CN112671710A - 一种基于国密算法的安全加密装置、双向认证及加密方法 - Google Patents
一种基于国密算法的安全加密装置、双向认证及加密方法 Download PDFInfo
- Publication number
- CN112671710A CN112671710A CN202011349563.3A CN202011349563A CN112671710A CN 112671710 A CN112671710 A CN 112671710A CN 202011349563 A CN202011349563 A CN 202011349563A CN 112671710 A CN112671710 A CN 112671710A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- identity authentication
- data
- message
- rear terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
Abstract
本发明公开一种基于国密算法的电力安全加密装置,所述方法包括:所述安全加密装置包括数据通讯模块、身份认证模块和国密算法单元,所述数据通信模块,用于实现前置主站机和后方终端之间的数据通信;所述身份认证模块,用于通过数据通信模块对前置主站机和后方终端实现双向身份认证;所述国密算法单元,用于对经所述数据通信模块传输饿报文进行加密/解密处理,采用本发明提供的一种基于国密算法的电力安全加密装置,用于电力设施基础网络中,位于前置主站机和后方终端之间,前置主站机、安全加密装置和后方终端之间通过传输信道实现数据通信;所述电力安全加密装置,基于国密算法对传输数据和传输信道进行加密/解密处理。
Description
技术领域
本发明涉及一种基于国密算法的电力安全加密装置、双向认证以及加密方法。
背景技术
电网,是国家关键基础设施,近年来国际上出现很多针对电网的攻击事件。配电网传输的各种指令和数据是非常关键且敏感的,因此需要重点保护。
配电网有着非常广阔的地理跨度,分布式的网络结构,电力设备(终端)接入方式多种多样,实际在网数据保护措施不够。在主站侧与终端之间只有单向身份认证,终端回告的数据明文传输,终端身份和数据真实性无法得到保障,数据有被窃取和篡改的危险。此外,目前配电网主站侧和子站侧的网络安全措施复杂,成本高,效率低。
现行配电网的主要问题有:(1)在网数据单向认证;(2)存在明文传输的情况;(3)配电安全接入网关和安全接入平台的秘钥管理分散化。
发明内容
本发明的目的是一种基于国密算法的电力安全加密装置。
为实现上述目的,本发明提供一种基于国密算法的电力安全加密装置,所述装置包括:所述安全加密装置包括数据通讯模块、身份认证模块和国密算法单元,
所述数据通信模块,用于实现前置主站机和后方终端之间的数据通信;
所述身份认证模块,用于通过数据通信模块对前置主站机和后方终端实现双向身份认证;
所述国密算法单元,用于对经所述数据通信模块传输饿报文进行加密/解密处理。
作为发明的进一步改进,所述国密算法单元包含国密公钥加密算法SM2、国密密码杂凑算法SM3以及国密对称加密算法SM1,其中SM1以IP核加密芯片内置于后方终端的防护系统中,安全加密装置通过串口通信与后方终端实现通讯。
一种双向身份认证方法,包括以下步骤,
S1,发起方发起身份认证请求,接收方对请求者身份进行验证;
S2,通过身份认证后,双方建立传输信道,发起方采用制定好的密钥对传输数据进行加密并发送;
S3,接收方对接收到的信息进行解密,并验证信息的完整性。
作为发明的进一步改进,起方发起身份认证请求,接收方对请求者身份进行验证之后还包括,
若通过验证则认定为合法请求者,并返回确认信息给发起方。
作为发明的进一步改进,发起方发起身份认证请求,接收方对请求者身份进行验证之后还包括,
若验证失败则拒绝发起方的数据访问请求,通过数字证书等方式进行进一步身份认证。
一种加密方法,所述方法包括如下步骤:
S101,获取通信数据,,将通信数据按16字节为一个单位切分成一个或多个数据块,并分别对每一个数据块采用国密SM1算法进行加密;
S102,将所述的加密后的每一个数据块按照原顺序采用国密SM3算法进行拼接,并进行hash运算,得到报文1;
S103,发送方在网关处采用国密SM2算法进行数字签名,得到报文2,将所述的报文1和报文2组合后发送至后方终端;
S104,后方终端对接收到的报文通过网关密钥进行签名验证,验证通过则得到加密后的报文1,然后通过hash计算和SM3算法计算得到所有的加密数据块,通过SM1算法解密即可得到原始的通信数据。
采用本发明提供的一种基于国密算法的电力安全加密装置,所述电力安全加密装置,用于电力设施基础网络中,位于前置主站机和后方终端之间,前置主站机、安全加密装置和后方终端之间通过传输信道实现数据通信;所述电力安全加密装置,基于国密算法对传输数据和传输信道进行加密/解密处理。
附图说明
图1是本发明一种基于国密算法的电力安全加密装置的结构图;
图2是本发明一种加密方法的流程图;
图3是本发明一种双向身份认证方法流程图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
具体地,如图1,本发明提供一种基于国密算法的电力安全加密装置,所述装置包括:所述安全加密装置包括数据通讯模块、身份认证模块和国密算法单元,
所述数据通信模块,用于实现前置主站机和后方终端之间的数据通信;
所述身份认证模块,用于通过数据通信模块对前置主站机和后方终端实现双向身份认证;
所述国密算法单元,用于对经所述数据通信模块传输饿报文进行加密/解密处理。
作为发明的进一步改进,所述国密算法单元包含国密公钥加密算法SM2、国密密码杂凑算法SM3以及国密对称加密算法SM1,其中SM1以IP核加密芯片内置于后方终端的防护系统中,安全加密装置通过串口通信与后方终端实现通讯。
如图3所示,一种双向身份认证方法,包括以下步骤,
S1,发起方发起身份认证请求,接收方对请求者身份进行验证;
S2,通过身份认证后,双方建立传输信道,发起方采用制定好的密钥对传输数据进行加密并发送;
S3,接收方对接收到的信息进行解密,并验证信息的完整性。
4、根据权利要求3所述的方法,其特征在于,起方发起身份认证请求,接收方对请求者身份进行验证之后还包括,
若通过验证则认定为合法请求者,并返回确认信息给发起方。
作为发明的进一步改进,发起方发起身份认证请求,接收方对请求者身份进行验证之后还包括,
若验证失败则拒绝发起方的数据访问请求,通过数字证书等方式进行进一步身份认证。
如图2所示,一种加密方法,所述方法包括如下步骤:
S101,获取通信数据,将通信数据按16字节为一个单位切分成一个或多个数据块,并分别对每一个数据块采用国密SM1算法进行加密;
S102,将所述的加密后的每一个数据块按照原顺序采用国密SM3算法进行拼接,并进行hash运算,得到报文1;
S103,发送方在网关处采用国密SM2算法进行数字签名,得到报文2,将所述的报文1和报文2组合后发送至后方终端;
S104,后方终端对接收到的报文通过网关密钥进行签名验证,验证通过则得到加密后的报文1,然后通过hash计算和SM3算法计算得到所有的加密数据块,通过SM1算法解密即可得到原始的通信数据。
采用本发明提供的一种基于国密算法的电力安全加密装置,所述电力安全加密装置,用于电力设施基础网络中,位于前置主站机和后方终端之间,前置主站机、安全加密装置和后方终端之间通过传输信道实现数据通信;所述电力安全加密装置,基于国密算法对传输数据和传输信道进行加密/解密处理。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于国密算法的电力安全加密装置,其特征在于,所述装置包括:所述安全加密装置包括数据通讯模块、身份认证模块和国密算法单元,
所述数据通信模块,用于实现前置主站机和后方终端之间的数据通信;
所述身份认证模块,用于通过数据通信模块对前置主站机和后方终端实现双向身份认证;
所述国密算法单元,用于对经所述数据通信模块传输饿报文进行加密/解密处理。
2.根据权利要求1所述的方法,其特征在于,所述国密算法单元包含国密公钥加密算法SM2、国密密码杂凑算法SM3以及国密对称加密算法SM1,其中SM1以IP核加密芯片内置于后方终端的防护系统中,安全加密装置通过串口通信与后方终端实现通讯。
3.一种双向身份认证方法,其特征在于:包括以下步骤,
S1,发起方发起身份认证请求,接收方对请求者身份进行验证;
S2,通过身份认证后,双方建立传输信道,发起方采用制定好的密钥对传输数据进行加密并发送;
S3,接收方对接收到的信息进行解密,并验证信息的完整性。
4.根据权利要求3所述的方法,其特征在于,起方发起身份认证请求,接收方对请求者身份进行验证之后还包括,
若通过验证则认定为合法请求者,并返回确认信息给发起方。
5.根据权利要求3所述的方法,其特征在于,起方发起身份认证请求,接收方对请求者身份进行验证之后还包括,
若验证失败则拒绝发起方的数据访问请求,通过数字证书等方式进行进一步身份认证。
6.一种加密方法,其特征在于,所述方法包括如下步骤:
S101,获取通信数据,将通信数据按16字节为一个单位切分成一个或多个数据块,并分别对每一个数据块采用国密SM1算法进行加密;
S102,将所述的加密后的每一个数据块按照原顺序采用国密SM3算法进行拼接,并进行hash运算,得到报文1;
S103,发送方在网关处采用国密SM2算法进行数字签名,得到报文2,将所述的报文1和报文2组合后发送至后方终端;
S104,后方终端对接收到的报文通过网关密钥进行签名验证,验证通过则得到加密后的报文1,然后通过hash计算和SM3算法计算得到所有的加密数据块,通过SM1算法解密即可得到原始的通信数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011349563.3A CN112671710B (zh) | 2020-11-26 | 2020-11-26 | 一种基于国密算法的安全加密装置、双向认证及加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011349563.3A CN112671710B (zh) | 2020-11-26 | 2020-11-26 | 一种基于国密算法的安全加密装置、双向认证及加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671710A true CN112671710A (zh) | 2021-04-16 |
| CN112671710B CN112671710B (zh) | 2023-01-06 |
Family
ID=75403728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011349563.3A Active CN112671710B (zh) | 2020-11-26 | 2020-11-26 | 一种基于国密算法的安全加密装置、双向认证及加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671710B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113747434A (zh) * | 2021-10-15 | 2021-12-03 | 湖南麒麟信安科技股份有限公司 | 一种基于IPSec的移动通信安全通信方法及装置 |
| CN114157509A (zh) * | 2021-12-14 | 2022-03-08 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
| CN114374550A (zh) * | 2021-12-29 | 2022-04-19 | 南方电网海南数字电网研究院有限公司 | 一种具备高安全性的电力计量平台 |
| CN114697022A (zh) * | 2022-03-18 | 2022-07-01 | 北京国泰网信科技有限公司 | 应用于配电网系统的加密认证方法 |
| CN115296911A (zh) * | 2022-08-06 | 2022-11-04 | 山东润通科技有限公司 | 基于国密算法的数据加密采集传输仪及安全认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377566A (zh) * | 2010-08-11 | 2012-03-14 | 北京融通高科科技发展有限公司 | 一种电表数据的安全处理装置及系统 |
| US20170338950A1 (en) * | 2014-10-21 | 2017-11-23 | Zte Corporation | Method, terminal, and network server for information encryption and decryption and key management |
| CN108599927A (zh) * | 2018-03-23 | 2018-09-28 | 北京智芯微电子科技有限公司 | 集成国密算法安全模块的继电保护装置 |
| CN111711625A (zh) * | 2020-06-15 | 2020-09-25 | 江苏方天电力技术有限公司 | 一种基于配电终端的电力系统信息安全加密系统 |
-
2020
- 2020-11-26 CN CN202011349563.3A patent/CN112671710B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377566A (zh) * | 2010-08-11 | 2012-03-14 | 北京融通高科科技发展有限公司 | 一种电表数据的安全处理装置及系统 |
| US20170338950A1 (en) * | 2014-10-21 | 2017-11-23 | Zte Corporation | Method, terminal, and network server for information encryption and decryption and key management |
| CN108599927A (zh) * | 2018-03-23 | 2018-09-28 | 北京智芯微电子科技有限公司 | 集成国密算法安全模块的继电保护装置 |
| CN111711625A (zh) * | 2020-06-15 | 2020-09-25 | 江苏方天电力技术有限公司 | 一种基于配电终端的电力系统信息安全加密系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113747434A (zh) * | 2021-10-15 | 2021-12-03 | 湖南麒麟信安科技股份有限公司 | 一种基于IPSec的移动通信安全通信方法及装置 |
| CN113747434B (zh) * | 2021-10-15 | 2023-08-01 | 湖南麒麟信安科技股份有限公司 | 一种基于IPSec的移动通信安全通信方法及装置 |
| CN114157509A (zh) * | 2021-12-14 | 2022-03-08 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
| CN114157509B (zh) * | 2021-12-14 | 2024-04-09 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
| CN114374550A (zh) * | 2021-12-29 | 2022-04-19 | 南方电网海南数字电网研究院有限公司 | 一种具备高安全性的电力计量平台 |
| CN114697022A (zh) * | 2022-03-18 | 2022-07-01 | 北京国泰网信科技有限公司 | 应用于配电网系统的加密认证方法 |
| CN115296911A (zh) * | 2022-08-06 | 2022-11-04 | 山东润通科技有限公司 | 基于国密算法的数据加密采集传输仪及安全认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671710B (zh) | 2023-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN101600204B (zh) | 一种文件传输方法及系统 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CA2564909A1 (en) | Systems and methods to securely generate shared keys | |
| CN103095696A (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
| CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN105610773A (zh) | 一种电能表远程抄表的通讯加密方法 | |
| CN112564906A (zh) | 一种基于区块链的数据安全交互方法及系统 | |
| CN113285959A (zh) | 一种邮件加密方法、解密方法及加解密系统 | |
| CN112911588A (zh) | 一种轻量级的窄带物联网安全传输方法和系统 | |
| CN107249002B (zh) | 一种提高智能电能表安全性的方法、系统及装置 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| CN114095168B (zh) | 一种基于量子密钥的通信方法及其加密通信终端 | |
| CN103167494A (zh) | 信息发送方法和系统 | |
| CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
| CN112039663B (zh) | 一种数据的传输方法及系统 | |
| CN102025743A (zh) | 一种云计算中虚拟机镜像导出方法及装置 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
| CN111818072B (zh) | 数字证书的验证方法、用户节点及认证授权中心 | |
| CN114070570A (zh) | 一种电力物联网的安全通信方法 | |
| CN113676330A (zh) | 一种基于二级密钥的数字证书申请系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |