CN113259345A - 一种智能配电网数据安全传输方法、系统和存储介质 - Google Patents

一种智能配电网数据安全传输方法、系统和存储介质 Download PDF

Info

Publication number
CN113259345A
CN113259345A CN202110516209.3A CN202110516209A CN113259345A CN 113259345 A CN113259345 A CN 113259345A CN 202110516209 A CN202110516209 A CN 202110516209A CN 113259345 A CN113259345 A CN 113259345A
Authority
CN
China
Prior art keywords
data
distribution network
hash value
power distribution
original
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110516209.3A
Other languages
English (en)
Inventor
孔琳
尚家辉
丛干胜
刘和鹏
李广雨
郭烨
陈国栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Dongping Power Supply Co of State Grid Shandong Electric Power Co Ltd
TaiAn Power Supply Co of State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Dongping Power Supply Co of State Grid Shandong Electric Power Co Ltd
TaiAn Power Supply Co of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Dongping Power Supply Co of State Grid Shandong Electric Power Co Ltd, TaiAn Power Supply Co of State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110516209.3A priority Critical patent/CN113259345A/zh
Publication of CN113259345A publication Critical patent/CN113259345A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种智能配电网数据安全传输方法、系统和存储介质,该方法包括以下步骤:S 1:配电网中的信息采集终端采集原始数据K;S2:将原始数据K划分成若干个数据块后构建梅克尔树,计算出原始根哈希值;S3:对原始数据K进行加密处理;S4:加密处理的数据携带原始根哈希值传输到配电网控制中心;S5:接收到数据后对应进行解密处理;S6:解密后的数据按照步骤S2相同的划分方法分成若干个数据块,再次构建梅克尔树,计算新的根哈希值;S7:对比原始根哈希值与新的根哈希值,判断数据传输是否成功;本方案既能够保护配电网数据不被非法用户监听,还能够检测数据是否被人为恶意伪造或者篡改,有效提升配电网的信息安全性。

Description

一种智能配电网数据安全传输方法、系统和存储介质
技术领域
本发明属于智能配电网技术领域,具体涉及一种智能配电网数据安全传输方法、系统和存储介质。
背景技术
随着信息技术的飞速发展,传统配电网正在逐步被智能配电网所取代。如今智能家居、电动汽车、智能电表等大量配电终端引入智能配电网,需处理的配电数据呈指数式爆炸增长,信息通信网络内部面临着更多的恶意攻击,智能配电网中数据的保密性、完整性、抗攻击性等面临着新的挑战。
目前,配电网系统针对数据传输采取的安全防护措施主要是对数据进行加密保证数据不被监听泄露,但除了要保证电力信息不受外界的因素而泄露,还要防止人为恶意伪造或者篡改信息;现有技术难以发现智能配电网信息传输过程中是否被人为篡改,无法保证数据的完整性和准确性,存在信息安全隐患,容易出现用电信息泄露、偷电窃电等问题。
有鉴于此,本发明提供一种智能配电网数据安全传输方法、系统和存储介质,以解决现有技术中存在的缺陷,是非常有必要的。
发明内容
针对现有技术存在的缺陷,本发明提供一种智能配电网数据安全传输方法、系统和存储介质,对传输的数据进行加密防止信息被非法监听和泄露,然后检查数据是否缺失或被人为篡改,对接收数据的完整性和准确性进行认证,保证智能配电网的信息安全。
为实现上述目的,本发明给出以下技术方案:
第一方面,本发明提供一种智能配电网数据安全传输方法,包括以下步骤:
S1:配电网中的信息采集终端采集原始数据K;
S2:将原始数据K划分成若干个数据块后构建梅克尔树,计算出原始根哈希值;
S3:采用加密算法对原始数据K进行加密处理;
S4:加密处理的数据携带原始根哈希值传输到配电网控制中心;
S5:配电网控制中心接收到数据后对应进行解密处理;
S6:解密后的数据按照步骤S2相同的划分方法分成若干个数据块,再次构建梅克尔树,计算新的根哈希值;
S7:对比原始根哈希值与新的根哈希值是否相等,如果相等则数据传输成功,否则数据传输失败,配电网控制中心丢弃该数据。
作为优选,所述步骤S7完成后,配电网控制中心发送确认信息给信息采集终端,数据传输成功时发送成功,数据传输失败时发送失败并请求重新传输数据;通过该步骤信息采集终端能够及时获知数据传输是否成功,及时进行后续步骤。
作为优选,所述步骤S2包括以下步骤:
S201:将原始数据K划分成若干个数据块L1,L2,L3…LN,对数据块进行哈希运算M0i=hash(Li),i=1,2,3…N;
S202:将N个数据块的哈希运算结果M0i作为叶子节点的哈希值,将两个相邻叶子节点的哈希值合并成一个字符串,该字符串的哈希运算结果作为上级节点的哈希值;如果底层的叶子节点总数是单数,则最后剩余的单个叶子节点直接进行哈希运算,运算结果作为上级节点的哈希值;
S203:依次向上合并得到新一级节点,合并到树根处得到根哈希值,记为原始根哈希值;
在梅克尔树中,任一数据块发生改变,随之对应的哈希运算结果发生改变,最后得到的根哈希值也会发生改变,通过步骤S2计算数据传输前的原始根哈希值,方便后续数据进行完整性和准确性认证。
作为优选,所述步骤S203完成后,将N个叶子节点的哈希值打包成一个数据包并存储该数据包;当接收端发现数据传输过程中发生改变,可以请求索要数据包,将接收端叶子节点的哈希值与数据包内数据进行对比,检索出哈希值改变的叶子节点,进一步得到传输过程中发生改变的数据块。
作为优选,所述步骤S3中采用RSA算法与DES算法相结合的方式对原始数据进行加密处理,先利用DES密钥对原始数据进行加密,然后利用RSA公钥对DES密钥进行加密;对应解密处理时,先利用RSA私钥解密得到DES密钥,然后利用DES密钥对加密数据进行解密;RSA算法的加密强度很高,被人攻克的可能性极小,但是计算量很大,加密解密速度慢,DES算法加密处理简单,加密解密速度快,但是密钥简单,安全性低,采用RSA算法与DES算法相结合的方式进行加密处理,能够保证加密数据的安全性,同时提高加密解密速度。
第二方面,本发明提供一种智能配电网数据安全传输系统,包括采集模块:配电网中的信息采集终端采集原始数据K;
原始数据计算模块:将原始数据K划分成若干个数据块后构建梅克尔树,计算出原始根哈希值;
加密模块:采用加密算法对原始数据K进行加密处理;
传输模块:加密处理的数据携带原始根哈希值传输到配电网控制中心;
解密模块:配电网控制中心接收到数据后对应进行解密处理;
接收数据计算模块:解密后的数据按照步骤S2相同的划分方法分成若干个数据块,再次构建梅克尔树,计算新的根哈希值;
认证模块:对比原始根哈希值与新的根哈希值是否相等,如果相等则数据传输成功,否则数据传输失败,配电网控制中心丢弃该数据。
作为优选,所述加密模块包括DES加密单元,所述DES加密单元连接RSA加密单元;所述解密模块包括RSA解密单元,所述RSA解密单元连接DES解密单元;
DES加密单元:利用DES密钥对原始数据进行加密;
RSA加密单元:利用RSA公钥对DES密钥进行加密;
RSA解密单元:利用RSA私钥解密得到DES密钥;
DES解密单元:利用DES密钥对加密数据进行解密;
采用DES加密单元与RSA加密单元相结合的方式进行加密处理,能够保证加密数据的安全性,同时提高加密解密速度。
第三方面,本发明提供一种计算机存储介质,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述方法。
第四方面,提供一种终端,包括:
处理器和存储器,其中,所述存储器用于存储计算机程序,所述处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述方法。
本发明的有益效果在于,信息采集终端为原始数据构建梅克尔树,计算原始根哈希值,对原始数据进行加密防止传输过程中被监听,出现信息泄露问题,数据传输到配电网控制中心后对应进行解密,解密后的数据按照与原始数据相同的方式再次构建梅克尔树,计算新的根哈希值;通过对比原始根哈希值与新的根哈希值判断数据在传输过程中是否发生改变,对传输后数据的完整性和准确性进行认证;本方案既能够保护配电网数据不被非法用户监听,防止用户的用电信息被泄露,还能够检测配电网数据是否被人为恶意伪造或者篡改,有效提升配电网的信息安全性。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的一种智能配电网数据安全传输方法的流程图。
图2是步骤S2中梅克尔树的结构框图。
图3是本发明实施例2提供的一种智能配电网数据安全传输系统的原理框图。
其中,1-采集模块,2-原始数据计算模块,3-加密模块,3.1-DES加密单元,3.2-RSA加密单元,4-传输模块,5-解密模块,5.1-RSA解密单元,5.2-DES解密单元,6-接收数据计算模块,7-认证模块。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
实施例1:
如图1所示,本实施例提供一种智能配电网数据安全传输方法,包括以下步骤:
S1:配电网中的信息采集终端进行相关数据采集得到原始数据K;
S2:将原始数据K划分成若干个数据块后构建梅克尔树,计算出原始根哈希值;
所述步骤S2包括以下步骤:
S201:将原始数据K划分成若干个数据块L1,L2,L3…LN,对数据块进行哈希运算Mi=hash(Li),i=1,2,3…N;
S202:将N个数据块的哈希运算结果Mi作为叶子节点的哈希值,将两个相邻叶子节点的哈希值合并成一个字符串,该字符串的哈希运算结果作为上级节点的哈希值;如果底层的叶子节点总数是单数,则最后剩余的单个叶子节点直接进行哈希运算,运算结果作为上级节点的哈希值;
S203:依次向上合并得到新一级节点,合并到树根处得到根哈希值,记为原始根哈希值;
所述步骤S203完成后,将N个叶子节点的哈希值打包成一个数据包并存储该数据包;当接收端发现数据传输过程中发生改变,可以请求索要数据包,将接收端叶子节点的哈希值与数据包内数据进行对比,检索出哈希值改变的叶子节点,进一步得到传输过程中发生改变的数据块。
如图2所示,本实施例中将原始数据K划分为9个数据块,分别为L1、L2、L3、L3、L4、L5、L6、L7、L8、L9,对数据块分别进行哈希运算,其中M01=hash(L1),M02=hash(L2),M03=hash(L3),M04=hash(L4),M05=hash(L5),M06=hash(L6),M07=hash(L7),M08=hash(L8),M09=hash(L9);
根据叶子节点的哈希值M01、M02、M03、M04、M05、M06、M07、M08、M09计算上级节点的哈希值,其中M11=hash(M01+M02),M12=hash(M03+M04),M13=hash(M05+M06),M14=hash(M07+M08),M15=hash(M09),再根据M11、M12、M13、M14、M15计算上级节点的哈希值,其中M21=hash(M11+M12),M22=hash(M13+M14),M23=hash(M15),依次计算上级节点M31=hash(M21+M22),M32=hash(M23),最后得到根哈希值MROOT=hash(M31+M32),记为原始根哈希值;
将9个叶子节点的哈希值M01、M02、M03、M04、M05、M06、M07、M08、M09打包成数据包。
在梅克尔树中,任一数据块发生改变,随之对应的哈希运算结果发生改变,最后得到的根哈希值也会发生改变,通过步骤S2计算数据传输前的原始根哈希值,方便后续数据进行完整性和准确性认证。
S3:采用加密算法对原始数据K进行加密处理;
所述步骤S3中采用RSA算法与DES算法相结合的方式对原始数据进行加密处理,先利用DES密钥对原始数据进行加密,然后利用RSA公钥对DES密钥进行加密;对应解密处理时,先利用RSA私钥解密得到DES密钥,然后利用DES密钥对加密数据进行解密;RSA算法的加密强度很高,被人攻克的可能性极小,但是计算量很大,加密解密速度慢,DES算法加密处理简单,加密解密速度快,但是密钥简单,安全性低,采用RSA算法与DES算法相结合的方式进行加密处理,能够保证加密数据的安全性,同时提高加密解密速度。
S4:加密处理的数据携带原始根哈希值传输到配电网控制中心;
S5:配电网控制中心接收到数据后对应进行解密处理;
S6:解密后的数据按照步骤S2相同的划分方法分成若干个数据块,再次构建梅克尔树,计算新的根哈希值;
S7:对比原始根哈希值与新的根哈希值是否相等,如果相等则数据传输成功,否则数据传输失败,配电网控制中心丢弃该数据。
所述步骤S7完成后,配电网控制中心发送确认信息给信息采集终端,数据传输成功时发送成功,数据传输失败时发送失败并请求重新传输数据;通过该步骤信息采集终端能够及时获知数据传输是否成功,及时进行后续步骤。
实施例2:
如图3所示,本实施例提供一种智能配电网数据安全传输系统,包括
采集模块1:配电网中的信息采集终端进行相关数据采集得到原始数据K;
原始数据计算模块2:将原始数据K划分成若干个数据块后构建梅克尔树,计算出原始根哈希值;
加密模块3:采用加密算法对原始数据K进行加密处理;
所述加密模块3包括DES加密单元3.1,所述DES加密单元3.1连接RSA加密单元3.2;
DES加密单元3.1:利用DES密钥对原始数据进行加密;
RSA加密单元3.2:利用RSA公钥对DES密钥进行加密;
采用DES加密单元3.1与RSA加密单元3.2相结合的方式进行加密处理,能够保证加密数据的安全性,同时提高加密解密速度。
传输模块4:加密处理的数据携带原始根哈希值传输到配电网控制中心;
解密模块5:配电网控制中心接收到数据后对应进行解密处理;
所述解密模块5包括RSA解密单元5.1,所述RSA解密单元5.1连接DES解密单元5.2;
RSA解密单元5.1:利用RSA私钥解密得到DES密钥;
DES解密单元5.2:利用DES密钥对加密数据进行解密;
接收数据计算模块6:解密后的数据按照步骤S2相同的划分方法分成若干个数据块,再次构建梅克尔树,计算新的根哈希值;
认证模块7:对比原始根哈希值与新的根哈希值是否相等,如果相等则数据传输成功,否则数据传输失败,配电网控制中心丢弃该数据。
实施例3:
本实施例提供一种计算机存储介质,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述方法。
实施例4:
本实施例提供一种终端,包括处理器和存储器,其中,所述存储器用于存储计算机程序,所述处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述方法。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种智能配电网数据安全传输方法,其特征在于,包括以下步骤:
S1:配电网中的信息采集终端采集原始数据K;
S2:将原始数据K划分成若干个数据块后构建梅克尔树,计算出原始根哈希值;
S3:采用加密算法对原始数据K进行加密处理;
S4:加密处理的数据携带原始根哈希值传输到配电网控制中心;
S5:配电网控制中心接收到数据后对应进行解密处理;
S6:解密后的数据按照步骤S2相同的划分方法分成若干个数据块,再次构建梅克尔树,计算新的根哈希值;
S7:对比原始根哈希值与新的根哈希值是否相等,如果相等则数据传输成功,否则数据传输失败,配电网控制中心丢弃该数据。
2.根据权利要求1所述的一种智能配电网数据安全传输方法,其特征在于,所述步骤S7完成后,配电网控制中心发送确认信息给信息采集终端,数据传输成功时发送成功,数据传输失败时发送失败并请求重新传输数据。
3.根据权利要求1所述的一种智能配电网数据安全传输方法,其特征在于,所述步骤S2包括以下步骤:
S201:将原始数据K划分成若干个数据块L1,L2,L3…LN,对数据块进行哈希运算M0i=hash(Li),i=1,2,3…N;
S202:将N个数据块的哈希运算结果M0i作为叶子节点的哈希值,将两个相邻叶子节点的哈希值合并成一个字符串,该字符串的哈希运算结果作为上级节点的哈希值;如果底层的叶子节点总数是单数,则最后剩余的单个叶子节点直接进行哈希运算,运算结果作为上级节点的哈希值;
S203:依次向上合并得到新一级节点,合并到树根处得到根哈希值,记为原始根哈希值。
4.根据权利要求3所述的一种智能配电网数据安全传输方法,其特征在于,所述步骤S203完成后,将N个叶子节点的哈希值打包成一个数据包并存储该数据包。
5.根据权利要求4所述的一种智能配电网数据安全传输方法,其特征在于,所述步骤S3中采用RSA算法与DES算法相结合的方式对原始数据进行加密处理,先利用DES密钥对原始数据进行加密,然后利用RSA公钥对DES密钥进行加密;对应解密处理时,先利用RSA私钥解密得到DES密钥,然后利用DES密钥对加密数据进行解密。
6.一种智能配电网数据安全传输系统,其特征在于,包括:
采集模块:配电网中的信息采集终端采集原始数据K;
原始数据计算模块:将原始数据K划分成若干个数据块后构建梅克尔树,计算出原始根哈希值;
加密模块:采用加密算法对原始数据K进行加密处理;
传输模块:加密处理的数据携带原始根哈希值传输到配电网控制中心;
解密模块:配电网控制中心接收到数据后对应进行解密处理;
接收数据计算模块:解密后的数据按照步骤S2相同的划分方法分成若干个数据块,再次构建梅克尔树,计算新的根哈希值;
认证模块:对比原始根哈希值与新的根哈希值是否相等,如果相等则数据传输成功,否则数据传输失败,配电网控制中心丢弃该数据。
7.根据权利要求6所述的一种智能配电网数据安全传输系统,其特征在于,所述加密模块包括DES加密单元,所述DES加密单元连接RSA加密单元;所述解密模块包括RSA解密单元,所述RSA解密单元连接DES解密单元;
DES加密单元:利用DES密钥对原始数据进行加密;
RSA加密单元:利用RSA公钥对DES密钥进行加密;
RSA解密单元:利用RSA私钥解密得到DES密钥;
DES解密单元:利用DES密钥对加密数据进行解密。
8.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行权利要求1-5中任一项权利要求所述的方法。
CN202110516209.3A 2021-05-12 2021-05-12 一种智能配电网数据安全传输方法、系统和存储介质 Pending CN113259345A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110516209.3A CN113259345A (zh) 2021-05-12 2021-05-12 一种智能配电网数据安全传输方法、系统和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110516209.3A CN113259345A (zh) 2021-05-12 2021-05-12 一种智能配电网数据安全传输方法、系统和存储介质

Publications (1)

Publication Number Publication Date
CN113259345A true CN113259345A (zh) 2021-08-13

Family

ID=77223037

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110516209.3A Pending CN113259345A (zh) 2021-05-12 2021-05-12 一种智能配电网数据安全传输方法、系统和存储介质

Country Status (1)

Country Link
CN (1) CN113259345A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113630425A (zh) * 2021-10-08 2021-11-09 国网浙江省电力有限公司金华供电公司 一种多电力主体的财务数据安全传输方法
CN113901395A (zh) * 2021-12-06 2022-01-07 深圳市名竹科技有限公司 数据处理方法、装置、计算机设备和存储介质
CN114912150A (zh) * 2022-05-13 2022-08-16 北京航星永志科技有限公司 一种数据处理和获取方法、装置及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107204997A (zh) * 2017-08-02 2017-09-26 郑州云海信息技术有限公司 管理云存储数据的方法和装置
CN108270565A (zh) * 2016-12-30 2018-07-10 广东精点数据科技股份有限公司 一种数据混合加密方法
CN109657499A (zh) * 2018-10-31 2019-04-19 深圳市网心科技有限公司 元数据验证方法、系统服务器和计算机可读存储介质
CN111309523A (zh) * 2020-02-16 2020-06-19 西安奥卡云数据科技有限公司 数据读写方法、数据远程复制方法及装置、分布式存储系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108270565A (zh) * 2016-12-30 2018-07-10 广东精点数据科技股份有限公司 一种数据混合加密方法
CN107204997A (zh) * 2017-08-02 2017-09-26 郑州云海信息技术有限公司 管理云存储数据的方法和装置
CN109657499A (zh) * 2018-10-31 2019-04-19 深圳市网心科技有限公司 元数据验证方法、系统服务器和计算机可读存储介质
CN111309523A (zh) * 2020-02-16 2020-06-19 西安奥卡云数据科技有限公司 数据读写方法、数据远程复制方法及装置、分布式存储系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113630425A (zh) * 2021-10-08 2021-11-09 国网浙江省电力有限公司金华供电公司 一种多电力主体的财务数据安全传输方法
CN113630425B (zh) * 2021-10-08 2022-01-07 国网浙江省电力有限公司金华供电公司 一种多电力主体的财务数据安全传输方法
CN113901395A (zh) * 2021-12-06 2022-01-07 深圳市名竹科技有限公司 数据处理方法、装置、计算机设备和存储介质
CN113901395B (zh) * 2021-12-06 2022-03-18 深圳市名竹科技有限公司 数据处理方法、装置、计算机设备和存储介质
CN114912150A (zh) * 2022-05-13 2022-08-16 北京航星永志科技有限公司 一种数据处理和获取方法、装置及电子设备

Similar Documents

Publication Publication Date Title
CN113259345A (zh) 一种智能配电网数据安全传输方法、系统和存储介质
CN105959111B (zh) 基于云计算和可信计算的信息安全大数据资源访问控制系统
CN111614621B (zh) 物联网通信方法和系统
CN112217635B (zh) 一种基于区块链和高速加密卡的信息加密传输方法及系统
CN102904712A (zh) 信息加密方法
CN112732695B (zh) 一种基于区块链的云存储数据安全去重方法
CN113346998A (zh) 密钥更新及文件共享方法、装置、设备、计算机存储介质
CN113141247B (zh) 一种同态加密方法、装置、系统及可读存储介质
CN105281910A (zh) 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法
WO2024088082A1 (zh) 一种数据完整性审计方法、设备及存储介质
CN115022102B (zh) 输电线监测数据传输方法、装置、计算机设备和存储介质
CN113312608A (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
CN112073422A (zh) 一种智能家居防护系统及其防护方法
CN111163108A (zh) 一种电力物联网安全终端芯片复合加密系统和方法
CN112311554B (zh) 基于量子对称密钥的强认证方法及系统
CN111490874B (zh) 一种配网安全防护方法、系统、装置及存储介质
CN112039654A (zh) 一种抵御中间人攻击的电表数据安全采集方法
CN112311553A (zh) 一种基于挑战应答的设备认证方法
CN113784342B (zh) 一种基于物联网终端的加密通讯方法及系统
CN105187453A (zh) 一种故障指示器的安全加密通信方法
CN110048920B (zh) 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和系统
CN103647654B (zh) 一种基于可信计算的配电终端密钥管理方法
CN113111371A (zh) 一种基于区块链的数据传输方法及其系统
CN113032828A (zh) 一种改进的二进制交互信息加密方法及装置
CN112069487A (zh) 一种基于物联网的智能设备网络通讯安全实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210813

RJ01 Rejection of invention patent application after publication