CN113452690B - 一种电网数据传输方法、装置、系统和介质 - Google Patents
一种电网数据传输方法、装置、系统和介质 Download PDFInfo
- Publication number
- CN113452690B CN113452690B CN202110706361.8A CN202110706361A CN113452690B CN 113452690 B CN113452690 B CN 113452690B CN 202110706361 A CN202110706361 A CN 202110706361A CN 113452690 B CN113452690 B CN 113452690B
- Authority
- CN
- China
- Prior art keywords
- electric meter
- encrypted
- key distribution
- information acquisition
- intelligent electric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电网数据传输方法,应用于用电信息采集终端,用电信息采集终端与密钥分配终端通信连接,用电信息采集终端连接有多个智能电表,方法包括:当接收到任一个智能电表发送的加密通信请求时,从加密通信请求中提取电表设备标识;加密电表设备标识,得到加密标识信息并发送至密钥分配终端;响应于密钥分配终端解析加密标识信息返回的通信允许信息和量子身份标识,建立与智能电表的通信连接;当接收到智能电表发送的数据报文时,根据量子身份标识判断数据报文是否可信,从而实现采用量子密钥的数据传输,提高数据传输的安全性和可靠性。
Description
技术领域
本发明涉及电网数据通信技术领域,尤其涉及一种电网数据传输方法、装置、系统和介质。
背景技术
电力企业事关国家安全、社会稳定,一直以来都是信息安全领域攻击者的重点目标,极易成为国家间尤其是大国间网络战的首选目标。近年来,随着电力通信安全需求的不断提升以及量子通信在商业领域的应用与日俱增,量子密钥在电力通信网业务数据加密的应用也越来越广泛。
而电能表作为一个电网系统的用于计量的产品,其相关数据的安全传输和存储是电能表众多功能中的核心基础,而传统的电能表数据传输通常是基于数学上的运算加密后进行数据传输,但该传输方法由于现有计算机的不断改进,容易出现在数据传输途中被不法分子所破解的危险,从而导致数据传输的安全性和可靠性降低。
发明内容
本发明提供了一种电网数据传输方法、装置、系统和介质,解决了现有的电网数据传输方法由于计算机的不断改进,容易出现在数据传输途中被不法分子所破解的危险,从而导致数据传输的安全性和可靠性降低的技术问题。
本发明第一方面提供了一种电网数据传输方法,应用于用电信息采集终端,所述用电信息采集终端与密钥分配终端通信连接,所述用电信息采集终端连接有多个智能电表,所述方法包括:
当接收到任一个所述智能电表发送的加密通信请求时,从所述加密通信请求中提取电表设备标识;
加密所述电表设备标识,得到加密标识信息并发送至所述密钥分配终端;
响应于所述密钥分配终端解析所述加密标识信息返回的通信允许信息和量子身份标识,建立与所述智能电表的通信连接;
当接收到所述智能电表发送的数据报文时,根据所述量子身份标识判断所述数据报文是否可信。
可选地,所述当接收到任一个所述智能电表发送的加密通信请求时,从所述加密通信请求中提取电表设备标识的步骤,包括:
当接收到任一个所述智能电表发送的加密通信请求时,采用第一共享密钥对所述加密通信请求进行解密,得到解密通信请求;
从所述解密通信请求中提取电表设备标识;
其中,所述第一共享密钥由所述密钥分配终端分配至所述用电信息采集终端和所述智能电表。
可选地,所述用电信息采集终端预存有所述密钥分配终端分配的第二共享密钥,所述加密所述电表设备标识,得到加密标识信息并发送至所述密钥分配终端的步骤,包括:
采用所述第二共享密钥加密所述电表设备标识,得到加密标识信息;
发送所述加密标识信息至所述密钥分配终端。
可选地,所述密钥分配终端用于采用所述第二共享密钥对所述加密标识信息进行解密,得到解密标识信息;采用所述解密标识信息在预存的智能电表设备标识列表中进行二叉树查询,判断是否存在与所述解密标识信息对应的量子身份标识;若存在则返回所述量子身份标识和所述通信允许信息至所述用电信息采集终端;若不存在则返回通信拒绝信息至所述用电信息采集终端;其中,所述通信拒绝信息用于中断所述用电信息采集终端与所述智能电表的连接。
可选地,所述密钥分配终端还用于当接收到由新的智能电表发送的入网请求时,对所述入网请求进行审核,根据审核结果生成所述新的智能电表对应的更新量子身份标识,并分配至所述新的智能电表。
可选地,所述智能电表设备标识列表包括多个所述电表设备标识和一一对应的量子身份标识以及电表注册编号;其中,所述电表注册编号根据所述入网请求的顺序进行排序。
可选地,每个所述智能电表均预存有唯一量子身份号,所述当接收到所述智能电表发送的数据报文时,根据所述量子身份标识判断所述数据报文是否可信的步骤,包括:
当接收到所述智能电表发送的数据报文时,从所述数据报文的报文头部提取所述唯一量子身份号;
比对所述唯一量子身份号与所述量子身份标识;
若所述唯一量子身份号与所述量子身份标识相同,则判定所述数据报文可信;
若所述唯一量子身份号与所述量子身份标识不同,则判定所述数据报文不可信。
本发明第二方面提供了一种电网数据传输装置,应用于用电信息采集终端,所述用电信息采集终端与密钥分配终端通信连接,所述用电信息采集终端连接有多个智能电表,所述装置包括:
电表设备标识提取模块,用于当接收到任一个所述智能电表发送的加密通信请求时,从所述加密通信请求中提取电表设备标识;
加密传输模块,用于加密所述电表设备标识,得到加密标识信息并发送至所述密钥分配终端;
通信连接建立模块,用于响应于所述密钥分配终端解析所述加密标识信息返回的通信允许信息和量子身份标识,建立与所述智能电表的通信连接;
数据报文可信判断模块,用于当接收到所述智能电表发送的数据报文时,根据所述量子身份标识判断所述数据报文是否可信。
本发明第三方面提供了一种电网数据传输系统,包括用电信息采集终端、密钥分配终端和多个智能电表;
所述用电信息采集终端,用于当接收到任一个所述智能电表发送的加密通信请求时,从所述加密通信请求中提取电表设备标识;加密所述电表设备标识,得到加密标识信息并发送至所述密钥分配终端;响应所述密钥分配终端返回的通信允许信息和量子身份标识建立与所述智能电表的通信连接;当接收到所述智能电表发送的数据报文时,根据所述量子身份标识判断所述数据报文是否可信;
所述密钥分配终端,用于解析所述加密标识信息,根据解析结果返回所述通信允许信息和所述量子身份标识至所述用电信息采集终端;
所述智能电表,用于发送加密通信请求,并当建立与所述用电信息采集终端的通信连接后,发送所述数据报文至所述用电信息采集终端。
本发明第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如本发明第一方面所述的电网数据传输方法。
从以上技术方案可以看出,本发明具有以下优点:
当用电信息采集终端接收到任一个智能电表发送的加密通信请求时,对其进行解密后提取电表设备标识;然后对电表设备标识进行加密,得到加密标识信息并发送至密钥分配终端;密钥分配终端对加密标识信息进行解密解析,返回通信允许信息和量子身份标识至用电信息采集终端,以使用电信息采集终端建立与智能电表的通信连接;当接收到智能电表发送的数据报文时,根据量子身份标识对数据报文进行验证,判断其是否可信,从而解决现有的电网数据传输方法由于计算机的不断改进,容易出现在数据传输途中被不法分子所破解的危险,从而导致数据传输的安全性和可靠性降低的技术问题,进一步提高数据传输的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一提供的一种电网数据传输方法的步骤流程图;
图2为本发明实施例二提供的一种电网数据传输方法的步骤流程图;
图3为本发明实施例三提供的一种电网数据传输装置的结构框图。
具体实施方式
本发明实施例提供了一种电网数据传输方法、装置、系统和介质,用于解决现有的电网数据传输方法由于计算机的不断改进,容易出现在数据传输途中被不法分子所破解的危险,从而导致数据传输的安全性和可靠性降低的技术问题。
量子密钥是一种新的密码体系,与传统的密码系统不同,量子密码的安全性依赖于量子物理学,而非数学的运算复杂度。目前,量子密码设备能够基于单个光子和它们固有的量子属性生成出一种不可破解的密码系统,缘由是在不干扰系统的情况下无法测定该系统的量子状态,理论上能达到密码不可被窃听和破译的水平。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例一提供的一种电网数据传输方法的步骤流程图。
本发明提供的一种电网数据传输方法,应用于用电信息采集终端,用电信息采集终端与密钥分配终端通信连接,用电信息采集终端连接有多个智能电表,方法包括:
步骤101,当接收到任一个智能电表发送的加密通信请求时,从加密通信请求中提取电表设备标识;
在本发明实施例中,密钥分配终端可以提供有接口函数,用电信息采集终端通过调用接口函数与密钥分配终端进行通信,用电信息采集终端连接有多个智能电表但并未建立通信连接。当用电信息采集终端接收到任一个智能电表发送的加密通信请求时,表明此时需要智能电表需要进行数据传输,此时可以从加密通信请求中提取与该智能电表对应的电表设备标识,以待后续密钥分配终端的匹配。
步骤102,加密电表设备标识,得到加密标识信息并发送至密钥分配终端;
为保证通信安全,可以通过用电信息采集终端对电表设备标识进行加密,以得到加密标识后发送至密钥分配终端。
步骤103,响应于密钥分配终端解析加密标识信息返回的通信允许信息和量子身份标识,建立与智能电表的通信连接;
在密钥分配终端接收到加密标识信息后,可以对加密标识信息进行解析,以根据解密后的信息进行本地匹配,确定该智能电表是否已注册;若判定可以则返回通信云讯信息和与该智能电表对应的量子身份标识至用电信息采集终端。
当用电信息采集终端接收通信允许信息和量子身份标识时,表明可以与该智能电表建立通信连接,此时可以建立与智能电表的通信连接,以准备采用量子身份标识对智能电表发送的数据报文进行认证。
步骤104,当接收到智能电表发送的数据报文时,根据量子身份标识判断数据报文是否可信。
当用电信息采集终端与智能电表建立通信连接后,若是接收到智能电表发送的数据报文,则可以根据量子身份标识与数据报文的报文头进行比对,以判断数据报文是否可信,从而进一步提高对数据传输过程的安全性。
在本发明实施例中,当用电信息采集终端接收到任一个智能电表发送的加密通信请求时,对其进行解密后提取电表设备标识;然后对电表设备标识进行加密,得到加密标识信息并发送至密钥分配终端;密钥分配终端对加密标识信息进行解密解析,返回通信允许信息和量子身份标识至用电信息采集终端,以使用电信息采集终端建立与智能电表的通信连接;当接收到智能电表发送的数据报文时,根据量子身份标识对数据报文进行验证,判断其是否可信,从而解决现有的电网数据传输方法由于计算机的不断改进,容易出现在数据传输途中被不法分子所破解的危险,从而导致数据传输的安全性和可靠性降低的技术问题,进一步提高数据传输的安全性和可靠性。
请参阅图2,图2为本发明实施例二提供的一种电网数据传输方法的步骤流程图。
本发明提供的一种电网数据传输方法,应用于用电信息采集终端,用电信息采集终端与密钥分配终端通信连接,用电信息采集终端连接有多个智能电表,每个智能电表均预存有唯一量子身份号,方法包括:
步骤201,当接收到任一个智能电表发送的加密通信请求时,从加密通信请求中提取电表设备标识;
可选地,步骤201可以包括以下子步骤:
当接收到任一个智能电表发送的加密通信请求时,采用第一共享密钥对加密通信请求进行解密,得到解密通信请求;
从解密通信请求中提取电表设备标识;
其中,第一共享密钥由密钥分配终端分配至用电信息采集终端和智能电表。
在本发明实施例中,密钥分配终端可以提供有接口函数,用电信息采集终端通过调用接口函数与密钥分配终端进行通信,用电信息采集终端连接有多个智能电表但并未建立通信连接。在数据传输前,密钥分配终端可以为各个智能电表和用电信息采集终端分配对应的第一共享密钥,以便于智能电表和用电信息采集终端之间的加密数据传输。
当智能电表需要进行数据报文的上传时,可以采用自身的第一共享密钥对通信请求进行加密,得到加密通信请求发送至用电信息采集终端;而用电信息采集终端接收到该加密通信请求后,可以基于与智能电表的连接确定所使用的第一共享密钥,使用第一共享密钥对加密通信请求进行解密,得到解密通信请求,再从中提取得到电表设备标识,以待后续密钥分配终端的匹配。
步骤202,加密电表设备标识,得到加密标识信息并发送至密钥分配终端;
进一步地,用电信息采集终端预存有密钥分配终端分配的第二共享密钥,步骤202可以包括以下子步骤:
采用第二共享密钥加密电表设备标识,得到加密标识信息;
发送加密标识信息至密钥分配终端。
在具体实现中,密钥分配终端还为用电信息采集终端和自身分配第二共享密钥,当用电信息采集终端提取得到电表设备标识后,可以采用第二共享密钥对电表设备标识进行加密,得到加密标识信息并发送至密钥分配终端。
在本发明的一个示例中,密钥分配终端,用于:
采用第二共享密钥对加密标识信息进行解密,得到解密标识信息;采用解密标识信息在预存的智能电表设备标识列表中进行二叉树查询,判断是否存在与解密标识信息对应的量子身份标识;若存在则返回量子身份标识和通信允许信息至用电信息采集终端;若不存在则返回通信拒绝信息至用电信息采集终端;其中,通信拒绝信息用于中断用电信息采集终端与智能电表的连接。
在本发明实施例中,当密钥分配终端接收到用电信息采集终端发送的加密标识信息时,可以采用对应的第二共享密钥对其进行解密,以得到解密标识信息,再以该解密标识信息作为关键字,在预存的智能电表设备标识列表中进行二叉树查询,以判断是否存在与解密标识信息对应的量子身份标识。
若存在,则表明智能电表能够与用电信息采集终端建立数据通信,此时可以返回该量子身份标识和通信允许信息至用电信息采集终端,告知用电信息采集终端可以建立通信连接接收数据报文。
若是不存在,则表明该智能电表未存在于当前的网络中,此时可以返回通信拒绝信息至用电信息采集终端,以中断用电信息采集终端和智能电表的连接,避免发生危险。
可选地,智能电表设备标识列表包括多个电表设备标识和一一对应的量子身份标识以及电表注册编号;其中,电表注册编号根据入网请求的顺序进行排序。
在本发明可选实施例中,智能电表设备标识列表中存储有多条数据,且每条数据均记载有唯一的电表设备标识与量子身份标识、电表注册编号之间的映射关系。
为了提高查询效率,可以采用二叉树查找方式进行量子身份标识的查询;其中,二叉树查找方式首先需要利用电表设备标识来构建二叉树,但是,由于电表设备标识通常为一段较长且唯一的数字串,直接利用电表设备标识进行二叉树的构建其效率较低,故本实施例中通过智能电表在密钥分配终端的注册先后顺序进行编码,利用电表注册编号进行二叉树的构建,进而实现二叉树查找,其中,而二叉树节点的值域包括电表设备标识以及量子身份标识。通过采用二叉树查询的方式,有效提高了查询效率,有效避免了由于密钥分配终端中注册的智能电表数量过多,导致查询过慢而造成智能电表通信请求失败的情况。
在本发明的另一个示例中,密钥分配终端还用于:
当接收到由新的智能电表发送的入网请求时,对入网请求进行审核,根据审核结果生成新的智能电表对应的更新量子身份标识,并分配至新的智能电表。
在本发明实施例中,当接收到新的智能电表发送的入网请求时,密钥分配终端可以对入网请求进行审核,例如通过密钥分配终端的运营机构进行审核,若审核通过,则生成新的智能电表对应的更新量子身份标识,并将其分配至新的智能电表,存储在该智能电表的存储介质中。
值得一提的是,密钥分配终端在每个智能电表连接到用电采集终端时,也就是智能电表注册入网时,都会为其分配一个唯一量子身份号,作为每台注册的智能电表分配的唯一身份标识。
步骤203,响应于密钥分配终端解析加密标识信息返回的通信允许信息和量子身份标识,建立与智能电表的通信连接;
在密钥分配终端接收到加密标识信息后,可以对加密标识信息进行解析,以根据解密后的信息进行本地匹配,确定该智能电表是否已注册;若判定可以则返回通信云讯信息和与该智能电表对应的量子身份标识至用电信息采集终端。
当用电信息采集终端接收通信允许信息和量子身份标识时,表明可以与该智能电表建立通信连接,此时可以建立与智能电表的通信连接,以准备采用量子身份标识对智能电表发送的数据报文进行认证。
步骤204,当接收到智能电表发送的数据报文时,从数据报文的报文头部提取唯一量子身份号;
在本实施例中,由于智能电表的存储介质中存储有密钥分配终端在入网时分配的唯一量子身份号,因此当用电信息采集终端与智能电表建立通信连接后,智能电表能够在数据报文的报文头部设置该唯一量子身份号作为数据凭证。当用电信息采集终端接收到数据报文后,从报文头部提取唯一量子身份号,以提供数据可信度检验的数据基础。
步骤205,比对唯一量子身份号与量子身份标识;
步骤206,若唯一量子身份号与量子身份标识相同,则判定数据报文可信;
在具体实现中,通过比对唯一量子身份号和量子身份标识,若是两者相同,则判定该数据报文可信,属于智能电表的真实数据,从而有效避免了虚假数据的情况。
步骤207,若唯一量子身份号与量子身份标识不同,则判定数据报文不可信。
在本发明的另一个示例中能够,若是唯一量子身份号与量子身份标识不同,则表明该数据报文并不是来自于先前验证的智能电表,此时用电信息采集终端可以判定数据报文不可信。
在本发明实施例中,当用电信息采集终端接收到任一个智能电表发送的加密通信请求时,对其进行解密后提取电表设备标识;然后对电表设备标识进行加密,得到加密标识信息并发送至密钥分配终端;密钥分配终端对加密标识信息进行解密解析,返回通信允许信息和量子身份标识至用电信息采集终端,以使用电信息采集终端建立与智能电表的通信连接;当接收到智能电表发送的数据报文时,根据量子身份标识对数据报文进行验证,判断其是否可信,从而解决现有的电网数据传输方法由于计算机的不断改进,容易出现在数据传输途中被不法分子所破解的危险,从而导致数据传输的安全性和可靠性降低的技术问题,进一步提高数据传输的安全性和可靠性。
请参阅图3,图3为本发明实施例三提供的一种电网数据传输装置的结构框图。
本发明实施例提供了一种电网数据传输装置,应用于用电信息采集终端,用电信息采集终端与密钥分配终端通信连接,用电信息采集终端连接有多个智能电表,装置包括:
电表设备标识提取模块301,用于当接收到任一个智能电表发送的加密通信请求时,从加密通信请求中提取电表设备标识;
加密传输模块302,用于加密电表设备标识,得到加密标识信息并发送至密钥分配终端;
通信连接建立模块303,用于响应于密钥分配终端解析加密标识信息返回的通信允许信息和量子身份标识,建立与智能电表的通信连接;
数据报文可信判断模块304,用于当接收到智能电表发送的数据报文时,根据量子身份标识判断数据报文是否可信。
可选地,电表设备标识提取模块301,包括:
请求解密子模块,用于当接收到任一个智能电表发送的加密通信请求时,采用第一共享密钥对加密通信请求进行解密,得到解密通信请求;
标识提取子模块,用于从解密通信请求中提取电表设备标识;
其中,第一共享密钥由密钥分配终端分配至用电信息采集终端和智能电表。
可选地,用电信息采集终端预存有密钥分配终端分配的第二共享密钥,加密传输模块302,包括:
标识加密子模块,用于采用第二共享密钥加密电表设备标识,得到加密标识信息;
标识发送子模块,用于发送加密标识信息至密钥分配终端。
可选地,密钥分配终端用于:
采用第二共享密钥对加密标识信息进行解密,得到解密标识信息;采用解密标识信息在预存的智能电表设备标识列表中进行二叉树查询,判断是否存在与解密标识信息对应的量子身份标识;若存在则返回量子身份标识和通信允许信息至用电信息采集终端;若不存在则返回通信拒绝信息至用电信息采集终端;其中,通信拒绝信息用于中断用电信息采集终端与智能电表的连接。
可选地,密钥分配终端还用于:
当接收到由新的智能电表发送的入网请求时,对入网请求进行审核,根据审核结果生成新的智能电表对应的更新量子身份标识,并分配至新的智能电表。
可选地,智能电表设备标识列表包括多个电表设备标识和一一对应的量子身份标识以及电表注册编号;其中,电表注册编号根据入网请求的顺序进行排序。
可选地,每个智能电表均预存有唯一量子身份号,数据报文可信判断模块304,包括:
量子身份号提取子模块,用于当接收到智能电表发送的数据报文时,从数据报文的报文头部提取唯一量子身份号;
标识比对子模块,用于比对唯一量子身份号与量子身份标识;
可信判定子模块,用于若唯一量子身份号与量子身份标识相同,则判定数据报文可信;
可信否定子模块,用于若唯一量子身份号与量子身份标识不同,则判定数据报文不可信。
本发明实施例还提供了一种电网数据传输系统,包括用电信息采集终端、密钥分配终端和多个智能电表;
用电信息采集终端,用于当接收到任一个智能电表发送的加密通信请求时,从加密通信请求中提取电表设备标识;加密电表设备标识,得到加密标识信息并发送至密钥分配终端;响应密钥分配终端返回的通信允许信息和量子身份标识建立与智能电表的通信连接;当接收到智能电表发送的数据报文时,根据量子身份标识判断数据报文是否可信;
密钥分配终端,用于解析加密标识信息,根据解析结果返回通信允许信息和量子身份标识至用电信息采集终端;
智能电表,用于发送加密通信请求,并当建立与用电信息采集终端的通信连接后,发送数据报文至用电信息采集终端。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如本发明任一实施例所述的电网数据传输方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和子模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种电网数据传输方法,其特征在于,应用于用电信息采集终端,所述用电信息采集终端与密钥分配终端通信连接,所述用电信息采集终端连接有多个智能电表,所述方法包括:
当接收到任一个所述智能电表发送的加密通信请求时,从所述加密通信请求中提取电表设备标识;
加密所述电表设备标识,得到加密标识信息并发送至所述密钥分配终端;
响应于所述密钥分配终端解析所述加密标识信息返回的通信允许信息和量子身份标识,建立与所述智能电表的通信连接;
当接收到所述智能电表发送的数据报文时,根据所述量子身份标识判断所述数据报文是否可信。
2.根据权利要求1所述的方法,其特征在于,所述当接收到任一个所述智能电表发送的加密通信请求时,从所述加密通信请求中提取电表设备标识的步骤,包括:
当接收到任一个所述智能电表发送的加密通信请求时,采用第一共享密钥对所述加密通信请求进行解密,得到解密通信请求;
从所述解密通信请求中提取电表设备标识;
其中,所述第一共享密钥由所述密钥分配终端分配至所述用电信息采集终端和所述智能电表。
3.根据权利要求1所述的方法,其特征在于,所述用电信息采集终端预存有所述密钥分配终端分配的第二共享密钥,所述加密所述电表设备标识,得到加密标识信息并发送至所述密钥分配终端的步骤,包括:
采用所述第二共享密钥加密所述电表设备标识,得到加密标识信息;
发送所述加密标识信息至所述密钥分配终端。
4.根据权利要求3所述的方法,其特征在于,所述密钥分配终端用于采用所述第二共享密钥对所述加密标识信息进行解密,得到解密标识信息;采用所述解密标识信息在预存的智能电表设备标识列表中进行二叉树查询,判断是否存在与所述解密标识信息对应的量子身份标识;若存在则返回所述量子身份标识和所述通信允许信息至所述用电信息采集终端;若不存在则返回通信拒绝信息至所述用电信息采集终端;其中,所述通信拒绝信息用于中断所述用电信息采集终端与所述智能电表的连接。
5.根据权利要求4所述的方法,其特征在于,所述密钥分配终端还用于当接收到由新的智能电表发送的入网请求时,对所述入网请求进行审核,根据审核结果生成所述新的智能电表对应的更新量子身份标识,并分配至所述新的智能电表。
6.根据权利要求5所述的方法,其特征在于,所述智能电表设备标识列表包括多个所述电表设备标识和一一对应的量子身份标识以及电表注册编号;其中,所述电表注册编号根据所述入网请求的顺序进行排序。
7.根据权利要求1所述的方法,其特征在于,每个所述智能电表均预存有唯一量子身份号,所述当接收到所述智能电表发送的数据报文时,根据所述量子身份标识判断所述数据报文是否可信的步骤,包括:
当接收到所述智能电表发送的数据报文时,从所述数据报文的报文头部提取所述唯一量子身份号;
比对所述唯一量子身份号与所述量子身份标识;
若所述唯一量子身份号与所述量子身份标识相同,则判定所述数据报文可信;
若所述唯一量子身份号与所述量子身份标识不同,则判定所述数据报文不可信。
8.一种电网数据传输装置,其特征在于,应用于用电信息采集终端,所述用电信息采集终端与密钥分配终端通信连接,所述用电信息采集终端连接有多个智能电表,所述装置包括:
电表设备标识提取模块,用于当接收到任一个所述智能电表发送的加密通信请求时,从所述加密通信请求中提取电表设备标识;
加密传输模块,用于加密所述电表设备标识,得到加密标识信息并发送至所述密钥分配终端;
通信连接建立模块,用于响应于所述密钥分配终端解析所述加密标识信息返回的通信允许信息和量子身份标识,建立与所述智能电表的通信连接;
数据报文可信判断模块,用于当接收到所述智能电表发送的数据报文时,根据所述量子身份标识判断所述数据报文是否可信。
9.一种电网数据传输系统,其特征在于,包括用电信息采集终端、密钥分配终端和多个智能电表;
所述用电信息采集终端,用于当接收到任一个所述智能电表发送的加密通信请求时,从所述加密通信请求中提取电表设备标识;加密所述电表设备标识,得到加密标识信息并发送至所述密钥分配终端;响应所述密钥分配终端返回的通信允许信息和量子身份标识建立与所述智能电表的通信连接;当接收到所述智能电表发送的数据报文时,根据所述量子身份标识判断所述数据报文是否可信;
所述密钥分配终端,用于解析所述加密标识信息,根据解析结果返回所述通信允许信息和所述量子身份标识至所述用电信息采集终端;
所述智能电表,用于发送加密通信请求,并当建立与所述用电信息采集终端的通信连接后,发送所述数据报文至所述用电信息采集终端。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的电网数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110706361.8A CN113452690B (zh) | 2021-06-24 | 2021-06-24 | 一种电网数据传输方法、装置、系统和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110706361.8A CN113452690B (zh) | 2021-06-24 | 2021-06-24 | 一种电网数据传输方法、装置、系统和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113452690A CN113452690A (zh) | 2021-09-28 |
| CN113452690B true CN113452690B (zh) | 2022-05-03 |
Family
ID=77812480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110706361.8A Active CN113452690B (zh) | 2021-06-24 | 2021-06-24 | 一种电网数据传输方法、装置、系统和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113452690B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114401285B (zh) * | 2021-12-08 | 2023-12-05 | 广东电网有限责任公司 | 一种电力车联网智能算法模型协同下发方法及系统 |
| CN114567490B (zh) * | 2022-03-03 | 2023-04-25 | 清华大学 | 一种电力数据传输方法、系统及中转装置 |
| CN116527260B (zh) * | 2023-07-03 | 2023-12-01 | 广东电网有限责任公司佛山供电局 | 一种电网通讯系统的接入方法、装置、设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014155089A (ja) * | 2013-02-12 | 2014-08-25 | Sumitomo Electric Networks Inc | 電力情報収集システム |
| CN104468103A (zh) * | 2013-09-13 | 2015-03-25 | 联想(北京)有限公司 | 一种信息处理方法、电子设备和服务器 |
| WO2016143244A1 (ja) * | 2015-03-12 | 2016-09-15 | パナソニックIpマネジメント株式会社 | 通信システム、ネットワーク参入方法、子機、親機、上位装置及びプログラム |
| CN110034928A (zh) * | 2019-03-29 | 2019-07-19 | 国网山东省电力公司梁山县供电公司 | 电能计量信息传输装置及方法 |
| CN110300108A (zh) * | 2019-06-26 | 2019-10-01 | 国网山东省电力公司临朐县供电公司 | 一种配电自动化报文加密传输方法、系统、终端及存储介质 |
| CN112737774A (zh) * | 2020-12-28 | 2021-04-30 | 苏州科达科技股份有限公司 | 网络会议中的数据传输方法、装置及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726734A (zh) * | 2018-03-09 | 2021-11-30 | 山东量子科学技术研究院有限公司 | 一种量子密钥分配网络、可穿戴设备和目标服务器 |
-
2021
- 2021-06-24 CN CN202110706361.8A patent/CN113452690B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014155089A (ja) * | 2013-02-12 | 2014-08-25 | Sumitomo Electric Networks Inc | 電力情報収集システム |
| CN104468103A (zh) * | 2013-09-13 | 2015-03-25 | 联想(北京)有限公司 | 一种信息处理方法、电子设备和服务器 |
| WO2016143244A1 (ja) * | 2015-03-12 | 2016-09-15 | パナソニックIpマネジメント株式会社 | 通信システム、ネットワーク参入方法、子機、親機、上位装置及びプログラム |
| CN110034928A (zh) * | 2019-03-29 | 2019-07-19 | 国网山东省电力公司梁山县供电公司 | 电能计量信息传输装置及方法 |
| CN110300108A (zh) * | 2019-06-26 | 2019-10-01 | 国网山东省电力公司临朐县供电公司 | 一种配电自动化报文加密传输方法、系统、终端及存储介质 |
| CN112737774A (zh) * | 2020-12-28 | 2021-04-30 | 苏州科达科技股份有限公司 | 网络会议中的数据传输方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113452690A (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113452690B (zh) | 一种电网数据传输方法、装置、系统和介质 | |
| Zhu et al. | Privacy-preserving authentication and data aggregation for fog-based smart grid | |
| CN106357396B (zh) | 数字签名方法和系统以及量子密钥卡 | |
| CN110536259A (zh) | 一种基于雾计算的轻量级隐私保护数据多级聚合方法 | |
| CN102546601B (zh) | 云计算终端接入虚拟机的辅助装置 | |
| CN106789841B (zh) | 业务处理方法、终端、服务器以及系统 | |
| CN111800400B (zh) | 一种基于雾的多维度多角度用电数据的聚合系统 | |
| CN111131148A (zh) | 一种面向智能电网的可保护隐私数据聚合方法及系统 | |
| CN103716167A (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| CN110932854B (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN108566273A (zh) | 基于量子网络的身份认证系统 | |
| CN112613006B (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
| CN113704780B (zh) | 一种基于模型驱动的配电网用户侧信息自适应加密方法 | |
| CN113489710B (zh) | 一种文件共享方法、装置、设备和存储介质 | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN111404886A (zh) | 一种电力计量终端和电力计量平台 | |
| CN107896216B (zh) | 一种电力量测仪表的密钥管理、数据加密与身份认证方法 | |
| CN108400862A (zh) | 一种智能用电终端可信数据融合加密方法 | |
| CN110708337B (zh) | 一种基于身份认证的大数据安全框架系统 | |
| CN104992100A (zh) | 用于电子文档流转的虹膜动态加密解密系统及方法 | |
| Bao et al. | BBNP: a blockchain-based novel paradigm for fair and secure smart grid communications | |
| CN117113420B (zh) | 一种智能电网的用户电力数据隐私保护方法及保护系统 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| CN114205131B (zh) | 一种面向变电站测控及pmu设备的安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |