CN104243161A - 基于TG-Inwicos的配电自动化双重安全通信方法与装置 - Google Patents
基于TG-Inwicos的配电自动化双重安全通信方法与装置 Download PDFInfo
- Publication number
- CN104243161A CN104243161A CN201410356750.2A CN201410356750A CN104243161A CN 104243161 A CN104243161 A CN 104243161A CN 201410356750 A CN201410356750 A CN 201410356750A CN 104243161 A CN104243161 A CN 104243161A
- Authority
- CN
- China
- Prior art keywords
- inwicos
- node
- text line
- digital certificate
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种基于TG-Inwicos的配电自动化双重安全通信方法,包括以下步骤:S1:TG-Inwicos第二节点接收TG-Inwicos第一节点发送的数据包,对TG-Inwicos第一节点的数字证书进行验证;S2:判断如果数字证书验证正确则继续验证数据包内包含的ID文字列是否正确;S3:判断如果ID文字列正确则进行TG-Inwicos第一节点发送的数据包内数据信息的更新;S4:判断如果ID文字列错误则将TG-Inwicos第一节点发送的数据包视为无效数据包,对数据包进行丢弃操作。本发明通过将TG-Inwicos微功率通信模块应用到了电力配电系统中,能有效防止黑客的攻击,且通过数字证书和文字列的双重验证,保证了网络安全性。本发明还公开了一种基于TG-Inwicos的配电自动化双重安全通信装置。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于TG-Inwicos的配电自动化双重安全通信方法与装置。
背景技术
随着网络技术的发展,网络信息传输过程中暴露出的网络安全问题,例如:病毒木马黑客攻击,垃圾邮件泛滥、电网配电线路故障问题等,导致大量的网络安全性的问题日趋突出,甚至国家信息安全也受到巨大威胁。
目前,网络安全检测设备往往是串接在网络的各个层面中以实现安全业务处理,例如:网络安全检测设备中配置有OPM(OpticalProtect Module,光保护模块)和EPM(Electronic Protect Module,电保护模块)作为保护装置,但涉及到的网络安全操作步骤较为繁琐,并且现有的无线产品的成本较高、安全性级别不高。
发明内容
本发明所要解决的技术问题是,针对现有技术的不足,如何提高网络安全的关键问题。
为此目的,本发明提出了一种基于TG-Inwicos的配电自动化双重安全通信方法,包括以下步骤:
S1:TG-Inwicos第二节点接收TG-Inwicos第一节点发送的数据包,对所述TG-Inwicos第一节点的数字证书进行验证;
S2:判断如果所述数字证书验证正确,则继续验证所述数据包内包含的ID文字列是否正确;
S3:判断如果所述ID文字列正确,则进行所述TG-Inwicos第一节点发送的所述数据包内数据信息的更新;
S4:判断如果所述ID文字列错误,则将所述TG-Inwicos第一节点发送的所述数据包视为无效数据包,对所述数据包进行丢弃操作。
进一步地,所述TG-Inwicos第一节点通过发送方帧格式以及Mesh算法获得唯一的ID文字列,以及
所述ID文字列通过所述Mesh算法生成与所述TG-Inwicos第一节点相关的数字证书,其中,所述ID文字列与所述数字证书构成了密钥。
进一步地,TG-Inwicos采用AES(Advanced Encryption Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
为此目的,本发明还提出了一种基于TG-Inwicos的配电自动化双重安全通信装置,包括:
验证模块,用于TG-Inwicos第二节点接收TG-Inwicos第一节点发送的数据包,对所述TG-Inwicos第一节点的数字证书进行验证,以及验证所述数据包内包含的ID文字列是否正确;
判断模块,用于判断所述数字证书验证是否正确,以及所述ID文字列是否正确;
更新模块,用于当所述ID文字列判断为正确,则进行所述TG-Inwicos第一节点发送的所述数据包内数据信息的更新;
丢弃操作模块,用于当所述ID文字列判断为错误,则将所述TG-Inwicos第一节点发送的所述数据包视为无效数据包,对所述数据包进行丢弃操作。
进一步地,所述TG-Inwicos第一节点通过发送方帧格式以及Mesh算法获得唯一的ID文字列,以及
所述ID文字列通过所述Mesh算法生成与所述TG-Inwicos第一节点相关的数字证书,其中,所述ID文字列与所述数字证书构成了密钥。
进一步地,TG-Inwicos采用AES(Advanced Encryption Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
本发明所公开的一种基于TG-Inwicos的配电自动化双重安全通信方法,通过将TG-Inwicos微功率通信模块应用到了电力配电系统中,形成一种全新的无线通讯方案,在GPRS信号没有或较弱的地区,可实时、准确、快速的将配电线路数据传输到主站,且通过数字证书和文字列的双重验证,保证了网络安全性,为电网实施波峰波谷电价、实时电价、远程拉合闸、远程费控等应用提供高效可靠的数据传输手段。本发明还公开了一种基于TG-Inwicos的配电自动化双重安全通信装置。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了本发明实施例中的一种基于TG-Inwicos的配电自动化双重安全通信方法的步骤流程图;
图2示出了本发明实施例中的一种基于TG-Inwicos的配电自动化双重安全通信方法中的密钥的形成过程图;
图3示出了本发明实施例中的一种基于TG-Inwicos的配电自动化双重安全通信装置的结构示意图。
具体实施方式
下面将结合附图对本发明的实施例进行详细描述。
TG-Inwicos是一种无线自组网通信技术,每个节点本身具有中继功能,通过节点间无线信息传递将信息传输到主站系统。安全协议是根据对方节点地址的不同,所使用的密钥也完全不同。由于这个密钥是定期更新的,就算一个密钥被泄漏了,也可以把损失降到最小限度。加上采用了信息认证技术,在外部终端被入侵或者受到通信干扰擅自篡改通信内容的情况下,也能检出并且排除这些问题。
为了更好的理解与应用本发明提出的一种基于TG-Inwicos的配电自动化双重安全通信方法与装置,进行以下示例且本发明不局限以下示例。
如图1所示,本发明提供了一种基于TG-Inwicos的配电自动化双重安全通信方法,包括以下步骤:
步骤S1:TG-Inwicos第二节点接收TG-Inwicos第一节点发送的数据包,对TG-Inwicos第一节点的数字证书进行验证。
步骤S2:判断如果数字证书验证正确,则继续验证数据包内包含的ID文字列是否正确。
步骤S3:判断如果ID文字列正确,则进行TG-Inwicos第一节点发送的数据包内数据信息的更新。
步骤S4:判断如果ID文字列错误,则将TG-Inwicos第一节点发送的数据包视为无效数据包,对数据包进行丢弃操作。同时,进行对附近其他节点进行其它包的接收。通过此对数字证书和文字列的双重认证,充分保证了信息安全和数据可靠性。
进一步地,TG-Inwicos第一节点通过发送方帧格式以及Mesh算法获得唯一的ID文字列,以及ID文字列通过Mesh算法生成与TG-Inwicos第一节点相关的数字证书,其中,ID文字列与数字证书构成了密钥,如图2所示,上述方式起到了双重安全认证的效果,且提高了数据传输的可靠性。
更进一步地,TG-Inwicos采用AES(Advanced Encryption Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。具体地,由于无线通信在通信中的电波很容易被第三方监听,为防止信息泄漏,必须对信息进行加密。提到无线通信的安全协议,一般都认为是WEP/WPA/WPA2,然而这些都是以已往的网络形式为前提来设置的,并不适用于Ad-hoc网络。而TG-Inwicos是用一种叫AES(Advanced Encryption Standard,高级加密标准)的加密方式,采用的是一种适合多跳式通信的独有的安全协议。具有更加高效的加密的有益效果。
如图3所示,本发明提供了一种基于TG-Inwicos的配电自动化双重安全通信装置10,包括:验证模块101、判断模块102、更新模块103以及丢弃操作模块104。
具体地,验证模块101用于TG-Inwicos第二节点接收TG-Inwicos第一节点发送的数据包,对TG-Inwicos第一节点的数字证书进行验证,以及验证数据包内包含的ID文字列是否正确;判断模块102用于判断数字证书验证是否正确,以及ID文字列是否正确;更新模块103用于当ID文字列判断为正确,则进行TG-Inwicos第一节点发送的数据包内数据信息的更新;丢弃操作模块104用于当ID文字列判断为错误,则将TG-Inwicos第一节点发送的数据包视为无效数据包,对数据包进行丢弃操作。
进一步地,TG-Inwicos第一节点通过发送方帧格式以及Mesh算法获得唯一的ID文字列,以及ID文字列通过所述Mesh算法生成与TG-Inwicos第一节点相关的数字证书,其中,ID文字列与所述数字证书构成了密钥。
更进一步地,TG-Inwicos采用AES(Advanced Encryption Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
本发明所公开的一种基于TG-Inwicos的配电自动化双重安全通信方法,通过将TG-Inwicos微功率通信模块应用到了电力配电系统中,形成一种全新的无线通讯方案,在GPRS信号没有或较弱的地区,可实时、准确、快速的将配电线路数据传输到主站,且通过数字证书和文字列的双重验证,保证了网络安全性,为电网实施波峰波谷电价、实时电价、远程拉合闸、远程费控等应用提供高效可靠的数据传输手段。本发明还公开了一种基于TG-Inwicos的配电自动化双重安全通信装置。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (6)
1.一种基于TG-Inwicos的配电自动化双重安全通信方法,其特征在于,包括以下步骤:
S1:TG-Inwicos第二节点接收TG-Inwicos第一节点发送的数据包,对所述TG-Inwicos第一节点的数字证书进行验证;
S2:判断如果所述数字证书验证正确,则继续验证所述数据包内包含的ID文字列是否正确;
S3:判断如果所述ID文字列正确,则进行所述TG-Inwicos第一节点发送的所述数据包内数据信息的更新;
S4:判断如果所述ID文字列错误,则将所述TG-Inwicos第一节点发送的所述数据包视为无效数据包,对所述数据包进行丢弃操作。
2.如权利要求1所述的方法,其特征在于,所述TG-Inwicos第一节点通过发送方帧格式以及Mesh算法获得唯一的ID文字列,以及
所述ID文字列通过所述Mesh算法生成与所述TG-Inwicos第一节点相关的数字证书,其中,所述ID文字列与所述数字证书构成了密钥。
3.如权利要求1所述的方法,其特征在于,TG-Inwicos采用AES(Advanced Encryption Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
4.一种基于TG-Inwicos的配电自动化双重安全通信装置,其特征在于,包括:
验证模块,用于TG-Inwicos第二节点接收TG-Inwicos第一节点发送的数据包,对所述TG-Inwicos第一节点的数字证书进行验证,以及验证所述数据包内包含的ID文字列是否正确;
判断模块,用于判断所述数字证书验证是否正确,以及所述ID文字列是否正确;
更新模块,用于当所述ID文字列判断为正确,则进行所述TG-Inwicos第一节点发送的所述数据包内数据信息的更新;
丢弃操作模块,用于当所述ID文字列判断为错误,则将所述TG-Inwicos第一节点发送的所述数据包视为无效数据包,对所述数据包进行丢弃操作。
5.如权利要求4所述的装置,其特征在于,所述TG-Inwicos第一节点通过发送方帧格式以及Mesh算法获得唯一的ID文字列,以及
所述ID文字列通过所述Mesh算法生成与所述TG-Inwicos第一节点相关的数字证书,其中,所述ID文字列与所述数字证书构成了密钥。
6.如权利要求4所述的装置,其特征在于,TG-Inwicos采用AES(Advanced Encryption Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410356750.2A CN104243161B (zh) | 2014-07-24 | 2014-07-24 | 基于TG-Inwicos的配电自动化双重安全通信方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410356750.2A CN104243161B (zh) | 2014-07-24 | 2014-07-24 | 基于TG-Inwicos的配电自动化双重安全通信方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104243161A true CN104243161A (zh) | 2014-12-24 |
| CN104243161B CN104243161B (zh) | 2018-09-21 |
Family
ID=52230567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410356750.2A Expired - Fee Related CN104243161B (zh) | 2014-07-24 | 2014-07-24 | 基于TG-Inwicos的配电自动化双重安全通信方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243161B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668136A (zh) * | 2005-01-18 | 2005-09-14 | 中国电子科技集团公司第三十研究所 | 一种实现移动自组网络节点间安全通信的方法 |
| EP1748615A1 (en) * | 2005-07-27 | 2007-01-31 | Sun Microsystems France S.A. | Method and system for providing public key encryption security in insecure networks |
| CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
| CN101958913A (zh) * | 2010-10-29 | 2011-01-26 | 四川长虹电器股份有限公司 | 基于动态口令和数字证书的双向身份认证方法 |
| CN101980471A (zh) * | 2010-10-08 | 2011-02-23 | 中国科学院计算机网络信息中心 | 数字签名方法、数字签名的验证方法、装置及系统 |
| US8583921B1 (en) * | 2004-06-30 | 2013-11-12 | Lingyan Shu | Method and system for identity authentication |
-
2014
- 2014-07-24 CN CN201410356750.2A patent/CN104243161B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8583921B1 (en) * | 2004-06-30 | 2013-11-12 | Lingyan Shu | Method and system for identity authentication |
| CN1668136A (zh) * | 2005-01-18 | 2005-09-14 | 中国电子科技集团公司第三十研究所 | 一种实现移动自组网络节点间安全通信的方法 |
| EP1748615A1 (en) * | 2005-07-27 | 2007-01-31 | Sun Microsystems France S.A. | Method and system for providing public key encryption security in insecure networks |
| CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
| CN101980471A (zh) * | 2010-10-08 | 2011-02-23 | 中国科学院计算机网络信息中心 | 数字签名方法、数字签名的验证方法、装置及系统 |
| CN101958913A (zh) * | 2010-10-29 | 2011-01-26 | 四川长虹电器股份有限公司 | 基于动态口令和数字证书的双向身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104243161B (zh) | 2018-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3906652B1 (en) | Protecting a telecommunications network using network components as blockchain nodes | |
| US10284540B2 (en) | Secure method for MTC device triggering | |
| CN102934470B (zh) | 用于在通信系统中将订户认证与设备认证绑定的方法和装置 | |
| CN108293223B (zh) | 一种数据传输方法、用户设备和网络侧设备 | |
| KR102224368B1 (ko) | D2D(device to device) 통신에서의 과금 정보 기록을 위한 방법 및 시스템 | |
| CN101945386B (zh) | 一种实现安全密钥同步绑定的方法及系统 | |
| CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
| CN103595530A (zh) | 软件密钥更新方法和装置 | |
| CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
| KR20080097145A (ko) | 무선 호를 연결 과정에서 엔티티의 인증을 수행하는 방법 | |
| CN102655643A (zh) | 无线数据加密方法和解密方法 | |
| CN110731091A (zh) | 用户设备的无线电链路恢复 | |
| EP2874423B1 (en) | Data transmission method, access point and station | |
| JP2023535474A (ja) | アソシエーション制御方法及び関連装置 | |
| CN110754101B (zh) | 用于保护与用户设备相关联的订户信息的方法、系统和计算机可读存储介质 | |
| CN110830421B (zh) | 数据传输方法和设备 | |
| CN104243161A (zh) | 基于TG-Inwicos的配电自动化双重安全通信方法与装置 | |
| EP3163839A1 (en) | Detecting malicious applications | |
| WO2019120586A1 (en) | Method for restricting memory write access in iot devices | |
| Bartoli et al. | Energy‐efficient physical layer packet authenticator for machine‐to‐machine networks | |
| KR101960583B1 (ko) | 인증서 발급 방법 | |
| CN105141620A (zh) | 无线传感网安全及可抵御拒绝服务攻击的小数据分发方法 | |
| CN105684469A (zh) | Mtc所用的设备、系统和方法 | |
| CN107005410B (zh) | 因特网协议安全性隧道建立方法,用户设备及基站 | |
| EP3163929A1 (en) | Preventing messaging attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180921 Termination date: 20190724 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |