CN112422277B - 差动保护组内差动单元之间加密数据传输系统及方法 - Google Patents
差动保护组内差动单元之间加密数据传输系统及方法 Download PDFInfo
- Publication number
- CN112422277B CN112422277B CN202011217385.9A CN202011217385A CN112422277B CN 112422277 B CN112422277 B CN 112422277B CN 202011217385 A CN202011217385 A CN 202011217385A CN 112422277 B CN112422277 B CN 112422277B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- packet
- differential
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于电力控制系统技术领域,特别涉及一种差动保护组内差动单元之间加密数据传输系统及方法,该系统包括密钥系统服务模块,用于设置数据源处理方式;以及多个差动单元,属于同一个差动保护组,每个差动单元包括数据源、密钥处理模块和密钥协同模块,所述数据源包含待传输的数据,所述密钥协同模块用于接收密钥系统服务模块提供的数据源处理方式,所述密钥处理模块用于依据密钥协同模块提供的数据源处理方式对数据源进行处理。本发明通过采用密钥方式在差动保护组内差动单元之间实现加密数据的安全传输。
Description
技术领域
本发明属于电力控制系统技术领域,特别涉及一种差动保护组内差动单元之间加密数据传输系统及方法。
背景技术
差动保护是输入CT(电流互感器)的两端电流矢量差,当达到设定的动作值时启动动作元件。保护范围在输入CT的两端之间的设备(可以是线路、发电机、电动机、变压器等电气设备)。
差动保护元器组之间通常在125us之间进行一次数据包传递,每次传递250字节的数据帧。同一差动保护单元组内多个差动元件之间通过广播方式传播,通常采用光纤来满足业务数据传输。
差动元件组之间的数据同步,保证电力控制系统能够实时感知电力系统的运行状态,并实时对电力线路进行动作,保障电力系统的安全、稳定运行。
差动元件组内差动元件信息传统通常采用明文方式进行传送,存在一定的安全风险。
发明内容
针对差动保护组内信息传递存在的安全风险,本发明提出了一种差动保护组内差动单元之间加密数据传输系统及方法,通过采用密钥方式在差动保护组内差动单元之间实现加密数据的安全传输。
为解决上述技术问题,本发明采用以下的技术方案:
本发明提供了一种差动保护组内差动单元之间加密数据传输系统,包括:
密钥系统服务模块,用于设置数据源处理方式;
以及多个差动单元,属于同一个差动保护组,每个差动单元包括数据源、密钥处理模块和密钥协同模块,所述数据源包含待传输的数据,所述密钥协同模块用于接收密钥系统服务模块提供的数据源处理方式,所述密钥处理模块用于依据密钥协同模块提供的数据源处理方式对数据源进行处理。
进一步地,所述密钥系统服务模块与差动单元的密钥协同模块采用在线或者离线方式传输数据源处理方式,同步同一个差动保护组内的差动单元的数据源处理方式。
进一步地,所述数据源处理方式包括数据处理和加密机制,所述数据处理包括数据包长度、分割长度和数据填充方式,所述加密机制包括加密算法和加密密钥。
进一步地,所述数据填充方式为数据分包数据中任一整包作为填充数据材料,对该包原始数据进行截取头部或者尾部作为填充尾部数据。
进一步地,所述数据填充方式为数据分包数据中任一整包作为填充数据材料,对该包加密后数据进行截取头部或者尾部作为填充尾部数据。
进一步地,所述数据填充方式为数据分包组多个整包作为填充数据材料,分别从多个整包抽取任一数据作为填充元素之一进行组合,作为填充尾部数据;抽取数据包数据为该包原始数据或者该包加密后数据。
进一步地,所述密钥处理模块包括数据分割模块、数据单元处理模块和末尾数据单元处理模块。
进一步地,所述数据分割模块依据数据包长度L和分割长度cL对数据包分割,当L除以cL有余数C时候,且C≠0即包长无法整数分割,最后一包需要进行填充,填充数据长度nL=cL-C。
进一步地,所述数据单元处理模块包括数据加密模块一和数据留存模块,所述数据加密模块一用于对分割数据整包进行加密,所述数据留存模块用于依据数据填充方式留存本数据包;
所述末尾数据单元处理模块包括末尾数据填充模块和数据加密模块二,所述末尾数据填充模块依据数据填充方式收集数据留存模块的留存数据对末尾数据包进行填充,所述数据加密模块二用于对填充后数据包进行加密。
本发明还提供了一种上述的差动保护组内差动单元之间加密数据传输系统的加密数据传输方法,包含以下步骤:
同一个差动保护组内的多个差动单元通过密钥系统服务模块获取数据源处理方式;
密钥处理模块的数据分割模块对数据包进行分割;
数据加密模块一对分割数据整包进行加密,并依据数据填充方式将本数据包留存在数据留存模块备用;
末尾数据填充模块依据数据填充方式收集数据留存模块的留存数据对末尾数据包进行填充,数据加密模块二对填充后数据包进行加密;
差动单元之间通过协商通讯协议进行加密数据传输。
与现有技术相比,本发明具有以下优点:
针对目前差动保护组内差动单元信息传递采用明文方式存在的安全风险,本发明提出了一种差动保护组内差动单元之间加密数据传输系统,该系统包括密钥系统服务模块和多个差动单元,其中密钥系统服务模块为差动单元提供了数据源处理方式,且在同组差动单元之间实现同步,差动单元的密钥处理模块依据数据源处理方式对数据源进行数据分割和加密处理,最后对加密数据进行传输,确保数据传输的安全性,避免数据泄露带来的安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一的差动保护组内差动单元之间加密数据传输系统的结构框图;
图2是本发明实施例一的差动单元的密钥处理模块的结构框图;
图3是本发明实施例二的差动保护组内差动单元之间加密数据传输方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
请参考图1,图1为本发明实施例的差动保护组内差动单元之间加密数据传输系统的结构框图,该系统包括密钥系统服务模块和多个差动单元,所述密钥系统服务模块用于设置数据源处理方式,多个差动单元属于同一个差动保护组,同组差动单元之间进行数据传输,每个差动单元包括数据源、密钥处理模块和密钥协同模块,数据源包含待传输的数据,密钥协同模块用于接收密钥系统服务模块提供的数据源处理方式,密钥处理模块用于依据密钥协同模块提供的数据源处理方式对数据源进行处理。
密钥系统服务模块与差动单元的密钥协同模块建立通讯机制,同步同一个差动保护组内的差动单元的数据源处理方式,通讯方式可采用在线机制或者离线机制,在线机制包含但不限定固定网络、移动网络等,离线机制包含但不限定通过存储介质进行数据传输。
数据源处理方式包括数据处理和加密机制,所述数据处理包括数据包长度、分割长度和数据填充方式等,所述加密机制包括加密算法和加密密钥等。
可选的,数据填充方式为数据分包数据中任一整包作为填充数据材料,对该包原始数据进行截取头部或者尾部作为填充尾部数据。
或者,数据填充方式为数据分包数据中任一整包作为填充数据材料,对该包加密后数据进行截取头部或者尾部作为填充尾部数据。
或者,数据填充方式为数据分包组多个整包作为填充数据材料,分别从多个整包抽取任一数据作为填充元素之一进行组合,作为填充尾部数据;抽取数据包数据可为该包原始数据或者该包加密后数据。
在本实例中,如图2所示,密钥处理模块包括数据分割模块、数据单元处理模块和末尾数据单元处理模块。
数据分割模块依据数据包长度L和分割长度cL对数据包分割,当L除以cL有余数C时候,且C≠0即包长无法整数分割,最后一包需要进行填充,填充数据长度nL=cL-C,其数据填充方式可采用上面描述的三种填充方式之一。
数据单元处理模块进一步包括数据加密模块一和数据留存模块,数据加密模块一用于对分割数据整包进行加密,数据留存模块用于依据数据填充方式留存本数据包。
末尾数据单元处理模块进一步包括末尾数据填充模块和数据加密模块二,末尾数据填充模块依据数据填充方式收集数据留存模块的留存数据对末尾数据包进行填充,填充后用数据加密模块二进行加密处理。
实施例二
请参考图3,图3为本发明实施例二的差动保护组内差动单元之间加密数据传输方法的流程示意图,该方法包含以下步骤:
步骤S11,同一个差动保护组内的多个差动单元通过密钥系统服务模块获取数据源处理方式。
步骤S12,密钥处理模块的数据分割模块对数据包进行分割。
步骤S13,数据加密模块一对分割数据整包进行加密,并依据数据填充方式将本数据包留存在数据留存模块备用。
步骤S14,末尾数据填充模块依据数据填充方式收集数据留存模块的留存数据进行填充,数据加密模块二对填充后数据包进行加密。
步骤S15,差动单元之间通过协商通讯协议进行加密数据传输。
下面以两个差动单元之间的数据传输为例,差动单元A和差动单元B属于同一个差动保护组,具有相同的密钥处理模块和密钥协同模块,该方法包含以下步骤:
步骤S21,差动单元A与差动单元B通过密钥系统服务模块获取差动保护组传输的数据包长度L=250字节、分割长度cL=16字节、数据填充方式为数据分包的最后一个完整包,且填充数据为最后一个完整包的原始数据,从尾部截取cL-(L mod cL)=16-10=6字节。
步骤S22,差动单元A的密钥处理模块串行形成15个数据单元处理模块,用于处理完整数据包,15个数据单元处理模块对数据包进行加密,并留存第15个完整包的原始数据的前6位数据作为填充数据使用。
步骤S23,末尾数据单元处理模块使用留存的6字节数据对末尾数据包进行填充,形成16字节的数据包,再对末尾完整数据包进行加密。
步骤S24,密钥处理模块将16字节的数据包加密完成后,通过协商的通讯协议进行加密数据传输。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种差动保护组内差动单元之间加密数据传输系统,其特征在于,包括:
密钥系统服务模块,用于设置数据源处理方式;
以及多个差动单元,属于同一个差动保护组,每个差动单元包括数据源、密钥处理模块和密钥协同模块,所述数据源包含待传输的数据,所述密钥协同模块用于接收密钥系统服务模块提供的数据源处理方式,所述密钥处理模块用于依据密钥协同模块提供的数据源处理方式对数据源进行处理。
2.根据权利要求1所述的差动保护组内差动单元之间加密数据传输系统,其特征在于,所述密钥系统服务模块与差动单元的密钥协同模块采用在线或者离线方式传输数据源处理方式,同步同一个差动保护组内的差动单元的数据源处理方式。
3.根据权利要求2所述的差动保护组内差动单元之间加密数据传输系统,其特征在于,所述数据源处理方式包括数据处理和加密机制,所述数据处理包括数据包长度、分割长度和数据填充方式,所述加密机制包括加密算法和加密密钥。
4.根据权利要求3所述的差动保护组内差动单元之间加密数据传输系统,其特征在于,所述数据填充方式为数据分包数据中任一整包作为填充数据材料,对该整包原始数据进行截取头部或者尾部作为填充尾部数据。
5.根据权利要求3所述的差动保护组内差动单元之间加密数据传输系统,其特征在于,所述数据填充方式为数据分包数据中任一整包作为填充数据材料,对该整包加密后数据进行截取头部或者尾部作为填充尾部数据。
6.根据权利要求3所述的差动保护组内差动单元之间加密数据传输系统,其特征在于,所述数据填充方式为数据分包组多个整包作为填充数据材料,分别从多个整包抽取任一数据作为填充元素之一进行组合,作为填充尾部数据;抽取数据包数据为该整包原始数据或者该整包加密后数据。
7.根据权利要求3所述的差动保护组内差动单元之间加密数据传输系统,其特征在于,所述密钥处理模块包括数据分割模块、数据单元处理模块和末尾数据单元处理模块。
8.根据权利要求7所述的差动保护组内差动单元之间加密数据传输系统,其特征在于,所述数据分割模块依据数据包长度L和分割长度cL对数据包分割,当L除以cL有余数C时候,且C≠0即包长无法整数分割,最后一包需要进行填充,填充数据长度nL=cL-C。
9.根据权利要求8所述的差动保护组内差动单元之间加密数据传输系统,其特征在于,所述数据单元处理模块包括数据加密模块一和数据留存模块,所述数据加密模块一用于对分割数据整包进行加密,所述数据留存模块用于依据数据填充方式留存本数据包;
所述末尾数据单元处理模块包括末尾数据填充模块和数据加密模块二,所述末尾数据填充模块依据数据填充方式收集数据留存模块的留存数据对末尾数据包进行填充,所述数据加密模块二用于对填充后数据包进行加密。
10.一种权利要求1至9任一项所述的差动保护组内差动单元之间加密数据传输系统的加密数据传输方法,其特征在于,包含以下步骤:
同一个差动保护组内的多个差动单元通过密钥系统服务模块获取数据源处理方式;
密钥处理模块的数据分割模块对数据包进行分割;
数据加密模块一对分割数据整包进行加密,并依据数据填充方式将本数据包留存在数据留存模块备用;
末尾数据填充模块依据数据填充方式收集数据留存模块的留存数据对末尾数据包进行填充,数据加密模块二对填充后数据包进行加密;
差动单元之间通过协商通讯协议进行加密数据传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011217385.9A CN112422277B (zh) | 2020-11-04 | 2020-11-04 | 差动保护组内差动单元之间加密数据传输系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011217385.9A CN112422277B (zh) | 2020-11-04 | 2020-11-04 | 差动保护组内差动单元之间加密数据传输系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112422277A CN112422277A (zh) | 2021-02-26 |
| CN112422277B true CN112422277B (zh) | 2022-03-25 |
Family
ID=74828113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011217385.9A Active CN112422277B (zh) | 2020-11-04 | 2020-11-04 | 差动保护组内差动单元之间加密数据传输系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112422277B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4888800A (en) * | 1987-03-03 | 1989-12-19 | Hewlett-Packard Company | Secure messaging systems |
| CN101030851A (zh) * | 2006-02-28 | 2007-09-05 | 株式会社日立制作所 | 加密通信系统及方法、通信状态管理服务器及管理方法 |
| CN102907040A (zh) * | 2012-05-29 | 2013-01-30 | 华为技术有限公司 | 数据传输的方法、设备和系统 |
| CN104717232A (zh) * | 2015-04-09 | 2015-06-17 | 武汉理工大学 | 一种面向群组的密码系统 |
| CN107947925A (zh) * | 2017-12-06 | 2018-04-20 | 安徽继远软件有限公司 | 一种适用于纵差保护的量子密钥加密系统及控制方法 |
| CN111181956A (zh) * | 2019-12-27 | 2020-05-19 | 南京国电南自电网自动化有限公司 | 应用于继电保护装置的无线多业务数据加密系统及方法 |
-
2020
- 2020-11-04 CN CN202011217385.9A patent/CN112422277B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4888800A (en) * | 1987-03-03 | 1989-12-19 | Hewlett-Packard Company | Secure messaging systems |
| CN101030851A (zh) * | 2006-02-28 | 2007-09-05 | 株式会社日立制作所 | 加密通信系统及方法、通信状态管理服务器及管理方法 |
| CN102907040A (zh) * | 2012-05-29 | 2013-01-30 | 华为技术有限公司 | 数据传输的方法、设备和系统 |
| CN104717232A (zh) * | 2015-04-09 | 2015-06-17 | 武汉理工大学 | 一种面向群组的密码系统 |
| CN107947925A (zh) * | 2017-12-06 | 2018-04-20 | 安徽继远软件有限公司 | 一种适用于纵差保护的量子密钥加密系统及控制方法 |
| CN111181956A (zh) * | 2019-12-27 | 2020-05-19 | 南京国电南自电网自动化有限公司 | 应用于继电保护装置的无线多业务数据加密系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| "Validating Secure and Reliable IP/MPLS Communications for Current Differential Protection";Blair,S.M.等;《13th International Conference on Development in Power System Protection 2016》;20161231;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112422277A (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104579646B (zh) | 乱码本有限单向变换及其加解密应用的方法、装置和电路 | |
| CN101310473B (zh) | 无线网络的空中接口应用层安全 | |
| CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
| US10412063B1 (en) | End-to-end double-ratchet encryption with epoch key exchange | |
| CN109586908A (zh) | 一种安全报文传输方法及其系统 | |
| CN208986966U (zh) | 一种加密终端以及相应的数据传输系统 | |
| CN111224974A (zh) | 用于网络通信内容加密的方法、系统、电子设备及存储介质 | |
| CN113765853A (zh) | 光传送网中加密控制开销传输方法及装置 | |
| CN110611572A (zh) | 基于量子随机数的非对称密码终端、通信系统及方法 | |
| CN114567427B (zh) | 一种区块链隐蔽数据分段传输方法 | |
| CN115567207A (zh) | 采用量子密钥分发实现组播数据加解密方法及系统 | |
| CN101621376A (zh) | 一种多级加密解密方法、装置及系统 | |
| CN101621661B (zh) | 一种音视频加密解密传输系统 | |
| CN116707804B (zh) | 增强ff1格式保留加密安全性的方法及设备 | |
| CN110011787A (zh) | 一种基于aes加密算法的数据块填充方法及装置 | |
| CN112422277B (zh) | 差动保护组内差动单元之间加密数据传输系统及方法 | |
| US7203834B1 (en) | Method of updating encryption keys in a data communication system | |
| EP1013031A2 (en) | Improved tri-signature security architecture systems and methods | |
| CN111371551A (zh) | 一种量子密钥同步中继装置 | |
| CN114401085B (zh) | 一种量子保密通信网络的网络架构及密钥存储方法 | |
| CN116112202A (zh) | 采用自学习自组织方式实现以太数据加解密的方法 | |
| CN115967790A (zh) | 监控系统及监控数据加密传输方法 | |
| CN107040921B (zh) | 一种基于点对点的短信加密系统 | |
| CN112491535B (zh) | 差动保护组内差动单元之间加密密钥协同系统及方法 | |
| CN116743505B (zh) | 一种基于国密的安全传输加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |