CN107659405B - 一种变电站主子站间数据通信的加密解密方法 - Google Patents
一种变电站主子站间数据通信的加密解密方法 Download PDFInfo
- Publication number
- CN107659405B CN107659405B CN201711057645.9A CN201711057645A CN107659405B CN 107659405 B CN107659405 B CN 107659405B CN 201711057645 A CN201711057645 A CN 201711057645A CN 107659405 B CN107659405 B CN 107659405B
- Authority
- CN
- China
- Prior art keywords
- key
- data
- algorithm
- substation
- close
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种变电站主子站间数据通信的加密解密方法,基于IEC 62351安全体系,用SM4对称加密算法加密需要发送的数据,采用国密SM3算法对加密后的密文计算杂凑值,采用私钥加密杂凑值,采用SM2非对称加密算法加密SM4算法的密钥,并加入身份信息和密钥定期更新机制,充分保证信息安全。本发明采用国产加密算法,加密算法更加安全且无国外算法可利用后门,加密方式采用对称加密与非对称加密结合的方式,加密解密效率更高、更安全。
Description
技术领域
本发明涉及一种变电站主子站间数据通信的加密解密方法,属于电力通信技术领域。
背景技术
随着通信、计算机行业的不断发展,信息化技术在变电站中的应用也越来越广泛,面临的问题也越来越多。近些年网络安全形势越发复杂,国内外出现过多次电力系统安全事故,造成了国家基础设施大规模的受损,可见电力系统的安全稳定运行是关乎到人民日常生活的重大工程,所以电力系统的网络安全需要受到更多关注。变电站远动通信的传输距离长,在传输线路上并没有足够的加密保护,容易给不法分子入侵系统有可趁之机。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种变电站主子站间数据通信的加密解密方法,把原本明文传输的数据进行加密,使不法分子即使截获报文也不能得到可用信息,保证远动传输数据的安全性。
为达到上述目的,本发明采用的技术方案为:一种变电站主子站间数据通信的加密解密方法,
所述加密包括以下步骤:
11)A随机生成密钥Key;
12)A通过密钥Key给需要发送的明文Data加密得到Key(Data);
13)对加密后的密文Key(Data)计算杂凑值得到HA(Key(Data));
14)用A的私钥dA加密杂凑值HA(Key(Data))得到dA(HA(Key(Data)));
15)A在密钥服务器上取得B的公钥PB;
16)用B的公钥PB对密钥Key进行加密得到PB(Key);
17)把加密后的密文Key(Data)、加密后的杂凑值dA(HA(Key(Data)))和加密后的密钥PB(Key)打包发送给B,发送的通道为变电站远动通道;
所述解密包括以下步骤:
21)B从密钥服务器上取得A的公钥PA;
22)用公钥PA解密dA(HA(Key(Data))),得到H′(Key(Data));
23)利用SM3杂凑算法算出Key(Data)的杂凑值HB(Key(Data));
24)比较H′(Key(Data))、HB(Key(Data)),不相同则报错并退出;如果相同,则继续;
25)用B的私钥dB解密PB(Key),得到Key;
26)用解密得到的Key来解密Key(Data)得到Data。
前述的步骤11)中,密钥Key的长度为128比特,必须随机产生并进行定时更新,在对安全要求特别高的情况下,每一次加密的Key都不相同。
前述的步骤12)中,采用国密SM4算法进行加密。
前述的步骤13)中,采用国密SM3算法计算杂凑值。
前述的步骤14)和所述步骤16)均采用国密SM2算法进行加密。
前述的步骤22)和所述步骤25)均采用国密SM2算法进行解密。
前述的步骤26)采用国密SM4算法进行解密。
前述的国密SM4算法和国密SM2算法的密钥需定期更新,使用者根据自己的需求设计定期更新的周期。
前述的国密SM4算法的密钥更新通过定时器触发密钥更改事件,随机生成128比特SM4算法的密钥Key。
前述的国密SM2算法的密钥更新时首先发送密钥更换请求,对方收到请求并回复确认后进行密钥更换流程;然后利用SM4算法的密钥来加密后进行传输,并附上身份信息。
本发明所达到的有益效果为:
本发明采用国产加密算法,加密算法更加安全且无国外算法可利用后门,加密方式采用对称加密与非对称加密结合的方式,加密解密效率更高、更安全。本发明应用于变电站主子站间传输的数据加密,提高变电站远动通信的安全性。
附图说明
图1为本加密方法的加密实施流程图。
图2为本加密方法的解密实施流程图。
图3为本加密方法的密钥更换流程图。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明的变电站主子站间数据通信的加密解密方法,如图1所示,包括以下步骤:
1)A随机生成密钥Key,Key的长度为128比特,必须随机产生并进行定时更新,在对安全要求特别高的情况下,可以每一次加密的Key都不相同。
2)A通过密钥Key给需要发送的明文Data加密得到Key(Data),该步骤中采用国密SM4算法进行加密。
3)对加密后的密文Key(Data)计算杂凑值得到HA(Key(Data)),该步骤中采用国密SM3算法计算杂凑值。
4)用A的私钥dA加密杂凑值HA(Key(Data))得到dA(HA(Key(Data))),该步骤中采用国密SM2算法进行加密。
5)A在密钥服务器上取得B的公钥PB。
6)用B的公钥PB对密钥Key进行加密得到PB(Key),该步骤中采用国密SM2算法进行加密。
6)把加密后的密文Key(Data)、加密后的杂凑值dA(HA(Key(Data)))和加密后的密钥PB(Key)打包发送给B,发送的通道为变电站远动通道。
如图2所示,解密流程如下:
1)B从密钥服务器上取得A的公钥PA;
2)用公钥PA解密dA(HA(Key(Data))),得到H′(Key(Data)),解密算法为国密SM2算法;
3)利用SM3杂凑算法算出Key(Data)的杂凑值HB(Key(Data));
4)比较H′(Key(Data))、HB(Key(Data)),不相同则报错并退出;如果相同,则继续;
5)用B的私钥dB解密PB(Key),得到Key,解密算法为国密SM2算法。
6)用解密得到的Key来解密Key(Data)得到Data,解密算法为国密SM4算法。
加密过程中,SM4算法和SM2算法的密钥定期更新机制,使用者可以根据自己的需求进行定期更新的周期,如SM4算法的密钥每天更新,SM2算法的密钥每周更新。SM4算法的密钥更换通过定时器触发密钥更改事件,随机生成128比特SM4算法的密钥Key,极端情况可以考虑每次传输的Key都不相同。SM2算法的密钥更换首先通过现有的有效加密手段发送密钥更换请求,对方收到请求并回复确认后可进行密钥更换流程;然后可以通过现有的有效加密手段来更换密钥,SM2密钥更换流程如图3所示,即利用SM4算法的密钥来加密新的SM2密钥后进行传输,并附上身份信息,保证了密钥更换的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (9)
1.一种变电站主子站间数据通信的加密解密方法,其特征在于,
所述加密包括以下步骤:
11)数据发送方A随机生成密钥Key;
12)数据发送方A通过密钥Key给需要发送的明文Data加密得到Key(Data);
13)对加密后的密文Key(Data)计算杂凑值得到HA(Key(Data));
14)用数据发送方A的私钥dA加密杂凑值HA(Key(Data))得到dA(HA(Key(Data)));
15)数据发送方A在密钥服务器上取得数据接收方B的公钥PB;
16)用数据接收方B的公钥PB对密钥Key进行加密得到PB(Key);
17)把加密后的密文Key(Data)、加密后的杂凑值dA(HA(Key(Data)))和加密后的密钥PB(Key)打包发送给数据接收方B,发送的通道为变电站远动通道;
所述解密包括以下步骤:
21)数据接收方B从密钥服务器上取得数据发送方A的公钥PA;
22)用公钥PA解密dA(HA(Key(Data))),得到H′(Key(Data));
23)利用SM3杂凑算法算出Key(Data)的杂凑值HB(Key(Data));
24)比较H′(Key(Data))、HB(Key(Data)),不相同则报错并退出;如果相同,则继续;
25)用数据接收方B的私钥dB解密PB(Key),得到Key;
26)用解密得到的Key来解密Key(Data)得到Data。
2.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤11)中,密钥Key的长度为128比特,必须随机产生并进行定时更新,在对安全要求特别高的情况下,每一次加密的Key都不相同。
3.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤12)中,采用国密SM4算法进行加密。
4.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤13)中,采用国密SM3算法计算杂凑值。
5.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤14)和所述步骤16)均采用国密SM2算法进行加密。
6.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤22)和所述步骤25)均采用国密SM2算法进行解密。
7.根据权利要求1所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述步骤26)采用国密SM4算法进行解密。
8.根据权利要求3或7所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述国密SM4算法的密钥需定期更新,使用者根据自己的需求设计定期更新的周期;所述国密SM4算法的密钥更新通过定时器触发密钥更改事件,随机生成128比特SM4算法的密钥Key。
9.根据权利要求5或6所述的一种变电站主子站间数据通信的加密解密方法,其特征在于,所述国密SM2算法的密钥需定期更新,使用者根据自己的需求设计定期更新的周期;所述国密SM2算法的密钥更新时首先发送密钥更换请求,对方收到请求并回复确认后进行密钥更换流程;然后利用SM4算法的密钥来加密后进行传输,并附上身份信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711057645.9A CN107659405B (zh) | 2017-11-01 | 2017-11-01 | 一种变电站主子站间数据通信的加密解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711057645.9A CN107659405B (zh) | 2017-11-01 | 2017-11-01 | 一种变电站主子站间数据通信的加密解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107659405A CN107659405A (zh) | 2018-02-02 |
CN107659405B true CN107659405B (zh) | 2019-11-22 |
Family
ID=61095433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711057645.9A Active CN107659405B (zh) | 2017-11-01 | 2017-11-01 | 一种变电站主子站间数据通信的加密解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107659405B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110912877B (zh) * | 2019-11-09 | 2022-01-11 | 许继集团有限公司 | 变电站内基于iec61850模型的数据发送、接收方法及装置 |
CN114189363B (zh) * | 2021-11-24 | 2022-07-15 | 珠海市鸿瑞信息技术股份有限公司 | 一种通信信息的配网加密系统及方法 |
CN114338200A (zh) * | 2021-12-30 | 2022-04-12 | 南京卓宇智能科技有限公司 | 一种宽带自适应调制信道估计信噪比信息加密方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931535A (zh) * | 2010-08-31 | 2010-12-29 | 武汉理工大学 | 一种无需认证中心的自适应数据加密及认证方法 |
CN103716157A (zh) * | 2013-12-13 | 2014-04-09 | 厦门市美亚柏科信息股份有限公司 | 分组多密钥加密方法及装置 |
KR101476039B1 (ko) * | 2013-06-19 | 2014-12-23 | 세명대학교 산학협력단 | 데이터베이스 암호화 방법 및 이의 실시간 검색 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10523435B2 (en) * | 2015-07-20 | 2019-12-31 | Digicert, Inc. | Mutable fields in digital certificates |
-
2017
- 2017-11-01 CN CN201711057645.9A patent/CN107659405B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931535A (zh) * | 2010-08-31 | 2010-12-29 | 武汉理工大学 | 一种无需认证中心的自适应数据加密及认证方法 |
KR101476039B1 (ko) * | 2013-06-19 | 2014-12-23 | 세명대학교 산학협력단 | 데이터베이스 암호화 방법 및 이의 실시간 검색 방법 |
CN103716157A (zh) * | 2013-12-13 | 2014-04-09 | 厦门市美亚柏科信息股份有限公司 | 分组多密钥加密方法及装置 |
Non-Patent Citations (1)
Title |
---|
《SM2加密体系在智能变电站站内通信中的应用》;骆钊等;《电力系统自动化》;20150710;116-123 * |
Also Published As
Publication number | Publication date |
---|---|
CN107659405A (zh) | 2018-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101478548B (zh) | 数据传输的加密和完整性校验方法 | |
CN101867898B (zh) | 一种短信加密通信系统、方法及密钥中心 | |
JP5361920B2 (ja) | ファイルサーバシステム | |
CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
CN108111306A (zh) | 一种配电自动化主站与配电自动化终端之间的通信方法 | |
CN102333093A (zh) | 一种数据加密传输方法及系统 | |
CN102025505A (zh) | 一种基于aes算法的加密、解密方法及装置 | |
CN102724207A (zh) | 服务请求的发送/处理方法和装置、客户端及服务端 | |
CN102111273B (zh) | 一种基于预共享的电力负荷管理系统数据安全传输方法 | |
CN107659405B (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
CN1323523C (zh) | 一种在无线局域网中生成动态密钥的方法 | |
CN101931623B (zh) | 一种适用于受控制端能力有限的远程控制的安全通信方法 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
CN105681253B (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
CN103354637B (zh) | 一种物联网终端m2m通信加密方法 | |
CN102281303A (zh) | 一种数据交换方法 | |
KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
CN114374550B (zh) | 一种具备高安全性的电力计量平台 | |
CN109410394A (zh) | 一种智能门锁的信息发送方法和信息发送系统 | |
JP2009065226A (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
CN104243409A (zh) | 一种端到端传输数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |