CN112367342B - 一种分布式光伏运维数据的加密传输方法及系统 - Google Patents
一种分布式光伏运维数据的加密传输方法及系统 Download PDFInfo
- Publication number
- CN112367342B CN112367342B CN202011403620.1A CN202011403620A CN112367342B CN 112367342 B CN112367342 B CN 112367342B CN 202011403620 A CN202011403620 A CN 202011403620A CN 112367342 B CN112367342 B CN 112367342B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- distributed photovoltaic
- plaintext
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种分布式光伏运维数据的加密传输方法,属于分布式光伏运维数据传输技术领域,基于RSA数据加密算法构建第一加密支路,基于AES数据加密算法构建第二加密支路;利用双支路融合加密算法对分布式光伏运维数据进行加密;利用经数据安全传输配置的传输网络,将加密的分布式光伏运维数据从发送方传输到接收方,并利用双支路融合加密算法对加密的分布式光伏运维数据进行解密;在提高加密效率的同时保证加密的可靠性;在分布式光伏运维数据传输的接入端口布置分布式防火墙及安全接入区,限制了非法用户对数据的获取,保证数据的安全传输。
Description
技术领域
本发明属于分布式光伏运维数据传输技术领域,更具体,涉及一种分布式光伏运维数据的加密传输方法及系统。
背景技术
太阳能作为清洁无污染的新能源在光伏电站的建设中已经得到广泛应用,而分布式光伏电站具有装机容量小、建设周期短、操作简单、能够实现就近供电等优势,使得其在光伏发电系统中所占的比率越来越高。
与此同时,由于太阳光照强度的地区差异、时间上分布不均匀以及随机性,使得分布式光伏发电系统不可避免的存在着供电稳定性差、供电质量难以保证等不足之处。为了提高分布式光伏发电系统运行可靠性,配置的储能设备具有分布式特点;电站的长期实时监测带来的维护费用剧增;光伏电站的设备质量及老化引发的安全问题如设计缺陷、设备质量缺陷、施工不规范、光伏组件清洗不及时等问题。这些问题不仅给光伏电站带来发电量损失,也加大了运维工作难度,且其接入配电网会对配电网系统的电能质量产生重要影响。光伏电站运营效率和管理质量的提升将直接影响光伏电站的运行稳定性及发电量,对于正处于强劲增长阶段的国内光伏产业来说,光伏电站的运营维护就显得尤为重要和迫切。
在当今信息化技术快速发展的条件下,发电企业传统的人工静态管理模式已不能满足光伏电站运维发展的需要,主要表现在人工记录数据缺乏及时性、准确性及完整性,且传输方法效率不高,传输过程中光伏运维数据容易丢失等问题。因此,研究出一种分布式光伏运维数据的安全传输加密方法显得尤为重要。
分布式光伏数据安全传输技术包含两个方面,一是为保证数据的机密性,防止窃听和信息泄露,采取加密的办法,利用安全性更高的非对称加密算法加密机密性较高、数据量小的会话密钥,利用加密速度快的对称加密算法加密大量明文数据。二是对于安全接入策略,主要是硬件设施的部署,主系统侧需要通过安全接入区接入内网,其中需要部署防火墙,与生产接入区之间部署正反向隔离装置,与公网边界设置加密认证装置等,这是本发明方法的主要内容。
发明内容
为解决现有技术中存在的不足,本发明的目的在于,提供一种分布式光伏运维数据的加密传输方法及系统,利用双支路融合加密算法实现分布式光伏运维数据的加密和解密,结合加密算法对传输网络进行数据安全传输配置,在提高加密效率的同时保证加密的可靠性;采用加密传输系统,在分布式光伏运维数据传输的接入端口布置分布式防火墙及安全接入区,限制了非法用户对数据的获取,保证数据的安全传输。
本发明采用如下的技术方案。
分布式光伏运维数据的加密传输方法的步骤如下:
步骤1,实时采集分布式光伏运维数据并对其进行分类,基于不同类型的分布式光伏运维数据构建分布式光伏运维数据库;
步骤2,由分布式光伏运维数据接收方发出待传输数据类型的指令,分布式光伏运维数据发送方根据指令从分布式光伏运维数据库中提取对应类型的数据;
步骤3,基于RSA数据加密算法构建第一加密支路,基于AES(Advanced EncryptionStandard,AES)数据加密算法构建第二加密支路;利用双支路融合加密算法对发送方所提取的分布式光伏运维数据进行加密;
步骤4,利用经数据安全传输配置的传输网络,将加密的分布式光伏运维数据从发送方传输到接收方,并利用双支路融合加密算法对加密的分布式光伏运维数据进行解密。
优选地,
步骤3包括:
步骤3.1,第一加密支路利用RSA数据加密算法创建RSA公钥和RSA私钥,第二加密支路利用AES数据加密算法创建AES密钥;
步骤3.2,利用AES密钥和RSA公钥对明文数据信息同时进行加密以形成密文;
步骤3.3,利用RSA公钥对AES密钥进行加密。
优选地,
在步骤3.1中,
RSA数据加密算法的初始化,满足如下关系式:
式中,
n表示两个大素数p和q的乘积,n的二进制表示时所占用的位数是密钥长度;
RSA数据加密算法创建的RSA公钥,是随机选取的整数e,且e和Φ(n)互质;
RSA数据加密算法创建的RSA私钥,满足如下关系式:
e×d=1(modΦ(n))
式中,
d表示RSA私钥。
优选地,
在步骤3.2中,利用AES密钥对明文数据信息进行加密,首先将明文分成多个128bits的字节方阵,然后进行多轮加密操作,每一轮加密操作包括:字节替换、行移位、列混合和轮密钥加;
(1)字节替换:将单个字节方阵复制到状态矩阵中,定义一个S盒,以状态矩阵中每个字节的高4位作为行值、低4位作为列值,将行值和列值所对应的S盒中的元素对状态矩阵进行逐一字节替换;
(2)行移位:将字节替换后的状态矩阵的每一行向左循环位移k个字节的偏移量;
(3)列混合:将行移位后的状态矩阵中每列的四个字节作为线性变换系数以合并为有限域中的一个多项式,并将该多项式和一个预先设定的多项式相乘;
(4)轮密钥加:基于上述操作由主密钥扩展产生一组轮密钥,并且轮密匙大小和状态矩阵一样。
优选地,
在步骤3.2中,利用RSA公钥对明文数据信息进行加密,先将明文分块并数字化,然后将数字化明文块分成若干段,使得每一个数字化明文段的值小于n,并且字符长度不大于
然后对每个数字化明文段依次进行加密;
利用RSA公钥对明文数据信息进行加密,满足如下关系式:
c=E(m)=me(mod(n))
式中,
c表示密文,
E(m)表示对明文m进行加密。
优选地,
步骤4包括:
步骤4.1,对传输网络进行数据安全传输配置;
步骤4.2,利用经数据安全传输配置的传输网络,将密文和加密的AES密钥从发送方传输到接收方;
步骤4.3,利用RSA私钥对加密的AES密钥进行解密;
步骤4.4,利用AES密钥对密文进行解密以形成明文。
优选地,
在步骤4.4中,利用AES密钥对明文数据信息进行解密包括多轮解密操作,每一轮解密操作包括:反向列移位、逆字节替换、轮密钥加和反向列混合。
一种分布式光伏运维数据的加密传输系统包括:分布式防火墙、安全接入区;
分布式防火墙包括管理中心模块、边界防御模块以及主机防火墙模块;
安全接入区包括第一加密认证装置、第二加密认证装置、第一通用接入设备、正向网络隔离装置、反向网络隔离装置、第二通用接入设备;
其中,外网主机与第一加密认证装置相互传输明文;第一加密认证装置和第二加密认证装置相互传输密文;第二加密认证装置和第一通用接入设备相互传输明文;第一通用接入设备接收来自正向网络隔离装置的私有规约,第一通用接入设备向反向网络隔离装置发送私有规约;第二通用接入设备向正向网络隔离装置发送私有规约,第二通用接入设备接收来自反向网络隔离装置的私有规约;第二通用接入设备与内网主机相互传输明文。
优选地,
管理中心模块包括核心控制单元,实现网络运维、策略定制以及日志存储,并通过远程电脑进行管理、设置和安全防护;
边界防御模块包括防火墙单元、入侵检测单元以及管理单元等。
本发明的有益效果在于,与现有技术相比:
1、利用双支路融合的加密算法对分布式光伏运维数据进行加密,实现AES加密算法和RSA加密算法的融合,既提高了加密的效率,同时又保证了加密的可靠性;
2、在分布式光伏运维数据传输的接入端口,部署分布式防火墙,并设置了安全接入区,在安全区中间设置了正反隔离装置,限制了非法用户对数据的获取,保证数据的安全传输。
附图说明
图1为本发明一种分布式光伏运维数据的加密传输方法的流程图;
图2为本发明一种分布式光伏运维数据的加密传输方法中AES数据加密算法和RSA数据加密算法相融合的加密方案的流程图;
图3为本发明一种分布式光伏运维数据的加密传输系统中AES数据加密算法的加密和解密的过程图;
图4为本发明一种分布式光伏运维数据的加密传输系统中安全接入区的结构图。
具体实施方式
下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本申请的保护范围。
如图1,一种分布式光伏运维数据的加密传输方法的步骤如下:
步骤1,实时采集分布式光伏运维数据并对其进行分类,基于不同类型的分布式光伏运维数据构建分布式光伏运维数据库。
本优选实施例中,不同类型的分布式光伏运维数据按照包括:系统运行数据、并网点监测数据、环境监测站观测数据、场站基础信息、设备运行状态、预测功率、综合统计分析数据、分布式光伏异常运行监测及告警数据、频率运行指标数据、电压运行指标数据、分布式光伏系统设备异常监测及告警数据。
本优选实施例中,分布式光伏运维数据和分布式光伏运维数据库均存储在地端和云端。
步骤2,由分布式光伏运维数据接收方发出待传输数据类型的指令,分布式光伏运维数据发送方根据指令从分布式光伏运维数据库中提取对应类型的数据。
步骤3,如图2,基于RSA数据加密算法构建第一加密支路,基于AES(AdvancedEncryption Standard,AES)数据加密算法构建第二加密支路;利用双支路融合加密算法对发送方所提取的分布式光伏运维数据进行加密。
AES数据加密算法是一种对称加密算法,RSA数据加密算法是一种非对称加密算法。本发明优选实施例采取两支路融合的数据加密算法,第二支路利用AES数据加密算法实现数据信息的加密,第一支路利用RSA数据加密算法产生密匙、数字签名和认证。
值得注意的是,所属领域技术人员可以选择不同类型的加密算法,包括但不限于RSA数据加密算法和AES数据加密算法。本发明优选实施例采用的RSA数据加密算法和AES数据加密算法是非限制性的较优选择。
具体地,
步骤3包括:
步骤3.1,第一加密支路利用RSA数据加密算法创建RSA公钥和RSA私钥,第二加密支路利用AES数据加密算法创建AES密钥。
具体地,
在步骤3.1中,
RSA数据加密算法的初始化,满足如下关系式:
式中,
n表示两个大素数p和q的乘积,n的二进制表示时所占用的位数是密钥长度;
RSA数据加密算法创建的RSA公钥,是随机选取的整数e,且e和Φ(n)互质;
RSA数据加密算法创建的RSA私钥,满足如下关系式:
e×d=1(modΦ(n))
式中,
d表示RSA私钥。
步骤3.2,利用AES密钥和RSA公钥对明文数据信息同时进行加密以形成密文。
具体地,
在步骤3.2中,利用AES密钥对明文数据信息进行加密,首先将明文分成多个128bits的字节方阵,然后进行多轮加密操作。
本优选实施例中,如图3,利用AES密钥对明文数据信息进行加密包括十轮加密操作,每一轮加密操作包括:
(1)字节替换:将单个字节方阵复制到状态矩阵中,定义一个S盒,以状态矩阵中每个字节的高4位作为行值、低4位作为列值,将行值和列值所对应的S盒中的元素对状态矩阵进行逐一字节替换;
(2)行移位:将字节替换后的状态矩阵的每一行向左循环位移k个字节的偏移量;
(3)列混合:将行移位后的状态矩阵中每列的四个字节作为线性变换系数以合并为有限域中的一个多项式,并将该多项式和一个预先设定的多项式相乘;
(4)轮密钥加:基于上述操作由主密钥扩展产生一组轮密钥,并且轮密匙大小和状态矩阵一样。
具体地,
在步骤3.2中,利用RSA公钥对明文数据信息进行加密,先将明文分块并数字化,然后将数字化明文块分成若干段,使得每一个数字化明文段的值小于n,并且字符长度不大于
然后对每个数字化明文段依次进行加密;
利用RSA公钥对明文数据信息进行加密,满足如下关系式:
c=E(m)=me(mod(n))
式中,
c表示密文,
E(m)表示对明文m进行加密。步骤3.3,利用RSA公钥对AES密钥进行加密。
步骤4,利用经数据安全传输配置的传输网络,将加密的分布式光伏运维数据从发送方传输到接收方,并利用双支路融合加密算法对加密的分布式光伏运维数据进行解密。
具体地,
步骤4包括:
步骤4.1,对传输网络进行数据安全传输配置;
步骤4.2,利用经数据安全传输配置的传输网络,将密文和加密的AES密钥从发送方传输到接收方;
步骤4.3,利用RSA私钥对加密的AES密钥进行解密;
步骤4.4,利用AES密钥对密文进行解密以形成明文。
具体地,
在步骤4.4中,利用AES密钥对明文数据信息进行解密包括多轮解密操作,每一轮解密操作包括:反向行移位、逆字节替换、轮密钥加和反向列混合。
本优选实施例中,如图3,利用AES密钥对密文数据信息进行解密包括十轮解密操作,每一轮解密操作包括:
(1)反向行移位:将状态矩阵的每一行向右循环位移k个字节的偏移量;
(2)逆字节替换:对状态矩阵中被替换过的字节采用S盒进行逆替换。
(3)轮密钥加:由主密钥扩展产生一组轮密钥,并且轮密匙大小和状态矩阵一样;
(4)反向列混合:基于线性合并的多项式结果,将上述操作后的状态矩阵每列的四个字节作为线性变换系数进行线性合并的逆向操作。
本优选实施例中,按照图2所示的加密传输方案,对分布式光伏运维数据进行加密和解密操作,具体过程如下:
(1)由分布式光伏运维数据的接收方创建RSA公钥和RSA私钥,接收方通过Internet将RSA公钥传输给分布式光伏运维数据的发送方,同时接收方对RSA私钥进行保密保存;
(2)由分布式光伏运维数据的发送方创建AES密钥,同时利用RSA公钥与AES密钥对需要传输的明文的加密处理;
(3)分布式光伏运维数据的发送方利用RSA公钥对AES密钥进行加密,并将加密后的AES密钥与密文一同经过Internet发送给分布式光伏运维数据的接收方;
(4)接收方利用RSA私钥对加密后的AES密钥进行解密处理;
(5)接收方利用AES密钥对密文进行解密,以获取明文。
如图4,一种分布式光伏运维数据的加密传输系统包括:分布式防火墙、安全接入区。
分布式防火墙包括管理中心模块、边界防御模块以及主机防火墙模块。
安全接入区包括第一加密认证装置、第二加密认证装置、第一通用接入设备、正向网络隔离装置、反向网络隔离装置、第二通用接入设备。
其中,外网主机与第一加密认证装置相互传输明文;第一加密认证装置和第二加密认证装置相互传输密文;第二加密认证装置和第一通用接入设备相互传输明文;第一通用接入设备接收来自正向网络隔离装置的私有规约,第一通用接入设备向反向网络隔离装置发送私有规约;第二通用接入设备向正向网络隔离装置发送私有规约,第二通用接入设备接收来自反向网络隔离装置的私有规约;第二通用接入设备与内网主机相互传输明文。
具体地,
管理中心模块包括核心控制单元,实现网络运维、策略定制以及日志存储,并通过远程电脑进行管理、设置和安全防护。
边界防御模块包括防火墙单元、入侵检测单元以及管理单元等。
本发明的有益效果在于,与现有技术相比:
1、利用双支路融合的加密算法对分布式光伏运维数据进行加密,实现AES加密算法和RSA加密算法的融合,既提高了加密的效率,同时又保证了加密的可靠性;
2、在分布式光伏运维数据传输的接入端口,部署分布式防火墙,并设置了安全接入区,在安全区中间设置了正反隔离装置,限制了非法用户对数据的获取,保证数据的安全传输。
本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述,但是本领域技术人员应该理解,以上实施示例仅为本发明的优选实施方案,详尽的说明只是为了帮助读者更好地理解本发明精神,而并非对本发明保护范围的限制,相反,任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。
Claims (8)
1.一种分布式光伏运维数据的加密传输方法,其特征在于,
所述分布式光伏运维数据的加密传输方法的步骤如下:
步骤1,实时采集分布式光伏运维数据并对其进行分类,基于不同类型的分布式光伏运维数据构建分布式光伏运维数据库;
步骤2,由分布式光伏运维数据接收方发出待传输数据类型的指令,分布式光伏运维数据发送方根据指令从分布式光伏运维数据库中提取对应类型的数据;
步骤3,基于RSA数据加密算法构建第一加密支路以创建RSA公钥和RSA私钥,基于AES(Advanced Encryption Standard,AES)数据加密算法构建第二加密支路以创建AES密钥;利用AES密钥和RSA公钥对明文数据信息同时进行加密以形成密文,第二加密支路利用AES密钥对明文数据信息进行加密,第一加密支路利用RSA公钥对明文数据信息进行加密产生密匙、数字签名和认证;利用RSA公钥对AES密钥进行加密;
步骤4,利用经数据安全传输配置的传输网络,将加密的分布式光伏运维数据从发送方传输到接收方,并利用双支路融合加密算法对加密的分布式光伏运维数据进行解密;其中,经数据安全传输配置的传输网络包括:外网主机与第一加密认证装置相互传输明文;第一加密认证装置和第二加密认证装置相互传输密文;第二加密认证装置和第一通用接入设备相互传输明文;第一通用接入设备接收来自正向网络隔离装置的私有规约,第一通用接入设备向反向网络隔离装置发送私有规约;第二通用接入设备向正向网络隔离装置发送私有规约,第二通用接入设备接收来自反向网络隔离装置的私有规约;第二通用接入设备与内网主机相互传输明文;在外网主机与安全接入区之间设置第一加密认证装置和第二加密认证装置。
2.根据权利要求1所述的分布式光伏运维数据的加密传输方法,其特征在于,
在步骤3中,
所述RSA数据加密算法的初始化,满足如下关系式:
式中,
n表示两个大素数p和q的乘积,n的二进制表示时所占用的位数是密钥长度;
所述RSA数据加密算法创建的RSA公钥,是随机选取的整数e,且e和Φ互质;
所述RSA数据加密算法创建的RSA私钥,满足如下关系式:
e×d=1(modΦ)
式中,
d表示RSA私钥。
3.根据权利要求1所述的分布式光伏运维数据的加密传输方法,其特征在于,
在步骤3中,利用AES密钥对明文数据信息进行加密,首先将明文分成多个128bits的字节方阵,然后进行多轮加密操作,每一轮加密操作包括:字节替换、行移位、列混合和轮密钥加;
(1)字节替换:将单个字节方阵复制到状态矩阵中,定义一个S盒,以状态矩阵中每个字节的高4位作为行值、低4位作为列值,将行值和列值所对应的S盒中的元素对状态矩阵进行逐一字节替换;
(2)行移位:将字节替换后的状态矩阵的每一行向左循环位移k个字节的偏移量;
(3)列混合:将行移位后的状态矩阵中每列的四个字节作为线性变换系数以合并为有限域中的一个多项式,并将该多项式和一个预先设定的多项式相乘;
(4)轮密钥加:基于上述操作由主密钥扩展产生一组轮密钥,并且轮密匙大小和状态矩阵一样。
4.根据权利要求2所述的分布式光伏运维数据的加密传输方法,其特征在于,
在步骤3中,利用RSA公钥对明文数据信息进行加密,先将明文分块并数字化,然后将数字化明文块分成若干段,使得每一个数字化明文段的值小于n,并且字符长度不大于
然后对每个数字化明文段依次进行加密;
所述利用RSA公钥对明文数据信息进行加密,满足如下关系式:
c=E(m)=me(mod(n))
式中,
c表示密文,
E(m)表示对明文m进行加密。
5.根据权利要求1所述的分布式光伏运维数据的加密传输方法,其特征在于,
步骤4包括:
步骤4.1,对传输网络进行数据安全传输配置;
步骤4.2,利用经数据安全传输配置的传输网络,将密文和加密的AES密钥从发送方传输到接收方;
步骤4.3,利用RSA私钥对加密的AES密钥进行解密;
步骤4.4,利用AES密钥对密文进行解密以形成明文。
6.根据权利要求5所述的分布式光伏运维数据的加密传输方法,其特征在于,
在步骤4.4中,所述利用AES密钥对明文数据信息进行解密包括多轮解密操作,每一轮解密操作包括:反向列移位、逆字节替换、轮密钥加和反向列混合。
7.一种分布式光伏运维数据的加密传输系统,用于实现权利要求1-6任一项所述的分布式光伏运维数据的加密传输方法,其特征在于,
所述分布式光伏运维数据的加密传输系统包括:分布式防火墙、安全接入区;
所述分布式防火墙包括管理中心模块、边界防御模块以及主机防火墙模块;
所述安全接入区包括第一加密认证装置、第二加密认证装置、第一通用接入设备、正向网络隔离装置、反向网络隔离装置、第二通用接入设备;
其中,外网主机与第一加密认证装置相互传输明文;第一加密认证装置和第二加密认证装置相互传输密文;第二加密认证装置和第一通用接入设备相互传输明文;第一通用接入设备接收来自正向网络隔离装置的私有规约,第一通用接入设备向反向网络隔离装置发送私有规约;第二通用接入设备向正向网络隔离装置发送私有规约,第二通用接入设备接收来自反向网络隔离装置的私有规约;第二通用接入设备与内网主机相互传输明文。
8.根据权利要求7所述的分布式光伏运维数据的加密传输系统,其特征在于,
所述管理中心模块包括核心控制单元,实现网络运维、策略定制以及日志存储,并通过远程电脑进行管理、设置和安全防护;
所述边界防御模块包括防火墙单元、入侵检测单元以及管理单元等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011403620.1A CN112367342B (zh) | 2020-12-04 | 2020-12-04 | 一种分布式光伏运维数据的加密传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011403620.1A CN112367342B (zh) | 2020-12-04 | 2020-12-04 | 一种分布式光伏运维数据的加密传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112367342A CN112367342A (zh) | 2021-02-12 |
| CN112367342B true CN112367342B (zh) | 2023-07-14 |
Family
ID=74535959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011403620.1A Active CN112367342B (zh) | 2020-12-04 | 2020-12-04 | 一种分布式光伏运维数据的加密传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112367342B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114243752A (zh) * | 2021-11-12 | 2022-03-25 | 国网浙江省电力有限公司杭州供电公司 | 一种分布式应急电源并网调控系统及方法 |
| CN114553538A (zh) * | 2022-02-22 | 2022-05-27 | 国网山东省电力公司电力科学研究院 | 一种电网信息安全主动防护方法及系统 |
| CN114254373B (zh) * | 2022-03-01 | 2022-07-08 | 中国电力科学研究院有限公司 | 一种加密传输方法、装置和系统 |
| CN115967605A (zh) * | 2022-12-15 | 2023-04-14 | 贵州电网有限责任公司 | 基于多场景适用的边侧智能网关开放架构设计方法及系统 |
| CN115800554A (zh) * | 2023-01-16 | 2023-03-14 | 石家庄科林电气股份有限公司 | 分布式光伏逆变器采集调度系统及方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100579006C (zh) * | 2006-09-27 | 2010-01-06 | 深圳兆日技术有限公司 | 一种实现快速大素数生成的rsa加密方法 |
| CN102223228A (zh) * | 2011-05-11 | 2011-10-19 | 北京航空航天大学 | 基于fpga的aes加密芯片设计方法及嵌入式加密系统 |
| CN104639314A (zh) * | 2014-12-31 | 2015-05-20 | 深圳先进技术研究院 | 基于aes加密/解密算法的装置和流水控制方法 |
| CN108810011A (zh) * | 2018-06-29 | 2018-11-13 | 南京南瑞继保电气有限公司 | 一种适用于电力专网的通用网络安全接入区系统及报文处理方法 |
| CN109347621B (zh) * | 2018-08-31 | 2020-11-06 | 南京航空航天大学 | 基于随机延时s盒的可防御碰撞攻击的高速aes加密电路 |
| CN109347959B (zh) * | 2018-10-24 | 2021-10-26 | 九州能源有限公司 | 一种光伏电站移动监控系统 |
| CN110535868A (zh) * | 2019-09-05 | 2019-12-03 | 山东浪潮商用系统有限公司 | 基于混合加密算法的数据传输方法及系统 |
| CN111835511A (zh) * | 2020-06-30 | 2020-10-27 | 平安国际智慧城市科技股份有限公司 | 数据安全传输方法、装置、计算机设备及存储介质 |
-
2020
- 2020-12-04 CN CN202011403620.1A patent/CN112367342B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112367342A (zh) | 2021-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112367342B (zh) | 一种分布式光伏运维数据的加密传输方法及系统 | |
| CN109412794B (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
| US8401186B2 (en) | Cloud storage data access method, apparatus and system based on OTP | |
| CN102594548B (zh) | 一种实现数据分段加密、解密的方法 | |
| US20140331050A1 (en) | Qkd key management system | |
| CN1938980A (zh) | 用于密码加密处理数据的方法和设备 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| Abusukhon et al. | New direction of cryptography: A review on text-to-image encryption algorithms based on RGB color value | |
| CN111224974A (zh) | 用于网络通信内容加密的方法、系统、电子设备及存储介质 | |
| CN113411328B (zh) | 一种基于数据预辨识敏感数据高效传输系统 | |
| CN105577360A (zh) | 一种基于混沌序列映射的oofdm加密系统 | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN110611572A (zh) | 基于量子随机数的非对称密码终端、通信系统及方法 | |
| CN107332657A (zh) | 一种基于区块链数字签名的加密方法及系统 | |
| CN109861809A (zh) | 一种实用化的分组随机加解密方法 | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| CN102684875B (zh) | 组播安全代理组件及组播加密管理方法 | |
| CN103580859A (zh) | 一种用于智能用电互动的非对称加密方法 | |
| KR20180007974A (ko) | 데이터의 암호화, 복호화 방법 및 이를 이용하는 장치 | |
| CN109412797A (zh) | 基于误码率判决状态基的密钥协商方法和客户端 | |
| CN111740941A (zh) | 一种工业场景实时数据文件加密传输方法 | |
| CN102006570A (zh) | 短信加密的装置及方法 | |
| KR101602803B1 (ko) | 편광을 이용한 암호화 및 복호화방법 | |
| CN112039654A (zh) | 一种抵御中间人攻击的电表数据安全采集方法 | |
| CN114244635B (zh) | 通信设备的加密型数据编码方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |