CN102438240A - 基于动态密钥的智能电网无线通信加密方法 - Google Patents
基于动态密钥的智能电网无线通信加密方法 Download PDFInfo
- Publication number
- CN102438240A CN102438240A CN2011104161723A CN201110416172A CN102438240A CN 102438240 A CN102438240 A CN 102438240A CN 2011104161723 A CN2011104161723 A CN 2011104161723A CN 201110416172 A CN201110416172 A CN 201110416172A CN 102438240 A CN102438240 A CN 102438240A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- frame
- dynamic key
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
发明公开了一种基于动态密钥的智能电网无线通信加密方法。智能电网中的无线通信节点通过观测通信数据帧,基于数据重传机制,分析无线通信过程的数据传输特性,以此生成动态密钥,对通信数据进行加密和解密。本发明能有效的提高智能电网中无线通信的安全性,并降低计算开销。
Description
技术领域:
本发明涉及智能电网安全通信技术领域,特别是指使用动态密钥的智能电网无线通信加密方法。
背景技术:
智能电网利用信息网络技术对电力网络中发电、配电和耗电设备进行实时监测和优化控制,实现节能、减排等目标。如何保证电力网络中的数据和控制命令在传输过程中的安全性和隐蔽性,是智能电网稳定运行的基础。目前,智能电网主要通过建立专用网络保证有线通信的安全性;在无线通信方面主要利用各种加密算法将数据和控制命令进行加密,生成密文后进行传输,防止被窃听、篡改等恶意行为。然而,利用加密算法保证智能电网中无线通信安全还存在严重隐患,主要问题在于:
(1)智能电网的广泛使用,无线节点间需要使用统一的加密算法,导致第三方可以获取加密算法,降低对密文的破译难度;
(2)智能电网中通信节点数量巨大、工作环境复杂,需要使用简单、稳定的加密算法,而复杂的加密算法往往需要大量的计算能力和能量,不适用于大规模智能电网部署。目前,已经存在的合法专利中,没有一个可以从本质上解决上述问题。因此,我们需要根据智能电网的要求,找到一种具有较高的安全性和较低的复杂度的加密方法。
发明内容:
本发明的主要目的在于提供一种基于动态密钥的智能电网无线通信加密方法,通信双方基于无线通信网络的随机丢包特性,定期同步生成动态密钥,对通信数据进行加密。
本发明的目的通过以下技术方案实现:
基于动态密钥的智能电网无线通信加密方法,智能电网无线通信过程包括发送节点和接收节点,包括如下步骤:
1)选取发送节点一次性成功发送且接收节点一次性成功接收的数据帧建立发送数据帧序列;
2)对发送数据帧序列分组生成动态密钥;
3)利用动态密钥更新加密密钥,对需要传输的数据进行加密生成密文;
4)选取发送节点一次性成功发送且接收节点一次性成功接收的数据帧建立接收数据帧序列;
5)根据接收数据帧序列生成动态密钥;
6)利用动态密钥更新解密密钥,对密文进行解密获得原始数据。
所述步骤3)中加密密钥的更新步骤为:将步骤2)中的动态密钥和上一数据传输时刻的加密密钥相异或,得到更新的加密密钥。所述步骤6)中解密密钥的更新步骤为:将步骤5)中的动态密钥和上一数据传输时刻的解密密钥相异或,得到更新的解密密钥。
本发明优点和积极效果
1实现密钥的动态生成,加强节点间的安全通信:本发明针对智能电网无线通信中存在的安全问题,利用无线通信过程中的随机丢包特性,定期同步生成动态密钥,对通信数据进行加解密。由于通信双方的丢包特性仅有通信双方可以完全掌握,第三方无法通过监听获取密钥;由于双方密钥定期更新,第三方难以对密文进行实时有效破解。
2算法复杂度低,有利于降低能耗和大规模使用:本发明加密技术通过分析通信数据帧的传输特性,生成动态密钥进行加解密,涉及运算是简单的HASH算法和异或运算,算法实现复杂度低且易于实现,可以降低对计算能力和资源的要求,即可以降低计算能耗,也可以节约硬件成本,适用于智能电网中大规模无线通信节点环境。
附图说明:
图1为基于动态密钥的智能电网无线通信加密技术框图。
图2为基于等——停机制的数据帧传输特性分析方法示意图。
图3(a)为基于动态密钥的智能电网无线通信发送节点加密流程图。
图3(b)为基于动态密钥的智能电网无线通信接收节点加密流程图。
具体实施方式:
图1为基于动态密钥的智能电网无线通信加密方法框图,显示了智能电网无线通信网络中任意发送节点与接收节点间通信加密过程的基本框架。
下面以图2为例说明基于等——停机制数据帧传输特性的分析方法:
对于数据帧传输特性的分析,主要表现为等——停机制下根据数据帧的发送与接收情况设置重传标识,并以此建立发送数据帧序列与接收数据帧序列的过程。基于数据包重传机理进行数据帧传输特征分析,其数据帧分析结果主要包括三种,即(1)发送节点成功发送且接收节点成功接收,(2)发送节点成功发送但接收节点接收失败,(3)发送节点发送失败。其中,(2)(3)中的数据即为需要设置重传标识的数据。
其中,对于发送节点,符合以下条件的数据帧可以加入发送数据帧序列:
(1)实现新数据帧的成功发送;
(2)在发送下一数据帧之前成功收到接收节点的ACK应答。
图2中所示的数据帧1、4、5符合条件被加入发送数据帧序列;数据帧2因发送节点发送失败带有重传标识,数据帧3因接收节点接受失败带有重传标识,故在发送节点再次成功发送后将数据帧2、3丢弃。
同样的,对于接收节点,符合以下条件的数据帧可以加入接收数据帧序列:
(1)收到的数据帧没有重传标识;
(2)下一个收到的数据帧不同于已建立的接收数据帧序列中的任一数据帧。
因此,图2所示的数据帧1和数据帧4分别在数据帧2和数据帧5到达的同时被加入接收数据帧序列,而数据帧2与数据帧3分别由于发送节点发送失败及接收节点接收失败带有重传标识则不予考虑加入。
图3为基于动态密钥的智能电网无线通信加密方法流程图。该图详细描述了本发明根据数据帧传输特性分析结果实现智能电网无线节点通信中动态密钥生成及更新的过程。
按照图1中所示的发送节点与接收节点,假设发送节点发送的原始数据帧为M1M2M3M4M5M6M7M8M9......,其中原始数据帧的下脚标对应其数据帧号。设定数据帧分组长度为5,并且在t0时刻,发送节点的加密密钥为KS,接收节点的解密密钥为KR。
假设在第9号数据帧M9发送前的每一时刻,随机选择出现重传的数据帧号,那么,根据图2中所述的基于等——停机制的数据帧传输特性分析方法,对于发送节点,在图3(a)中具体表述为如下步骤:
步骤100:发送节点利用上一次的加密密钥KS对要发送的数据帧进行加密;
步骤101:发送节点发送加密后的数据帧;
步骤102:发送节点等待接收节点的ACK应答,如果在时间等待范围内没有接收到ACK应答,则转步骤103,否则转步骤104;
步骤103:发送节点在数据帧中设置重传标识;
步骤104:发送节点判断发送的数据帧是否为重传数据帧,若是则转步骤105,否则转步骤106;
步骤105:发送节点将带有重传标识的数据帧成功发送后丢弃;
步骤106:发送节点将该数据帧加入发送数据帧序列。
对于1~8号数据帧分别有如下情况:
表1发送节点
数据帧号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
发送的原始数据 | M1 | M2 | M3 | M4 | M5 | M6 | M7 | M8 |
加密密钥 | KS | KS | KS | KS | KS | KS | KS | KS |
加密后数据 | S1 | S2 | S3 | S4 | S5 | S6 | S7 | S8 |
是否带有重传标识(Y/N) | N | Y | Y | N | N | N | Y | N |
是否加入发送数据帧序列(Y/N) | Y | N | N | Y | Y | Y | N | Y |
通过表1描述的发送节点对于1~8号数据帧的发送情况,可以看到当第8号数据帧成功的同步加入发送与接收数据帧序列时,对应于图3(a)基于动态密钥的智能电网无线通信加密技术流程图中相应步骤,有:
步骤107:此时发送节点数据帧序列中有第1、4、5、6、8,达到设定的数据帧分组长度5,转入步骤108;
步骤108:发送节点为第1、4、5、6、8号数据帧对应的加密数据S1、S4、S5、S6、S8选择HASH算法进行运算,其中可以选择的HASH算法有MD4、MD5、SHA1等;
步骤109:发送节点将选择的HASH算法标识放入第8号数据帧中,转步骤101实现对该数据帧的发送;
同理,接收节点对于数据帧传输特性分析在图3(b)中具体表述为如下步骤:
步骤200:接收节点接收到数据帧;
步骤201:接收节点发送ACK应答;
步骤202:接收节点判断接收到的数据帧是否为新的数据帧,如果是新的数据帧则转步骤203;
步骤203:接收节点判断接收到该数据帧的前一数据帧是否被重传,如果不是带有重传标识的数据帧,则转步骤204;
步骤204:接收节点将收到数据帧的前一数据帧加入接收数据帧序列。
表2接收节点
数据帧号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
接收的加密数据 | S1 | S2 | S3 | S4 | S5 | S6 | S7 | S8 |
是否带有重传标识(Y/N) | N | Y | Y | N | N | N | Y | N |
是否加入接收数据帧序列(Y/N) | Y | N | N | Y | Y | Y | N | Y |
解密密钥 | KR | KR | KR | KR | KR | KR | KR | KR |
解密后数据 | M1 | M2 | M3 | M4 | M5 | M6 | M7 | M8 |
根据表2描述的接收节点对于1~8号数据帧的接收情况,当收到第8号数据帧时,对应图3(b)基于动态密钥的智能电网无线通信加密技术流程图,有:
步骤205:接收节点判断收到的第8号数据帧带有HASH算法选择标识,转步骤206;
步骤206:接收节点按照第8号数据帧标识中对于HASH算法的选择,将接收数据帧序列中的S1、S4、S5、S6、S8进行对应运算生成动态密钥H(t),同时利用实现解密密钥的更新;
步骤207:接收节点利用更新的解密密钥KS(t)实现以后对下一接收数据帧的解密;
步骤208:接收节点将解密后的数据加入接收缓冲数据帧序列。
由此实现了一次对于发送节点加密密钥与接收节点解密密钥的动态更新。从第9号数据帧的发送开始,依据图3按照上述步骤即可实现每一通信时刻发送节点与接收节点之间数据的安全传输。
Claims (3)
1.基于动态密钥的智能电网无线通信加密方法,智能电网无线通信过程包括发送节点和接收节点,其特征在于,包括如下步骤:
1)选取发送节点一次性成功发送且接收节点一次性成功接收的数据帧建立发送数据帧序列;
2)对发送数据帧序列分组生成动态密钥;
3)利用动态密钥更新加密密钥,对需要传输的数据进行加密生成密文;
4)选取发送节点一次性成功发送且接收节点一次性成功接收的数据帧建立接收数据帧序列;
5)根据接收数据帧序列生成动态密钥;
6)利用动态密钥更新解密密钥,对密文进行解密获得原始数据。
2.根据权利要求1所述的方法,其特征在于,所述步骤3)中加密密钥的更新步骤为:将步骤2)中的动态密钥和上一数据传输时刻的加密密钥相异或,得到更新的加密密钥。
3.根据权利要求1所述的方法,其特征在于,所述步骤6)中解密密钥的更新步骤为:将步骤5)中的动态密钥和上一数据传输时刻的解密密钥相异或,得到更新的解密密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110416172.3A CN102438240B (zh) | 2011-12-13 | 2011-12-13 | 基于动态密钥的智能电网无线通信加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110416172.3A CN102438240B (zh) | 2011-12-13 | 2011-12-13 | 基于动态密钥的智能电网无线通信加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102438240A true CN102438240A (zh) | 2012-05-02 |
CN102438240B CN102438240B (zh) | 2015-04-29 |
Family
ID=45986075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110416172.3A Expired - Fee Related CN102438240B (zh) | 2011-12-13 | 2011-12-13 | 基于动态密钥的智能电网无线通信加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102438240B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916809A (zh) * | 2012-10-29 | 2013-02-06 | 西安交通大学 | 基于状态估计的智能电网控制命令动态认证方法 |
CN102916813A (zh) * | 2012-10-29 | 2013-02-06 | 西安交通大学 | 基于状态估计的智能电网动态数据加密方法 |
CN104079535A (zh) * | 2013-03-27 | 2014-10-01 | 国家电网公司 | 发送电网通信数据的方法、装置及电网通信系统 |
CN104243111A (zh) * | 2014-09-01 | 2014-12-24 | 广州华多网络科技有限公司 | 一种数据包传输的方法和装置 |
CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
CN104394530A (zh) * | 2014-12-09 | 2015-03-04 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的微信内容加密系统及其实现方法 |
CN108737353A (zh) * | 2017-04-25 | 2018-11-02 | 北京国双科技有限公司 | 一种基于数据分析系统的数据加密方法及装置 |
CN110944009A (zh) * | 2019-12-13 | 2020-03-31 | 武汉理工光科股份有限公司 | 一种基于二线制通信的数据动态加密通信方法及系统 |
CN113794702A (zh) * | 2021-08-31 | 2021-12-14 | 杭州控客信息技术有限公司 | 智能家居系统中通信高级别加密方法 |
CN116321129A (zh) * | 2023-03-23 | 2023-06-23 | 广东电力交易中心有限责任公司 | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1554164A (zh) * | 2001-09-14 | 2004-12-08 | �ʼҷ����ֵ��ӹɷ�����˾ | Usb鉴权接口 |
CN101171860A (zh) * | 2005-04-07 | 2008-04-30 | 法国电信公司 | 管理接入多媒体内容的安全方法和设备 |
EP2110968A1 (en) * | 2001-12-07 | 2009-10-21 | Qualcomm Incorporated | Handoff in a hybrid communication network |
-
2011
- 2011-12-13 CN CN201110416172.3A patent/CN102438240B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1554164A (zh) * | 2001-09-14 | 2004-12-08 | �ʼҷ����ֵ��ӹɷ�����˾ | Usb鉴权接口 |
EP2110968A1 (en) * | 2001-12-07 | 2009-10-21 | Qualcomm Incorporated | Handoff in a hybrid communication network |
CN101171860A (zh) * | 2005-04-07 | 2008-04-30 | 法国电信公司 | 管理接入多媒体内容的安全方法和设备 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916813A (zh) * | 2012-10-29 | 2013-02-06 | 西安交通大学 | 基于状态估计的智能电网动态数据加密方法 |
CN102916809B (zh) * | 2012-10-29 | 2014-11-05 | 西安交通大学 | 基于状态估计的智能电网控制命令动态认证方法 |
CN102916813B (zh) * | 2012-10-29 | 2014-12-10 | 西安交通大学 | 基于状态估计的智能电网动态数据加密方法 |
CN102916809A (zh) * | 2012-10-29 | 2013-02-06 | 西安交通大学 | 基于状态估计的智能电网控制命令动态认证方法 |
CN104079535A (zh) * | 2013-03-27 | 2014-10-01 | 国家电网公司 | 发送电网通信数据的方法、装置及电网通信系统 |
CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
CN104243111B (zh) * | 2014-09-01 | 2017-12-26 | 广州华多网络科技有限公司 | 一种数据包传输的方法和装置 |
CN104243111A (zh) * | 2014-09-01 | 2014-12-24 | 广州华多网络科技有限公司 | 一种数据包传输的方法和装置 |
CN104394530A (zh) * | 2014-12-09 | 2015-03-04 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的微信内容加密系统及其实现方法 |
CN108737353A (zh) * | 2017-04-25 | 2018-11-02 | 北京国双科技有限公司 | 一种基于数据分析系统的数据加密方法及装置 |
CN108737353B (zh) * | 2017-04-25 | 2021-08-20 | 北京国双科技有限公司 | 一种基于数据分析系统的数据加密方法及装置 |
CN110944009A (zh) * | 2019-12-13 | 2020-03-31 | 武汉理工光科股份有限公司 | 一种基于二线制通信的数据动态加密通信方法及系统 |
CN110944009B (zh) * | 2019-12-13 | 2022-03-18 | 武汉理工光科股份有限公司 | 一种基于二线制通信的数据动态加密通信方法及系统 |
CN113794702A (zh) * | 2021-08-31 | 2021-12-14 | 杭州控客信息技术有限公司 | 智能家居系统中通信高级别加密方法 |
CN116321129A (zh) * | 2023-03-23 | 2023-06-23 | 广东电力交易中心有限责任公司 | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 |
CN116321129B (zh) * | 2023-03-23 | 2024-03-29 | 广东电力交易中心有限责任公司 | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102438240B (zh) | 2015-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102438240A (zh) | 基于动态密钥的智能电网无线通信加密方法 | |
CN102333093A (zh) | 一种数据加密传输方法及系统 | |
Huang et al. | PUF-assisted group key distribution scheme for software-defined wireless sensor networks | |
Saxena et al. | Dynamic secrets and secret keys based scheme for securing last mile smart grid wireless communication | |
CN102148798A (zh) | 大容量数据包的高效并行安全加解密方法 | |
CN109756877B (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
CN104660605A (zh) | 一种多因子身份验证方法及其系统 | |
CN116321129B (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
Bali et al. | Lightweight authentication for MQTT to improve the security of IoT communication | |
CN107181770A (zh) | 数据同步方法及系统 | |
CN101552792B (zh) | 一种利用动态二级密钥来传递信息的方法和设备 | |
CN107666491B (zh) | 基于对称加密的空地一体化网络的数据传输方法 | |
CN101895388B (zh) | 分布式动态密钥管理方法及装置 | |
CN104618090A (zh) | 一种适用于异构传感器网络的组密钥管理方法 | |
Yu et al. | Quantum-resistance authentication and data transmission scheme for NB-IoT in 3GPP 5G networks | |
CN113297599A (zh) | 数据传输系统、数据获取方法、终端和存储介质 | |
CN103200563A (zh) | 一种基于认证码的阈下信道隐匿通信方法 | |
CN102739660A (zh) | 一种单点登录系统的密钥交换方法 | |
Wang et al. | Key Management in CPSs | |
Huang et al. | A secure wireless communication system integrating PRNG and Diffie-Hellman PKDS by using a data connection core | |
Herrera et al. | A key distribution protocol for wireless sensor networks | |
CN107040921A (zh) | 一种基于点对点的短信加密系统 | |
Leu et al. | Improving security levels of IEEE802. 16e authentication by Involving Diffie-Hellman PKDS | |
CN110855628A (zh) | 一种数据传输方法及系统 | |
Kakarla et al. | FPGA implementation of hybrid encryption algorithm based on triple DES and RSA in bluetooth communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150429 Termination date: 20181213 |