的一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法����,其 特征在于:步驟一中����,初始化帶加密芯片的分布式監(jiān)控終端,具體過程為�, Al)分布式監(jiān)控終端加密芯片生成位移的密鑰對,所述密鑰對包括第一秘鑰和第二秘 鑰����; A2)分布式監(jiān)控終端生成請求文件,所述請求文件包括該分布式監(jiān)控終端的主題信 息���; A3)主站根據(jù)請求文件簽發(fā)證書�����; A4)導(dǎo)入將主站的證書和公鑰��,所述證書與密鑰對一一對應(yīng)�����。
3. 根據(jù)權(quán)利要求2所述的一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法�����,其 特征在于:所述主題信息包括分布式監(jiān)控終端的序列號���、所在地、省名���、國別��、組織名�����、第一 秘鑰和第二秘鑰�����。
4. 根據(jù)權(quán)利要求1所述的一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法�����,其 特征在于:所述加密通信過程為�, BI)分布式監(jiān)控終端與主站之間進(jìn)行秘鑰協(xié)商,如果成功則轉(zhuǎn)至步驟A2,如果不成功�����, 重新協(xié)商���; B2)在分布式監(jiān)控終端側(cè)利用公鑰對數(shù)據(jù)報(bào)文進(jìn)行加密�����,并將加密后的數(shù)據(jù)報(bào)文發(fā)送 至主站�����; B3)主站接收到加密后的數(shù)據(jù)報(bào)文�,通過秘鑰對其進(jìn)行解密���。
5. 根據(jù)權(quán)利要求4所述的一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法��,其 特征在于:所述通信秘鑰協(xié)商的過程為���, Cl)分布式監(jiān)控終端測試隨機(jī)數(shù)X1���,作A = ECertN(X1) I I ESkeyN (H(Xl)),然后將A發(fā)送 給主站����;其中CertN為分布式監(jiān)控終端N的第一秘鑰,SkeyN為分布式監(jiān)控終端N的第二秘 鑰�����,ECertN(X1)為用第一秘鑰對X1做加密運(yùn)算��,ESkeyN(H(X1))為用第二秘鑰對H(X 1)做加 密運(yùn)算��,H(X1)為對X1做散列運(yùn)算���,I I表示連接; C2)主站收到A后進(jìn)行解密并驗(yàn)證分布式監(jiān)控終端的簽名����,同時(shí)傳輸隨機(jī)數(shù)X2���,對其作 B = ECertN(X2) I IESkeyN(H(X2)),將B發(fā)回分布式監(jiān)控終端��;其中����,主站對A進(jìn)行解密為步 驟Cl中的反向過程,ECertN(X2)為用第一秘鑰對X2做加密運(yùn)算��,ESkeyN(H(X 2))為用第二 秘鑰對H(X2)做加密運(yùn)算��,H(X2)為對X2做散列運(yùn)算���; C3)分布式監(jiān)控終端收到B后進(jìn)行解密并驗(yàn)證主站的簽名�,合成私鑰����,
協(xié)商成功,通信私鑰為DA: = X1 ? X2���,如果不同���,主站向分布式監(jiān)控終端發(fā)出失敗告 警信息��,分布式監(jiān)控終端重新發(fā)出協(xié)商�����。
6. 根據(jù)權(quán)利要求4所述的一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法�����,其 特征在于:所述加密的過程為�����, Dl)在數(shù)據(jù)報(bào)文的尾部填充報(bào)文���,使其長度為16的整數(shù);如果數(shù)據(jù)報(bào)文的原始長度為 16的倍數(shù)�����,則填充16個(gè)字節(jié)報(bào)文���; D2)對填充好的數(shù)據(jù)報(bào)文添加頭部信息和初始向量IV ; D3)對上述處理好的數(shù)據(jù)報(bào)文使用公鑰進(jìn)行加密���。 所述解密過程為加密過程的逆過程。
7. 根據(jù)權(quán)利要求1所述的一種基于數(shù)字加密的分布式監(jiān)控終端信息安全防護(hù)方法�,其 特征在于:在加密通信過程中,無論出現(xiàn)任何故障����,都將轉(zhuǎn)向明文通信。
【文檔編號】H04L9/32GK104363098SQ201410682997
【公開日】2015年2月18日 申請日期:2014年11月24日 優(yōu)先權(quán)日:2014年11月24日
【發(fā)明者】楊青書, 韓先鶴, 葛成余, 羅建裕, 李海峰, 金濤, 韋磊, 趙新建, 錢欣 申請人:國家電網(wǎng)公司, 國電南瑞科技股份有限公司, 江蘇省電力公司, 江蘇省電力公司南京供電公司