CN103001763A - 一种用于配电终端维护的加密方法 - Google Patents
一种用于配电终端维护的加密方法 Download PDFInfo
- Publication number
- CN103001763A CN103001763A CN2012105090378A CN201210509037A CN103001763A CN 103001763 A CN103001763 A CN 103001763A CN 2012105090378 A CN2012105090378 A CN 2012105090378A CN 201210509037 A CN201210509037 A CN 201210509037A CN 103001763 A CN103001763 A CN 103001763A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- data
- distribution terminal
- equation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种用于配电终端维护的加密方法,它包括以下步骤:1)密钥发生器通过加密方程随机产生64位的加密密钥和相应的密钥ID;2)首先使用DES算法对需要传输的明文数据依次进行3次加密,然后利用RSA算法对DES密钥进行加密;3)采用并发加密隧道技术在服务器和每一个配电终端之间分别建立独立的加密隧道,并通过建立的加密隧道传输数据;4)首先利用解密方程对加密数据进行解密得到密钥ID,然后利用密钥解析算法对解密出的密钥ID进行解密得出加密密钥,最后再利用加密密钥进行解密,解密出明文。本发明使得智能终端维护过程的安全性和可靠性得到极大提高,大大增强了防御非法攻击的能力,有效提高了电网运行安全性。
Description
技术领域
本发明涉及配电自动化系统智能终端维护领域,具体地说是一种用于配电终端维护的加密方法。
背景技术
随着社会的发展,电力系统的智能化程度越来越高,随之而来,智能终端的维护也就成为了一个十分重要的环节。但是,在目前智能终端的维护过程中,在数据传输环节没有采用加密技术和认证技术,导致智能终端维护过程的安全性和可靠性不足,使得不法分子可以轻松进入智能终端,致使传输控制指令在传输过程中面临风险,影响电网运行安全。
发明内容
本发明提供了一种用于配电终端维护的加密方法,能够有效解决配电终端维护的安全性和可靠性差的问题。
为了解决上述问题,本发明采用以下技术方案:一种用于配电终端维护的加密方法,其特征在于,所述的加密方法包括以下步骤:
密钥产生:密钥发生器通过加密方程随机产生64位的加密密钥和相应的密钥ID;
数据加密:首先使用DES算法对需要传输的明文数据依次进行3次加密,然后利用RSA算法对DES密钥进行加密;
数据传输:采用并发加密隧道技术在服务器和每一个配电终端之间分别建立独立的加密隧道,并通过建立的加密隧道传输数据;
数据解密:首先利用解密方程对加密数据进行解密得到密钥ID,然后利用密钥解析算法对解密出的密钥ID进行解密得出加密密钥,最后再利用加密密钥进行解密,解密出明文。
进一步地,所述的密钥产生步骤中的加密方程为{e,n},其中,n=p×q,p∈[0,n-1],p和q均为很大的素数。
进一步地,所述的数据加密步骤中,DES算法加密时的数据和密文分组长度均为64位,有效密钥长度为56位,其中,有8位用于奇偶校验。
进一步地,所述的数据传输步骤中,可以利用断点续传技术传输数据。
进一步地,所述的数据解密步骤中的解密方程为{d,n},其中,n=p×q,p∈[0,n-1],p和q均为大素数。
本发明的有益效果是:本发明在运用过程中,能在不到1秒的时间内实现加密隧道的建立,整个加密和解密的过程少于2毫秒,而且最大并发加密隧道数大于2048条,使得智能终端维护过程的安全性和可靠性得到极大提高,大大增强了防御非法攻击的能力,有效提高了电网运行安全性。
附图说明
图1是本发明的流程示意图。
具体实施方式
如图1所示,该发明的一种用于配电终端维护的加密方法,它包括以下步骤:
密钥产生:密钥发生器通过加密方程随机产生64位的加密密钥和相应的密钥ID。
数据加密:首先使用DES算法对需要传输的明文数据依次进行3次加密,然后利用RSA算法对DES密钥进行加密;DES算法加密时的数据和密文分组长度均为64位,有效密钥长度为56位,其中,有8位用于奇偶校验。
数据传输:采用并发加密隧道技术在服务器和每一个配电终端之间分别建立独立的加密隧道,并通过建立的加密隧道利用断点续传技术进行传输数据。
数据解密:首先利用解密方程对加密数据进行解密得到密钥ID,然后利用密钥解析算法对解密出的密钥ID进行解密得出加密密钥,最后再利用加密密钥进行解密,解密出明文。
上述方法中,所述的加密方程为{e,n},解密方程为{d,n},其中,n=p×q,p∈[0,n-1],p和q均为很大的素数。
本发明具有以下特点:
1)采用动态密钥协商技术,保证数据加密一次一密,增强抵御攻击的能力。
2)维护协议采用高强度的校验措施,保障维护数据正确性。
3)采用断点续传技术,保障程序下载连续性和完整性。
4)采用并发加密隧道技术,实现多终端数据同时维护。
5)本发明所述的加密方法是一种RSA和DES结合的新型加密算法,DES用于明文加密,RSA用于DES密钥的加密。由于DES加密速度快,适合加密较长的报文,而RSA可解决DES密钥分配的问题。
6)在传输加密数据之前,服务器和每一个智能终端分别建立独立的加密隧道,保证加密数据在独立的加密隧道中安全传输,提高可靠性。
本发明不但加密、解密速度快,而且加密强度大。即使非法得到密钥ID,也无法得到密钥,从而大大提高了数据的安全,提高了防御非法攻击的能力,提高电网运行安全性。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。
Claims (5)
1.一种用于配电终端维护的加密方法,其特征在于,所述的加密方法包括以下步骤:
密钥产生:密钥发生器通过加密方程随机产生64位的加密密钥和相应的密钥ID;
数据加密:首先使用DES算法对需要传输的明文数据依次进行3次加密,然后利用RSA算法对DES密钥进行加密;
数据传输:采用并发加密隧道技术在服务器和每一个配电终端之间分别建立独立的加密隧道,并通过建立的加密隧道传输数据;
数据解密:首先利用解密方程对加密数据进行解密得到密钥ID,然后利用密钥解析算法对解密出的密钥ID进行解密得出加密密钥,最后再利用加密密钥进行解密,解密出明文。
2.根据权利要求1所述的一种用于配电终端维护的加密方法,其特征在于,所述的密钥产生步骤中的加密方程为{e,n},其中,n=p×q,p∈[0,n-1],p和q均为很大的素数。
3.根据权利要求1所述的一种用于配电终端维护的加密方法,其特征在于,所述的数据加密步骤中,DES算法加密时的数据和密文分组长度均为64位,有效密钥长度为56位,其中,有8位用于奇偶校验。
4.根据权利要求1所述的一种用于配电终端维护的加密方法,其特征在于,所述的数据传输步骤中,可以利用断点续传技术传输数据。
5.根据权利要求1所述的一种用于配电终端维护的加密方法,其特征在于,所述的数据解密步骤中的解密方程为{d,n},其中,n=p×q,p∈[0,n-1],p和q均为大素数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105090378A CN103001763A (zh) | 2012-11-23 | 2012-11-23 | 一种用于配电终端维护的加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105090378A CN103001763A (zh) | 2012-11-23 | 2012-11-23 | 一种用于配电终端维护的加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103001763A true CN103001763A (zh) | 2013-03-27 |
Family
ID=47929928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105090378A Pending CN103001763A (zh) | 2012-11-23 | 2012-11-23 | 一种用于配电终端维护的加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103001763A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
| CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060206433A1 (en) * | 2005-03-11 | 2006-09-14 | Elster Electricity, Llc. | Secure and authenticated delivery of data from an automated meter reading system |
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及系统 |
| CN102185691A (zh) * | 2011-03-31 | 2011-09-14 | 中山大学深圳研究院 | 基于数字家庭的综合业务卡信息加密方法 |
| CN102281203A (zh) * | 2011-09-08 | 2011-12-14 | 航天科工深圳(集团)有限公司 | 一种iec101协议报文传输的方法和系统 |
| CN102333093A (zh) * | 2011-09-28 | 2012-01-25 | 深圳市赛格导航科技股份有限公司 | 一种数据加密传输方法及系统 |
| CN102546151A (zh) * | 2012-03-22 | 2012-07-04 | 山东泰信电子有限公司 | 一种数据加密、解密方法 |
| CN102693620A (zh) * | 2012-06-12 | 2012-09-26 | 上海市电力公司 | 一种无线抄表系统 |
-
2012
- 2012-11-23 CN CN2012105090378A patent/CN103001763A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060206433A1 (en) * | 2005-03-11 | 2006-09-14 | Elster Electricity, Llc. | Secure and authenticated delivery of data from an automated meter reading system |
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及系统 |
| CN102185691A (zh) * | 2011-03-31 | 2011-09-14 | 中山大学深圳研究院 | 基于数字家庭的综合业务卡信息加密方法 |
| CN102281203A (zh) * | 2011-09-08 | 2011-12-14 | 航天科工深圳(集团)有限公司 | 一种iec101协议报文传输的方法和系统 |
| CN102333093A (zh) * | 2011-09-28 | 2012-01-25 | 深圳市赛格导航科技股份有限公司 | 一种数据加密传输方法及系统 |
| CN102546151A (zh) * | 2012-03-22 | 2012-07-04 | 山东泰信电子有限公司 | 一种数据加密、解密方法 |
| CN102693620A (zh) * | 2012-06-12 | 2012-09-26 | 上海市电力公司 | 一种无线抄表系统 |
Non-Patent Citations (1)
| Title |
|---|
| 郭庆瑞: ""基于椭圆曲线密码体制的配电自动化系统信息安全研究"", 《中国优秀硕士学位论文全文数据库 工程科技II辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
| CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
| CN103888444B (zh) * | 2014-02-24 | 2018-07-10 | 国家电网公司 | 一种配电安全认证装置及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109257327B (zh) | 一种配电自动化系统的通信报文安全交互方法及装置 | |
| CN101917270B (zh) | 一种基于对称密码的弱认证和密钥协商方法 | |
| CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
| CN105281909A (zh) | 一种加解密机制及采用该加解密机制的物联网锁系统 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| CN109194656A (zh) | 一种配电无线终端安全接入的方法 | |
| CN109150526A (zh) | 密钥协商方法、设备、终端、存储介质以及系统 | |
| CN102387152A (zh) | 一种基于预设密钥的对称加密通信方法 | |
| CN108900540B (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
| CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及系统 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN101789863B (zh) | 数据信息安全传输方法 | |
| CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
| CN114826656A (zh) | 一种数据链路可信传输方法和系统 | |
| CN107483388A (zh) | 一种安全通信方法及其终端和云端 | |
| CN105099699A (zh) | 基于物联网设备的安全高效通信方法及系统 | |
| CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
| CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
| CN108551391B (zh) | 一种基于USB-key的认证方法 | |
| CN105100116A (zh) | 一种无线通信方式下的电力数据高效安全交互的方法 | |
| CN107566119A (zh) | 一种eSIM卡数据安全的保护方法及系统 | |
| CN107342865A (zh) | 一种基于sm4的认证加密算法和解密算法 | |
| CN103001763A (zh) | 一种用于配电终端维护的加密方法 | |
| CN105071934A (zh) | 一种数据有效传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130327 |