CN104394134B - 一种变电站内设备运行监测可见光通信传输加密方法 - Google Patents
一种变电站内设备运行监测可见光通信传输加密方法 Download PDFInfo
- Publication number
- CN104394134B CN104394134B CN201410651247.XA CN201410651247A CN104394134B CN 104394134 B CN104394134 B CN 104394134B CN 201410651247 A CN201410651247 A CN 201410651247A CN 104394134 B CN104394134 B CN 104394134B
- Authority
- CN
- China
- Prior art keywords
- message
- monitoring device
- key
- control centre
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
Abstract
一种变电站内设备运行监测的可见光通信传输加密方法,用于实现变电站内的控制中心与多个监控设备之间的通信,包含:S1、控制中心判断将要与其通信的第一监控设备是否初始化,如未初始化,则进行S2,否则进行S3;S2、控制中心将内部固定密钥发送至第一监控设备使其完成初始化;S3、控制中心以内部固定密钥对操作指令进行加密并发送至第一监控设备;S4、第一监控设备利用内部固定密钥解密,获得并执行操作指令;S5、第一监控设备以内部固定密钥对操作结果进行加密并发送至控制中心;控制中心解密获得操作结果。本发明具有系统处理资源消耗低、传输效率高以及传输延时小的优点,能在不影响运行监测数据的吞吐量的基础上实现数据的高安全性传输。
Description
技术领域
本发明涉及一种基于可见光通信的加密方法,具体是指一种变电站内设备运行监测的可见光通信传输加密方法,属于光通信技术领域。
背景技术
电力是国民工业的先行行业,电力的发展是国民经济可持续发展的基础。随着电力系统容量的增大和电力网规模的扩大,变电站内对设备运行监测的安全运行和可靠供电也提出了越来越高的要求。大量的设备监测数据需要高速稳定可靠的传输到控制中心。
可见光通信技术是指利用可见光波段的光作为信息载体,不使用光纤等有线信道的传输介质,而在空气中直接传输光信号的通信方式。可见光通信是基于可见光发光二极管比荧光灯和白炽灯切换速度快的特点,利用肉眼观察不到的高速调制光波信号来对信息进行调制和传输,然后利用光电二极管等光电转换器件接收光载波信号并获得信息。由于可见光具有定向性高,无法穿透障碍物等特点,因此比无线等通信方式具备更高的安全性。可见光通信利用可见光进行近距离通信,可见光的指向性高,不能穿透障碍物,相比使用传统的通信方式 具有更高的安全性。因此可见光通信技术更适合变电站内设备监测的通信,没有干扰,信息不会透到变电站的墙外。
变电站内的自动化设备对信息的传输有着安全、高速的要求。信息传输的延时和易解密性在很大程度上增加了运营风险。目前变电站内设备之间所采用的通信与加密算法有着较为复杂的协议,一方面消耗了监测设备尤其是控制中心处理器的处理资源,另外一方面造成信息同步的延时。因此在有大量监测设备需要传输信息的场合,如何高效、安全的传输数据就会显得尤为重要。
发明内容
本发明的目的在于提供一种变电站内设备运行监测的可见光通信传输加密方法,对于大规模设备通信具有系统处理资源消耗低、传输效率高以及传输延时小的优点,能在不影响运行监测数据的吞吐量的基础上实现数据的高安全性传输。
为了达到上述目的,本发明提供一种变电站内设备运行监测的可见光通信传输加密方法,其用于实现变电站内的控制中心与多个监控设备之间的数据传输通信,包含以下步骤:
S1、对将要与控制中心进行数据传输通信的监控设备定义为第一监控设备,控制中心判断该第一监控设备是否已经初始化,即该第一监控设备是否已经存储内部固定密钥;如该第一监控设备已经初始化,则继续执行S3;如该监控设备未初始化,则继续执行S2;
S2、控制中心对第一监控设备进行初始化,其将内部固定密钥发送至第一监控设备,使第一监控设备存储内部固定密钥;
S3、控制中心以内部固定密钥为密钥,对操作指令进行加密生成操作指令加密报文并发送至第一监控设备;
S4、第一监控设备利用内部固定密钥对接收到的操作指令加密报文进行解密,获得操作指令,并执行该操作指令;
S5、第一监控设备以内部固定密钥为密钥,对执行操作指令之后得到的操作结果进行加密生成操作结果加密报文并发送至控制中心;控制中心利用内部固定密钥对接收到的操作结果加密报文进行解密,获得第一监控设备执行操作指令之后的操作结果。
所述的步骤S1具体包含以下步骤:
S11、对各个监测设备进行前期编号,如果发现有监控设备的设备编号发生重复的情况,则需要重新进行编号,直至各个监控设备的设备编号都是唯一存在的;
S12、控制中心向各个监控设备发送明文指令,该明文指令的内容为将要与控制中心进行数据传输通信的监控设备的设备编号;
S13、各个监控设备接收到控制中心发送的明文指令,并判断该明文指令中的设备编号与各自的设备编号是否相符;对于接收到的明文指令中的设备编号与自己的设备编号不相符的监控设备,定义其为第二监控设备,并且该些第二监控设备处于侦听状态等待,直至接收到控制中心发出与自己设备编号相符的明文指令;对于接收到的明文指令中的设备编号与自己的设备编号相符的监控设备,确认其为将要与控制中心进行数据传输通信的监控设备,并定义为第一监控设备,继续执行步骤S13;
S14、控制中心请求获取第一监控设备的初始化状态;如该第一监控设备已经初始化,则该第一监控设备返回其初始化状态至控制中心,并继续执行S3;如该第一监控设备未初始化,则继续执行S2。
所述的步骤S2具体包含以下步骤:
S21、控制中心生成第一随机密钥,并通过明文发送至第一监控设备;第一监控设备在接收到第一随机密钥之后,生成第二随机密钥;
S22、第一监控设备利用第一随机密钥对第二随机密钥进行加密生成随机密钥加密报文并发送至控制中心;
S23、控制中心利用第一随机密钥对接收到的随机密钥加密报文进行解密,获得第二随机密钥;
S24、控制中心利用第二随机密钥对内部固定密钥进行加密生成固定密钥加密报文并发送至第一监控设备;
S25、第一监控设备利用第二随机密钥对接收到的固定密钥加密报文进行解密,获得内部固定密钥;
S26、第一监控设备存储内部固定密钥。
所述的步骤S22具体包含以下步骤:
S221、第一监控设备通过RC4算法,利用第一随机密钥作为密钥对第二随机密钥进行加密生成密文,并加入CRC校验码以生成第一报文;
S222、第一监控设备通过RC4算法,利用第一随机密钥作为密钥对第一报文进行加密生成密文,并加入CRC校验码以生成第二报文;
S223、第一监控设备将第二报文作为随机密钥加密报文传输至控制中心。
所述的步骤S23具体包含以下步骤:
S231、控制中心接收到第二报文后,通过CRC校验判断该第二报文校验是否正确;如第二报文正确,则继续进行步骤S232;如第二报文不正确,则返回步骤S21;
S232、控制中心利用第一随机密钥作为密钥,对第二报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第一报文;
S233、控制中心通过CRC校验判断该第一报文校验是否正确;如第一报文正确,则继续进行步骤S234;如第一报文不正确,则返回步骤S21;
S234、控制中心利用第一随机密钥作为密钥,对第一报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第二随机密钥。
所述的步骤S24具体包含以下步骤:
S241、控制中心通过RC4算法,利用第二随机密钥作为密钥对内部固定密钥进行加密生成密文,并加入CRC校验码以生成第三报文;
S242、控制中心通过RC4算法,利用第二随机密钥作为密钥对第三报文进行加密生成密文,并加入CRC校验码以生成第四报文;
S243、控制中心将第四报文作为固定密钥加密报文传输至第一监控设备。
所述的步骤S25具体包含以下步骤:
S251、第一监控设备接收到第四报文后,通过CRC校验判断该第四报文校验是否正确;如第四报文正确,则继续进行步骤S252;如第四报文不正确,则返回步骤S21;
S252、第一监控设备利用第二随机密钥作为密钥,对第四报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第三报文;
S253、第一监控设备通过CRC校验判断该第三报文校验是否正确;如第三报文正确,则继续进行步骤S254;如第三报文不正确,则返回步骤S21;
S254、第一监控设备利用第二随机密钥作为密钥,对第三报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为内部固定密钥。
所述的步骤S3具体包含以下步骤:
S31、控制中心通过RC4算法,利用内部固定密钥作为密钥对操作指令进行加密生成密文,并加入CRC校验码以生成第五报文;
S32、控制中心通过RC4算法,利用内部固定密钥作为密钥对第五报文进行加密生成密文,并加入CRC校验码以生成第六报文;
S33、控制中心将第六报文作为操作指令加密报文传输至第一监控设备。
所述的步骤S4具体包含以下步骤:
S41、第一监控设备接收到第六报文,通过CRC校验判断该第六报文校验是否正确;如第六报文正确,则继续进行步骤S42;如第六报文不正确,则返回步骤S31;
S42、第一监控设备利用内部固定密钥作为密钥,对第六报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第五报文;
S43、第一监控设备通过CRC校验判断该第五报文校验是否正确;如第五报文正确,则继续进行步骤S44;如第五报文不正确,则返回步骤S31;
S44、第一监控设备利用内部固定密钥作为密钥,对第五报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为操作指令;
S45、第一监控设备执行操作指令。
所述的步骤S5具体包含以下步骤:
S51、第一监控设备通过RC4算法,利用内部固定密钥作为密钥对执行操作指令之后得到的操作结果进行加密生成密文,并加入CRC校验码以生成第七报文;
S52、第一监控设备通过RC4算法,利用内部固定密钥作为密钥对第七报文进行加密生成密文,并加入CRC校验码以生成第八报文;第一监控设备将该第八报文作为操作结果加密报文传输至控制中心;
S53、控制中心接收到第八报文后,通过CRC校验判断该第八报文校验是否正确;如第八报文不正确,则返回步骤S51;如第八报文正确,则控制中心利用内部固定密钥作为密钥,对第八报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第七报文;
S54、控制中心通过CRC校验判断该第七报文校验是否正确;如第七报文不正确,则返回步骤S51;如第七报文正确,则控制中心利用内部固定密钥作为密钥,对第七报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为操作结果。
综上所述,本发明所提供的变电站内设备运行监测的可见光通信传输加密方法,具有以下优点和有益效果:1、本发明在控制中心和监控设备之间使用了交换内部固定密钥的方法,并通过采用随机密钥的概念,增强了内部固定密钥设置的安全性;2、在各种数据传输的过程中,采用双重CRC校验和加密的方法,加大了密文的密钥量和破解难度,同时避免了常规CRC校验造成的泄露;3、本发明对系统处理资源消耗极低,因此对于大规模设备通信具有高效以及传输延时小的优点,能在不影响运行监测数据的吞吐量的基础上实现数据的安全传输。
附图说明
图1为本发明中的变电站内设备运行监测的可见光通信传输加密方法的流程图;
图2为本发明中的控制中心对第一监控设备进行初始化方法的流程图;
图3为本发明中的一个优选实施例,显示控制中心与两个监控设备进行数据传输通信的连接关系示意图。
具体实施方式
以下根据图1~图3,具体说明本发明的较佳实施例。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
如图1所示,为本发明提供的变电站内设备运行监测的可见光通信传输加密方法,其用于实现变电站内的控制中心与多个监控设备之间的数据传输通信,包含以下步骤:
S1、对将要与控制中心进行数据传输通信的监控设备定义为第一监控设备,控制中心判断该第一监控设备是否已经初始化,即该第一监控设备是否已经存储内部固定密钥KEY;如该第一监控设备已经初始化,则继续执行S3;如该监控设备未初始化,则继续执行S2;
S2、控制中心对第一监控设备进行初始化,其将内部固定密钥KEY发送至第一监控设备,使第一监控设备存储内部固定密钥KEY;
S3、控制中心以内部固定密钥KEY为密钥,对操作指令Command进行加密生成操作指令加密报文并发送至第一监控设备;
S4、第一监控设备利用内部固定密钥KEY对接收到的操作指令加密报文进行解密,获得操作指令Command,并执行该操作指令Command;
S5、第一监控设备以内部固定密钥KEY为密钥,对执行操作指令Command之后得到的操作结果Result进行加密生成操作结果加密报文并发送至控制中心;控制中心利用内部固定密钥KEY对接收到的操作结果加密报文进行解密,获得第一监控设备执行操作指令之后的操作结果Result。
所述的步骤S1具体包含以下步骤:
S11、对各个监测设备进行前期编号,如果发现有监控设备的设备编号发生重复的情况,则需要重新进行编号,直至各个监控设备的设备编号都是唯一存在的;
S12、控制中心向各个监控设备发送明文指令,该明文指令的内容为将要与控制中心进行数据传输通信的监控设备的设备编号;
S13、各个监控设备接收到控制中心发送的明文指令,并判断该明文指令中的设备编号与各自的设备编号是否相符;对于接收到的明文指令中的设备编号与自己的设备编号不相符的监控设备,定义其为第二监控设备,并且该些第二监控设备处于侦听状态等待,直至接收到控制中心发出与自己设备编号相符的明文指令;对于接收到的明文指令中的设备编号与自己的设备编号相符的监控设备,确认其为将要与控制中心进行数据传输通信的监控设备,并定义为第一监控设备,继续执行步骤S13;
S14、控制中心请求获取第一监控设备的初始化状态;如该第一监控设备已经初始化,则该第一监控设备返回其初始化状态至控制中心,并继续执行S3;如该第一监控设备未初始化,则继续执行S2。
如图2所示,所述的步骤S2具体包含以下步骤:
S21、控制中心生成第一随机密钥KEY1,并通过明文发送至第一监控设备;第一监控设备在接收到第一随机密钥KEY1之后,生成第二随机密钥KEY2;
S22、第一监控设备利用第一随机密钥KEY1对第二随机密钥KEY2进行加密生成随机密钥加密报文并发送至控制中心;
S23、控制中心利用第一随机密钥KEY1对接收到的随机密钥加密报文进行解密,获得第二随机密钥KEY2;
S24、控制中心利用第二随机密钥KEY2对内部固定密钥KEY进行加密生成固定密钥加密报文并发送至第一监控设备;
S25、第一监控设备利用第二随机密钥KEY2对接收到的固定密钥加密报文进行解密,获得内部固定密钥KEY;
S26、第一监控设备存储内部固定密钥KEY。
所述的步骤S22具体包含以下步骤:
S221、第一监控设备通过RC4(密钥长度可变的流加密算法簇)算法,利用第一随机密钥KEY1作为密钥对第二随机密钥KEY2进行加密生成密文,并加入CRC(循环冗余校验码,Cyclic Redundancy Check)校验码以生成第一报文Message1;
S222、第一监控设备通过RC4算法,利用第一随机密钥KEY1作为密钥对第一报文Message1进行加密生成密文,并加入CRC校验码以生成第二报文Message2;
S223、第一监控设备将第二报文Message2作为随机密钥加密报文传输至控制中心。
所述的步骤S23具体包含以下步骤:
S231、控制中心接收到第二报文Message2后,通过CRC校验判断该第二报文Message2校验是否正确;如第二报文Message2正确,则继续进行步骤S232;如第二报文Message2不正确,则返回步骤S21;
S232、控制中心利用第一随机密钥KEY1作为密钥,对第二报文Message2的内容部分使用RC4解密算法进行解密,解密后得到的数据为第一报文Message1;
S233、控制中心通过CRC校验判断该第一报文Message1校验是否正确;如第一报文Message1正确,则继续进行步骤S234;如第一报文Message1不正确,则返回步骤S21;
S234、控制中心利用第一随机密钥KEY1作为密钥,对第一报文Message1的内容部分使用RC4解密算法进行解密,解密后得到的数据为第二随机密钥KEY2。
所述的步骤S24具体包含以下步骤:
S241、控制中心通过RC4算法,利用第二随机密钥KEY2作为密钥对内部固定密钥KEY进行加密生成密文,并加入CRC校验码以生成第三报文Message3;
S242、控制中心通过RC4算法,利用第二随机密钥KEY2作为密钥对第三报文Message3进行加密生成密文,并加入CRC校验码以生成第四报文Message4;
S243、控制中心将第四报文Message4作为固定密钥加密报文传输至第一监控设备。
所述的步骤S25具体包含以下步骤:
S251、第一监控设备接收到第四报文Message4后,通过CRC校验判断该第四报文Message4校验是否正确;如第四报文Message4正确,则继续进行步骤S252;如第四报文Message4不正确,则返回步骤S21;
S252、第一监控设备利用第二随机密钥KEY2作为密钥,对第四报文Message4的内容部分使用RC4解密算法进行解密,解密后得到的数据为第三报文Message3;
S253、第一监控设备通过CRC校验判断该第三报文Message3校验是否正确;如第三报文Message3正确,则继续进行步骤S254;如第三报文Message3不正确,则返回步骤S21;
S254、第一监控设备利用第二随机密钥KEY2作为密钥,对第三报文Message3的内容部分使用RC4解密算法进行解密,解密后得到的数据为内部固定密钥KEY。
所述的步骤S3具体包含以下步骤:
S31、控制中心通过RC4算法,利用内部固定密钥KEY作为密钥对操作指令Command进行加密生成密文,并加入CRC校验码以生成第五报文Command1;
S32、控制中心通过RC4算法,利用内部固定密钥KEY作为密钥对第五报文Command1进行加密生成密文,并加入CRC校验码以生成第六报文Command2;
S33、控制中心将第六报文Command2作为操作指令加密报文传输至第一监控设备。
所述的步骤S4具体包含以下步骤:
S41、第一监控设备接收到第六报文Command2后,通过CRC校验判断该第六报文Command2校验是否正确;如第六报文Command2正确,则继续进行步骤S42;如第六报文Command2不正确,则返回步骤S31;
S42、第一监控设备利用内部固定密钥KEY作为密钥,对第六报文Command2的内容部分使用RC4解密算法进行解密,解密后得到的数据为第五报文Command1;
S43、第一监控设备通过CRC校验判断该第五报文Command1校验是否正确;如第五报文Command1正确,则继续进行步骤S44;如第五报文Command1不正确,则返回步骤S31;
S44、第一监控设备利用内部固定密钥KEY作为密钥,对第五报文Command1的内容部分使用RC4解密算法进行解密,解密后得到的数据为操作指令Command;
S45、第一监控设备执行操作指令Command。
所述的步骤S5具体包含以下步骤:
S51、第一监控设备通过RC4算法,利用内部固定密钥KEY作为密钥对执行操作指令Command之后得到的操作结果Result进行加密生成密文,并加入CRC校验码以生成第七报文Result1;
S52、第一监控设备通过RC4算法,利用内部固定密钥KEY作为密钥对第七报文Result1进行加密生成密文,并加入CRC校验码以生成第八报文Result2;第一监控设备将该第八报文Result2作为操作结果加密报文传输至控制中心;
S53、控制中心接收到第八报文Result2后,通过CRC校验判断该第八报文Result2校验是否正确;如第八报文Result2不正确,则返回步骤S51;如第八报文Result2正确,则控制中心利用内部固定密钥KEY作为密钥,对第八报文Result2的内容部分使用RC4解密算法进行解密,解密后得到的数据为第七报文Result1;
S54、控制中心通过CRC校验判断该第七报文Result1校验是否正确;如第七报文Result1不正确,则返回步骤S51;如第七报文Result1正确,则控制中心利用内部固定密钥KEY作为密钥,对第七报文Result1的内容部分使用RC4解密算法进行解密,解密后得到的数据为操作结果Result。
如图3所示,在本发明的一个优选实施例中,共包含两个监控设备,分别为监控设备2和监控设备3,其分别与控制设备1进行数据传输通信。当控制中心1将监控设备2的设备编号作为明文指令分别发送至监控设备2和监控设备3之后,监控设备2作为第一监控设备将与控制中心1进行数据传输通信,而监控设备3则作为第二监控设备,其处于侦听状态等待收到下一次的明文指令。此时控制中心1请求获取监控设备2的初始化信息,如其未初始化,则控制中心1先对监控设备2进行初始化,使其存储内部固定密钥KEY,如其已经完成初始化,则控制中心1利用该固定密钥KEY向监控设备2发送操作指令,该监控设备2在接收到操作指令之后进行解密并执行,最后再利用固定密钥KEY返回执行结果至控制中心1。
综上所述,本发明所提供的变电站内设备运行监测的可见光通信传输加密方法,具有以下优点和有益效果:1、本发明在控制中心和监控设备之间使用了交换内部固定密钥的方法,并通过采用随机密钥的概念,增强了内部固定密钥设置的安全性;2、在各种数据传输的过程中,采用双重CRC校验和加密的方法,加大了密文的密钥量和破解难度,同时避免了常规CRC校验造成的泄露;3、本发明对系统处理资源消耗极低,因此对于大规模设备通信具有高效以及传输延时小的优点,能在不影响运行监测数据的吞吐量的基础上实现数据的安全传输。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (8)
1.一种变电站内设备运行监测的可见光通信传输加密方法,用于实现变电站内的控制中心与多个监控设备之间的数据传输通信,其特征在于,包含以下步骤:
S1、对将要与控制中心进行数据传输通信的监控设备定义为第一监控设备,控制中心判断该第一监控设备是否已经初始化,即该第一监控设备是否已经存储内部固定密钥;如该第一监控设备已经初始化,则继续执行S3;如该监控设备未初始化,则继续执行S2;
S2、控制中心对第一监控设备进行初始化,其将内部固定密钥发送至第一监控设备,使第一监控设备存储内部固定密钥;
S3、控制中心以内部固定密钥为密钥,对操作指令进行加密生成操作指令加密报文并发送至第一监控设备;
S4、第一监控设备利用内部固定密钥对接收到的操作指令加密报文进行解密,获得操作指令,并执行该操作指令;
S5、第一监控设备以内部固定密钥为密钥,对执行操作指令之后得到的操作结果进行加密生成操作结果加密报文并发送至控制中心;控制中心利用内部固定密钥对接收到的操作结果加密报文进行解密,获得第一监控设备执行操作指令之后的操作结果;
其中,所述的S2具体包含以下步骤:
S21、控制中心生成第一随机密钥,并通过明文发送至第一监控设备;第一监控设备在接收到第一随机密钥之后,生成第二随机密钥;
S22、第一监控设备利用第一随机密钥对第二随机密钥进行加密生成随机密钥加密报文并发送至控制中心;
S23、控制中心利用第一随机密钥对接收到的随机密钥加密报文进行解密,获得第二随机密钥;
S24、控制中心利用第二随机密钥对内部固定密钥进行加密生成固定密钥加密报文并发送至第一监控设备;
S25、第一监控设备利用第二随机密钥对接收到的固定密钥加密报文进行解密,获得内部固定密钥;
S26、第一监控设备存储内部固定密钥;
所述的S22具体包含以下步骤:
S221、第一监控设备通过RC4算法,利用第一随机密钥作为密钥对第二随机密钥进行加密生成密文,并加入CRC校验码以生成第一报文;
S222、第一监控设备通过RC4算法,利用第一随机密钥作为密钥对第一报文进行加密生成密文,并加入CRC校验码以生成第二报文;
S223、第一监控设备将第二报文作为随机密钥加密报文传输至控制中心。
2.如权利要求1所述的变电站内设备运行监测的可见光通信传输加密方法,其特征在于,所述的步骤S1具体包含以下步骤:
S11、对各个监测设备进行前期编号,如果发现有监控设备的设备编号发生重复的情况,则需要重新进行编号,直至各个监控设备的设备编号都是唯一存在的;
S12、控制中心向各个监控设备发送明文指令,该明文指令的内容为将要与控制中心进行数据传输通信的监控设备的设备编号;
S13、各个监控设备接收到控制中心发送的明文指令,并判断该明文指令中的设备编号与各自的设备编号是否相符;对于接收到的明文指令中的设备编号与自己的设备编号不相符的监控设备,定义其为第二监控设备,并且该些第二监控设备处于侦听状态等待,直至接收到控制中心发出与自己设备编号相符的明文指令;对于接收到的明文指令中的设备编号与自己的设备编号相符的监控设备,确认其为将要与控制中心进行数据传输通信的监控设备,并定义为第一监控设备,继续执行步骤S13;
S14、控制中心请求获取第一监控设备的初始化状态;如该第一监控设备已经初始化,则该第一监控设备返回其初始化状态至控制中心,并继续执行S3;如该第一监控设备未初始化,则继续执行S2。
3.如权利要求2所述的变电站内设备运行监测的可见光通信传输加密方法,其特征在于,所述的步骤S23具体包含以下步骤:
S231、控制中心接收到第二报文后,通过CRC校验判断该第二报文校验是否正确;如第二报文正确,则继续进行步骤S232;如第二报文不正确,则返回步骤S21;
S232、控制中心利用第一随机密钥作为密钥,对第二报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第一报文;
S233、控制中心通过CRC校验判断该第一报文校验是否正确;如第一报文正确,则继续进行步骤S234;如第一报文不正确,则返回步骤S21;
S234、控制中心利用第一随机密钥作为密钥,对第一报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第二随机密钥。
4.如权利要求3所述的变电站内设备运行监测的可见光通信传输加密方法,其特征在于,所述的步骤S24具体包含以下步骤:
S241、控制中心通过RC4算法,利用第二随机密钥作为密钥对内部固定密钥进行加密生成密文,并加入CRC校验码以生成第三报文;
S242、控制中心通过RC4算法,利用第二随机密钥作为密钥对第三报文进行加密生成密文,并加入CRC校验码以生成第四报文;
S243、控制中心将第四报文作为固定密钥加密报文传输至第一监控设备。
5.如权利要求4所述的变电站内设备运行监测的可见光通信传输加密方法,其特征在于,所述的步骤S25具体包含以下步骤:
S251、第一监控设备接收到第四报文后,通过CRC校验判断该第四报文校验是否正确;如第四报文正确,则继续进行步骤S252;如第四报文不正确,则返回步骤S21;
S252、第一监控设备利用第二随机密钥作为密钥,对第四报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第三报文;
S253、第一监控设备通过CRC校验判断该第三报文校验是否正确;如第三报文正确,则继续进行步骤S254;如第三报文不正确,则返回步骤S21;
S254、第一监控设备利用第二随机密钥作为密钥,对第三报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为内部固定密钥。
6.如权利要求5所述的变电站内设备运行监测的可见光通信传输加密方法,其特征在于,所述的步骤S3具体包含以下步骤:
S31、控制中心通过RC4算法,利用内部固定密钥作为密钥对操作指令进行加密生成密文,并加入CRC校验码以生成第五报文;
S32、控制中心通过RC4算法,利用内部固定密钥作为密钥对第五报文进行加密生成密文,并加入CRC校验码以生成第六报文;
S33、控制中心将第六报文作为操作指令加密报文传输至第一监控设备。
7.如权利要求6所述的变电站内设备运行监测的可见光通信传输加密方法,其特征在于,所述的步骤S4具体包含以下步骤:
S41、第一监控设备接收到第六报文,通过CRC校验判断该第六报文校验是否正确;如第六报文正确,则继续进行步骤S42;如第六报文不正确,则返回步骤S31;
S42、第一监控设备利用内部固定密钥作为密钥,对第六报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第五报文;
S43、第一监控设备通过CRC校验判断该第五报文校验是否正确;如第五报文正确,则继续进行步骤S44;如第五报文不正确,则返回步骤S31;
S44、第一监控设备利用内部固定密钥作为密钥,对第五报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为操作指令;
S45、第一监控设备执行操作指令。
8.如权利要求7所述的变电站内设备运行监测的可见光通信传输加密方法,其特征在于,所述的步骤S5具体包含以下步骤:
S51、第一监控设备通过RC4算法,利用内部固定密钥作为密钥对执行操作指令之后得到的操作结果进行加密生成密文,并加入CRC校验码以生成第七报文;
S52、第一监控设备通过RC4算法,利用内部固定密钥作为密钥对第七报文进行加密生成密文,并加入CRC校验码以生成第八报文;第一监控设备将该第八报文作为操作结果加密报文传输至控制中心;
S53、控制中心接收到第八报文后,通过CRC校验判断该第八报文校验是否正确;如第八报文不正确,则返回步骤S51;如第八报文正确,则控制中心利用内部固定密钥作为密钥,对第八报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为第七报文;
S54、控制中心通过CRC校验判断该第七报文校验是否正确;如第七报文不正确,则返回步骤S51;如第七报文正确,则控制中心利用内部固定密钥作为密钥,对第七报文的内容部分使用RC4解密算法进行解密,解密后得到的数据为操作结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410651247.XA CN104394134B (zh) | 2014-11-17 | 2014-11-17 | 一种变电站内设备运行监测可见光通信传输加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410651247.XA CN104394134B (zh) | 2014-11-17 | 2014-11-17 | 一种变电站内设备运行监测可见光通信传输加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104394134A CN104394134A (zh) | 2015-03-04 |
| CN104394134B true CN104394134B (zh) | 2017-09-15 |
Family
ID=52611970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410651247.XA Active CN104394134B (zh) | 2014-11-17 | 2014-11-17 | 一种变电站内设备运行监测可见光通信传输加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104394134B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933332B (zh) * | 2016-06-16 | 2022-09-16 | 杭州柯林电气股份有限公司 | 带专用加解密芯片的变压器远程监测系统及其工作方法 |
| CN106411404A (zh) * | 2016-09-21 | 2017-02-15 | 南方科技大学 | 控制方法、控制装置、移动终端及无线通信系统 |
| CN107465951A (zh) * | 2017-08-15 | 2017-12-12 | 深圳市芯智科技有限公司 | 一种用于机顶盒的otp加密方法 |
| US11082212B2 (en) | 2017-12-26 | 2021-08-03 | Industrial Technology Research Institute | System and method for communication service verification, and verification server thereof |
| CN113364733B (zh) * | 2021-04-29 | 2022-04-15 | 国网浙江省电力有限公司嘉兴供电公司 | 一种变电站现场数据加密传输方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056124A (zh) * | 2007-05-25 | 2007-10-17 | 江西省电力信息通讯有限公司 | 电力通讯远动信号监测及自投系统 |
| CN102063764A (zh) * | 2011-01-25 | 2011-05-18 | 邵泽华 | 物联网智能燃气表及其控制系统 |
| CN102360407A (zh) * | 2011-06-28 | 2012-02-22 | 惠州Tcl移动通信有限公司 | 一种手机与电脑的通讯方法 |
| CN102682410A (zh) * | 2012-05-22 | 2012-09-19 | 厦门思德电子科技有限公司 | 一种基于家政服务的员工授权方法 |
| CN102882674A (zh) * | 2012-07-10 | 2013-01-16 | 中国电力科学研究院 | 用于量子密钥分发的变电站密钥生成与恢复系统 |
| EP2579417A1 (en) * | 2010-05-25 | 2013-04-10 | Mitsubishi Electric Corporation | Power information management apparatus, power information management system, and power information management method |
| CN103051664A (zh) * | 2012-08-14 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
| CN103823441A (zh) * | 2014-02-24 | 2014-05-28 | 国家电网公司 | 用电信息采集系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9785173B2 (en) * | 2013-03-15 | 2017-10-10 | General Electric Company | Wireless communication systems and methods for intelligent electronic devices |
-
2014
- 2014-11-17 CN CN201410651247.XA patent/CN104394134B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056124A (zh) * | 2007-05-25 | 2007-10-17 | 江西省电力信息通讯有限公司 | 电力通讯远动信号监测及自投系统 |
| EP2579417A1 (en) * | 2010-05-25 | 2013-04-10 | Mitsubishi Electric Corporation | Power information management apparatus, power information management system, and power information management method |
| CN102063764A (zh) * | 2011-01-25 | 2011-05-18 | 邵泽华 | 物联网智能燃气表及其控制系统 |
| CN102360407A (zh) * | 2011-06-28 | 2012-02-22 | 惠州Tcl移动通信有限公司 | 一种手机与电脑的通讯方法 |
| CN102682410A (zh) * | 2012-05-22 | 2012-09-19 | 厦门思德电子科技有限公司 | 一种基于家政服务的员工授权方法 |
| CN102882674A (zh) * | 2012-07-10 | 2013-01-16 | 中国电力科学研究院 | 用于量子密钥分发的变电站密钥生成与恢复系统 |
| CN103051664A (zh) * | 2012-08-14 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
| CN103823441A (zh) * | 2014-02-24 | 2014-05-28 | 国家电网公司 | 用电信息采集系统 |
Non-Patent Citations (2)
| Title |
|---|
| 一种基于GCM的智能变电站报文安全传输方法;王保义,王民安,张少敏;《电力系统自动化》;20130210;第37卷(第3期);第87-91页 * |
| 电力系统实时数据通信加密方案;宋磊,罗其亮,罗毅,涂光瑜;《电力系统自动化》;20040725;第28卷(第14期);第87-91页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104394134A (zh) | 2015-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104394134B (zh) | 一种变电站内设备运行监测可见光通信传输加密方法 | |
| CN103475464B (zh) | 一种电力专用量子加密网关系统 | |
| CN102571702B (zh) | 物联网中的密钥生成方法、系统和设备 | |
| CN101217362B (zh) | 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制 | |
| Chen | An IBE-based security scheme on internet of things | |
| CN102035845B (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
| CN105227298B (zh) | 基于改进型gcm的智能变电站报文安全传输实现方法 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN103795534A (zh) | 基于口令的认证方法及用于执行该方法的装置 | |
| CN102438240B (zh) | 基于动态密钥的智能电网无线通信加密方法 | |
| CN105100112A (zh) | 基于云存储的rfid群组标签所有权转移方法 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
| CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN101931947A (zh) | 基于可搜索密文的wsn数据安全处理方法 | |
| KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
| CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN109586924A (zh) | 一种基于云计算的智能配电网数据安全传输方法 | |
| Haque et al. | Securing U-healthcare sensor networks using public key based scheme | |
| Yu et al. | Quantum-resistance authentication and data transmission scheme for NB-IoT in 3GPP 5G networks | |
| Mbarek et al. | Energy efficient security protocols for wireless sensor networks: SPINS vs TinySec | |
| CN103023646A (zh) | 一种签密文可聚合的签密方法 | |
| Xingzhong et al. | The research on identity authentication scheme of Internet of Things equipment in 5G network environment | |
| CN105516973A (zh) | 基于RSSI隐秘通信的Zigbee初始密钥分配方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |