CN112770320A - 一种基于动态密钥的断路器通信方法及装置 - Google Patents
一种基于动态密钥的断路器通信方法及装置 Download PDFInfo
- Publication number
- CN112770320A CN112770320A CN202011571329.5A CN202011571329A CN112770320A CN 112770320 A CN112770320 A CN 112770320A CN 202011571329 A CN202011571329 A CN 202011571329A CN 112770320 A CN112770320 A CN 112770320A
- Authority
- CN
- China
- Prior art keywords
- key
- circuit breaker
- symmetric
- data
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H9/00—Details of switching devices, not covered by groups H01H1/00 - H01H7/00
- H01H9/54—Circuit arrangements not adapted to a particular application of the switching device and for which no provision exists elsewhere
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于动态密钥的断路器通信方法。本发明的断路器通信方法具体如下:通信双方同时与网络对时服务器连接,并使用相同的密钥生成方法利用从网络对时服务器获取的时间信息生成按照相同时间周期更新的对称密钥;通信双方利用所述对称密钥对通信数据进行对称密钥加解密。本发明还公开了一种基于动态密钥的断路器通信装置。本发明采用随时间变化的动态密钥进行数据加密,且动态密钥不在发送端和接收端之间传递,加密数据不易被破解,传输过程更安全。
Description
技术领域
本发明涉及一种断路器通信方法,尤其涉及一种基于动态密钥的断路器通信方法及装置。
背景技术
基于断路器的智能配电网络的功能实现依赖于通信技术的支撑,无线通信技术由于成本低、组网方便、拓展性强等优点是智能电网中的理想通信方式。
随着人们生活水平的提高和安全意识的加强,对数据传输安全的要求也就越来越高。
现有的配电系统中的无线通信方式大多采用固定密码方式,无论是通过Wifi、NB-IoT或者GPRS进行无线通讯,以固定密码为基础的认证方式都存在很多问题,存在着被盗取、偷窥、仿制和篡改等风险。如果黑客攻击,情况会非常糟糕。
现有技术中,断路器无线通信的加密方式常用的有以下两种:
1、采用固定不变的密码,即在断路器加解密模块中使用固定密钥,终端使用相同的密钥进行加密和解密。这种方式的缺点是:密钥太单不可变,容易遭受外部穷举尝试类型的攻击而导致破解风险,最终导致数据被盗取。
2、采用终端服务器下发密钥的方式对断路器加密密钥进行更改,在得到响应后确定密钥更改,该方式的缺点是:需要在终端与断路器之间进行通信传输动态密码数据,且需要双方确认,过程比较繁琐。
发明内容
本发明所要解决的技术问题在于克服现有技术的不足,提供一种基于动态密钥的断路器通信方法,采用随时间变化的动态密钥进行数据加密,且动态密钥不在发送端和接收端之间传递,加密数据不易被破解,传输过程更安全。
本发明所以采用的技术方案具体如下:
一种基于动态密钥的断路器通信方法,通信双方同时与网络对时服务器连接,并使用相同的密钥生成方法利用从网络对时服务器获取的时间信息生成按照相同时间周期更新的对称密钥;通信双方利用所述对称密钥对通信数据进行对称密钥加解密。
优选地,所述密钥生成方法具体如下:将从网络对时服务器获取的时间信息实时转换为钥匙串密码,通过固定的周期并按照预设规则在当前的钥匙串密码中截取密钥。
进一步优选地,先将从网络对时服务器获取的时间信息实时转换为字符串码,然后将字符码串经函数算法转换成钥匙串密码。
更进一步优选地,所述函数算法包含以下运算方式中的一种或多种:分割、按位运算、逻辑运算、算术运算。
进一步地,如使用当前周期的对称密钥无法对数据进行解密时,使用前若干个周期的对称密钥对数据进行解密。
基于同一发明构思还可以得到以下技术方案:
一种基于动态密钥的断路器通信装置,包括:
加解密模块,用于利用从网络对时服务器获取的时间信息生成周期性更新的对称密钥,并利用所述对称密钥对通信数据进行对称密钥加解密。
优选地,所述对称密钥的生成方法具体如下:将从网络对时服务器获取的时间信息实时转换为钥匙串密码,通过固定的周期并按照预设规则在当前的钥匙串密码中截取密钥。
进一步优选地,先将从网络对时服务器获取的时间信息实时转换为字符串码,然后将字符码串经函数算法转换成钥匙串密码。
更进一步优选地,所述函数算法包含以下运算方式中的一种或多种:分割、按位运算、逻辑运算、算术运算。
进一步地,加解密模块中还存储有前若干个周期的对称密钥,如使用当前周期的对称密钥无法对数据进行解密时,使用前若干个周期的对称密钥对数据进行解密。
相比现有技术,本发明技术方案具有以下有益效果:
本发明的通信双方均通过从网络对时服务器获取的时间信息生成相同的密钥,随着时间的不同,产生的密钥也不同,密钥分别保存在通信数据的发送端和接收端,密钥不在发送端和接收端之间传递,加密的数据不易被破解,传输过程更安全。
附图说明
图1为本发明断路器通信方法的实现架构;
图2为断路器的通信流程示意图;
图3为AES加解密过程示意图。
具体实施方式
针对现有技术不足,本发明的解决思路是令断路器参与的通信双方均与网络对时服务器连接,并周期性地对当前时间进行函数运算后生成动态密钥,从而在整个通信过程中不需要在数据发送端和数据接收端之间传输动态密钥,使密钥更具安全性。
具体而言,本发明所提出的基于动态密钥的断路器通信方法,具体如下:
通信双方同时与网络对时服务器连接,并使用相同的密钥生成方法利用从网络对时服务器获取的时间信息生成按照相同时间周期更新的对称密钥;通信双方利用所述对称密钥对通信数据进行对称密钥加解密。
本发明所提出的基于动态密钥的断路器通信装置,包括:
加解密模块,用于利用从网络对时服务器获取的时间信息生成周期性更新的对称密钥,并利用所述对称密钥对通信数据进行对称密钥加解密。
优选地,所述密钥生成方法具体如下:将从网络对时服务器获取的时间信息实时转换为钥匙串密码,通过固定的周期并按照预设规则在当前的钥匙串密码中截取密钥。
进一步优选地,先将从网络对时服务器获取的时间信息实时转换为字符串码,然后将字符码串经函数算法转换成钥匙串密码。
更进一步优选地,所述函数算法包含以下运算方式中的一种或多种:分割、按位运算、逻辑运算、算术运算。
考虑到实际数据传输过程中可能会存在时滞,数据接收方收到加密数据后解密所使用的当前密钥可能会与数据发送方加密所使用的密钥是不同的,会导致无法正确解密,为此,进一步地,加解密模块中还存储有前若干个周期的对称密钥,如使用当前周期的对称密钥无法对数据进行解密时,使用前若干个周期的对称密钥对数据进行解密。
加解密模块在利用所述对称密钥对通信数据进行对称密钥加解密时,可根据软硬件条件及实际需求,采用AES、DES、3DES、IDEA、RC5、RC6等现有或将有的对称加密算法。
为便于公众理解,下面通过一个具体实施例并结合附图来对本发明的技术方案进行详细说明:
本实施例中以断路器与终端服务器进行无线通信(可以是WiFi、NB-IoT、4g、5G和GPRS等)为例,如图1所示,断路器和终端服务器分别与网络对时服务器连接并实时获取其提供的时间信息;断路器的控制器中包括无线通信模块、加解密模块、MCU控制模块、时钟模块,各模块之间通过CAN、SPI、I2C和RS485等数据总线连接;终端服务器具有与断路器相同的加解密模块(图中未示出)。
如图2所示,断路器和终端服务器建立通信联系,连接互联网,从网络对时服务器获得当前时间信息time0;
将时间信息time0转换为字符码串String, 将字符码串String经函数算法转换成N字节的随机钥匙串密码X0,通过固定的周期T在钥匙串密码X0中截取M字节长度的密钥(密码钥匙)K;其中的所述函数算法可以根据实际需要灵活使用分割、按位运算、逻辑运算、算术运算等运算方式中的一种或多种;从钥匙串密码中截取密钥的位置、方式以及长度M等均已预先确定,例如,可以从第三个字节开始截取连续的M个字节,或者从最后一个字节开始反向间隔一个字节依次取M个字节。。。
将所述M字节长度的密钥(密码钥匙)K作为断路器与终端服务器之间数据传输的加解密钥,对通信数据进行对称型AES加密。
AES加密算法流程如图3所示。其中明文P为没有经过加密的数据;密钥K是用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的;AES加密函数将输入的参数明文P和密钥K转换为输出的密文C;密文C是经过加密函数处理后的数据;AES解密函数将输入的参数密文C和密钥K转换为输出的明文P。
在上述断路器和终端服务器进行通信的过程中,在周期T1发送以密钥K1加密的密文时,可能会存在以下情况:①密文也在周期T1被接收,接收到的密文以密钥K1进行成功解密;②密文在周期T2被接收,接收到的密文以密钥K2(周期T2内产生的密钥)进行解密,失败,这时,数据接收端以保存的上一个周期(T1)的密钥K1或者更早的密钥进行解密,获得明文。
在上述通信过程中,所述动态密钥生成后可以在一个周期内显示本周期内生成的密钥,以供其它被允许的设备以这个密钥对与断路器之间发送接收数据的加密和解密。
以上实施例是以断路器与终端服务器之间通信为例,对于断路器与断路器间进行通信,或者断路器与其它智能终端之间进行通信,其数据加解密方式与此相同,此处不再赘述。
Claims (10)
1.一种基于动态密钥的断路器通信方法,其特征在于,通信双方同时与网络对时服务器连接,并使用相同的密钥生成方法利用从网络对时服务器获取的时间信息生成按照相同时间周期更新的对称密钥;通信双方利用所述对称密钥对通信数据进行对称密钥加解密。
2.如权利要求1所述基于动态密钥的断路器通信方法,其特征在于,所述密钥生成方法具体如下:将从网络对时服务器获取的时间信息实时转换为钥匙串密码,通过固定的周期并按照预设规则在当前的钥匙串密码中截取密钥。
3.如权利要求2所述基于动态密钥的断路器通信方法,其特征在于,先将从网络对时服务器获取的时间信息实时转换为字符串码,然后将字符码串经函数算法转换成钥匙串密码。
4.如权利要求3所述基于动态密钥的断路器通信方法,其特征在于,所述函数算法包含以下运算方式中的一种或多种:分割、按位运算、逻辑运算、算术运算。
5.如权利要求1所述基于动态密钥的断路器通信方法,其特征在于,如使用当前周期的对称密钥无法对数据进行解密时,使用前若干个周期的对称密钥对数据进行解密。
6.一种基于动态密钥的断路器通信装置,其特征在于,包括:
加解密模块,用于利用从网络对时服务器获取的时间信息生成周期性更新的对称密钥,并利用所述对称密钥对通信数据进行对称密钥加解密。
7.如权利要求6所述基于动态密钥的断路器通信装置,其特征在于,所述对称密钥的生成方法具体如下:将从网络对时服务器获取的时间信息实时转换为钥匙串密码,通过固定的周期并按照预设规则在当前的钥匙串密码中截取密钥。
8.如权利要求7所述基于动态密钥的断路器通信装置,其特征在于,先将从网络对时服务器获取的时间信息实时转换为字符串码,然后将字符码串经函数算法转换成钥匙串密码。
9.如权利要求8所述基于动态密钥的断路器通信装置,其特征在于,所述函数算法包含以下运算方式中的一种或多种:分割、按位运算、逻辑运算、算术运算。
10.如权利要求6所述基于动态密钥的断路器通信装置,其特征在于,加解密模块中还存储有前若干个周期的对称密钥,如使用当前周期的对称密钥无法对数据进行解密时,使用前若干个周期的对称密钥对数据进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011571329.5A CN112770320A (zh) | 2020-12-27 | 2020-12-27 | 一种基于动态密钥的断路器通信方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011571329.5A CN112770320A (zh) | 2020-12-27 | 2020-12-27 | 一种基于动态密钥的断路器通信方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112770320A true CN112770320A (zh) | 2021-05-07 |
Family
ID=75695909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011571329.5A Pending CN112770320A (zh) | 2020-12-27 | 2020-12-27 | 一种基于动态密钥的断路器通信方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112770320A (zh) |
Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101299661A (zh) * | 2008-06-23 | 2008-11-05 | 山东大学 | 一种基于gnss的时空组合加密通信方法 |
CN101466144A (zh) * | 2009-01-15 | 2009-06-24 | 山东大学 | 一种基于gnss的三维时空组合加密通信装置及其通信方法 |
CN102255394A (zh) * | 2011-08-08 | 2011-11-23 | 青岛特锐德电气股份有限公司 | 一种数字智能化箱式变电装置 |
CN102621954A (zh) * | 2012-03-22 | 2012-08-01 | 上海许继电气有限公司 | 智能电网中的自适应多信号源对时卡装置及报文分析系统 |
CN103841116A (zh) * | 2014-03-21 | 2014-06-04 | 国家电网公司 | 一种用于提高安全性能的拉合闸断路器及其实现方法 |
CN103997123A (zh) * | 2014-05-07 | 2014-08-20 | 国家电网公司 | 一种基于嗅探空闲状态的智能变电站断路器远程遥控系统及方法 |
CN104796399A (zh) * | 2015-01-08 | 2015-07-22 | 北京思普崚技术有限公司 | 一种数据加密传输的密钥协商方法 |
CN104967610A (zh) * | 2015-04-30 | 2015-10-07 | 中国人民解放军国防科学技术大学 | 一种基于时隙的水印跳变通信方法 |
CN106453426A (zh) * | 2016-12-13 | 2017-02-22 | 四川长虹电器股份有限公司 | 基于密钥时空碎片化存储的对称加解密方法及系统 |
CN107063337A (zh) * | 2017-01-11 | 2017-08-18 | 国网山东省电力公司蓬莱市供电公司 | 电源设备采集装置及管控系统 |
CN108173808A (zh) * | 2017-11-30 | 2018-06-15 | 华东师范大学 | 一种轻量级动态密钥数据加密装置和方法 |
CN109348479A (zh) * | 2018-11-21 | 2019-02-15 | 长沙理工大学 | 电力集抄系统的数据通信方法、装置、设备及系统 |
CN109936552A (zh) * | 2017-12-19 | 2019-06-25 | 方正国际软件(北京)有限公司 | 一种密钥认证方法、服务器及系统 |
CN110024350A (zh) * | 2016-11-26 | 2019-07-16 | 华为技术有限公司 | Ntp基于密码的密钥导出函数 |
KR102030053B1 (ko) * | 2019-04-30 | 2019-10-10 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 주차 관제 시스템 및 방법 |
CN110557390A (zh) * | 2019-09-05 | 2019-12-10 | 中创智客(苏州)能源科技有限公司 | 一种分散控制系统与第三方系统的安全通讯方法及系统 |
CN111211891A (zh) * | 2020-01-13 | 2020-05-29 | 广东跑合中药材电子商务有限公司 | 一种多维度aes对称加解密方法 |
CN111355575A (zh) * | 2020-02-24 | 2020-06-30 | 上海传英信息技术有限公司 | 通信加密方法、电子设备及可读存储介质 |
CN111683356A (zh) * | 2020-05-20 | 2020-09-18 | 江苏林洋能源股份有限公司 | 一种应用于智能电表和断路器之间蓝牙通信的配对方法 |
-
2020
- 2020-12-27 CN CN202011571329.5A patent/CN112770320A/zh active Pending
Patent Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101299661A (zh) * | 2008-06-23 | 2008-11-05 | 山东大学 | 一种基于gnss的时空组合加密通信方法 |
CN101466144A (zh) * | 2009-01-15 | 2009-06-24 | 山东大学 | 一种基于gnss的三维时空组合加密通信装置及其通信方法 |
CN102255394A (zh) * | 2011-08-08 | 2011-11-23 | 青岛特锐德电气股份有限公司 | 一种数字智能化箱式变电装置 |
CN102621954A (zh) * | 2012-03-22 | 2012-08-01 | 上海许继电气有限公司 | 智能电网中的自适应多信号源对时卡装置及报文分析系统 |
CN103841116A (zh) * | 2014-03-21 | 2014-06-04 | 国家电网公司 | 一种用于提高安全性能的拉合闸断路器及其实现方法 |
CN103997123A (zh) * | 2014-05-07 | 2014-08-20 | 国家电网公司 | 一种基于嗅探空闲状态的智能变电站断路器远程遥控系统及方法 |
CN104796399A (zh) * | 2015-01-08 | 2015-07-22 | 北京思普崚技术有限公司 | 一种数据加密传输的密钥协商方法 |
CN104967610A (zh) * | 2015-04-30 | 2015-10-07 | 中国人民解放军国防科学技术大学 | 一种基于时隙的水印跳变通信方法 |
CN110024350A (zh) * | 2016-11-26 | 2019-07-16 | 华为技术有限公司 | Ntp基于密码的密钥导出函数 |
CN106453426A (zh) * | 2016-12-13 | 2017-02-22 | 四川长虹电器股份有限公司 | 基于密钥时空碎片化存储的对称加解密方法及系统 |
CN107063337A (zh) * | 2017-01-11 | 2017-08-18 | 国网山东省电力公司蓬莱市供电公司 | 电源设备采集装置及管控系统 |
CN108173808A (zh) * | 2017-11-30 | 2018-06-15 | 华东师范大学 | 一种轻量级动态密钥数据加密装置和方法 |
CN109936552A (zh) * | 2017-12-19 | 2019-06-25 | 方正国际软件(北京)有限公司 | 一种密钥认证方法、服务器及系统 |
CN109348479A (zh) * | 2018-11-21 | 2019-02-15 | 长沙理工大学 | 电力集抄系统的数据通信方法、装置、设备及系统 |
KR102030053B1 (ko) * | 2019-04-30 | 2019-10-10 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 주차 관제 시스템 및 방법 |
CN110557390A (zh) * | 2019-09-05 | 2019-12-10 | 中创智客(苏州)能源科技有限公司 | 一种分散控制系统与第三方系统的安全通讯方法及系统 |
CN111211891A (zh) * | 2020-01-13 | 2020-05-29 | 广东跑合中药材电子商务有限公司 | 一种多维度aes对称加解密方法 |
CN111355575A (zh) * | 2020-02-24 | 2020-06-30 | 上海传英信息技术有限公司 | 通信加密方法、电子设备及可读存储介质 |
CN111683356A (zh) * | 2020-05-20 | 2020-09-18 | 江苏林洋能源股份有限公司 | 一种应用于智能电表和断路器之间蓝牙通信的配对方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5227613A (en) | Secure encrypted data communication system having physically secure ic cards and session key generation based on card identifying information | |
CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
EP1094634A2 (en) | Automatic resynchronization of crypto-sync information | |
US6640303B1 (en) | System and method for encryption using transparent keys | |
CN101931623B (zh) | 一种适用于受控制端能力有限的远程控制的安全通信方法 | |
CN101707767A (zh) | 一种数据传输方法及设备 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
CN105099699A (zh) | 基于物联网设备的安全高效通信方法及系统 | |
CN111811666A (zh) | 一种电力物联网红外刀闸测温方法及装置 | |
CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
CN113472520B (zh) | 一种ModbusTCP协议安全增强方法及系统 | |
CN107659405B (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
CN112401310B (zh) | 加密烟弹的识别方法及装置 | |
CN112770320A (zh) | 一种基于动态密钥的断路器通信方法及装置 | |
CN110138544A (zh) | 一种物联网设备的加密解密系统及方法 | |
CN109410394A (zh) | 一种智能门锁的信息发送方法和信息发送系统 | |
CN110047181B (zh) | 一种基于Zigbee的智能门锁安全控制方法 | |
CN113596054A (zh) | 一种信息系统间传输软跳频加密方法 | |
CN106357382A (zh) | 一种用于网络数据传输的加密方法和系统 | |
JPS63161745A (ja) | 暗号化通信用端末装置 | |
CN112188485A (zh) | 一种基于蓝牙通信的加解密方法 | |
CN113556355B (zh) | 配电网智能设备的密钥处理系统及方法 | |
CN113572607B (zh) | 一种采用非平衡sm2密钥交换算法的安全通信方法 | |
JPH02195377A (ja) | 鍵共有機能付きicカード | |
CN113612599B (zh) | 一种基于预置密钥本的轻量级电力物联网通信加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |