一種電能數據通訊加密方法
【技術領域】
[0001]本發明涉及電能數據加密技術領域,尤其涉及一種電能數據通訊加密方法。
【背景技術】
[0002]在電力系統中,信息安全防護體系已初步形成,各種信息安全技術廣泛于應用于電力自動化系統。加密技術作為最簡單、最常用的方式,可以有效的減少系統安全漏洞帶來的安全問題。鑒于電力系統實時數據通信的特殊需求,許多計算機網絡的安全應用并不能安全照搬到電力系統通信網絡上。電力系統有許多關鍵的實時數據在網絡上是明文傳輸,且加密手段受到不同網絡環境的限制。目前,對于實時性要求高的四搖數據,基本上沒有采用安全措施,為了保證其安全性,通常是采用網絡物理隔離或者虛擬專用網的方式。隨著光纖通訊的建設和網絡數據流量的膨脹,基于網絡通信將成為今后最主要的電力系統通信方式。而一些關鍵數據將仍以明文的方式傳輸,這是電力系統安全穩定運行的一個重大安全隱患。任何入侵數據通信網絡者,一旦對實時數據進行截取、篡改、偽造,將會造成開關誤動、拒動,上傳數據紊亂和整定參數的錯誤等,引發重大事故,造成巨大損失。
【發明內容】
[0003]本發明的目的是為了解決現有技術中存在的缺點,而提出的一種電能數據通訊加密方法。
[0004]為了實現上述目的,本發明采用了如下技術方案:
一種電能數據通訊加密方法,具體步驟如下:
S1:建立安全通道:首先通過認證權威機構簽發的證書,完成對通信雙方的身份認證,利用雙方證書進行端點認證;
52:隨機密鑰的生成:完成端點認證后,通過隨機數算法得到隨機密鑰;
53:密鑰的分發:通信雙方在認證對方身份后,由主站端請求密鑰分配中心生成一個隨機密鑰用于加密通信,密鑰管理程序可以預先生成一個隨機密鑰隊列,隊列的長度η根據實際情況確定,接受到申請后將隊列第一個隨機密鑰發到服務器,然后生成一個隨機密鑰加到隊尾;
S4:利用SSL協議實現加密傳輸:在電力系統中實時數據采用傳輸控制協議傳輸的背景下,采用安全套接層協議實現加密,在Windows平臺下,用開發包編譯的服務器和客戶端程序的流程,通過連接服務器的IP地址和端口,客戶機和服務器完成大量數據加密通信,加解密過程在數據交換中根據參數配置完成,服務器端和客戶端程序在局域網環境下實現;
S5:攜帶密鑰的數據庫的檢查:通過SSL協議實現加密傳輸至遠程終端的數據庫經過終端檢查其完整性,若出現差錯則將數據丟棄。
[0005]優選的,所述步驟S2中的隨機數算法為線性同余算法、Meyer的循環加密算法或ANSI X9.17算法中的一種算法。
[0006]優選的,所述步驟SI中的證書是由證書管理機構一認證中心簽發,擁有證書的實體才擁有密鑰對的私鑰。
[0007]本發明提供的一種電能數據通訊加密方法簡單,該電能數據通訊加密方法簡單,利用SSL協議對實時數據進行傳輸控制協議加密傳輸,通過在服務器端和客戶端源程序加入SSL,可以根據加密的需求對密鑰管理方式和算法進行選擇,比較靈活,通過在實時數據的用戶數據報協議加密傳輸中加入返回確定和超時重發,保證了傳輸的可靠性,大大的提高了電能數據傳輸的可靠性,有效的防止不法分子入侵數據庫造成巨大的損失。
【具體實施方式】
[0008]為了使本發明的目的、技術方案及優點更加清楚明白,以下結合具體實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
[0009]實施例1
一種電能數據通訊加密方法,具體步驟如下:
S1:建立安全通道:首先通過認證權威機構簽發的證書,證書是由證書管理機構--認證中心簽發,擁有證書的實體才擁有密鑰對的私鑰,完成對通信雙方的身份認證,利用雙方證書進行端點認證;
52:隨機密鑰的生成:完成端點認證后,通過隨機數算法得到隨機密鑰,隨機數算法為線性同余算法、Meyer的循環加密算法或ANSI X9.17算法中的一種算法;
53:密鑰的分發:通信雙方在認證對方身份后,由主站端請求密鑰分配中心生成一個隨機密鑰用于加密通信,密鑰管理程序可以預先生成一個隨機密鑰隊列,隊列的長度η根據實際情況確定,接受到申請后將隊列第一個隨機密鑰發到服務器,然后生成一個隨機密鑰加到隊尾;
S4:利用SSL協議實現加密傳輸:在電力系統中實時數據采用傳輸控制協議傳輸的背景下,采用安全套接層協議實現加密,在Windows平臺下,用開發包編譯的服務器和客戶端程序的流程,通過連接服務器的IP地址和端口,客戶機和服務器完成大量數據加密通信,加解密過程在數據交換中根據參數配置完成,服務器端和客戶端程序在局域網環境下實現;
S5:攜帶密鑰的數據庫的檢查:通過SSL協議實現加密傳輸至遠程終端的數據庫經過終端檢查其完整性,若出現差錯則將數據丟棄。
【主權項】
1.一種電能數據通訊加密方法,其特征在于:具體步驟如下: 51:建立安全通道:首先通過認證權威機構簽發的證書,完成對通信雙方的身份認證,利用雙方證書進行端點認證; 52:隨機密鑰的生成:完成端點認證后,通過隨機數算法得到隨機密鑰; 53:密鑰的分發:通信雙方在認證對方身份后,由主站端請求密鑰分配中心生成一個隨機密鑰用于加密通信,密鑰管理程序可以預先生成一個隨機密鑰隊列,隊列的長度η根據實際情況確定,接受到申請后將隊列第一個隨機密鑰發到服務器,然后生成一個隨機密鑰加到隊尾; S4:利用SSL協議實現加密傳輸:在電力系統中實時數據采用傳輸控制協議傳輸的背景下,采用安全套接層協議實現加密,在Windows平臺下,用開發包編譯的服務器和客戶端程序的流程,通過連接服務器的IP地址和端口,客戶機和服務器完成大量數據加密通信,加解密過程在數據交換中根據參數配置完成,服務器端和客戶端程序在局域網環境下實現; S5:攜帶密鑰的數據庫的檢查:通過SSL協議實現加密傳輸至遠程終端的數據庫經過終端檢查其完整性,若出現差錯則將數據丟棄。2.根據權利要求1所述的一種電能數據通訊加密方法,其特征在于:所述步驟S2中的隨機數算法為線性同余算法、Meyer的循環加密算法或ANSI X9.17算法中的一種算法。3.根據權利要求1所述的一種電能數據通訊加密方法,其特征在于:所述步驟SI中的證書是由證書管理機構一認證中心簽發,擁有證書的實體才擁有密鑰對的私鑰。
【專利摘要】本發明公開了一種電能數據通訊加密方法,具體步驟如下:S1:建立安全通道;S2:隨機密鑰的生成;S3:密鑰的分發;S4:利用SSL協議實現加密傳輸;S5:攜帶密鑰的數據庫的檢查。該電能數據通訊加密方法簡單,利用SSL協議對實時數據進行傳輸控制協議加密傳輸,通過在服務器端和客戶端源程序加入SSL,可以根據加密的需求對密鑰管理方式和算法進行選擇,比較靈活,通過在實時數據的用戶數據報協議加密傳輸中加入返回確定和超時重發,保證了傳輸的可靠性,大大的提高了電能數據傳輸的可靠性,有效的防止不法分子入侵數據庫造成巨大的損失。
【IPC分類】H04L29/06, H04L9/08
【公開號】CN105554021
【申請號】CN201610015927
【發明人】王濤, 姚云委, 馮杰, 黃志付
【申請人】浙江共同電子科技有限公司
【公開日】2016年5月4日
【申請日】2016年1月12日