CN113904792B - 基于国密算法的电网调控信息加密传输方法 - Google Patents

基于国密算法的电网调控信息加密传输方法 Download PDF

Info

Publication number
CN113904792B
CN113904792B CN202110981746.5A CN202110981746A CN113904792B CN 113904792 B CN113904792 B CN 113904792B CN 202110981746 A CN202110981746 A CN 202110981746A CN 113904792 B CN113904792 B CN 113904792B
Authority
CN
China
Prior art keywords
key
intelligent
scheduling
intelligent terminal
intelligent scheduling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110981746.5A
Other languages
English (en)
Other versions
CN113904792A (zh
Inventor
李欣
***
李永成
刘强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Guotai Wangxin Technology Co ltd
Beijing Guotai Netcom Technology Co ltd
Original Assignee
Chengdu Guotai Wangxin Technology Co ltd
Beijing Guotai Netcom Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Guotai Wangxin Technology Co ltd, Beijing Guotai Netcom Technology Co ltd filed Critical Chengdu Guotai Wangxin Technology Co ltd
Priority to CN202110981746.5A priority Critical patent/CN113904792B/zh
Publication of CN113904792A publication Critical patent/CN113904792A/zh
Application granted granted Critical
Publication of CN113904792B publication Critical patent/CN113904792B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于国密算法的电网调控信息加密传输方法,包括步骤:通过密管***更新智能调度的对称密钥和非对称密钥;并且通过智能终端的标识码,智能调度生成通信密钥;智能调度与智能终端在数据传输过程中使用所述通信密钥进行数据加解密等;本发明实现在每一个终端的通信密钥都是保密的,严格确保了传输数据的保密性。

Description

基于国密算法的电网调控信息加密传输方法
技术领域
本发明涉及电网信息安全领域,更为具体的,涉及一种基于国密算法的电网调控信息加密传输方法。
背景技术
随着智能电网的提出和发展,电网中智能变电站、智能交互终端、智能调度等组成部分间数据交互越来越频繁。这对电网的可靠、安全、高效提出新的挑战。
国密算法是我国自主研发创新的一套数据加解密处理系列算法。从SM1-SM3分别实现对称、非对称、摘要算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。例如,SM1算法是分组密码算法,分组长度位128位,密钥长度为128比特,算法不公开,仅以IP核的形式存在于芯片中。使用SM1的核心在于保护密钥;SM2算法就是ECC椭圆曲线密码机制,在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。数字签名算法,密钥交换协议和公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器;SM3是密码杂凑(哈希、散列)算法,适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
目前,随着物联网技术的飞速发展,电网调控信息传输涉及到智能终端、智能调度的安全需求日益明显,数据的保密性要求进一步提高。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于国密算法的电网调控信息加密传输方法,实现在每一个终端的通信密钥都是保密的,严格确保了传输数据的保密性。
本发明的目的是通过以下方案实现的:
基于国密算法的电网调控信息加密传输方法,包括步骤:
通过密管***更新智能调度的对称密钥和非对称密钥;
并且通过智能终端的标识码,智能调度生成通信密钥;
智能调度与智能终端在数据传输过程中使用所述通信密钥进行数据加解密。
进一步地,包括子步骤:
S1,密管***更新智能调度的保护密钥;
S2,密管***将正式密钥导入智能调度;
S3,智能终端生成证书请求,通过CA签发证书,并将证书导入智能调度;
S4,智能调度生成证书请求,通过CA签发证书,并将证书导入智能终端;
S5,智能调度和智能终端通过双向身份认证后,智能调度更新智能终端的通信密钥。
进一步地,在步骤S1中,保护密钥包括SM1密钥,且步骤S1包括子步骤:
S11,智能调度生成临时SM2密钥,并导出SM2公钥;
S12,密管***生成保护密钥,并使用智能调度导出的SM2公钥进行加密,生成密文数据;
S13,将密文数据传输到智能调度,智能调度使用SM2私钥进行解密,并存储SM1密钥。
进一步地,在步骤S2中,正式密钥包括SM1对称密钥和SM2非对称密钥,且步骤S2包括子步骤:
S21,密管***生成正式密钥,并使用保护密钥进行加密,生成密文数据;
S22,将密文数据传输到智能调度;
S23,智能调度使用保护密钥对密文数据进行解密,并保存正式密钥。
进一步地,在步骤S5中,通信密钥包括SM1密钥,且步骤S5包括子步骤:
S51,智能调度和智能终端进行双向认证;
S52,认证通过后,智能终端发送SN编码;
S53,智能调度使用SM1密钥对智能终端发送的SN编码进行加密,生成通信密钥;
S54,智能调度使用智能终端证书中SM2公钥对通信密钥进行加密,并发送给智能终端;
S55,智能终端使用SM2私钥进行解密,并保存。
进一步地,所述标识码包括SN编码。
进一步地,所述智能调度和智能终端通过以太网或GPRS专网进行通信。
进一步地,在步骤S1中包括步骤:密管***初始化智能调度的对称密钥和非对称密钥。
本发明的有益效果包括:
在运行时为每个智能终端分配一个数据加解密密钥,密钥的生成由智能调度和智能终端共同作用生成,因此每一个终端的通信密钥都是保密的,确保传输数据的保密性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的保护密钥更新流程示意图;
图2为本发明实施例的正式密钥(包括SM1对称密钥和SM2非对称密钥)更新示意图;
图3为本发明实施例的证书生成示意图;
图4为本发明实施例的通信密钥生成示意图。
具体实施方式
本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
实施例1
基于国密算法的电网调控信息加密传输方法,包括步骤:
通过密管***更新智能调度的对称密钥和非对称密钥;
并且通过智能终端的标识码,智能调度生成通信密钥;
智能调度与智能终端在数据传输过程中使用通信密钥进行数据加解密。
实施例2
在实施例1的基础上,包括子步骤:
S1,密管***更新智能调度的保护密钥;
S2,密管***将正式密钥导入智能调度;
S3,智能终端生成证书请求,通过CA签发证书,并将证书导入智能调度;
S4,智能调度生成证书请求,通过CA签发证书,并将证书导入智能终端;
S5,智能调度和智能终端通过双向身份认证后,智能调度更新智能终端的通信密钥。
实施例3
在实施例2的基础上,在步骤S1中,保护密钥包括SM1密钥,且步骤S1包括子步骤:
S11,智能调度生成临时SM2密钥,并导出SM2公钥;
S12,密管***生成保护密钥,并使用智能调度导出的SM2公钥进行加密,生成密文数据;
S13,将密文数据传输到智能调度,智能调度使用SM2私钥进行解密,并存储SM1密钥。
实施例4
在实施例3的基础上,在步骤S2中,正式密钥包括SM1对称密钥和SM2非对称密钥,且步骤S2包括子步骤:
S21,密管***生成正式密钥,并使用保护密钥进行加密,生成密文数据;
S22,将密文数据传输到智能调度;
S23,智能调度使用保护密钥对密文数据进行解密,并保存正式密钥。
实施例5
在实施例4的基础上,在步骤S5中,通信密钥包括SM1密钥,且步骤S5包括子步骤:
S51,智能调度和智能终端进行双向认证;
S52,认证通过后,智能终端发送SN编码;
S53,智能调度使用SM1密钥对智能终端发送的SN编码进行加密,生成通信密钥;
S54,智能调度使用智能终端证书中SM2公钥对通信密钥进行加密,并发送给智能终端;
S55,智能终端使用SM2私钥进行解密,并保存。
实施例6
图1、图2、图3和图4示出本实施例提供的对称密钥和非对称密钥的保护方案示意图,其中密管***负责密钥生成和保护,CA负责签发证书,智能调度和智能终端身份认证后共同生成传输密钥,具体包括以下步骤:
步骤一,智能调度内置有SM1和SM2算法的密码设备,并从智能调度中导出公钥;
步骤二,将智能调度生成的SM2公钥导入密管***,并对密管***生成的保护密钥进行加密;
步骤三,将保护密钥密文导入智能调度中,智能调度使用SM2私钥进行解密,解密后进行存储;
步骤四,密管***生成SM1和SM2密钥,并用保护密钥进行加密;将密文数据传输到智能调度,智能调度使用保护密钥进行解密,解密后对密钥进行存储;
步骤五,智能调度和智能终端导入对方证书;
步骤六,智能终端上线后,发送设备SN号,智能调度使用SM1密钥对设备SN进行加密,加密后数据为通信密钥,智能调度用智能终端证书中SM2公钥对通信密钥进行加密,生成密文。将密文以报文形式发送到智能终端,智能终端使用SM2私钥解密,并存储通信密钥。
步骤七,智能调度和智能终端在数据传输过程中使用通信密钥进行数据加解密。
本实施例在运行时为每个智能终端分配一个数据加解密密钥,密钥的生成由智能调度和智能终端共同作用生成,因此每一个终端的通信密钥都是保密的,确保传输数据的保密性。
在本发明实施例1的基础上的其他实施例中,标识码包括SN编码。
在本发明实施例1的基础上的其他实施例中,智能调度和智能终端通过以太网或GPRS专网进行通信。
在本发明实施例2的基础上的其他实施例中,在步骤S1中包括步骤:密管***初始化智能调度的对称密钥和非对称密钥。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
除以上实例以外,本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或技术进行改动获得其他实施例,各个实施例的特征可以互换或替换,本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (7)

1.基于国密算法的电网调控信息加密传输方法,其特征在于,包括步骤:
通过密管***更新智能调度的对称密钥和非对称密钥;
并且通过智能终端的标识码,智能调度生成通信密钥;
智能调度与智能终端在数据传输过程中使用所述通信密钥进行数据加解密;
包括子步骤:
S1,密管***更新智能调度的保护密钥;
S2,密管***将包括SM1对称密钥和SM2非对称密钥的正式密钥导入智能调度;
S3,智能终端生成证书请求,通过CA签发证书,并将证书导入智能调度;
S4,智能调度生成证书请求,通过CA签发证书,并将证书导入智能终端;
S5,智能调度和智能终端通过双向身份认证后,智能调度更新智能终端的通信密钥。
2.根据权利要求1所述的基于国密算法的电网调控信息加密传输方法,其特征在于,在步骤S1中,保护密钥为SM1密钥,且步骤S1包括子步骤:
S11,智能调度生成临时SM2密钥,并导出SM2公钥;
S12,密管***生成保护密钥,并使用智能调度导出的SM2公钥进行加密,生成密文数据;
S13,将密文数据传输到智能调度,智能调度使用SM2私钥进行解密,并存储SM1密钥。
3.根据权利要求2所述的基于国密算法的电网调控信息加密传输方法,其特征在于,在步骤S2中,正式密钥包括SM1对称密钥和SM2非对称密钥,且步骤S2包括子步骤:
S21,密管***生成正式密钥,并使用保护密钥进行加密,生成密文数据;
S22,将密文数据传输到智能调度;
S23,智能调度使用保护密钥对密文数据进行解密,并保存正式密钥。
4.根据权利要求3所述的基于国密算法的电网调控信息加密传输方法,其特征在于,在步骤S5中,包括子步骤:
S51,智能调度和智能终端进行双向认证;
S52,认证通过后,智能终端发送SN编码;
S53,智能调度使用SM1密钥对智能终端发送的SN编码进行加密,生成通信密钥;
S54,智能调度使用智能终端证书中SM2公钥对通信密钥进行加密,并发送给智能终端;
S55,智能终端使用SM2私钥进行解密,并保存。
5.根据权利要求1所述的基于国密算法的电网调控信息加密传输方法,其特征在于,所述标识码包括SN编码。
6.根据权利要求1所述的基于国密算法的电网调控信息加密传输方法,其特征在于,所述智能调度和智能终端通过以太网或GPRS专网进行通信。
7.根据权利要求1所述的基于国密算法的电网调控信息加密传输方法,其特征在于,在步骤S1中包括步骤:密管***初始化智能调度的对称密钥和非对称密钥。
CN202110981746.5A 2021-08-25 2021-08-25 基于国密算法的电网调控信息加密传输方法 Active CN113904792B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110981746.5A CN113904792B (zh) 2021-08-25 2021-08-25 基于国密算法的电网调控信息加密传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110981746.5A CN113904792B (zh) 2021-08-25 2021-08-25 基于国密算法的电网调控信息加密传输方法

Publications (2)

Publication Number Publication Date
CN113904792A CN113904792A (zh) 2022-01-07
CN113904792B true CN113904792B (zh) 2023-08-15

Family

ID=79187934

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110981746.5A Active CN113904792B (zh) 2021-08-25 2021-08-25 基于国密算法的电网调控信息加密传输方法

Country Status (1)

Country Link
CN (1) CN113904792B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111265A (zh) * 2011-01-13 2011-06-29 中国电力科学研究院 一种电力***采集终端的安全芯片加密方法
CN104253813A (zh) * 2014-09-05 2014-12-31 国电南瑞科技股份有限公司 一种基于调变一体化***远程维护的安全防护方法
CN105763542A (zh) * 2016-02-02 2016-07-13 国家电网公司 一种用于配电终端串口通信的加密认证装置及其方法
CN107046531A (zh) * 2017-03-06 2017-08-15 国网湖南省电力公司 监测终端的数据接入电力信息网络的数据处理方法及***
CN112019552A (zh) * 2020-08-31 2020-12-01 公安部第三研究所 一种物联网安全通信方法
CN112202721A (zh) * 2020-09-08 2021-01-08 辽宁丰沃新能源有限公司 一种电力企业物联终端智能化安全***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111265A (zh) * 2011-01-13 2011-06-29 中国电力科学研究院 一种电力***采集终端的安全芯片加密方法
CN104253813A (zh) * 2014-09-05 2014-12-31 国电南瑞科技股份有限公司 一种基于调变一体化***远程维护的安全防护方法
CN105763542A (zh) * 2016-02-02 2016-07-13 国家电网公司 一种用于配电终端串口通信的加密认证装置及其方法
CN107046531A (zh) * 2017-03-06 2017-08-15 国网湖南省电力公司 监测终端的数据接入电力信息网络的数据处理方法及***
CN112019552A (zh) * 2020-08-31 2020-12-01 公安部第三研究所 一种物联网安全通信方法
CN112202721A (zh) * 2020-09-08 2021-01-08 辽宁丰沃新能源有限公司 一种电力企业物联终端智能化安全***

Also Published As

Publication number Publication date
CN113904792A (zh) 2022-01-07

Similar Documents

Publication Publication Date Title
US11233639B2 (en) Method and device for quantum key fusion-based virtual power plant security communication and medium
CN101442522B (zh) 一种基于组合公钥的通信实体标识认证方法
CN101262341A (zh) 一种会务***中混合加密方法
CN113114460B (zh) 一种基于量子加密的配电网信息安全传输方法
CN108809636B (zh) 基于群组型量子密钥卡实现成员间消息认证的通信***
CN105871918A (zh) 家电设备及其与云服务器的通讯***及方法、云服务器
CN101409619A (zh) 闪存卡及虚拟专用网密钥交换的实现方法
CN109194474A (zh) 一种数据传输方法及装置
CN113312608B (zh) 一种基于时间戳的电力计量终端身份认证方法及***
CN113285959A (zh) 一种邮件加密方法、解密方法及加解密***
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN116132043B (zh) 会话密钥协商方法、装置及设备
CN109218251B (zh) 一种防重放的认证方法及***
CN110225028B (zh) 一种分布式防伪***及其方法
CN113676448B (zh) 一种基于对称秘钥的离线设备双向认证方法和***
CN107659405B (zh) 一种变电站主子站间数据通信的加密解密方法
CN102916810A (zh) 传感器认证方法、***和装置
CN113904792B (zh) 基于国密算法的电网调控信息加密传输方法
CN100566239C (zh) 多级智能密钥装置的密钥传递方法和***
CN101877849A (zh) 无线模块与外部设备之间通讯的方法
CN114363086A (zh) 基于流密码的工业互联网数据加密传输方法
CN113746627A (zh) 一种基于国密算法的终端和背夹的通讯加密方法
CN112039663A (zh) 一种数据的传输方法及***
CN110932847A (zh) 一种针对具有密文同态性的身份标识密码***的用户撤销方法
CN110830265A (zh) 一种无证书混合密签通讯方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant