CN110311921A - 一种配电终端加解密方法、系统、设备及计算机存储介质 - Google Patents
一种配电终端加解密方法、系统、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN110311921A CN110311921A CN201910624654.4A CN201910624654A CN110311921A CN 110311921 A CN110311921 A CN 110311921A CN 201910624654 A CN201910624654 A CN 201910624654A CN 110311921 A CN110311921 A CN 110311921A
- Authority
- CN
- China
- Prior art keywords
- encryption
- message
- distribution terminal
- decryption
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 10
- 238000005538 encapsulation Methods 0.000 claims description 8
- 238000004321 preservation Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 15
- 238000005516 engineering process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H02J13/0013—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Sources (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种配电终端加解密方法、系统、设备及计算机存储介质,应用于配电终端的CPU,获取初始待加密报文;获取与配电终端连接的配电主站的加密模式;判断加密模式中是否存在应用层加密模式,若存在,则控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到第一加密报文;判断加密模式中是否存在网络层加密模式,若存在,则控制配电终端的IPsec芯片对第一加密报文进行网络层加密,得到第二加密报文;通过IPsec芯片传输第二加密报文至配电主站。本申请提供的一种配电终端加密方法,灵活性高。本申请提供的一种配电终端加解密系统、设备及计算机可读存储介质也解决了相应技术问题。
Description
技术领域
本申请涉及配电网信息安全技术领域,更具体地说,涉及一种配电终端加解密方法、系统、设备及计算机存储介质。
背景技术
在配电网中,随着电子信息技术的发展,越来越多的智能化设备接入配电网中,这为配电网的通信带来了安全隐患。为了保证配电网的通信安全,现有技术中,配电终端采用101规约和104规约与配电主站进行通信,其中,101规约主要是通过串口转无线模块与主站进行无线通信,104规约采用光纤方式与主站进行局域网通信;相应的,配电终端与配电主站间通过应用层加密方法或者网络层加密方法进行信息加解密。
然而,在现有技术中,配电终端通过应用层加密方法或者网络层加密方法与配电主站进行信息交互时,其所应用的加密装置不同,这样只有在配电终端与配电主站间的加密装置与加密方法相符时,配电终端才可以与配电主站进行信息交互,灵活性较差。
综上所述,如何提高配电终端与配电主站间信息交互的灵活性是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种配电终端加解密方法,其能在一定程度上解决如何提高配电终端与配电驻点间信息交互的灵活性的技术问题。本申请还提供了一种配电终端加解密系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种配电终端加密方法,应用于所述配电终端的CPU,包括:
获取初始待加密报文;
获取与所述配电终端连接的配电主站的加密模式;
判断所述加密模式中是否存在应用层加密模式,若存在,则控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密,得到第一加密报文;
判断所述加密模式中是否存在网络层加密模式,若存在,则控制所述配电终端的IPsec芯片对所述第一加密报文进行网络层加密,得到第二加密报文;
通过所述IPsec芯片传输所述第二加密报文至所述配电主站。
优选的,所述获取与所述配电终端连接的配电主站的加密模式,包括:
获取自身保存的所述配电主站的历史加密模式,所述历史加密模式包括在对所述配电主站传输的初始待解密报文进行解密的过程中所应用的加密模式。
优选的,所述控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密,得到第一加密报文,包括:
控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密,得到初始加密报文;
对所述初始加密报文进行应用层封装处理,得到所述第一加密报文。
一种配电终端解密方法,应用于如上所述的IPsec芯片,包括:
接收与所述配电终端连接的配电主站发送的初始待解密报文;
判断是否对所述初始待解密报文进行网络层解密,若是,则对所述初始待解密报文进行网络层解密,得到第一解密报文;
判断是否对所述第一解密报文进行应用层解密,若是,则对所述第一解密报文进行应用层解密,得到第二解密报文。
优选的,所述判断是否对所述初始待解密报文进行网络层解密,包括:
与所述配电主站进行IPsec协商;
判断是否协商成功,若是,则判定对所述初始待解密报文进行网络层解密,若否,则判定无需对所述初始待解密报文进行网络层解密。
优选的,所述判断是否对所述初始待解密报文进行网络层解密,包括:
与所述配电主站进行IPsec协商;
判断是否协商成功;
若协商成功,则判定对所述初始待解密报文进行网络层解密;
若协商未成功,则累计未成功的实时次数,判断所述实时次数是否小于预设次数,若大于等于所述预设次数,则判定无需对所述初始待解密报文进行网络层解密,若小于所述预设次数,则返回执行与所述配电主站进行IPsec协商的步骤。
优选的,所述判断是否对所述第一解密报文进行应用层解密,包括:
发送所述第一解密报文至所述配电终端的CPU;
判断是否接收到所述CPU发送的进行应用层解密的标示信息,若是,则判定对所述第一解密报文进行应用层解密,若否,则判定无需对所述第一解密报文进行应用层解密。
一种配电终端加密系统,应用于所述配电终端的CPU,包括:
第一获取模块,用于获取初始待加密报文;
第二获取模块,用于获取与所述配电终端连接的配电主站的加密模式;
第一判断模块,用于判断所述加密模式中是否存在应用层加密模式,若存在,则控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密,得到第一加密报文;
第二判断模块,用于判断所述加密模式中是否存在网络层加密模式,若存在,则控制所述配电终端的IPsec芯片对所述第一加密报文进行网络层加密,得到第二加密报文;
第一传输模块,用于通过所述IPsec芯片传输所述第二加密报文至所述配电主站。
一种配电终端加密设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一所述配电终端加密方法的步骤。
一种计算机可读存储介质,应用于配电终端的CPU,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述配电终端加密方法的步骤。
本申请提供的一种配电终端加密方法,应用于配电终端的CPU,获取初始待加密报文;获取与配电终端连接的配电主站的加密模式;判断加密模式中是否存在应用层加密模式,若存在,则控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到第一加密报文;判断加密模式中是否存在网络层加密模式,若存在,则控制配电终端的IPsec芯片对第一加密报文进行网络层加密,得到第二加密报文;通过IPsec芯片传输第二加密报文至配电主站。本申请提供的一种配电终端加密方法,配电终端的CPU可以根据配电主站的加密模式,借助IPsec芯片对报文进行应用层加密和/或网络层加密,使得在配电主站的加密模式变化时,配电终端无需进行额外设置即可与配电主站进行加解密,灵活性高。本申请提供的一种配电终端加解密系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种配电终端加密方法的第一流程图;
图2为本申请实施例提供的一种配电终端解密方法的第一流程图;
图3为本申请实施例提供的一种配电终端加密系统的结构示意图;
图4为本申请实施例提供的一种配电终端解密系统的结构示意图;
图5为本申请实施例提供的一种配电终端加解密设备的结构示意图;
图6为本申请实施例提供的一种配电终端加解密设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在配电网中,随着电子信息技术的发展,越来越多的智能化设备接入配电网中,这为配电网的通信带来了安全隐患。为了保证配电网的通信安全,现有技术中,配电终端采用101规约和104规约与配电主站进行通信,其中,101规约主要是通过串口转无线模块与主站进行无线通信,104规约采用光纤方式与主站进行局域网通信;相应的,配电终端与配电主站间通过应用层加密方法或者网络层加密方法进行信息加解密。然而,在现有技术中,配电终端通过应用层加密方法或者网络层加密方法与配电主站进行信息交互时,其所应用的加密装置不同,这样只有在配电终端与配电主站间的加密装置与加密方法相符时,配电终端才可以与配电主站进行信息交互,灵活性较差。本申请提供的一种配电终端加解密方法可以提高配电终端与配电主站间信息交互的灵活性。
请参阅图1,图1为本申请实施例提供的一种配电终端加密方法的第一流程图。
本申请实施例提供的一种配电终端加密方法,应用于配电终端的CPU(CentralProcessing Unit,中央处理器),可以包括以下步骤:
步骤S101:获取初始待加密报文。
实际应用中,配电终端的CPU可以先获取初始待加密报文,配电终端、初始待加密报文及配电主站的类型均可以根据具体应用场景确定,本申请在此不做具体限定。
步骤S102:获取与配电终端连接的配电主站的加密模式。
实际应用中,配电终端的CPU在获取初始待加密报文后,便可以获取与配电终端连接的配电主站的加密模式,以便根据配电主站的加密模式决定对初始待加密报文的加密方式。
具体应用场景中,配电终端的CPU可以通过应答信息获取配电主站的加密模式,比如配电终端的CPU可以发送请求加密模式的请求信息至配电主站,配电主站接收到该请求信息后,便将配电主站的加密模式发送给配电终端的CPU;当然,配电主站的加密模式也可以由用户等预先设置在配电终端中,以便配电终端的CPU根据该预设的信息确定配电主站的加密模式。
具体应用场景中,在配电主站与配电终端已进行信息加解密的情况下,配电终端的CPU在获取与配电终端连接的配电主站的加密模式时,可以获取自身保存的配电主站的历史加密模式,历史加密模式包括在对配电主站传输的初始待解密报文进行解密的过程中所应用的加密模式。也即配电终端的CPU在与配电主站的历史信息交互中,便记录配电主站所应用的加密模式,以此获知配电主站的加密模式。当然,配电主站还可以发送验证信息至配电主站,由配电主站应用自身的加密模式对验证信息进行加密,得到加密验证信息,配电终端的CPU再根据该加密验证信息反向推出配电主站的加密模式等。
步骤S103:判断加密模式中是否存在应用层加密模式,若存在,则执行步骤S104,若不存在,执行步骤S109。
步骤S104:控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到第一加密报文,执行步骤S105。
实际应用中,配电终端的CPU在获取配电主站的加密模式后,便可以判断加密模式中是否存在应用层加密模式,若存在,则控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到第一加密报文,也即配电终端的CPU可以借助IPsec芯片直接进行应用层加密,而无需额外设置应用层加密装置。
步骤S105:判断加密模式中是否存在网络层加密模式,若存在,则执行步骤S106,若不存在,执行步骤S108。
步骤S106:控制配电终端的IPsec芯片对第一加密报文进行网络层加密,得到第二加密报文,执行步骤S107。
实际应用中,配电终端的CPU还可以判断解密模式中是否存在网络层加密模式,若是,则控制配电终端的IPsec芯片对第一加密报文进行网络层加密,得到第二加密报文,也即配电终端的CPU可以借助IPsec芯片直接进行网络层加密,而无需额外设置网络层加密装置,由此使得配电终端的CPU可以直接应用IPsec芯片灵活进行应用层加密或者网络层加密。具体应用场景中,配电终端的CPU在借助IPsec芯片进行加密时,可以先把所需的加密证书文件加载至IPsec芯片中,以此使得IPsec芯片支持相应的加密模式,相应的,配电终端的CPU可以通过加密证书文件灵活控制IPsec芯片的加密模式,比如配电终端的CPU仅仅将用于网络层加密的加密证书文件加载至IPsec芯片中时,IPsec芯片只支持网络层加密等。
步骤S107:通过IPsec芯片传输第二加密报文至配电主站。
实际应用中,配电终端的CPU在得到第二加密报文后,可以通过IPsec芯片传输第二加密报文至配电主站。
应当指出,本申请并不限制配电终端的CPU对初始待加密报文的加密模式,比如在判定配电主站的加密模式中不存在应用层加密模式时,可以直接判断加密模式中是否存在网络层加密模式,若存在,则只对初始待加密报文进行网络层加密;又比如配电终端的CPU判定配电主站的加密模式中存在应用层加密模式,并且对初始待加密报文进行应用层加密得到第一加密报文后,判定配电主站的加密模式不存在网络层加密模式,则可以不对第一加密报文进行网络层加密,直接将第一加密报文发送至配电主站等。
具体应用场景中,配电终端的CPU在与配电主站间进行信息交互时,可能对信息存在格式要求,比如配电终端的CPU需按照应用层数据格式对报文进行封装处理,则配电终端的CPU在控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到第一加密报文时,可以控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到初始加密报文;对初始加密报文进行应用层封装处理,得到第一加密报文。应当指出,配电终端的CPU在对初始加密报文进行应用层封装处理的过程中,可以添加加密类型报文头,以此使得配电主站根据该加密类型报文头确定该报文的加密方式等,相应的,配电终端的CPU在直接对初始待加密报文进行封装时,可以不在封装过程中添加加密类型报文头,或者添加无效的加密类型报文头等;配电终端的CPU在对报文进行网络层封装的原理与此相似,在此不再赘述。
步骤S108:通过IPsec芯片传输第一加密报文至配电主站。
步骤S109:判断加密模式中是否存在网络层加密模式,若存在,则执行步骤S110,若不存在,执行步骤S112。
步骤S110:控制配电终端的IPsec芯片对初始待加密报文进行网络层加密,得到第三加密报文,执行步骤S111。
步骤S111:通过IPsec芯片传输第三加密报文至配电主站。
步骤S112:通过IPsec芯片传输初始待加密报文至配电主站。
本申请提供的一种配电终端加密方法,应用于配电终端的CPU,获取初始待加密报文;获取与配电终端连接的配电主站的加密模式;判断加密模式中是否存在应用层加密模式,若存在,则控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到第一加密报文;判断加密模式中是否存在网络层加密模式,若存在,则控制配电终端的IPsec芯片对第一加密报文进行网络层加密,得到第二加密报文;通过IPsec芯片传输第二加密报文至配电主站。本申请提供的一种配电终端加密方法,配电终端的CPU可以根据配电主站的加密模式,借助IPsec芯片对报文进行应用层加密和/或网络层加密,使得在配电主站的加密模式变化时,配电终端无需进行额外设置即可与配电主站进行加解密,灵活性高。
请参阅图2,图2为本申请实施例提供的一种配电终端解密方法的第一流程图。
本申请实施例提供的一种配电终端解密方法,应用于配电终端的IPsec芯片时,可以包括以下步骤:
步骤S201:接收与配电终端连接的配电主站发送的初始待解密报文。
实际应用中,在配电终端解密配电主站发送报文时,可以由配电终端中的IPsec芯片接收与配电终端连接的配电主站发送的初始待解密报文,初始待解密报文的类型及信息内容可以根据实际需要确定。
步骤S202:判断是否对初始待解密报文进行网络层解密,若是,则执行步骤S203,若否,则执行步骤S207。
步骤S203:对初始待解密报文进行网络层解密,得到第一解密报文,执行步骤S204。
实际应用中,配电终端的IPsec芯片在接收到初始待解密报文时,便可以判断是否对初始待解密报文进行网络层解密,若是,则对初始带解密报文进行网络层解密,得到第一解密报文。
具体应用场景中,为了便于配电终端的IPsec芯片决定是否对初始待解密报文进行网络层解密,配电终端的IPsec芯片可以与配电主站进行IPsec协商来决定是否进行网络层解密的结果,则配电终端的IPsec芯片在判断是否对初始待解密报文进行网络层解密时,可以与配电主站进行IPsec协商;判断是否协商成功,若是,则判定对初始待解密报文进行网络层解密,若否,则判定无需对初始待解密报文进行网络层解密。具体的,为了提高是否进行网络层解密的判断准确率,可以多次进行IPsec协商,则在判断是否对初始待解密报文进行网络层解密时,可以与配电主站进行IPsec协商;判断是否协商成功;若协商成功,则判定对初始待解密报文进行网络层解密;若协商未成功,则累计未成功的实时次数,判断实时次数是否小于预设次数,若大于等于预设次数,则判定无需对初始待解密报文进行网络层解密,若小于预设次数,则返回执行与配电主站进行IPsec协商的步骤。也即配电终端的IPsec芯片只有在连续多次均与配电主站IPsec协商失败的情况下才判定无需进行网络层解密。
步骤S204:判断是否对第一解密报文进行应用层解密,若是,则执行步骤S205,若否,则执行步骤S206。
步骤S205:对第一解密报文进行应用层解密,得到第二解密报文,传输第二解密报文至CPU进行处理。
实际应用中,配电终端的IPsec芯片在得到第一解密报文后,还可以判断是否对第一解密报文进行应用层加密,若是,则对第一解密报文进行应用层解密,得到第二解密报文,第二解密报文也即来自配电主站的未进行加密的初始报文。应当指出,配电终端的IPsec芯片对初始待解密报文的解密过程可以根据具体应用场景灵活确定,比如IPsec芯片可以灵活确定是否对初始待解密报文进行应用层加密和/或网络层解密等。
实际应用中,为了缓解配电终端的IPsec芯片的服务器压力,可以借助配电终端的CPU决定IPsec芯片是否进行应用层解密,则IPsec芯片判断是否对第一解密报文进行应用层解密时,可以发送第一解密报文至配电终端的CPU;判断是否接收到CPU发送的进行应用层解密的标示信息,若是,则判定对第一解密报文进行应用层解密,若否,则判定无需对第一解密报文进行应用层解密。配电终端的CPU判断是否对第一解密报文进行应用层解密的原理可以参阅上述实施例及现有技术中相关描述,在此不再赘述。
步骤S206:传输第一解密报文至CPU进行处理。
步骤S207:判断是否对初始待解密报文进行应用层解密,若是,则执行步骤S208,若否,则执行步骤S209。
步骤S208:对初始待解密报文进行应用层解密,得到第三解密报文,传输第三解密报文至CPU进行处理。
步骤S209:传输初始待解密报文至CPU进行处理。
本申请提供的一种配电终端解密方法,配电终端借助自身安装的IPsec芯片可以灵活的采用应用层解密方法和/或网络层解密方法对配电主站发送的数据进行解密,灵活性高。
请参阅图3,图3为本申请实施例提供的一种配电终端加密系统的结构示意图。
本申请实施例提供的一种配电终端加密系统,应用于配电终端的CPU,可以包括:
第一获取模块101,用于获取初始待加密报文;
第二获取模块102,用于获取与配电终端连接的配电主站的加密模式;
第一判断模块103,用于判断加密模式中是否存在应用层加密模式,若存在,则控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到第一加密报文;
第二判断模块104,用于判断加密模式中是否存在网络层加密模式,若存在,则控制配电终端的IPsec芯片对第一加密报文进行网络层加密,得到第二加密报文;
第一传输模块105,用于通过IPsec芯片传输第二加密报文至配电主站。
本申请实施例提供的一种配电终端加密系统,应用于配电终端的CPU,第一获取模块可以包括:
第一获取单元,用于获取自身保存的配电主站的历史加密模式,历史加密模式包括在对配电主站传输的初始待解密报文进行解密的过程中所应用的加密模式。
本申请实施例提供的一种配电终端加密系统,应用于配电终端的CPU,第一判断模块可以包括:
第一控制单元,用于控制配电终端的IPsec芯片对初始待加密报文进行应用层加密,得到初始加密报文;
第一封装单元,用于对初始加密报文进行应用层封装处理,得到第一加密报文。
请参阅图4,图4为本申请实施例提供的一种配电终端解密系统的结构示意图。
本申请实施例提供的一种配电终端解密系统,应用于配电终端的IPsec芯片,可以包括:
第一接收模块301,用于接收与所述配电终端连接的配电主站发送的初始待解密报文;
第三判断模块302,用于判断是否对所述初始待解密报文进行网络层解密,若是,则对所述初始待解密报文进行网络层解密,得到第一解密报文;
第四判断模块303,用于判断是否对所述第一解密报文进行应用层解密,若是,则对所述第一解密报文进行应用层解密,得到第二解密报文。
本申请实施例提供的一种配电终端解密系统,应用于配电终端的IPsec芯片,第三判断模块可以包括:
第一协商单元,用于与所述配电主站进行IPsec协商;
第一判断单元,用于判断是否协商成功,若是,则判定对所述初始待解密报文进行网络层解密,若否,则判定无需对所述初始待解密报文进行网络层解密。
本申请实施例提供的一种配电终端解密系统,应用于配电终端的IPsec芯片,第一判断模块可以包括:
第二协商单元,用于与所述配电主站进行IPsec协商;
第二判断单元,用于判断是否协商成功;若协商成功,则判定对所述初始待解密报文进行网络层解密;若协商未成功,则累计未成功的实时次数,判断所述实时次数是否小于预设次数,若大于等于所述预设次数,则判定无需对所述初始待解密报文进行网络层解密,若小于所述预设次数,则提示第二协商单元执行与所述配电主站进行IPsec协商的步骤。
本申请实施例提供的一种配电终端解密系统,应用于配电终端的IPsec芯片,第四判断模块可以包括:
第一发送单元,用于发送所述第一解密报文至所述配电终端的CPU;
第三判断单元,用于判断是否接收到所述CPU发送的进行应用层解密的标示信息,若是,则判定对所述第一解密报文进行应用层解密,若否,则判定无需对所述第一解密报文进行应用层解密。
本申请还提供了一种配电终端加解密设备及计算机可读存储介质,其均具有本申请实施例提供的配电终端加解密方法具有的对应效果。请参阅图5,图5为本申请实施例提供的一种配电终端加解密设备的结构示意图。
本申请实施例提供的一种配电终端加解密设备,包括存储器201和处理器202,存储器201中存储计算机程序,处理器202执行存储器201中存储的计算机程序时实现如上任一实施例所描述的配电终端加解密方法的步骤。
请参阅图6,本申请实施例提供的另一种配电终端加解密设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现配电终端加解密设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,应用于配电终端中,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如上任一实施例所描述的配电终端加解密方法的步骤。
本申请所涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的一种配电终端加解密系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种配电终端加解密方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种配电终端加密方法,其特征在于,应用于所述配电终端的CPU,包括:
获取初始待加密报文;
获取与所述配电终端连接的配电主站的加密模式;
判断所述加密模式中是否存在应用层加密模式,若存在,则控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密,得到第一加密报文;
判断所述加密模式中是否存在网络层加密模式,若存在,则控制所述配电终端的IPsec芯片对所述第一加密报文进行网络层加密,得到第二加密报文;
通过所述IPsec芯片传输所述第二加密报文至所述配电主站。
2.根据权利要求1所述的方法,其特征在于,所述获取与所述配电终端连接的配电主站的加密模式,包括:
获取自身保存的所述配电主站的历史加密模式,所述历史加密模式包括在对所述配电主站传输的初始待解密报文进行解密的过程中所应用的加密模式。
3.根据权利要求1所述的方法,其特征在于,所述控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密,得到第一加密报文,包括:
控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密,得到初始加密报文;
对所述初始加密报文进行应用层封装处理,得到所述第一加密报文。
4.一种配电终端解密方法,其特征在于,应用于权利要求1至3任一项所述的IPsec芯片,包括:
接收与所述配电终端连接的配电主站发送的初始待解密报文;
判断是否对所述初始待解密报文进行网络层解密,若是,则对所述初始待解密报文进行网络层解密,得到第一解密报文;
判断是否对所述第一解密报文进行应用层解密,若是,则对所述第一解密报文进行应用层解密,得到第二解密报文。
5.根据权利要求4所述的方法,其特征在于,所述判断是否对所述初始待解密报文进行网络层解密,包括:
与所述配电主站进行IPsec协商;
判断是否协商成功,若是,则判定对所述初始待解密报文进行网络层解密,若否,则判定无需对所述初始待解密报文进行网络层解密。
6.根据权利要求4所述的方法,其特征在于,所述判断是否对所述初始待解密报文进行网络层解密,包括:
与所述配电主站进行IPsec协商;
判断是否协商成功;
若协商成功,则判定对所述初始待解密报文进行网络层解密;
若协商未成功,则累计未成功的实时次数,判断所述实时次数是否小于预设次数,若大于等于所述预设次数,则判定无需对所述初始待解密报文进行网络层解密,若小于所述预设次数,则返回执行与所述配电主站进行IPsec协商的步骤。
7.根据权利要求4所述的方法,其特征在于,所述判断是否对所述第一解密报文进行应用层解密,包括:
发送所述第一解密报文至所述配电终端的CPU;
判断是否接收到所述CPU发送的进行应用层解密的标示信息,若是,则判定对所述第一解密报文进行应用层解密,若否,则判定无需对所述第一解密报文进行应用层解密。
8.一种配电终端加密系统,其特征在于,应用于所述配电终端的CPU,包括:
第一获取模块,用于获取初始待加密报文;
第二获取模块,用于获取与所述配电终端连接的配电主站的加密模式;
第一判断模块,用于判断所述加密模式中是否存在应用层加密模式,若存在,则控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密,得到第一加密报文;
第二判断模块,用于判断所述加密模式中是否存在网络层加密模式,若存在,则控制所述配电终端的IPsec芯片对所述第一加密报文进行网络层加密,得到第二加密报文;
第一传输模块,用于通过所述IPsec芯片传输所述第二加密报文至所述配电主站。
9.一种配电终端加密设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至3任一项所述配电终端加密方法的步骤。
10.一种计算机可读存储介质,其特征在于,应用于配电终端的CPU,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述配电终端加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910624654.4A CN110311921B (zh) | 2019-07-11 | 2019-07-11 | 一种配电终端加解密方法、系统、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910624654.4A CN110311921B (zh) | 2019-07-11 | 2019-07-11 | 一种配电终端加解密方法、系统、设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110311921A true CN110311921A (zh) | 2019-10-08 |
| CN110311921B CN110311921B (zh) | 2022-02-25 |
Family
ID=68081057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910624654.4A Active CN110311921B (zh) | 2019-07-11 | 2019-07-11 | 一种配电终端加解密方法、系统、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110311921B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113037509A (zh) * | 2021-02-05 | 2021-06-25 | 宁波三星医疗电气股份有限公司 | 一种串行通讯方法及应用有该通讯方法的电能表 |
| CN115225314A (zh) * | 2022-06-01 | 2022-10-21 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端加密模式检测方法及检测系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1658551A (zh) * | 2004-02-16 | 2005-08-24 | 华为技术有限公司 | 安全能力协商方法 |
| CN1951061A (zh) * | 2004-05-03 | 2007-04-18 | 诺基亚公司 | Ip网络委托域中的身份处理 |
| CN101232519A (zh) * | 2008-02-22 | 2008-07-30 | 哈尔滨工业大学 | 基于IPSec协议的无线IP网络可变区域通信方法 |
| US20110222689A1 (en) * | 2010-03-10 | 2011-09-15 | Lockheed Martin Corporation | Method and apparatus for providing secure communications for mobile communication devices |
| CN104137511A (zh) * | 2012-02-29 | 2014-11-05 | 微软公司 | 安全协议的动态选择 |
| CN105162789A (zh) * | 2015-09-21 | 2015-12-16 | 北京鼎普信息技术有限公司 | 一种数据加解密方法及装置 |
| CN105429763A (zh) * | 2014-09-15 | 2016-03-23 | 意法半导体公司 | 用于具有安全规定的节能网络适配器的系统和方法 |
| US10075469B1 (en) * | 2015-08-31 | 2018-09-11 | Amazon Technologies, Inc. | Assured encrypted delivery |
| CN108881224A (zh) * | 2018-06-19 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种配电自动化系统的加密方法及相关装置 |
| CN108900540A (zh) * | 2018-08-10 | 2018-11-27 | 南方电网科学研究院有限责任公司 | 一种基于双重加密的配电终端的业务数据处理方法 |
-
2019
- 2019-07-11 CN CN201910624654.4A patent/CN110311921B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1658551A (zh) * | 2004-02-16 | 2005-08-24 | 华为技术有限公司 | 安全能力协商方法 |
| CN1951061A (zh) * | 2004-05-03 | 2007-04-18 | 诺基亚公司 | Ip网络委托域中的身份处理 |
| CN101232519A (zh) * | 2008-02-22 | 2008-07-30 | 哈尔滨工业大学 | 基于IPSec协议的无线IP网络可变区域通信方法 |
| US20110222689A1 (en) * | 2010-03-10 | 2011-09-15 | Lockheed Martin Corporation | Method and apparatus for providing secure communications for mobile communication devices |
| CN104137511A (zh) * | 2012-02-29 | 2014-11-05 | 微软公司 | 安全协议的动态选择 |
| CN105429763A (zh) * | 2014-09-15 | 2016-03-23 | 意法半导体公司 | 用于具有安全规定的节能网络适配器的系统和方法 |
| US10075469B1 (en) * | 2015-08-31 | 2018-09-11 | Amazon Technologies, Inc. | Assured encrypted delivery |
| CN105162789A (zh) * | 2015-09-21 | 2015-12-16 | 北京鼎普信息技术有限公司 | 一种数据加解密方法及装置 |
| CN108881224A (zh) * | 2018-06-19 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种配电自动化系统的加密方法及相关装置 |
| CN108900540A (zh) * | 2018-08-10 | 2018-11-27 | 南方电网科学研究院有限责任公司 | 一种基于双重加密的配电终端的业务数据处理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113037509A (zh) * | 2021-02-05 | 2021-06-25 | 宁波三星医疗电气股份有限公司 | 一种串行通讯方法及应用有该通讯方法的电能表 |
| CN113037509B (zh) * | 2021-02-05 | 2022-06-03 | 宁波三星医疗电气股份有限公司 | 一种串行通讯方法及应用有该通讯方法的电能表 |
| CN115225314A (zh) * | 2022-06-01 | 2022-10-21 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端加密模式检测方法及检测系统 |
| CN115225314B (zh) * | 2022-06-01 | 2024-01-26 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端加密模式检测方法及检测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110311921B (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102742250B (zh) | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 | |
| CN106301774B (zh) | 安全芯片、其加密密钥生成方法和加密方法 | |
| US8107630B2 (en) | Apparatus and method for managing stations associated with WPA-PSK wireless network | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN110502887A (zh) | 电子支付方法和装置 | |
| CN101682514B (zh) | 通过订户标识和相关信息对移动台的现场编程 | |
| CN109479049A (zh) | 用于密钥供应委托的系统、设备和方法 | |
| US10341305B2 (en) | Encrypted communications method and communications terminal, and computer storage medium | |
| CN105069864A (zh) | 基于智能手机nfc功能的门锁控制安全通信方案 | |
| CN108702296A (zh) | 蜂窝设备认证 | |
| CN108141744A (zh) | 多个电子订户身份模块(eSIM)实例的实例化 | |
| WO2019023825A1 (zh) | 隐私保护的方法及设备 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN103546886A (zh) | 通用集成电路卡的数据配置方法、装置及系统 | |
| CN110311921A (zh) | 一种配电终端加解密方法、系统、设备及计算机存储介质 | |
| CN109309910A (zh) | 通信数据传输方法、系统、设备及计算机可读存储介质 | |
| CN115669022A (zh) | 电子设备提供基于测距的服务的方法和电子设备 | |
| US20150237017A1 (en) | Communication Information Transmitting Process and System | |
| CN109756451A (zh) | 一种信息交互方法及装置 | |
| CN102332077A (zh) | 手持设备数据加解密方法及其手持设备外设 | |
| CN107155184A (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN102724205A (zh) | 一种对工业领域通讯过程加密的方法及数据采集设备 | |
| WO2017133135A1 (zh) | 多移动终端号码共享的方法及系统、存储介质 | |
| CN101841783A (zh) | 基于stk业务的短信安全通信方法和系统以及装置 | |
| CN105450597B (zh) | 一种信息传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |