CN112083940B - 基于国密算法的电力采集终端远程升级方法 - Google Patents

基于国密算法的电力采集终端远程升级方法 Download PDF

Info

Publication number
CN112083940B
CN112083940B CN202010741592.8A CN202010741592A CN112083940B CN 112083940 B CN112083940 B CN 112083940B CN 202010741592 A CN202010741592 A CN 202010741592A CN 112083940 B CN112083940 B CN 112083940B
Authority
CN
China
Prior art keywords
master station
power acquisition
acquisition terminal
upgrading
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010741592.8A
Other languages
English (en)
Other versions
CN112083940A (zh
Inventor
王亚超
苟孟生
冯丹荣
邬科科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Sanxing Medical and Electric Co Ltd
Original Assignee
Ningbo Sanxing Medical and Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Sanxing Medical and Electric Co Ltd filed Critical Ningbo Sanxing Medical and Electric Co Ltd
Priority to CN202010741592.8A priority Critical patent/CN112083940B/zh
Publication of CN112083940A publication Critical patent/CN112083940A/zh
Application granted granted Critical
Publication of CN112083940B publication Critical patent/CN112083940B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)

Abstract

本发明涉及一种基于国密算法的电力采集终端远程升级方法,上位机利用国密SM4加密形成加密信息头,再将加密信息头与上位机生成的正常升级包处理,得到加密升级程序包,主站根据上位机发的秘钥对加密升级程序包执行国密SM4解密,一旦成功解密加密升级程序包,就将解密后的升级程序包发给电力采集终端升级,实现远程安全升级;否则,上位机再次形成加密信息头及新的加密升级程序包,再次让主站执行国密SM4加密处理。一旦主站未能成功解密加密升级程序包的次数达到限制次数,主站就因未能成功解密加密升级程序包则不向电力采集终端发送升级程序包,避免因主站厂商不同而不断更改升级工具才能升级电力采集终端的问题,确保电力采集终端的信息安全。

Description

基于国密算法的电力采集终端远程升级方法
技术领域
本发明涉及电力领域,尤其涉及一种基于国密算法的电力采集终端远程升级方法。
背景技术
随着信息技术的不断进步,低压电网生产和运营业务的信息安全压力逐步增大。一旦发生信息安全事件,将会造成大面积瘫痪,给电网正常运行造成不良影响。
当前,电网主要采用量子保密通信支撑应急指挥业务,电力系统的量子保密通信传输通道采用BB84协议设备,但受限于量子保密通信的传输方式,虽然其对于“点对点”的传输业务支持性较好,但是量子加密的覆盖面积较小。
电力系统在运行过程中,通常需要对布设在远端的电力采集终端做远程升级。现在针对电力采集终端的远程升级方法,主要是通过信息压缩的方式进行信息加工处理,但是却缺少明确有效地方法对升级中的数据进行加密,也无法保证升级过程中的数据信息被拦截或篡改,导致电力采集终端在远程升级时的终端自身数据方案和终端升级信息等信息安全难以得到保障。
而在电力采集终端远程升级方面,主要通过信息压缩方式进行信息加工,目前还未有明确的保密手段对数据做加密,无法保证在升级过程中信息被拦截、篡改,升级过程中终端本身存在数据方案、终端升级信息等信息安全得不到保障。
发明内容
本发明所要解决的技术问题是针对上述现有技术提供一种基于国密算法的电力采集终端远程升级方法。
本发明解决上述技术问题所采用的技术方案为:基于国密算法的电力采集终端远程升级方法,其特征在于,包括如下步骤:
步骤1,上位机利用国密SM4执行加密操作,形成加密信息头;
步骤2,上位机形成正常升级包,并将加密信息头和正常升级包进行处理,得到加密升级程序包;
步骤3,上位机建立与主站的通信连接,并将该上位机产生的秘钥发送给主站;
步骤4,上位机将加密升级程序包发送给主站;
步骤5,主站对接收到的加密升级程序包的加密信息头执行国密SM4解密操作,以做出判断处理:
当主站利用接收的秘钥成功解密该加密升级程序包时,主站将解密后的升级程序包发送给对应的需要升级的电力采集终端;否则,主站不予向该电力采集终端发送升级程序包,返回执行步骤1~4,直到主站再次接收到新的加密升级程序包,转入步骤6;
步骤6,主站再次对新接收到的加密升级程序包的加密信息头执行国密SM4解密操作,以做出判断处理:
当主站利用接收的秘钥成功解密该加密升级程序包时,主站将新解密后的升级程序包发送给对应的需要升级的电力采集终端;否则,主站不予向该电力采集终端发送升级程序包。
改进地,在所述基于国密算法的电力采集终端远程升级方法中,在对多个所述的电力采集终端执行远程升级时,主站利用同一个秘钥分别对针对不同电力采集终端的加密升级程序包执行国密SM4解密操作。
改进地,在所述基于国密算法的电力采集终端远程升级方法中,所述上位机与主站之间的通信连接出现中断时,返回执行步骤1~3。
进一步地,在所述基于国密算法的电力采集终端远程升级方法中,当主站利用新接收的秘钥成功解密加密升级程序包时,主站将通信中断前未发送的升级程序续传发送给电力采集终端。
再改进,在所述基于国密算法的电力采集终端远程升级方法中,在上位机与主站通信连接中断前后所生成的加密信息头不同。
改进地,在所述基于国密算法的电力采集终端远程升级方法中,当主站利用秘钥未能成功解密加密升级程序包的次数达到预设次数时,执行针对该主站的升级操作。
再改进地,在所述基于国密算法的电力采集终端远程升级方法中,在步骤5中,主站将解密后的升级程序包发送给对应的需要升级的电力采集终端之前包括:主站对需要升级程序的电力采集终端进行信息采集,然后再将查询得到的电力采集终端作为需要升级的电力采集终端。
进一步地,在所述基于国密算法的电力采集终端远程升级方法中,电力采集终端成功执行完毕升级程序后,在预设时间段内断开该电力采集终端与主站之间的通信连接。
进一步地,在所述基于国密算法的电力采集终端远程升级方法中,所述主站与电力采集终端之间通过无线方式进行通信连接。
再改进地,在所述基于国密算法的电力采集终端远程升级方法中,当主站未能成功解密加密升级程序包时,该加密升级程序包自动执行程序销毁操作或者显示乱码操作,以确保主站的数据安全。
与现有技术相比,本发明的优点在于:
首先,该发明中的电力采集终端远程升级方法,通过上位机利用国密SM4加密形成加密信息头,然后再将该加密信息头与上位机所生成的正常升级包处理,得到加密升级程序包,然后主站根据上位机发送来的秘钥对加密升级程序包执行国密SM4解密,一旦成功解密了加密升级程序包,主站就将解密后的升级程序包发送给电力采集终端进行升级,实现远程安全升级;如果主站没有成功解密加密升级程序包,则由上位机再次形成加密信息头以及新的加密升级程序包,并再次让主站执行国密SM4加密处理。一旦主站未能成功解密加密升级程序包的次数达到设定的限制次数,主站因为未能成功解密加密升级程序包则不予向该电力采集终端发送升级程序包,避免了因主站厂商不同而不断更改升级工具才能升级电力采集终端的问题,确保了电力采集终端的信息安全。
其次,由于整个电力采集终端的远程升级方法不需要额外增加或者改变其内部的硬件设备,也不需要增加保密芯片,只需要电力采集终端和主站实现通信即可完成加解密操作,降低了电力采集终端的远程升级成本。
附图说明
图1为本发明实施例中基于国密算法的电力采集终端远程升级方法流程示意图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
本实施例提供一种基于国密算法的电力采集终端远程升级方法,适用于由上位机、主站以及至少一个电力采集终端所形成的系统,该实施例中的电力采集终端为集中器。具体地,该实施例的电力采集终端远程升级方法包括如下步骤:
步骤1,上位机利用国密SM4执行加密操作,形成加密信息头;其中,国密SM4即该技术领域人员熟知的国密SM4加密算法;
步骤2,上位机形成正常升级包,并将加密信息头和正常升级包进行处理,得到加密升级程序包;
步骤3,上位机建立与主站的通信连接,并将该上位机产生的秘钥发送给主站;
步骤4,上位机将加密升级程序包发送给主站;
步骤5,主站对接收到的加密升级程序包的加密信息头执行国密SM4解密操作,以做出判断处理:
当主站利用接收的秘钥成功解密该加密升级程序包时,说明主站从上位机处得到的秘钥是正确的且能够解密该加密升级程序包的秘钥,此时的主站将解密后的升级程序包通过无线通信的方式发送给对应的需要升级的电力采集终端;否则,说明主站从上位机处得到的秘钥是不正确的,主站不予向该电力采集终端发送升级程序包,返回执行步骤1~4,直到主站再次接收到新的加密升级程序包,转入步骤6;
步骤6,主站再次对新接收到的加密升级程序包的加密信息头执行国密SM4解密操作,以做出判断处理:
当主站利用接收的秘钥成功解密该加密升级程序包时,说明主站从上位机处再次得到的秘钥是正确的且能够解密该加密升级程序包的秘钥,此时的主站就将新解密后的升级程序包发送给对应的需要升级的电力采集终端;否则,说明主站从上位机处再次得到的秘钥仍然是不正确的,主站不予向该电力采集终端发送升级程序包,从而可以避免因主站厂商不同而不断更改升级工具才能升级电力采集终端的问题,确保了电力采集终端的信息安全。
出于保护信息安全的实际需要,还可以设置该实施例的主站一旦未能成功解密加密升级程序包时,该加密升级程序包将自动执行程序销毁操作或者显示乱码操作。
在该实施例中,在需要对多个电力采集终端执行远程升级时,该实施例中的主站利用同一个秘钥分别对针对不同电力采集终端的加密升级程序包执行国密SM4解密操作。即,主站的一个秘钥可以对该系统中的多个加密升级程序包执行国密SM4解密操作。
考虑到电力采集终端在远程升级过程中可能遇到上位机与主站之间通信连接中断的情况,在该实施例中,一旦上位机与主站之间的通信连接出现中断时,电力采集终端的远程升级流程就返回再去执行步骤1~3,直到实现上位机再次建立与主站的通信连接。
当然,一旦主站利用新接收的秘钥成功解密加密升级程序包时,主站将会把通信中断前未发送的升级程序续传发送给电力采集终端。其中,针对此事的该情况,在上位机与主站通信连接中断前后所生成的加密信息头不同。即,上位机在其与主站通信中断前后的生成的加密信息头相互不同。
考虑到电力采集终端远程升级的效率问题,在该实施例中,当主站利用秘钥未能成功解密加密升级程序包的次数达到预设次数时,说明此时的主站可能存在问题,则执行针对该主站的升级操作。
在该实施例的步骤5中,主站在将解密后的升级程序包发送给对应的需要升级的电力采集终端之前,该主站还会对需要升级程序的电力采集终端进行信息采集,然后再将查询得到的电力采集终端作为需要升级的电力采集终端。
另外,通过执行该实施例的电力采集终端远程升级方法,一旦电力采集终端成功执行完毕升级程序后,在预设时间段内断开该电力采集终端与主站之间的通信连接。
在该实施例中,由于整个电力采集终端的远程升级方法不需要额外增加或者改变其内部的硬件设备,也不需要增加保密芯片,只需要电力采集终端和主站实现通信即可完成加解密操作,降低了电力采集终端的远程升级成本。
尽管以上详细地描述了本发明的优选实施例,但是应该清楚地理解,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.基于国密算法的电力采集终端远程升级方法,其特征在于,包括如下步骤:
步骤1,上位机利用国密SM4执行加密操作,形成加密信息头;
步骤2,上位机形成正常升级包,并将加密信息头和正常升级包进行处理,得到加密升级程序包;
步骤3,上位机建立与主站的通信连接,并将该上位机产生的秘钥发送给主站;
步骤4,上位机将加密升级程序包发送给主站;
步骤5,主站对接收到的加密升级程序包的加密信息头执行国密SM4解密操作,以做出判断处理:
当主站利用接收的秘钥成功解密该加密升级程序包时,主站将解密后的升级程序包发送给对应的需要升级的电力采集终端;否则,主站不予向该电力采集终端发送升级程序包,返回执行步骤1~4,直到主站再次接收到新的加密升级程序包,转入步骤6;
步骤6,主站再次对新接收到的加密升级程序包的加密信息头执行国密SM4解密操作,以做出判断处理:
当主站利用接收的秘钥成功解密该加密升级程序包时,主站将新解密后的升级程序包发送给对应的需要升级的电力采集终端;否则,主站不予向该电力采集终端发送升级程序包;
其中,上位机与主站之间的通信连接出现中断时,返回执行步骤1~3,并且,在上位机与主站通信连接中断前后所生成的加密信息头不同。
2.根据权利要求1所述的基于国密算法的电力采集终端远程升级方法,其特征在于,还包括:在对多个所述的电力采集终端执行远程升级时,主站利用同一个秘钥分别对针对不同电力采集终端的加密升级程序包执行国密SM4解密操作。
3.根据权利要求1所述的基于国密算法的电力采集终端远程升级方法,其特征在于,当主站利用新接收的秘钥成功解密加密升级程序包时,主站将通信中断前未发送的升级程序续传发送给电力采集终端。
4.根据权利要求2所述的基于国密算法的电力采集终端远程升级方法,其特征在于,当主站利用秘钥未能成功解密加密升级程序包的次数达到预设次数时,执行针对该主站的升级操作。
5.根据权利要求2所述的基于国密算法的电力采集终端远程升级方法,其特征在于,在步骤5中,主站将解密后的升级程序包发送给对应的需要升级的电力采集终端之前包括:主站对需要升级程序的电力采集终端进行信息采集,然后再将查询得到的电力采集终端作为需要升级的电力采集终端。
6.根据权利要求5所述的基于国密算法的电力采集终端远程升级方法,其特征在于,还包括:电力采集终端成功执行完毕升级程序后,在预设时间段内断开该电力采集终端与主站之间的通信连接。
7.根据权利要求1~6任一项所述的基于国密算法的电力采集终端远程升级方法,其特征在于,所述主站与电力采集终端之间通过无线方式进行通信连接。
8.根据权利要求7所述的基于国密算法的电力采集终端远程升级方法,其特征在于,还包括:当主站未能成功解密加密升级程序包时,该加密升级程序包自动执行程序销毁操作或者显示乱码操作。
CN202010741592.8A 2020-07-29 2020-07-29 基于国密算法的电力采集终端远程升级方法 Active CN112083940B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010741592.8A CN112083940B (zh) 2020-07-29 2020-07-29 基于国密算法的电力采集终端远程升级方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010741592.8A CN112083940B (zh) 2020-07-29 2020-07-29 基于国密算法的电力采集终端远程升级方法

Publications (2)

Publication Number Publication Date
CN112083940A CN112083940A (zh) 2020-12-15
CN112083940B true CN112083940B (zh) 2023-03-03

Family

ID=73735189

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010741592.8A Active CN112083940B (zh) 2020-07-29 2020-07-29 基于国密算法的电力采集终端远程升级方法

Country Status (1)

Country Link
CN (1) CN112083940B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113890874A (zh) * 2021-09-28 2022-01-04 交控科技股份有限公司 基于Powerlink网络的程序下发方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101694622A (zh) * 2009-09-29 2010-04-14 中兴通讯股份有限公司 一种多设备组合装置的固件远程升级方法及系统
WO2016075865A1 (ja) * 2014-11-12 2016-05-19 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 更新管理方法、更新管理装置及び制御プログラム
CN105812570A (zh) * 2016-04-21 2016-07-27 深圳市旭子科技有限公司 终端固件更新方法及装置
CN106886424A (zh) * 2015-12-15 2017-06-23 德尔福电子(苏州)有限公司 一种根据智能设备升级汽车软件的装置及方法
CN108446132A (zh) * 2018-03-27 2018-08-24 宁波三星医疗电气股份有限公司 一种基于tftp远程更新电力采集终端软件的方法
CN108874432A (zh) * 2018-08-17 2018-11-23 深圳市优驰科技有限公司 无线固件升级系统
CN110069931A (zh) * 2019-05-05 2019-07-30 济南浪潮高新科技投资发展有限公司 一种基于量子加密的uefi bios系统安全升级方法
CN110874231A (zh) * 2018-09-04 2020-03-10 中兴通讯股份有限公司 终端版本更新的方法、设备和存储介质
CN111045704A (zh) * 2019-11-22 2020-04-21 林洋能源科技(上海)有限公司 一种用于智能电网高端ami采集分析装备安全升级的方法以及设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101694622A (zh) * 2009-09-29 2010-04-14 中兴通讯股份有限公司 一种多设备组合装置的固件远程升级方法及系统
WO2016075865A1 (ja) * 2014-11-12 2016-05-19 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 更新管理方法、更新管理装置及び制御プログラム
CN106886424A (zh) * 2015-12-15 2017-06-23 德尔福电子(苏州)有限公司 一种根据智能设备升级汽车软件的装置及方法
CN105812570A (zh) * 2016-04-21 2016-07-27 深圳市旭子科技有限公司 终端固件更新方法及装置
CN108446132A (zh) * 2018-03-27 2018-08-24 宁波三星医疗电气股份有限公司 一种基于tftp远程更新电力采集终端软件的方法
CN108874432A (zh) * 2018-08-17 2018-11-23 深圳市优驰科技有限公司 无线固件升级系统
CN110874231A (zh) * 2018-09-04 2020-03-10 中兴通讯股份有限公司 终端版本更新的方法、设备和存储介质
CN110069931A (zh) * 2019-05-05 2019-07-30 济南浪潮高新科技投资发展有限公司 一种基于量子加密的uefi bios系统安全升级方法
CN111045704A (zh) * 2019-11-22 2020-04-21 林洋能源科技(上海)有限公司 一种用于智能电网高端ami采集分析装备安全升级的方法以及设备

Also Published As

Publication number Publication date
CN112083940A (zh) 2020-12-15

Similar Documents

Publication Publication Date Title
CN101738516B (zh) 一种电子式电能表数据安全传输的方法及电能表装置
CN102111265A (zh) 一种电力系统采集终端的安全芯片加密方法
CN101707767B (zh) 一种数据传输方法及设备
CN108900540B (zh) 一种基于双重加密的配电终端的业务数据处理方法
CN112270020B (zh) 一种基于安全芯片的终端设备安全加密装置
CN104320419A (zh) 电力配网的加密遥控系统
CN104811427A (zh) 一种安全的工业控制系统通信方法
CN112083940B (zh) 基于国密算法的电力采集终端远程升级方法
CN105007163A (zh) 预共享密钥的发送、获取方法及发送、获取装置
CN101431453B (zh) 使通信终端与无线接入点间保密通信的方法
CN112731897B (zh) 一种基于隧道加解密的工业控制系统通信方法及系统
CN105323249A (zh) 一种加密解密通信系统及其加密解密方法
CN110677421B (zh) 一种面向设备工控安全的远程运维及数据交换方法
CN103856938A (zh) 一种加密解密的方法、系统及设备
CN102158856A (zh) 移动终端识别码的鉴权系统和方法、及服务器和终端
CN102316110A (zh) 一种数据终端接入服务器的鉴权方法
CN105933140B (zh) 一种智能化跨网络运维监控方法
CN105187453A (zh) 一种故障指示器的安全加密通信方法
CN105744515A (zh) 用于光伏汇流箱数据传输中的无线通信加密方法
CN108174344B (zh) 一种集群通信中gis位置信息传输加密方法及装置
CN116346335A (zh) 电能表与集中器的加密通讯方法及加密通讯系统
CN109410394A (zh) 一种智能门锁的信息发送方法和信息发送系统
CN111065091B (zh) 一种基于lora的无线数据采集系统及数据传输方法
CN108712399B (zh) 配网主站及其通讯方法、通讯转换装置及其通讯方法
CN113972999A (zh) 一种基于PSK进行MACSec通信的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant