CN112491535A - 差动保护组内差动单元之间加密密钥协同系统及方法 - Google Patents
差动保护组内差动单元之间加密密钥协同系统及方法 Download PDFInfo
- Publication number
- CN112491535A CN112491535A CN202011218890.5A CN202011218890A CN112491535A CN 112491535 A CN112491535 A CN 112491535A CN 202011218890 A CN202011218890 A CN 202011218890A CN 112491535 A CN112491535 A CN 112491535A
- Authority
- CN
- China
- Prior art keywords
- key
- differential
- information
- module
- cooperation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于电力控制系统技术领域,特别涉及一种差动保护组内差动单元之间加密密钥协同系统及方法,该方法包括差动密码模块向密钥协同服务模块发出密钥协同请求;密钥协同服务模块向密钥管理中心发送获取密钥字典请求;密钥管理中心获取密钥材料的同步信息,并返回密钥协同服务模块;密钥协同服务模块生成密钥协同信息,并将密钥协同信息发送给差动密码模块以及同一个差动保护组的其它差动密码模块;每个差动密码模块的密钥处理模块依据密钥协同信息计算会话密钥,并更新随机数据源池;多个差动密码模块之间依据密码算法和会话密钥进行业务通讯。本发明采用基于密码方式在差动保护组内差动单元之间进行加密信息传输。
Description
技术领域
本发明属于电力控制系统技术领域,特别涉及一种差动保护组内差动单元之间加密密钥协同系统及方法。
背景技术
差动保护是输入CT(电流互感器)的两端电流矢量差,当达到设定的动作值时启动动作元件。保护范围在输入CT的两端之间的设备(可以是线路、发电机、电动机、变压器等电气设备)。
差动保护元器组之间通常在125us之间进行一次数据包传递,每次传递250字节的数据帧。同一差动保护单元组内多个差动元件之间通过广播方式传播,通常采用光纤来满足业务数据传输。
差动元件组之间的数据同步,保证电力控制系统能够实时感知电力系统的运行状态,并实时对电力线路进行动作,保障电力系统的安全、稳定运行。
差动元件组内差动元件信息传统通常采用明文方式进行传送,存在一定的安全风险。
发明内容
针对差动保护组信息传递存在的安全风险,本发明提出了一种差动保护组内差动单元之间加密密钥协同系统及方法,采用基于密码方式在差动保护组内差动单元之间进行加密信息传输。
为解决上述技术问题,本发明采用以下的技术方案:
本发明提供了一种差动保护组内差动单元之间加密密钥协同系统,包括:
密钥协同服务模块,用于生成密钥协同信息;
以及多个差动密码模块,属于同一个差动保护组,每个差动密码模块包括随机数据源池和密钥处理模块,所述随机数据源池包含用于生成会话密钥的随机数,所述密钥处理模块用于依据密钥协同服务模块提供的密钥协同信息生成会话密钥,并更新随机数据源池。
进一步地,该系统还包括密钥管理中心,所述密钥管理中心用于获取密钥材料的同步信息,并返回密钥协同服务模块。
本发明还提供了一种上述的差动保护组内差动单元之间加密密钥协同系统的协同方法,该方法包含以下步骤:
差动密码模块向密钥协同服务模块发出密钥协同请求;
密钥协同服务模块向密钥管理中心发送获取密钥字典请求;
密钥管理中心获取密钥材料的同步信息,并返回密钥协同服务模块;
密钥协同服务模块生成密钥协同信息,并将密钥协同信息发送给差动密码模块以及同一个差动保护组的其它差动密码模块;
每个差动密码模块的密钥处理模块依据密钥协同信息计算会话密钥,并更新随机数据源池;
多个差动密码模块之间依据密码算法和会话密钥进行业务通讯。
进一步地,所述密钥处理模块与密钥协同服务模块采用在线或者离线方式传输密钥协同信息。
进一步地,所述密钥协同信息包括随机数据源池内随机数的唯一标识和单项函数唯一标识。
进一步地,所述密钥协同信息还包括随机数以及单项函数生成机制、会话密钥逾期方式和会话密钥逾期阈值确定性标识。
进一步地,所述密钥协同请求包含差动密码模块的身份信息,用于密钥管理中心获取密钥材料的同步信息。
进一步地,所述密钥材料的同步信息包括随机数据源池随机数数量阈值、单项函数数量阈值和差动密码模块关联信息。
进一步地,所述密钥处理模块依据密钥协同信息计算会话密钥,并更新随机数据源池包括:
依据随机数的唯一标识从随机数据源池内获取随机数,通过单项函数唯一标识获取单项函数,依据单项函数和随机数计算会话密钥;将会话密钥替换随机数据源池内的随机数。
进一步地,所述密钥处理模块依据会话密钥逾期方式对会话密钥调用次数或加密数据量进行累计,当累计次数超过密钥逾期阈值时,进行密钥协商。
与现有技术相比,本发明具有以下优点:
针对目前差动保护组内差动元件信息传递采用明文方式存在的安全风险,本发明提出了一种差动保护组内差动单元之间加密密钥协同系统,该系统包括密钥协同服务模块和多个差动密码模块,其中密钥协同服务模块为差动单元提供一种通讯机制,实现差动单元双方、多方之间的密钥信息同步,依据密钥协同信息计算出的会话密钥实现了差动单元间的加密传输,保证数据传输的安全性,防止数据泄露。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的差动保护组内差动单元之间加密密钥协同系统的结构框图;
图2是本发明实施例的差动保护组内差动单元之间加密密钥协同方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例的差动保护组内差动单元之间加密密钥协同系统的结构框图,该系统包括密钥协同服务模块和多个差动密码模块;所述密钥协同服务模块用于生成密钥协同信息,密钥协同服务模块为差动单元提供一种通讯机制,实现差动单元双方、多方之间的密钥信息同步;所述多个差动密码模块属于同一个差动保护组,每个差动密码模块包括随机数据源池和密钥处理模块,随机数据源池包含用于生成会话密钥的随机数,密钥处理模块用于依据密钥协同服务模块提供的密钥协同信息生成会话密钥,并更新随机数据源池,保证随机数据源池不会发生熵减。
该系统还包括密钥管理中心,密钥管理中心用于获取密钥材料的同步数据,该同步数据包括随机数据源池随机数数量阈值、单项函数数量阈值和差动密码模块关联信息等,并返回密钥协同服务模块。
请参考图2,图2为本发明实施例的差动保护组内差动单元之间加密密钥协同方法的流程图,以两个差动单元之间的加密信息传输为例,差动密码模块A和差动密码模块B属于同一个差动保护组,具有相同的随机数据源池和密码处理模块,该方法包含以下步骤:
步骤S21,差动密码模块B向密钥协同服务模块发出密钥协同请求。
其中密钥协同请求包含差动密码模块的身份信息(ID身份),用于密钥管理中心获取密钥材料的同步信息(随机数据源池随机数数量阈值、单项函数数量阈值和差动密码模块关联信息等)。
步骤S22,密钥协同服务模块向密钥管理中心(KMC)发送获取密钥字典请求。
步骤S23,密钥管理中心(KMC)依据差动密码模块B的ID身份,获取随机数据源池随机数数量阈值、单项函数数量阈值和差动密码模块关联信息等相关信息,并返回密钥协同服务模块,其中差动密码模块关联信息用于返回给同组差动密码模块的密钥协同信息。
步骤S24,密钥协同服务模块依据自身随机算法,生成密钥协同信息。
密钥协同信息包含但不限定以下信息:随机数据源池内随机数的唯一标识,可以但不限定随机数序号ID;单项函数唯一标识,可以但不限定单项函数序号ID或者单项函数名称。可选的信息,密钥生成其他材料信息,可以是随机数以及单项函数生成机制,可以但不限定为单项函数组合方式;可选的信息,会话密钥逾期方式,可以但不限定是时间、次数;可选的信息,会话密钥逾期阈值确定性标识,可以但不限定是数字。
步骤S25,密钥协同服务模块将密钥协同信息发送给差动密码模块B的密钥处理模块。
步骤S26,密钥协同服务模块将密钥协同信息发送给差动密码模块B的同组差动密码模块A的密钥处理模块。
密钥处理模块与密钥协同服务模块通讯方式不限定,可采用在线或者离线方式传输密钥协同信息。
步骤S27,差动密码模块B的密钥处理模块依据密钥协同信息,选取单项函数和随机数,计算会话密钥,并更新随机数据源池。
步骤S28,差动密码模块A的密钥处理模块依据密钥协同信息,选取单项函数和随机数,计算会话密钥,并更新随机数据源池。
依据随机数的唯一标识(ID)从随机数据源池内获取随机数Ran[id],通过单项函数唯一标识(ID)获取单项函数F[id]。依据获取的单项函数和随机数,计算会话密钥。将会话密钥替换随机数据源池内Ran[id]的随机数,减少随机数据源池的熵减。
步骤S29,差动密码模块B与差动密码模块A进行依据密钥材料约定的密码算法和生成的会话密钥进行业务通讯。
作为优选的,差动密码模块调用密钥处理模块,密钥处理模块依据会话密钥逾期方式对会话密钥调用次数或加密数据量大小进行累计,当累计次数超过密钥逾期阈值时,进行密钥协商。
当然,密钥处理模块可随时发起密钥同步,进行会话密钥更新。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种差动保护组内差动单元之间加密密钥协同系统,其特征在于,包括:
密钥协同服务模块,用于生成密钥协同信息;
以及多个差动密码模块,属于同一个差动保护组,每个差动密码模块包括随机数据源池和密钥处理模块,所述随机数据源池包含用于生成会话密钥的随机数,所述密钥处理模块用于依据密钥协同服务模块提供的密钥协同信息生成会话密钥,并更新随机数据源池。
2.根据权利要求1所述的差动保护组内差动单元之间加密密钥协同系统,其特征在于,该系统还包括密钥管理中心,所述密钥管理中心用于获取密钥材料的同步信息,并返回密钥协同服务模块。
3.一种权利要求1或者2所述的差动保护组内差动单元之间加密密钥协同系统的协同方法,其特征在于,该方法包含以下步骤:
差动密码模块向密钥协同服务模块发出密钥协同请求;
密钥协同服务模块向密钥管理中心发送获取密钥字典请求;
密钥管理中心获取密钥材料的同步信息,并返回密钥协同服务模块;
密钥协同服务模块生成密钥协同信息,并将密钥协同信息发送给差动密码模块以及同一个差动保护组的其它差动密码模块;
每个差动密码模块的密钥处理模块依据密钥协同信息计算会话密钥,并更新随机数据源池;
多个差动密码模块之间依据密码算法和会话密钥进行业务通讯。
4.根据权利要求3所述的差动保护组内差动单元之间加密密钥协同方法,其特征在于,所述密钥处理模块与密钥协同服务模块采用在线或者离线方式传输密钥协同信息。
5.根据权利要求3所述的差动保护组内差动单元之间加密密钥协同方法,其特征在于,所述密钥协同信息包括随机数据源池内随机数的唯一标识和单项函数唯一标识。
6.根据权利要求5所述的差动保护组内差动单元之间加密密钥协同方法,其特征在于,所述密钥协同信息还包括随机数以及单项函数生成机制、会话密钥逾期方式和会话密钥逾期阈值确定性标识。
7.根据权利要求3所述的差动保护组内差动单元之间加密密钥协同方法,其特征在于,所述密钥协同请求包含差动密码模块的身份信息,用于密钥管理中心获取密钥材料的同步信息。
8.根据权利要求7所述的差动保护组内差动单元之间加密密钥协同方法,其特征在于,所述密钥材料的同步信息包括随机数据源池随机数数量阈值、单项函数数量阈值和差动密码模块关联信息。
9.根据权利要求5所述的差动保护组内差动单元之间加密密钥协同方法,其特征在于,所述密钥处理模块依据密钥协同信息计算会话密钥,并更新随机数据源池包括:
依据随机数的唯一标识从随机数据源池内获取随机数,通过单项函数唯一标识获取单项函数,依据单项函数和随机数计算会话密钥;将会话密钥替换随机数据源池内的随机数。
10.根据权利要求6所述的差动保护组内差动单元之间加密密钥协同方法,其特征在于,所述密钥处理模块依据会话密钥逾期方式对会话密钥调用次数或加密数据量进行累计,当累计次数超过密钥逾期阈值时,进行密钥协商。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011218890.5A CN112491535B (zh) | 2020-11-04 | 2020-11-04 | 差动保护组内差动单元之间加密密钥协同系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011218890.5A CN112491535B (zh) | 2020-11-04 | 2020-11-04 | 差动保护组内差动单元之间加密密钥协同系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112491535A true CN112491535A (zh) | 2021-03-12 |
CN112491535B CN112491535B (zh) | 2022-03-22 |
Family
ID=74928030
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011218890.5A Active CN112491535B (zh) | 2020-11-04 | 2020-11-04 | 差动保护组内差动单元之间加密密钥协同系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112491535B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010092352A (ko) * | 2000-03-15 | 2001-10-24 | 다니구찌 이찌로오, 기타오카 다카시 | 전력계통보호 제어시스템 및 시스템 구축방법 |
CN1649295A (zh) * | 2005-01-26 | 2005-08-03 | 海信集团有限公司 | 集群系统中端对端加解密的装置及其方法 |
CN101136742A (zh) * | 2007-04-09 | 2008-03-05 | 中兴通讯股份有限公司 | 群组密钥同步、更新、及校验方法 |
CN103001766A (zh) * | 2012-11-26 | 2013-03-27 | 北京视博数字电视科技有限公司 | 一种支持非对齐数据的对称加解密方法及其系统 |
CN107947925A (zh) * | 2017-12-06 | 2018-04-20 | 安徽继远软件有限公司 | 一种适用于纵差保护的量子密钥加密系统及控制方法 |
US20200037157A1 (en) * | 2018-07-30 | 2020-01-30 | Qualcomm Incorporated | Relay protection using authentication packets in bluetooth communications |
CN111181956A (zh) * | 2019-12-27 | 2020-05-19 | 南京国电南自电网自动化有限公司 | 应用于继电保护装置的无线多业务数据加密系统及方法 |
-
2020
- 2020-11-04 CN CN202011218890.5A patent/CN112491535B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010092352A (ko) * | 2000-03-15 | 2001-10-24 | 다니구찌 이찌로오, 기타오카 다카시 | 전력계통보호 제어시스템 및 시스템 구축방법 |
CN1649295A (zh) * | 2005-01-26 | 2005-08-03 | 海信集团有限公司 | 集群系统中端对端加解密的装置及其方法 |
CN101136742A (zh) * | 2007-04-09 | 2008-03-05 | 中兴通讯股份有限公司 | 群组密钥同步、更新、及校验方法 |
CN103001766A (zh) * | 2012-11-26 | 2013-03-27 | 北京视博数字电视科技有限公司 | 一种支持非对齐数据的对称加解密方法及其系统 |
CN107947925A (zh) * | 2017-12-06 | 2018-04-20 | 安徽继远软件有限公司 | 一种适用于纵差保护的量子密钥加密系统及控制方法 |
US20200037157A1 (en) * | 2018-07-30 | 2020-01-30 | Qualcomm Incorporated | Relay protection using authentication packets in bluetooth communications |
CN111181956A (zh) * | 2019-12-27 | 2020-05-19 | 南京国电南自电网自动化有限公司 | 应用于继电保护装置的无线多业务数据加密系统及方法 |
Non-Patent Citations (1)
Title |
---|
BLAIR, S.M.等: ""Validating Secure and Reliable IP/MPLS Communications for Current"", 《13TH INTERNATIONAL CONFERENCE ON DEVELOPMENT IN POWER SYSTEM PROTECTION 2016 (DPSP)》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112491535B (zh) | 2022-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1322699C (zh) | 间接公共密钥加密 | |
CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN101282211B (zh) | 一种密钥分配方法 | |
CN106357396A (zh) | 数字签名方法和系统以及量子密钥卡 | |
CN108667607A (zh) | 一种配用电终端的量子密钥同步方法 | |
KR20060052556A (ko) | 보안 통신 시스템에서 익명의 공개 키를 발생시키는 방법,장치 및 시스템 | |
CN110880972A (zh) | 一种基于安全多方计算的区块链密钥管理系统 | |
CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 | |
CN113037499B (zh) | 一种区块链加密通讯方法及系统 | |
CN107483505A (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
CN112187450B (zh) | 密钥管理通信的方法、装置、设备及存储介质 | |
CN109586908A (zh) | 一种安全报文传输方法及其系统 | |
CN109981584A (zh) | 一种基于区块链的分布式社交方法 | |
CN101867472A (zh) | 一种基于用户身份标识的非对称组加解密方法 | |
CN103167494A (zh) | 信息发送方法和系统 | |
CN109067700A (zh) | 一种跨平台信息输入输出保护系统 | |
CN109962924B (zh) | 群聊构建方法、群消息发送方法、群消息接收方法及系统 | |
CN117201014A (zh) | 一种密钥更新方法及相关装置 | |
CN110635894B (zh) | 一种基于帧协议格式的量子密钥输出方法及其系统 | |
CN107659405B (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
CN112491535B (zh) | 差动保护组内差动单元之间加密密钥协同系统及方法 | |
CN108599941A (zh) | 随机非对称扩充字节通信数据加密方法 | |
KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
CN111861485A (zh) | 一种基于区块链的数字货币管控方法及设备 | |
CN114363086B (zh) | 基于流密码的工业互联网数据加密传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |