CN111586680A - 电网端到端通信加密系统、方法、通信设备和存储介质 - Google Patents
电网端到端通信加密系统、方法、通信设备和存储介质 Download PDFInfo
- Publication number
- CN111586680A CN111586680A CN202010411762.6A CN202010411762A CN111586680A CN 111586680 A CN111586680 A CN 111586680A CN 202010411762 A CN202010411762 A CN 202010411762A CN 111586680 A CN111586680 A CN 111586680A
- Authority
- CN
- China
- Prior art keywords
- power grid
- data
- communication data
- communication
- retransmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 403
- 238000004891 communication Methods 0.000 title claims abstract description 402
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000004590 computer program Methods 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 230000004927 fusion Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
Abstract
本申请涉及一种电网端到端通信加密系统、方法、通信设备和存储介质。所述系统包括:电网发送端和电网接收端;电网发送端,用于在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端;电网接收端,用于在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,并判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端发送重传请求,以供电网发送端在接收到重传请求时,重新发送通信数据至电网接收端。采用本方法能够避免通信数据被非法篡改,提高电网通信的安全性。
Description
技术领域
本申请涉及智能电网技术领域,特别是涉及一种电网端到端通信加密系统、方法、通信设备和存储介质。
背景技术
随着智能电网技术的发展,电力系统发电、输电、变电、配电、用电、调度等环节逐渐实现信息化、自动化和互动化,各种各样的电气设备、数据采集设备和计算设备通过电网、通信网互连互通,随着电网自动化系统、大容量传输网、泛在传感网的日益完善,智能电网将与互联网、能源网等网络深度融合,持续演进形成广域协同、具有自主行为的复杂网络,从而构成电网信息物理融合系统,也称为电力多信息融合系统。
在目前的电力多信息融合系统中,电网末梢端设备与电网运营系统主机之间的通信互联基于WLAN(Wireless Local Area Networks,无线局域网)、LTE/LTE-A(Long TermEvolution/Long Term Evolution-Advanced,长期演进/高级长期演进)等无线通信技术来实现。当使用WLAN时,存在通信密码泄露带来的信息泄露风险;当使用LTE/LTE-A时,存在网络攻击带来的信息泄露风险,即使对电网通信数据进行加密,密钥也不能做到自主可控,当运营商掌握密钥时,可以获取到电网运营数据,同样存在信息泄露风险。然而,电网运营对于信息安全要求较高,目前的电网通信容易导致电网运营数据被非法监听甚至被非法篡改,不利于电力系统的安全稳定运行。
因此,目前的电网通信存在数据容易被非法篡改,安全性不高的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高电网通信安全性的电网端到端通信加密系统、方法、通信设备和存储介质。
一种电网端到端通信加密系统,所述系统包括:电网发送端和电网接收端;
所述电网发送端,用于在获取到所述电网通信的通信数据后,对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值,并发送所述第一摘要值和所述通信数据至所述电网接收端;
所述电网接收端,用于在接收到所述第一摘要值和所述通信数据后,对所述通信数据进行摘要运算,得到所述通信数据对应的第二摘要值,并判断所述第二摘要值与所述第一摘要值是否相匹配,若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
在其中一个实施例中,所述电网发送端,还用于对所述通信数据进行加密运算,得到所述通信数据对应的密文数据,并发送所述第一摘要值和所述密文数据至所述电网接收端;
所述电网接收端,还用于在接收到所述第一摘要值和所述密文数据后,对所述密文数据进行解密运算,得到所述通信数据对应的解密数据,并对所述解密数据进行摘要运算,得到所述第二摘要值。
在其中一个实施例中,所述第一摘要值具有固定长度;所述电网发送端,还用于将所述第一摘要值放在所述密文数据的头部,得到组合数据,并发送所述组合数据至所述电网接收端;
所述电网接收端,还用于在接收到所述组合数据后,根据所述第一摘要值的所述固定长度,识别所述组合数据中的所述第一摘要值和所述密文数据。
在其中一个实施例中,所述系统还包括证书分发中心;所述证书分发中心,用于向所述电网接收端分发证书;
所述电网接收端,还用于在获得所述证书后,发送所述证书的证书公钥至所述电网发送端;
所述电网发送端,还用于接收所述证书公钥,并对所述证书公钥进行存储。
在其中一个实施例中,所述电网发送端,还用于根据所述证书公钥对所述通信数据进行加密运算,得到所述通信数据对应的所述密文数据;
所述电网接收端,还用于根据所述证书,得到所述证书的证书私钥,并根据所述证书私钥对所述密文数据进行解密运算,得到所述通信数据对应的所述解密数据。
在其中一个实施例中,所述电网发送端,还用于获取重传次数;当接收到所述重传请求时,更新所述重传次数,并获取重传数据;对所述重传数据进行摘要运算,得到重传第一摘要值;对所述重传数据进行加密运算,得到重传密文数据;发送所述重传次数、所述重传第一摘要值和所述重传密文数据至所述电网接收端;
所述电网接收端,还用于接收所述重传次数、所述重传第一摘要值和所述重传密文数据;当所述重传次数不超过预设次数时,根据所述重传密文数据,得到重传第二摘要值;判断所述重传第二摘要值与所述重传第一摘要值是否相匹配;若否,则向所述电网发送端发送所述重传请求,并返回所述电网发送端的所述当接收到所述重传请求时,更新所述重传次数,并获取重传数据的步骤。
一种电网端到端通信加密方法,所述方法包括:
获取所述电网通信的通信数据;
对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值;
发送所述第一摘要值和所述通信数据至所述电网接收端,以供所述电网接收端在接收到所述第一摘要值和所述通信数据后,对所述通信数据进行所述摘要运算,得到所述通信数据对应的第二摘要值,并判断所述第二摘要值与所述第一摘要值是否相匹配,若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
一种电网端到端通信加密方法,所述方法包括:
接收电网发送端发送的第一摘要值和通信数据;所述电网发送端,用于在获取到所述电网通信的通信数据后,对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值,并发送所述第一摘要值和所述通信数据至电网接收端;
对所述通信数据进行所述摘要运算,得到所述通信数据对应的第二摘要值;
判断所述第二摘要值与所述第一摘要值是否相匹配;
若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
一种通信设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取所述电网通信的通信数据;
对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值;
发送所述第一摘要值和所述通信数据至所述电网接收端,以供所述电网接收端在接收到所述第一摘要值和所述通信数据后,对所述通信数据进行所述摘要运算,得到所述通信数据对应的第二摘要值,并判断所述第二摘要值与所述第一摘要值是否相匹配,若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
一种通信设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收电网发送端发送的第一摘要值和通信数据;所述电网发送端,用于在获取到所述电网通信的通信数据后,对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值,并发送所述第一摘要值和所述通信数据至电网接收端;
对所述通信数据进行所述摘要运算,得到所述通信数据对应的第二摘要值;
判断所述第二摘要值与所述第一摘要值是否相匹配;
若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取所述电网通信的通信数据;
对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值;
发送所述第一摘要值和所述通信数据至所述电网接收端,以供所述电网接收端在接收到所述第一摘要值和所述通信数据后,对所述通信数据进行所述摘要运算,得到所述通信数据对应的第二摘要值,并判断所述第二摘要值与所述第一摘要值是否相匹配,若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收电网发送端发送的第一摘要值和通信数据;所述电网发送端,用于在获取到所述电网通信的通信数据后,对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值,并发送所述第一摘要值和所述通信数据至电网接收端;
对所述通信数据进行所述摘要运算,得到所述通信数据对应的第二摘要值;
判断所述第二摘要值与所述第一摘要值是否相匹配;
若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
上述电网端到端通信系统、方法、通信设备和存储介质,通过电网发送端在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端,可以在向接收端发送通信数据的同时,还发送通信数据的第一摘要值;电网接收端在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,可以将发送端发送的第一摘要值与接收端算得的第二摘要值相比较,通过判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端发送重传请求,可以在第二摘要值与第一摘要值不匹配,即通信数据发生篡改时,请求发送端重传,避免通信数据被非法篡改,提高电网通信的安全性。
附图说明
图1为一个实施例中电网端到端通信加密系统的应用环境图;
图2为一个实施例中电网端到端通信加密系统的结构框图;
图3为一个实施例中电网端到端通信加密方法的流程示意图;
图4为另一个实施例中电网端到端通信加密方法的流程示意图;
图5为一个实施例中电网端到端通信加密方法的时序图;
图6为一个实施例中组合数据的结构示意图;
图7为一个实施例中计算机设备的内部结构图;
图8为另一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
如图1所示,提供了一个电网端到端通信加密系统的应用环境图,其中包括电网发送端102、电网接收端104和证书分发中心106。其中,电网发送端102可以为电网末梢端设备,也可以为电网运营系统主机设备,电网接收端104可以为电网运营系统主机设备,也可以为电网末梢端设备,其中,电网末梢端设备可以但不限于是各种巡线无人机、电表计量设备、终端计算机等电网运营终端设备,其中,电网运营系统主机设备可以为与电网末梢端设备相通信的系统主机设备。
在一个实施例中,如图2所示,提供了一种电网端到端通信加密系统200,系统包括:电网发送端102和电网接收端104。
电网发送端102,用于在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端104。
其中,摘要运算为利用摘要函数进行运算,第一摘要值为发送的通信数据的摘要值。
其中,通信数据可以为原始通信数据,也可以为加密后的通信数据。
具体实现中,电网发送端102在获取到待传输的通信数据后,可以对通信数据进行加密运算,得到通信数据的密文数据,电网发送端102还可以对通信数据进行摘要运算,得到通信数据的摘要值,即第一摘要值,之后,电网发送端102可以将第一摘要值放在密文数据的头部,将第一摘要值和密文数据一起发送给电网接收端104。或者,在对通信数据进行摘要运算后,电网发送端102还可以将第一摘要值和未经加密运算的原始通信数据一起发送至电网接收端104。
实际应用中,为确保电网通信数据不被窃听,可以对通信数据进行加密,并采用端到端的直接通信技术。通信数据可以在发送时被电网发送端102加密,在接收时被电网接收端104解密,整个数据传输过程中通信数据均以密文的形式存在,且不经过其他设备,可以加强数据安全性,有效防范数据被窃取利用。在加密过程中,可以预先由证书分发中心106为电网接收端104分发CA(Certification Authority,认证授权)证书,电网接收端104将证书中的公钥发送给电网发送端102,电网发送端102对公钥进行存储,并使用公钥对原始通信数据进行加密运算,例如,可以使用SM2或RSA加密算法进行加密,得到原始通信数据的密文数据。为确保电网通信数据不被篡改,电网发送端102还可以对原始通信数据进行摘要运算,例如,可以使用SM3或MD5(Message Digest Algorithm MD5,消息摘要算法)算法进行摘要运算,得到原始通信数据的第一摘要值。摘要值通常长度固定,例如,SM3计算得到的摘要值长度通常为256bit,可以将第一摘要值放在密文数据的头部,将第一摘要值和密文数据一起发送给电网接收端104。
电网接收端104,用于在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,并判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端102发送重传请求,以供电网发送端102在接收到重传请求时,重新发送通信数据至电网接收端104。
其中,第二摘要值为接收端接收到的通信数据的摘要值。
具体实现中,电网接收端104在接收到电网发送端102发送的数据后,可以从接收到的数据中解析出第一摘要值和密文数据,并对密文数据进行解密,得到接收到的通信数据,电网接收端104还可以对接收到的通信数据进行摘要运算,得到接收到的通信数据的摘要值,即第二摘要值,并将第二摘要值与发送端发送的第一摘要值相比对,若二者不匹配,则表示接收到的通信数据在传输过程中发生了篡改,电网接收端104可以丢弃该数据,并向电网发送端102发送重传请求信号,电网发送端102在接收到重传请求信号时,可以向电网接收端104重新发送通信数据。或者,电网接收端104还可以直接接收第一摘要值和未经加密运算的原始通信数据,并对接收到的原始通信数据进行摘要运算,得到第二摘要值。
实际应用中,电网接收端104在接收到电网发送端102发送的第一摘要值和密文数据后,可以根据摘要值的固定长度,在接收数据的头部截取第一摘要值,并对其进行存储,接收数据中剩余的数据即为密文数据,电网接收端104可以使用自身证书中的私钥对密文数据进行解密运算,例如,可以采用SM2或RSA解密算法进行解密,得到接收到的解密后通信数据。为检验通信数据在端到端的传输过程中是否发生篡改,可以对解密后通信数据进行摘要运算,例如,可以使用SM3或MD5算法进行摘要运算,得到通信数据的第二摘要值,将第二摘要值与发送端通信数据的第一摘要值相比对,若二者相同,则表示通信数据在传输过程中未被篡改,可以作为接收数据,反之,若二者不同,则表示通信数据在传输过程中发生篡改,无法确保安全性,需要对其进行丢弃,此时,电网接收端104可以向电网发送端102发送重传请求,电网发送端102在接收到重传请求时,重新发送通信数据至电网接收端104。
上述电网端到端通信系统,通过电网发送端在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端,可以在向接收端发送通信数据的同时,还发送通信数据的第一摘要值;电网接收端在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,可以将发送端发送的第一摘要值与接收端算得的第二摘要值相比较,通过判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端发送重传请求,可以在第二摘要值与第一摘要值不匹配,即通信数据发生篡改时,请求发送端重传,避免通信数据被非法篡改,提高电网通信的安全性。
在一个实施例中,上述电网发送端,还用于对通信数据进行加密运算,得到通信数据对应的密文数据,并发送第一摘要值和密文数据至电网接收端;上述电网接收端,还用于在接收到第一摘要值和密文数据后,对密文数据进行解密运算,得到通信数据对应的解密数据,并对解密数据进行摘要运算,得到第二摘要值。
具体实现中,可以预先由证书分发中心为电网接收端分发CA证书,电网接收端将证书中的公钥发送给电网发送端,电网发送端对公钥进行存储,并使用公钥对原始通信数据进行加密运算,例如,可以使用SM2或RSA加密算法进行加密,得到原始通信数据的密文数据。为确保电网通信数据不被篡改,电网发送端还可以对原始通信数据进行摘要运算,例如,可以使用SM3或MD5算法进行摘要运算,得到原始通信数据的第一摘要值。摘要值通常长度固定,例如,SM3计算得到的摘要值长度通常为256bit,可以将第一摘要值放在密文数据的头部,将第一摘要值和密文数据一起发送给电网接收端。电网接收端在接收到第一摘要值和密文数据后,可以根据摘要值的固定长度,在接收数据的头部截取第一摘要值,并对其进行存储,接收数据中剩余的数据即为密文数据,电网接收端可以使用自身证书中的私钥对密文数据进行解密运算,例如,可以采用SM2或RSA解密算法对密文数据进行解密,得到解密数据。为检验通信数据在端到端的传输过程中是否发生篡改,可以对解密数据进行摘要运算,例如,可以使用SM3或MD5算法进行摘要运算,得到第二摘要值。
本实施例中,通过电网发送端对通信数据进行加密运算,得到通信数据对应的密文数据,并发送第一摘要值和密文数据至电网接收端,可以使通信数据仅在发送端和接收端之间传输,有效防止攻击者对通信数据进行拦截或窃听;通过电网接收端在接收到第一摘要值和密文数据后,对密文数据进行解密运算,得到通信数据对应的解密数据,并对解密数据进行摘要运算,得到第二摘要值,可以避免通信数据被非法监听或非法篡改,提高电网通信的安全性,由于只需在发送端和接收端提供加解密服务,无需考虑中间传输环节,电网端到端通信加密系统简单易实现。
在一个实施例中,第一摘要值具有固定长度;上述电网发送端,还用于将第一摘要值放在密文数据的头部,得到组合数据,并发送组合数据至电网接收端;上述电网接收端,还用于在接收到组合数据后,根据第一摘要值的固定长度,识别组合数据中的第一摘要值和密文数据。
其中,组合数据为第一摘要值和密文数据组成的数据。
具体实现中,电网发送端在对通信数据进行摘要运算得到第一摘要值,并对通信数据进行加密运算得到密文数据后,可以将第一摘要值放在密文数据前面,形成组合数据,通过发送组合数据可以将第一摘要值和密文数据一起发送给电网接收端。在电网接收端,由于第一摘要值的长度是已知的固定长度,可以在接收到的组合数据头部截取固定长度的数据,得到接收到的第一摘要值,组合数据中剩余的数据即为接收到的密文数据。
本实施例中,通过电网发送端将第一摘要值放在密文数据的头部,得到组合数据,并发送组合数据至电网接收端,可以同时发送第一摘要值和密文数据;通过电网接收端在接收到组合数据后,根据第一摘要值的固定长度,识别组合数据中的第一摘要值和密文数据,可以自动获取接收数据中的第一摘要值和密文数据,便于电网接收端获取到第一摘要值和密文数据。
在一个实施例中,上述系统还包括证书分发中心;证书分发中心,用于向电网接收端分发证书;上述电网接收端,还用于在获得证书后,发送证书的证书公钥至电网发送端;上述电网发送端,还用于接收证书公钥,并对证书公钥进行存储。
其中,证书为CA证书,根据设备情况的不同,证书可以硬件UKEY或文件的形式存在,证书中可以包含设备或主机的编号、公私密钥对、证书有效期等信息。
具体实现中,证书分发中心可以预先为电网发送端和电网接收端分发CA证书,或者,电网发送端和电网接收端可以预先从证书分发中心获取自己的CA证书。在电网发送端与电网接收端建立通信链接后,电网接收端可以将自身证书中的公钥发送给电网发送端,电网发送端在接收到证书公钥后,可以对公钥进行存储,便于后续根据公钥进行加密运算。此外,当电网发送端与多个电网接收端相通信时,可以接收到多个电网接收端发送的多个密钥,电网发送端可以对各个密钥进行标记予以区分,并根据标记与多个电网接收端进行端到端的保密通信。
本实施例中,通过证书分发中心向电网接收端分发证书,可以使电网端到端通信由用户自己分发密钥,根据证书进行加解密,避免通信数据被非法监听,保证通信密钥和加密算法的自主可控;电网接收端在获得证书后,发送证书的证书公钥至电网发送端,电网发送端接收证书公钥,并对证书公钥进行存储,可以供发送端根据公钥对通信数据进行加密,避免非法监听,提高电网通信的安全性。
在一个实施例中,上述电网发送端,还用于根据证书公钥对通信数据进行加密运算,得到通信数据对应的密文数据;上述电网接收端,还用于根据证书,得到证书的证书私钥,并根据证书私钥对密文数据进行解密运算,得到通信数据对应的解密数据。
具体实现中,电网发送端在接收到电网接收端传输的证书公钥后,可以根据证书公钥对待发送的通信数据进行加密运算,得到通信数据的密文数据,电网发送端将密文数据和第一摘要值一起发送至电网接收端。电网接收端在接收到密文数据和第一摘要值后,可以截去接收数据头部固定长度的第一摘要值,得到接收到的密文数据,电网接收端可以使用自身证书中的私钥对密文数据进行解密运算,得到解密数据。
本实施例中,通过电网发送端根据证书公钥对通信数据进行加密运算,得到通信数据对应的密文数据,可以避免通信数据被非法监听;电网接收端根据证书得到证书的证书私钥,并根据证书私钥对密文数据进行解密运算,得到通信数据对应的解密数据,可以使接收端根据私钥对通信数据进行解密,避免非法监听,提高电网通信的安全性。
在一个实施例中,上述电网发送端,还用于获取重传次数;当接收到重传请求时,更新重传次数,并获取重传数据;对重传数据进行摘要运算,得到重传第一摘要值;对重传数据进行加密运算,得到重传密文数据;发送重传次数、重传第一摘要值和重传密文数据至电网接收端;上述电网接收端,还用于接收重传次数、重传第一摘要值和重传密文数据;当重传次数不超过预设次数时,根据重传密文数据,得到重传第二摘要值;判断重传第二摘要值与重传第一摘要值是否相匹配;若否,则向电网发送端发送重传请求,并返回电网发送端的当接收到重传请求时,更新重传次数,并获取重传数据的步骤。
其中,重传第一摘要值为发送端重传数据的摘要值,重传第二摘要值为接收端接收到的重传数据的摘要值。
具体实现中,在初始情况下,可以将重传次数置零,电网发送端可以获取到重传次数为0。当电网发送端接收到接收端发出的重传请求时,可以对重传次数进行加1运算,将重传次数更新为1,电网发送端可以将原始的通信数据作为重传数据,进行重新传输。电网发送端可以针对重传数据采用SM3算法进行计算,得到重传第一摘要值,并使用公钥对重传数据进行SM2加密,得到重传密文数据,将重传第一摘要值放在重传密文数据头部,再次发送给电网接收端,同时,电网发送端还可以向电网接收端发送重传次数。当电网接收端接收到重传第一摘要值、重传密文数据和重传次数时,可以首先判断重传次数是否达到预设的最大重传次数,若达到最大重传次数,则可以暂时放弃数据传输,等待一段时间后再进行通信,若未达到最大重传次数,电网接收端可以通过截取接收数据头部得到重传第一摘要值,并将其余的数据作为重传密文数据,通过使用自身证书中的私钥对重传密文数据进行解密,并针对解密后的数据采用SM3算法进行计算,可以得到重传第二摘要值,电网接收端可以将重传第二摘要值与重传第一摘要值相比对,若二者相同,则表示接收到的重传数据在传输过程中未被篡改,可以作为接收数据,反之,若二者不同,则表示重传数据在传输过程中发生了篡改,可以丢弃该数据,并向电网发送端再次发送重传请求信号,电网发送端在接收到重传请求信号时,可以重复执行上述过程,直至重传第二摘要值与重传第一摘要值相同。
本实施例中,通过电网发送端获取重传次数,当接收到重传请求时,更新重传次数,并获取重传数据,可以在电网端到端通信发生篡改时重新传输通信数据;对重传数据进行摘要运算,得到重传第一摘要值,对重传数据进行加密运算,得到重传密文数据,发送重传次数、重传第一摘要值和重传密文数据至电网接收端,可以避免重传数据被非法监听或非法篡改;通过电网接收端接收重传次数、重传第一摘要值和重传密文数据,当重传次数不超过预设次数时,根据重传密文数据,得到重传第二摘要值,可以得到接收到的重传数据的摘要值;判断重传第二摘要值与重传第一摘要值是否相匹配,可以检验重传数据在端到端的传输过程中是否发生篡改;若否,则向电网发送端发送重传请求,并返回电网发送端的当接收到重传请求时,更新重传次数,并获取重传数据的步骤,可以在电网端到端通信发生篡改时再次重传,提高电网通信的安全性。
在一个实施例中,如图3所示,提供了一种电网端到端通信加密方法,以该方法应用于图2中的电网发送端102为例进行说明,包括以下步骤:
步骤S310,获取电网通信的通信数据;
步骤S320,对通信数据进行摘要运算,得到通信数据对应的第一摘要值;
步骤S330,发送第一摘要值和通信数据至电网接收端,以供电网接收端在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,并判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端发送重传请求,以供电网发送端在接收到重传请求时,重新发送通信数据至电网接收端。
具体实现中,电网发送端在获取到待传输的通信数据后,可以对通信数据进行加密运算,得到通信数据的密文数据,电网发送端还可以对通信数据进行摘要运算,得到通信数据的摘要值,即第一摘要值,之后,电网发送端可以将第一摘要值放在密文数据的头部,将第一摘要值和密文数据一起发送给电网接收端。电网接收端在接收到电网发送端发送的数据后,可以从接收到的数据中解析出第一摘要值和密文数据,并对密文数据进行解密,得到接收到的通信数据,电网接收端还可以对接收到的通信数据进行摘要运算,得到接收到的通信数据的摘要值,即第二摘要值,并将第二摘要值与发送端发送的第一摘要值相比对,若二者不匹配,则表示接收到的通信数据在传输过程中发生了篡改,电网接收端可以丢弃该数据,并向电网发送端发送重传请求信号,电网发送端在接收到重传请求信号时,可以向电网接收端重新发送通信数据。在上述过程中,电网发送端在对通信数据进行摘要运算后,还可以将第一摘要值和未经加密运算的原始通信数据一起发送至电网接收端,电网接收端可以直接接收第一摘要值和未经加密运算的原始通信数据,并对接收到的原始通信数据进行摘要运算,得到第二摘要值。
上述电网端到端通信加密方法的具体限定可以参见上文中对于电网端到端通信加密系统的限定,由于电网发送端的处理过程在前述实施例中已有详细说明,在此不再赘述。
本实施例中,通过电网发送端在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端,可以在向接收端发送通信数据的同时,还发送通信数据的第一摘要值;电网接收端在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,可以将发送端发送的第一摘要值与接收端算得的第二摘要值相比较,通过判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端发送重传请求,可以在第二摘要值与第一摘要值不匹配,即通信数据发生篡改时,请求发送端重传,避免通信数据被非法篡改,提高电网通信的安全性。
在一个实施例中,如图4所示,提供了一种电网端到端通信加密方法,以该方法应用于图2中的电网接收端104为例进行说明,包括以下步骤:
步骤S410,接收电网发送端发送的第一摘要值和通信数据;电网发送端,用于在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端;
步骤S420,对通信数据进行摘要运算,得到通信数据对应的第二摘要值;
步骤S430,判断第二摘要值与第一摘要值是否相匹配;
步骤S440,若否,则向电网发送端发送重传请求,以供电网发送端在接收到重传请求时,重新发送通信数据至电网接收端。
具体实现中,电网发送端在获取到待传输的通信数据后,可以对通信数据进行加密运算,得到通信数据的密文数据,电网发送端还可以对通信数据进行摘要运算,得到通信数据的摘要值,即第一摘要值,之后,电网发送端可以将第一摘要值放在密文数据的头部,将第一摘要值和密文数据一起发送给电网接收端。电网接收端在接收到电网发送端发送的数据后,可以从接收到的数据中解析出第一摘要值和密文数据,并对密文数据进行解密,得到接收到的通信数据,电网接收端还可以对接收到的通信数据进行摘要运算,得到接收到的通信数据的摘要值,即第二摘要值,并将第二摘要值与发送端发送的第一摘要值相比对,若二者不匹配,则表示接收到的通信数据在传输过程中发生了篡改,电网接收端可以丢弃该数据,并向电网发送端发送重传请求信号,电网发送端在接收到重传请求信号时,可以向电网接收端重新发送通信数据。在上述过程中,电网发送端在对通信数据进行摘要运算后,还可以将第一摘要值和未经加密运算的原始通信数据一起发送至电网接收端,电网接收端可以直接接收第一摘要值和未经加密运算的原始通信数据,并对接收到的原始通信数据进行摘要运算,得到第二摘要值。
上述电网端到端通信加密方法的具体限定可以参见上文中对于电网端到端通信加密系统的限定,由于电网接收端的处理过程在前述实施例中已有详细说明,在此不再赘述。
本实施例中,通过电网发送端在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端,可以在向接收端发送通信数据的同时,还发送通信数据的第一摘要值;电网接收端在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,可以将发送端发送的第一摘要值与接收端算得的第二摘要值相比较,通过判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端发送重传请求,可以在第二摘要值与第一摘要值不匹配,即通信数据发生篡改时,请求发送端重传,避免通信数据被非法篡改,提高电网通信的安全性。
应该理解的是,虽然图3-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图3-4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
为了便于本领域技术人员深入理解本申请实施例,以下将结合图5-6的具体示例进行说明。
如图5所示,提供了一个电网端到端通信加密方法的时序图,该方法包括如下步骤:步骤S501,CA证书分发中心向电网末梢端设备分发A证书,向电网运营系统主机设备分发B证书;步骤S502,电网末梢端设备与电网运营系统主机设备之间建立通信链接,可以通过Wi-Fi、3G、4G或内部局域网建立通信链接;步骤S503,电网末梢端设备与电网运营系统主机设备之间进行密钥交换,电网运营系统主机将自己的B证书中的公钥(B公钥)发送给电网末梢端设备,电网末梢端设备将自己A证书中的公钥(A公钥)发送给电网运营系统主机,电网末梢端设备和电网运营系统主机分别在内存中存储对方的公钥;当一个电网末梢端设备与多个电网运营系统主机相通信,或一个电网运营系统主机与多个电网末梢端设备相通信时,电网末梢端设备或电网运营系统主机可以对不同的密钥进行标记;步骤S504,电网末梢端设备针对要发送的通信数据采用SM3算法进行计算,得到通信数据的摘要值;步骤S505,电网末梢端设备使用B公钥对通信数据进行SM2加密,得到通信数据的密文;步骤S506,电网末梢端设备将摘要值放在密文头部,组成一串信息序列;步骤S507,电网末梢端设备将摘要值和密文一起发送给电网运营系统主机设备;步骤S508,电网运营系统主机接收到数据后,将数据头部固定长度的原文摘要值截取并进行保存;步骤S509,电网运营系统主机使用自己B证书中的私钥对密文数据进行解密;步骤S510,电网运营系统主机对解密后的数据采用SM3算法进行计算,得到解密数据的摘要值;步骤S511,电网运行系统主机将该解密数据的摘要值与接收到的原文摘要值进行对比,若二者相同则表示端到端通信过程中的数据未被篡改,反之,则表示发生篡改,此时可以丢弃该数据,并向电网末梢端设备发送重传请求,并返回上述步骤S504。当电网运营系统主机设备需要发送数据给电网末梢端设备时,可以执行与上述步骤S504至S511相似的过程。
如图6所示,提供一个组合数据的结构示意图,组合数据中包含第一摘要值602和密文数据604,其中,第一摘要值602可以为使用SM3算法对原始通信数据进行计算,得到的原文摘要值,长度固定为256bit,密文数据604可以为基于B公钥使用SM2算法对原始通信数据进行加密,得到的密文数据,可以将第一摘要值602放在密文数据604前面组成组合数据。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储电网端到端通信加密数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种电网端到端通信加密方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种电网端到端通信加密方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图7-8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种通信设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:获取电网通信的通信数据;对通信数据进行摘要运算,得到通信数据对应的第一摘要值;发送第一摘要值和通信数据至电网接收端,以供电网接收端在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,并判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端发送重传请求,以供电网发送端在接收到重传请求时,重新发送通信数据至电网接收端。
在一个实施例中,提供了一种通信设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:接收电网发送端发送的第一摘要值和通信数据;电网发送端,用于在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端;对通信数据进行摘要运算,得到通信数据对应的第二摘要值;判断第二摘要值与第一摘要值是否相匹配;若否,则向电网发送端发送重传请求,以供电网发送端在接收到重传请求时,重新发送通信数据至电网接收端。
在一个实施例中,提供了一种可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:获取电网通信的通信数据;对通信数据进行摘要运算,得到通信数据对应的第一摘要值;发送第一摘要值和通信数据至电网接收端,以供电网接收端在接收到第一摘要值和通信数据后,对通信数据进行摘要运算,得到通信数据对应的第二摘要值,并判断第二摘要值与第一摘要值是否相匹配,若否,则向电网发送端发送重传请求,以供电网发送端在接收到重传请求时,重新发送通信数据至电网接收端。
在一个实施例中,提供了一种可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收电网发送端发送的第一摘要值和通信数据;电网发送端,用于在获取到电网通信的通信数据后,对通信数据进行摘要运算,得到通信数据对应的第一摘要值,并发送第一摘要值和通信数据至电网接收端;对通信数据进行摘要运算,得到通信数据对应的第二摘要值;判断第二摘要值与第一摘要值是否相匹配;若否,则向电网发送端发送重传请求,以供电网发送端在接收到重传请求时,重新发送通信数据至电网接收端。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种电网端到端通信加密系统,其特征在于,所述系统包括:电网发送端和电网接收端;
所述电网发送端,用于在获取到所述电网通信的通信数据后,对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值,并发送所述第一摘要值和所述通信数据至所述电网接收端;
所述电网接收端,用于在接收到所述第一摘要值和所述通信数据后,对所述通信数据进行摘要运算,得到所述通信数据对应的第二摘要值,并判断所述第二摘要值与所述第一摘要值是否相匹配,若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
2.根据权利要求1所述的系统,其特征在于,所述电网发送端,还用于对所述通信数据进行加密运算,得到所述通信数据对应的密文数据,并发送所述第一摘要值和所述密文数据至所述电网接收端;
所述电网接收端,还用于在接收到所述第一摘要值和所述密文数据后,对所述密文数据进行解密运算,得到所述通信数据对应的解密数据,并对所述解密数据进行摘要运算,得到所述第二摘要值。
3.根据权利要求2所述的系统,其特征在于,所述第一摘要值具有固定长度;所述电网发送端,还用于将所述第一摘要值放在所述密文数据的头部,得到组合数据,并发送所述组合数据至所述电网接收端;
所述电网接收端,还用于在接收到所述组合数据后,根据所述第一摘要值的所述固定长度,识别所述组合数据中的所述第一摘要值和所述密文数据。
4.根据权利要求2所述的系统,其特征在于,所述系统还包括证书分发中心;所述证书分发中心,用于向所述电网接收端分发证书;
所述电网接收端,还用于在获得所述证书后,发送所述证书的证书公钥至所述电网发送端;
所述电网发送端,还用于接收所述证书公钥,并对所述证书公钥进行存储。
5.根据权利要求4所述的系统,其特征在于,所述电网发送端,还用于根据所述证书公钥对所述通信数据进行加密运算,得到所述通信数据对应的所述密文数据;
所述电网接收端,还用于根据所述证书,得到所述证书的证书私钥,并根据所述证书私钥对所述密文数据进行解密运算,得到所述通信数据对应的所述解密数据。
6.根据权利要求2所述的系统,其特征在于,所述电网发送端,还用于获取重传次数;当接收到所述重传请求时,更新所述重传次数,并获取重传数据;对所述重传数据进行摘要运算,得到重传第一摘要值;对所述重传数据进行加密运算,得到重传密文数据;发送所述重传次数、所述重传第一摘要值和所述重传密文数据至所述电网接收端;
所述电网接收端,还用于接收所述重传次数、所述重传第一摘要值和所述重传密文数据;当所述重传次数不超过预设次数时,根据所述重传密文数据,得到重传第二摘要值;判断所述重传第二摘要值与所述重传第一摘要值是否相匹配;若否,则向所述电网发送端发送所述重传请求,并返回所述电网发送端的所述当接收到所述重传请求时,更新所述重传次数,并获取重传数据的步骤。
7.一种电网端到端通信加密方法,其特征在于,所述方法包括:
获取所述电网通信的通信数据;
对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值;
发送所述第一摘要值和所述通信数据至所述电网接收端,以供所述电网接收端在接收到所述第一摘要值和所述通信数据后,对所述通信数据进行所述摘要运算,得到所述通信数据对应的第二摘要值,并判断所述第二摘要值与所述第一摘要值是否相匹配,若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
8.一种电网端到端通信加密方法,其特征在于,所述方法包括:
接收电网发送端发送的第一摘要值和通信数据;所述电网发送端,用于在获取到所述电网通信的通信数据后,对所述通信数据进行摘要运算,得到所述通信数据对应的第一摘要值,并发送所述第一摘要值和所述通信数据至电网接收端;
对所述通信数据进行所述摘要运算,得到所述通信数据对应的第二摘要值;
判断所述第二摘要值与所述第一摘要值是否相匹配;
若否,则向所述电网发送端发送重传请求,以供所述电网发送端在接收到所述重传请求时,重新发送所述通信数据至所述电网接收端。
9.一种通信设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求7至8中任一项所述的方法的步骤。
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求7至8中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010411762.6A CN111586680A (zh) | 2020-05-15 | 2020-05-15 | 电网端到端通信加密系统、方法、通信设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010411762.6A CN111586680A (zh) | 2020-05-15 | 2020-05-15 | 电网端到端通信加密系统、方法、通信设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111586680A true CN111586680A (zh) | 2020-08-25 |
Family
ID=72112234
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010411762.6A Pending CN111586680A (zh) | 2020-05-15 | 2020-05-15 | 电网端到端通信加密系统、方法、通信设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111586680A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491878A (zh) * | 2020-11-26 | 2021-03-12 | 杭州安恒信息技术股份有限公司 | 一种mitm攻击的检测方法、装置及系统 |
CN112926072A (zh) * | 2021-03-15 | 2021-06-08 | 上海交通大学 | 实时数据传输的方法、系统及文件访问并发控制方法 |
CN115086079A (zh) * | 2022-07-27 | 2022-09-20 | 远江盛邦(北京)网络安全科技股份有限公司 | 防止报文攻击的单包认证方法、装置、电子设备及介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009537A (zh) * | 2006-01-26 | 2007-08-01 | 华为技术有限公司 | 一种数据重传方法及系统 |
CN101034959A (zh) * | 2006-03-10 | 2007-09-12 | 华为技术有限公司 | 混合自动重传方法及其装置和系统 |
US20150249650A1 (en) * | 2014-02-28 | 2015-09-03 | Raytheon Bbn Technologies Corp. | System and method to merge encrypted signals in distributed communication system |
CN106506470A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 网络数据安全传输方法 |
CN108880753A (zh) * | 2018-06-20 | 2018-11-23 | 深圳无线电检测技术研究院 | 一种电网设备运行数据的获取方法和系统 |
CN110113745A (zh) * | 2019-04-29 | 2019-08-09 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
US20190297497A1 (en) * | 2016-04-01 | 2019-09-26 | Cristian FRUSINA | Systems, methods and devices for secure data storage with wireless authentication |
CN110289947A (zh) * | 2019-04-29 | 2019-09-27 | 北京开态智慧科技有限公司 | 数据传输一致性校验方法、装置、计算机设备及存储介质 |
-
2020
- 2020-05-15 CN CN202010411762.6A patent/CN111586680A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009537A (zh) * | 2006-01-26 | 2007-08-01 | 华为技术有限公司 | 一种数据重传方法及系统 |
CN101034959A (zh) * | 2006-03-10 | 2007-09-12 | 华为技术有限公司 | 混合自动重传方法及其装置和系统 |
US20150249650A1 (en) * | 2014-02-28 | 2015-09-03 | Raytheon Bbn Technologies Corp. | System and method to merge encrypted signals in distributed communication system |
US20190297497A1 (en) * | 2016-04-01 | 2019-09-26 | Cristian FRUSINA | Systems, methods and devices for secure data storage with wireless authentication |
CN106506470A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 网络数据安全传输方法 |
CN108880753A (zh) * | 2018-06-20 | 2018-11-23 | 深圳无线电检测技术研究院 | 一种电网设备运行数据的获取方法和系统 |
CN110113745A (zh) * | 2019-04-29 | 2019-08-09 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
CN110289947A (zh) * | 2019-04-29 | 2019-09-27 | 北京开态智慧科技有限公司 | 数据传输一致性校验方法、装置、计算机设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
马李翠: ""智能电网通信中动态密钥加密方法的研究与改进"", 《北京邮电大学学报》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491878A (zh) * | 2020-11-26 | 2021-03-12 | 杭州安恒信息技术股份有限公司 | 一种mitm攻击的检测方法、装置及系统 |
CN112926072A (zh) * | 2021-03-15 | 2021-06-08 | 上海交通大学 | 实时数据传输的方法、系统及文件访问并发控制方法 |
CN115086079A (zh) * | 2022-07-27 | 2022-09-20 | 远江盛邦(北京)网络安全科技股份有限公司 | 防止报文攻击的单包认证方法、装置、电子设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
CN103166958B (zh) | 一种文件的保护方法及系统 | |
CN101738516B (zh) | 一种电子式电能表数据安全传输的方法及电能表装置 | |
EP2779524A1 (en) | Secure data transmission method, device and system | |
CN111586680A (zh) | 电网端到端通信加密系统、方法、通信设备和存储介质 | |
CN105429945B (zh) | 一种数据传输的方法、装置及系统 | |
CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
CN108737323B (zh) | 一种数字签名方法、装置及系统 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
CN108462695B (zh) | 安全传输数据的方法、装置及系统 | |
CN110753321A (zh) | 一种车载tbox与云服务器的安全通信方法 | |
CN110267270A (zh) | 一种变电站内传感器终端接入边缘网关身份认证智能合约 | |
US20210144130A1 (en) | Method for securing communication without management of states | |
CN108200085B (zh) | 一种数据分发、转发方法及装置 | |
US11716367B2 (en) | Apparatus for monitoring multicast group | |
KR102266654B1 (ko) | Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템 | |
CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
CN113434474A (zh) | 基于联邦学习的流量审计方法、设备、存储介质 | |
JP2006115083A (ja) | 正規コンテンツ確認方法 | |
CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
CN104683976A (zh) | 报文发送以及接收方法 | |
CN108932425B (zh) | 一种离线身份认证方法、认证系统及认证设备 | |
CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
JP5361970B2 (ja) | 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20240220 |
|
AD01 | Patent right deemed abandoned |