CN109560928A - 一种基于国网加密协议的加密方法 - Google Patents

一种基于国网加密协议的加密方法 Download PDF

Info

Publication number
CN109560928A
CN109560928A CN201811466166.7A CN201811466166A CN109560928A CN 109560928 A CN109560928 A CN 109560928A CN 201811466166 A CN201811466166 A CN 201811466166A CN 109560928 A CN109560928 A CN 109560928A
Authority
CN
China
Prior art keywords
terminal device
service
aging
encryption
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811466166.7A
Other languages
English (en)
Inventor
郭琳云
郝雨
祁生龙
石文波
王梁
韩伟龙
任娅
张浦
侯旭东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Fengyuan Intelligent Equipment Technology Co Ltd
Original Assignee
Xi'an Fengyuan Intelligent Equipment Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xi'an Fengyuan Intelligent Equipment Technology Co Ltd filed Critical Xi'an Fengyuan Intelligent Equipment Technology Co Ltd
Priority to CN201811466166.7A priority Critical patent/CN109560928A/zh
Publication of CN109560928A publication Critical patent/CN109560928A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于国网加密协议的加密方法,终端设备连接FTU老化***,先与FTU老化***的网关服务进行非对称加密的双向身份认证,当终端设备与网关服务双向认证成功,终端设备再与FTU老化***的老化服务进行非对称加密的双向身份认证,当终端设备与老化服务双向身份认证成功,终端设备和老化服务再通过加密的数据进行正常的业务交流;本发明针对终端设备和主站之间传输数据的保密性、完整性和终端长时间运行的稳定性进行验证,使得终端设备在接入主站和数据传输过程中安全性显著增强。

Description

一种基于国网加密协议的加密方法
技术领域
本发明涉及10kV配网自动化技术领域,具体的说是一种基于国网加密协议的加密方法。
背景技术
在我国配电网***中,配电网涉及面广、影响面大,是重要的公用基础设施,它直接关系到工农业生产、市政建设及广大人民生活等安全可靠供电的需要。随着电力自动化和通信技术的进步,在配电行业配电自动化技术得到广泛的应用,配电自动化技术是对配电网***正常运行状态和事故情况所进行的监测、控制、维修和管理,进而确保配电网***安全、稳定运行。通过借助先进的自动化控制技术和网络技术等对配电网的工作状态予以实时监控和管理,不仅能够促使配电网***的综合性能大幅提升,而且还能够确保配电网***在故障发生后迅速恢复供电。
数据的接入和传输是配电自动化环节中最基础的一环,现有技术对于终端设备接入主站采用明文的IEC101协议或者IEC104协议,该协议只是对tcp协议做了进一步的封装,目前在采用中国电网加密协议之后数据接入和传输都采用密文,这对升级改造后的FTU提出了挑战,数据接入和传输的安全性和长时间运行的稳定性都有新的要求。
随着中国电网对电力通信的安全性要求日益增强,终端设备越来越多的采用加密协议,老旧的老化***局限性越来越大。
基于此,针对上述现状中存在的局限性,本发明提出了一种基于国网加密协议的加密方法,通过长时间运行来验证数据接入和传输的准确性,使得终端设备在接入主站和数据传输过程中安全性显著增强。
发明内容
本发明的目的在于针对已有技术存在的缺陷,提供一种基于国网加密协议的加密方法,可以提高主站和终端设备之间通讯的安全性和准确性。
本发明解决其技术问题所采用的技术方案是:
一种基于国网加密协议的加密方法,包括以下步骤:
步骤1、终端设备与FTU老化***的网关服务进行非对称加密的双向身份认证,并判断是否成功接收到安全认证参数;如果是,则进入步骤2;如果否,则结束;
步骤2、当终端设备与网关服务双向认证成功时,终端设备再与FTU老化***的老化服务进行非对称加密的双向身份认证,并判断是否成功接收到安全认证参数;如果是,则进入步骤3;如果否,则结束;
步骤3、当终端设备与老化服务双向身份认证成功,终端设备和FTU老化***通过加密的数据进行正常的老化工作。
进一步地,所述步骤1具体为:
步骤101、终端设备连接网关服务先发送随机数R1;
步骤102、终端设备收到随机数R1并产生随机数R2,终端设备使用私钥对R1+R2进行签名返回给网关服务;
步骤103、若网关服务验证签名成功则取出R2,用私钥对R2进行签名,下发给终端设备,终端设备返回验证签名结果,终端设备和网关服务的双向身份认证完成,反之则否。
进一步地,所述步骤2具体为:
步骤201、终端设备与网关服务双向身份认证成功后,老化服务发送随机数R3;
步骤202、终端设备收到随机数R3并产生随机数R4,终端设备使用私钥对R3+R4进行签名返回给老化服务;
步骤203、若老化服务验证签名成功则取出R4,用私钥对R4进行签名,下发给终端设备,终端设备返回验证签名结果,终端设备和老化服务的双向身份认证完成,反之则否。
进一步地,所述步骤3具体为:
终端设备与老化服务双向身份认证成功后,老化服务和设备之间通过加密的数据进行业务逻辑交流,老化服务发送加密的数据请求,终端设备接收到密文数据解密得到明文再完成业务逻辑处理,加密处理结果生成密文返回给老化服务,老化服务解密数据得到明文,判断终端设备的处理结果,经过长时间的运行来验证FTU终端的可靠性。
与现有技术相比,本发明的有益效果是:本发明针对终端设备和主站之间传输数据的保密性、完整性和终端长时间运行的稳定性进行验证,使得终端设备在接入主站和数据传输过程中安全性显著增强。
附图说明
图1为本发明一个实施例中的流程示意图;
图2为本发明一个实施例中终端设备与网关服务交互示意图;
图3为本发明一个实施例中终端设备与老化服务交互示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种基于中国电网加密协议的老化***,通过终端设备先与网关服务进行双向身份认证,再与老化服务双向身份认证,成功后开始业务逻辑交流,通过长时间的运行,从而验证了数据的接入和传输的安全性,下面我们基于不同的情况对本发明做详细的介绍。
具体步骤包括:
步骤1、终端设备与FTU老化***的网关服务进行非对称加密的双向身份认证,并判断是否成功接收到安全认证参数;如果是,则进入步骤2;如果否,则结束;
步骤2、当终端设备与网关服务双向认证成功时,终端设备再与FTU老化***的老化服务进行非对称加密的双向身份认证,并判断是否成功接收到安全认证参数;如果是,则进入步骤3;如果否,则结束;
步骤3、当终端设备与老化服务双向身份认证成功,终端设备和FTU老化***通过加密的数据进行正常的老化工作。
参见图2所示,具体实施时,所述步骤1具体为:
终端设备通过socket连接网关服务,网关服务从加密机请求到随机数R1,再下发给终端设备,终端设备收到R1后从终端设备加密芯片中获取随机数R2,终端设备加密芯片对R1和R2用私钥签名,发送给网关服务,网关服务把接收的数据传入加密机中利用终端设备的公钥进行验证签名,如果验证签名失败,则身份认证失败,断开连接;如果验证签名成功,则加密机对R2用网关服务的私钥进行签名,网关服务把R2的签名数据下发给终端设备,终端设备的加密芯片用网关服务的公钥进行验证签名,如果验证签名失败,则身份认证失败;如果验证签名成功,则给网关服务返回验证签名成功的结果。
参见图3所示,具体实施时,所述步骤2具体为:
所述步骤2中的终端设备与网关服务身份认证成功,则老化服务从加密机请求到随机数R3,再下发给终端设备,终端设备收到R3后从终端设备加密芯片中获取随机数R4,终端设备加密芯片对R3和R4用私钥签名,发送给老化服务,老化服务把接收的数据传入加密机中利用终端设备的公钥进行验证签名,如果验证签名失败,则身份认证失败,断开连接;如果验证签名成功,则加密机对R4用老化服务的私钥进行签名,老化服务把R4的签名数据下发给终端设备,终端设备的加密芯片用老化服务的公钥进行验证签名,如果验证签名失败,则身份认证失败;如果成功,则给老化服务返回验证签名成功的结果。
具体实施时,所述步骤3中的终端设备与老化服务身份认证成功,老化服务请求终端设备的序列号和秘钥版本后,开始长时间运行IEC101协议或者IEC104协议的正常业务流程,相关业务的数据是加密后的密文,老化服务或者终端设备收到密文数据后都需要解密后得到明文才能开展业务。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (4)

1.一种基于国网加密协议的加密方法,其特征在于,包括以下步骤:
步骤1、终端设备与FTU老化***的网关服务进行非对称加密的双向身份认证,并判断是否成功接收到安全认证参数;如果是,则进入步骤2;如果否,则结束;
步骤2、当终端设备与网关服务双向认证成功时,终端设备再与FTU老化***的老化服务进行非对称加密的双向身份认证,并判断是否成功接收到安全认证参数;如果是,则进入步骤3;如果否,则结束;
步骤3、当终端设备与老化服务双向身份认证成功,终端设备和FTU老化***通过加密的数据进行正常的老化工作。
2.根据权利要求1所述的一种基于国网加密协议的加密方法,其特征在于,所述步骤1具体为:
步骤101、终端设备连接网关服务先发送随机数R1;
步骤102、终端设备收到随机数R1并产生随机数R2,终端设备使用私钥对R1+R2进行签名返回给网关服务;
步骤103、若网关服务验证签名成功则取出R2,用私钥对R2进行签名,下发给终端设备,终端设备返回验证签名结果,终端设备和网关服务的双向身份认证完成,反之则否。
3.根据权利要求1所述的一种基于国网加密协议的加密方法,其特征在于,所述步骤2具体为:
步骤201、终端设备与网关服务双向身份认证成功后,老化服务发送随机数R3;
步骤202、终端设备收到随机数R3并产生随机数R4,终端设备使用私钥对R3+R4进行签名返回给老化服务;
步骤203、若老化服务验证签名成功则取出R4,用私钥对R4进行签名,下发给终端设备,终端设备返回验证签名结果,终端设备和老化服务的双向身份认证完成,反之则否。
4.根据权利要求1所述的一种基于国网加密协议的加密方法,其特征在于,所述步骤3具体为:
终端设备与老化服务双向身份认证成功后,老化服务和设备之间通过加密的数据进行业务逻辑交流,老化服务发送加密的数据请求,终端设备接收到密文数据解密得到明文再完成业务逻辑处理,加密处理结果生成密文返回给老化服务,老化服务解密数据得到明文,判断终端设备的处理结果,经过长时间的运行来验证FTU终端的可靠性。
CN201811466166.7A 2018-12-03 2018-12-03 一种基于国网加密协议的加密方法 Pending CN109560928A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811466166.7A CN109560928A (zh) 2018-12-03 2018-12-03 一种基于国网加密协议的加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811466166.7A CN109560928A (zh) 2018-12-03 2018-12-03 一种基于国网加密协议的加密方法

Publications (1)

Publication Number Publication Date
CN109560928A true CN109560928A (zh) 2019-04-02

Family

ID=65868685

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811466166.7A Pending CN109560928A (zh) 2018-12-03 2018-12-03 一种基于国网加密协议的加密方法

Country Status (1)

Country Link
CN (1) CN109560928A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113556307A (zh) * 2020-04-03 2021-10-26 国网上海能源互联网研究院有限公司 边缘物联代理、接入网关和物联管理平台及安全防护方法
CN113726524A (zh) * 2021-09-02 2021-11-30 山东安控信息科技有限公司 一种安全通信方法及通信***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013016281A1 (en) * 2011-07-22 2013-01-31 Texas Instruments Incorporated Dynamic improvement of link symmetry in co-located plc and rf networks
CN105763542A (zh) * 2016-02-02 2016-07-13 国家电网公司 一种用于配电终端串口通信的加密认证装置及其方法
CN108696475A (zh) * 2017-04-06 2018-10-23 中国电力科学研究院 一种带安全认证的配电自动化终端自动注册方法及装置
CN108881224A (zh) * 2018-06-19 2018-11-23 南方电网科学研究院有限责任公司 一种配电自动化***的加密方法及相关装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013016281A1 (en) * 2011-07-22 2013-01-31 Texas Instruments Incorporated Dynamic improvement of link symmetry in co-located plc and rf networks
CN105763542A (zh) * 2016-02-02 2016-07-13 国家电网公司 一种用于配电终端串口通信的加密认证装置及其方法
CN108696475A (zh) * 2017-04-06 2018-10-23 中国电力科学研究院 一种带安全认证的配电自动化终端自动注册方法及装置
CN108881224A (zh) * 2018-06-19 2018-11-23 南方电网科学研究院有限责任公司 一种配电自动化***的加密方法及相关装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
易思瑶: "《配电自动化终端安全防护方案的研究与实现》", 《中国优秀硕士学位论文全文数据库》 *
李军: "《智能电网安全认证架构建模》", 《智能电网》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113556307A (zh) * 2020-04-03 2021-10-26 国网上海能源互联网研究院有限公司 边缘物联代理、接入网关和物联管理平台及安全防护方法
CN113726524A (zh) * 2021-09-02 2021-11-30 山东安控信息科技有限公司 一种安全通信方法及通信***

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全***
CN107046531B (zh) 监测终端的数据接入电力信息网络的数据处理方法及***
CN103051453B (zh) 一种基于数字证书的移动终端网络安全交易***与方法
CN106941491B (zh) 用电信息采集***的安全应用数据链路层设备及通信方法
CN110035071A (zh) 一种面向工控***的远程双因子双向认证方法、客户端及服务端
CN106101147A (zh) 一种实现智能设备与远程终端动态加密通讯的方法及***
CN103095696A (zh) 一种适用于用电信息采集***的身份认证和密钥协商方法
CN113824705B (zh) 一种Modbus TCP协议的安全加固方法
CN102026180A (zh) M2m传输控制方法、装置及***
CN103067402A (zh) 数字证书的生成方法和***
CN111756693A (zh) 一种加密型电力监控***网络安全监测装置
CN106302550A (zh) 一种用于智能变电站自动化的信息安全方法及***
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及***
CN107733747A (zh) 面向多业务承载的公共通信接入***
CN110289953A (zh) 一种量子保密通信***
CN106452763B (zh) 一种通过远程虚拟usb设备使用密码钥匙方法
CN109560928A (zh) 一种基于国网加密协议的加密方法
CN112270020A (zh) 一种基于安全芯片的终端设备安全加密装置
CN109922022A (zh) 物联网通信方法、平台、终端和***
CN106789845A (zh) 一种网络数据安全传输的方法
CN206993151U (zh) 网络信令安全验证***
CN111435389A (zh) 一种配电终端运维工具安全防护***
CN104579684A (zh) 一种适用于配电网数据的sm2校验算法
CN103986716A (zh) Ssl连接的建立方法以及基于ssl连接的通信方法及装置
CN109246131B (zh) 用电信息采集终端的安全加固方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190402