電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法
【專利摘要】本發(fā)明公開了一種電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，利用數(shù)據(jù)傳輸技術(shù)，將數(shù)據(jù)加密傳輸和現(xiàn)場數(shù)據(jù)遠(yuǎn)程驗(yàn)證反饋技術(shù)引入到電力通信網(wǎng)的現(xiàn)場運(yùn)維中，采用智能化手段實(shí)現(xiàn)對于現(xiàn)場運(yùn)維數(shù)據(jù)的安全傳輸和遠(yuǎn)程驗(yàn)證，本發(fā)明的數(shù)據(jù)加密傳輸驗(yàn)證方法包括“綁定-采集-加密-傳輸-解密-驗(yàn)證-加密-回傳-解密”的過程，保證電力企業(yè)通信網(wǎng)安全穩(wěn)定運(yùn)行，現(xiàn)場運(yùn)維規(guī)范化操作，實(shí)現(xiàn)遠(yuǎn)程技術(shù)支持功能，為工作決策提供現(xiàn)場數(shù)據(jù)支撐。
【專利說明】電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電力通信網(wǎng)，尤其涉及一種對電力通信網(wǎng)現(xiàn)場運(yùn)行維護(hù)數(shù)據(jù)進(jìn)行加密傳輸及驗(yàn)證的方法，屬于通信【技術(shù)領(lǐng)域】。

【背景技術(shù)】
[0002]“十二五”期間的電力通信網(wǎng)建設(shè)工作即將完成，電力企業(yè)電力通信網(wǎng)建設(shè)也將迎來新的建設(shè)周期，電力通信網(wǎng)現(xiàn)有的運(yùn)行維護(hù)設(shè)備及運(yùn)行模式由于存在數(shù)據(jù)傳輸安全性低、現(xiàn)場運(yùn)行維護(hù)指標(biāo)數(shù)據(jù)繁多、層級結(jié)構(gòu)不清晰等問題，將面臨越來越重工作壓力?，F(xiàn)有的電力通信網(wǎng)現(xiàn)場運(yùn)行維護(hù)數(shù)據(jù)的采集、傳輸以及現(xiàn)場數(shù)據(jù)的驗(yàn)證存在以下技術(shù)問題:(I)現(xiàn)有的數(shù)據(jù)傳輸采用通信網(wǎng)絡(luò)運(yùn)營商提供的網(wǎng)絡(luò)，對于電力行業(yè)運(yùn)維所使用的終端設(shè)備缺乏有效的安全保障，無法保證終端設(shè)備的接入和使用安全，容易造成數(shù)據(jù)的泄露，對電力企業(yè)安全生產(chǎn)造成了隱患；(2)現(xiàn)有運(yùn)維系統(tǒng)缺少實(shí)時(shí)的現(xiàn)場運(yùn)維數(shù)據(jù)驗(yàn)證功能，無法實(shí)現(xiàn)現(xiàn)場運(yùn)維數(shù)據(jù)的閉環(huán)管理，造成無法確定現(xiàn)場人員是否按照規(guī)范要求準(zhǔn)確、有效的完成了現(xiàn)場運(yùn)維工作。上述問題造成運(yùn)維過程中無法保證現(xiàn)場運(yùn)維人員進(jìn)行規(guī)范化操作，降低了運(yùn)維的工作效率，對電力通信網(wǎng)的穩(wěn)定運(yùn)行造成隱患，制約了電力通信網(wǎng)的安全運(yùn)行。


【發(fā)明內(nèi)容】

[0003]本發(fā)明的目的在于提供一種電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，利用數(shù)據(jù)傳輸技術(shù)，將數(shù)據(jù)加密傳輸和現(xiàn)場數(shù)據(jù)遠(yuǎn)程驗(yàn)證反饋技術(shù)引入到電力通信網(wǎng)的現(xiàn)場運(yùn)維中，采用智能化手段實(shí)現(xiàn)對于現(xiàn)場運(yùn)維數(shù)據(jù)的安全傳輸和遠(yuǎn)程驗(yàn)證，保證電力企業(yè)通信網(wǎng)安全穩(wěn)定運(yùn)行，現(xiàn)場運(yùn)維規(guī)范化操作，實(shí)現(xiàn)遠(yuǎn)程技術(shù)支持功能，為工作決策提供現(xiàn)場數(shù)據(jù)支撐。
[0004]本發(fā)明的目的通過以下技術(shù)方案予以實(shí)現(xiàn):
[0005]一種電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，該方法包括以下步驟:
[0006]1.用移動設(shè)備國際身份碼和國際移動用戶識別碼實(shí)現(xiàn)在無線傳輸公網(wǎng)內(nèi)遠(yuǎn)程系統(tǒng)對于智能終端設(shè)備的綁定管理；
[0007]2.用配置有紅外掃描功能的智能終端進(jìn)行運(yùn)維現(xiàn)場數(shù)據(jù)采集；
[0008]3.數(shù)據(jù)加密處理
[0009]將國際數(shù)據(jù)加密算法的128位秘鑰中的30位作為移動設(shè)備國際身份碼和國際移動用戶識別碼的驗(yàn)證信息進(jìn)行組合，在加密采集數(shù)據(jù)的過程中，隨機(jī)選擇秘鑰中連續(xù)的32位數(shù)據(jù)，16位為I組共2組，2組數(shù)據(jù)分別替換為移動設(shè)備國際身份碼和國際移動用戶識別碼，由于移動設(shè)備國際身份碼和國際移動用戶識別碼均為15位，每組16位數(shù)據(jù)中的I位數(shù)據(jù)隨機(jī)生成，從而實(shí)現(xiàn)對于傳輸數(shù)據(jù)的加密；
[0010]4.數(shù)據(jù)傳輸
[0011]利用無線公網(wǎng)實(shí)現(xiàn)綁定的智能終端和遠(yuǎn)程系統(tǒng)之間數(shù)據(jù)傳輸；
[0012]5.數(shù)據(jù)解密
[0013]用數(shù)據(jù)加密處理方法使用的秘鑰實(shí)現(xiàn)對遠(yuǎn)程系統(tǒng)接收數(shù)據(jù)的解密；解密的子密鑰塊是由加密子密鑰的加法逆或乘法逆構(gòu)成的；解密數(shù)據(jù)后，通過移動設(shè)備國際身份碼和國際移動用戶識別碼驗(yàn)證解密數(shù)據(jù)的合法性，合法數(shù)據(jù)才能進(jìn)行下一步的數(shù)據(jù)結(jié)果驗(yàn)證，未通過驗(yàn)證的數(shù)據(jù)將直接丟棄，并進(jìn)行報(bào)警；
[0014]6.數(shù)據(jù)結(jié)果驗(yàn)證
[0015]數(shù)據(jù)結(jié)果驗(yàn)證是利用遠(yuǎn)程系統(tǒng)驗(yàn)證傳輸數(shù)據(jù)是否符合運(yùn)維現(xiàn)場要求的過程，不論驗(yàn)證結(jié)果是否正確都將會對驗(yàn)證結(jié)果進(jìn)行反饋，數(shù)據(jù)比對服務(wù)負(fù)責(zé)將終端采集并傳輸至遠(yuǎn)程平臺的數(shù)據(jù)進(jìn)行驗(yàn)證，以確定現(xiàn)場是否按要求完成運(yùn)維工作；
[0016]7.數(shù)據(jù)加密
[0017]對遠(yuǎn)程驗(yàn)證后的結(jié)果數(shù)據(jù)加密；
[0018]8.數(shù)據(jù)回傳
[0019]用無線公網(wǎng)實(shí)現(xiàn)遠(yuǎn)程系統(tǒng)和智能終端的點(diǎn)對點(diǎn)傳輸，實(shí)現(xiàn)驗(yàn)證結(jié)果數(shù)據(jù)的正確回傳；
[0020]9.數(shù)據(jù)解密
[0021]智能終端進(jìn)行驗(yàn)證結(jié)果數(shù)據(jù)的解密，從而確定現(xiàn)場運(yùn)維結(jié)果是否符合要求。
[0022]本發(fā)明的目的還可以通過以下技術(shù)措施進(jìn)一步實(shí)現(xiàn):
[0023]前述電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其中步驟3數(shù)據(jù)加密處理也可以將分隔的兩組連續(xù)16位數(shù)據(jù)替換為移動設(shè)備國際身份碼和國際移動用戶識別碼，每組16位數(shù)據(jù)中的I位隨機(jī)生成。
[0024]前述電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其中步驟2進(jìn)行運(yùn)維現(xiàn)場數(shù)據(jù)采集的智能終端還配置RFID識別功能。
[0025]前述電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其中步驟2進(jìn)行運(yùn)維現(xiàn)場數(shù)據(jù)采集的智能終端還配置GIS功能。
[0026]前述電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其中步驟2進(jìn)行運(yùn)維現(xiàn)場數(shù)據(jù)采集的智能終端還配置氣壓測量功能。
[0027]與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是:在加密算法中融入移動設(shè)備國際身份碼(IMEI)和國際移動用戶識別碼(MSI)數(shù)據(jù)，在加密解密驗(yàn)證過程中增加針對智能終端的驗(yàn)證功能，從而提升數(shù)據(jù)傳輸?shù)陌踩?、?guī)范性和可管理識別的功能。

【專利附圖】

【附圖說明】
[0028]圖1是電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸系統(tǒng)結(jié)構(gòu)圖；
[0029]圖2是運(yùn)維現(xiàn)場數(shù)據(jù)加密、解密傳輸驗(yàn)證流程圖；
[0030]圖3是運(yùn)維現(xiàn)場數(shù)據(jù)加密、解密流程圖。

【具體實(shí)施方式】
[0031]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步說明。
[0032]如圖1所示，本發(fā)明電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證系統(tǒng)由智能終端、遠(yuǎn)程平臺組成，兩者通過無線公網(wǎng)通信。本發(fā)明數(shù)據(jù)加密傳輸驗(yàn)證方法如下所述:
[0033]1.移動運(yùn)維現(xiàn)場數(shù)據(jù)驗(yàn)證平臺
[0034]如圖2所示，描述了本系統(tǒng)的運(yùn)維現(xiàn)場數(shù)據(jù)加密、解密傳輸驗(yàn)證流程。系統(tǒng)基于跨操作系統(tǒng)的統(tǒng)一軟件框架平臺，采用了統(tǒng)一資源數(shù)據(jù)模型，通過智能終端綁定、數(shù)據(jù)加密傳輸、數(shù)據(jù)解密驗(yàn)證和回傳，能夠保證在安全、規(guī)范的情況下實(shí)現(xiàn)運(yùn)維。主要包括三大應(yīng)用模塊:
[0035](I)終端綁定管理
[0036]綁定管理主要是實(shí)現(xiàn)對于運(yùn)維人員使用終端設(shè)備的綁定，通過移動設(shè)備國際身份碼(MEI)和國際移動用戶識別碼(MSI)實(shí)現(xiàn)對無線公網(wǎng)中連接的終端設(shè)備的認(rèn)證，保證通過無線公網(wǎng)接入系統(tǒng)并進(jìn)行數(shù)據(jù)交換的安全性和可管理性。
[0037](2)數(shù)據(jù)加密驗(yàn)證管理
[0038]加密管理利用數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)對綁定終端采集的現(xiàn)場數(shù)據(jù)的加密，具體的過程包括:現(xiàn)場數(shù)據(jù)加密、遠(yuǎn)程數(shù)據(jù)解密、遠(yuǎn)程驗(yàn)證數(shù)據(jù)加密和終端接收數(shù)據(jù)解密。從而實(shí)現(xiàn)在安全可控環(huán)境下完整的閉環(huán)化現(xiàn)場運(yùn)維采集數(shù)據(jù)的驗(yàn)證管理。
[0039](3)數(shù)據(jù)傳輸管理
[0040]數(shù)據(jù)傳輸主要是利用無線公網(wǎng)實(shí)現(xiàn)終端設(shè)備和遠(yuǎn)程驗(yàn)證系統(tǒng)的點(diǎn)對點(diǎn)數(shù)據(jù)實(shí)時(shí)傳輸，實(shí)現(xiàn)在公網(wǎng)環(huán)境下安全、高效的現(xiàn)場、遠(yuǎn)程數(shù)據(jù)實(shí)時(shí)對接，支撐數(shù)據(jù)加密驗(yàn)證環(huán)節(jié)。
[0041]2.運(yùn)維現(xiàn)場數(shù)據(jù)加密傳輸驗(yàn)證方法
[0042]運(yùn)維現(xiàn)場數(shù)據(jù)加密傳輸驗(yàn)證的方法使用“綁定-采集-加密-傳輸-解密-驗(yàn)證-加密-回傳-解密”的過程，最終實(shí)現(xiàn)對現(xiàn)場運(yùn)維作業(yè)指導(dǎo)和結(jié)果顯示。
[0043]終端綁定:利用移動設(shè)備國際身份碼(IMEI)和國際移動用戶識別碼(IMSI)實(shí)現(xiàn)在無線傳輸公網(wǎng)內(nèi)系統(tǒng)對于終端設(shè)備的綁定管理；
[0044]終端數(shù)據(jù)采集:利用手持終端提供多樣化數(shù)據(jù)采集方式，實(shí)現(xiàn)對于運(yùn)維結(jié)果數(shù)據(jù)的米集；
[0045]數(shù)據(jù)加密:以國際數(shù)據(jù)加密算法(IDEA)算法為基礎(chǔ)實(shí)現(xiàn)對于終端采集數(shù)據(jù)的加密；
[0046]數(shù)據(jù)傳輸:利用無線公網(wǎng)實(shí)現(xiàn)綁定終端和遠(yuǎn)程系統(tǒng)之間數(shù)據(jù)傳輸；
[0047]數(shù)據(jù)解密:利用數(shù)據(jù)加密使用方法的秘鑰實(shí)現(xiàn)對于數(shù)據(jù)的解密，解密的子密鑰塊是由加密子密鑰的加法逆或乘法逆構(gòu)成的。首先從用戶輸入的128位密鑰擴(kuò)展出52個(gè)子密鑰，存放在UL0NG16Key[52]數(shù)組中，然后對這個(gè)52個(gè)子密鑰進(jìn)行換位操作，對子密鑰數(shù)組換位后，就需要對其中一些子密鑰進(jìn)行模I的乘法逆或模加法逆的替換，需要變化的子密鑰總共18+18 = 36個(gè)，另外的52-36 = 16個(gè)子密鑰不變化。
[0048]數(shù)據(jù)驗(yàn)證:數(shù)據(jù)驗(yàn)證是利用遠(yuǎn)程系統(tǒng)驗(yàn)證傳輸數(shù)據(jù)是否符合現(xiàn)場要求的過程，不論驗(yàn)證結(jié)果是否正確都將會對驗(yàn)證結(jié)果進(jìn)行反饋；
[0049]數(shù)據(jù)加密:此步驟中加密數(shù)據(jù)為遠(yuǎn)程驗(yàn)證后的驗(yàn)證數(shù)據(jù)，采用的加密方法與前述數(shù)據(jù)加密方法一致；
[0050]數(shù)據(jù)回傳:驗(yàn)證后的數(shù)據(jù)需要再次利用無線公網(wǎng)實(shí)現(xiàn)遠(yuǎn)程系統(tǒng)和終端的點(diǎn)對點(diǎn)傳輸，實(shí)現(xiàn)驗(yàn)證數(shù)據(jù)的正確回傳；
[0051]數(shù)據(jù)解密:最后的解密過程在智能終端上進(jìn)行，主要是進(jìn)行驗(yàn)證數(shù)據(jù)的解密，從而確定現(xiàn)場運(yùn)維結(jié)果是否符合規(guī)范要求。
[0052]3.基于終端綁定的移動運(yùn)維現(xiàn)場數(shù)據(jù)加密傳輸驗(yàn)證的方法
[0053]電力通信移動運(yùn)維是電力通信運(yùn)維的重要組成，基于電力網(wǎng)通信運(yùn)維管理系統(tǒng)軟件框架平臺，使用電力網(wǎng)統(tǒng)一資源數(shù)據(jù)模型，綜合了終端設(shè)備綁定、數(shù)據(jù)采集、數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)雙向傳輸?shù)裙δ?。具體的步驟如下:
[0054]第一步:終端綁定
[0055]電力通信移動運(yùn)維是一類通信網(wǎng)運(yùn)維的總稱，所以在本運(yùn)維方法中選擇的終端設(shè)備和現(xiàn)有終端設(shè)備一樣，由于終端設(shè)備需要具有可靠的無線數(shù)據(jù)傳輸能力，所以現(xiàn)階段的終端設(shè)備多采用以手機(jī)為基礎(chǔ)，并加裝紅外掃描、RFID、GIS、氣壓測量等軟硬件功能的終端。所述紅外掃描主要是用來掃描設(shè)備上的條形碼，從而幫助用戶讀取設(shè)備信息，確認(rèn)設(shè)備尋找是否是正確。RFID和紅外掃描類似，也是用于讀取設(shè)備信息，只是讀取方式不一樣。GIS用來定位設(shè)備信息，從而幫助用戶確定所處設(shè)備是否是需要檢修設(shè)備。氣壓測量用來測定設(shè)備所處環(huán)境氣壓，幫助遠(yuǎn)程用戶了解設(shè)備所處運(yùn)行環(huán)境，用于后期設(shè)備巡檢、維護(hù)計(jì)劃制定的數(shù)據(jù)支撐。智能終端利用這些方式可以輕松實(shí)現(xiàn)對于現(xiàn)場各類型數(shù)據(jù)的多樣化采集，并且可以直接存儲在手持終端上。由于每臺終端均具有移動設(shè)備國際身份碼(MEI)和國際移動用戶識別碼(MSI)，且均具有唯一性，所以在終端綁定時(shí)將利用這兩組識別碼進(jìn)行終端設(shè)備和遠(yuǎn)程后臺系統(tǒng)的綁定，從而保證通過無線公網(wǎng)接入遠(yuǎn)程后臺設(shè)備的可管理性。
[0056]第二步:數(shù)據(jù)采集
[0057]數(shù)據(jù)采集主要是進(jìn)行運(yùn)維結(jié)果數(shù)據(jù)的采集，并且加密傳輸，驗(yàn)證結(jié)果的重要先決條件。具體定位功能如下:
[0058]采用終端自帶的GPS定位和RFID、二維碼識別技術(shù)、1DF智能光纖配線架、圖像識別功能實(shí)現(xiàn)對于移動運(yùn)維結(jié)果數(shù)據(jù)的多樣化采集，通過設(shè)備智能采集，在保障電力通信移動運(yùn)維時(shí)效性的同時(shí)，提高電力通移動運(yùn)維的規(guī)范性和準(zhǔn)確性。
[0059]第三步:數(shù)據(jù)加密、解密
[0060]數(shù)據(jù)加密主要是為了在保證遠(yuǎn)程平臺和終端點(diǎn)對點(diǎn)通信的基礎(chǔ)上，進(jìn)一步完善對于通過無線公網(wǎng)傳輸數(shù)據(jù)的安全性。
[0061]本發(fā)明在數(shù)據(jù)加密中以國際數(shù)據(jù)加密算法(IDEA)為基礎(chǔ)，將現(xiàn)有算法基礎(chǔ)上融入移動設(shè)備國際身份碼(IMEI)和國際移動用戶識別碼(IMSI)數(shù)據(jù)，就可以在現(xiàn)有加密解密驗(yàn)證過程中增加針對終端的驗(yàn)證功能，從而提升數(shù)據(jù)傳輸?shù)陌踩院涂晒芾硇?。如圖3所示，具體的方法是:
[0062]進(jìn)行數(shù)據(jù)加密處理，在加密采集數(shù)據(jù)的過程中將MEI和MSI的參數(shù)代入，隨機(jī)選擇連續(xù)的32位數(shù)據(jù)進(jìn)行替換，也可以采用分隔的兩組連續(xù)16位數(shù)據(jù)進(jìn)行替換(由于IMEI和IMSI各為15位，另外一位由系統(tǒng)自動生成)。
[0063]數(shù)據(jù)解密利用算法進(jìn)行解密操作，解密數(shù)據(jù)后因?yàn)榧尤肓?MEI和IMSI的參數(shù)，所以系統(tǒng)會首先驗(yàn)證參數(shù)的合法性，合法數(shù)據(jù)才能進(jìn)行遠(yuǎn)程系統(tǒng)的結(jié)果驗(yàn)證，未通過驗(yàn)證數(shù)據(jù)將直接丟棄，并進(jìn)行報(bào)警。
[0064]利用上述兩個(gè)步驟的方法對比對后結(jié)果數(shù)據(jù)進(jìn)行加密傳輸并在手持終端上進(jìn)行解密展示。
[0065]本部分需要參與的模塊有:數(shù)據(jù)加密模塊、數(shù)據(jù)解密模塊、數(shù)據(jù)驗(yàn)證模塊。如圖2
[0066](I)數(shù)據(jù)加密模塊
[0067]服務(wù)名:pm_Encrypt1nmodel；
[0068]數(shù)據(jù)加密模塊在終端和遠(yuǎn)程平臺均實(shí)現(xiàn)數(shù)據(jù)傳輸之前的加密服務(wù)，加密方式采用現(xiàn)階段主流的國際數(shù)據(jù)加密算法(IDEA)。國際數(shù)據(jù)加密算法(IDEA)的秘鑰有128位，在本發(fā)明中我們將把其中30位作為移動設(shè)備國際身份碼(IMEI)和國際移動用戶識別碼(IMSI)的驗(yàn)證信息進(jìn)行組合，從而實(shí)現(xiàn)對于傳輸數(shù)據(jù)的加密。
[0069]IDEA算法既用混亂又用擴(kuò)散，它的設(shè)計(jì)原則是一種來自于不同代數(shù)群的混合運(yùn)算，且這個(gè)代數(shù)群進(jìn)行的運(yùn)算:算法輸入的64位數(shù)據(jù)被分成4個(gè)16位子分組作為第一輪的輸入，總共有8輪迭代。在每一輪中，相互間進(jìn)行運(yùn)算同時(shí)也與6個(gè)16位的子密鑰進(jìn)行運(yùn)算(每輪均不同)，最后還與4個(gè)16位的子密鑰進(jìn)行輸出變換，產(chǎn)生輸出，其中共52個(gè)16位的子密鑰參與運(yùn)算。整個(gè)算法包括3部分:
[0070](I)子密鑰的產(chǎn)生:輸入:128b密鑰；輸出:52個(gè)16b的子密鑰。
[0071](2)加密過程:輸入:52個(gè)子密鑰和64b數(shù)據(jù)；輸出:64b數(shù)據(jù)。
[0072](3)解密過程:IDEA算法的加密過程與解密過程的子密鑰不相同，且二者是一一對應(yīng)的。
[0073]IDEA共需要52個(gè)子密鑰，每一個(gè)有16b，由128b密鑰生成。自密鑰將128b分成8組，每組16b，得到K1、K2、K3、K4、K5、K6、K7、K8 ;將128b循環(huán)左移25位后做16b分組，得到子密鑰K9、K10、K11、K12、K13、K14、K15、K16 ;再將這128b循環(huán)左移25位后做同樣的分組得到子密鑰K17、K18、K19、K20、K21、K22、K23、K24 ；以此類推，直到生成所有的子密鑰。
[0074]該算法中密鑰為128b，明文分組長度是64b。64b被分為4個(gè)16b的子塊:X1、X2、X3、X4作為第一輪的輸入，每一輪中，將4個(gè)輸入子塊與6個(gè)16b子密鑰分別做模216的加法、模216+1的乘法、異或操作，得到4個(gè)輸出作為下一輪的輸入。如此共進(jìn)行8輪，最后用4個(gè)子密鑰作輸出變換。
[0075](2)數(shù)據(jù)解密模塊
[0076]服務(wù)名:pm_Decrypt1nmodel；
[0077]和加密模塊類似，解密模塊是在終端和遠(yuǎn)程平臺接收數(shù)據(jù)之后的針對數(shù)據(jù)加密的解密服務(wù)，除了簡單的解密服務(wù)之外，由于在加密中我們加入了移動設(shè)備國際身份碼(IMEI)和國際移動用戶識別碼(MSI)信息，所以數(shù)據(jù)解密的同時(shí)還將驗(yàn)證數(shù)據(jù)的可靠性。解密的子密鑰塊是由加密子密鑰的加法逆或乘法逆構(gòu)成的。
[0078](3)數(shù)據(jù)驗(yàn)證模塊
[0079]服務(wù)名:pm_Datavalidat1nmodel
[0080]數(shù)據(jù)比對服務(wù)負(fù)責(zé)將終端采集并傳輸至遠(yuǎn)程平臺的數(shù)據(jù)進(jìn)行驗(yàn)證，以確定現(xiàn)場是否按要求完成運(yùn)維工作。
[0081]第四步:數(shù)據(jù)傳輸
[0082]數(shù)據(jù)傳輸包括采集數(shù)據(jù)回傳至遠(yuǎn)程平臺和遠(yuǎn)程平臺驗(yàn)證信息回傳至終端兩個(gè)部分。當(dāng)終端采集并加密數(shù)據(jù)后，終端會向遠(yuǎn)程平臺申請建立數(shù)據(jù)傳輸連接，在遠(yuǎn)程平臺驗(yàn)證終端移動設(shè)備國際身份碼(IMEI)和國際移動用戶識別碼(IMSI)數(shù)據(jù)后將利用3G、4G無線傳輸技術(shù)進(jìn)行數(shù)據(jù)回傳，回傳數(shù)據(jù)主要是回傳至遠(yuǎn)程平臺；當(dāng)數(shù)據(jù)回傳至終端時(shí)遠(yuǎn)程平臺會請求向終端回傳數(shù)據(jù)，終端會再次發(fā)送移動設(shè)備國際身份碼(ΠΙΕΙ)和國際移動用戶識別碼(IMSI)數(shù)據(jù)至遠(yuǎn)程平臺，遠(yuǎn)程平臺確認(rèn)后會進(jìn)行數(shù)據(jù)回傳。
[0083]除上述實(shí)施例外，本發(fā)明還可以有其他實(shí)施方式，凡采用等同替換或等效變換形成的技術(shù)方案，均落在本發(fā)明要求的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其特征在于，該方法包含下列步驟: (1)用移動設(shè)備國際身份碼和國際移動用戶識別碼實(shí)現(xiàn)在無線傳輸公網(wǎng)內(nèi)遠(yuǎn)程系統(tǒng)對于智能終端設(shè)備的綁定管理； (2)用配置有紅外掃描功能的智能終端進(jìn)行運(yùn)維現(xiàn)場數(shù)據(jù)采集； (3)數(shù)據(jù)加密處理 將國際數(shù)據(jù)加密算法的128位秘鑰中的30位作為移動設(shè)備國際身份碼和國際移動用戶識別碼的驗(yàn)證信息進(jìn)行組合，在加密采集數(shù)據(jù)的過程中，隨機(jī)選擇秘鑰中連續(xù)的32位數(shù)據(jù)，16位為I組共2組，2組數(shù)據(jù)分別替換為移動設(shè)備國際身份碼和國際移動用戶識別碼，由于移動設(shè)備國際身份碼和國際移動用戶識別碼均為15位，每組16位數(shù)據(jù)中的I位數(shù)據(jù)隨機(jī)生成，從而實(shí)現(xiàn)對于傳輸數(shù)據(jù)的加密； (4)數(shù)據(jù)傳輸 利用無線公網(wǎng)實(shí)現(xiàn)綁定的智能終端和遠(yuǎn)程系統(tǒng)之間數(shù)據(jù)傳輸； (5)數(shù)據(jù)解密 用數(shù)據(jù)加密處理方法使用的秘鑰實(shí)現(xiàn)對遠(yuǎn)程系統(tǒng)接收數(shù)據(jù)的解密；解密的子密鑰塊是由加密子密鑰的加法逆或乘法逆構(gòu)成的；解密數(shù)據(jù)后，通過移動設(shè)備國際身份碼和國際移動用戶識別碼驗(yàn)證解密數(shù)據(jù)的合法性，合法數(shù)據(jù)才能進(jìn)行下一步的數(shù)據(jù)結(jié)果驗(yàn)證，未通過驗(yàn)證的數(shù)據(jù)將直接丟棄，并進(jìn)行報(bào)警； (6)數(shù)據(jù)結(jié)果驗(yàn)證 數(shù)據(jù)結(jié)果驗(yàn)證是利用遠(yuǎn)程系統(tǒng)驗(yàn)證傳輸數(shù)據(jù)是否符合運(yùn)維現(xiàn)場要求的過程，不論驗(yàn)證結(jié)果是否正確都將會對驗(yàn)證結(jié)果進(jìn)行反饋，數(shù)據(jù)比對服務(wù)負(fù)責(zé)將終端采集并傳輸至遠(yuǎn)程平臺的數(shù)據(jù)進(jìn)行驗(yàn)證，以確定現(xiàn)場是否按要求完成運(yùn)維工作； (7)數(shù)據(jù)加密 對遠(yuǎn)程驗(yàn)證后的結(jié)果數(shù)據(jù)加密； (8)數(shù)據(jù)回傳 用無線公網(wǎng)實(shí)現(xiàn)遠(yuǎn)程系統(tǒng)和智能終端的點(diǎn)對點(diǎn)傳輸，實(shí)現(xiàn)驗(yàn)證結(jié)果數(shù)據(jù)的正確回傳； (9)數(shù)據(jù)解密 智能終端進(jìn)行驗(yàn)證結(jié)果數(shù)據(jù)的解密，從而確定現(xiàn)場運(yùn)維結(jié)果是否符合要求。
2.如權(quán)利要求1所述的電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其特征在于，所述步驟(3)數(shù)據(jù)加密處理是將分隔的兩組連續(xù)16位數(shù)據(jù)替換為移動設(shè)備國際身份碼和國際移動用戶識別碼，每組16位數(shù)據(jù)中的I位隨機(jī)生成。
3.如權(quán)利要求1所述的電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其特征在于，所述步驟(2)進(jìn)行運(yùn)維現(xiàn)場數(shù)據(jù)采集的智能終端還配置RFID識別功能。
4.如權(quán)利要求1所述的電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其特征在于，所述步驟(2)進(jìn)行運(yùn)維現(xiàn)場數(shù)據(jù)采集的智能終端還配置GIS功能。
5.如權(quán)利要求1所述的電力通信網(wǎng)現(xiàn)場運(yùn)維數(shù)據(jù)加密傳輸驗(yàn)證方法，其特征在于，所述步驟(2)進(jìn)行運(yùn)維現(xiàn)場數(shù)據(jù)采集的智能終端還配置氣壓測量功能。
【文檔編號】H04W12/02GK104301317SQ201410538004
【公開日】2015年1月21日 申請日期:2014年10月13日 優(yōu)先權(quán)日:2014年10月13日
【發(fā)明者】高雪生, 邵波, 張際, 湯震, 張懿, 周筠 申請人:國家電網(wǎng)公司, 江蘇省電力公司, 江蘇省電力公司鎮(zhèn)江供電公司, 南京南瑞集團(tuán)公司, 南京南瑞信息通信科技有限公司