CN106506453B - 基于快速匹配和完整性检测的电力大数据传输方法及系统 - Google Patents

基于快速匹配和完整性检测的电力大数据传输方法及系统 Download PDF

Info

Publication number
CN106506453B
CN106506453B CN201610880918.9A CN201610880918A CN106506453B CN 106506453 B CN106506453 B CN 106506453B CN 201610880918 A CN201610880918 A CN 201610880918A CN 106506453 B CN106506453 B CN 106506453B
Authority
CN
China
Prior art keywords
data packet
digital fingerprint
data
ciphertext
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610880918.9A
Other languages
English (en)
Other versions
CN106506453A (zh
Inventor
岳东
李诗玥
杨雪健
邓松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN201610880918.9A priority Critical patent/CN106506453B/zh
Publication of CN106506453A publication Critical patent/CN106506453A/zh
Application granted granted Critical
Publication of CN106506453B publication Critical patent/CN106506453B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于快速匹配和完整性检测的电力大数据传输方法及系统,包括:获取每个数据包所映射的数字指纹;加密生成密文,并在尾部加上数字指纹后云存储;发送请求数据;接收和反馈请求响应数据;根据反馈请求响应数据对数据包加密生成密文后发送;对接收的密文解密得到数字指纹;快速匹配,根据计算的匹配度得到数字指纹;再判断云存储中是否存在用户所需要的数据包;当存在时封装后传输;解密,再次计算得到该数据包的数字指纹,并将其与数字指纹比对;根据比对结果判断数字指纹是否一致:若一致,则判断得出数据包未经修改的结果。本发明能够实现电力大数据的安全高效传输,保证了数据在传输过程中的完整性,并提高了数据传输的速度。

Description

基于快速匹配和完整性检测的电力大数据传输方法及系统
技术领域
本发明涉及一种基于快速匹配和完整性检测的电力大数据传输方法及系统,属于电力信息传输的技术领域。
背景技术
随着智能电网、三集五大建设深入推进,在企业信息化系统建设深化应用的各个环节及电网体系的末梢产生高频、巨量的数据,涵盖设备状态、生产调度、用电信息、客户服务等应用领域。电力大数据通常具有实时性、易失性、突发性、无序性、无限性等特征,为智能电网未来的发展增添了新的活力。
大数据时代下的电网大数据数量庞大、分析复杂,电力系统作为经济发展和人类生活依赖的能量供给系统,具有大数据的典型特征。电力大数据的应用场合涵盖发、输、变、配、用、调等电力行业的各个环节,因此结合大数据的技术优势和电力系统的应用需求,发挥电力大数据的价值,将为智能电网的建设带来新的发展契机。
近年来,大数据对传统数据商业分析模式产生了重大的影响,对电力企业的数据驾驭能力提出了新的挑战与机遇。借助大数据技术,对电力产业的数据信息进行获取、处理、分析及应用,必将激活电力大数据中蕴含的价值,挖掘电力大数据市场的潜力。
伴随着电力大数据的广泛应用,为了能够在现有研究基础上拓展技术体系的广度和深度,充分利用和分析大规模的全量数据及高频增量数据,如何实现电力大数据的安全高效传输是当前电力大数据急需突破的难点之一。
电力大数据的安全高效传输问题主要考虑以下两个问题:
(1)如何检测电力大数据在传输过程的数据完整性,来保证电力大数据的传输安全。在电力大数据的传输过程中,会面临内在或者外在的安全威胁,数据的完整性是数据安全的核心。
(2)如何实现电力大数据的高效传输,提高服务器与用户端之间的数据传输速度。在满足用户的需要的情况下,提高数据的传输效率,以达到更优的系统性能。
发明内容
本发明所要解决的技术问题在于克服现有技术的不足,提供一种基于快速匹配和完整性检测的电力大数据传输方法及系统,解决现有传输方法无法检测电力大数据在传输过程的数据完整性和实现电力大数据的高效传输的问题。
本发明具体采用以下技术方案解决上述技术问题:
一种基于快速匹配和完整性检测的电力大数据传输方法,包括以下步骤:
步骤1、利用MD5加密算法对数据包进行压缩映射,获取每个数据包所映射的数字指纹R;
步骤2、利用DES对称加密算法对所述每个数据包进行加密生成密文,并同时获取和保存每个密文的密钥K;及将每个数据包所生成密文的尾部加上该数据包所映射数字指纹R后进行云存储;
步骤3、发送对数据包访问的请求数据;
步骤4、接收所述请求数据及反馈请求响应数据;根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹R加密生成密文H后发送;
步骤5、接收和解密所述步骤4发送的密文H,得到用户所需要数据包的数字指纹R;根据所得用户所需要数据包的数字指纹R与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到数字指纹R′;
步骤6、根据计算所得数字指纹R′,判断云存储中是否存在用户所需要的数据包;当存在用户所需的数据包时,将该数字指纹R′同数据包加密后生成的密文L一并封装后传输;
步骤7、接收步骤6所发送经封装后数据包的密文L和数字指纹R′,并利用保存的密钥K对所接收数据包加密后生成的密文L进行解密获得数据包,及利用MD5加密算法计算得到该数据包的数字指纹R″,并将其与所接收的数字指纹R′比对;
步骤8、根据比对结果判断数字指纹R″与数字指纹R′是否一致:若一致,则判断得出数据包在传输过程中未经修改的结果;若不一致,则重新发送对数据包访问的请求数据,返回执行步骤3至8。
进一步地,作为本发明的一种优选技术方案:所述步骤1中每个数据包所映射的数字指纹R为32位。
进一步地,作为本发明的一种优选技术方案:所述步骤4中利用ECC非对称加密方法包括:随机生成公钥和私钥,所述公钥作为加密密钥用于对用户所需要数据包的数字指纹R加密生成密文;所述私钥作为解密密钥用于对密文进行解密。
进一步地,作为本发明的一种优选技术方案:所述步骤4还包括对发送请求数据的发送方进行身份验证。
进一步地,作为本发明的一种优选技术方案:所述步骤5中计算的匹配度,采用如下公式获得:
Figure BDA0001126876000000031
其中,Rn为云存储的某一个数据包所映射数字指纹R的第n位字母,R′n为待匹配的数据包所映射数字指纹R'的第n位字母,其中n为自然数及取值1至32。
本发明还提出一种基于快速匹配和完整性检测的电力大数据传输系统,包括:
用户终端,用于获取每个数据包所映射的数字指纹R,及对每个数据包加密生成密文,并同时获取和保存每个密文的密钥K;及将每个数据包所生成密文结合数字指纹R后发送至云服务器;以及,还用于发送对数据包访问的请求数据,及接收终端服务器反馈的请求响应数据,对用户所需要数据包的数字指纹R加密生成密文H后发送;
云服务器,用于接收和存储所述每个数据包所生成密文的尾部加上该数据包所映射数字指纹R;及提供于终端服务器查询;
终端服务器,用于接收所述请求数据及反馈请求响应数据至用户终端,并接收和解密用户终端所发送的密文H,得到用户所需要数据包的数字指纹R,及与云服务器中的数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到数字指纹R′;且根据计算所得数字指纹R′,判断云服务器中是否存在用户所需要的数据包,当存在用户所需的数据包时,将该数字指纹R′同数据包加密后生成的密文L一并封装后传输;
其中,用户终端还用于接收终端服务器发送的密文L和数字指纹R′,并利用保存的密钥K对密文L解密获得数据包,及计算得到该数据包的数字指纹R″后将其与所接收的数字指纹R′比对;根据比对结果判断得出数据包在传输过程中是否经修改。
进一步地,作为本发明的一种优选技术方案:所述终端服务器还用于对用户终端的身份验证。
进一步地,作为本发明的一种优选技术方案:所述用户终端采用MD5加密算法对每个数据包压缩映射获得数字指纹R。
进一步地,作为本发明的一种优选技术方案:所述用户终端采用DES对称加密算法对每个数据包加密生成密文。
进一步地,作为本发明的一种优选技术方案:所述用户终端采用ECC非对称加密方法对用户所需要数据包的数字指纹R加密生成密文H。
本发明采用上述技术方案,能产生如下技术效果:
本发明提供的基于快速匹配和完整性检测的电力大数据传输方法及系统,用于实现数据的安全传输,将每个数据包映射成一个固定的数字指纹,并将数据指纹和数据包一起封装到一个虚拟专用安全网中传输,实现了数据完整性的检测,对封装的协议进行了安全性保护。且区别于传统的终端服务器不断地向用户端发送数据包,终端服务器可以检测用户终端的请求,当用户终端发送请求指令,终端服务器端立刻响应用户的请求并作出相应的回复。同时快速将用户所需要的数据包传送给用户以及如何保证数据的安全传输,来检测数据是否在传输过程中被破坏。
本发明的基于快速匹配和完整性检测的电力大数据的安全高效传输方案,在保证传输数据的安全性的同时,提高数据的传输效率。可以用于实现数据的云存储的安全,对称加密技术的效率高,速度快,适合用于加密数据量大的信息;可以实现电力大数据的高效传输,提高服务器与用户端之间的数据传输速度。在满足用户的需要的情况下,提高数据的传输效率,以达到更优的系统性能。可以有效解决现有传输方法无法检测电力大数据在传输过程的数据完整性和实现电力大数据的高效传输的问题。
附图说明
图1为本发明的基于快速匹配和完整性检测的电力大数据传输方法的流程示意图。
图2为本发明中数字指纹拆分的原理示意图。
图3为本发明的系统中云服务器存储的功能示意图。
具体实施方式
下面结合说明书附图对本发明的实施方式进行描述。
如图1所示,本发明设计了一种基于快速匹配和完整性检测的电力大数据传输方法,该方法能够检测数据是否在传输过程中被修改,以确保电力大数据的完整和安全高效传输,该方法具体包括以下步骤:
步骤1、用户利用MD5加密算法对数据包进行压缩映射,获取每个数据包所映射的数字指纹R。即:用户A将数据包S进行云存储之前,对数据包S进行压缩映射,采用MD5加密算法加密生成一个对应的数字指纹R,优选地采用32位数字指纹R。
即给定数据包S,采用MD5加密算法将其唯一映射为数字指纹R,并且对于所有数据包S,R具有相同的长度:
R=MD5(S)
步骤2、由于电力大数据数据量大,用户需要对每个数据包S进行DES对称加密。即:利用DES对称加密算法对所述每个数据包进行加密生成密文,并同时获取和保存每个密文的密钥K;及将每个数据包所生成密文的尾部加上该数据包所映射32位的数字指纹R,如图2所示,将数据包对应密文尾部结合数字指纹后进行云存储。
步骤3、用户发送对数据包访问的请求数据。
步骤4、服务器接收所述步骤3发送请求数据,并对其进行响应,生成反馈请求响应数据后发送至用户;用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹R加密生成密文H后发送给服务器。
其中,所述ECC非对称加密方法包括:服务器随机生成公钥和私钥,所述公钥作为加密密钥用于对用户所需要数据包的数字指纹R加密生成密文;所述私钥作为解密密钥用于服务器自身进行存储和对密文进行解密。即,服务器首先随机生成公钥和私钥,然后将私钥存储于服务器,用于后续的解密过程,同时将公钥作为反馈请求响应数据发送至用户,优选通过用户主动向服务器端请求接收公钥;在用户端获取公钥后,将用户所需要的数据包的数字指纹利用公钥通过ECC非对称加密,将生成的密文H发送给服务器,且服务器预先存储了私钥后,即可对密文H进行解密,且只有接服务器端拥有解密私钥。
优选地,还包括服务器对发送请求数据的发送方进行身份验证。即服务器接收到用户发来的请求数据,首先根据用户的IP地址、身份信息等对用户进行身份验证。若用户通过接收端的服务器的身份认证,则服务器做出响应,将公钥作为反馈请求响应数据发送至用户,然后对用户发送的密文H进行解密得到用户所需要的数据包的数字指纹R。否则,身份验证失败,服务器对请求数据不进行应答。则用户需重新返回步骤3进行重新发送请求数据。
步骤5、接收和解密所述步骤4发送的密文H,得到用户所需要数据包的数字指纹R;根据所述用户所需要数据包的数字指纹R与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到数字指纹R′。
所述服务器对所接收的密文H解密,得到用户所需要数据包的数字指纹R,其中,服务器端利用存储的私钥对非对称加密生成的密文H进行解密。该过程中接收请求数据的服务器可设置对请求数据的监控,一旦检测到数据就启动请求应答操作,优选可在身份验证通过后做出应答。一旦检测到有请求数据发送,立即触发对请求数据进行提取,一个完整的请求数据提取完毕后,服务器对请求数据进行应答和反馈。
所述服务器采用快速匹配法,根据请求数据里的32位数字指纹R,将数字指纹R拆分成32个值,如图2所示,一个具备32位的数字指纹R可拆分成32个单独的字母,可用R1、R2、R3......Rn表示,n取值范围为1至32。对于云存储的待匹配的数据包所映射数字指纹R',同样可拆分为32个单独的字母,可用R′1、R′2、R′3......R′n表示,n取值范围为1至32。
由此,所述数字指纹R与R'是需要比对的数据,它们都能拆分成32个数值,构建一个匹配度公式:
Figure BDA0001126876000000061
其中,Rn为云存储的某一个数据包所映射数字指纹R的第n位字母,R′n为待匹配的数据包所映射数字指纹R'的第n位字母,其中n为自然数及取值1至32。
步骤6、根据计算所得数字指纹R′,判断云存储中是否存在用户所需要的数据包;即判断是否有与数字指纹R相同的数字指纹R'存在,当两者匹配相同时,即32位的数字指纹中每一位上的字母均相同时,表示匹配成功,此时match(R,R')的值为零。当两者匹配不相同时,即32位的数字指纹中每一位上的字母存在不相同时,表示匹配不成功,此时match(R,R')的值为非零。
当匹配成功时,表示存在用户所需数据包。当存在用户所需的数据包时,将该数字指纹R′同其映射对应的数据包加密后生成的密文L一并封装后在虚拟安全网的通道中传输。
步骤7、接收步骤6所发送经封装后数据包的密文L和数字指纹R′,并利用保存的密钥K对所接收数据包加密后生成的密文L进行解密获得数据包,及利用MD5加密算法计算得到该数据包的数字指纹R″,并将其与所接收的数字指纹R′比对;其计算数据包的数字指纹R″与步骤1相同,具体为:
对于解密后的数据包S,采用MD5加密算法将其唯一映射为数字指纹R″,并且R″具有相同的长度:
R″=MD5(S)
获取得到数据包的数字指纹R″后,将数字指纹R″的32位字母分别与所接收的数字指纹R′中的32位字母比对,得到对比结果:当字母完全相同时表示一致;当存在不同字母时,则表示两组数字指纹不一致。
步骤8、根据比对结果判断数字指纹R″与数字指纹R′是否一致:若一致,则判断得出数据包在传输过程中未经修改的结果,很好地实现数据完整性检测;若不一致,则判断得出数据包在传输过程中经过修改的结果,需要重新发送对数据包访问的请求数据,返回执行步骤3至8。
由此,该方法用于实现数据的安全高效传输,将每个数据包映射成一个固定的数字指纹,并将数据指纹和数据包一起封装到一个虚拟专用安全网中传输,实现了数据完整性的检测,对封装的协议进行了安全性保护。并采用了快速匹配法,将用户所需要数据包的数字指纹R与云服务器中的数据包所映射数字指纹进行快速匹配,提高了数据传输的效率。
在上述方法的基础上,本发明还提出一种基于快速匹配和完整性检测的电力大数据传输系统,该系统可运用上述传输方法进行电力大数据传输,该系统具体包括:
用户终端,其功能主要为:用于优选利用MD5加密算法对待发送的数据包进行压缩映射,获取每个数据包所映射的数字指纹R;以及优选地利用DES对称加密对所述每个数据包进行加密生成密文,并同时获取和保存每个密文的密钥K;及将每个数据包所生成密文的尾部加上该数据包所映射数字指纹R发送至云服务器;以及,还用于发送对数据包访问的请求数据,及接收终端服务器反馈的请求响应数据,对用户所需要数据包的数字指纹R加密生成密文H后发送;
云服务器,其如图3所示,主要用于接收和存储每个数据包所生成密文的尾部加上该数据包所映射数字指纹R;及提供于终端服务器查询;
终端服务器,用于接收所述请求数据及反馈请求响应数据至用户终端,并接收和解密用户终端所发送的密文H,得到用户所需要数据包的数字指纹R,及根据所述用户所需要数据包的数字指纹R与云服务器中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到数字指纹R′;且根据计算所得数字指纹R′,判断云服务器中是否存在用户所需要的数据包,当存在用户所需的数据包时,将该数字指纹R′同数据包加密后生成的密文L一并封装后传输;
其中,用户终端还用于接收终端服务器发送的经封装后数据包的密文L和数字指纹R′,并利用保存的密钥K对所接收数据包加密后生成的密文L进行解密获得数据包,及利用MD5加密算法计算得到该数据包的数字指纹R″,并将其与所接收的数字指纹R′比对;根据比对结果判断数字指纹R″与数字指纹R′是否一致:若一致,则判断得出数据包在传输过程中未经修改的结果;若不一致,则重新向终端服务器发送对数据包访问的请求数据。
所述系统中,用户终端利用ECC非对称加密方法对用户所需要数据包的数字指纹R加密生成密文H,及将所生成的密文H发送至终端服务器;即:终端服务器首先随机生成公钥和私钥,然后将私钥作为解密密钥存储于服务器,用于后续的解密过程,同时将公钥作为加密密钥,及作为反馈请求响应数据发送至用户终端;在用户终端获取公钥后,即获得加密密钥,将用户所需要的数据包的数字指纹利用公钥通过ECC非对称加密,将生成的密文H发送给终端服务器,且终端服务器预先存储了私钥后,即可对密文H进行解密,且只有接服务器端拥有解密私钥。
该系统使得用户终端、终端服务器和云服务器之间进行数据高效传输和实现数据完整性检测,该系统可利用上述方法步骤进行传输。优选地,所述终端服务器还用于对用户终端的身份验证。所述终端服务器根据用户的IP地址、身份信息等对用户进行身份验证,提高传输的安全性。
由此,基于上述技术方案设计的基于快速匹配和完整性检测的电力大数据的安全高效传输方法和系统,能够实现电力大数据的安全高效传输,保证了数据在传输过程中的完整性,并提高了数据传输的速度。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims (9)

1.基于快速匹配和完整性检测的电力大数据传输方法,其特征在于,包括以下步骤:
步骤1、用户利用MD5加密算法对数据包进行压缩映射,获取每个数据包所映射的数字指纹R;
步骤2、用户利用DES对称加密算法对所述每个数据包进行加密生成密文,并同时获取和保存每个密文的密钥K;及将每个数据包所生成密文的尾部加上该数据包所映射数字指纹R后进行云存储;
步骤3、用户发送对数据包访问的请求数据;
步骤4、服务器接收所述请求数据及反馈请求响应数据发送至用户;用户根据获取的反馈请求响应数据,再利用ECC非对称加密方法对用户所需要数据包的数字指纹R加密生成密文H后发送;
步骤5、服务器接收和解密所述步骤4发送的密文H,得到用户所需要数据包的数字指纹R;服务器根据所得用户所需要数据包的数字指纹R与云存储中数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到数字指纹R′,其计算匹配度采用公式为:
Figure FDA0002618554830000011
其中,Rn为云存储的某一个数据包所映射数字指纹R的第n位字母,R′n为待匹配的数据包所映射数字指纹R'的第n位字母,其中n为自然数及取值1至32;
步骤6、服务器根据计算所得数字指纹R′,判断云存储中是否存在用户所需要的数据包;当存在用户所需的数据包时,将该数字指纹R′同数据包加密后生成的密文L一并封装后传输;
步骤7、用户接收步骤6所发送经封装后数据包的密文L和数字指纹R′,并利用保存的密钥K对所接收数据包加密后生成的密文L进行解密获得数据包,及利用MD5加密算法计算得到该数据包的数字指纹R″,并将其与所接收的数字指纹R′比对;
步骤8、用户根据比对结果判断数字指纹R″与数字指纹R′是否一致:若一致,则判断得出数据包在传输过程中未经修改的结果;若不一致,则重新发送对数据包访问的请求数据,返回执行步骤3至8。
2.根据权利要求1所述基于快速匹配和完整性检测的电力大数据传输方法,其特征在于:所述步骤1中每个数据包所映射的数字指纹R为32位。
3.根据权利要求1所述基于快速匹配和完整性检测的电力大数据传输方法,其特征在于:所述步骤4中利用ECC非对称加密方法包括:随机生成公钥和私钥,所述公钥作为加密密钥用于对用户所需要数据包的数字指纹R加密生成密文;所述私钥作为解密密钥用于对密文进行解密。
4.根据权利要求1所述基于快速匹配和完整性检测的电力大数据传输方法,其特征在于:所述步骤4还包括对发送请求数据的发送方进行身份验证。
5.基于快速匹配和完整性检测的电力大数据传输系统,其特征在于,包括:
用户终端,用于获取每个数据包所映射的数字指纹R,及对每个数据包加密生成密文,并同时获取和保存每个密文的密钥K;及将每个数据包所生成密文结合数字指纹R后发送至云服务器;以及,还用于发送对数据包访问的请求数据,及接收终端服务器反馈的请求响应数据,对用户所需要数据包的数字指纹R加密生成密文H后发送;
云服务器,用于接收和存储所述每个数据包所生成密文的尾部加上该数据包所映射数字指纹R;及提供于终端服务器查询;
终端服务器,用于接收所述请求数据及反馈请求响应数据至用户终端,并接收和解密用户终端所发送的密文H,得到用户所需要数据包的数字指纹R,及与云服务器中的数据包所映射数字指纹进行快速匹配,根据计算的匹配度得到数字指纹R′;且根据计算所得数字指纹R′,判断云服务器中是否存在用户所需要的数据包,当存在用户所需的数据包时,将该数字指纹R′同数据包加密后生成的密文L一并封装后传输;
其中,用户终端还用于接收终端服务器发送的密文L和数字指纹R′,并利用保存的密钥K对密文L解密获得数据包,及计算得到该数据包的数字指纹R″后将其与所接收的数字指纹R′比对;根据比对结果判断得出数据包在传输过程中是否经修改。
6.根据权利要求5所述基于快速匹配和完整性检测的电力大数据传输系统,其特征在于:所述终端服务器还用于对用户终端的身份验证。
7.根据权利要求5所述基于快速匹配和完整性检测的电力大数据传输系统,其特征在于:所述用户终端采用MD5加密算法对每个数据包压缩映射获得数字指纹R。
8.根据权利要求5所述基于快速匹配和完整性检测的电力大数据传输系统,其特征在于:所述用户终端采用DES对称加密算法对每个数据包加密生成密文。
9.根据权利要求5所述基于快速匹配和完整性检测的电力大数据传输系统,其特征在于:所述用户终端采用ECC非对称加密方法对用户所需要数据包的数字指纹R加密生成密文H。
CN201610880918.9A 2016-10-09 2016-10-09 基于快速匹配和完整性检测的电力大数据传输方法及系统 Active CN106506453B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610880918.9A CN106506453B (zh) 2016-10-09 2016-10-09 基于快速匹配和完整性检测的电力大数据传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610880918.9A CN106506453B (zh) 2016-10-09 2016-10-09 基于快速匹配和完整性检测的电力大数据传输方法及系统

Publications (2)

Publication Number Publication Date
CN106506453A CN106506453A (zh) 2017-03-15
CN106506453B true CN106506453B (zh) 2020-10-09

Family

ID=58294580

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610880918.9A Active CN106506453B (zh) 2016-10-09 2016-10-09 基于快速匹配和完整性检测的电力大数据传输方法及系统

Country Status (1)

Country Link
CN (1) CN106506453B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107045614A (zh) * 2017-05-05 2017-08-15 北京图凌科技有限公司 一种文件处理方法及装置
CN107682329A (zh) * 2017-09-26 2018-02-09 国网上海市电力公司 一种电力数据传输存储方法及装置
CN108334789B (zh) * 2018-01-16 2020-09-01 维沃移动通信有限公司 一种数据传输的方法及终端
CN113345130A (zh) * 2020-02-18 2021-09-03 佛山市云米电器科技有限公司 智能门的控制方法、智能门及计算机可读存储介质
CN112702341B (zh) * 2020-12-23 2022-05-27 国网山东省电力公司信息通信公司 一种基于隐私保护的用户用电数据共享方法及系统
CN115118446A (zh) * 2022-01-22 2022-09-27 南方电网数字电网研究院有限公司 一种数据安全控制方法、系统
CN115001828A (zh) * 2022-06-02 2022-09-02 中国工商银行股份有限公司 交易数据的安全访问方法、系统、电子设备及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101021888A (zh) * 2007-03-20 2007-08-22 陆小潮 数字多媒体内容播放的监控装置及监控方法
CN101355422A (zh) * 2008-07-16 2009-01-28 冯振周 一种新型矢量加密认证机制
CN101626290A (zh) * 2008-07-09 2010-01-13 东莞市中大科教网络科技有限公司 一种使用指纹签名和保密的方法
CN101894238A (zh) * 2010-08-09 2010-11-24 中国人民解放军海军工程大学 基于双重认证的word文档电子印章系统及方法
CN102650933A (zh) * 2012-04-06 2012-08-29 济南迈越信息科技有限公司 一种用于数字化变电站网络通信记录装置的存储系统
CN103020825A (zh) * 2012-12-05 2013-04-03 福建省派活园科技信息有限公司 一种基于软体客户端的安全支付认证方法
CN104915759A (zh) * 2015-05-26 2015-09-16 广州市盈进软件有限公司 一种电子原始凭证快速存储、处理系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8831221B2 (en) * 2010-09-28 2014-09-09 Lsi Corporation Unified architecture for crypto functional units
CN103401880B (zh) * 2013-08-15 2016-03-23 西南大学 一种工业控制网络自动登录的系统及方法
CN105262779B (zh) * 2015-11-24 2020-09-08 深圳市腾讯计算机系统有限公司 身份认证方法、装置及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101021888A (zh) * 2007-03-20 2007-08-22 陆小潮 数字多媒体内容播放的监控装置及监控方法
CN101626290A (zh) * 2008-07-09 2010-01-13 东莞市中大科教网络科技有限公司 一种使用指纹签名和保密的方法
CN101355422A (zh) * 2008-07-16 2009-01-28 冯振周 一种新型矢量加密认证机制
CN101894238A (zh) * 2010-08-09 2010-11-24 中国人民解放军海军工程大学 基于双重认证的word文档电子印章系统及方法
CN102650933A (zh) * 2012-04-06 2012-08-29 济南迈越信息科技有限公司 一种用于数字化变电站网络通信记录装置的存储系统
CN103020825A (zh) * 2012-12-05 2013-04-03 福建省派活园科技信息有限公司 一种基于软体客户端的安全支付认证方法
CN104915759A (zh) * 2015-05-26 2015-09-16 广州市盈进软件有限公司 一种电子原始凭证快速存储、处理系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《数字指纹关键技术研究》;刘文龙;《中国优秀硕士学位论文全文库 信息科技辑》;20150831;全文 *

Also Published As

Publication number Publication date
CN106506453A (zh) 2017-03-15

Similar Documents

Publication Publication Date Title
CN106506453B (zh) 基于快速匹配和完整性检测的电力大数据传输方法及系统
CN104219228B (zh) 一种用户注册、用户识别方法及系统
US9852300B2 (en) Secure audit logging
CN112311865B (zh) 一种文件加密传输方法及装置
US20170085543A1 (en) Apparatus and method for exchanging encryption key
CN102510378B (zh) 一种通过移动设备登陆网络游戏的方法
CN105162599B (zh) 一种数据传输系统及其传输方法
CN109639407A (zh) 一种基于量子网络对信息进行加密和解密的方法
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN101420297A (zh) 协商密钥的方法和系统
CN105790940A (zh) 基于Shamir门限的电子招投标系统及方法
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN105812366A (zh) 服务器、反爬虫系统和反爬虫验证方法
CN112487380B (zh) 一种数据交互方法、装置、设备及介质
CN106453391A (zh) 一种重复长数据加密传输的方法及系统
CN104579679A (zh) 用于农配网通信设备的无线公网数据转发方法
WO2015003512A1 (zh) 集中器、电表及其消息处理方法
CN114553416A (zh) 一种对应用程序接口做签名验签的数据加密处理方法
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
US20140237239A1 (en) Techniques for validating cryptographic applications
CN112822228A (zh) 一种基于国密算法的浏览器文件加密上传方法及系统
CN104767766A (zh) 一种Web Service接口验证方法、Web Service服务器、客户端
US9654455B2 (en) Communication system, communication device, key management apparatus, and communication method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 210009, 66 new model street, Gulou District, Jiangsu, Nanjing

Applicant after: NANJING University OF POSTS AND TELECOMMUNICATIONS

Address before: 210023 Jiangsu city of Nanjing province Ya Dong new Yuen Road No. 9

Applicant before: NANJING University OF POSTS AND TELECOMMUNICATIONS

GR01 Patent grant
GR01 Patent grant