CN113364756B - 一种智能电子设备数据传输方法、装置、系统及介质 - Google Patents
一种智能电子设备数据传输方法、装置、系统及介质 Download PDFInfo
- Publication number
- CN113364756B CN113364756B CN202110604388.6A CN202110604388A CN113364756B CN 113364756 B CN113364756 B CN 113364756B CN 202110604388 A CN202110604388 A CN 202110604388A CN 113364756 B CN113364756 B CN 113364756B
- Authority
- CN
- China
- Prior art keywords
- ied
- data
- uplink access
- private key
- access equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种智能电子设备数据传输方法、装置、系统及介质。其中,该方法包括:智能电子设备IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据;IED将数据传输至上行接入设备;上行接入设备获取IED对应的私钥,并通过私钥对接收到的数据进行解密,得到电力运行数据。本发明实施例提供的技术方案,能够保证智能电子设备数据传输过程的安全性,防止数据被窃取或者篡改。
Description
技术领域
本发明实施例涉及数据传输技术,尤其涉及一种智能电子设备数据传输方法、装置、系统及介质。
背景技术
随着智能配电网的发展,越来越多的电力智能电子设备(IntelligentElectronic Device,简称IED)会接入到智能配电网中,因此IED安全接入智能配电网的问题引起了广泛的关注。
当前智能配电网中,通常采用明文传输的方式进行IED数据传输,少数采用安全传输层(Transport Layer Security,简称TLS)协议对IED数据的保密性和完整性进行安全防护。但是,采用明文传输的方式容易造成数据被攻击者随意嗅探、窃取数据隐私甚至被篡改;TLS协议的算法机制较为复杂导致计算开销过大,同时由于IED自身性能的限制,无法处理过于复杂的算法,若强行实施,可能会造成功能受限、效率低下或设备老化等问题。
目前,尚未有更好的IED数据传输方法。
发明内容
本发明实施例提供了一种智能电子设备数据传输方法、装置、系统及介质,能够保证智能电子设备数据传输过程的安全性,防止数据被窃取或者篡改。
第一方面,本发明实施例提供了一种智能电子设备数据传输方法,该方法包括:
智能电子设备IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过所述IED对应的私钥将所述IED的电力运行数据进行加密,得到加密后的数据;
所述IED将所述数据传输至所述上行接入设备;
所述上行接入设备获取IED对应的私钥,并通过所述私钥对接收到的数据进行解密,得到所述电力运行数据。
第二方面,本发明实施例提供了一种智能电子设备数据传输装置,该装置包括:
配置于智能电子设备IED中的加密模块,用于对上行接入设备发送的确认消息进行校验,并在校验通过后,通过所述IED对应的私钥将所述IED的电力运行数据进行加密,得到加密后的数据;
配置于所述IED中的传输模块,用于将所述数据传输至所述上行接入设备;
配置于所述上行接入设备中的解密模块,用于获取IED对应的私钥,并通过所述私钥对接收到的数据进行解密,得到所述电力运行数据。
第三方面,本发明实施例提供了一种智能电子设备数据传输系统,该系统包括:
智能电子设备IED和上行接入设备;
所述智能电子设备数据传输系统用于执行如本发明任意实施例所述的智能电子设备数据传输方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的智能电子设备数据传输方法。
本发明实施例提供了一种智能电子设备数据传输方法、装置、系统及介质,首先智能电子设备IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据,然后IED将数据传输至上行接入设备,最后上行接入设备获取IED对应的私钥,并通过私钥对接收到的数据进行解密,得到电力运行数据,通过上述方案能够保证智能电子设备数据传输过程的安全性,防止数据被窃取或者篡改。
附图说明
图1为本发明实施例一提供的一种智能电子设备数据传输方法的流程图;
图2为本发明实施例二提供的一种智能电子设备数据传输方法的流程图;
图3为本发明实施例三提供的一种智能电子设备数据传输装置的结构示意图;
图4为本发明实施例四提供的一种智能电子设备数据传输系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种智能电子设备数据传输方法的流程图,本实施例可适用于当智能电子设备接入智能配电网时,对数据进行安全传输的情况。本实施例提供的智能电子设备数据传输方法可以由本发明实施例提供的智能电子设备数据传输装置来执行,该装置可以通过软件和/或硬件的方式实现,并集成在执行本方法的系统中。
参见图1,本实施例的方法包括但不限于如下步骤:
S110,IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据。
其中,在电力行业中,IED可以包括电力设备、变压器、电容器和电力系统一次设备的保护、测控装置等,主要是用于控制电力的控制器。上行接入设备可以理解为接收IED数据的设备。确认消息可以理解为上行接入设备发送的能够确认上行接入设备的合法性的消息。
IED对应的私钥可以通过对称加密算法生成,例如美国数据加密标准(DataEncryption Standard,简称DES)算法、3DES算法以及三重数据加密算法(Triple DataEncryption Algorithm,简称TDEA)等;也可以通过IED对应的计数器随机生成,本发明实施例不做具体限制。
目前的智能配电网中,通常采用明文传输或者TLS协议的方式进行IED数据传输。但是,采用明文传输的方式容易造成数据被攻击者随意嗅探、窃取数据隐私甚至被篡改;TLS协议的算法机制较为复杂导致计算开销过大,同时可能会对IED造成功能受限、效率低下或设备老化等问题。
本发明实施例中,为了提高IED数据在传输过程中的安全性,IED会对上行接入设备发送的确认消息进行校验,以确保上行接入设备的合法性和安全性,如果校验通过,则通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据,以便后续IED将加密后的数据传输至上行接入设备;如果校验未通过,则说明上行接入设备不合法,此时不对IED的电力运行数据进行加密。
S120,IED将数据传输至上行接入设备。
在IED通过自身的私钥将IED的电力运行数据进行加密,得到加密后的数据之后,将该数据传输至上行接入设备,以便后续上行接入设备获取IED对应的私钥,并通过私钥对接收到的数据进行解密,得到电力运行数据。通过上行接入设备这个媒介,能够有效避免现有技术中直接将TLS协议的算法嵌入到IED设备所造成的运行功能下降,内存明显不足等情况的发生。
S130,上行接入设备获取IED对应的私钥,并通过私钥对接收到的数据进行解密,得到电力运行数据。
上行接入设备接收到IED传输的数据后,获取IED对应的私钥,例如可以通过在预先存储的私钥表中查找与IED对应的私钥,还可以通过其他方式获取,本发明实施例不做具体限制。上行接入设备获取到IED对应的私钥之后,通过该私钥能够对接收到的数据进行解密,从而得到电力运行数据。
本发明实施例中,IED对电力运行数据进行加密以及上行接入设备对接收到的数据进行解密的过程,可以通过国密SM4对称算法实现,SM4对称算法在信息传输时快速且高效,在处理大量数据时具有实时性。其中,SM4对称算法是一种分组密码算法,其分组长度为128比特(Binary Digit,简称Bit),密钥长度也为128Bit,加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数。
本实施例提供的技术方案,首先智能电子设备IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据,然后IED将数据传输至上行接入设备,最后上行接入设备获取IED对应的私钥,并通过私钥对接收到的数据进行解密,得到电力运行数据,通过上述方案能够保证智能电子设备数据传输过程的安全性,防止数据被窃取或者篡改。
实施例二
图2为本发明实施例二提供的一种智能电子设备数据传输方法的流程图。本发明实施例是在上述实施例的基础上进行优化。可选的,本实施例对在IED对上行接入设备发送的确认消息进行校验之前的过程进行详细的解释说明。
参见图2,本实施例的方法包括但不限于如下步骤:
S210,上行接入设备构建密钥二维表,其中,密钥二维表中包含各IED对应的私钥以及ID。
其中,身份标识号(Identity document,简称ID)可以理解为能够表征各IED的身份信息的标识号码,例如各IED分别对应的设备号或者产品序列号等。
具体的,由于IED的数量可能较多,而上行接入设备要接收各IED所传输的数据,因此上行接入设备需要预先构建密钥二维表,该密钥二维表用于表征各IED对应的私钥以及ID的关系,通过查询该表能够快速获取某IED所对应的私钥,以便后续上行接入设备从密钥二维表中调用IED对应的私钥。
可选的,所述上行接入设备构建密钥二维表,可以具体包括:所述IED获取所述上行接入设备对应的公钥,通过所述公钥将所述IED对应的私钥以及ID进行加密,得到第二数据,并将所述第二数据发送至所述上行接入设备;所述上行接入设备汇总各IED对应的第二数据,根据所有的第二数据构建密钥二维表。
具体的,上行接入设备构建密钥二维表时,需要获取到各IED对应的私钥以及ID,而各IED对应的私钥以及ID通常由各IED向上行接入设备发送,为了保证各IED对应的私钥以及ID在发送过程中的安全性,防止各IED对应的私钥被盗取,IED需要获取上行接入设备对应的公钥,并通过该公钥将IED对应的私钥以及ID进行加密,得到第二数据。在得到第二数据后,IED将第二数据发送至上行接入设备,从而上行接入设备能够汇总各IED对应的第二数据,根据所有的第二数据构建密钥二维表。
本发明实施例中,通过上行接入设备对应的公钥将IED对应的私钥以及ID进行加密后传输,以便上行接入设备构建密钥二维表,保证了信息传输过程中的安全性。
可选的,所述IED获取所述上行接入设备对应的公钥,可以具体包括:所述上行接入设备将自身的公钥发送至终端,其中,所述终端供工作人员使用;所述IED响应所述工作人员的公钥输入操作,并根据所述公钥输入操作获取所述上行接入设备对应的公钥。
本发明实施例中,由于IED在未与上行接入设备建立连接之前,无法直接获取上行接入设备对应的公钥,因此通过上行接入设备将自身的公钥发送至终端,然后IED响应工作人员的公钥输入操作,并根据公钥输入操作获取上行接入设备对应的公钥,在确保公钥输入操作的工作人员是可信任的情况下,能够从源头上保证信息传输的安全性,防止上行接入设备对应的公钥被攻击者随意嗅探,窃取甚至被篡改。
进一步的,所述上行接入设备汇总各IED对应的第二数据,根据所有的第二数据构建密钥二维表,可以具体包括:所述上行接入设备汇总各IED对应的第二数据,并通过自身的私钥对所述各IED对应的第二数据进行解密,得到各IED对应的私钥以及ID;所述上行接入设备根据所述各IED对应的私钥以及ID,构建密钥二维表。
具体的,上行接入设备汇总各IED对应的第二数据之后,由于各IED对应的第二数据是通过上行接入设备对应的公钥进行加密之后所传输的,而上行接入设备对应的公钥和自身的私钥时对应的关系,因此上行接入设备需要通过自身的私钥对各IED对应的第二数据进行解密,得到各IED对应的私钥以及ID。上行接入设备在得到了各IED对应的私钥以及ID之后,根据各IED对应的私钥以及ID,就能够构建密钥二维表。
本发明实施例中,上行接入设备通过自身的私钥对各IED对应的第二数据进行解密,得到各IED对应的私钥以及ID,并根据各IED对应的私钥以及ID,构建密钥二维表,保证了密钥二维表中相关信息的安全性,有利于后续上行接入设备从密钥二维表中调用IED对应的私钥,并通过该私钥对IED对应的ID进行加密,得到第一数据。
更进一步的,所述上行接入设备自身的公钥通过以下方式生成:所述上行接入设备通过SM2非对称算法对应的密钥派生函数生成自身的公钥;相应的,所述上行接入设备自身的私钥通过以下方式生成:所述上行接入设备通过SM2非对称算法对应的密钥派生函数生成自身的私钥。
其中,SM2非对称算法是由国家密码管理局发布的椭圆曲线公钥密码算法。非对称算法的加密密钥和解密密钥不同,公开密钥(Public Key,简称公钥)和私有密钥(PrivateKey,简称私钥)是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,因为加密和解密使用的是两个不同的密钥,所以该算法叫作非对称加密算法。SM2非对称算法对应的密钥派生函数可以理解为能够生成上行接入设备自身的公钥和私钥的函数,即生成上行接入设备自身的公钥和私钥的为同一密钥派生函数。
本发明实施例中,上行接入设备通过SM2非对称算法对应的密钥派生函数生成自身的公钥以及私钥,由于SM2非对称算法的运行过程和加密情况较为复杂,具有很高的安全性,因此上行接入设备在构建密钥二维表时,可以做到信息安全的有效防护。
S220,上行接入设备从密钥二维表中调用IED对应的私钥,并通过私钥对IED对应的ID进行加密,得到第一数据。
上行接入设备构建好密钥二维表之后,从该密钥二维表中能够调用IED对应的私钥,并通过该私钥对IED对应的ID进行加密,从而能够得到第一数据,便于后续上行接入设备向IED发送确认消息,以供IED对确认消息进行校验。
S230,上行接入设备向IED发送确认消息,以供IED对确认消息进行校验,其中,确认消息中携带有第一数据。
上行接入设备向IED发送携带有第一数据的确认消息,以供IED在接收到确认消息之后,对确认消息中携带的第一数据进行校验,从而确保上行接入设备的合法性和安全性。
S240,IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据。
可选的,所述IED对上行接入设备发送的确认消息进行校验,可以具体包括:所述IED通过自身的私钥对所述确认消息中携带的所述第一数据进行解密,得到所述第一数据对应的ID;所述IED对所述ID进行校验,若所述ID与自身的ID一致,则所述校验的结果为通过。
具体的,由于确认消息中携带的第一数据是通过IED对应的私钥对IED对应的ID进行加密后得到的,因此IED通过自身的私钥能够对确认消息中携带的第一数据进行解密,得到第一数据对应的ID。在得到了第一数据对应的ID之后,IED对该ID进行校验,若该ID与IED自身的ID一致,则说明上行接入设备是合法的,即IED和上行接入设备之间的信息认证结果是通过的,因此校验的结果为通过。
本发明实施例中,IED通过自身的私钥对确认消息中携带的第一数据进行解密,得到第一数据对应的ID,并对该ID进行校验,若该ID与自身的ID一致,则校验的结果为通过,进一步确认了上行接入设备的合法性,在IED和上行接入设备两者间进行信息认证时,能够做到快速识别、排除异己以及身份的快速安全认证。以便后续IED通过自身对应的私钥将IED的电力运行数据进行加密,得到加密后的数据。
S250,IED将数据传输至上行接入设备。
S260,上行接入设备获取IED对应的私钥,并通过私钥对接收到的数据进行解密,得到电力运行数据。
本实施例提供的技术方案,首先上行接入设备构建密钥二维表,其中,密钥二维表中包含各IED对应的私钥以及ID,上行接入设备从密钥二维表中调用IED对应的私钥,并通过私钥对IED对应的ID进行加密,得到第一数据,接着上行接入设备向IED发送确认消息,以供IED对确认消息进行校验,其中,确认消息中携带有第一数据,然后IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据,IED将数据传输至上行接入设备,最后上行接入设备获取IED对应的私钥,并通过私钥对接收到的数据进行解密,得到电力运行数据,通过上述方案中上行接入设备构建密钥二维表,并向IED发送确认消息,保证了上行接入设备的合法性,并且通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据,并将该数据传输至上行接入设备,保证了智能电子设备数据传输过程的安全性,防止数据被窃取或者篡改,在信息的加解密上能够做到快速且安全。
实施例三
图3为本发明实施例三提供的一种智能电子设备数据传输装置的结构示意图,如图3所示,该装置可以包括:
配置于智能电子设备IED 410中的加密模块310,用于对上行接入设备发送的确认消息进行校验,并在校验通过后,通过所述IED对应的私钥将所述IED的电力运行数据进行加密,得到加密后的数据;
配置于所述IED 410中的传输模块320,用于将所述数据传输至所述上行接入设备,其中,所述加密模块310和所述传输模块320通信连接;
配置于所述上行接入设备420中的解密模块330,用于获取IED对应的私钥,并通过所述私钥对接收到的数据进行解密,得到所述电力运行数据,其中,所述传输模块320和所述解密模块330通信连接。
本实施例提供的技术方案,首先智能电子设备IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过IED对应的私钥将IED的电力运行数据进行加密,得到加密后的数据,然后IED将数据传输至上行接入设备,最后上行接入设备获取IED对应的私钥,并通过私钥对接收到的数据进行解密,得到电力运行数据,通过上述方案能够保证智能电子设备数据传输过程的安全性,防止数据被窃取或者篡改。
进一步的,上述智能电子设备数据传输装置,还可以包括:配置于所述上行接入设备420中的构建模块,用于在所述IED对上行接入设备发送的确认消息进行校验之前,构建密钥二维表,其中,所述密钥二维表中包含各IED对应的私钥以及身份标识号ID;配置于所述上行接入设备420中的第一加密模块,用于从所述密钥二维表中调用所述IED对应的私钥,并通过所述私钥对所述IED对应的ID进行加密,得到第一数据;配置于所述上行接入设备420中的校验模块,用于向所述IED发送确认消息,以供所述IED对所述确认消息进行校验,其中,所述确认消息中携带有所述第一数据。
进一步的,所述对上行接入设备发送的确认消息进行校验,可以包括:通过自身的私钥对所述确认消息中携带的所述第一数据进行解密,得到所述第一数据对应的ID;对所述ID进行校验,若所述ID与自身的ID一致,则所述校验的结果为通过。
进一步的,所述装置还包括:配置于所述IED 410中的发送单元,用于获取所述上行接入设备对应的公钥,通过所述公钥将所述IED对应的私钥以及ID进行加密,得到第二数据,并将所述第二数据发送至所述上行接入设备;所述构建模块具体用于:汇总各IED对应的第二数据,根据所有的第二数据构建密钥二维表。
进一步的,所述装置还包括:配置于所述上行接入设备420中的公钥发送模块,用于将上行接入设备的公钥发送至终端,其中,所述终端供工作人员使用;所述获取所述上行接入设备对应的公钥,包括:响应所述工作人员的公钥输入操作,并根据所述公钥输入操作获取所述上行接入设备对应的公钥。
进一步的,所述构建模块,可以具体用于:汇总各IED对应的第二数据,并通过自身的私钥对所述各IED对应的第二数据进行解密,得到各IED对应的私钥以及ID;根据所述各IED对应的私钥以及ID,构建密钥二维表。
进一步的,所述上行接入设备自身的公钥通过以下方式生成:所述上行接入设备通过SM2非对称算法对应的密钥派生函数生成自身的公钥;相应的,所述上行接入设备自身的私钥通过以下方式生成:所述上行接入设备通过SM2非对称算法对应的密钥派生函数生成自身的私钥。
本实施例提供的智能电子设备数据传输装置可适用于上述任意实施例提供的智能电子设备数据传输方法,具备相应的功能和有益效果。
实施例四
图4为本发明实施例四提供的一种智能电子设备数据传输系统的结构示意图,如图4所示,该系统包括IED 410和上行接入设备420,其中,IED 410和上行接入设备420之间能够进行数据交互。
本实施例提供的一种智能电子设备数据传输系统可用于执行上述任意实施例提供的智能电子设备数据传输方法,具备相应的功能和有益效果。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例中的智能电子设备数据传输方法,该方法具体包括:
智能电子设备IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过所述IED对应的私钥将所述IED的电力运行数据进行加密,得到加密后的数据;
所述IED将所述数据传输至所述上行接入设备;
所述上行接入设备获取IED对应的私钥,并通过所述私钥对接收到的数据进行解密,得到所述电力运行数据。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的智能电子设备数据传输方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述智能电子设备数据传输装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种智能电子设备数据传输方法,其特征在于,包括:
智能电子设备IED对上行接入设备发送的确认消息进行校验,并在校验通过后,通过所述IED对应的私钥将所述IED的电力运行数据进行加密,得到加密后的数据;
所述IED将所述数据传输至所述上行接入设备;
所述上行接入设备获取IED对应的私钥,并通过所述私钥对接收到的数据进行解密,得到所述电力运行数据;
其中,在所述IED对上行接入设备发送的确认消息进行校验之前,还包括:
所述上行接入设备构建密钥二维表,其中,所述密钥二维表中包含各IED对应的私钥以及身份标识号ID;
所述上行接入设备从所述密钥二维表中调用所述IED对应的私钥,并通过所述私钥对所述IED对应的ID进行加密,得到第一数据;
所述上行接入设备向所述IED发送确认消息,以供所述IED对所述确认消息进行校验,其中,所述确认消息中携带有所述第一数据;
其中,所述IED对上行接入设备发送的确认消息进行校验,包括:
所述IED通过自身的私钥对所述确认消息中携带的所述第一数据进行解密,得到所述第一数据对应的ID;
所述IED对所述ID进行校验,若所述ID与自身的ID一致,则所述校验的结果为通过。
2.根据权利要求1所述的方法,其特征在于,所述上行接入设备构建密钥二维表,包括:
所述IED获取所述上行接入设备对应的公钥,通过所述公钥将所述IED对应的私钥以及ID进行加密,得到第二数据,并将所述第二数据发送至所述上行接入设备;
所述上行接入设备汇总各IED对应的第二数据,根据所有的第二数据构建密钥二维表。
3.根据权利要求2所述的方法,其特征在于,所述IED获取所述上行接入设备对应的公钥,包括:
所述上行接入设备将自身的公钥发送至终端,其中,所述终端供工作人员使用;
所述IED响应所述工作人员的公钥输入操作,并根据所述公钥输入操作获取所述上行接入设备对应的公钥。
4.根据权利要求2所述的方法,其特征在于,所述上行接入设备汇总各IED对应的第二数据,根据所有的第二数据构建密钥二维表,包括:
所述上行接入设备汇总各IED对应的第二数据,并通过自身的私钥对所述各IED对应的第二数据进行解密,得到各IED对应的私钥以及ID;
所述上行接入设备根据所述各IED对应的私钥以及ID,构建密钥二维表。
5.根据权利要求3或4所述的方法,其特征在于,所述上行接入设备自身的公钥通过以下方式生成:
所述上行接入设备通过SM2非对称算法对应的密钥派生函数生成自身的公钥;
相应的,所述上行接入设备自身的私钥通过以下方式生成:
所述上行接入设备通过SM2非对称算法对应的密钥派生函数生成自身的私钥。
6.一种智能电子设备数据传输装置,其特征在于,包括:
配置于智能电子设备IED中的加密模块,用于对上行接入设备发送的确认消息进行校验,并在校验通过后,通过所述IED对应的私钥将所述IED的电力运行数据进行加密,得到加密后的数据;
配置于所述IED中的传输模块,用于将所述数据传输至所述上行接入设备;
配置于所述上行接入设备中的解密模块,用于获取所述IED对应的私钥,并通过所述私钥对接收到的数据进行解密,得到所述电力运行数据;
配置于所述上行接入设备中的构建模块,用于在所述IED对上行接入设备发送的确认消息进行校验之前,构建密钥二维表;
配置于所述上行接入设备中的第一加密模块,用于从所述密钥二维表中调用所述IED对应的私钥,并通过所述私钥对所述IED对应的ID进行加密,得到第一数据;
配置于所述上行接入设备中的校验模块,用于向所述IED发送确认消息,以供所述IED对所述确认消息进行校验;
所述对上行接入设备发送的确认消息进行校验,包括:通过自身的私钥对所述确认消息中携带的所述第一数据进行解密,得到所述第一数据对应的ID;对所述ID进行校验,若所述ID与自身的ID一致,则所述校验的结果为通过。
7.一种智能电子设备数据传输系统,其特征在于,包括:
智能电子设备IED和上行接入设备;
所述智能电子设备数据传输系统用于执行如权利要求1-5中任一所述的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110604388.6A CN113364756B (zh) | 2021-05-31 | 2021-05-31 | 一种智能电子设备数据传输方法、装置、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110604388.6A CN113364756B (zh) | 2021-05-31 | 2021-05-31 | 一种智能电子设备数据传输方法、装置、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113364756A CN113364756A (zh) | 2021-09-07 |
| CN113364756B true CN113364756B (zh) | 2023-02-03 |
Family
ID=77530582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110604388.6A Active CN113364756B (zh) | 2021-05-31 | 2021-05-31 | 一种智能电子设备数据传输方法、装置、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113364756B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224823A (zh) * | 2019-06-12 | 2019-09-10 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
| CN111193702A (zh) * | 2019-10-18 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据加密传输的方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10303860B2 (en) * | 2011-10-04 | 2019-05-28 | Electro Industries/Gauge Tech | Security through layers in an intelligent electronic device |
| US9785173B2 (en) * | 2013-03-15 | 2017-10-10 | General Electric Company | Wireless communication systems and methods for intelligent electronic devices |
| CN103200187B (zh) * | 2013-03-20 | 2017-04-19 | 汉柏科技有限公司 | 一种快速解密报文的系统和方法 |
| CN109040120A (zh) * | 2018-09-13 | 2018-12-18 | 南京工程学院 | 一种基于iec61850标准的sv报文加密及解密方法 |
| CN110912877B (zh) * | 2019-11-09 | 2022-01-11 | 许继集团有限公司 | 变电站内基于iec61850模型的数据发送、接收方法及装置 |
-
2021
- 2021-05-31 CN CN202110604388.6A patent/CN113364756B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224823A (zh) * | 2019-06-12 | 2019-09-10 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
| CN111193702A (zh) * | 2019-10-18 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据加密传输的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于可信计算方法的变电站自动化远程通信设计;伍军等;《电力系统自动化》;20051230;第29卷(第24期);第60-64页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113364756A (zh) | 2021-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107294937B (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
| CN110535868A (zh) | 基于混合加密算法的数据传输方法及系统 | |
| CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN112019566B (zh) | 数据的传输方法、服务器、客户端及计算机存储介质 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
| CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
| US20200351100A1 (en) | Cryptographic method for verifying data | |
| CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN113347143B (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN112003697A (zh) | 密码模块加解密方法、装置、电子设备及计算机存储介质 | |
| CN113612852A (zh) | 一种基于车载终端的通信方法、装置、设备及存储介质 | |
| CN109587149A (zh) | 一种数据的安全通信方法及装置 | |
| CN116132043B (zh) | 会话密钥协商方法、装置及设备 | |
| CN104394532A (zh) | 移动端防暴力破解的安全登录方法 | |
| CN112995140B (zh) | 安全管理系统及方法 | |
| CN113364756B (zh) | 一种智能电子设备数据传输方法、装置、系统及介质 | |
| CN112437436B (zh) | 一种身份认证方法及装置 | |
| CN113392413A (zh) | 一种数据安全存储方法、装置、系统和存储介质 | |
| CN112688989A (zh) | 文档传输方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |