CN117714207A - 一种用于变配电智能控制系统的加密方法 - Google Patents
一种用于变配电智能控制系统的加密方法 Download PDFInfo
- Publication number
- CN117714207A CN117714207A CN202410096996.4A CN202410096996A CN117714207A CN 117714207 A CN117714207 A CN 117714207A CN 202410096996 A CN202410096996 A CN 202410096996A CN 117714207 A CN117714207 A CN 117714207A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- encryption
- algorithm
- receiver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000009466 transformation Effects 0.000 title claims abstract description 15
- 238000004891 communication Methods 0.000 claims description 19
- 238000009795 derivation Methods 0.000 claims description 15
- 238000013478 data encryption standard Methods 0.000 claims description 6
- 238000006467 substitution reaction Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明的目的是提供一种用于变配电智能控制系统的加密方法,提供强大的数据安全性和保密性,保护变配电智能控制系统免受未经授权的访问和数据篡改,可根据系统的需求选择适当的加密算法和密钥长度,以平衡系统安全性和性能要求,支持密钥交换协议,确保密钥安全地传递给接收方,从而防止密钥泄露和中间人攻击。
Description
技术领域
本发明涉及电力系统技术领域,特别涉及一种用于变配电智能控制系统的加密方法。
背景技术
随着科学技术的不断发展,计算机已渗透到了世界每个角落,电力系统也不可避免地进入了微机控制时代。随着电网建设的发展,未来电网运行控制更加严格,变配电站运行作业的技术难度不断加大,为了确保系统的安全和保密性,对于系统内部的通信和数据传输,需要采用一种强大的加密方法。
发明内容
本发明的目的是提供一种用于变配电智能控制系统的加密方法,用来解决背景技术中提出的问题,方便推广。
为了达到上述发明目的,本发明采用的技术方案为:
一种用于变配电智能控制系统的加密方法,包括以下步骤:
步骤一:密钥生成,系统随机生成加密所需的密钥;
步骤二:数据加密,将待传输的数据使用生成的密钥进行加密,加密算法包括对数据进行分组、替代、置换以及异或操作,以增加数据的混淆性;
步骤三:密钥交换;
步骤四:数据传输,经过加密的数据通过安全的通信渠道传输给接收方;
步骤五:数据解密,接收方使用相应的密钥进行数据解密,恢复出原始的明文数据。
进一步的,所述密钥生成包括以下工作步骤:
步骤一:随机数生成,生成足够随机性的数据作为密钥的种子,包括使用特定的随机数生成算法,以确保生成的随机数具有足够的随机性;
步骤二:密钥长度确定,根据加密算法的要求和系统的安全性需求,确定密钥的长度;
步骤三:密钥扩展和派生,基于生成的随机数种子,使用特定的密钥扩展和派生算法生成最终的密钥;
步骤四:对称密钥或非对称密钥的选择,根据系统的需求和加密算法的选择,确定是使用对称密钥还是非对称密钥进行加密。
进一步的,所述数据加密包括以下工作步骤:
步骤一:数据分组,将待加密的数据按照固定大小进行划分,形成数据块,进行后续的加密操作;
步骤二:数据填充,当数据块的大小不完全匹配加密算法所需的块大小时,使用数据填充技术将数据块填充到所需的大小;
步骤三:加密算法,选择合适的加密算法来对数据进行加密,包括AES(高级加密标准),DES(数据加密标准)和RSA,加密算法采用密钥和明文数据作为输入,并生成加密后的密文数据;
步骤四:数据加密,使用选择的加密算法和密钥,对每个数据块进行加密操作,包括替代(substitution)、置换(permutation)和异或(XOR)运算,以增加数据的混淆性;
步骤五:密文生成,对加密后的每个数据块,生成相应的密文,密文是加密后的数据块形式,表示了加密后的数据。
进一步的,所述密钥交换包括以下工作步骤:
步骤一:协议开始,通信双方建立通信连接,并开始密钥交换协议,双方共享协议的参数、协议版本和加密算法的信息;
步骤二:公钥交换,使用非对称密钥交换协议,通信双方会交换公钥信息,发送者生成自己的公钥并将其发送给接收者,接收者也同样生成公钥并发送给发送者,双方获得对方的公钥;
步骤三:密钥派生,接收方使用自己的私钥和发送方的公钥,发送方使用自己的私钥和接收方的公钥,执行密钥派生算法生成共享密钥,密钥派生算法利用非对称密钥算法的数学原理,确保只有具有相应私钥的一方才能够生成相同的共享密钥;
步骤四:密钥确认,为了确保密钥交换的完整性和正确性,通信双方会执行密钥确认,包括使用哈希函数对生成的共享密钥进行摘要,并将摘要发送给对方进行验证;
步骤五:密钥使用,双方成功生成和确认共享密钥后,可以使用该密钥进行后续的加密和解密操作,共享密钥用于对待传输的数据进行加密,并确保只有具有相同密钥的对方才能够解密并获取原始的明文数据。
进一步的,所述数据解密包括以下工作步骤:
步骤一:密文接收,接收方从安全通信渠道接收到加密的密文数据;
步骤二:密钥获取,接收方获取解密所需的密钥,密钥通过密钥交换协议传输给接收方,对称密钥解密需要使用与加密时相同的密钥,而非对称密钥解密需要使用相应的私钥;
步骤三:密文解密,接收方使用获取到的密钥和对应的解密算法对密文数据进行解密操作;
步骤四:解密结果处理,在解密过程完成后,接收方获得原始的明文数据,接收方对数据进行进一步处理、分析或存储。
作为改进,本发明的有益效果为:
1、提供强大的数据安全性和保密性,保护变配电智能控制系统免受未经授权的访问和数据篡改。
2、可根据系统的需求选择适当的加密算法和密钥长度,以平衡系统安全性和性能要求。
3、支持密钥交换协议,确保密钥安全地传递给接收方,从而防止密钥泄露和中间人攻击。
具体实施方式
为了使本发明的内容更容易被清楚地理解,下面将对本发明实施例中的技术方案进行清楚、完整地描述。
一种用于变配电智能控制系统的加密方法,包括以下步骤:
步骤一:密钥生成,系统随机生成加密所需的密钥;
步骤二:数据加密,将待传输的数据使用生成的密钥进行加密,加密算法包括对数据进行分组、替代、置换以及异或操作,以增加数据的混淆性;
步骤三:密钥交换;
步骤四:数据传输,经过加密的数据通过安全的通信渠道传输给接收方;
步骤五:数据解密,接收方使用相应的密钥进行数据解密,恢复出原始的明文数据。
密钥生成包括以下工作步骤:
步骤一:随机数生成,生成足够随机性的数据作为密钥的种子,包括使用特定的随机数生成算法,以确保生成的随机数具有足够的随机性;
步骤二:密钥长度确定,根据加密算法的要求和系统的安全性需求,确定密钥的长度;
步骤三:密钥扩展和派生,基于生成的随机数种子,使用特定的密钥扩展和派生算法生成最终的密钥;
步骤四:对称密钥或非对称密钥的选择,根据系统的需求和加密算法的选择,确定是使用对称密钥还是非对称密钥进行加密。
数据加密包括以下工作步骤:
步骤一:数据分组,将待加密的数据按照固定大小进行划分,形成数据块,进行后续的加密操作;
步骤二:数据填充,当数据块的大小不完全匹配加密算法所需的块大小时,使用数据填充技术将数据块填充到所需的大小;
步骤三:加密算法,选择合适的加密算法来对数据进行加密,包括AES(高级加密标准),DES(数据加密标准)和RSA,加密算法采用密钥和明文数据作为输入,并生成加密后的密文数据;
步骤四:数据加密,使用选择的加密算法和密钥,对每个数据块进行加密操作,包括替代(substitution)、置换(permutation)和异或(XOR)运算,以增加数据的混淆性;
步骤五:密文生成,对加密后的每个数据块,生成相应的密文,密文是加密后的数据块形式,表示了加密后的数据。
密钥交换包括以下工作步骤:
步骤一:协议开始,通信双方建立通信连接,并开始密钥交换协议,双方共享协议的参数、协议版本和加密算法的信息;
步骤二:公钥交换,使用非对称密钥交换协议,通信双方会交换公钥信息,发送者生成自己的公钥并将其发送给接收者,接收者也同样生成公钥并发送给发送者,双方获得对方的公钥;
步骤三:密钥派生,接收方使用自己的私钥和发送方的公钥,发送方使用自己的私钥和接收方的公钥,执行密钥派生算法生成共享密钥,密钥派生算法利用非对称密钥算法的数学原理,确保只有具有相应私钥的一方才能够生成相同的共享密钥;
步骤四:密钥确认,为了确保密钥交换的完整性和正确性,通信双方会执行密钥确认,包括使用哈希函数对生成的共享密钥进行摘要,并将摘要发送给对方进行验证;
步骤五:密钥使用,双方成功生成和确认共享密钥后,可以使用该密钥进行后续的加密和解密操作,共享密钥用于对待传输的数据进行加密,并确保只有具有相同密钥的对方才能够解密并获取原始的明文数据。
数据解密包括以下工作步骤:
步骤一:密文接收,接收方从安全通信渠道接收到加密的密文数据;
步骤二:密钥获取,接收方获取解密所需的密钥,密钥通过密钥交换协议传输给接收方,对称密钥解密需要使用与加密时相同的密钥,而非对称密钥解密需要使用相应的私钥;
步骤三:密文解密,接收方使用获取到的密钥和对应的解密算法对密文数据进行解密操作;
步骤四:解密结果处理,在解密过程完成后,接收方获得原始的明文数据,接收方对数据进行进一步处理、分析或存储。
以上仅为本发明专利的较佳实施例而已,并不用以限制本发明专利,凡在本发明专利的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明专利的保护范围之内。
Claims (5)
1.一种用于变配电智能控制系统的加密方法,包括以下步骤:
步骤一:密钥生成,系统随机生成加密所需的密钥;
步骤二:数据加密,将待传输的数据使用生成的密钥进行加密,加密算法包括对数据进行分组、替代、置换以及异或操作,以增加数据的混淆性;
步骤三:密钥交换;
步骤四:数据传输,经过加密的数据通过安全的通信渠道传输给接收方;
步骤五:数据解密,接收方使用相应的密钥进行数据解密,恢复出原始的明文数据。
2.根据权利要求1所述的一种用于变配电智能控制系统的加密方法,其特征在于,所述密钥生成包括以下工作步骤:
步骤一:随机数生成,生成足够随机性的数据作为密钥的种子,包括使用特定的随机数生成算法,以确保生成的随机数具有足够的随机性;
步骤二:密钥长度确定,根据加密算法的要求和系统的安全性需求,确定密钥的长度;
步骤三:密钥扩展和派生,基于生成的随机数种子,使用特定的密钥扩展和派生算法生成最终的密钥;
步骤四:对称密钥或非对称密钥的选择,根据系统的需求和加密算法的选择,确定是使用对称密钥还是非对称密钥进行加密。
3.根据权利要求1所述的一种用于变配电智能控制系统的加密方法,其特征在于,所述数据加密包括以下工作步骤:
步骤一:数据分组,将待加密的数据按照固定大小进行划分,形成数据块,进行后续的加密操作;
步骤二:数据填充,当数据块的大小不完全匹配加密算法所需的块大小时,使用数据填充技术将数据块填充到所需的大小;
步骤三:加密算法,选择合适的加密算法来对数据进行加密,包括AES(高级加密标准),DES(数据加密标准)和RSA,加密算法采用密钥和明文数据作为输入,并生成加密后的密文数据;
步骤四:数据加密,使用选择的加密算法和密钥,对每个数据块进行加密操作,包括替代(substitution)、置换(permutation)和异或(XOR)运算,以增加数据的混淆性;
步骤五:密文生成,对加密后的每个数据块,生成相应的密文,密文是加密后的数据块形式,表示了加密后的数据。
4.根据权利要求1所述的一种用于变配电智能控制系统的加密方法,其特征在于,所述密钥交换包括以下工作步骤:
步骤一:协议开始,通信双方建立通信连接,并开始密钥交换协议,双方共享协议的参数、协议版本和加密算法的信息;
步骤二:公钥交换,使用非对称密钥交换协议,通信双方会交换公钥信息,发送者生成自己的公钥并将其发送给接收者,接收者也同样生成公钥并发送给发送者,双方获得对方的公钥;
步骤三:密钥派生,接收方使用自己的私钥和发送方的公钥,发送方使用自己的私钥和接收方的公钥,执行密钥派生算法生成共享密钥,密钥派生算法利用非对称密钥算法的数学原理,确保只有具有相应私钥的一方才能够生成相同的共享密钥;
步骤四:密钥确认,为了确保密钥交换的完整性和正确性,通信双方会执行密钥确认,包括使用哈希函数对生成的共享密钥进行摘要,并将摘要发送给对方进行验证;
步骤五:密钥使用,双方成功生成和确认共享密钥后,可以使用该密钥进行后续的加密和解密操作,共享密钥用于对待传输的数据进行加密,并确保只有具有相同密钥的对方才能够解密并获取原始的明文数据。
5.根据权利要求1所述的一种用于变配电智能控制系统的加密方法,其特征在于,所述数据解密包括以下工作步骤:
步骤一:密文接收,接收方从安全通信渠道接收到加密的密文数据;
步骤二:密钥获取,接收方获取解密所需的密钥,密钥通过密钥交换协议传输给接收方,对称密钥解密需要使用与加密时相同的密钥,而非对称密钥解密需要使用相应的私钥;
步骤三:密文解密,接收方使用获取到的密钥和对应的解密算法对密文数据进行解密操作;
步骤四:解密结果处理,在解密过程完成后,接收方获得原始的明文数据,接收方对数据进行进一步处理、分析或存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410096996.4A CN117714207A (zh) | 2024-01-24 | 2024-01-24 | 一种用于变配电智能控制系统的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410096996.4A CN117714207A (zh) | 2024-01-24 | 2024-01-24 | 一种用于变配电智能控制系统的加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117714207A true CN117714207A (zh) | 2024-03-15 |
Family
ID=90159184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410096996.4A Pending CN117714207A (zh) | 2024-01-24 | 2024-01-24 | 一种用于变配电智能控制系统的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117714207A (zh) |
-
2024
- 2024-01-24 CN CN202410096996.4A patent/CN117714207A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1659821A (zh) | 在两个装置之间交换安全数据的方法 | |
CN111490871A (zh) | 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质 | |
CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
CN110958219A (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
CN113612797A (zh) | 一种基于国密算法的Kerberos身份认证协议改进方法 | |
CN111988299A (zh) | 一种客户端和服务器可信链接的建立方式 | |
CN112713995A (zh) | 一种用于物联网终端的动态通信密钥分发方法及装置 | |
CN112532648A (zh) | 一种基于混合密码体制的安全访问方法及系统 | |
CN101867471A (zh) | 基于无理数的des认证加密算法 | |
JPH09312643A (ja) | 鍵共有方法及び暗号通信方法 | |
CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
CN116567624B (zh) | 一种5g馈线终端通信安全防护方法、装置及存储介质 | |
CN108173641B (zh) | 一种基于RSA的Zigbee安全通信方法 | |
CN101296077A (zh) | 一种基于总线型拓扑结构的身份认证系统 | |
CN111740941A (zh) | 一种工业场景实时数据文件加密传输方法 | |
CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
CN110048852A (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
CN101877849A (zh) | 无线模块与外部设备之间通讯的方法 | |
CN111488618B (zh) | 基于区块链的一次一密密码方法、装置及存储介质 | |
CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
CN117714207A (zh) | 一种用于变配电智能控制系统的加密方法 | |
Nagaraj et al. | Image security using ECC approach | |
CN110365482B (zh) | 一种数据通信方法和装置 | |
CN112235789A (zh) | 一种中断可恢复保密通信处理方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |