CN104579679B - 用于农配网通信设备的无线公网数据转发方法 - Google Patents
用于农配网通信设备的无线公网数据转发方法 Download PDFInfo
- Publication number
- CN104579679B CN104579679B CN201410749628.1A CN201410749628A CN104579679B CN 104579679 B CN104579679 B CN 104579679B CN 201410749628 A CN201410749628 A CN 201410749628A CN 104579679 B CN104579679 B CN 104579679B
- Authority
- CN
- China
- Prior art keywords
- data
- main website
- certification
- communication equipment
- encryption chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 148
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000005538 encapsulation Methods 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims description 10
- 230000008676 import Effects 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 3
- 230000008901 benefit Effects 0.000 abstract description 4
- 230000006872 improvement Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Abstract
本发明公开一种用于农配网通信设备的无线公网数据转发方法,具体实施步骤包括:1)为农配网中每个通信设备配备加密芯片,加密芯片预存储有主站签发的数字证书,当通信设备与主站之间需要进行数据转发时,转入步骤2);2)目标通信设备与主站建立网络连接,并启动配备的加密芯片根据预存储的数字证书进行身份认证,认证通过后生成协商密钥,转入步骤3);3)若为发送数据,则将数据进行封装并启动配备的加密芯片对封装后的数据进行加密,将加密后的数据发送至主站;若为接收数据,则启动配备的加密芯片对接收到的数据进行解密。本发明具有实现方法简单、能够实现农配网中通信设备与主站之间安全可靠数据转发的优点。
Description
技术领域
本发明涉及农配网无线通信技术领域,尤其涉及一种用于农配网通信设备的无线公网数据转发方法。
背景技术
我国的农配网普遍存在着线损高、电压质量差、供电可靠性低等诸多问题,为了改善上述问题,通常需要在农配网线路及台区、用户侧部署各类测量仪表、无功补偿装置、有载调压变压器、调容变压器或负控装置等,同时往往需要对这些装置进行遥测、遥控、遥调等功能,因而农配网中数据传输不仅包括数据信息流,还包括大量设备控制指令信息。由于农配网大都尚未建设EPON光纤网络,目前还只能通过GPRS公网进行通讯,通信设备与主站之间只能进行透明传输,而基于GPRS通讯网络存在严重的安全问题,具有严重的安全隐患;同时农配网中传输的数据信息以及控制指令具有重要的意义,例如如果其中的电网测量数据被黑客攻击,则会导致电力数据泄密;如果电网控制类通讯被攻击,则会直接影响电网安全。因而,在电网信息化大背景下,如何保护农配网中数据传输不被攻击和破坏是亟待解决并且需要长期关注的问题。
发明内容
本发明要解决的技术问题是克服现有技术的不足,提供一种实现方法简单、能够实现农配网中通信设备与主站之间安全可靠数据转发的用于农配网通信设备的无线公网数据转发方法。
为解决上述技术问题,本发明提出的技术方案为:
一种用于农配网通信设备的无线公网数据转发方法,具体实施步骤包括:
1)为农配网中每个通信设备配备加密芯片,所述加密芯片预存储有数字证书,当所述通信设备与主站之间需要进行数据转发时,转入执行步骤2);
2)目标通信设备与主站建立网络连接,并启动配备的所述加密芯片根据预存储的数字证书进行身份认证,认证通过后生成与主站通信的协商密钥,转入执行步骤3);
3)目标通信设备判断待处理数据的类型,若为发送数据,则将数据进行封装并启动配备的加密芯片使用所述协商密钥对封装后的数据进行加密,将加密后的数据发送至主站;若为接收数据,则启动配备的加密芯片使用所述协商密钥对接收到的数据进行解密。
作为本发明的进一步改进,所述步骤2)的具体步骤为:
2.1)在目标通信设备与主站之间,由发送方主动向接收方发送网络连接请求;
2.2)判断网络连接是否成功,若为是,转入执行步骤2.3);否则结束当前网络连接;
2.3)目标通信设备启动配备的加密芯片,所述加密芯片使用预存储的数字证书中主站的公钥、目标通信设备私钥生成认证协商请求报文并发送给主站;
2.4)目标通信设备等待主站发送所述认证协商请求报文对应的认证协商应答报文;当目标通信设备接收到主站发送的认证协商应答报文后,启动配备的加密芯片,所述加密芯片对认证协商应答报文进行解密,并对解密后的报文进行认证;若认证通过,则所述加密芯片生成与主站通信的协商密钥,使用所述协商密钥生成认证协商确认报文并发送至主站,转入执行步骤3);否则结束当前网络连接。
作为本发明的进一步改进,所述步骤2.3)中生成认证协商请求报文的具体步骤为:
2.3.1)产生用于认证协商的第一随机数R1;
2.3.2)从预存储的数字证书中获取主站的公钥、目标通信设备的私钥,使用所述主站的公钥对第一随机数R1进行加密,得到加密后的随机数;
2.3.3)读取预存储的数字证书,并对由所述数字证书、所述加密后的随机数组成的报文进行HASH运算,得到第一HASH运算结果;
2.3.4)使用所述目标通信设备的私钥对所述第一HASH运算结果进行签名,生成认证协商请求报文。
作为本发明的进一步改进,所述步骤2.3.2)中使用所述主站的公钥对第一随机数R1进行SM2算法加密。
作为本发明的进一步改进,所述步骤2.4)中生成认证协商确认报文的具体步骤为:
2.4.1)对接收到的认证协商应答报文进行解密,得到主站发送的用于认证协商的第二随机数R2以及安全认证因子;
2.4.2)将所述第二随机数R2与第一随机数R1进行异或运算,并对异或运算后结果进行HASH运算,得到第二HASH运算结果;对主站发送的安全认证因子进行安全认证得到安全认证结果;
2.4.3)根据所述第二HASH运算结果以及安全认证结果判断是否通过认证,若认证通过,则生成与主站通信的协商密钥,使用所述协商密钥生成认证协商确认报文并发送至主站,转入执行步骤3);否则结束当前网络连接。
作为本发明的进一步改进,所述步骤3)的具体步骤为:
3.1)目标通信设备判断待处理数据的类型,若为发送数据,转入执行步骤3.2);若为接收数据,转入执行步骤3.3);
3.2)将待发送数据以及待发送数据的数据包类型一起封装为数据报文,启动配备的加密芯片,所述加密芯片使用协商密钥对所述数据报文进行加密,生成加密报文并发送至主站;
3.3)接收主站发送的数据并启动配备的加密芯片,所述加密芯片使用所述协商密钥对接收到的数据进行解密并解析得到所述对应的数据包类型,根据解析得到的所述数据包类型对解密后数据进行处理。
作为本发明的进一步改进,所述步骤3.2)中对所述数据报文进行SM1算法的加密;所述步骤3.3)中对接收到的数据进行SM1算法的解密。
作为本发明的进一步改进,所述步骤1)还包括为每个通信设备中配备的加密芯片存储数字证书流程,具体实施步骤为:
1.1)每个通信设备生成对应的数字证书请求,并将数字证书请求提交至主站的证书签发机构进行签发,分别得到主站签发的数字证书;
1.2)每个通信设备分别将主站签发的数字证书、主站的数字证书导入加密芯片中,并分别存储主站签发的数字证书中通信设备的公钥、私钥以及主站的数字证书中主站的公钥。
作为本发明的进一步改进:所述加密芯片为NRSEC3000加密芯片。
与现有技术相比,本发明的优点在于:
1)本发明通过在农配网的每个通信设备中配备加密芯片,当需要与主站之间进行数据转发时,启动加密芯片根据预存储的数字证书进行身份认证及密钥协商,使得非法设备无法通过认证,从而提高网络的安全可靠性;认证通过后再启动加密芯片对数据进行加密、解密,保证数据传输的安全性,从而实现农配网中通信设备与主站之间安全可靠的数据转发,解决通信设备与主站之间的透明传输问题。
2)本发明进一步的使用预存储在数字证书中的通信设备的公钥、私钥以及主站的公钥实现通信设备与主站之间的身份认证以及密钥协商,实现方法简单同时能够有效保证数据传输的安全性。
3)本发明进一步的在通信设备发送数据时,将待发送的数据与数据包类型一起进行封装,使得可以通过解析数据包类型对数据进行对应的处理,而不需要考虑不同协议之间的差异,从而有效降低数据处理的复杂性。
附图说明
图1是本实施例用于农配网通信设备的无线公网数据转发方法的实现流程示意图。
图2是本实施例中通信设备与主站进行数据转发的实现原理示意图。
图3是本实施例中加密芯片存储数字证书的实现流程示意图。
图4是本实施例中步骤2.3)的实现流程示意图。
图5是本实施例中步骤2.4)的实现流程示意图。
图6是本实施例中数据加密的具体实现流程示意图。
图7是本实施例中数据解密的具体实现流程示意图。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
如图1所示,本实施例用于农配网通信设备的无线公网数据转发方法,具体实施步骤包括:
1)为农配网中每个通信设备配备加密芯片,加密芯片中预存储有主站签发的数字证书,当通信设备与主站之间需要进行数据转发时,转入执行步骤2);
2)目标通信设备与主站建立网络连接,并启动配备的加密芯片根据预存储的数字证书进行身份认证,认证通过后生成与主站通信的协商密钥,转入执行步骤3);
3)目标通信设备判断待处理数据的类型,若为发送数据,则将数据进行封装并启动配备的加密芯片使用协商密钥对封装后的数据进行加密,将加密后的数据发送至主站;若为接收数据,则启动配备的加密芯片使用协商密钥对接收到的数据进行解密。
在农配网中,由于网络中转发数据的特殊性,未通过主站认证的设备及方法均不允许进行通讯或使用,通信设备与主站之间只能进行透明传输。本实施例中,为每个通信设备配备加密芯片,同时在加密芯片中预存储有主站签发的数字证书,在通信设备与主站建立网络连接后,首先根据通信设备存储的数字证书进行身份认证,通过主站认证的通信设备才可执行后续的数据加密以及数据转发,使得加密芯片能够有效应用于农配网中,而未通过身份认证的非法通信设备不能与主站进行通信,确保通信的安全;主站与通信设备进行数据转发时,再由加密芯片对待转发的数据进行加、解密处理,从而实现通信设备与主站之间安全可靠的数据转发。
随着信息技术和微电子技术的不断发展,密码技术从以应用为背景的密码编码和算法理论研究,逐步发展到以构建信息安全基础的密码工程系统上来。通用、灵活、安全的密码服务实现是密码工程系统的研究方向之一。随着密码服务水平的不断提高,设计者对实现密码服务也逐步形成了相对统一的看法,形成了包括安全应用到密码设备若干层次的典型密码服务安全体系。本实施例中通过在通信设备中配备加密芯片,形成专用的加密通讯系统,从而弱化传统密码服务中间件的密码服务功能,使传统密码服务中间件成为一种简单的设备驱动和调用接口,这样可以解决在主机端操作系统中软件实现密码服务的安全问题,服务器端和客户端的身份安全地进行通信。
本实施例中,加密芯片具体采用NRSEC3000加密芯片,NRSEC3000加密芯片采用32位嵌入式RISC架构的CPU,具有低功耗、高性能以及高代码密度的优点,且具有独立的存储器保护单元(MPU)和存储器加密单元(MEU),当然也可以根据实际需求采用其他类型加密芯片。
如图2所示,本实施例在每个通信设备中还集成有GSM/GPRS无线通讯模块以及管理模块,其中管理模块为GSM/GPRS无线通讯模块的业务层,由加密芯片实现身份认证、密钥协商以及数据加解密功能,并通过GSM/GPRS无线通讯模块与主站前置机进行数据通信。
本实施例中,步骤1)还包括为每个通信设备中配备的加密芯片存储数字证书流程,具体实施步骤为:
1.1)每个通信设备生成对应的数字证书请求,并将数字证书请求提交至主站的证书签发机构进行签发,分别得到主站签发的数字证书;
1.2)每个通信设备分别将主站签发的数字证书、主站的数字证书导入加密芯片中,并分别存储主站签发的数字证书中通信设备的公钥、私钥以及主站的数字证书中主站的公钥。
如图3所示,本实施例中将主站签发的数字证书导入NRSEC3000加密芯片时,具体将主站签发的数字证书存入FLASH中、通信设备的公钥、私钥存入内部FLASH的00索引号中、主站公钥则存入内部FLASH的的01索引号中,导入成功后NRSEC3000加密芯片开始执行初始化。
本实施例中,步骤2)的具体步骤为:
2.1)在目标通信设备与主站之间,由发送方主动向接收方发送网络连接请求;
2.2)判断网络连接是否成功,若为是,转入执行步骤2.3);否则结束当前网络连接;
2.3)目标通信设备启动配备的加密芯片,加密芯片使用预存储的数字证书中主站的公钥、目标通信设备私钥生成认证协商请求报文并发送给主站;
2.4)目标通信设备等待主站发送认证协商请求报文对应的认证协商应答报文;当目标通信设备接收到主站发送的认证协商应答报文后,启动配备的加密芯片,加密芯片对认证协商应答报文进行解密,并对解密后的报文进行认证;若认证通过,则加密芯片生成与主站通信的协商密钥,使用协商密钥生成认证协商确认报文并发送至主站,转入执行步骤3);否则结束当前网络连接。
本实施例中,每台通信设备随时可以以客户端的身份向主站发起网络连接请求,当存在通信设备需要与主站之间进行数据通信时,则由该通信设备主动向主站发送网络连接请求,并启动配备的加密芯片根据预存储的数字证书进行双向通信双方的身份认证与密钥协商,使得非法的通信设备不能够通过认证,从而保证网络的通信安全。
如图4所示,本实施例步骤2.3)中生成认证协商请求报文的具体步骤为:
2.3.1)产生用于认证协商的16字节的第一随机数R1;
2.3.2)从预存储的数字证书中获取主站的公钥、目标通信设备的私钥,使用主站的公钥对第一随机数R1进行加密,得到加密后的随机数;
2.3.3)读取预存储的数字证书,并对由数字证书和加密后的随机数构成的报文进行HASH运算,得到第一HASH运算结果;
2.3.4)使用目标通信设备的私钥对第一HASH运算结果进行签名,生成认证协商请求报文。
本实施例中,每台通信设备配备的加密芯片中预存储有用于安全认证的数字证书,加密芯片根据自身存储的数字证书可以直接读取得到主站的公钥、通信设备自身的公钥、私钥,当通信设备请求与主站进行认证协商时,使用其中的主站的公钥、通信设备自身的私钥来生成得到认证协商请求报文发送给主站,等待主站回复认证确认应答报文。认证协商请求报文具体包括协议的版本号、通讯序列号、装置sim卡号以及通信设备自身的数字证书、加密后的随机数以及通信设备的签名。
主站接收到通信设备的认证协商请求报文后,使用目标通信设备的公钥、主站的私钥验证目标通信设备的签名并进行解密,得到通信设备发送的第一随机数R1;主站产生用于认证协商的第二随机数R2以及安全认证因子,对第二随机数R2使用通信设备的公钥进行加密,并将加密后的第二随机数R2以及安全认证因子使用主站的私钥进行签名,生成与认证协商请求报文对应的认证协商应答报文。
本实施例中,步骤2.3.3)中使用主站的公钥对第一随机数R1进行SM2算法的加密。SM2算法即为ECC国家标准算法,ECC算法比RSA算法在安全性和加解密速率方面具有显著的优势,例如160位ECC算法的安全性与1024位RSA的算法相当,而210位ECC算法的安全性则与2048位RSA的算法相当。生成认证协商请求报文过程中使用SM2算法进行加密,一方面具有良好的安全性能且符合国家密码标准,使得能够安全、高效的应用于农配网通信设备的数据转发中;另一方面,随着目前关于SM2算法及相关标准和规范的发布,能够有利于在农配网中形成基于国家标准算法的通用体系。
如图5所示,步骤2.4)中生成认证协商确认报文的具体步骤为:
2.4.1)对接收到的认证协商应答报文进行解密,得到主站发送的用于认证协商的第二随机数R2以及安全认证因子;
2.4.2)将第二随机数R2与第一随机数R1进行异或运算,并对异或运算后结果进行HASH运算,得到第二HASH运算结果;对主站发送的安全认证因子进行安全认证得到安全认证结果;
2.4.3)根据第二HASH运算结果以及安全认证结果判断是否通过认证,若认证通过,则生成与主站通信的协商密钥,使用协商密钥生成认证协商确认报文并发送至主站,转入执行步骤3);否则结束当前网络连接。
本实施例步骤2.4.2)中对主站发送的安全认证因子进行安全认证时,目标通信设备调用加密芯片的安全认证接口对安全认证因子进行安全认证,得到安全认证结果。步骤2.4.3)中判断第二HASH运算结果是否通过认证时,由主站根据第一随机数R1和第二随机数R2进行异或运算,并对异或运算后结果进行HASH运算,得到第三HASH运算结果发送给目标通信设备;目标通信设备将得到的第二HASH运算结果与第三HASH运算结果进行比较,若相同,则认证通过,否则,认证不通过;对安全认证结果进行认证时,若安全认证结果与主站返回的认证结果一致,则认证通过,否则认证不通过;若第二HASH运算结果以及安全因子均认证通过时,则目标通信设备通过身份认证,判定目标通信设备为合法设备,可执行数据转发。
通过上述认证协商过程通信设备与主站双方完成身份认证以及密钥协商,得到通信设备与主站通信的协商密钥,即数据加密时加密算法所需的加密密钥。本实施例中,加密芯片采用SM1加解密算法对数据进行加解密,则步骤2.4.3)中加密芯片具体生成SM1加解密算法所需的SM1密钥对KEY作为协商密钥对,参见图5,加密芯片认证完成后导入SM1密钥对KEY,由密钥对KEY生成密钥协商确认报文发送给主站。结合生成认证协商请求报文的SM2算法,采用SM1加解密算法进行数据加解密,使得整个认证加密过程均符合符合国家密码标准,因而能够有效应用于农配网通信设备的数据转发中。
本实施例中,步骤3)的具体步骤为:
3.1)目标通信设备判断待处理数据的类型,若为发送数据,转入执行步骤3.2);若为接收数据,转入执行步骤3.3);
3.2)将待发送数据以及待发送数据的数据包类型一起封装为数据报文,启动配备的加密芯片,加密芯片使用协商密钥对所述数据报文进行加密,生成加密报文并发送至主站;
3.3)接收主站发送的数据并启动配备的加密芯片,加密芯片使用所述协商密钥对接收到的数据进行解密并解析得到对应的数据包类型,根据解析得到的数据包类型对解密后数据进行处理。
本实施例中,步骤3.2)中对数据报文进行SM1算法的加密;步骤3.3)中对接收到的数据进行SM1算法的解密。如图6、7所示,通信设备需要发送数据至主站时,将明文数据与数据包类型一起进行封装后得到明文报文,启动配备的加密芯片,将随机生成的初始向量导入加密芯片,导入协商密钥对KEY,调用SM1加解密算法使用协商密钥对KEY对明文报文进行加密,生成加密报文;通信设备接收到主站发送的数据后,启动加密芯片,将随机生成的初始向量导入加密芯片,导入协商密钥对KEY,调用SM1解密算法使用协商密钥对KEY对接收的加密报文进行解密,生成解密后的明文报文。通过对农配网中通信设备转发的数据进行加密,有效保证了农配网中数据传输的安全性能,提高农配网中通信设备与主站之间数据转发的安全可靠性。
本实施例中,认证通过后将转发的数据进行封装时,将数据封装为同一格式同时将数据包类型一起进行封装,即在数据段的前面添加了数据包的类型,使得可以通过解析数据包类型对数据进行对应的操作。接收方在接收到数据包后根据协商密钥进行解密,然后从解密后的数据中解析出表示数据包类型的字段,根据数据包类型进行后续相应处理,使得不需要考虑协议的差异,从而降低后续数据处理的复杂度。
以下为农配网中某一通信设备A与主站之间进行数据转发的具体流程:
①通信设备A以客户端的身份主动向通讯主站发起网络连接请求;
②通信设备A判断主动连接是否成功,如果连接成功,则执行步骤3),否则,结束当前网络连接流程;
③通信设备A与主站进行认证协商,启动配备的加密芯片使用预存储的数字证书中主站的公钥、通信设备A的私钥生成认证协商请求报文;
④判断通信设备A与通讯主站是否都通过对方的认证,如果通过对方认证,则生成与主站通信的协商密钥,转入执行步骤⑤;否则说明通信设备A可能不合法,结束当前网络连接流程;
⑤判断是否有数据需要发送,如果需要发送数据,则执行步骤⑥,否则,执行步骤⑦;
⑥通信设备A将待发送的数据以及待发送数据的数据类型进行封装,然后使用协商密钥对封装后的数据进行加密并发送;
⑦判断是否有数据需要接收,如果需要接收数据,进行步骤⑧,否则,结束当前网络连接流程;
⑧通信设备A使用协商密钥对接收到的数据进行解密,然后分析该收到的数据,解析出数据中的数据包类型,根据数据包类型进行相应处理。
上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。
Claims (8)
1.一种用于农配网通信设备的无线公网数据转发方法,其特征在于具体实施步骤包括:
1)为农配网中每个通信设备配备加密芯片,所述加密芯片预存储有主站签发的数字证书,当所述通信设备与主站之间需要进行数据转发时,转入执行步骤2);
2)目标通信设备与主站建立网络连接,并启动配备的所述加密芯片根据预存储的数字证书进行身份认证,认证通过后生成与主站通信的协商密钥,转入执行步骤3);
3)目标通信设备判断待处理数据的类型,若为发送数据,则将数据进行封装并启动配备的加密芯片使用所述协商密钥对封装后的数据进行加密,将加密后的数据发送至主站;若为接收数据,则启动配备的加密芯片使用所述协商密钥对接收到的数据进行解密;
所述步骤3)的具体步骤为:
3.1)目标通信设备判断待处理数据的类型,若为发送数据,转入执行步骤3.2);若为接收数据,转入执行步骤3.3);
3.2)将待发送数据以及待发送数据的数据包类型一起封装为数据报文,启动配备的加密芯片,所述加密芯片使用协商密钥对所述数据报文进行加密,生成加密报文并发送至主站;
3.3)接收主站发送的数据并启动配备的加密芯片,所述加密芯片使用所述协商密钥对接收到的数据进行解密并解析得到对应的数据包类型,根据解析得到的所述数据包类型对解密后数据进行处理。
2.根据权利要求1所述的用于农配网通信设备的无线公网数据转发方法,其特征在于,所述步骤2)的具体步骤为:
2.1)在目标通信设备与主站之间,由发送方主动向接收方发送网络连接请求;
2.2)判断网络连接是否成功,若为是,转入执行步骤2.3);否则结束当前网络连接;
2.3)目标通信设备启动配备的加密芯片,所述加密芯片使用预存储的数字证书中主站的公钥、目标通信设备私钥生成认证协商请求报文并发送给主站;
2.4)目标通信设备等待主站回复所述认证协商请求报文对应的认证协商应答报文;当目标通信设备接收到主站回复的认证协商应答报文后,启动配备的加密芯片,所述加密芯片对认证协商应答报文进行解密,并对解密后的报文进行认证;若认证通过,则所述加密芯片生成与主站通信的协商密钥,使用所述协商密钥生成认证协商确认报文并发送至主站,转入执行步骤3);否则结束当前网络连接。
3.根据权利要求2所述的用于农配网通信设备的无线公网数据转发方法,其特征在于,所述步骤2.3)中生成认证协商请求报文的具体步骤为:
2.3.1)产生用于认证协商的第一随机数R1;
2.3.2)从预存储的数字证书中获取主站的公钥、目标通信设备的私钥,使用所述主站的公钥对第一随机数R1进行加密,得到加密后的随机数;
2.3.3)读取预存储的数字证书,并对由所述数字证书、所述加密后的随机数组成的报文进行HASH运算,得到第一HASH运算结果;
2.3.4)使用所述目标通信设备的私钥对所述第一HASH运算结果进行签名,生成认证协商请求报文。
4.根据权利要求3所述的用于农配网通信设备的无线公网数据转发方法,其特征在于,所述步骤2.3.2)中使用所述主站的公钥对第一随机数R1进行SM2算法加密。
5.根据权利要求4所述的用于农配网通信设备的无线公网数据转发方法,其特征在于,所述步骤2.4)中生成认证协商确认报文的具体步骤为:
2.4.1)对接收到的认证协商应答报文进行解密,得到主站发送的用于认证协商的第二随机数R2以及安全认证因子;
2.4.2)将所述第二随机数R2与第一随机数R1进行异或运算,并对异或运算后结果进行HASH运算,得到第二HASH运算结果;对主站发送的安全认证因子进行安全认证得到安全认证结果;
2.4.3)根据所述第二HASH运算结果以及安全认证结果判断是否通过认证,若认证通过,则生成与主站通信的协商密钥,使用所述协商密钥生成认证协商确认报文并发送至主站,转入执行步骤3);否则结束当前网络连接。
6.根据权利要求1所述的用于农配网通信设备的无线公网数据转发方法,其特征在于,所述步骤3.2)中对所述数据报文进行SM1算法的加密;所述步骤3.3)中对接收到的数据进行SM1算法的解密。
7.根据权利要求6所述的用于农配网通信设备的无线公网数据转发方法,其特征在于,所述步骤1)还包括预先为每个通信设备中配备的加密芯片存储数字证书流程,具体实施步骤为:
1.1)每个通信设备生成对应的数字证书请求,并将数字证书请求提交至主站的证书签发机构进行签发,分别得到主站签发的数字证书;
1.2)每个通信设备分别将主站签发的数字证书、主站的数字证书导入加密芯片中,并分别存储主站签发的数字证书中通信设备的公钥、私钥以及主站的数字证书中主站的公钥。
8.根据权利要求7所述的用于农配网通信设备的无线公网数据转发方法,其特征在于:所述加密芯片为NRSEC3000加密芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410749628.1A CN104579679B (zh) | 2014-12-10 | 2014-12-10 | 用于农配网通信设备的无线公网数据转发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410749628.1A CN104579679B (zh) | 2014-12-10 | 2014-12-10 | 用于农配网通信设备的无线公网数据转发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104579679A CN104579679A (zh) | 2015-04-29 |
CN104579679B true CN104579679B (zh) | 2019-03-12 |
Family
ID=53094958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410749628.1A Active CN104579679B (zh) | 2014-12-10 | 2014-12-10 | 用于农配网通信设备的无线公网数据转发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104579679B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721490A (zh) * | 2015-07-01 | 2016-06-29 | 北京东润环能科技股份有限公司 | 智能采集终端、主站系统及其数据处理方法 |
CN105763542A (zh) * | 2016-02-02 | 2016-07-13 | 国家电网公司 | 一种用于配电终端串口通信的加密认证装置及其方法 |
CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
CN109840431A (zh) * | 2017-11-28 | 2019-06-04 | 中天安泰(北京)信息技术有限公司 | 安全网络芯片及安全网卡及网络终端设备 |
CN109413208A (zh) * | 2018-12-14 | 2019-03-01 | 徐州恒佳电子科技有限公司 | 一种面向健康小屋的新型分布式安全认证的数据同步方法 |
CN110020536A (zh) * | 2019-04-11 | 2019-07-16 | 南方电网科学研究院有限责任公司 | 一种配电自动化设备、数据加解密方法及系统 |
CN110086806B (zh) * | 2019-04-26 | 2020-04-14 | 中国南方电网有限责任公司 | 一种厂站设备系统漏洞的扫描系统 |
CN113904856B (zh) * | 2021-10-15 | 2024-04-23 | 广州威戈计算机科技有限公司 | 认证方法、交换机和认证系统 |
CN114745134A (zh) * | 2022-03-30 | 2022-07-12 | 恒玄科技(上海)股份有限公司 | 媒体数据流的流转方法、系统、设备及计算机可读介质 |
CN114900337B (zh) * | 2022-04-19 | 2024-04-05 | 贵州电网有限责任公司 | 一种适用于电力芯片的认证加密方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2531411C (en) * | 2005-12-23 | 2017-02-14 | Bce Inc | System and method for encrypting traffic on a network |
CN102111265B (zh) * | 2011-01-13 | 2014-03-26 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
CN103095696B (zh) * | 2013-01-09 | 2015-08-05 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
-
2014
- 2014-12-10 CN CN201410749628.1A patent/CN104579679B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104579679A (zh) | 2015-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
US20200372503A1 (en) | Transaction messaging | |
US11349675B2 (en) | Tamper-resistant and scalable mutual authentication for machine-to-machine devices | |
CN102111265B (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
CN102571702A (zh) | 物联网中的密钥生成方法、系统和设备 | |
CN107800675A (zh) | 一种数据传输方法、终端以及服务器 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
US9998287B2 (en) | Secure authentication of remote equipment | |
CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
CN111435913A (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
WO2015003512A1 (zh) | 集中器、电表及其消息处理方法 | |
CN205945769U (zh) | 一种量子密钥芯片 | |
CN108900540A (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
CN105099699A (zh) | 基于物联网设备的安全高效通信方法及系统 | |
CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
CN109086588B (zh) | 一种认证方法及认证设备 | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
CN109756451B (zh) | 一种信息交互方法及装置 | |
KR20130007097A (ko) | 스마트폰 서비스의 보안 시스템 및 보안 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |