CN103532700A - 用电信息采集系统通信报文加解密模型 - Google Patents
用电信息采集系统通信报文加解密模型 Download PDFInfo
- Publication number
- CN103532700A CN103532700A CN201310439896.9A CN201310439896A CN103532700A CN 103532700 A CN103532700 A CN 103532700A CN 201310439896 A CN201310439896 A CN 201310439896A CN 103532700 A CN103532700 A CN 103532700A
- Authority
- CN
- China
- Prior art keywords
- message
- model
- decryption
- encryption
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种报文加解密模型,其特征在于:包括以下各功能模块:报文模型,包括了报文的代码实体格式和报文存储格式;报文加解密模型,包括了明文和密文的输入输出以及计算和存储方式;报文加解密算法模块,包括了加解密算法的具体实现方式。本发明解决了江苏省电力用户用电信息采集系统通信报文占用存储空间大、读取速度慢、存储过程不安全等问题,从而确保电力系统电力用户用电信息采集系统主站采集及下发数据的准确性、可靠性和高效性。
Description
技术领域
本发明设计一种电力系统用电信息采集通信报文加解密模型,属于电力系统数据采集报文安全技术领域。
背景技术
通信报文电力用户用电信息采集系统的一个重要组成部分,可以是召测命令、下发命令甚至控制命令,报文可与下行系统通信,会最终反应到终端或电表设备上。因此报文的安全性存储和转换对数据采集有着十分重要的地位。
目前,部分类似报文处理模型仅提供了简单的存储功能,功能单一,其并不具备报文的安全性管理。未加密的报文可以导致报文内容泄露,且存储数据库占用空间太大、查询和分析速度较慢,不适应对电力用户用电信信息采集系统对报文转换过程高效、可靠、安全等方面的要求。
为满足电力用户用电信息采集系统对通信报文的分析和存储的业务需求,报文加解密应具备相当的可用性、可靠性和灵活性。不仅需要提供常规的数据运算功能(加减乘除、括号等),还需要满足更高级的存储和转换需求,报文加解密还具备字符串解压缩、实体正反序列化等处理能力。
发明内容
本发明所解决的技术问题是提高电力用户用电信息采集系统通信报文的安全性,减少由于明文存储、明文转换和违规使用等人为因素导致的报文安全隐患等情况。
为解决上述技术问题,本发明是采取以下的技术方案来实现的:
一种用电信息采集系统通信报文加解密模型,以报文状态转换为线路,以加解密技术为依托,对通信报文的安全性进行保障。其特征在于:包括以下各功能模块:
报文模型:以电力用户用电信息采集系统采集主站的数据项模型为依据,以实体对象或JSON串为格式表现的一种数据对象模型。数据项模型即是按照业务规则定义的各种实体类。报文有两种表现形式,一种即是以实体对象的方式,一种即是以JSON字符串的形式展示。
报文加解密模型:以报文模型为基础,抽象出报文的外部关系,建立报文加解密模型,模型是以下报文加解密算法建立的依据,是算法所涉及的计算对象的关联关系;报文加解密模型定义了加密的过程,即包括,将实体对象形式的报文转化为JSON字符串形式的报文,再将JSON字符串压缩为密文,最后将密文截断分别存储于数据库表的列中;报文加解密模型也定义了解密的过程,即包括,将存储于数据库表的列中的分段密文读取出合并,再将合并后的密文通过解压缩得到JSON字符串形式的明文,最后将明文通过反序列化实体对象形式的报文。
报文加解密模型中进行报文加密的步骤为:
步骤1,将报文实体序列化为JSON字符串,实体中包含字段、属性、实体编号和构造器,序列化是将实体的各属性的值序列化为字符串的形式保存;JSON字符串以{“实体编号”:[“[属性名]”:[属性值],“[属性名]”:[属性值] ,…]}的形式存在;
步骤2中,JSON字符串压缩为密文,采用GZIP算法,仅使用已绑定的中间存储量来产生或使用数据;
步骤3,对密文进行字符串拆分,将密文按照一定的顺序分拆开来,并将拆分后的密文存于数据库表中。
报文加解密模型中进行报文解密的步骤为:
首先,将存储于数据库表中的密文读取出来然后合并;
其次,将合并后得到的密文,通过GZIP解压缩算法解压,得到明文形式的报文;
最后,将报文通过JSON的反序列化过程得到实体对象形式的报文。
具体步骤为:
加密:首先,将实体对象表现形式的报文转化为JSON串格式的报文。JSON字符串格式为:{“实体编号”:[“[属性名]”:[属性值],“[属性名]”:[属性值]…]};其次,将JSON字符串压缩为密文,这里采用公开的GZIP算法,仅使用已绑定的中间存储量来产生或使用数据;之后,将压缩后的密文按照4000个字符为一个单位的方式截断,将截断后的密文依次存储于数据库表的10个列中。
解密:首先,将存储于数据库表的10个列中的密文读取出来然后合并;其次,将合并后得到的密文,通过上述加密过程中的解压缩算法解压,以得到明文形式的报文,这里的报文已经可以直接阅读或者用于通讯;最后,部分业务也许还需要通过实体对象的方式分析报文,则可以将报文通过JSON的反序列化过程得到实体对象形式的报文。
所述报文模型以电力用户用电信息采集系统主站数据项模型为基础,运用实体、字符串转换可逆规则,采用实体序列化和JSON反序列化技术进行报文的状态转换。报文拥有实体对象、JSON字符串、加密字符串等多种存在状态。
报文模型,包括了报文的代码实体格式和报文存储格式;
报文加解密模型,定义了明文和密文的格式;说明了明文和密文的转换方式,即压缩和解压缩;包括了密文的存储形式。报文加解密模型定义的一种加解密的过程;
报文加解密算法模块,包括了具体的加解密的实现方式。
本发明所达到的有益效果:
本发明针对电力用户用电信息采集系统通信报文存储的难点,设计了本模型;同时在模型的应用过程中根据业务需求进行了科学的加解密算法的设计,选用了最高效的加解密算法,保证了通信报文的无损性、安全性、可靠性、高效性,并针对报文存储和转换过程中经常的实施性、稳定性、兼容性等主要问题,采用了技术手段进行了良好的解决。
附图说明
图1报文加解密模型图;
图2模型软件结构图;
图3模型软件功能图;
图4为加密过程图。
具体实施方式
以下结合附图对本发明作具体的介绍:
图1是本发明的物理架构结构图;图2是本发明的逻辑结构图;图3是本发明的功能框图。
如图1所示,本发明的通信报文加解密模型,包括报文模型、报文转换模块、加解密模块。
如图2所示,一方面,报文加解密模型从电力用户用电信息采集系统分析数据项模型,建立报文加解密模型,应用实体序列化、字符串解压缩、字符串拆合等三重加密技术,字符串拆分方法,将报文存储于系统数据库;另一方面,报文加解密模型从系统数据库读取拆分并加密的报文,经过上述技术的反算得到数据项实体对象。通信报文加解密模型应用于报文的实体状态到持久化状态的双向转换过程。
如图3所示,模型的三重加密算法,涉及的模块有:数据项序列化模块、解压缩模块、字符串拆分合并模块等。
报文加解密模型定义的是一种过程,所述加解密模型以报文模型为基础,运用字符串转换可逆规则,采用GZIP字符串解压缩算法、字符串转换技术进行报文加密和解密。
如图4所示,步骤1是实体序列化为JSON字符串的过程,实体中包含字段、属性、实体编号和构造器等,序列化是将实体的各属性的值序列化为字符串的形式保存。JSON以{“实体编号”:[“[属性名]”:[属性值],“[属性名]”:[属性值]…]}的形式存在。
步骤2中,JSON串压缩为密文采用的算法为GZIP算法,是无损压缩和解压缩文件的行业标准算法。它结合了 LZ77 算法和霍夫曼编码。只能使用以前绑定的中间存储量来产生或使用数据,即使对于任意长度的、按顺序出现的输入数据流也是如此。
步骤3,对密文进行字符串拆分,即将密文按照一定的顺序分拆开来,需要注意字符串的无损性以及可存储性。拆分后的密文一般存于数据库表中。
上述过程每个环节都是可逆的。
本发明为了保障电力用户用电信息采集系统的报文的安全性,本着公开、公平、公正的原则,建设了通信报文加解密模型,模型通过使用数据项实体进行算法计算,存储加密的报文,从而确保电力用户用电信息采集系统通信报文的可靠性、安全性和存取的高效性;减少由于明文存储、明文转换、违规使用等人为因素导致的报文泄露和报文错发等情况,为电力用户用电信息采集系统数据采集工作提供技术支撑,提高数据采集报文管理水平,保障数据采集安全。
以上已以较佳实施例公布本发明如上,然其并非用以限制本发明,凡采取等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
Claims (4)
1. 一种用电信息采集系统通信报文加解密模型,其特征在于:包括以下各功能模块:
报文模型:以用电信息采集系统采集主站通信数据项模型抽象出数据对象模型,通过报文内部和外部对应关系,建立报文模型;
报文加解密模型:以报文模型为基础,根据报文的外部关系,建立报文加解密模型;
报文加解密算法模块:根据业务需要,配置数据项转换规则、加解密规则和加解密任务,由采集主站分单任务触发报文加密或者解密模块;报文加密算法通过模型建立的关系,采用三重算法处理采集通信报文,包括了数据项序列化与反序列化规则、JSON压缩与解压缩模块、字符串拆合模块。
2.根据权利要求1所述报文加解密模型,其特征在于:所述报文模型以电力用户用电信息采集系统主站数据项模型为基础,运用实体、字符串转换可逆规则,采用实体序列化和JSON反序列化规则进行报文的状态转换。
3.根据权利要求1或2所述报文加解密模型,其特征在于:报文加解密模型中进行报文加密的步骤为:
步骤1,将报文实体序列化为JSON字符串,实体中包含字段、属性、实体编号和构造器,序列化是将实体的各属性的值序列化为字符串的形式保存;JSON字符串以{“实体编号”:[“[属性名]”:[属性值],“[属性名]”:[属性值] ,…]}的形式存在;
步骤2中,JSON字符串压缩为密文,采用GZIP算法,仅使用已绑定的中间存储量来产生或使用数据;
步骤3,对密文进行字符串拆分,将密文按照一定的顺序分拆开来,并将拆分后的密文存于数据库表中。
4.根据权利要求1或2所述报文加解密模型,其特征在于:报文加解密模型中进行报文解密的步骤为:
首先,将存储于数据库表中的密文读取出来然后合并;
其次,将合并后得到的密文,通过GZIP解压缩算法解压,得到明文形式的报文;
最后,将报文通过JSON的反序列化过程得到实体对象形式的报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310439896.9A CN103532700A (zh) | 2013-09-25 | 2013-09-25 | 用电信息采集系统通信报文加解密模型 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310439896.9A CN103532700A (zh) | 2013-09-25 | 2013-09-25 | 用电信息采集系统通信报文加解密模型 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103532700A true CN103532700A (zh) | 2014-01-22 |
Family
ID=49934409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310439896.9A Pending CN103532700A (zh) | 2013-09-25 | 2013-09-25 | 用电信息采集系统通信报文加解密模型 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103532700A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301762A (zh) * | 2016-08-09 | 2017-01-04 | 杭州迪普科技有限公司 | 数据解密的方法及装置 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN106850145A (zh) * | 2017-02-21 | 2017-06-13 | 济南浪潮高新科技投资发展有限公司 | 一种数据报文处理方法和装置 |
| CN108052550A (zh) * | 2017-11-28 | 2018-05-18 | 平安养老保险股份有限公司 | 年金数据接收方法、装置、计算机设备和存储介质 |
| CN109271180A (zh) * | 2017-07-12 | 2019-01-25 | 北京国双科技有限公司 | 一种数据处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127454A (zh) * | 2006-08-18 | 2008-02-20 | 北京国智恒电力管理科技有限公司 | 电力监管信息安全接入设备 |
| CN101753612A (zh) * | 2008-12-16 | 2010-06-23 | 深圳市科陆电子科技股份有限公司 | 一种用无功补偿装置对电网进行远程监测的系统及方法 |
| CN101853263A (zh) * | 2009-04-03 | 2010-10-06 | 鸿富锦精密工业(深圳)有限公司 | 资料结构化处理系统及方法 |
| CN102255914A (zh) * | 2011-07-19 | 2011-11-23 | 河南大学 | 一种Android网络应用程序信息验证方法 |
-
2013
- 2013-09-25 CN CN201310439896.9A patent/CN103532700A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127454A (zh) * | 2006-08-18 | 2008-02-20 | 北京国智恒电力管理科技有限公司 | 电力监管信息安全接入设备 |
| CN101753612A (zh) * | 2008-12-16 | 2010-06-23 | 深圳市科陆电子科技股份有限公司 | 一种用无功补偿装置对电网进行远程监测的系统及方法 |
| CN101853263A (zh) * | 2009-04-03 | 2010-10-06 | 鸿富锦精密工业(深圳)有限公司 | 资料结构化处理系统及方法 |
| CN102255914A (zh) * | 2011-07-19 | 2011-11-23 | 河南大学 | 一种Android网络应用程序信息验证方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301762A (zh) * | 2016-08-09 | 2017-01-04 | 杭州迪普科技有限公司 | 数据解密的方法及装置 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
| CN106850145A (zh) * | 2017-02-21 | 2017-06-13 | 济南浪潮高新科技投资发展有限公司 | 一种数据报文处理方法和装置 |
| CN106850145B (zh) * | 2017-02-21 | 2020-04-21 | 浪潮通用软件有限公司 | 一种数据报文处理方法和装置 |
| CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| CN106686008B (zh) * | 2017-03-03 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
| US11456864B2 (en) | 2017-03-03 | 2022-09-27 | Tencent Technology (Shenzhen) Company Limited | Information storage method, device, and computer-readable storage medium |
| CN109271180A (zh) * | 2017-07-12 | 2019-01-25 | 北京国双科技有限公司 | 一种数据处理方法及装置 |
| CN109271180B (zh) * | 2017-07-12 | 2021-12-24 | 北京国双科技有限公司 | 一种数据处理方法及装置 |
| CN108052550A (zh) * | 2017-11-28 | 2018-05-18 | 平安养老保险股份有限公司 | 年金数据接收方法、装置、计算机设备和存储介质 |
| CN108052550B (zh) * | 2017-11-28 | 2020-07-07 | 平安养老保险股份有限公司 | 年金数据接收方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103532700A (zh) | 用电信息采集系统通信报文加解密模型 | |
| Abood et al. | Investigation of cryptography algorithms used for security and privacy protection in smart grid | |
| CN102831352B (zh) | 设备授权使用的方法及其设备 | |
| CN102404111A (zh) | 一种采用不确定加密算法的分段加密方法 | |
| CN101394266A (zh) | 一种生成变参数混沌信号的方法及混沌保密通信系统 | |
| CN105305615A (zh) | 一种无线测试及数据传输系统的监控方法 | |
| CN105553934B (zh) | 基于云平台saas层eab万能编解码方法 | |
| CN107798708A (zh) | 一种dna乱序编码和混沌映射的图像加密和解密方法 | |
| CN103475482B (zh) | 一种基于现场服务终端的现场加封方法 | |
| CN104640091A (zh) | 一种手机短信加密通信方法 | |
| CN104504342A (zh) | 基于Unicode编码利用不可见字符隐藏信息的方法 | |
| CN108449171A (zh) | 一种轻量级杂凑密码摘要生成方法 | |
| Kumar et al. | Smart Grid Security by Embedding S-Box Advanced Encryption Standard. | |
| CN104639330B (zh) | 一种goose报文完整性认证方法 | |
| CN102903226A (zh) | 智能电表通信的数据传输方法 | |
| CN102662483A (zh) | 一种对云计算业务智能终端用户信息安全输入的方法 | |
| CN103178968A (zh) | 基于哈夫曼压缩的数据传输门限方案的加密方法 | |
| CN105554138A (zh) | 分布式数据同步系统及方法 | |
| CN202121594U (zh) | 基于同步随机数信息库信息检索的量子安全通信系统 | |
| CN106059748B (zh) | 一种基于块安全再生码的轻量级数据安全存储方法 | |
| CN203337712U (zh) | 一种新型电压质量监测装置 | |
| CN103701588A (zh) | 一种秘密共享硬件实现方法及装置 | |
| CN103378967A (zh) | 一种qr码加密方法 | |
| CN103618595B (zh) | 一种抗功耗分析的密码算法代换电路 | |
| CN103259646B (zh) | 一种基于卫星导航系统的信息解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140122 |