CN112491833A - 一种风电机组中央监控系统数据安全传输方法 - Google Patents

一种风电机组中央监控系统数据安全传输方法 Download PDF

Info

Publication number
CN112491833A
CN112491833A CN202011278719.3A CN202011278719A CN112491833A CN 112491833 A CN112491833 A CN 112491833A CN 202011278719 A CN202011278719 A CN 202011278719A CN 112491833 A CN112491833 A CN 112491833A
Authority
CN
China
Prior art keywords
data
bytes
byte
length
data stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011278719.3A
Other languages
English (en)
Other versions
CN112491833B (zh
Inventor
孙英
展宗霖
余业祥
赵伟
王静
杨极光
陈帅
付洪兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dongfang Electric Wind Power Co Ltd
Original Assignee
Dongfang Electric Wind Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dongfang Electric Wind Power Co Ltd filed Critical Dongfang Electric Wind Power Co Ltd
Priority to CN202011278719.3A priority Critical patent/CN112491833B/zh
Publication of CN112491833A publication Critical patent/CN112491833A/zh
Application granted granted Critical
Publication of CN112491833B publication Critical patent/CN112491833B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0057Block codes
    • H04L1/0058Block-coded modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Selective Calling Equipment (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种风电机组中央监控系统数据安全传输方法,使用对称加密技术和校验技术,在数据发送端对传输的数据进行加密,并置入表示数据有效性的校验信息,在接收端做解密并按照校验规则做有效性检查。该方法的具体技术措施是,设计一种独有的32字节加密因子作为密钥,对传输的数据进行编码,在数据发送端计算数据流的长度,并放入数据流头部,在数据流的尾部加入根据校验规则产生的校验数据;在数据接收端利用同样的32字节密钥进行反向编码,解析数据;用实际接收到的数据长度与从数据流中提出数据信息;按照检验规则得出校验信息与收到的数据流尾部的校验信息对比。

Description

一种风电机组中央监控系统数据安全传输方法
技术领域
本发明属于风力发电技术领域,涉及一种风电机组中央监控系统数据安全传输方法。
背景技术
风力发电机组作为一种电力生产设备,其运行数据的安全性举足轻重。风力发电机组的监控数据在分发给本地工作站或者异地工作站的传输过程中若不进行加密和校验,则在系统受攻击时很容易被窃听解析甚至篡改,若窃听成功则造成信息泄露,若篡改成功则造成系统运行的安全隐患。目前有专门的加解密设备,但是使用专门的加解密设备造成成本大幅度抬高,且增加系统安装调试难度,且这些设备普遍对数据流量有限制,不一定完全满足监控数据传输性能要求。因此,需要提出一种适用于风电机组中央监控系统的数据传输的加密方法。
发明内容
为了解决风电机组中央监控系统数据传输的安全问题,本发明提供一种采用对称加密和校验的数据安全传输方法。
本发明的技术解决方案是:
一种风电机组中央监控系统数据安全传输方法,使用对称加密技术和校验技术,在数据发送端对传输的数据进行加密,并置入表示数据有效性的校验信息,在接收端做解密并按照校验规则做有效性检查。
该方法的具体技术措施是,设计一种独有的32字节加密因子作为密钥,对传输的数据进行编码,在数据发送端计算数据流的长度,并放入数据流头部,在数据流的尾部加入根据校验规则产生的校验数据;在数据接收端利用同样的32字节密钥进行反向编码,解析数据;用实际接收到的数据长度与从数据流中提出数据信息;按照检验规则得出校验信息与收到的数据流尾部的校验信息对比。
该方法的具体步骤是:
一、数据发送端步骤:
步骤1:生成32字节的加密因子作为密钥。
步骤2:对数据流按照32字节长度按顺分块,并逐块与32位的密钥进行编码,对于不足32个字节的,与私钥从低到高对应字节编码,编码就是32字节的数据与32字节的密钥一一对应按位异或,累加编码前后每个字节的数值差的绝对值;对所有数据块以同种方式编码,累加所有数据块编码前后的数值差绝对值,作为校验数据以8个字节方式放入要发送的数据流尾部。
步骤3:计算不包括校验数据的数据流的字节数作为数据长度,以4个字节放置在数据流头部。
步骤4:对包括数据长度、数据内容和校验数据的整块数据流对半分为L1和R1,若字节数是奇数则在数据内容后校验数据前补0x00。并将L1和R1互相交换形成新的数据流。
步骤5:统计即将发送的数据以字节为单位的长度并以4个字节的长度放入要发送的数据流头部。形成最后的数据包发送出去。
二、数据接收端步骤:
步骤1:获得与发送端一致的32字节密钥置入系统中。
步骤2:从接收到的数据流提取前面4个字节,获得数据包长度。然后提取这个长度的数据。
步骤3:对步骤2得到的数据对半分为L1和R1,并将L1和R1互相交换形成新的数据。
步骤4:从步骤3得到的数据中取前面4个字节的数据,获得实际数据长度。从步骤3得到的数据中取最后面的8个字节最为校验数据。从步骤3得到的数据中第5个字节开始取出实际数据长度的数据为准备解码的数据。
步骤5:将准备译码的数据按照32个字节长度按顺分块。并逐块与32位的密钥进行按位异或,对于不足32个字节的,与私钥从低到高对应字节异或;累加解码前后每个字节数值差的绝对值;对所有数据块以同种方式解码,累加所有数据块解码前后的数值差绝对值。
步骤6:对累加所得数值差绝对值与从数据流中直接读取的校验数据比较,完全一致判定数据有效,不一致则判定数据无效。
本发明的有益效果:
通过快速的对称加密和校验技术对风机监控数据在传输过程中进行保护。因其加解密过程的快速性满足了风电场数据传输的实时性要求,因此可以应用于风电场监控系统。采用的密钥为私钥且个性化设计的加密过程,使数据短期内被解析和渗入的可能性极低,可以确保数据的安全性和系统运行的安全性。本发明集成于监控系统,不需要增加独立的加解密设备,减少了系统采购和安装调试费用,也减少系统间互相配合可能出现的问题。为风电场监控系统提供了一种简单高效的数据安全传输方法。
附图说明
图1是数据发送流程图
图2是数据接收流程图。
具体实施方式
在满足风电机组监控实时性的要求下,使用对称加密技术和校验技术,在数据发送端对传输的数据进行加密,并置入表示数据有效性的校验信息,在接收端做解密并按照校验规则做有效性检查。
风力发电机组监控实时性高,要求加解密过程耗时少。风力发电机组监控数据发送端和接收端均为站内同一系统产品,确保了密钥的可获得性,因此对称加密方法很适合应用于风力发电机组的数据传输,结合数据校验技术,形成一种解决风电场监控系统数据安全传输的方法。
设计一种独有的32字节加密因子作为密钥,对传输的数据进行编码,在数据发送端计算数据流的长度,并放入数据流头部,在数据流的尾部加入根据校验规则产生的校验数据。在数据接收端利用同样的32字节密钥进行反向编码,解析数据。用实际接收到的数据长度与从数据流中提出数据信息。按照检验规则得出校验信息与收到的数据流尾部的校验信息对比。
下面结合附图以一个实例来详细说明本发明。
参见图1,数据发送端具体步骤为:
步骤1:生成32字节的加密因子作为密钥;假设加密因子如下:
{ 0x04, 0x02, 0x06, 0x05, 0x01, 0x09, 0x03, 0x07, 0x08, 0x0A, 0x03,0x01, 0x08, 0x07, 0x00, 0x02,0x08, 0x05, 0x02, 0x05, 0x02, 0x01, 0x0C, 0x0A,0x0D, 0x0D, 0x0E, 0x0C, 0x01, 0x09, 0x08, 0x03 }
步骤2:对数据流按照32字节长度按顺分块。并逐块与32位的密钥进行异或操作,对于不足32个字节的,与私钥从低到高对应字节操作。累加编码前后每个字节的数值差的绝对值;对所有数据块以同种方式编码,累加所有数据块编码前后的数值差绝对值,作为校验数据以8个字节方式放入要发送的数据流尾部。假设数据流为
{0x01, 0x02, 0x03, 0x04},0x01与0x04按位异或为0x05数值差绝对值为4,0x02与0x02按位异或为0x00数值差绝对值为2,0x03与0x06按位异或为0x05数值差绝对值为2,0x04与0x05按位异或为0x01数值差绝对值为3,即与秘钥编码后结果为{0x05,0x00,0x05,0x01},累加编码前后每个字节的数值差的绝对值为11即0x0B,CRC码为{0x000000000000000B}。
步骤3:计算不包括校验数据的数据流的字节数作为数据长度,以4个字节放置在数据流头部。形成如下数据流{0x0000000405000501 000000000000000B}。
步骤4:对包括数据长度、数据内容和校验数据的整块数据流对半分为L1和R1,若字节数是奇数则在数据内容后校验数据前补0x00。并将L1和R1互相交换形成新的数据流,如下{0x000000000000000B0000000405000501}。
步骤5:统计即将发送的数据以字节为单位的长度并以4个字节的长度放入要发送的数据流头部。形成最后的数据包如下
{0x00000010000000000000000B0000000405000501} 然后发送出去。
参见图2,数据接收端步骤:
步骤1:接收到数据流如下{0x00000010000000000000000B0000000405000501},获得与发送端一致的32字节密钥并置入系统中。
步骤2:从接收到的数据流提取前面4个字节为0x10,即数据包内容长度为16字节。然后提取后面16字节的数据。取得的数据流如下
{0x000000000000000B0000000405000501}。
步骤3:对步骤2得到的数据对半分为L1和R1,并将L1和R1互相交换形成新的数据。形成的数据流如下{0x0000000405000501000000000000000B }。
步骤4:从步骤3得到的数据中取前面4个字节的数据0x04,获得实际数据长度为4个字节。从步骤3得到的数据中取最后面的8个字节{0x000000000000000B }最为校验数据即11。从步骤3得到的数据中第5个字节开始取出实际数据长度的数据为准备解码的数据即{0x05,0x00,0x05,0x01}。
步骤5:0x05与0x04按位异或后为0x01,数值差绝对值为4,其他同理操作,译码后结果为{0x01, 0x02, 0x03, 0x04},数值差绝对值累加为11。
步骤6:数值差绝对值累加为11,与前面步骤4得到的校验数据11一致,数据有效。

Claims (3)

1.一种风电机组中央监控系统数据安全传输方法,使用对称加密技术和校验技术,在数据发送端对传输的数据进行加密,并置入表示数据有效性的校验信息,在接收端做解密并按照校验规则做有效性检查。
2.如权利要求1所述的风电机组中央监控系统数据安全传输方法,其特征在于,该方法的具体技术措施是,设计一种独有的32字节加密因子作为密钥,对传输的数据进行编码,在数据发送端计算数据流的长度,并放入数据流头部,在数据流的尾部加入根据校验规则产生的校验数据;在数据接收端利用同样的32字节密钥进行反向编码,解析数据;用实际接收到的数据长度与从数据流中提出数据信息;按照检验规则得出校验信息与收到的数据流尾部的校验信息对比。
3.如权利要求2所述的风电机组中央监控系统数据安全传输方法,其特征在于,该方法的具体步骤是:
一、数据发送端步骤:
步骤1:生成32字节的加密因子作为密钥;
步骤2:对数据流按照32字节长度按顺分块,并逐块与32位的密钥进行编码,对于不足32个字节的,与私钥从低到高对应字节编码,编码就是32字节的数据与32字节的密钥一一对应按位异或,累加编码前后每个字节的数值差的绝对值;对所有数据块以同种方式编码,累加所有数据块编码前后的数值差绝对值,作为校验数据以8个字节方式放入要发送的数据流尾部;
步骤3:计算不包括校验数据的数据流的字节数作为数据长度,以4个字节放置在数据流头部;
步骤4:对包括数据长度、数据内容和校验数据的整块数据流对半分为L1和R1,若字节数是奇数则在数据内容后校验数据前补0x00;并将L1和R1互相交换形成新的数据流;
步骤5:统计即将发送的数据以字节为单位的长度并以4个字节的长度放入要发送的数据流头部;形成最后的数据包发送出去;
二、数据接收端步骤:
步骤1:获得与发送端一致的32字节密钥置入系统中;
步骤2:从接收到的数据流提取前面4个字节,获得数据包长度;然后提取这个长度的数据;
步骤3:对步骤2得到的数据对半分为L1和R1,并将L1和R1互相交换形成新的数据;
步骤4:从步骤3得到的数据中取前面4个字节的数据,获得实际数据长度;步骤3得到的数据中取最后面的8个字节最为校验数据;从步骤3得到的数据中第5个字节开始取出实际数据长度的数据为准备解码的数据;
步骤5:将准备译码的数据按照32个字节长度按顺分块;并逐块与32位的密钥进行按位异或,对于不足32个字节的,与私钥从低到高对应字节异或;累加解码前后每个字节数值差的绝对值;对所有数据块以同种方式解码,累加所有数据块解码前后的数值差绝对值;
步骤6:对累加所得数值差绝对值与从数据流中直接读取的校验数据比较,完全一致判定数据有效,不一致则判定数据无效。
CN202011278719.3A 2020-11-16 2020-11-16 一种风电机组中央监控系统数据安全传输方法 Active CN112491833B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011278719.3A CN112491833B (zh) 2020-11-16 2020-11-16 一种风电机组中央监控系统数据安全传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011278719.3A CN112491833B (zh) 2020-11-16 2020-11-16 一种风电机组中央监控系统数据安全传输方法

Publications (2)

Publication Number Publication Date
CN112491833A true CN112491833A (zh) 2021-03-12
CN112491833B CN112491833B (zh) 2023-04-28

Family

ID=74930486

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011278719.3A Active CN112491833B (zh) 2020-11-16 2020-11-16 一种风电机组中央监控系统数据安全传输方法

Country Status (1)

Country Link
CN (1) CN112491833B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301574A (zh) * 2021-12-03 2022-04-08 北京星途探索科技有限公司 一种可恢复数据的遥测数字量传输方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552792A (zh) * 2009-05-20 2009-10-07 中国电信股份有限公司 一种利用动态二级密钥来传递信息的方法和设备
US20150106631A1 (en) * 2013-10-11 2015-04-16 Landis+Gyr Innovations, Inc. Securing a device and data within the device
CN106534176A (zh) * 2016-12-08 2017-03-22 西安交大捷普网络科技有限公司 一种云环境下数据安全存储方法
CN107479524A (zh) * 2017-10-09 2017-12-15 天津科技大学 一种加密型Profinet通讯模式的智能风电场SCADA系统
CN110535840A (zh) * 2019-08-15 2019-12-03 北京嘉士宝科技有限公司 数据传输方法、装置以及存储介质
US20200021537A1 (en) * 2018-07-13 2020-01-16 EMC IP Holding Company LLC Resource allocation and provisioning in a multi-tier edge-cloud virtualization environment

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552792A (zh) * 2009-05-20 2009-10-07 中国电信股份有限公司 一种利用动态二级密钥来传递信息的方法和设备
US20150106631A1 (en) * 2013-10-11 2015-04-16 Landis+Gyr Innovations, Inc. Securing a device and data within the device
CN106534176A (zh) * 2016-12-08 2017-03-22 西安交大捷普网络科技有限公司 一种云环境下数据安全存储方法
CN107479524A (zh) * 2017-10-09 2017-12-15 天津科技大学 一种加密型Profinet通讯模式的智能风电场SCADA系统
US20200021537A1 (en) * 2018-07-13 2020-01-16 EMC IP Holding Company LLC Resource allocation and provisioning in a multi-tier edge-cloud virtualization environment
CN110535840A (zh) * 2019-08-15 2019-12-03 北京嘉士宝科技有限公司 数据传输方法、装置以及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301574A (zh) * 2021-12-03 2022-04-08 北京星途探索科技有限公司 一种可恢复数据的遥测数字量传输方法

Also Published As

Publication number Publication date
CN112491833B (zh) 2023-04-28

Similar Documents

Publication Publication Date Title
CN101917270B (zh) 一种基于对称密码的弱认证和密钥协商方法
Wright et al. Low-latency cryptographic protection for SCADA communications
CN110572828B (zh) 基于国密算法的物联网安全认证方法、系统及终端
EP1094634B1 (en) Automatic resynchronization of crypto-sync information
CN102761557B (zh) 一种终端设备认证方法及装置
CN101783793B (zh) 提高监控数据安全性的方法、系统及装置
CN202190362U (zh) 一种视频传输加密系统
CN112491833B (zh) 一种风电机组中央监控系统数据安全传输方法
CN116887073A (zh) 一种基于计算机网络通信的电能表数据采集控制系统
CN102882674A (zh) 用于量子密钥分发的变电站密钥生成与恢复系统
CN101833315B (zh) 基于无线通信的水处理远程监控系统
CN109922022A (zh) 物联网通信方法、平台、终端和系统
CN105931445B (zh) 抗干扰的无线M-Bus短距离抄表控制方法
CN112184967A (zh) 一种配电网箱开锁方法及系统
CN111327631A (zh) 一种基于tcp和udp的秘密信息传输方法及其系统
CN101742229A (zh) 提高监控数据安全性的方法、系统及装置
CN114978769B (zh) 单向导入装置、方法、介质、设备
CN111934437B (zh) 基于行为标记和轻量级加密的有源配电网大数据传输方法
CN104363098B (zh) 一种基于数字加密的分布式监控终端信息安全防护方法
CN112188240B (zh) 视频数据的私有传输方法
CN109587155B (zh) 一种保障信息安全的无线车辆制动器测试系统
CN114003970A (zh) 一种基于哈希链的低开销消息完整性保护方法
CN111601288B (zh) 一种安全高效的农业环境数据通信方法
CN106059748A (zh) 一种基于块安全再生码的轻量级数据安全存储方法
CN201910874U (zh) 具有信号加密技术的多业务视频光传输设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 618000 No.2, Section 2, South Huashan Road, Jingyang District, Deyang City, Sichuan Province

Applicant after: Dongfang Electric Wind Power Co.,Ltd.

Address before: 618000 No.2, Section 2, South Huashan Road, Jingyang District, Deyang City, Sichuan Province

Applicant before: DONGFANG ELECTRIC WIND POWER Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant