CN107046531A - 监测终端的数据接入电力信息网络的数据处理方法及系统 - Google Patents
监测终端的数据接入电力信息网络的数据处理方法及系统 Download PDFInfo
- Publication number
- CN107046531A CN107046531A CN201710128477.1A CN201710128477A CN107046531A CN 107046531 A CN107046531 A CN 107046531A CN 201710128477 A CN201710128477 A CN 201710128477A CN 107046531 A CN107046531 A CN 107046531A
- Authority
- CN
- China
- Prior art keywords
- data
- monitoring terminal
- main website
- key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Abstract
本发明涉及电网安全技术领域,公开了一种监测终端的数据接入电力信息网络的数据处理方法及系统,以在兼顾效率的同时提高交互的安全性。本发明方法包括:在主站侧部署主站密码机,监测终端内集成有终端ESAM芯片,且主站密码机和终端ESAM芯片中的密钥均由同一密钥管理系统发行;在进行数据的交互之前,主站和监测终端通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理。本发明对交互消息中需要加密的数据,根据表征交互消息类型的类型标识符一一设定差异化的加密规则,使得本发明在兼顾效率的同时提高交互的安全性。
Description
技术领域
本发明涉及电网安全技术领域,尤其涉及一种监测终端的数据接入电力信息网络的数据处理方法及系统。
背景技术
在电网的运行过程中,如何解决故障指示器等监测终端与主站之间的交互安全性并兼顾交互的效率是各方所共同关注的话题。
发明内容
本发明目的在于公开一种监测终端的数据接入电力信息网络的数据处理方法及系统,以在兼顾效率的同时提高交互的安全性。
为实现上述目的,本发明公开了一种监测终端的数据接入电力信息网络的数据处理方法,包括:
在主站侧部署主站密码机,监测终端内集成有终端ESAM(Embedded SecureAccess Module,嵌入式安全控制模块)芯片,且主站密码机和终端ESAM芯片中的密钥均由同一密钥管理系统发行;
主站和监测终端在进行数据的交互之前,主站和监测终端通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用SM2算法;数据签名过程中的摘要计算采用SM3算法;其他的数据加解密采用SM1算法。
为实现上述目的,本发明公开了一种监测终端的数据接入电力信息网络的数据处理系统,包括:
主站及部署在主站侧的主站密码机,集成有ESAM芯片的监测终端,以及用于发行及管理主站密码机和终端ESAM芯片中的密钥的密钥管理系统;
其中,主站和监测终端,各用于在进行数据的交互之前,通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用SM2算法;数据签名过程中的摘要计算采用SM3算法;其他的数据加解密采用SM1算法。
本发明具有以下有益效果:
对交互消息中需要加密的数据,根据表征交互消息类型的类型标识符一一设定差异化的加密规则,例如:使得可对总召、事件上报、遥控报文等电力监测的重要信息进行分等级加密甚至多重加密,而对流程中初始化、链路复位、对时、心跳测试等消息则可免除加密;从而使得本发明在兼顾效率的同时提高交互的安全性。
下面将参照附图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例公开的监测终端的数据接入电力信息网络的数据处理方法流程图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
实施例1
本实施例公开一种监测终端的数据接入电力信息网络的数据处理方法。
如图1所示,本实施例方法包括:
步骤S1、在主站侧部署主站密码机,监测终端内集成有终端ESAM芯片,且主站密码机和终端ESAM芯片中的密钥均由同一密钥管理系统发行。
步骤S2、主站和监测终端在进行数据的交互之前,主站和监测终端通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用SM2算法;数据签名过程中的摘要计算采用SM3算法;其他的数据加解密采用SM1算法。
在该步骤中,其中,类型标识符用于表征交互消息类型,例如:用于身份认证的交互消息所对应的类型标识符为:0xF1;用于公钥验证的交互消息所对应的类型标识符为:0xF2;用于更新公钥的交互消息所对应的类型标识符为:0xF3;用于更新对称密钥的交互消息所对应的类型标识符为:0xF4;用于密钥协商的交互消息所对应的类型标识符为:0xF5;用于获取终端随机数的交互消息所对应的类型标识符为:0xF6;……;等等。
在该步骤中,根据表征交互消息类型的类型标识符一一设定差异化的加密规则,例如:使得可对总召、事件上报、遥控报文等电力监测的重要信息进行分等级加密甚至多重加密,而对流程中初始化、链路复位、对时、心跳测试等消息则可免除加密;从而使得本发明在兼顾效率的同时提高交互的安全性。其中,SM1算法为对称算法,具有加密速度快的特点;SM2算法为非对称算法,具有安全级别高的特点;SM3算法为数据压缩算法。而且,本实施例还可以进一步在传输数据后附加基于对称密钥的消息认证码MAC以加强数据的完整性保护。
优选的,本实施例在预设的与类型标识符相对应的加密规则中,可以在主站与检测终端之间面向同一类型标识符的消息一次交互过程中,采用上行加密或下行加密的单向加密方式替换双向加密方式。例如:在主站下发的公钥验证请求中不加密,而由监测终端对回复的验证数据进行加密;又例如:主站对下发的对称密钥更新请求中携带的公钥更新密文数据进行加密,而监测终端对回复的执行结果不进行加密;再例如:监测终端对事件上报的信息进行加密,主站对回复确认的信息不进行加密。藉此以在确保交互安全性的前提下进一步提高交互效率。
在上述步骤S2中,通常的安全交互流程包括下述方面:
1)系统认证流程
系统认证通过国密SM1算法实现,系统认证的目的是主站对监测终端的合法性进行认证,在远程控制监测终端之前,确保监测终端属于本主站管理,并具有远程控制执行功能,且双方具有对等密钥。
流程如下:
A、主站选择监测终端,与监测终端建立连接,并下发随机数R1;
B、监测终端用系统认证密钥加密随机数R1,并将加密结果返回主站;
C、主站判断加密结果的正确性,验证监测终端的合法性。
2)远程参数设置流程
远程控制是主站对监测终端进行参数设置功能。其安全流程如下:
A、系统身份认证通过之后,主站对监测终端下发设置参数时;主站用主站私钥对下发设置参数进行签名,将签名后的数据下发给监测终端;
B、监测终端接收到设置参数之后,首先用相应的公钥验证签名的正确性;签名正确则执行,否则不执行。执行后,将执行结果返回主站。
3)密钥更新流程
密钥更新流程用于对监测终端内的密钥进行修改,其包括对称密钥更新和非对称密钥更新。密钥更新的安全防护机制采用“密文+签名”的机制。
4)公钥验证流程
公钥验证主要是验证监测终端内的公钥是否与主站的私钥一致,确保系统密钥的统一性,是对密钥更新后的结果性验证,其安全机制与配电应用相同,通过监测终端侧用要验证公钥加密给定随机数,主站侧用对应私钥解密并验证随机数的正确性来实现。
5)会话密钥因子协商及数据传输保护流程
为了杜绝对称密钥频繁使用所带来的泄露风险,在主站和终端数据交互时采用临时会话密钥确保数据的保密性和完整性。临时会话密钥是通过主站和监测终端协商生成的,并使得各个监测终端的密钥都是唯一的;一次协商可多次重复使用,为了确保安全性,可定期协商会话密钥。具体的协商过程可通过下述步骤实现:
步骤1、主站取随机数R3,用主站私钥签名随机数R3,将R3和签名发送监测终端。
步骤2、监测终端收到主站数据后,用主站公钥验证主站签名的正确性,并取随机数R4,用R3⊕R4的值作为会话密钥因子,检测终端用会话密钥因子分散传输保护密钥子密钥,生成临时会话密钥,用临时会话密钥加密随机数R3,将加密结果和R4一起用主站公钥加密,然后将最终加密结果发送主站。
步骤3、主站首先用主站私钥解密接收的数据,获得随机数R4和临时会话密钥对R3的加密结果;主站用已知的R3和R4通过密钥分散生成临时会话密钥,并用生成的临时会话密钥加密R3,将加密结果与终端上传的加密结果比对,如相同,则会话密钥因子协商成功。
完成上述协商之后,主站和监测终端之间的遥信、遥测数据用临时会话密钥保护传输,数据传输采用密文+MAC保护方式。
本实施例中,进一步的,在主站和监测终端在进行数据的交互之前,将监测终端中的生产密钥替换为运行密钥,以防止监测终端厂家干预监测终端的运行,杜绝系统密钥外泄。藉此,引入生产密钥之后,主要影响有以下几点:
1)对监测终端生产的影响
A、由于监测终端内嵌入了ESAM模块,所以终端厂家中标后,首先依据中标数量向电力公司指定的单位或部门购买相应数量的ESAM模块。
B、生产时ESAM模块内的密钥是生产密钥,防止密钥泄露。
C、监测终端生产完成后,供货到电力公司后,电力公司对监测终端进行安全检测,检测通过,将终监测端的密钥修改为正式运行密钥,然后挂网运行(电力公司也可以将终端挂到现场之后,通过主站远程修改监测终端的密钥)。修改密钥的目的是防止终端厂家干预终端的运行,杜绝系统密钥外泄。
2)对电力公司运行维护的影响
A、监测终端采用安全防护功能之后,关键数据可以存储在ESAM模块中,确保了数据的安全性;同时也杜绝了不良分子通过公网对监测终端进行蓄意攻击。
B、电力公司要搭建密钥管理系统,管理系统的密钥。加强了电力公司对监测终端的管控力度。
C、终端厂家再对监测终端进行维护时,需要获得电力公司的密钥授权,加强了电力公司对终端厂家的管理力度。
D、监测终端因故障更换,换下来的监测终端返回终端厂家维修时,需要电力公司将运行密钥修改为生产密钥,杜绝密钥泄露。
综上,本实施例中的监测终端的数据接入电力信息网络的数据处理方法,通过在主站和监测终端之间进行双向认证、数据加密、数据解密、数据签名等安全防护机制,确保主站和终端之间数据的保密性、完整性和可用性;从而实现信息的防泄漏、防篡改,杜绝对终端的重放、接管等恶意攻击。提高了系统的整体安全性,能够有效抵制借助公共网络对系统的各种攻击和破坏,大大提升了监测终端数据的可信度,为生产决策提供了强有力的数据支撑,提高了电力公司的生产管理水平。
实施例2
与上述方法实施例相对应的,本实施例公开一种监测终端的数据接入电力信息网络的数据处理系统,包括:
主站及部署在主站侧的主站密码机,集成有ESAM芯片的监测终端,以及用于发行及管理主站密码机和终端ESAM芯片中的密钥的密钥管理系统;
其中,主站和监测终端,各用于在进行数据的交互之前,通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用SM2算法;数据签名过程中的摘要计算采用SM3算法;其他的数据加解密采用SM1算法。可选的,需要加密的数据包括总召、事件上报和遥控报文。
优选的,本系统中的主站和/或检测终端,还用于在传输数据后附加基于对称密钥的消息认证码以加强数据的完整性保护。
本系统中,在上述预设的与类型标识符相对应的加密规则中,在主站与检测终端之间面向同一类型标识符的消息一次交互过程中,可采用上行加密或下行加密的单向加密方式替换双向加密方式。
进一步的,本系统中的密钥管理系统,还用于在主站和监测终端在进行数据的交互之前,将监测终端中的生产密钥替换为运行密钥,以防止监测终端厂家干预监测终端的运行,杜绝系统密钥外泄。
综上,本发明公开的监测终端的数据接入电力信息网络的数据处理方法及系统,对交互消息中需要加密的数据,根据表征交互消息类型的类型标识符一一设定差异化的加密规则,例如:使得可对总召、事件上报、遥控报文等电力监测的重要信息进行分等级加密甚至多重加密,而对流程中初始化、链路复位、对时、心跳测试等消息则可免除加密;从而使得本发明在兼顾效率的同时提高交互的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种监测终端的数据接入电力信息网络的数据处理方法,其特征在于,包括:
在主站侧部署主站密码机,监测终端内集成有终端ESAM芯片,且主站密码机和终端ESAM芯片中的密钥均由同一密钥管理系统发行;
主站和监测终端在进行数据的交互之前,主站和监测终端通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用SM2算法;数据签名过程中的摘要计算采用SM3算法;其他的数据加解密采用SM1算法。
2.根据权利要求1所述的监测终端的数据接入电力信息网络的数据处理方法,其特征在于,还包括:
在传输数据后附加基于对称密钥的消息认证码以加强数据的完整性保护。
3.根据权利要求1或2所述的监测终端的数据接入电力信息网络的数据处理方法,其特征在于,需要加密的数据包括总召、事件上报和遥控报文。
4.根据权利要求3所述的监测终端的数据接入电力信息网络的数据处理方法,其特征在于,预设的与类型标识符相对应的加密规则中,包括:
在主站与检测终端之间面向同一类型标识符的消息一次交互过程中,采用上行加密或下行加密的单向加密方式替换双向加密方式。
5.根据权利要求4所述的监测终端的数据接入电力信息网络的数据处理方法,其特征在于,在主站和监测终端在进行数据的交互之前还包括:
将监测终端中的生产密钥替换为运行密钥,以防止监测终端厂家干预监测终端的运行,杜绝系统密钥外泄。
6.一种监测终端的数据接入电力信息网络的数据处理系统,其特征在于,包括:
主站及部署在主站侧的主站密码机,集成有ESAM芯片的监测终端,以及用于发行及管理主站密码机和终端ESAM芯片中的密钥的密钥管理系统;
其中,主站和监测终端,各用于在进行数据的交互之前,通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用SM2算法;数据签名过程中的摘要计算采用SM3算法;其他的数据加解密采用SM1算法。
7.根据权利要求6所述的监测终端的数据接入电力信息网络的数据处理系统,其特征在于,还包括:
主站和/或检测终端,还用于在传输数据后附加基于对称密钥的消息认证码以加强数据的完整性保护。
8.根据权利要求6或7所述的监测终端的数据接入电力信息网络的数据处理系统,其特征在于,需要加密的数据包括总召、事件上报和遥控报文。
9.根据权利要求8所述的监测终端的数据接入电力信息网络的数据处理系统,其特征在于,预设的与类型标识符相对应的加密规则中,包括:
在主站与检测终端之间面向同一类型标识符的消息一次交互过程中,采用上行加密或下行加密的单向加密方式替换双向加密方式。
10.根据权利要求9所述的监测终端的数据接入电力信息网络的数据处理系统,其特征在于,密钥管理系统,还用于在主站和监测终端在进行数据的交互之前,将监测终端中的生产密钥替换为运行密钥,以防止监测终端厂家干预监测终端的运行,杜绝系统密钥外泄。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710128477.1A CN107046531B (zh) | 2017-03-06 | 2017-03-06 | 监测终端的数据接入电力信息网络的数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710128477.1A CN107046531B (zh) | 2017-03-06 | 2017-03-06 | 监测终端的数据接入电力信息网络的数据处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107046531A true CN107046531A (zh) | 2017-08-15 |
| CN107046531B CN107046531B (zh) | 2020-07-10 |
Family
ID=59544104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710128477.1A Active CN107046531B (zh) | 2017-03-06 | 2017-03-06 | 监测终端的数据接入电力信息网络的数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107046531B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107896231A (zh) * | 2017-12-27 | 2018-04-10 | 江苏联宏智慧能源股份有限公司 | 一种能源托管平台系统远程通讯的数据加密方法 |
| CN108777678A (zh) * | 2018-05-18 | 2018-11-09 | 北京邮电大学 | 一种网络密钥交互系统、装置及方法 |
| CN108809645A (zh) * | 2018-07-24 | 2018-11-13 | 南方电网科学研究院有限责任公司 | 密钥协商的方法、装置及配电自动化系统 |
| CN109743174A (zh) * | 2018-12-21 | 2019-05-10 | 积成电子股份有限公司 | 电力监测安全管控系统程序更新的监管方法 |
| CN110493222A (zh) * | 2019-08-20 | 2019-11-22 | 云南电网有限责任公司电力科学研究院 | 一种电力自动化终端远程管理方法及系统 |
| CN110535653A (zh) * | 2019-07-15 | 2019-12-03 | 中国电力科学研究院有限公司 | 一种安全的配电终端及其通讯方法 |
| CN110753327A (zh) * | 2019-09-30 | 2020-02-04 | 国电南瑞科技股份有限公司 | 一种基于无线自组网和LoRa的终端物联接入系统 |
| CN111212105A (zh) * | 2019-12-09 | 2020-05-29 | 国网江苏省电力有限公司电力科学研究院 | 一种风光储数据远程安全传输方法及系统 |
| CN111600378A (zh) * | 2019-02-20 | 2020-08-28 | 中国电力科学研究院有限公司 | 一种应用于主站和终端的通信组件的通信方法和系统 |
| CN112995138A (zh) * | 2021-02-03 | 2021-06-18 | 上海钧正网络科技有限公司 | 一种数据通信方法、装置、电子设备及可读存储介质 |
| CN113704780A (zh) * | 2021-07-16 | 2021-11-26 | 国网浙江省电力有限公司杭州供电公司 | 一种基于模型驱动的配电网用户侧信息自适应加密方法 |
| CN113904792A (zh) * | 2021-08-25 | 2022-01-07 | 北京国泰网信科技有限公司 | 基于国密算法的电网调控信息加密传输方法 |
| CN114401209A (zh) * | 2021-12-10 | 2022-04-26 | 国网浙江省电力有限公司金华供电公司 | 一种主站三遥调试装置及调试方法 |
| CN116528225A (zh) * | 2023-07-03 | 2023-08-01 | 广东电网有限责任公司珠海供电局 | 一种wapi终端接入网络的数据安全管理方法、系统及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN104579684A (zh) * | 2015-01-04 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种适用于配电网数据的sm2校验算法 |
-
2017
- 2017-03-06 CN CN201710128477.1A patent/CN107046531B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN104579684A (zh) * | 2015-01-04 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种适用于配电网数据的sm2校验算法 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107896231A (zh) * | 2017-12-27 | 2018-04-10 | 江苏联宏智慧能源股份有限公司 | 一种能源托管平台系统远程通讯的数据加密方法 |
| CN107896231B (zh) * | 2017-12-27 | 2020-12-01 | 江苏联宏智慧能源股份有限公司 | 一种能源托管平台系统远程通讯的数据加密方法 |
| CN108777678A (zh) * | 2018-05-18 | 2018-11-09 | 北京邮电大学 | 一种网络密钥交互系统、装置及方法 |
| CN108777678B (zh) * | 2018-05-18 | 2020-12-11 | 北京邮电大学 | 一种网络密钥交互系统、装置及方法 |
| CN108809645A (zh) * | 2018-07-24 | 2018-11-13 | 南方电网科学研究院有限责任公司 | 密钥协商的方法、装置及配电自动化系统 |
| CN109743174A (zh) * | 2018-12-21 | 2019-05-10 | 积成电子股份有限公司 | 电力监测安全管控系统程序更新的监管方法 |
| CN111600378A (zh) * | 2019-02-20 | 2020-08-28 | 中国电力科学研究院有限公司 | 一种应用于主站和终端的通信组件的通信方法和系统 |
| CN111600378B (zh) * | 2019-02-20 | 2023-11-03 | 中国电力科学研究院有限公司 | 一种应用于主站和终端的通信组件的通信方法和系统 |
| CN110535653A (zh) * | 2019-07-15 | 2019-12-03 | 中国电力科学研究院有限公司 | 一种安全的配电终端及其通讯方法 |
| CN110493222A (zh) * | 2019-08-20 | 2019-11-22 | 云南电网有限责任公司电力科学研究院 | 一种电力自动化终端远程管理方法及系统 |
| CN110753327A (zh) * | 2019-09-30 | 2020-02-04 | 国电南瑞科技股份有限公司 | 一种基于无线自组网和LoRa的终端物联接入系统 |
| CN111212105A (zh) * | 2019-12-09 | 2020-05-29 | 国网江苏省电力有限公司电力科学研究院 | 一种风光储数据远程安全传输方法及系统 |
| CN112995138A (zh) * | 2021-02-03 | 2021-06-18 | 上海钧正网络科技有限公司 | 一种数据通信方法、装置、电子设备及可读存储介质 |
| CN112995138B (zh) * | 2021-02-03 | 2022-12-27 | 上海钧正网络科技有限公司 | 一种数据通信方法、装置、电子设备及可读存储介质 |
| CN113704780A (zh) * | 2021-07-16 | 2021-11-26 | 国网浙江省电力有限公司杭州供电公司 | 一种基于模型驱动的配电网用户侧信息自适应加密方法 |
| CN113904792A (zh) * | 2021-08-25 | 2022-01-07 | 北京国泰网信科技有限公司 | 基于国密算法的电网调控信息加密传输方法 |
| CN113904792B (zh) * | 2021-08-25 | 2023-08-15 | 北京国泰网信科技有限公司 | 基于国密算法的电网调控信息加密传输方法 |
| CN114401209A (zh) * | 2021-12-10 | 2022-04-26 | 国网浙江省电力有限公司金华供电公司 | 一种主站三遥调试装置及调试方法 |
| CN114401209B (zh) * | 2021-12-10 | 2024-04-16 | 国网浙江省电力有限公司金华供电公司 | 一种主站三遥调试装置及调试方法 |
| CN116528225A (zh) * | 2023-07-03 | 2023-08-01 | 广东电网有限责任公司珠海供电局 | 一种wapi终端接入网络的数据安全管理方法、系统及装置 |
| CN116528225B (zh) * | 2023-07-03 | 2023-09-08 | 广东电网有限责任公司珠海供电局 | 一种wapi终端接入网络的数据安全管理方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107046531B (zh) | 2020-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107046531A (zh) | 监测终端的数据接入电力信息网络的数据处理方法及系统 | |
| US10609562B2 (en) | Physically secured authorization for utility applications | |
| CN106161402B (zh) | 基于云环境的加密机密钥注入系统、方法及装置 | |
| CN101409619B (zh) | 闪存卡及虚拟专用网密钥交换的实现方法 | |
| CN110753344B (zh) | 基于NB-IoT的智能表安全接入系统 | |
| CN102036242B (zh) | 一种移动通讯网络中的接入认证方法和系统 | |
| CN110535653A (zh) | 一种安全的配电终端及其通讯方法 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN103679062A (zh) | 智能电表主控芯片和安全加密方法 | |
| CN101119196A (zh) | 一种双向认证方法及系统 | |
| CN106888084A (zh) | 一种量子堡垒机系统及其认证方法 | |
| CN103026657A (zh) | 用于防操纵地提供密钥证书的方法和设备 | |
| CN102595213A (zh) | 可信电视终端安全认证方法和系统 | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN115051813B (zh) | 一种新能源平台控制指令保护方法及系统 | |
| CN101282208A (zh) | 安全连接关联主密钥的更新方法和服务器及网络系统 | |
| CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 | |
| CN104753682A (zh) | 一种会话秘钥的生成系统及方法 | |
| CN110266485A (zh) | 一种基于NB-IoT的物联网安全通信控制方法 | |
| CN107800535A (zh) | 一种数据安全的处理方法及装置 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
| CN112948868A (zh) | 一种基于区块链的电力数据存储方法及电力数据共享方法 | |
| CN107968764A (zh) | 一种认证方法及装置 | |
| CN104809365A (zh) | 数字权管理系统、管理方法及其信息传送系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |