CN111740831A - 复工复产检测用电力数据加密传输方法、系统及可读介质 - Google Patents

复工复产检测用电力数据加密传输方法、系统及可读介质 Download PDF

Info

Publication number
CN111740831A
CN111740831A CN202010814091.8A CN202010814091A CN111740831A CN 111740831 A CN111740831 A CN 111740831A CN 202010814091 A CN202010814091 A CN 202010814091A CN 111740831 A CN111740831 A CN 111740831A
Authority
CN
China
Prior art keywords
random number
host
encryption
value
electric quantity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010814091.8A
Other languages
English (en)
Other versions
CN111740831B (zh
Inventor
潘巍巍
唐文升
王锦志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Zhejiang Electric Power Co Ltd
Marketing Service Center of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Zhejiang Electric Power Co Ltd
Marketing Service Center of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Zhejiang Electric Power Co Ltd, Marketing Service Center of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Zhejiang Electric Power Co Ltd
Priority to CN202010814091.8A priority Critical patent/CN111740831B/zh
Publication of CN111740831A publication Critical patent/CN111740831A/zh
Application granted granted Critical
Publication of CN111740831B publication Critical patent/CN111740831B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Abstract

本发明的目的在于解决复工复产检测系统的数据传输安全性低的问题,提供一种复工复产检测用电力数据加密传输方法、系统及可读介质,方法包括:电表基于第一电量值生成的第一随机数和生成第一表端秘钥;根据基于时间参数、第二随机数和电表当前时间生成第二表端秘钥;根据第一表端秘钥和第二表端秘钥对当前电量值加密;根据当前电量值更新第一电量值;主机基于时间参数、第二随机数和主机当前时间生成第二主机秘钥;根据第二电量值和第二主机秘钥解密第二加密数据后得到的第一随机数生成第一主机秘钥;根据第一主机秘钥解密第一加密数据得到的当前电量值更新第二电量值;生成第二随机数并发送到电表。本公开的技术方案可以提高数据传输的安全性。

Description

复工复产检测用电力数据加密传输方法、系统及可读介质
技术领域
本发明属于加密领域,具体涉及复工复产检测用电力数据加密传输方法、系统及可读介质。
背景技术
复工复产检测系统根据主机采集企业用电量数据,根据企业历史用电量情况、当日用电量情况等数据,综合考虑复工电量比例和复工企业数量比例两个因素,得出复工指数。由于涉及企业数量最多,数据量大,故为了确保数据传输效率,电量数据传输一般采用对称加密算法加密,虽然相对于非对称加密算法来说,对称加密算法的加解密效率高,但其秘钥容易泄露,进而造成信息泄露,引起安全隐患。
发明内容
本发明的目的在于解决现有所存在的其中一个问题,提供一种复工复产检测用电力数据加密传输方法、系统及可读介质,提高复工复产检测用电力数据传输的安全性。
为了实现目的,本公开的第一方面,复工复产检测用电力数据加密传输方法,包括:为电表的第一电量值和主机的第二电量值预设同一初始值,为电表的第二随机数和主机的第二随机数预设同一初始值;并周期性地执行如下步骤:
步骤101,电表生成第一随机数,根据第一随机数和第一电量值生成第一表端秘钥;
步骤102,电表计算时间参数; 若时间参数为1,则根据第二随机数和电表当前时间的时值生成第二表端秘钥; 若时间参数为0,则根据第二随机数和预设的第一固定值生成第二表端秘钥; 具体的,根据如下公式计算:
Figure 954373DEST_PATH_IMAGE001
其中,E为时间参数,F为电表当前时间的分值,U为预设的时间阈值;
步骤103:电表根据第一表端秘钥加密待发送的当前电量值,以生成第一加密数据;根据第二表端秘钥加密第一加密数据和第一随机数,以生成第二加密数据;根据当前电量值更新第一电量值;
步骤104:电表将第二加密数据发送至主机,其中,第二加密数据内包含未加密的时间参数;
步骤105:主机接收第二加密数据,获取第二加密数据内的时间参数;
若时间参数为1,则根据第二随机数和主机当前时间的时值以生成第二主机秘钥;
若时间参数为0,则根据第二随机数和预设的第二固定值以生成第二主机秘钥;其中,第一固定值与第二固定值相同;
步骤106:主机根据第二主机秘钥解密第二加密数据,以获取第一加密数据和第一随机数,根据第一随机数和第二电量值生成第一主机秘钥;
步骤107:主机根据第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值;
步骤108,主机生成第二随机数,并将第二随机数发送到电表。
可选的,根据第一随机数和第一电量值生成第一表端秘钥,包括:
按顺序组合第一随机数和第一电量值以形成第一组合字符,并根据预设的表端秘钥字符长度值为第一组合字符补位,以生成第一表端秘钥。
可选的,根据第二随机数和电表当前时间的时值生成第二表端秘钥,包括:
根据第二随机数和电表当前时间的时值,从预设的第一秘钥库中选择秘钥作为第二表端秘钥;其中,第一秘钥库包括第一秘钥编号、第二秘钥编号和秘钥,第一秘钥编号、第二秘钥编号和秘钥一一关联,第一秘钥编号包含第二随机数的可能值,第二秘钥编号包含电表当前时间的时值的可能值和第一固定值;
根据第二随机数和主机当前时间的时值以生成第二主机秘钥,包括:
根据第二随机数和主机当前时间的时值,从预设的第二秘钥库中选择秘钥作为第二主机秘钥;其中,第二秘钥库与第一秘钥库相同。
可选的,步骤101还包括:电表根据第一随机数从本地存储的第一加解密算法集中获取加解密算法作为第一电表加解密算法;其中,第一电表加解密算法用于在电表根据第一表端秘钥加密待发送的当前电量值时使用;
步骤106还包括:主机根据第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第一主机加解密算法;其中,第一主机加解密算法用于在主机根据第一主机秘钥解密第一加密数据时使用,第二加解密算法集与第一加解密算法集相同。
可选的,电表根据第一随机数从本地存储的第一加解密算法集中获取加解密算法作为第一电表加解密算法,包括:
计算第一余数,第一余数为第一随机数除以第一预设阈值的余数,第一预设阈值是第一加解密算法集中加解密算法的总数;
根据第一余数从第一加解密算法集中获取加解密算法作为第一电表加解密算法;
主机根据第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第二电表加解密算法,包括:
计算第二余数,第二余数为第一随机数除以第二预设阈值的余数,第二预设阈值是第二加解密算法集中加解密算法的总数;
根据第二余数从第二加解密算法集中获取加解密算法作为第二电表加解密算法。
可选的,U=2.4。
可选的,第一固定值为25,第二固定值为25。
本公开的第二方面,复工复产检测用电力数据加密传输系统,包括:
初始化模块,用于设置主机的第二电量值的初始值,以使主机的第二电量值与电表的第一电量值相同,设置主机的第二随机数的初始值,以使主机的第二随机数与电表的第二随机数相同;
第一接收模块,用于接收第二加密数据;
第一解密模块,用于获取第二加密数据内的时间参数,若时间参数为1,则根据第二随机数和主机当前时间的时值以生成第二主机秘钥;若时间参数为0,则根据第二随机数和预设的第二固定值以生成第二主机秘钥;其中,第一固定值与第二固定值相同;
根据第二主机秘钥解密第二加密数据,以获取第一加密数据和第一随机数;
根据第一随机数和第二电量值生成第一主机秘钥;
根据第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值;
第二随机数生成与发送模块,用于在第一解密模块获得当前电量值时,生成第二随机数,以及将第二随机数发送到电表。
本公开的第三方面,包括:
预设第二电量值和第二随机数的初始值;
接收电表发送的第二加密数据,响应第二加密数据,执行如下步骤:
步骤201,获取第二加密数据内的时间参数;在时间参数为1时,根据第二随机数和主机当前时间的时值以生成第二主机秘钥;在时间参数为0时,根据第二随机数和预设的第二固定值以生成第二主机秘钥;
步骤202,根据第二主机秘钥解密第二加密数据,以获取第一加密数据和第一随机数;
步骤203,根据第一随机数和第二电量值生成第一主机秘钥;
步骤204,根据第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值;
步骤205,生成第二随机数;
步骤206,向电表发送第二随机数。
本公开的第四方面,一种计算机可读介质,其特征在于,包括指令,当其在计算机上运行时,使得计算机执行本公开第四方面的方法。
通过实施本公开的技术方案可以取得以下有益技术效果:
本公开的技术方案,基于第一随机数、第二随机数、第一电量值、第二电量值、主机当前时间的分值、主机当前时间的值、电表当前时间的分值和电表当前时间的时值,通过上述步骤对传输的当前电量值进行加解密,提高数据的安全性。
其中,根据第一表端秘钥和第二表端秘钥进行双重加密,双重加密的第二加密数据中包括第一随机数和被第一表端加密的第一加密(第一加密数据被第二表端加密数据加密),使得主机可以根据自身生成或初始设置的第二随机数生成第二主机秘钥,并根据第二主机秘钥解密第二加密数据后才能得到第一随机数,得到第一随机数后,方能生成第一主机秘钥;如此,主机在未接收到第二加密数据前,用于解密的第一主机秘钥是无法生成的,使得破译者无法在第二加密数据到达前,直接从主机数据中获取该用于解密第二加密数据中的第一加密数据的第一主机秘钥,提高数据安全性。
其中,基于电表传输给主机的当前电量值的具有变化的特性,基于该当前电量值更新第一电量值和第二电量值,电表基于第一电量值生成第二表端秘钥,主机根据第二电量值生成第一主机秘钥。由于更新的第一电量值和第二电量值,是基于传输数据中的当前电量值,当前电量值被双重加密,本身被破译的几率交底;同时除第一次循环步骤外,在本次循环步骤中获取的第二电量值和第一电量值均是基于上一次循环步骤中的当前电量值,破译者必须破译上一次循环步骤中的当前电量值,方能得到用以生成第二表端秘钥的第一电量值,进一步提高破译难度。
其中,虽然额外传输了第一随机数和第二随机数,但由于在生成第一主机秘钥、第二主机秘钥、第一表端秘钥和第二表端秘钥时,利用了第一电量值、第二电量值、电表当前时间和主机当前时,所以在第一随机数和第二随机数设置随机范围小时(随时范围小,可以是随机数数占用空间小),生成第一主机秘钥、第二主机秘钥、第一表端秘钥和第二表端秘钥的随机范围变大,提高数据安全性的同时,保证基本不影响数据传输的效率;同时,还确保电表和主机在存在较小的时间差时,不会导致第二表端秘钥与第二秘钥不同。
附图说明
图1为本公开一个实施方式中的复工复产检测用电力数据加密传输方法的一种流程图。
图2为本公开一个实施方式中的复工复产检测用电力数据加密传输方法的另一种流程图。
图3为本公开一个实施方式中的复工复产检测用电力数据加密传输系统的框图。
具体实施方式
为了便于本领域技术人员的理解,下面结合具体实施例对本发明作进一步的说明:
参见图1,复工复产检测用电力数据加密传输方法,包括:为电表的第一电量值和主机的第二电量值预设同一初始值,为电表的第二随机数和主机的第二随机数预设同一初始值;并周期性地执行如下步骤:
步骤101,电表生成第一随机数,根据第一随机数和第一电量值生成第一表端秘钥;
本步骤中,第一随机数可以是正整数;可以知道的,在第一次执行该步骤时,第一电量值是预设的初始值,在非第一次执行该步骤时,是上一循环步骤的步骤103中更新的第一电量值。第一电量值的设置可以在第一随机数可能值相同的情况下,使第一表端秘钥的可能值更多。
步骤102,电表计算时间参数; 若时间参数为1,则根据第二随机数和电表当前时间的时值生成第二表端秘钥; 若时间参数为0,则根据第二随机数和预设的第一固定值生成第二表端秘钥; 具体的,电表根据如下公式计算时间参数;
Figure 74775DEST_PATH_IMAGE002
其中,E为时间参数,F为电表当前时间的分值,U为预设的时间阈值;
本步骤中,公式中的min(F,60-F)用于计算分值与整点的时间差的最小值;最小值小于U时,认为电表时间与整点时间接近;例如,若U为5,当电表当前时间是2020年3月1日13点40分时,电表当前时间的分值是40,电表当前时间的时值是13;则此时min(F,60-F)>U,根据第二随机数和电表当前时间的时值生成第二表端秘钥;当电表当前时间是2020年3月1日13点1分时,电表当前时间的分值是1,电表当前时间的时值是13;则此时min(F,60-F)<U,根据第二随机数和预设的第一固定值生成第二表端秘钥;本步骤与步骤105主机计算第二主机秘钥配合,使得在第二随机数的随机范围相同的情况下,由于纳入了随时可能变化的时间值作为第二表端秘钥和第二主机秘钥的生成因素,第二表端秘钥和第二表端秘钥的可能性值更多,即在相同第二表端秘钥和第二表端秘钥的可能性下,第二随机数的随机范围可以减少,传输第二随机数时的占用字节,针对大数据和物联网领域尤其用于,本申请中较少,同时因为纳入了时间参数,克服了因为表端时间与主机时间存在时间差的问题,导致的加入时间因素可能会引起表端生成的第二表端秘钥和主机生成的第二主机秘钥不一致的问题。
其中,可以知道的,在第一次执行该步骤时,第二随机数是预设的初始值,在非第一次执行该步骤时,是上一循环步骤的步骤108发送的第二随机数;如此可以确保每次循环步骤中,第二随机数是变化的,进而第二表端秘钥也是变化的,进而提高秘钥及数据的安全性。
步骤103:电表根据第一表端秘钥加密待发送的当前电量值,以生成第一加密数据;根据第二表端秘钥加密第一加密数据和第一随机数,以生成第二加密数据;根据当前电量值更新第一电量值;
本步骤中,根据第二表端秘钥加密第一加密数据和第一随机数时,可将第一加密数据和第一随机数组合后,由第二表端秘钥生产第三加密数据,并将第三加密数据与时间参数组合形成第二加密数据,以使第二加密数据包含未加密的时间参数。
本步骤中,根据当前电量值更新第一电量值,即将当前电量值替换到第一电量值,例如当前电量值为123456KWH时,直接将第一电量值更新为123456KWH。
步骤104:电表将第二加密数据发送至主机,其中,第二加密数据内包含未加密的时间参数;
步骤105:主机接收第二加密数据,获取第二加密数据内的时间参数,
若时间参数为1,则根据第二随机数和主机当前时间的时值以生成第二主机秘钥;
若时间参数为0,则根据第二随机数和预设的第二固定值以生成第二主机秘钥;其中,第一固定值与第二固定值相同;
本步骤中,生成第二主机秘钥与步骤102中每个生成表端秘钥的方法相对应,其中,区别在于主机采用的是主机当前时间的时值;本步骤中无需获取电表当前时间,即可使生成的第二主机秘钥与第二表端秘钥相同。
其中,可以知道的,在第一次执行该步骤时,第二随机数是预设的初始值,在非第一次执行该步骤时,是上一循环步骤的步骤108生成的第二随机数;如此可以确保每次循环步骤中,确保主机的第二随机数与电表的第二随机数是动态而相同。
步骤106:主机根据第二主机秘钥解密第二加密数据,以获取第一加密数据和第一随机数,根据第一随机数和第二电量值生成第一主机秘钥;
本步骤中,第二主机秘钥解密第二加密数据后,获得第一随机数,使得第一随机数可以用于生成第一主机秘钥;由于此时第二电量值与第一电量值相同,第一随机数数是电表生成并发送的第一随机数,故此时生成的第一主机秘钥与电表的第一表端秘钥相同;其中,可以知道的,生成第一主机秘钥和生成第一表端秘钥的方法相同。
步骤107:主机根据第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值;
本步骤中,更新第二电量值,使第二电量值与电表的第二电量值继续保持一致,使下一循环步骤中,生成第一主机秘钥和第一表端秘钥相同。还有,当前电量值在复工复产检测过程中本来就要获取的数据,而且每次传输的该数据基本是不相同的,使得在后续循环中,主机只有在前一次准确获取当前电量值的情况下获取才能准确地基于第二电量值生成第一主机秘钥,重复利用本就需要传输的变量数据,生成秘钥,即可提高破译难度,又不增加额外的传输,同时还可以在解密第一加密数据失败时,判断出上一循环步骤中电表传输当前电量值时出现了异常。
步骤108,主机生成第二随机数,并将第二随机数发送到电表。
本步骤中,主机生成的第二随机数,用于主机在下一循环步骤中生成第一主机秘钥,以及电表在下一循环步骤中生成第一表端秘钥。
综上,本公开的技术方案,基于第一随机数、第二随机数、第一电量值、第二电量值、主机当前时间的分值、主机当前时间的值、电表当前时间的分值和电表当前时间的时值,通过上述步骤对传输的当前电量值进行加解密,提高数据的安全性。
其中,根据第一表端秘钥(第一主机秘钥)和第二表端秘钥(第二主机秘钥)进行双重加密,双重加密的第二加密数据中包括第一随机数和被第一表端加密的第一加密(第一加密数据被第二表端加密数据加密),使得主机可以根据自身生成或初始设置的第二随机数生成第二主机秘钥,并根据第二主机秘钥解密第二加密数据后才能得到第一随机数,得到第一随机数后,方能生成第一主机秘钥;如此,主机在未接收到第二加密数据前,用于解密的第一主机秘钥是无法生成的,使得破译者无法在第二加密数据到达前,直接从主机数据中获取该用于解密第二加密数据中的第一加密数据的第一主机秘钥,提高数据安全性。
其中,基于电表传输给主机的当前电量值的具有变化的特性,基于该当前电量值更新第一电量值和第二电量值,电表基于第一电量值生成第二表端秘钥,主机根据第二电量值生成第一主机秘钥。由于更新的第一电量值和第二电量值,是基于传输数据中的当前电量值,当前电量值被双重加密,本身被破译的几率交底;同时除第一次循环步骤外,在本次循环步骤中获取的第二电量值和第一电量值均是基于上一次循环步骤中的当前电量值,破译者必须破译上一次循环步骤中的当前电量值,方能得到用以生成第二表端秘钥的第一电量值,进一步提高破译难度。
其中,虽然额外传输了第一随机数和第二随机数,但由于在生成第一主机秘钥、第二主机秘钥、第一表端秘钥和第二表端秘钥时,利用了第一电量值、第二电量值、电表当前时间和主机当前时,所以在第一随机数和第二随机数设置随机范围小时(随时范围小,可以是随机数数占用空间小),生成第一主机秘钥、第二主机秘钥、第一表端秘钥和第二表端秘钥的随机范围变大,提高数据安全性的同时,保证基本不影响数据传输的效率;同时,还确保电表和主机在存在较小的时间差时,不会导致第二表端秘钥与第二秘钥不同。
其中,电表可以在需要传输电力数据时,触发一次循环步骤,针对电表为物联网设备时,由电表触发电力数据传输,可以使电表在非传输阶段待机,以节省能耗。
其中,步骤108中主机传输第二随机数,可以在握手时执行,即主机在接收第二加密数据后,生成第二随机数,并在反馈确定收到第二机密数据的同时反馈第二随机数,如此,可以无需增加独立的传输第二随机数的步骤,同时,本申请中第一随机数随第二加密数据传输,也无需增加独立的传输第一随机数的步骤,减少为了增加数据安全而对数据传输本身造成的影响。
其中,可以知道的,上述加密时可以根据对称加密算法。
在一个可选的实施方式中,根据第一随机数和第一电量值生成第一表端秘钥,可以是按顺序组合第一随机数和第一电量值以形成第一组合字符,并根据预设的表端秘钥字符长度值为第一组合字符补位,以生成第一表端秘钥。比如一级秘钥字符长度为64位,组合字符是50位,那么需进行补位,具体的,可以在组合字符后补14个0。
同样的,根据第一随机数和第二电量值生成第一主机秘钥,包括:
按顺序组合第一随机数和第二电量值以形成第二组合字符,并根据预设的表端秘钥字符长度值为第二组合字符补位,以生成第一主机秘钥。
在一个可选的实施方式中,根据第二随机数和电表当前时间的时值生成第二表端秘钥,包括:
根据第二随机数和电表当前时间的时值,从预设的第一秘钥库中选择秘钥作为第二表端秘钥;其中,第一秘钥库包括第一秘钥编号、第二秘钥编号和秘钥,第一秘钥编号、第二秘钥编号和秘钥一一关联,第一秘钥编号包含第二随机数的可能值,第二秘钥编号包含电表当前时间的时值的可能值和第一固定值;
根据第二随机数和主机当前时间的时值以生成第二主机秘钥,包括:
根据第二随机数和主机当前时间的时值,从预设的第二秘钥库中选择秘钥作为第二主机秘钥;其中,第二秘钥库与第一秘钥库相同。
为了便于理解,可以参考表1,表1为第一秘钥库的第一秘钥编号、第二秘钥编号和秘钥的关系表;由表中可知,秘钥的数量是第一秘钥编号数量乘以第二秘钥编号数量,而第一秘钥编号可以与第二随机数数量一致,第二秘钥编号可以与电表当前时间的时值一致;
Figure 120092DEST_PATH_IMAGE003
在一个可选的实施方式中,步骤101还包括:电表根据第一随机数从本地存储的第一加解密算法集中获取加解密算法作为第一电表加解密算法;其中,第一电表加解密算法用于在电表根据第一表端秘钥加密待发送的当前电量值时使用;
步骤106还包括:主机根据第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第一主机加解密算法;其中,第一主机加解密算法用于在主机根据第一主机秘钥解密第一加密数据时使用,第二加解密算法集与第一加解密算法集相同。
每次传输数据时,都基于第一随机数确定新的第一电表加解密算法和第一主机加解密算法,使得在不同周期的传输,第一主机加解密算法、第一主机加解密算法也会变化,使破解秘钥者无法根据加解密算法破解秘钥;注:一般的秘钥的技术破解是在明确加解密算法的情况下进行破解。
同理,电表可以根据第二随机数从本地存储的第三加解密算法集中获取加解密算法作为第二电表加解密算法;其中,第二电表加解密算法用于在电表根据第二表端秘钥加密待第二加密秘钥时使用;
主机可以根据第二随机数从本地存储的第四加解密算法集中获取加解密算法作为第二主机加解密算法。第四加解密算法集与第三加解密算法集相同。
具体的,电表根据第一随机数从本地存储的第一加解密算法集中获取加解密算法作为第一电表加解密算法,包括:
计算第一余数,第一余数为第一随机数除以第一预设阈值的余数,第一预设阈值是第一加解密算法集中加解密算法的总数;
根据第一余数从第一加解密算法集中获取加解密算法作为第一电表加解密算法;
主机根据第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第二电表加解密算法,包括:
计算第二余数,第二余数为第一随机数除以第二预设阈值的余数,第二预设阈值是第二加解密算法集中加解密算法的总数;
根据第二余数从第二加解密算法集中获取加解密算法作为第二电表加解密算法。
可以知道的,正常情况,第一随机数的可能值要远比第二加解密算法集中的加解密算法种类值多,不应当用第一随机数从本地存储的第一加解密算法集中获取加解密算法作为第一电表加解密算法;但由于传输额外的随机数会增加传输负担,所以本申请中基于上述步骤,利用第一随机数实现对第一电表加解密算法和第二电表加解密算法的确定。在提高数据破译难度的前提下,不增加额外的数据传输。
上述实施例中,U可以设置为2.4,第一固定值和第二固定值可以设置为25,设置为该值时,可以使电表生成第二表端秘钥的可能值的概率相同,可以使电表生成第二主机秘钥的可能值的概率相同。
实施例2:
复工复产检测用电力数据加密传输方法,包括:
预设第二电量值和第二随机数的初始值;
接收电表发送的第二加密数据;
响应第二加密数据,执行如图2的步骤:
步骤201,获取第二加密数据内的时间参数;在时间参数为1时,根据第二随机数和主机当前时间的时值以生成第二主机秘钥;在时间参数为0时,根据第二随机数和预设的第二固定值以生成第二主机秘钥;
步骤202,根据第二主机秘钥解密第二加密数据,以获取第一加密数据和第一随机数;
步骤203,根据第一随机数和第二电量值生成第一主机秘钥;
步骤204,根据第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值;
步骤205,生成第二随机数;
步骤206,向电表发送第二随机数。
本实施例中的方法是实施例1方法中主机的步骤;具体的可选方案、原理和效果均可以参考实施例1。
具体的,在一个可选的实施方式中,根据第一随机数和第二电量值生成第一主机秘钥,包括:
按顺序组合第一随机数和第二电量值以形成第二组合字符,并根据预设的表端秘钥字符长度值为第二组合字符补位,以生成第一主机秘钥。
在一个可选的实施方式中,根据第二随机数和主机当前时间的时值以生成第二主机秘钥,包括:
根据第二随机数和主机当前时间的时值,从预设的第二秘钥库中选择秘钥作为第二主机秘钥;其中,第二秘钥库与第一秘钥库相同。
具体的,还包括根据第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第一主机加解密算法;其中,第一主机加解密算法用于在主机根据第一主机秘钥解密第一加密数据时使用,第二加解密算法集与第一加解密算法集相同。
根据第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第二电表加解密算法,包括:
计算第二余数,第二余数为第一随机数除以第二预设阈值的余数,第二预设阈值是第二加解密算法集中加解密算法的总数;
根据第二余数从第二加解密算法集中获取加解密算法作为第二电表加解密算法。
具体的,U可以设置为2.4,第一固定值和第二固定值可以设置为25。
实施例3:
复工复产检测用电力数据加密传输方法,一种计算机可读介质,包括指令,当其在计算机上运行时,使得计算机执行实施例2中任一所述的方法。
实施例4,参见图3,复工复产检测用电力数据加密传输系统,包括:
初始化模块301,用于设置主机的第二电量值的初始值,以使主机的第二电量值与电表的第一电量值相同,设置主机的第二随机数的初始值,以使主机的第二随机数与电表的第二随机数相同;
第一接收模块302,用于接收第二加密数据;
第一解密模块303,用于获取第二加密数据内的时间参数,若时间参数为1,则根据第二随机数和主机当前时间的时值以生成第二主机秘钥;若时间参数为0,则根据第二随机数和预设的第二固定值以生成第二主机秘钥;其中,第一固定值与第二固定值相同;
根据第二主机秘钥解密第二加密数据,以获取第一加密数据和第一随机数
根据第一随机数和第二电量值生成第一主机秘钥;
根据第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值;
第二随机数生成与发送模块304,用于在第一解密模块获得当前电量值时,生成第二随机数,以及将第二随机数发送到电表。
具体的,根据第一随机数和第二电量值生成第一主机秘钥,包括:
按顺序组合第一随机数和第二电量值以形成第二组合字符,并根据预设的表端秘钥字符长度值为第二组合字符补位,以生成第一主机秘钥。
具体的,根据第二随机数和主机当前时间的时值以生成第二主机秘钥,包括:
根据第二随机数和主机当前时间的时值,从预设的第二秘钥库中选择秘钥作为第二主机秘钥;其中,第二秘钥库与第一秘钥库相同。
具体的,还包括根据第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第一主机加解密算法;其中,第一主机加解密算法用于在主机根据第一主机秘钥解密第一加密数据时使用,第二加解密算法集与第一加解密算法集相同。
根据第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第二电表加解密算法,包括:
计算第二余数,第二余数为第一随机数除以第二预设阈值的余数,第二预设阈值是第二加解密算法集中加解密算法的总数;
根据第二余数从第二加解密算法集中获取加解密算法作为第二电表加解密算法。
具体的,U可以设置为2.4,第一固定值和第二固定值可以设置为25。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本发明的具体实施例,但本发明的技术特征并不局限于此,任何本领域的技术人员在本发明的领域内,所作的变化或修饰皆涵盖在本发明的专利范围之中。

Claims (10)

1.复工复产检测用电力数据加密传输方法,其特征在于,包括:为电表的第一电量值和主机的第二电量值预设同一初始值,为电表的第二随机数和主机的第二随机数预设同一初始值;并周期性地执行如下步骤:
步骤101,电表生成第一随机数,根据第一随机数和第一电量值生成第一表端秘钥;步骤102,电表根据如下公式计算时间参数:
Figure 622906DEST_PATH_IMAGE001
, 其中,E为时间参数,F为电表当前时间的分 值,U为预设的时间阈值; 若时间参数为1,则根据第二随机数和电表当前时间的时值生成 第二表端秘钥; 若时间参数为0,则根据第二随机数和预设的第一固定值生成第二表端秘 钥; 步骤103:电表根据第一表端秘钥加密待发送的当前电量值,以生成第一加密数据;根 据第二表端秘钥加密第一加密数据和第一随机数,以生成第二加密数据;根据当前电量值 更新第一电量值; 步骤104:电表将第二加密数据发送至主机,其中,第二加密数据内包含 未加密的时间参数; 步骤105:主机接收第二加密数据,获取第二加密数据内的时间参数, 若时间参数为1,则根据第二随机数和主机当前时间的时值以生成第二主机秘钥; 若时间 参数为0,则根据第二随机数和预设的第二固定值以生成第二主机秘钥;其中,第二固定值 与第一固定值相同; 步骤106:主机根据第二主机秘钥解密第二加密数据,以获取第一加密 数据和第一随机数,根据第一随机数和第二电量值生成第一主机秘钥; 步骤107:主机根据 第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值; 步骤108,主机生成第二随机数,并将第二随机数发送到电表。
2.如权利要求1所述的复工复产检测用电力数据加密传输方法,其特征在于,所述根据第一随机数和第一电量值生成第一表端秘钥,包括: 按顺序组合第一随机数和第一电量值以形成第一组合字符,并根据预设的表端秘钥字符长度值为所述第一组合字符补位,以生成第一表端秘钥。
3.如权利要求1所述的复工复产检测用电力数据加密传输方法,其特征在于,所述根据第二随机数和电表当前时间的时值生成第二表端秘钥,包括:根据第二随机数和电表当前时间的时值,从预设的第一秘钥库中选择秘钥作为第二表端秘钥;其中,第一秘钥库包括第一秘钥编号、第二秘钥编号和秘钥,第一秘钥编号、第二秘钥编号和秘钥一一关联,第一秘钥编号包含第二随机数的可能值,第二秘钥编号包含电表当前时间的时值的可能值和第一固定值; 根据第二随机数和主机当前时间的时值以生成第二主机秘钥,包括: 根据第二随机数和主机当前时间的时值,从预设的第二秘钥库中选择秘钥作为第二主机秘钥;其中,第二秘钥库与第一秘钥库相同。
4.如权利要求1所述的复工复产检测用电力数据加密传输方法,其特征在于,所述步骤101还包括:电表根据所述第一随机数从本地存储的第一加解密算法集中获取加解密算法作为第一电表加解密算法;其中,第一电表加解密算法用于在电表根据第一表端秘钥加密待发送的当前电量值时使用;所述步骤106还包括:主机根据所述第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第一主机加解密算法;其中,所述第一主机加解密算法用于在主机根据第一主机秘钥解密第一加密数据时使用,第二加解密算法集与第一加解密算法集相同。
5.如权利要求4所述的复工复产检测用电力数据加密传输方法,其特征在于,所述电表根据所述第一随机数从本地存储的第一加解密算法集中获取加解密算法作为第一电表加解密算法,包括: 计算第一余数,所述第一余数为第一随机数除以第一预设阈值的余数,所述第一预设阈值是第一加解密算法集中加解密算法的总数;根据所述第一余数从第一加解密算法集中获取加解密算法作为第一电表加解密算法;所述主机根据所述第一随机数从本地存储的第二加解密算法集中获取加解密算法作为第二电表加解密算法,包括: 计算第二余数,所述第二余数为第一随机数除以第二预设阈值的余数,所述第二预设阈值是第二加解密算法集中加解密算法的总数;根据所述第二余数从第二加解密算法集中获取加解密算法作为第二电表加解密算法。
6.如权利要求1所述的复工复产检测用电力数据加密传输方法,其特征在于,U=2.4。
7.如权利要求6所述的复工复产检测用电力数据加密传输方法,其特征在于,所述第一固定值为25,所述第二固定值为25。
8.复工复产检测用电力数据加密传输系统,其特征在于,包括:初始化模块,用于设置主机的第二电量值的初始值,以使主机的第二电量值与电表的第一电量值相同,设置主机的第二随机数的初始值,以使主机的第二随机数与电表的第二随机数相同; 第一接收模块,用于接收第二加密数据; 第一解密模块,用于获取第二加密数据内的时间参数,若时间参数为1,则根据第二随机数和主机当前时间的时值以生成第二主机秘钥;若时间参数为0,则根据第二随机数和预设的第二固定值以生成第二主机秘钥;其中,第一固定值与第二固定值相同; 根据第二主机秘钥解密第二加密数据,以获取第一加密数据和第一随机数;根据第一随机数和第二电量值生成第一主机秘钥;根据第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值; 第二随机数生成与发送模块,用于在第一解密模块获得当前电量值时,生成第二随机数,以及将第二随机数发送到电表。
9.复工复产检测用电力数据加密传输方法,其特征在于,包括:预设第二电量值和第二随机数的初始值;接收电表发送的第二加密数据,响应所述第二加密数据,执行如下步骤:步骤201,获取第二加密数据内的时间参数;在时间参数为1时,根据第二随机数和主机当前时间的时值以生成第二主机秘钥;在时间参数为0时,根据第二随机数和预设的第二固定值以生成第二主机秘钥; 步骤202,根据第二主机秘钥解密第二加密数据,以获取第一加密数据和第一随机数; 步骤203,根据第一随机数和第二电量值生成第一主机秘钥; 步骤204,根据第一主机秘钥解密第一加密数据,以获得当前电量值,并根据当前电量值更新第二电量值; 步骤205,生成第二随机数; 步骤206,向电表发送第二随机数。
10.一种计算机可读介质,其特征在于,包括指令,当其在计算机上运行时,使得计算机执行如权利要求9所述的方法。
CN202010814091.8A 2020-08-13 2020-08-13 复工复产检测用电力数据加密传输方法、系统及可读介质 Active CN111740831B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010814091.8A CN111740831B (zh) 2020-08-13 2020-08-13 复工复产检测用电力数据加密传输方法、系统及可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010814091.8A CN111740831B (zh) 2020-08-13 2020-08-13 复工复产检测用电力数据加密传输方法、系统及可读介质

Publications (2)

Publication Number Publication Date
CN111740831A true CN111740831A (zh) 2020-10-02
CN111740831B CN111740831B (zh) 2020-11-06

Family

ID=72658424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010814091.8A Active CN111740831B (zh) 2020-08-13 2020-08-13 复工复产检测用电力数据加密传输方法、系统及可读介质

Country Status (1)

Country Link
CN (1) CN111740831B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114389806A (zh) * 2022-01-12 2022-04-22 四创科技有限公司 一种适用于核心机密数据安全传输的方法及系统
CN115277225A (zh) * 2022-07-29 2022-11-01 京东方科技集团股份有限公司 一种数据加密方法、解密方法及相关设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030236983A1 (en) * 2002-06-21 2003-12-25 Mihm Thomas J. Secure data transfer in mobile terminals and methods therefor
US20060126836A1 (en) * 2004-12-10 2006-06-15 Hector Rivas System and method for dynamic generation of encryption keys
CN102724207A (zh) * 2012-06-28 2012-10-10 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
US8452988B2 (en) * 2006-07-24 2013-05-28 Michael Sujue Wang Secure data storage for protecting digital content
US20130318340A1 (en) * 2011-12-01 2013-11-28 Joseph Chiarella Flexible Method for Modifying a Cipher to Enable Splitting and Zippering
CN106549757A (zh) * 2015-09-21 2017-03-29 北大方正集团有限公司 Web服务的数据真伪识别方法、服务端和客户端
CN107070909A (zh) * 2017-04-01 2017-08-18 广东欧珀移动通信有限公司 信息发送方法、信息接收方法、装置及系统
CN108768927A (zh) * 2018-04-04 2018-11-06 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 保密通信方法和装置
CN110505066A (zh) * 2019-08-30 2019-11-26 北京字节跳动网络技术有限公司 一种数据传输方法、装置、设备及存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030236983A1 (en) * 2002-06-21 2003-12-25 Mihm Thomas J. Secure data transfer in mobile terminals and methods therefor
US20060126836A1 (en) * 2004-12-10 2006-06-15 Hector Rivas System and method for dynamic generation of encryption keys
US8452988B2 (en) * 2006-07-24 2013-05-28 Michael Sujue Wang Secure data storage for protecting digital content
US20130318340A1 (en) * 2011-12-01 2013-11-28 Joseph Chiarella Flexible Method for Modifying a Cipher to Enable Splitting and Zippering
CN102724207A (zh) * 2012-06-28 2012-10-10 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
CN106549757A (zh) * 2015-09-21 2017-03-29 北大方正集团有限公司 Web服务的数据真伪识别方法、服务端和客户端
CN107070909A (zh) * 2017-04-01 2017-08-18 广东欧珀移动通信有限公司 信息发送方法、信息接收方法、装置及系统
CN108768927A (zh) * 2018-04-04 2018-11-06 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 保密通信方法和装置
CN110505066A (zh) * 2019-08-30 2019-11-26 北京字节跳动网络技术有限公司 一种数据传输方法、装置、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114389806A (zh) * 2022-01-12 2022-04-22 四创科技有限公司 一种适用于核心机密数据安全传输的方法及系统
CN115277225A (zh) * 2022-07-29 2022-11-01 京东方科技集团股份有限公司 一种数据加密方法、解密方法及相关设备

Also Published As

Publication number Publication date
CN111740831B (zh) 2020-11-06

Similar Documents

Publication Publication Date Title
US8694467B2 (en) Random number based data integrity verification method and system for distributed cloud storage
US20150074393A1 (en) Method, Apparatus, and System for Implementing Media Data Processing
JP6067932B2 (ja) 鍵共有デバイス及び方法
CA2837516C (en) Randomness for encryption operations
EP3841702A1 (en) Method, user device, management device, storage medium and computer program product for key management
CN112738051B (zh) 数据信息加密方法、系统及计算机可读存储介质
US20160013933A1 (en) Order-preserving encryption system, device, method, and program
CN111740831B (zh) 复工复产检测用电力数据加密传输方法、系统及可读介质
CN101202623A (zh) 消息验证码产生方法、验证/加密和验证/解密方法
US9917695B2 (en) Authenticated encryption method using working blocks
CN109936546B (zh) 数据加密存储方法和装置以及计算设备
JP2013127665A (ja) クライアントの状態が予め定められた状態に一致するかを検出するシステム
CN103731423A (zh) 一种安全的重复数据删除方法
CN103414727A (zh) 针对input密码输入框的加密保护系统及其使用方法
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN111314050A (zh) 一种加解密方法及装置
CN104038336A (zh) 一种基于3des的数据加密方法
CN114443718A (zh) 一种数据查询方法及系统
CN113014380A (zh) 文件数据的密码管理方法、装置、计算机设备及存储介质
CN102394746B (zh) 一种基于数字传感器的称重系统的数据传输方法
CN112889240A (zh) 服务器装置、通信终端、通信系统、以及程序
CN111859435B (zh) 一种数据安全处理方法及装置
US20120201376A1 (en) Communication device and key calculating device
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置
CN114640443B (zh) 一种在线工程报价安全交互方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant