CN115085987A - 一种用于配电终端的信号加密方法 - Google Patents

一种用于配电终端的信号加密方法 Download PDF

Info

Publication number
CN115085987A
CN115085987A CN202210638730.9A CN202210638730A CN115085987A CN 115085987 A CN115085987 A CN 115085987A CN 202210638730 A CN202210638730 A CN 202210638730A CN 115085987 A CN115085987 A CN 115085987A
Authority
CN
China
Prior art keywords
pool
importance
signal
password sequence
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210638730.9A
Other languages
English (en)
Inventor
朱淼
林云轩
方雪琴
朱娇
邢诒政
苏宁
付越
张应斌
吴春吉
窦洁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Communication Branch of Hainan Power Grid Co Ltd
Original Assignee
Information Communication Branch of Hainan Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Communication Branch of Hainan Power Grid Co Ltd filed Critical Information Communication Branch of Hainan Power Grid Co Ltd
Priority to CN202210638730.9A priority Critical patent/CN115085987A/zh
Publication of CN115085987A publication Critical patent/CN115085987A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种用于配电终端的信号加密方法,构建字母池、数字池以及符号池;将发送端发出的信号打包成数据包,基于数据包从字母池、数字池以及符号池中提取数据,组成正确密码序列;将正确密码序列进行顺序打乱,并获得加密密码序列,其中对每次打乱的步骤进行记录,形成打乱准则采用加密密码序列对数据包进行加密,将加密后的数据包以及打乱准则发送给接收端;接收端根据打乱准则对加密密码序列进行解密,并获得解密密码序列;对比解密密码序列以及正确密码序列,若两者相匹配,则允许接收端获取数据包中的信号;通过加密、解密以及验证的方式提高信号的安全性能,保证电力系统的安全稳定运行。

Description

一种用于配电终端的信号加密方法
技术领域
本发明涉及配电网安全技术领域,特别涉及一种用于配电终端的信号加密方法。
背景技术
配电终端是应用在配电网中用于数据采集、控制和通信等功能的设备,通过相应的电力业务保温进行数据的传输,而电力业务报文存在被篡改或被伪造的安全威胁,配电终端一旦接受了伪造的控制指令,进行分合闸等操作,出现误动或者拒动,或导致配网主站接收来自于各个配电终端测量的紊乱数据等恶劣情况,将严重威胁电力系统的安全稳定运行,甚至引发灾难性事故。
发明内容
鉴于此,本发明提出一种用于配电终端的信号加密方法,通过加密、解密以及验证的方式提高信号的安全性,保证电力系统的安全稳定运行
本发明的技术方案是这样实现的:
一种用于配电终端的信号加密方法,包括以下步骤:
步骤S1、构建字母池、数字池以及符号池;
步骤S2、将发送端发出的信号打包成数据包,基于数据包从字母池、数字池以及符号池中提取数据,组成正确密码序列;
步骤S3、将正确密码序列进行顺序打乱,并获得加密密码序列,其中对每次打乱的步骤进行记录,形成打乱准则;
步骤S4、采用加密密码序列对数据包进行加密,将加密后的数据包以及打乱准则发送给接收端;
步骤S5、接收端根据打乱准则对加密密码序列进行解密,并获得解密密码序列;
步骤S6、对比解密密码序列以及正确密码序列,若两者相匹配,则允许接收端获取数据包中的信号。
优选的,所述步骤S2中的数据包包括发送端种类以及信号类型。
优选的,所述发送端种类包括开闭所终端设备、馈线终端设备、配变终端设备以及远程终端设备。
优选的,所述信号类型包括采集信号、控制信号以及通信信号。
优选的,所述步骤S2基于数据包从字母池、数字池以及符号池中提取数据的具体步骤为:
步骤S21、根据发送端种类以及信号类型进行重要性判断;
步骤S22、根据重要性判断结果从字母池、数字池以及符号池至少一个中提取数据。
优选的,所述步骤S21的具体步骤为:
步骤S211、根据发送端种类获取第一重要度评分;
步骤S212、根据信号类型获取第二重要度评分;
步骤S213、为第一重要度评分分配第一赋权因子,为第二重要度评分分配第二赋权因子;
步骤S214、将第一赋权因子与第一重要度评分的乘积加上第二赋权因子与第二重要度评分的乘积,获得重要性判断结果。
优选的,所述重要性判断结果包括轻、中、重,所述步骤S22的具体步骤为:当重要性判断结果为中时,从字母池中提取数据;当重要性判断结果为中时,从字母池以及数字池中提取数据;当重要性判断结果为重时,从字母池、数字池以及符号池中提取数据。
优选的,所述步骤S5在进行解密时,将打乱准则采用倒序的方式对加密密码序列进行解密。
与现有技术相比,本发明的有益效果是:
本发明提供了一种用于配电终端的信号加密方法,将发送端发出的信号打包成数据包后,采用字母、数字以及符号三种类型的字符进行数据包的加密,其中在加密时,将提取的字母、数字以及符号数据打乱后形成加密密码序列,接收端需要对加密密码序列进行解密,并且解密后的解密密码序列还需要与加密前的正确密码序列进行对比验证,通过加密、解密以及验证的方式提高信号的安全性,当验证通过后,接收端可以获取数据包中包含的信号,以便于进行采样、控制或通信,保证电力系统的安全稳定运行。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种用于配电终端的信号加密方法的流程图。
具体实施方式
为了更好理解本发明技术内容,下面提供一具体实施例,并结合附图对本发明做进一步的说明。
参见图1,本发明提供的一种用于配电终端的信号加密方法,包括以下步骤:
步骤S1、构建字母池、数字池以及符号池;
步骤S2、将发送端发出的信号打包成数据包,基于数据包从字母池、数字池以及符号池中提取数据,组成正确密码序列;
步骤S3、将正确密码序列进行顺序打乱,并获得加密密码序列,其中对每次打乱的步骤进行记录,形成打乱准则;
步骤S4、采用加密密码序列对数据包进行加密,将加密后的数据包以及打乱准则发送给接收端;
步骤S5、接收端根据打乱准则对加密密码序列进行解密,并获得解密密码序列;
步骤S6、对比解密密码序列以及正确密码序列,若两者相匹配,则允许接收端获取数据包中的信号。
本发明的一种用于配电终端的信号加密方法,大体步骤为:组建正确密码序列、将正确密码序列打乱成为加密密码序列、加密密码序列对数据包进行加密、接收端对加密密码序列进行解密并获得解密密码序列、对比解密密码序列与正确密码序列、对比结果正确时允许接收端获取数据包中的信号,通过加密、解密以及验证的方式可以提高信号在传输过程中的安全性能,保证电力系统安全运行。
而在组建正确密码序列前,本发明构建了字母池、数字池以及符号池三个数据池,其中字母池中包含26个英文字母,数字池内则包含了10个数字,符号池内的可以根据实际情况进行符号的增减,在组建正确密码序列时,并非三个数据池都要使用,但需要选择其中至少一个,设置三个数据池的目的在于增加密码的复杂度,在发生不同的事件时,可以对发送端发出的信号进行不同程度的加密,以保证安全性和数据解密的快速性。
在组成正确密码序列后,采用随机打乱的方式对正确密码进行顺序打乱,而打乱的过程并非瞬间完成的,而是先选取其中两个数据进行位置的互换,然后在依次进行位置的互换以及完成顺序的打乱,而在整个互换过程中,对每次互换打乱的步骤进行记录,例如对第一次打乱时的第5位数据和第8位数据互换进行记录,最终形成打乱准则,打乱准则按照打乱的时间进行排序,并发送给接收端,接收端接收到加密的数据包后通过打乱准则进行解密,最终获得解密密码序列,若解密密码序列与正确密码序列一致时,允许接收端获取数据包中的信号,从而可以进行采样、通信或控制。
优选的,所述步骤S2中的数据包包括发送端种类以及信号类型,所述发送端种类包括开闭所终端设备、馈线终端设备、配变终端设备以及远程终端设备,所述信号类型包括采集信号、控制信号以及通信信号。
针对不同的发送端种类以及信号类型可以判断出信号所对应的事件的重要性,从而可以对应的从数据池中选取数据。
优选的,所述步骤S2基于数据包从字母池、数字池以及符号池中提取数据的具体步骤为:
步骤S21、根据发送端种类以及信号类型进行重要性判断;
所述步骤S21的具体步骤为:
步骤S211、根据发送端种类获取第一重要度评分;
步骤S212、根据信号类型获取第二重要度评分;
步骤S213、为第一重要度评分分配第一赋权因子,为第二重要度评分分配第二赋权因子;
步骤S214、将第一赋权因子与第一重要度评分的乘积加上第二赋权因子与第二重要度评分的乘积,获得重要性判断结果。
步骤S22、根据重要性判断结果从字母池、数字池以及符号池至少一个中提取数据。
所述重要性判断结果包括轻、中、重,所述步骤S22的具体步骤为:当重要性判断结果为中时,从字母池中提取数据;当重要性判断结果为中时,从字母池以及数字池中提取数据;当重要性判断结果为重时,从字母池、数字池以及符号池中提取数据。
在已知发送端种类和信号类型的前提下,可以判断出发送端所发送的信号的重要性,其中对发送端种类进行评分以获得第一重要度评分,对信号类型进行评分以及获得第二重要度评分,然后对两个重要度评分分别分配赋权因子,计算赋权因子与重要度的评分后进行求和,最终的结果即为重要性判断结果,其中重要性判断结果分为轻、中、重,当重要性判断结果为轻时,只提取字母池的数据,当重要性判断结果为中时,提取字母池和数字池中的数据,当重要性判断结果为重时,提取字母池、数字池以及符号池中的数据,根据重要性程度的不同,选择不同复杂度的密码序列,可以保证安全性能以及解密的效率。
优选的,所述步骤S5在进行解密时,将打乱准则采用倒序的方式对加密密码序列进行解密。
由于打乱准则为按照打乱的时间进行排序的,因此在进行解密时,可以将打乱准则采用倒序的方式进行解密。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种用于配电终端的信号加密方法,其特征在于,包括以下步骤:
步骤S1、构建字母池、数字池以及符号池;
步骤S2、将发送端发出的信号打包成数据包,基于数据包从字母池、数字池以及符号池中提取数据,组成正确密码序列;
步骤S3、将正确密码序列进行顺序打乱,并获得加密密码序列,其中对每次打乱的步骤进行记录,形成打乱准则;
步骤S4、采用加密密码序列对数据包进行加密,将加密后的数据包以及打乱准则发送给接收端;
步骤S5、接收端根据打乱准则对加密密码序列进行解密,并获得解密密码序列;
步骤S6、对比解密密码序列以及正确密码序列,若两者相匹配,则允许接收端获取数据包中的信号。
2.根据权利要求1所述的一种用于配电终端的信号加密方法,其特征在于,所述步骤S2中的数据包包括发送端种类以及信号类型。
3.根据权利要求2所述的一种用于配电终端的信号加密方法,其特征在于,所述发送端种类包括开闭所终端设备、馈线终端设备、配变终端设备以及远程终端设备。
4.根据权利要求2所述的一种用于配电终端的信号加密方法,其特征在于,所述信号类型包括采集信号、控制信号以及通信信号。
5.根据权利要求2所述的一种用于配电终端的信号加密方法,其特征在于,所述步骤S2基于数据包从字母池、数字池以及符号池中提取数据的具体步骤为:
步骤S21、根据发送端种类以及信号类型进行重要性判断;
步骤S22、根据重要性判断结果从字母池、数字池以及符号池至少一个中提取数据。
6.根据权利要求5所述的一种用于配电终端的信号加密方法,其特征在于,所述步骤S21的具体步骤为:
步骤S211、根据发送端种类获取第一重要度评分;
步骤S212、根据信号类型获取第二重要度评分;
步骤S213、为第一重要度评分分配第一赋权因子,为第二重要度评分分配第二赋权因子;
步骤S214、将第一赋权因子与第一重要度评分的乘积加上第二赋权因子与第二重要度评分的乘积,获得重要性判断结果。
7.根据权利要求6所述的一种用于配电终端的信号加密方法,其特征在于,所述重要性判断结果包括轻、中、重,所述步骤S22的具体步骤为:当重要性判断结果为中时,从字母池中提取数据;当重要性判断结果为中时,从字母池以及数字池中提取数据;当重要性判断结果为重时,从字母池、数字池以及符号池中提取数据。
8.根据权利要求1所述的一种用于配电终端的信号加密方法,其特征在于,所述步骤S5在进行解密时,将打乱准则采用倒序的方式对加密密码序列进行解密。
CN202210638730.9A 2022-06-08 2022-06-08 一种用于配电终端的信号加密方法 Pending CN115085987A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210638730.9A CN115085987A (zh) 2022-06-08 2022-06-08 一种用于配电终端的信号加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210638730.9A CN115085987A (zh) 2022-06-08 2022-06-08 一种用于配电终端的信号加密方法

Publications (1)

Publication Number Publication Date
CN115085987A true CN115085987A (zh) 2022-09-20

Family

ID=83250402

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210638730.9A Pending CN115085987A (zh) 2022-06-08 2022-06-08 一种用于配电终端的信号加密方法

Country Status (1)

Country Link
CN (1) CN115085987A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105100035A (zh) * 2014-05-23 2015-11-25 国网山西省电力公司电力科学研究院 一种密码设置方法及系统
CN106599702A (zh) * 2016-12-08 2017-04-26 武汉斗鱼网络科技有限公司 一种文件加密、解密的方法及装置
CN110830248A (zh) * 2019-11-01 2020-02-21 江苏安防科技有限公司 一种用于管廊数据安全防护系统的内部数据传输方法
US20200145392A1 (en) * 2018-11-07 2020-05-07 Qualcomm Incorporated Apparatus and methods for real time soft combining of decrypted data
CN111555872A (zh) * 2020-04-30 2020-08-18 平安科技(深圳)有限公司 一种通信数据处理方法、装置、计算机系统及存储介质
CN113169960A (zh) * 2018-11-21 2021-07-23 微软技术许可有限责任公司 在射频场景中的自适应加密选择和密钥生成

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105100035A (zh) * 2014-05-23 2015-11-25 国网山西省电力公司电力科学研究院 一种密码设置方法及系统
CN106599702A (zh) * 2016-12-08 2017-04-26 武汉斗鱼网络科技有限公司 一种文件加密、解密的方法及装置
US20200145392A1 (en) * 2018-11-07 2020-05-07 Qualcomm Incorporated Apparatus and methods for real time soft combining of decrypted data
CN113169960A (zh) * 2018-11-21 2021-07-23 微软技术许可有限责任公司 在射频场景中的自适应加密选择和密钥生成
CN110830248A (zh) * 2019-11-01 2020-02-21 江苏安防科技有限公司 一种用于管廊数据安全防护系统的内部数据传输方法
CN111555872A (zh) * 2020-04-30 2020-08-18 平安科技(深圳)有限公司 一种通信数据处理方法、装置、计算机系统及存储介质

Similar Documents

Publication Publication Date Title
CN104244237B (zh) 数据发送、接收方法及接收、发送终端和数据收发装置
CN109005027B (zh) 一种随机数据加解密法、装置及系统
CN112702318A (zh) 一种通讯加密方法、解密方法、客户端及服务端
CN107360175A (zh) 车联网控车安全方法
CN113079022B (zh) 一种基于sm2密钥协商机制的安全传输方法和系统
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN105357007A (zh) 加密通信方法及通信终端
CN111224974A (zh) 用于网络通信内容加密的方法、系统、电子设备及存储介质
CN105307160A (zh) 通过Wi-Fi网络传输数据的方法及装置
CN105791258A (zh) 一种数据传输方法、终端及开放平台
CN112671710A (zh) 一种基于国密算法的安全加密装置、双向认证及加密方法
CN111818023A (zh) 适用于空地通信链路的数据传输方法及数据传输系统
CN111988301A (zh) 一种客户端防黑客暴力攻击的安全通讯方法
CN109005151A (zh) 一种信息加密、解密处理方法和处理终端
CN103500294A (zh) 一种文件加解密方法和装置
CN111224958A (zh) 一种数据传输方法和系统
CN112738037B (zh) 一种数据加密通信方法
CN110912680B (zh) 一种提高车况数据安全性的数据传输方法及存储介质
CN107508814A (zh) 数据加密方法、解密方法、装置及系统
CN107566119A (zh) 一种eSIM卡数据安全的保护方法及系统
CN115085987A (zh) 一种用于配电终端的信号加密方法
CN111049641A (zh) 一种基于双向认证图像多重保密传输方法、装置和系统
CN114785421A (zh) 一种基于量子加密的im离线消息处理方法
CN115001758A (zh) 一种基于量子加密的短字节消息安全加密方法
CN115150067A (zh) 一种基于网络隐蔽通道的tls协议构建方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination