CN109194656A - 一种配电无线终端安全接入的方法 - Google Patents
一种配电无线终端安全接入的方法 Download PDFInfo
- Publication number
- CN109194656A CN109194656A CN201811048450.2A CN201811048450A CN109194656A CN 109194656 A CN109194656 A CN 109194656A CN 201811048450 A CN201811048450 A CN 201811048450A CN 109194656 A CN109194656 A CN 109194656A
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- data
- distribution wireless
- access gateway
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 claims abstract description 18
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 6
- 101150012619 FCS1 gene Proteins 0.000 claims description 4
- 238000013497 data interchange Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 claims 1
- 230000002452 interceptive effect Effects 0.000 abstract description 6
- 230000002457 bidirectional effect Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Abstract
本发明公开了一种基于国产商用密码算法的配电无线终端安全接入的方法,其特征在于,包括如下步骤:包括如下步骤:1)配电无线终端与安全接入数据交互之前,进行双向的身份认证及密钥协商;2)配电无线终端与安全接入网关进行正常数据通信时,对通信的原始数据进行报文填充,并对原始数据及填充报文使用国产对称加密算法进行加密;3)收到加密报文后对密文数据基于国产对称加密算法进行解密,对解密后的原始数据及填充报文进行检查。优点:能够达到抗重放攻击的目的;攻击者无法获取到对称加密密钥,无法对密文传输数据进行解密,则无法对配电无线终端与主站之间的敏感交互信息进行窃听或篡改,从而实现了敏感交互信息的机密性和完整性保护。
Description
技术领域
本发明涉及一种配电无线终端安全接入的方法,属于网络接入技术领域。
背景技术
配电自动化系统非法终端接入的问题:现场配电无线终端可通过无线网络(3G/4G等)接入配电自动化系统,目前安全防护措施相对薄弱,而攻击者的攻击水平不断增强,导致点多面广的配电自动化系统面临来自无线终端的攻击风险。系统中不对终端进行强身份认证,则非法终端接入的可能性加大。非法终端可通过复制SIM卡接入到公司网络,对同网络内配电无线终端发起攻击,甚至威胁配电自动化主站系统。
配电自动化系统通信数据被窃取或被破坏的问题:配电无线终端与配电自动化主站系统进行信息交互时,敏感数据在无线网络中传输,并且以明文的方式存在,攻击者可以通过抓取数据包的方式窃取到配电自动化系统的敏感信息,或者对数据包进行修改,配电自动化系统的敏感数据的完整性则遭到破坏,直接导致配电无线终端与配电自动化主站系统的交互出现异常,将影响到业务系统的正常运行。
国际商用密码算法存在安全隐患的问题:"棱镜门"事件、RSA非对称算法存在后门、1024位RSA非对称密码算法和256位的AES对称密码算法面临日益严重的安全威胁等问题的发生,证明采用国际商用密码必然存在着信息安全隐患。并且从国家安全的角度看,采用国外的密码算法存在着或多或少的安全风险。
发明内容
本发明所要解决的技术问题是克服现有技术缺少抗重放攻击机制,容易被攻击者利用,攻击者可进行重放攻击;网关与终端完成身份认证后,未进行加密通信,明文数据易被攻击者窃取的缺陷,提供一种配电无线终端安全接入的方法。
为解决上述技术问题,本发明提供一种配电无线终端安全接入方法,其特征在于,包括如下步骤:
1)配电无线终端与安全接入网关建立连接之后,数据交互之前,使用国产非对称加密算法进行双向的身份认证及密钥协商;
2)配电无线终端与安全接入网关进行正常数据通信时,对通信的原始数据进行报文填充,并对原始数据及填充报文使用国产对称加密算法进行加密;
3)收到加密报文后对密文数据基于国产对称加密算法进行解密,对解密后的原始数据及填充报文进行检查。
进一步的,所述步骤1)包括如下步骤:
11)配电无线终端产生随机数r1,作:A=ECert2(r1)‖ESkey1(H(r1)),将第一数据包序列号、A、第一数据包帧校验码发送到安全接入网关;
12)安全接入网关通过第一数据包序列号判断数据包是否被重放,通过第一数据包帧校验码判断数据包是否被篡改,对A解密并验证配电无线终端的签名,产生随机数r2,作:B=ECert1(r2)‖ESkey2(H(r2)),将第二数据包序列号、B、第二数据包帧校验码发送到配电无线终端,以使配电无线终端合成会话密钥:
13)配电无线终端通过第二数据包序列号判断数据包是否被重放,通过第二数据包帧校验码判断数据包是否被篡改,对B解密并验证安全接入网关的签名,根据会话密钥:配电无线终端作将第三数据包序列号、C、第三数据包帧校验码发送到安全接入网关;安全接入网关作并比较C与D是否相同;若相同,则此时双方已经验证对方身份,并持有会话密钥:若不同,则安全接入网关给出协商失败告警信息,通知配电无线终端,由配电无线终端重新发起协商,若连续协商失败次数超过预先设置值,则需给出严重告警信息;
其中,r1、r2分别为配电无线终端和安全接入网关采用至少两个物理随机源产生,以确保数据的随机性,Cert1和Cert2分别为配电无线终端和安全接入网关的SM2公钥,Skey1和Skey2分别为配电无线终端和安全接入网关的SM2私钥,EX(Y)表示用X对Y作SM2加密运算,H(Y)表示对Y作SM3散列运算,第一数据包序列号、第二数据报序列号和第三数据报序列号分别为配电无线终端预置的序列号、无线终端预置的序列号+1和无线终端预置的序列号+2,第一数据包帧校验码为终端发给网关的数据包帧校验码FCS1,第二数据包帧校验码为网关发给终端的数据包帧校验码FCS2,第三数据包帧校验码为终端发给网关的数据包帧校验码FCS3。
进一步的,所述步骤2)包括如下步骤:
21)加密侧对原始数据填充1~16字节,使其长度为16的倍数,若原始长度为16的倍数时填充16字节,填充的第一个字节为0x80,后续填充字节内容为0x0,附加加密报文头部信息、初始向量IV及原始数据帧校验码;
22)加密侧对原始数据及填充报文使用步骤1)协商完成的会话密钥,基于国产对称加密算法SM1进行加密;
其中加密侧为配电无线终端或安全接入网关。
进一步的,所述步骤3),包括如下步骤:
31)在解密侧收到加密报文后进行解密,解密过程为加密过程的逆过程,使用步骤1)协商完成的会话密钥及事先提取到的报文中的初始向量IV,对密文数据基于国产对称加密算法SM1进行解密;
32)解密侧判断解密后的填充报文是否符合填充的第一个字节为0x80,后续填充字节内容为0x0的条件;解密侧对解密后的原始数据进行校验计算,将计算结果与原始数据帧校验码进行比对,判断是否一致;若解密后的填充报文符合条件的同时原始数据帧校验码比对也一致,则确认数据在传输过程中未被篡改,否则确认数据在传输过程中被攻击者篡改,数据被拒绝接收;
其中,若配电无线终端为加密侧,则安全接入网关为解密侧,若配电无线终端为解密侧,则安全接入网关为加密侧。
进一步的,所述初始向量IV为16字节随机数,由加密侧采用至少两个物理随机源产生。
一种配电无线终端安全接入装置,包括配电无线终端和安全接入网关,其特征是,所述配电无线终端设有第一加密模块,所述安全接入网关设有第二加密模块,第一加密模块和第二加密模块之间数据互通;
所述第一加密模块和第二加密模块均设有身份认证及密钥协商模块,用于在配电无线终端与安全接入网关建立连接之后,数据交互之前,进行双向的身份认证及秘钥协商;
所述第一加密模块和第二加密模块还均设有国产对称加密算法加密及解密模块,且第一加密模块和第二加密模块均能够作为加密侧或解密侧,在配电无线终端与安全接入网关进行正常数据通信时,加密侧通过国产对称加密算法加密及解密模块对通信的原始数据进行报文填充,并对原始数据及填充报文使用国产对称加密算法进行加密,解密侧通过国产对称加密算法加密及解密模块对收到的加密报文基于国产对称加密算法进行解密,对解密后的数据进行检查,检查填充报文是否正确。
进一步的,所述配电无线终端采用SPI接口通信,安全接入网关采用PCI-E接口通信。
进一步的,所述身份认证及密钥协商模块支持SM2/SM3。
进一步的,所述国产对称密码算法加密及解密模块支持SM1。
本发明所达到的有益效果:
本发明的配电无线终端与安全接入网关之间进行加密通信之前需完成双向身份认证及密钥协商,采用国产非对称加密算法进行身份认证及密钥协商,能够实现抗重放攻击的目的;
配电无线终端与安全接入网关之间完成双向身份认证后,采用国产商用硬件密码算法对两者之间的传输数据进行高强度加密,且对称加密密钥具有时效性,定期更换,攻击者通过密文传输数据无法获取到对称加密密钥,无法对密文传输数据进行解密,则无法对配电无线终端与主站之间的敏感交互信息进行窃听或篡改,从而实现了敏感交互信息的机密性和完整性保护。
附图说明
图1是本发明的总体通信流程图;
图2是密钥协商过程图;
图3是数据加密过程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明基于国产商用密码算法完成配电无线终端安全接入方法的设计。配电无线终端需配置加密芯片,采用SPI接口通信,加密芯片内置国产商用密码算法模块,支持SM1/SM2/SM3;安全接入网关配置加密卡,采用PCI-E接口通信,加密卡提供国产商用密码算法SM1/SM2/SM3支持。
配电无线终端与安全接入网关之间采用安全接入交互协议进行通信。安全接入交互协议用作配电无线终端的身份认证、安全准入、密钥协商、加密传输的接口规范。总体有密钥协商和加密通信两个过程,总体流程如图1所示。
具体步骤为:1)配电无线终端与安全接入网关建立连接之后,数据交互之前,使用国产非对称加密算法进行双向的身份认证及密钥协商;2)配电无线终端与安全接入网关进行正常数据通信时,对通信的原始数据进行报文填充,并对原始数据及填充报文使用国产对称加密算法进行加密;3)收到加密报文后对密文数据基于国产对称加密算法进行解密,对解密后的原始数据及填充报文进行检查。密钥协商与数据加密帧格式如下所示:
表1密钥协商和数据加密帧格式
1.1密钥协商
配电无线终端在建立完TCP连接之后,应立即与安全接入网关进行会话密钥协商。密钥协商应由配电无线终端发起,协商过程描述如图2所示,分为三个步骤。
步骤1:配电无线终端产生随机数r1,作:A=ECert2(r1)‖ESkey1(H(r1)),将数据包序列号SN、A、帧校验码FCS1发送到安全接入网关。
步骤2:安全接入网关通过数据包序列号SN判断数据包是否被重放,通过帧校验码FCS1判断数据包是否被篡改,对A解密并验证配电无线终端的签名,产生随机数r2,作:B=ECert1(r2)‖ESkey2(H(r2)),将数据包序列号SN+1、B、帧校验码FCS2发送到配电无线终端,以使配电无线终端合成对称会话密钥:
步骤3:配电无线终端通过数据包序列号判断数据包SN+1是否被重放,通过帧校验码FCS2判断数据包是否被篡改,对B解密并验证安全接入网关的签名,根据会话密钥:配电无线终端作将C发送到安全接入网关;安全接入网关作并比较C与D是否相同;若相同,则此时双方已经验证对方身份,并持有会话密钥:若不同,则安全接入网关给出协商失败告警信息,通知配电无线终端,由配电无线终端重新发起协商。若连续协商失败次数超过预先设置值,则需给出严重告警信息。
本发明在密钥协商过程中,配电无线终端随机生成一个序列号,插入到协商请求报文中,后续协商应答及协商确认报文中的序列号在协商请求报文中的序列号基础上递增,同时,为确保序列号的随机性,采用硬件随机数发生器生成真随机数,这样,网关收到同一终端发来的序列号重复的可能性将极大降低。攻击者通过抓包软件截取到协商包并重放,报文中的序列号必然重复,网关将阻断序列号重复的报文,从而达到抗重放攻击的目的。
上述密钥协商请求报文见表2,密钥协商应答报文见表3,密钥协商确认报文见表4。
表2密钥协商请求报文
表3密钥协商应答报文
表4密钥协商确认报文
1.2数据加密
会话密钥协商完成,对应用层数据报文使用SM1算法进行加密后,方可进行数据通信,加密过程如下图所示,分为两个步骤如图3所示:
步骤1:对原始数据报文填充1~16字节,使其长度为16的倍数(原始长度为16的倍数时填充16字节),填充的第一个字节为0x80,后续填充字节内容为0x0。附加加密报文头部信息、初始向量IV(IV为16字节随机数,由加密侧随机生成)及原始数据帧校验码。
步骤2:对原始数据及填充报文使用之前协商完成的会话密钥DK进行加密。
配电无线终端与安全接入网关之间完成双向身份认证后,采用国产商用硬件密码算法对两者之间的传输数据进行高强度加密,且对称加密密钥具有时效性,定期更换,攻击者通过密文传输数据无法获取到对称加密密钥,无法对密文传输数据进行解密,则无法对配电无线终端与主站之间的敏感交互信息进行窃听或篡改,从而实现了敏感交互信息的机密性和完整性保护。
加密报报文格式如下表所示。
表5加密报报文
1.3数据解密
数据解密过程为数据加密的逆过程,解密后应检查填充报文是否正确,分为两个步骤。
步骤1:使用之前协商完成的会话密钥DK及事先提取到的报文中的初始向量IV,对密文数据基于国产对称加密算法进行解密。
步骤2:对解密后的数据进行检查,检查填充数据是否正确,填充的第一个字节为0x80,后续填充字节内容为0x0,通过这种方式检查数据是否在传输过程中被篡改。在此基础上,对解密后的数据进行校验计算,将计算结果与原始数据帧校验码进行比对,检查一致时,说明数据在传输过程中未被篡改。
1.4出错提示
在通信的过程中,安全接入网关应将错误信息通知配电无线终端,报文格式如下表所示。
表6错误报文格式
表7错误码说明
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (9)
1.一种配电无线终端安全接入方法,其特征在于,包括如下步骤:
1)配电无线终端与安全接入网关建立连接之后,数据交互之前,使用国产非对称加密算法进行双向的身份认证及密钥协商;
2)配电无线终端与安全接入网关进行正常数据通信时,对通信的原始数据进行报文填充,并对原始数据及填充报文使用国产对称加密算法进行加密;
3)收到加密报文后对密文数据基于国产对称加密算法进行解密,对解密后的原始数据及填充报文进行检查。
2.根据权利要求1所述的配电无线终端安全接入方法,其特征在于,所述步骤1)包括如下步骤:
11)配电无线终端产生随机数r1,作:A=ECert2(r1)‖ESkey1(H(r1)),将第一数据包序列号、A、第一数据包帧校验码发送到安全接入网关;
12)安全接入网关通过第一数据包序列号判断数据包是否被重放,通过第一数据包帧校验码判断数据包是否被篡改,对A解密并验证配电无线终端的签名,产生随机数r2,作:B=ECert1(r2)‖ESkey2(H(r2)),将第二数据包序列号、B、第二数据包帧校验码发送到配电无线终端,以使配电无线终端合成会话密钥:
13)配电无线终端通过第二数据包序列号判断数据包是否被重放,通过第二数据包帧校验码判断数据包是否被篡改,对B解密并验证安全接入网关的签名,根据会话密钥:配电无线终端作将第三数据包序列号、C、第三数据包帧校验码发送到安全接入网关;安全接入网关作并比较C与D是否相同;若相同,则此时双方已经验证对方身份,并持有会话密钥:若不同,则安全接入网关给出协商失败告警信息,通知配电无线终端,由配电无线终端重新发起协商,若连续协商失败次数超过预先设置值,则需给出严重告警信息;
其中,r1、r2分别为配电无线终端和安全接入网关采用至少两个物理随机源产生,以确保数据的随机性,Cert1和Cert2分别为配电无线终端和安全接入网关的SM2公钥,Skey1和Skey2分别为配电无线终端和安全接入网关的SM2私钥,EX(Y)表示用X对Y作SM2加密运算,H(Y)表示对Y作SM3散列运算,第一数据包序列号、第二数据报序列号和第三数据报序列号分别为配电无线终端预置的序列号、无线终端预置的序列号+1和无线终端预置的序列号+2,第一数据包帧校验码为终端发给网关的数据包帧校验码FCS1,第二数据包帧校验码为网关发给终端的数据包帧校验码FCS2,第三数据包帧校验码为终端发给网关的数据包帧校验码FCS3。
3.根据权利要求1所述的配电无线终端安全接入方法,其特征在于,所述步骤2)包括如下步骤:
21)加密侧对原始数据填充1~16字节,使其长度为16的倍数,若原始长度为16的倍数时填充16字节,填充的第一个字节为0x80,后续填充字节内容为0x0,附加加密报文头部信息、初始向量IV及原始数据帧校验码;
22)加密侧对原始数据及填充报文使用步骤1)协商完成的会话密钥,基于国产对称加密算法SM1进行加密;
其中加密侧为配电无线终端或安全接入网关。
4.根据权利要求3所述的配电无线终端安全接入方法,其特征在于,所述步骤3),包括如下步骤:
31)在解密侧收到加密报文后进行解密,解密过程为加密过程的逆过程,使用步骤1)协商完成的会话密钥及事先提取到的报文中的初始向量IV,对密文数据基于国产对称加密算法SM1进行解密;
32)解密侧判断解密后的填充报文是否符合填充的第一个字节为0x80,后续填充字节内容为0x0的条件;解密侧对解密后的原始数据进行校验计算,将计算结果与原始数据帧校验码进行比对,判断是否一致;若解密后的填充报文符合条件的同时原始数据帧校验码比对也一致,则确认数据在传输过程中未被篡改,否则确认数据在传输过程中被攻击者篡改,数据被拒绝接收;
其中,若配电无线终端为加密侧,则安全接入网关为解密侧,若配电无线终端为解密侧,则安全接入网关为加密侧。
5.根据权利要求3所述的配电无线终端安全接入方法,其特征在于,所述初始向量IV为16字节随机数,由加密侧采用至少两个物理随机源产生。
6.一种配电无线终端安全接入装置,包括配电无线终端和安全接入网关,其特征是,所述配电无线终端设有第一加密模块,所述安全接入网关设有第二加密模块,第一加密模块和第二加密模块之间数据互通;
所述第一加密模块和第二加密模块均设有身份认证及密钥协商模块,用于在配电无线终端与安全接入网关建立连接之后,数据交互之前,进行双向的身份认证及秘钥协商;
所述第一加密模块和第二加密模块还均设有国产对称加密算法加密及解密模块,且第一加密模块和第二加密模块均能够作为加密侧或解密侧,在配电无线终端与安全接入网关进行正常数据通信时,加密侧通过国产对称加密算法加密及解密模块对通信的原始数据进行报文填充,并对原始数据及填充报文使用国产对称加密算法进行加密,解密侧通过国产对称加密算法加密及解密模块对收到的加密报文基于国产对称加密算法进行解密,对解密后的数据进行检查,检查填充报文是否正确。
7.根据权利要求6所述的配电无线终端安全接入装置,其特征在于,所述配电无线终端采用SPI接口通信,安全接入网关采用PCI-E接口通信。
8.根据权利要求6所述的配电无线终端安全接入装置,其特征在于,所述身份认证及密钥协商模块支持SM2/SM3。
9.根据权利要求6所述的配电无线终端安全接入装置,其特征在于,所述国产对称密码算法加密及解密模块支持SM1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811048450.2A CN109194656A (zh) | 2018-09-10 | 2018-09-10 | 一种配电无线终端安全接入的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811048450.2A CN109194656A (zh) | 2018-09-10 | 2018-09-10 | 一种配电无线终端安全接入的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109194656A true CN109194656A (zh) | 2019-01-11 |
Family
ID=64915608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811048450.2A Pending CN109194656A (zh) | 2018-09-10 | 2018-09-10 | 一种配电无线终端安全接入的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109194656A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109996230A (zh) * | 2019-03-08 | 2019-07-09 | 佛山市云米电器科技有限公司 | 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法 |
| CN111078461A (zh) * | 2019-11-30 | 2020-04-28 | 国网辽宁省电力有限公司锦州供电公司 | 数据信息三维crc校验方法 |
| CN111541699A (zh) * | 2020-04-24 | 2020-08-14 | 国网河北省电力有限公司电力科学研究院 | 一种基于iec102通信规约安全传输数据的方法 |
| CN111614692A (zh) * | 2020-05-28 | 2020-09-01 | 广东纬德信息科技股份有限公司 | 一种基于电力网关的入站报文处理方法及装置 |
| CN112020037A (zh) * | 2020-09-25 | 2020-12-01 | 卡斯柯信号(郑州)有限公司 | 一种适用于轨道交通的国产通信加密方法 |
| CN112202549A (zh) * | 2020-09-02 | 2021-01-08 | 深圳市车电网络有限公司 | 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 |
| CN113127914A (zh) * | 2021-05-12 | 2021-07-16 | 国网山西省电力公司电力科学研究院 | 一种电力物联网数据安全防护方法 |
| CN113556307A (zh) * | 2020-04-03 | 2021-10-26 | 国网上海能源互联网研究院有限公司 | 边缘物联代理、接入网关和物联管理平台及安全防护方法 |
| CN113572591A (zh) * | 2020-04-28 | 2021-10-29 | 北京科东电力控制系统有限责任公司 | 智慧能源服务系统实时高并发安全接入装置和接入方法 |
| CN113676445A (zh) * | 2021-07-05 | 2021-11-19 | 国网上海能源互联网研究院有限公司 | 一种适用于传输配电物联网文件的方法及系统 |
| CN114172936A (zh) * | 2021-12-08 | 2022-03-11 | 长讯通信服务有限公司 | 一种应用于物联网设备通信可信的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859291A (zh) * | 2005-12-13 | 2006-11-08 | 华为技术有限公司 | 一种对网络报文安全封装的方法 |
| CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
| CN104158653A (zh) * | 2014-08-14 | 2014-11-19 | 华北电力大学句容研究中心 | 一种基于商密算法的安全通信方法 |
| CN107018134A (zh) * | 2017-04-06 | 2017-08-04 | 北京中电普华信息技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
-
2018
- 2018-09-10 CN CN201811048450.2A patent/CN109194656A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859291A (zh) * | 2005-12-13 | 2006-11-08 | 华为技术有限公司 | 一种对网络报文安全封装的方法 |
| CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
| CN104158653A (zh) * | 2014-08-14 | 2014-11-19 | 华北电力大学句容研究中心 | 一种基于商密算法的安全通信方法 |
| CN107018134A (zh) * | 2017-04-06 | 2017-08-04 | 北京中电普华信息技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109996230B (zh) * | 2019-03-08 | 2023-02-03 | 佛山市云米电器科技有限公司 | 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法 |
| CN109996230A (zh) * | 2019-03-08 | 2019-07-09 | 佛山市云米电器科技有限公司 | 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法 |
| CN111078461A (zh) * | 2019-11-30 | 2020-04-28 | 国网辽宁省电力有限公司锦州供电公司 | 数据信息三维crc校验方法 |
| CN111078461B (zh) * | 2019-11-30 | 2023-09-15 | 国网辽宁省电力有限公司锦州供电公司 | 数据信息三维crc校验方法 |
| CN113556307A (zh) * | 2020-04-03 | 2021-10-26 | 国网上海能源互联网研究院有限公司 | 边缘物联代理、接入网关和物联管理平台及安全防护方法 |
| CN111541699A (zh) * | 2020-04-24 | 2020-08-14 | 国网河北省电力有限公司电力科学研究院 | 一种基于iec102通信规约安全传输数据的方法 |
| CN113572591A (zh) * | 2020-04-28 | 2021-10-29 | 北京科东电力控制系统有限责任公司 | 智慧能源服务系统实时高并发安全接入装置和接入方法 |
| CN113572591B (zh) * | 2020-04-28 | 2023-09-29 | 北京科东电力控制系统有限责任公司 | 智慧能源服务系统实时高并发安全接入装置和接入方法 |
| CN111614692A (zh) * | 2020-05-28 | 2020-09-01 | 广东纬德信息科技股份有限公司 | 一种基于电力网关的入站报文处理方法及装置 |
| CN112202549A (zh) * | 2020-09-02 | 2021-01-08 | 深圳市车电网络有限公司 | 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 |
| CN112020037A (zh) * | 2020-09-25 | 2020-12-01 | 卡斯柯信号(郑州)有限公司 | 一种适用于轨道交通的国产通信加密方法 |
| CN113127914A (zh) * | 2021-05-12 | 2021-07-16 | 国网山西省电力公司电力科学研究院 | 一种电力物联网数据安全防护方法 |
| CN113676445A (zh) * | 2021-07-05 | 2021-11-19 | 国网上海能源互联网研究院有限公司 | 一种适用于传输配电物联网文件的方法及系统 |
| CN114172936A (zh) * | 2021-12-08 | 2022-03-11 | 长讯通信服务有限公司 | 一种应用于物联网设备通信可信的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109194656A (zh) | 一种配电无线终端安全接入的方法 | |
| CN104158653B (zh) | 一种基于商密算法的安全通信方法 | |
| CN107343179B (zh) | 一种视频信息加密与视频终端安全认证方法 | |
| CN103338215B (zh) | 基于国密算法建立tls通道的方法 | |
| CN110535868A (zh) | 基于混合加密算法的数据传输方法及系统 | |
| CN108768930A (zh) | 一种数据的加密传输方法 | |
| CN101272616B (zh) | 一种无线城域网的安全接入方法 | |
| CN103684766B (zh) | 一种终端用户的私钥保护方法和系统 | |
| CN101272301B (zh) | 一种无线城域网的安全接入方法 | |
| CN109104727A (zh) | 一种基于eap-aka’的核心网网元间鉴权流程安全性增强方法 | |
| CN201830272U (zh) | 基于量子密钥的网络加密机 | |
| CN106656510A (zh) | 一种加密密钥获取方法及系统 | |
| CN106973056A (zh) | 一种面向对象的安全芯片及其加密方法 | |
| WO2016058404A1 (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
| CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
| CN105897748B (zh) | 一种对称密钥的传输方法及设备 | |
| CN109150526A (zh) | 密钥协商方法、设备、终端、存储介质以及系统 | |
| KR102017758B1 (ko) | 의료 기기, 게이트웨이 기기 및 이를 이용한 프로토콜 보안 방법 | |
| CN104243494A (zh) | 一种数据处理方法 | |
| WO2012055204A1 (zh) | 一种基于wapi的管理帧保护方法和装置 | |
| CN106888092A (zh) | 信息处理方法及装置 | |
| CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| CN101192927B (zh) | 基于身份保密的授权与多重认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190529 Address after: 100031 West Chang'an Avenue, Xicheng District, Xicheng District, Beijing Applicant after: State Grid Corporation of China Applicant after: NANJING NARI INFORMATION COMMUNICATION SCIENCE & TECHNOLOGY CO., LTD. Applicant after: Electric Power Research Institute of State Grid Shandong Electric Power Company Applicant after: Beijing Kedong Power Control System Co., Ltd. Address before: 100031 West Chang'an Avenue, Xicheng District, Xicheng District, Beijing Applicant before: State Grid Corporation of China Applicant before: NANJING NARI INFORMATION COMMUNICATION SCIENCE & TECHNOLOGY CO., LTD. Applicant before: Electric Power Research Institute of State Grid Shandong Electric Power Company |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190111 |
|
| RJ01 | Rejection of invention patent application after publication |