CN107659405A - 一种变电站主子站间数据通信的加密解密方法 - Google Patents

一种变电站主子站间数据通信的加密解密方法 Download PDF

Info

Publication number
CN107659405A
CN107659405A CN201711057645.9A CN201711057645A CN107659405A CN 107659405 A CN107659405 A CN 107659405A CN 201711057645 A CN201711057645 A CN 201711057645A CN 107659405 A CN107659405 A CN 107659405A
Authority
CN
China
Prior art keywords
key
data
algorithms
encrypting
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711057645.9A
Other languages
English (en)
Other versions
CN107659405B (zh
Inventor
胡洋
刘文彪
纪陵
杨小凡
滕国山
任振兴
江南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing SAC Automation Co Ltd
Original Assignee
Nanjing SAC Automation Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing SAC Automation Co Ltd filed Critical Nanjing SAC Automation Co Ltd
Priority to CN201711057645.9A priority Critical patent/CN107659405B/zh
Publication of CN107659405A publication Critical patent/CN107659405A/zh
Application granted granted Critical
Publication of CN107659405B publication Critical patent/CN107659405B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种变电站主子站间数据通信的加密解密方法,基于IEC 62351安全体系,用SM4对称加密算法加密需要发送的数据,采用国密SM3算法对加密后的密文计算杂凑值,采用私钥加密杂凑值,采用SM2非对称加密算法加密SM4算法的密钥,并加入身份信息和密钥定期更新机制,充分保证信息安全。本发明采用国产加密算法,加密算法更加安全且无国外算法可利用后门,加密方式采用对称加密与非对称加密结合的方式,加密解密效率更高、更安全。

Description

一种变电站主子站间数据通信的加密解密方法
技术领域
本发明涉及一种变电站主子站间数据通信的加密解密方法,属于电力通信技术领域。
背景技术
随着通信、计算机行业的不断发展,信息化技术在变电站中的应用也越来越广泛,面临的问题也越来越多。近些年网络安全形势越发复杂,国内外出现过多次电力系统安全事故,造成了国家基础设施大规模的受损,可见电力系统的安全稳定运行是关乎到人民日常生活的重大工程,所以电力系统的网络安全需要受到更多关注。变电站远动通信的传输距离长,在传输线路上并没有足够的加密保护,容易给不法分子入侵系统有可趁之机。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种变电站主子站间数据通信的加密解密方法,把原本明文传输的数据进行加密,使不法分子即使截获报文也不能得到可用信息,保证远动传输数据的安全性。
为达到上述目的,本发明采用的技术方案为:一种变电站主子站间数据通信的加密解密方法,
所述加密包括以下步骤:
11)A随机生成密钥Key;
12)A通过密钥Key给需要发送的明文Data加密得到Key(Data);
13)对加密后的密文Key(Data)计算杂凑值得到HA(Key(Data));
14)用A的私钥dA加密杂凑值HA(Key(Data))得到dA(HA(Key(Data)));
15)A在密钥服务器上取得B的公钥PB
16)用B的公钥PB对密钥Key进行加密得到PB(Key);
17)把加密后的密文Key(Data)、加密后的杂凑值dA(HA(Key(Data)))和加密后的密钥PB(Key)打包发送给B,发送的通道为变电站远动通道;
所述解密包括以下步骤:
21)B从密钥服务器上取得A的公钥PA
22)用公钥PA解密dA(HA(Key(Data))),得到H′(Key(Data));
23)利用SM3杂凑算法算出Key(Data)的杂凑值HB(Key(Data));
24)比较H′(Key(Data))、HB(Key(Data)),不相同则报错并退出;如果相同,则继续;
25)用B的私钥dB解密PB(Key),得到Key;
26)用解密得到的Key来解密Key(Data)得到Data。
前述的步骤11)中,密钥Key的长度为128比特,必须随机产生并进行定时更新,在对安全要求特别高的情况下,每一次加密的Key都不相同。
前述的步骤12)中,采用国密SM4算法进行加密。
前述的步骤13)中,采用国密SM3算法计算杂凑值。
前述的步骤14)和所述步骤16)均采用国密SM2算法进行加密。
前述的步骤22)和所述步骤25)均采用国密SM2算法进行解密。
前述的步骤26)采用国密SM4算法进行解密。
前述的国密SM4算法和国密SM2算法的密钥需定期更新,使用者根据自己的需求设计定期更新的周期。
前述的国密SM4算法的密钥更新通过定时器触发密钥更改事件,随机生成128比特SM4算法的密钥Key。
前述的国密SM2算法的密钥更新时首先发送密钥更换请求,对方收到请求并回复确认后进行密钥更换流程;然后利用SM4算法的密钥来加密后进行传输,并附上身份信息。
本发明所达到的有益效果为:
本发明采用国产加密算法,加密算法更加安全且无国外算法可利用后门,加密方式采用对称加密与非对称加密结合的方式,加密解密效率更高、更安全。本发明应用于变电站主子站间传输的数据加密,提高变电站远动通信的安全性。
附图说明
图1为本加密方法的加密实施流程图。
图2为本加密方法的解密实施流程图。
图3为本加密方法的密钥更换流程图。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明的变电站主子站间数据通信的加密解密方法,如图1所示,包括以下步骤:
1)A随机生成密钥Key,Key的长度为128比特,必须随机产生并进行定时更新,在对安全要求特别高的情况下,可以每一次加密的Key都不相同。
2)A通过密钥Key给需要发送的明文Data加密得到Key(Data),该步骤中采用国密SM4算法进行加密。
3)对加密后的密文Key(Data)计算杂凑值得到HA(Key(Data)),该步骤中采用国密SM3算法计算杂凑值。
4)用A的私钥dA加密杂凑值HA(Key(Data))得到dA(HA(Key(Data))),该步骤中采用国密SM2算法进行加密。
5)A在密钥服务器上取得B的公钥PB
6)用B的公钥PB对密钥Key进行加密得到PB(Key),该步骤中采用国密SM2算法进行加密。
6)把加密后的密文Key(Data)、加密后的杂凑值dA(HA(Key(Data)))和加密后的密钥PB(Key)打包发送给B,发送的通道为变电站远动通道。
如图2所示,解密流程如下:
1)B从密钥服务器上取得A的公钥PA
2)用公钥PA解密dA(HA(Key(Data))),得到H′(Key(Data)),解密算法为国密SM2算法;
3)利用SM3杂凑算法算出Key(Data)的杂凑值HB(Key(Data));
4)比较H′(Key(Data))、HB(Key(Data)),不相同则报错并退出;如果相同,则继续;
5)用B的私钥dB解密PB(Key),得到Key,解密算法为国密SM2算法。
6)用解密得到的Key来解密Key(Data)得到Data,解密算法为国密SM4算法。
加密过程中,SM4算法和SM2算法的密钥定期更新机制,使用者可以根据自己的需求进行定期更新的周期,如SM4算法的密钥每天更新,SM2算法的密钥每周更新。SM4算法的密钥更换通过定时器触发密钥更改事件,随机生成128比特SM4算法的密钥Key,极端情况可以考虑每次传输的Key都不相同。SM2算法的密钥更换首先通过现有的有效加密手段发送密钥更换请求,对方收到请求并回复确认后可进行密钥更换流程;然后可以通过现有的有效加密手段来更换密钥,SM2密钥更换流程如图3所示,即利用SM4算法的密钥来加密新的SM2密钥后进行传输,并附上身份信息,保证了密钥更换的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种变电站主子站间数据通信的加密解密方法,其特征在于,
所述加密包括以下步骤:
11)A随机生成密钥Key;
12)A通过密钥Key给需要发送的明文Data加密得到Key(Data);
13)对加密后的密文Key(Data)计算杂凑值得到HA(Key(Data));
14)用A的私钥dA加密杂凑值HA(Key(Data))得到dA(HA(Key(Data)));
15)A在密钥服务器上取得B的公钥PB
16)用B的公钥PB对密钥Key进行加密得到PB(Key);
17)把加密后的密文Key(Data)、加密后的杂凑值dA(HA(Key(Data)))和加密后的密钥PB(Key)打包发送给B,发送的通道为变电站远动通道;
所述解密包括以下步骤:
21)B从密钥服务器上取得A的公钥PA
22)用公钥PA解密dA(HA(Key(Data))),得到H′(Key(Data));
23)利用SM3杂凑算法算出Key(Data)的杂凑值HB(Key(Data));
24)比较H′(Key(Data))、HB(Key(Data)),不相同则报错并退出;如果相同,则继续;
25)用B的私钥dB解密PB(Key),得到Key;
26)用解密得到的Key来解密Key(Data)得到Data。
2.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤11)中,密钥Key的长度为128比特,必须随机产生并进行定时更新,在对安全要求特别高的情况下,每一次加密的Key都不相同。
3.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤12)中,采用国密SM4算法进行加密。
4.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤13)中,采用国密SM3算法计算杂凑值。
5.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤14)和所述步骤16)均采用国密SM2算法进行加密。
6.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤22)和所述步骤25)均采用国密SM2算法进行解密。
7.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤26)采用国密SM4算法进行解密。
8.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述国密SM4算法和国密SM2算法的密钥需定期更新,使用者根据自己的需求设计定期更新的周期。
9.根据权利要求8所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述国密SM4算法的密钥更新通过定时器触发密钥更改事件,随机生成128比特SM4算法的密钥Key。
10.根据权利要求8所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述国密SM2算法的密钥更新时首先发送密钥更换请求,对方收到请求并回复确认后进行密钥更换流程;然后利用SM4算法的密钥来加密后进行传输,并附上身份信息。
CN201711057645.9A 2017-11-01 2017-11-01 一种变电站主子站间数据通信的加密解密方法 Active CN107659405B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711057645.9A CN107659405B (zh) 2017-11-01 2017-11-01 一种变电站主子站间数据通信的加密解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711057645.9A CN107659405B (zh) 2017-11-01 2017-11-01 一种变电站主子站间数据通信的加密解密方法

Publications (2)

Publication Number Publication Date
CN107659405A true CN107659405A (zh) 2018-02-02
CN107659405B CN107659405B (zh) 2019-11-22

Family

ID=61095433

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711057645.9A Active CN107659405B (zh) 2017-11-01 2017-11-01 一种变电站主子站间数据通信的加密解密方法

Country Status (1)

Country Link
CN (1) CN107659405B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912877A (zh) * 2019-11-09 2020-03-24 许继集团有限公司 变电站内基于iec61850模型的数据发送、接收方法及装置
CN114189363A (zh) * 2021-11-24 2022-03-15 珠海市鸿瑞信息技术股份有限公司 一种通信信息的配网加密系统及方法
CN114338200A (zh) * 2021-12-30 2022-04-12 南京卓宇智能科技有限公司 一种宽带自适应调制信道估计信噪比信息加密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931535A (zh) * 2010-08-31 2010-12-29 武汉理工大学 一种无需认证中心的自适应数据加密及认证方法
CN103716157A (zh) * 2013-12-13 2014-04-09 厦门市美亚柏科信息股份有限公司 分组多密钥加密方法及装置
KR101476039B1 (ko) * 2013-06-19 2014-12-23 세명대학교 산학협력단 데이터베이스 암호화 방법 및 이의 실시간 검색 방법
US20170026177A1 (en) * 2015-07-20 2017-01-26 Digicert, Inc. Mutable Fields in Digital Certificates

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931535A (zh) * 2010-08-31 2010-12-29 武汉理工大学 一种无需认证中心的自适应数据加密及认证方法
KR101476039B1 (ko) * 2013-06-19 2014-12-23 세명대학교 산학협력단 데이터베이스 암호화 방법 및 이의 실시간 검색 방법
CN103716157A (zh) * 2013-12-13 2014-04-09 厦门市美亚柏科信息股份有限公司 分组多密钥加密方法及装置
US20170026177A1 (en) * 2015-07-20 2017-01-26 Digicert, Inc. Mutable Fields in Digital Certificates

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
骆钊等: "《SM2加密体系在智能变电站站内通信中的应用》", 《电力系统自动化》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912877A (zh) * 2019-11-09 2020-03-24 许继集团有限公司 变电站内基于iec61850模型的数据发送、接收方法及装置
CN110912877B (zh) * 2019-11-09 2022-01-11 许继集团有限公司 变电站内基于iec61850模型的数据发送、接收方法及装置
CN114189363A (zh) * 2021-11-24 2022-03-15 珠海市鸿瑞信息技术股份有限公司 一种通信信息的配网加密系统及方法
CN114338200A (zh) * 2021-12-30 2022-04-12 南京卓宇智能科技有限公司 一种宽带自适应调制信道估计信噪比信息加密方法

Also Published As

Publication number Publication date
CN107659405B (zh) 2019-11-22

Similar Documents

Publication Publication Date Title
CN101478548B (zh) 数据传输的加密和完整性校验方法
CN103905187B (zh) 一种基于内容的网络通信加密方法
CN104821944A (zh) 一种混合加密的网络数据安全方法及系统
CN103957109A (zh) 一种云数据隐私保护安全重加密方法
CN103684794A (zh) 一种基于des、rsa、sha-1加密算法的通信数据加解密方法
CN102025505A (zh) 一种基于aes算法的加密、解密方法及装置
CN102333093A (zh) 一种数据加密传输方法及系统
CN106534123B (zh) 一种基于eoc网络的数据安全传输方法及系统
CN109543434A (zh) 区块链信息加密方法、解密方法、存储方法及装置
EP3476078A1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN106533656A (zh) 一种基于wsn的密钥多层混合加/解密方法
CN107659405B (zh) 一种变电站主子站间数据通信的加密解密方法
CN101931623B (zh) 一种适用于受控制端能力有限的远程控制的安全通信方法
KR20160020866A (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
CN105262586B (zh) 汽车防盗设备的密钥分配方法及装置
CN103179514A (zh) 一种敏感信息的手机安全群分发方法和装置
CN101707767A (zh) 一种数据传输方法及设备
CN108111308A (zh) 一种基于动态随机加密的工业互联网通讯加密方法
CN1323523C (zh) 一种在无线局域网中生成动态密钥的方法
CN105681253B (zh) 集中式网络中的数据加密传输方法、设备、网关
CN103354637B (zh) 一种物联网终端m2m通信加密方法
CN102281303A (zh) 一种数据交换方法
CN110912691B (zh) 一种云环境下基于格上访问控制加密算法的密文分发方法、装置、系统及存储介质
CN114363086B (zh) 基于流密码的工业互联网数据加密传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant