CN111404952B - 变电站数据加密传输方法、装置、计算机设备和存储介质 - Google Patents
变电站数据加密传输方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN111404952B CN111404952B CN202010212657.XA CN202010212657A CN111404952B CN 111404952 B CN111404952 B CN 111404952B CN 202010212657 A CN202010212657 A CN 202010212657A CN 111404952 B CN111404952 B CN 111404952B
- Authority
- CN
- China
- Prior art keywords
- public key
- ciphertext
- target
- key
- substation data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本申请涉及一种变电站数据加密传输方法、装置、计算机设备和存储介质,包括:获取加密参数,根据加密参数生成第一公开密钥;获取与第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;利用第一公开密钥以及第二公开密钥对变电站数据进行加密,得到第一加密密文;变电站数据中携带目标变电站设备标识;根据预设密钥对第一加密密文进行加密,得到第二加密密文;利用第一公开密钥对第二加密密文进行加密,得到与待发送的变电站数据对应的目标密文;将目标密文发送至与目标变电站设备标识对应的目标变电站设备。本方法将变电站数据多次加密后以目标密文的形式进行传输,提高了变电站数据传输时的安全性,降低信息泄露和网络攻击带来的风险。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种变电站数据加密传输方法、装置、计算机设备和存储介质。
背景技术
随着电力控制系统相关技术的日益完善,遍布全国的变电站设备之间的通信越来越频繁。
目前,变电站设备之间的数据通信主要依靠专用的网络,但是专用网络内部的传输线路上并没有足够的加密保护,容易造成信息泄露和网络攻击,导致变电站数据在进行传输时的安全性还较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高变电站数据传输安全性的变电站数据加密传输方法、装置、计算机设备和存储介质。
一种变电站数据加密传输方法,所述方法包括:
获取加密参数,根据所述加密参数生成第一公开密钥;
获取与所述第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
利用所述第一公开密钥以及所述第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;所述变电站数据中携带有目标变电站设备标识;
根据预设密钥对所述第一加密密文进行加密,得到第二加密密文;
利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文;
将所述目标密文发送至与所述目标变电站设备标识对应的目标变电站设备。
在其中一个实施例中,所述获取加密参数,根据所述加密参数生成第一公开密钥,包括:采用如下公式计算所述第一公开密钥:
p=σ3;Q=σ6;n=pq;
其中,p、q为k比特长的大素数,q为Q位随机数,σ为所述加密参数,n为所述第一公开密钥。
在其中一个实施例中,获取与所述第一公开密钥满足预设算法关系的密钥,作为第二公开密钥,包括:采用如下公式计算所述第二公开密钥:
gcd(r,s(n))=1;
其中,gcd为最大公约数函数,r为所述第二公开密钥,s(n)为所述第一公开密钥的欧拉函数值。
在其中一个实施例中,利用所述第一公开密钥以及所述第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文,包括:采用如下公式计算所述第一加密密文:
C=mr mod n;
其中,C为所述第一加密密文,m为所述待发送的变电站数据,n为所述第一公开密钥,r为所述第二公开密钥。
在其中一个实施例中,所述利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文,包括:按照预设组合顺序,将所述第二加密密文与所述第一公开密钥进行组合,得到组合后的密文,作为所述目标密文。
在其中一个实施例中,所述方法还包括:
获取所述目标密文;
根据所述第一公开密钥、所述第二公开密钥以及所述预设算法关系确定解密密钥;
根据所述加密参数和所述预设密钥对所述目标密文进行解密,得到所述第一加密密文;
根据所述解密密钥和所述第一公开密钥对所述第一加密密文进行解密,得到所述变电站数据。
在其中一个实施例中,根据所述第一公开密钥、所述第二公开密钥以及所述预设算法关系确定解密密钥,包括:采用如下公式计算所述解密密钥:
r·t≡1mod s(n);
其中,r为所述第二公开密钥,t为所述解密密钥,s(n)为所述第一公开密钥的欧拉函数值。
一种变电站数据解密方法,所述方法包括:
获取发送至目标变电站设备的目标密文;所述目标密文包括第一加密密文以及第二加密密文;
获取第一公开密钥,根据所述第一公开密钥对所述目标密文进行解密,得到所述第二加密密文;
获取预设密钥,根据所述预设密钥对所述第二加密密文进行解密,得到所述第一加密密文;所述第一加密密文包括变电站数据;
获取第二公开密钥,根据所述第一公开密钥和所述第二公开密钥对所述第一加密密文进行解密,得到所述变电站数据。
一种变电站数据加密传输装置,所述装置包括:
第一密钥生成模块,用于获取加密参数,根据所述加密参数生成第一公开密钥;
第二密钥生成模块,用于获取与所述第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
第一加密模块,用于利用所述第一公开密钥以及所述第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;所述变电站数据中携带有目标变电站设备标识;
第二加密模块,用于根据预设密钥对所述第一加密密文进行加密,得到第二加密密文;
第三加密模块,用于利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文;
目标密文发送模块,用于将所述目标密文发送至与所述目标变电站设备标识对应的目标变电站设备。
一种变电站数据解密装置,所述装置包括:
目标密文获取模块,用于获取发送至目标变电站设备的目标密文;所述目标密文包括第一加密密文以及第二加密密文;
第一解密模块,用于获取第一公开密钥,根据所述第一公开密钥对所述目标密文进行解密,得到所述第二加密密文;
第二解密模块,用于获取预设密钥,根据所述预设密钥对所述第二加密密文进行解密,得到所述第一加密密文;所述第一加密密文包括变电站数据;
变电站数据获取模块,用于获取第二公开密钥,根据所述第一公开密钥和所述第二公开密钥对所述第一加密密文进行解密,得到所述变电站数据。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取加密参数,根据所述加密参数生成第一公开密钥;
获取与所述第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
利用所述第一公开密钥以及所述第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;所述变电站数据中携带有目标变电站设备标识;
根据预设密钥对所述第一加密密文进行加密,得到第二加密密文;
利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文;
将所述目标密文发送至与所述目标变电站设备标识对应的目标变电站设备。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取加密参数,根据所述加密参数生成第一公开密钥;
获取与所述第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
利用所述第一公开密钥以及所述第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;所述变电站数据中携带有目标变电站设备标识;
根据预设密钥对所述第一加密密文进行加密,得到第二加密密文;
利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文;
将所述目标密文发送至与所述目标变电站设备标识对应的目标变电站设备。
上述变电站数据加密传输方法、装置、计算机设备和存储介质,包括:获取加密参数,根据加密参数生成第一公开密钥;获取与第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;利用第一公开密钥以及第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;变电站数据中携带有目标变电站设备标识;根据预设密钥对第一加密密文进行加密,得到第二加密密文;利用第一公开密钥对第二加密密文进行加密,得到与待发送的变电站数据对应的目标密文;将目标密文发送至与目标变电站设备标识对应的目标变电站设备。通过获取加密参数生成密钥,利用多个不同密钥对变电站数据进行多次加密得到目标密文,多次加密提高了变电站数据的安全性,同时变电站数据是以目标密文的形式进行传输,进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
附图说明
图1为一个实施例中变电站数据加密传输方法的应用环境图;
图2为一个实施例中变电站数据加密传输方法的流程示意图;
图3为一个实施例中目标密文解密步骤的流程示意图;
图4为另一个实施例中变电站数据解密方法的流程示意图;
图5为一个实施例中变电站数据加密传输装置的结构框图;
图6为一个实施例中变电站数据解密装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的变电站数据加密传输方法,可以应用于如图1所示的应用环境中。其中,变电站设备11通过网络与服务器12进行通信。服务器12通过网络与目标变电站设备13进行通信;变电站设备11将变电站数据发送至服务器12,服务器12获取加密参数,服务器12根据加密参数生成第一公开密钥;服务器12获取与第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;服务器12利用第一公开密钥以及第二公开密钥对变电站设备11发送的变电站数据进行加密,得到第一加密密文;变电站数据中携带有目标变电站设备13标识;服务器12根据预设密钥对第一加密密文进行加密,得到第二加密密文;服务器12利用第一公开密钥对第二加密密文进行加密,得到与变电站设备11待发送的变电站数据对应的目标密文;服务器12将目标密文发送至与目标变电站设备13标识对应的目标变电站设备13。其中,服务器12可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种变电站数据加密传输方法,以该方法应用于图1中的服务器12为例进行说明,包括以下步骤:
步骤S21,获取加密参数,根据加密参数生成第一公开密钥。
其中,加密参数是密码加密算法中,在设定初始值时需要输入的参数;该参数是对于数据长度的规定,即该算法中的加密密钥等数据达到一个长度则被认为是在计算上不可破解,以及当数据长度达到这个值时破解的花销大于破解该算法所能获得的收益,或者破解该数据所花时间长于该加密算法的应用周期。
具体地,采用如下公式计算第一公开密钥:
p=σ3;Q=σ6;n=pq;
其中,p、q为k比特长的大素数,q为Q位随机数,例如Q为64,则q为一个长度为64位的数值;σ为加密参数,n为第一公开密钥。
服务器任意选取符合预设要求的加密参数σ,根据加密参数的值进一步计算得到p、q,再利用p、q得到n作为第一加密密钥。本步骤的加密参数σ为任意选定的符合要求的参数;所采用的大素数p和q具有大小的限制,为在保证加密算法安全性的同时,提高算法的效率,一般p和q的取值小于常规值1024。本步骤通过任意选定的加密参数σ进一步得到p、q的值,根据p、q的值进一步得到n,保证了加密过程中加密参数以及第一公开密钥的随机性和安全性。通过获取加密参数生成密钥,进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
步骤S22,获取与第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
具体地,采用如下公式计算第二公开密钥:
gcd(r,s(n))=1;
其中,gcd为最大公约数函数,r为第二公开密钥,为任意选定的符合预设算法条件的参数。
服务器计算得到第一公开密钥的欧拉函数值s(n),根据公式gcd(r,s(n))=1确定r的取值并将r作为第二加密密钥。s(n)为第一公开密钥的欧拉函数值,即对于正整数n,欧拉函数s(n)表示n的缩同余类的个数,也就是1,2,3,...,n-1中与n互素的数的个数。本步骤通过最大公约数函数以及欧拉函数获取满足条件的参数作为第二公开密钥,保证了加密过程中第二公开密钥的随机性和安全性进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
步骤S23,利用第一公开密钥以及第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;变电站数据中携带有目标变电站设备标识。
具体地,采用如下公式计算第一加密密文:
C=mr mod n;
其中,C为第一加密密文,m为待发送的变电站数据,n为第一公开密钥,r为第二公开密钥。
服务器获取到变电站设备发送的变电站数据m后,利用计算出的第一加密密钥n以及第二加密密钥r对变电站数据m进行加密,以得到第一加密密文。本步骤通过第一加密密钥以及第二加密密钥对变电站数据进行加密,保证了变电站数据的安全性,使得变电站数据能够进一步地以目标密文的形式进行传输,进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
步骤S24,根据预设密钥对第一加密密文进行加密,得到第二加密密文。
具体地,采用如下公式计算第二加密密文:
C'=C mod 2;
其中,C'为第二加密密文,C为第一加密密文,mod 2为预设密钥。
服务器在利用第一加密密钥以及第二加密密钥对变电站数据进行加密得到第一加密密文C后,将对第一加密密文进行2的模运算作为对第一加密密文的预设密钥,得到第二加密密文C'。本步骤通过预设密钥对第一加密密文进行加密得到第二加密密文,进一步提高了变电站数据的加密效果,多次加密提高了变电站数据的安全性,同时变电站数据是以目标密文的形式进行传输,进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
步骤S25,利用第一公开密钥对第二加密密文进行加密,得到与待发送的变电站数据对应的目标密文。
具体地,采用如下公式计算目标密文:
CC=C’+n;
其中,CC为目标密文,C'为第二加密密文,n为第一公开密钥。
服务器根据之前得到的第一公开密钥,对第二加密密文再次进行加密,得到目标密文。本步骤通过第一公开密钥对第二加密密文进行加密得到目标密文,进一步提高了变电站数据的加密效果,多次加密提高了变电站数据的安全性,同时变电站数据是以目标密文的形式进行传输,进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
步骤S26,将目标密文发送至与目标变电站设备标识对应的目标变电站设备。
其中,变电站设备标识能够对变电站设备进行识别,一个变电站设备对应唯一的变电站设备标识;服务器根据目标变电站设备标识可以确定目标密文要发送的目标接收对象。
具体地,服务器根据目标变电站设备标识确定目标密文或变电站数据要发送的对象,确定目标变电站设备后将目标密文发送至目标变电站设备,完成变电站数据的加密传输。本步骤将目标密文发送至与目标变电站设备标识对应的目标变电站设备,实现了对变电站数据的加密传输,变电站数据是以目标密文的形式进行传输,进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
上述变电站数据加密传输方法,通过获取加密参数,根据加密参数生成第一公开密钥;获取与第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;利用第一公开密钥以及第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;变电站数据中携带有目标变电站设备标识;根据预设密钥对第一加密密文进行加密,得到第二加密密文;利用第一公开密钥对第二加密密文进行加密,得到与待发送的变电站数据对应的目标密文;将目标密文发送至与目标变电站设备标识对应的目标变电站设备。通过获取加密参数生成密钥,利用多个不同密钥对变电站数据进行多次加密得到目标密文,多次加密提高了变电站数据的安全性,同时变电站数据是以目标密文的形式进行传输,进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
在一个实施例中,上述步骤S25,利用第一公开密钥对第二加密密文进行加密,得到与待发送的变电站数据对应的目标密文,包括:按照预设组合顺序,将第二加密密文与第一公开密钥进行组合,得到组合后的密文,作为目标密文。
具体地,服务器获取第二加密密文与第一公开密钥之间对应的预设组合顺序,并根据该顺序将第二加密密文与第一公开密钥进行组合,并将组合后的密文作为目标密文,实现加密。例如,预设组合顺序可以为A+B,也可以为B+A;若第二加密密文为4556,第一公开密钥为12332,则在预设组合顺序为A+B时,得到的目标密文是455612332,在预设组合顺序为B+A时,得到的目标密文是123324556。本实施例对预设组合顺序并不限制为密钥在前后顺序上的组合,加减乘除等数字运算也可以算作本实施例的一种预设组合顺序;例如,第二加密密文为4556,第一公开密钥为12332,则目标密文也可以是16888。
本步骤通过多次加密提高了变电站数据的安全性,降低了信息泄露和网络攻击带来的风险。
在另一个实施例中,上述步骤S21,获取加密参数,根据所述加密参数生成第一公开密钥;该步骤中的加密参数可以是数字,也可以是字母或其他符号;进一步地,根据加密参数生成的第一公开密钥也可以是多种类型,例如利用ASCII(American Standard Codefor Information Interchange,美国信息交换标准代码)的方式设置加密参数,加密参数以字符的形式存在,在需要加密解密时通过编码规则转换为可处理的数据后进行加密以及解密的操作。
在另一个实施例中,上述步骤S22,获取与所述第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;该步骤的预设算法关系可以根据该变电站数据的重要程度进行设置。例如,常规变电站数据例如变电站运行情况监测的相关数据,需要实时的获取并处理,不需要过于复杂的加密算法,以加解密过程的效率为优先,则可以设置较为简单的预设算法关系作为计算第二公开密钥的算法。
在另一个实施例中,上述步骤S23,利用第一公开密钥以及第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;该步骤可以是第一公开密钥先对变电站数据进行加密后,再利用第二公开密钥对经第一公开密钥加密后的变电站数据再次加密得到第一加密密文;也可以是第二公开密钥对待发送的变电站数据进行加密后,在加密后数据的基础上再利用第一公开密钥进行再次加密,得到第一加密密文。本实施例对利用第一公开密钥以及第二公开密钥对变电站数据进行加密的先后顺序不做限制。
在另一个实施例中,上述步骤S24,根据预设密钥对第一加密密文进行加密,得到第二加密密文;该步骤中的预设密钥可以根据变电站数据传输的环境进行具体设置,例如不同的变电站设备标识对应不同的预设密钥,或者采用一个随机算法结合时间、空间、变电站设备标识等因素设置预设密钥。例如,变电站设备标识为A2E3,则预设密钥可以是变电站设备标识的第二位和第四位的乘积值,即将6作为预设密钥。变电站数据在传输的过程中均会携带有变电站数据发送方以及目标变电站设备的标识信息,服务器可以根据两者的关系对应生成不同的预设密钥以加强变电站数据在传输时的安全性。
在另一个实施例中,上述步骤S25,利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文;该步骤中,得到目标密文后可以对目标密文进行进一步地格式转换,例如通过ASCII将目标密文进行转换后再向目标变电站设备发送,发送的目标密文携带有经ASCII转换后的标识。
在另一个实施例中,上述步骤S26,将所述目标密文发送至与所述目标变电站设备标识对应的目标变电站设备;该步骤在将目标密文发送至目标变电站设备后,可以以信息回执的形式向变电站数据的发出方返回该变电站数据的处理结果或目标密文的解密结果。例如,目标变电站设备在接收到目标密文后,根据公开密钥、预设密钥以及解密密钥对目标密文解密失败,可以以回执的形式将解密失败的信息传输回变电站数据的发出方;变电站数据的发出方根据解密失败的信息重新对变电站数据进行加密或者通过其他形式完成信息的传输。
在一个实施例中,如图3所示,本申请的变电站数据加密传输方法还包括:
步骤S31,获取目标密文;
步骤S32,根据第一公开密钥、第二公开密钥以及预设算法关系确定解密密钥;
步骤S33,根据加密参数和预设密钥对目标密文进行解密,得到第一加密密文;
步骤S34,根据解密密钥和第一公开密钥对第一加密密文进行解密,得到变电站数据。
具体地,采用如下公式计算变电站数据:
r·t≡1mod s(n);
T=(CC mod p)mod 2;
M=Tt mod n;
其中,r为第二公开密钥,t为解密密钥,s(n)为第一公开密钥的欧拉函数值,p为大素数,σ为加密参数,T为第一解密密文,CC为目标密文,mod 2为预设密钥,n为第一公开密钥。
服务器获取到目标密文,需要将其进行解密后才能得到变电站数据M;首先获取第一公开密钥的欧拉函数值以及第二公开密钥,根据r·t≡1mod s(n)计算得到解密密钥t;之后根据加密参数计算得到p,再根据预设密钥、p对目标密文CC进行解密得到第一解密密文T;最后根据第一公开密钥和前面计算得到的解密密钥对第一解密密文T进行解密,得到变电站数据M。本步骤通过利用预设的算法关系确定解密密钥t,之后结合其他密钥或参数对目标密文多次解密得到变电站数据,实现了对变电站数据加密传输后的解密获取,变电站数据是以目标密文的形式进行传输,进一步提高了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
在一个实施例中,采用如下公式计算解密密钥:
r·t≡1mod s(n);
其中,r为第二公开密钥,t为解密密钥,s(n)为第一公开密钥的欧拉函数值。解密密钥t不公开,确保变电站数据在传输时的安全性。
在一个实施例中,如图4所示,本申请还提供了一种变电站数据解密方法,方法包括:
步骤S41,获取发送至目标变电站设备的目标密文;目标密文包括第一加密密文以及第二加密密文;
步骤S42,获取第一公开密钥,根据第一公开密钥对目标密文进行解密,得到第二加密密文;
步骤S43,获取预设密钥,根据预设密钥对第二加密密文进行解密,得到第一加密密文;第一加密密文包括变电站数据;
步骤S44,获取第二公开密钥,根据第一公开密钥和第二公开密钥对第一加密密文进行解密,得到变电站数据。
具体地,首先服务器获取发送至目标变电站设备的目标密文,目标密文包括第一加密密文以及第二加密密文;之后,服务器分别获取第一公开密钥、第二公开密钥以及预设密钥,根据第一公开密钥对目标密文进行解密,得到第二加密密文,根据预设密钥对第二加密密文进行解密,得到第一加密密文,根据第一公开密钥和第二公开密钥对第一加密密文进行解密,得到变电站数据,完成对目标密文的解密,并获得了变电站数据。本实施例通过多个密钥对目标密文进行解密,确保了变电站数据在传输时的安全性,降低了信息泄露和网络攻击带来的风险。
需要说明的是,本申请所提供的变电站数据解密方法,其解密原理与变电站数据加密传输方法原理对应相反,具体实现过程可对应参考上述变电站数据加密传输方法,在此不再进行赘述。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种变电站数据加密传输装置,包括:第一密钥生成模块51、第二密钥生成模块52、第一加密模块53、第二加密模块54、第三加密模块55和目标密文发送模块56,其中:
第一密钥生成模块51,用于获取加密参数,根据加密参数生成第一公开密钥;
第二密钥生成模块52,用于获取与第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
第一加密模块53,用于利用第一公开密钥以及第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;变电站数据中携带有目标变电站设备标识;
第二加密模块54,用于根据预设密钥对第一加密密文进行加密,得到第二加密密文;
第三加密模块55,用于利用第一公开密钥对第二加密密文进行加密,得到与待发送的变电站数据对应的目标密文;
目标密文发送模块56,用于将目标密文发送至与目标变电站设备标识对应的目标变电站设备。
在其中一个实施例中,第一密钥生成模块51还用于采用如下公式计算第一公开密钥:
p=σ3;Q=σ6;n=pq;
其中,p、q为k比特长的大素数,q为Q位随机数,σ为加密参数,n为第一公开密钥。
在其中一个实施例中,第二密钥生成模块52还用于采用如下公式计算第二公开密钥:
gcd(r,s(n))=1;
其中,gcd为最大公约数函数,r为第二公开密钥,s(n)为第一公开密钥的欧拉函数值。
在其中一个实施例中,第一加密模块53还用于采用如下公式计算第一加密密文:
C=mr mod n;
其中,C为第一加密密文,m为待发送的变电站数据,n为第一公开密钥,r为第二公开密钥。
在其中一个实施例中,第二加密模块54还用于采用如下公式计算目标密文:
CC=C’+n;
其中,CC为目标密文,C'为第二加密密文,n为第一公开密钥。
在其中一个实施例中,第三加密模块55还用于按照预设组合顺序,将第二加密密文与第一公开密钥进行组合,得到组合后的密文,作为目标密文。
在其中一个实施例中,变电站数据加密传输装置还包括变电站数据解密模块,用于获取目标密文;根据第一公开密钥、第二公开密钥以及预设算法关系确定解密密钥;根据加密参数和预设密钥对目标密文进行解密,得到第一加密密文;根据解密密钥和第一公开密钥对第一加密密文进行解密,得到变电站数据。
在其中一个实施例中,变电站数据解密模块还用于采用如下公式计算解密密钥:
r·t≡1mod s(n);
其中,r为第二公开密钥,t为解密密钥,s(n)为第一公开密钥的欧拉函数值。
关于变电站数据加密传输装置的具体限定可以参见上文中对于变电站数据加密传输方法的限定,在此不再赘述。上述变电站数据加密传输装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,如图6所示,提供了一种变电站数据解密装置,包括:
目标密文获取模块61,用于获取发送至目标变电站设备的目标密文;目标密文包括第一加密密文以及第二加密密文;
第一解密模块62,用于获取第一公开密钥,根据第一公开密钥对目标密文进行解密,得到第二加密密文;
第二解密模块63,用于获取预设密钥,根据预设密钥对第二加密密文进行解密,得到第一加密密文;第一加密密文包括变电站数据;
变电站数据获取模块64,用于获取第二公开密钥,根据第一公开密钥和第二公开密钥对第一加密密文进行解密,得到变电站数据。关于变电站数据解密装置的具体限定可以参见上文中对于变电站数据解密方法的限定,在此不再赘述。上述变电站数据解密装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储变电站数据加密传输数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现变电站数据加密传输方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取加密参数,根据加密参数生成第一公开密钥;
获取与第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
利用第一公开密钥以及第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;变电站数据中携带有目标变电站设备标识;
根据预设密钥对第一加密密文进行加密,得到第二加密密文;
利用第一公开密钥对第二加密密文进行加密,得到与待发送的变电站数据对应的目标密文;
将目标密文发送至与目标变电站设备标识对应的目标变电站设备。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:采用如下公式计算第一公开密钥:
p=σ3;Q=σ6;n=pq;
其中,p、q为k比特长的大素数,q为Q位随机数,σ为加密参数,n为第一公开密钥。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:采用如下公式计算第二公开密钥:
gcd(r,s(n))=1;
其中,gcd为最大公约数函数,r为第二公开密钥,s(n)为第一公开密钥的欧拉函数值。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:采用如下公式计算第一加密密文:
C=mrmod n;
其中,C为第一加密密文,m为待发送的变电站数据,n为第一公开密钥,r为第二公开密钥。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:按照预设组合顺序,将第二加密密文与第一公开密钥进行组合,得到组合后的密文,作为目标密文。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取目标密文;根据第一公开密钥、第二公开密钥以及预设算法关系确定解密密钥;根据加密参数和预设密钥对目标密文进行解密,得到第一加密密文;根据解密密钥和第一公开密钥对第一加密密文进行解密,得到变电站数据。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:采用如下公式计算解密密钥:
r·t≡1mod s(n);
其中,r为第二公开密钥,t为解密密钥,s(n)为第一公开密钥的欧拉函数值。
在一个实施例中,提供了另一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取发送至目标变电站设备的目标密文;目标密文包括第一加密密文以及第二加密密文;
获取第一公开密钥,根据第一公开密钥对目标密文进行解密,得到第二加密密文;
获取预设密钥,根据预设密钥对第二加密密文进行解密,得到第一加密密文;第一加密密文包括变电站数据;
获取第二公开密钥,根据第一公开密钥和第二公开密钥对第一加密密文进行解密,得到变电站数据。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取加密参数,根据加密参数生成第一公开密钥;
获取与第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
利用第一公开密钥以及第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;变电站数据中携带有目标变电站设备标识;
根据预设密钥对第一加密密文进行加密,得到第二加密密文;
利用第一公开密钥对第二加密密文进行加密,得到与待发送的变电站数据对应的目标密文;
将目标密文发送至与目标变电站设备标识对应的目标变电站设备。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:采用如下公式计算第一公开密钥:
p=σ3;Q=σ6;n=pq;
其中,p、q为k比特长的大素数,q为Q位随机数,σ为加密参数,n为第一公开密钥。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:采用如下公式计算第二公开密钥:
gcd(r,s(n))=1;
其中,gcd为最大公约数函数,r为第二公开密钥,s(n)为第一公开密钥的欧拉函数值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:采用如下公式计算第一加密密文:
C=mr mod n;
其中,C为第一加密密文,m为待发送的变电站数据,n为第一公开密钥,r为第二公开密钥。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:按照预设组合顺序,将第二加密密文与第一公开密钥进行组合,得到组合后的密文,作为目标密文。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取目标密文;根据第一公开密钥、第二公开密钥以及预设算法关系确定解密密钥;根据加密参数和预设密钥对目标密文进行解密,得到第一加密密文;根据解密密钥和第一公开密钥对第一加密密文进行解密,得到变电站数据。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:采用如下公式计算解密密钥:
r·t≡1mod s(n);
其中,r为第二公开密钥,t为解密密钥,s(n)为第一公开密钥的欧拉函数值。
在一个实施例中,提供了另一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取发送至目标变电站设备的目标密文;目标密文包括第一加密密文以及第二加密密文;
获取第一公开密钥,根据第一公开密钥对目标密文进行解密,得到第二加密密文;
获取预设密钥,根据预设密钥对第二加密密文进行解密,得到第一加密密文;第一加密密文包括变电站数据;
获取第二公开密钥,根据第一公开密钥和第二公开密钥对第一加密密文进行解密,得到变电站数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种变电站数据加密传输方法,其特征在于,所述方法包括:
获取加密参数,根据所述加密参数生成第一公开密钥;
获取与所述第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
利用所述第一公开密钥以及所述第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;所述变电站数据中携带有目标变电站设备标识;
根据预设密钥对所述第一加密密文进行加密,得到第二加密密文;
利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文;
将所述目标密文发送至与所述目标变电站设备标识对应的目标变电站设备;
所述利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文,包括:
按照预设组合顺序,将所述第二加密密文与所述第一公开密钥进行组合,得到组合后的密文,作为所述目标密文。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
获取所述目标密文;
根据所述第一公开密钥、所述第二公开密钥以及所述预设算法关系确定解密密钥;
根据所述加密参数和所述预设密钥对所述目标密文进行解密,得到所述第一加密密文;
根据所述解密密钥和所述第一公开密钥对所述第一加密密文进行解密,得到所述变电站数据。
7.一种变电站数据解密方法,其特征在于,所述方法包括:
获取发送至目标变电站设备的目标密文;其中,所述目标密文由第二加密密文和第一公开密钥根据预设组合顺序组合形成;
获取第一公开密钥,根据所述第一公开密钥对所述目标密文进行解密,得到所述第二加密密文;
获取预设密钥,根据所述预设密钥对所述第二加密密文进行解密,得到第一加密密文;所述第一加密密文包括变电站数据;
获取第二公开密钥,根据所述第一公开密钥和所述第二公开密钥对所述第一加密密文进行解密,得到所述变电站数据。
8.一种变电站数据加密传输装置,其特征在于,所述装置包括:
第一密钥生成模块,用于获取加密参数,根据所述加密参数生成第一公开密钥;
第二密钥生成模块,用于获取与所述第一公开密钥满足预设算法关系的密钥,作为第二公开密钥;
第一加密模块,用于利用所述第一公开密钥以及所述第二公开密钥对待发送的变电站数据进行加密,得到第一加密密文;所述变电站数据中携带有目标变电站设备标识;
第二加密模块,用于根据预设密钥对所述第一加密密文进行加密,得到第二加密密文;
第三加密模块,用于利用所述第一公开密钥对所述第二加密密文进行加密,得到与所述待发送的变电站数据对应的目标密文;
目标密文发送模块,用于将所述目标密文发送至与所述目标变电站设备标识对应的目标变电站设备;
所述第三加密模块还用于按照预设组合顺序,将第二加密密文与第一公开密钥进行组合,得到组合后的密文,作为目标密文。
10.一种变电站数据解密装置,其特征在于,所述装置包括:
目标密文获取模块,用于获取发送至目标变电站设备的目标密文;其中,所述目标密文由第二加密密文和第一公开密钥根据预设组合顺序组合形成;
第一解密模块,用于获取第一公开密钥,根据所述第一公开密钥对所述目标密文进行解密,得到所述第二加密密文;
第二解密模块,用于获取预设密钥,根据所述预设密钥对所述第二加密密文进行解密,得到第一加密密文;所述第一加密密文包括变电站数据;
变电站数据获取模块,用于获取第二公开密钥,根据所述第一公开密钥和所述第二公开密钥对所述第一加密密文进行解密,得到所述变电站数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010212657.XA CN111404952B (zh) | 2020-03-24 | 2020-03-24 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010212657.XA CN111404952B (zh) | 2020-03-24 | 2020-03-24 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111404952A CN111404952A (zh) | 2020-07-10 |
CN111404952B true CN111404952B (zh) | 2022-06-14 |
Family
ID=71431177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010212657.XA Active CN111404952B (zh) | 2020-03-24 | 2020-03-24 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111404952B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111988325B (zh) * | 2020-08-25 | 2022-11-11 | 中国南方电网有限责任公司 | 交易信息处理系统、方法、装置、计算机设备和存储介质 |
CN112671748A (zh) * | 2020-12-18 | 2021-04-16 | 深圳中科智能技术有限公司 | 一种可追溯的加密数据传输方法及系统 |
CN114697000A (zh) * | 2020-12-28 | 2022-07-01 | 深圳Tcl新技术有限公司 | 配网方法、装置、终端及计算机可读存储介质 |
CN114499921A (zh) * | 2021-11-26 | 2022-05-13 | 中国南方电网有限责任公司 | 数据包文件重放方法、数据包文件获取方法和装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7240200B2 (en) * | 2002-09-26 | 2007-07-03 | International Business Machines Corporation | System and method for guaranteeing software integrity via combined hardware and software authentication |
CN104917611B (zh) * | 2014-03-13 | 2019-04-23 | 航天信息股份有限公司 | 用于云计算的数据加解密处理方法和装置 |
JP6139804B2 (ja) * | 2014-10-03 | 2017-05-31 | 株式会社東芝 | 再暗号化鍵生成装置、再暗号化装置、暗号化装置、復号装置及びプログラム |
CN104301111A (zh) * | 2014-10-11 | 2015-01-21 | 中国科学院国家授时中心 | 北斗高精度差分信息安全传输方法 |
CN108650086A (zh) * | 2018-05-14 | 2018-10-12 | 无锡知更鸟网络科技有限公司 | 一种云数据加密方法 |
CN109120399A (zh) * | 2018-08-10 | 2019-01-01 | 广东工业大学 | 一种基于非对称加密的数据加密方法、解密方法及系统 |
CN110390207A (zh) * | 2019-06-26 | 2019-10-29 | 江苏大学 | 一种网上购物个人信息隐私保护方法及派送方法 |
-
2020
- 2020-03-24 CN CN202010212657.XA patent/CN111404952B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111404952A (zh) | 2020-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220141038A1 (en) | Method of rsa signature or decryption protected using a homomorphic encryption | |
CN111404952B (zh) | 变电站数据加密传输方法、装置、计算机设备和存储介质 | |
CN108183791B (zh) | 应用于云环境下的智能终端数据安全处理方法及系统 | |
US11063743B2 (en) | Method of RSA signature of decryption protected using assymetric multiplicative splitting | |
CN109067517B (zh) | 加密、解密装置、加密、解密方法和隐藏密钥的通信方法 | |
JP4869824B2 (ja) | 受信者装置及び送信者装置及び暗号通信システム及びプログラム | |
CN111314050A (zh) | 一种加解密方法及装置 | |
US11870913B2 (en) | Method for generating a digital signature of an input message | |
JP6294882B2 (ja) | 鍵保管装置、鍵保管方法、及びそのプログラム | |
CN107317669B (zh) | 基于二元截断多项式环的无噪音全同态公钥加密方法 | |
CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 | |
CN112398646A (zh) | 理想格上具有短公共参数的身份基加密方法及系统 | |
EP2395698B1 (en) | Implicit certificate generation in the case of weak pseudo-random number generators | |
CN109361506B (zh) | 信息处理方法 | |
CN116318636A (zh) | 一种基于sm2的门限签名方法 | |
CN111314051A (zh) | 一种加解密方法和装置 | |
CN115314204B (zh) | 随机数生成方法、装置及存储介质 | |
CN114095157B (zh) | 密钥管理方法、装置、计算机设备及可读存储介质 | |
CN112491904B (zh) | 一种大数据隐私保护共享方法和系统 | |
CN110572256B (zh) | 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统 | |
CN109951287B (zh) | 基于私钥池的抗量子计算签密方法和系统 | |
KR101006358B1 (ko) | 실수체 기반의 타원 곡선 암호 시스템 및 그 방법 | |
JP5752751B2 (ja) | 復号システム、端末装置、署名システム、その方法、及びプログラム | |
CN115378666A (zh) | 支持外包密文数据相等性测试的公钥加密方法及系统 | |
CN117221878A (zh) | 一种基于无线网络设备的信息安全管控方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |