本發(fā)明涉及電網(wǎng)安全技術(shù)領(lǐng)域����,尤其涉及一種監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法及系統(tǒng)�����。
背景技術(shù):
在電網(wǎng)的運(yùn)行過(guò)程中��,如何解決故障指示器等監(jiān)測(cè)終端與主站之間的交互安全性并兼顧交互的效率是各方所共同關(guān)注的話題�。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明目的在于公開(kāi)一種監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法及系統(tǒng),以在兼顧效率的同時(shí)提高交互的安全性��。
為實(shí)現(xiàn)上述目的��,本發(fā)明公開(kāi)了一種監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法����,包括:
在主站側(cè)部署主站密碼機(jī),監(jiān)測(cè)終端內(nèi)集成有終端esam(embeddedsecureaccessmodule��,嵌入式安全控制模塊)芯片����,且主站密碼機(jī)和終端esam芯片中的密鑰均由同一密鑰管理系統(tǒng)發(fā)行���;
主站和監(jiān)測(cè)終端在進(jìn)行數(shù)據(jù)的交互之前�����,主站和監(jiān)測(cè)終端通過(guò)簽名驗(yàn)證和私有密鑰驗(yàn)證對(duì)方身份的合法性���;雙方認(rèn)證通過(guò)后,根據(jù)預(yù)設(shè)的與類型標(biāo)識(shí)符相對(duì)應(yīng)的加密規(guī)則����,對(duì)交互消息中需要加密的數(shù)據(jù)�����,采用相對(duì)應(yīng)的加密算法進(jìn)行加密處理,其中����,數(shù)據(jù)的簽名和鑒簽����、會(huì)話密鑰協(xié)商����、以及遙控和參數(shù)設(shè)置命令采用sm2算法���;數(shù)據(jù)簽名過(guò)程中的摘要計(jì)算采用sm3算法��;其他的數(shù)據(jù)加解密采用sm1算法���。
為實(shí)現(xiàn)上述目的��,本發(fā)明公開(kāi)了一種監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理系統(tǒng)�����,包括:
主站及部署在主站側(cè)的主站密碼機(jī)���,集成有esam芯片的監(jiān)測(cè)終端,以及用于發(fā)行及管理主站密碼機(jī)和終端esam芯片中的密鑰的密鑰管理系統(tǒng);
其中����,主站和監(jiān)測(cè)終端��,各用于在進(jìn)行數(shù)據(jù)的交互之前����,通過(guò)簽名驗(yàn)證和私有密鑰驗(yàn)證對(duì)方身份的合法性����;雙方認(rèn)證通過(guò)后��,根據(jù)預(yù)設(shè)的與類型標(biāo)識(shí)符相對(duì)應(yīng)的加密規(guī)則���,對(duì)交互消息中需要加密的數(shù)據(jù),采用相對(duì)應(yīng)的加密算法進(jìn)行加密處理,其中���,數(shù)據(jù)的簽名和鑒簽、會(huì)話密鑰協(xié)商����、以及遙控和參數(shù)設(shè)置命令采用sm2算法�����;數(shù)據(jù)簽名過(guò)程中的摘要計(jì)算采用sm3算法����;其他的數(shù)據(jù)加解密采用sm1算法���。
本發(fā)明具有以下有益效果:
對(duì)交互消息中需要加密的數(shù)據(jù)���,根據(jù)表征交互消息類型的類型標(biāo)識(shí)符一一設(shè)定差異化的加密規(guī)則,例如:使得可對(duì)總召��、事件上報(bào)����、遙控報(bào)文等電力監(jiān)測(cè)的重要信息進(jìn)行分等級(jí)加密甚至多重加密,而對(duì)流程中初始化、鏈路復(fù)位、對(duì)時(shí)、心跳測(cè)試等消息則可免除加密����;從而使得本發(fā)明在兼顧效率的同時(shí)提高交互的安全性�����。
下面將參照附圖,對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明��。
附圖說(shuō)明
構(gòu)成本申請(qǐng)的一部分的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�����。在附圖中:
圖1是本發(fā)明實(shí)施例公開(kāi)的監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法流程圖��。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明����,但是本發(fā)明可以由權(quán)利要求限定和覆蓋的多種不同方式實(shí)施�����。
實(shí)施例1
本實(shí)施例公開(kāi)一種監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法。
如圖1所示�,本實(shí)施例方法包括:
步驟s1���、在主站側(cè)部署主站密碼機(jī),監(jiān)測(cè)終端內(nèi)集成有終端esam芯片�����,且主站密碼機(jī)和終端esam芯片中的密鑰均由同一密鑰管理系統(tǒng)發(fā)行����。
步驟s2���、主站和監(jiān)測(cè)終端在進(jìn)行數(shù)據(jù)的交互之前���,主站和監(jiān)測(cè)終端通過(guò)簽名驗(yàn)證和私有密鑰驗(yàn)證對(duì)方身份的合法性����;雙方認(rèn)證通過(guò)后,根據(jù)預(yù)設(shè)的與類型標(biāo)識(shí)符相對(duì)應(yīng)的加密規(guī)則����,對(duì)需要加密的數(shù)據(jù),采用相對(duì)應(yīng)的加密算法進(jìn)行加密處理,其中�,數(shù)據(jù)的簽名和鑒簽��、會(huì)話密鑰協(xié)商、以及遙控和參數(shù)設(shè)置命令采用sm2算法�;數(shù)據(jù)簽名過(guò)程中的摘要計(jì)算采用sm3算法;其他的數(shù)據(jù)加解密采用sm1算法����。
在該步驟中��,其中�,類型標(biāo)識(shí)符用于表征交互消息類型,例如:用于身份認(rèn)證的交互消息所對(duì)應(yīng)的類型標(biāo)識(shí)符為:0xf1����;用于公鑰驗(yàn)證的交互消息所對(duì)應(yīng)的類型標(biāo)識(shí)符為:0xf2��;用于更新公鑰的交互消息所對(duì)應(yīng)的類型標(biāo)識(shí)符為:0xf3;用于更新對(duì)稱密鑰的交互消息所對(duì)應(yīng)的類型標(biāo)識(shí)符為:0xf4����;用于密鑰協(xié)商的交互消息所對(duì)應(yīng)的類型標(biāo)識(shí)符為:0xf5����;用于獲取終端隨機(jī)數(shù)的交互消息所對(duì)應(yīng)的類型標(biāo)識(shí)符為:0xf6;……���;等等。
在該步驟中��,根據(jù)表征交互消息類型的類型標(biāo)識(shí)符一一設(shè)定差異化的加密規(guī)則�����,例如:使得可對(duì)總召�����、事件上報(bào)���、遙控報(bào)文等電力監(jiān)測(cè)的重要信息進(jìn)行分等級(jí)加密甚至多重加密,而對(duì)流程中初始化��、鏈路復(fù)位�����、對(duì)時(shí)、心跳測(cè)試等消息則可免除加密�;從而使得本發(fā)明在兼顧效率的同時(shí)提高交互的安全性���。其中,sm1算法為對(duì)稱算法����,具有加密速度快的特點(diǎn);sm2算法為非對(duì)稱算法����,具有安全級(jí)別高的特點(diǎn)�����;sm3算法為數(shù)據(jù)壓縮算法。而且����,本實(shí)施例還可以進(jìn)一步在傳輸數(shù)據(jù)后附加基于對(duì)稱密鑰的消息認(rèn)證碼mac以加強(qiáng)數(shù)據(jù)的完整性保護(hù)�����。
優(yōu)選的��,本實(shí)施例在預(yù)設(shè)的與類型標(biāo)識(shí)符相對(duì)應(yīng)的加密規(guī)則中���,可以在主站與檢測(cè)終端之間面向同一類型標(biāo)識(shí)符的消息一次交互過(guò)程中�����,采用上行加密或下行加密的單向加密方式替換雙向加密方式�����。例如:在主站下發(fā)的公鑰驗(yàn)證請(qǐng)求中不加密,而由監(jiān)測(cè)終端對(duì)回復(fù)的驗(yàn)證數(shù)據(jù)進(jìn)行加密�;又例如:主站對(duì)下發(fā)的對(duì)稱密鑰更新請(qǐng)求中攜帶的公鑰更新密文數(shù)據(jù)進(jìn)行加密����,而監(jiān)測(cè)終端對(duì)回復(fù)的執(zhí)行結(jié)果不進(jìn)行加密�����;再例如:監(jiān)測(cè)終端對(duì)事件上報(bào)的信息進(jìn)行加密�����,主站對(duì)回復(fù)確認(rèn)的信息不進(jìn)行加密���。藉此以在確保交互安全性的前提下進(jìn)一步提高交互效率。
在上述步驟s2中�����,通常的安全交互流程包括下述方面:
1)系統(tǒng)認(rèn)證流程
系統(tǒng)認(rèn)證通過(guò)國(guó)密sm1算法實(shí)現(xiàn)��,系統(tǒng)認(rèn)證的目的是主站對(duì)監(jiān)測(cè)終端的合法性進(jìn)行認(rèn)證��,在遠(yuǎn)程控制監(jiān)測(cè)終端之前,確保監(jiān)測(cè)終端屬于本主站管理��,并具有遠(yuǎn)程控制執(zhí)行功能����,且雙方具有對(duì)等密鑰。
流程如下:
a�����、主站選擇監(jiān)測(cè)終端�����,與監(jiān)測(cè)終端建立連接��,并下發(fā)隨機(jī)數(shù)r1;
b���、監(jiān)測(cè)終端用系統(tǒng)認(rèn)證密鑰加密隨機(jī)數(shù)r1,并將加密結(jié)果返回主站����;
c、主站判斷加密結(jié)果的正確性�����,驗(yàn)證監(jiān)測(cè)終端的合法性��。
2)遠(yuǎn)程參數(shù)設(shè)置流程
遠(yuǎn)程控制是主站對(duì)監(jiān)測(cè)終端進(jìn)行參數(shù)設(shè)置功能�。其安全流程如下:
a、系統(tǒng)身份認(rèn)證通過(guò)之后�����,主站對(duì)監(jiān)測(cè)終端下發(fā)設(shè)置參數(shù)時(shí)���;主站用主站私鑰對(duì)下發(fā)設(shè)置參數(shù)進(jìn)行簽名,將簽名后的數(shù)據(jù)下發(fā)給監(jiān)測(cè)終端�����;
b�、監(jiān)測(cè)終端接收到設(shè)置參數(shù)之后,首先用相應(yīng)的公鑰驗(yàn)證簽名的正確性���;簽名正確則執(zhí)行�����,否則不執(zhí)行����。執(zhí)行后���,將執(zhí)行結(jié)果返回主站�����。
3)密鑰更新流程
密鑰更新流程用于對(duì)監(jiān)測(cè)終端內(nèi)的密鑰進(jìn)行修改,其包括對(duì)稱密鑰更新和非對(duì)稱密鑰更新。密鑰更新的安全防護(hù)機(jī)制采用“密文+簽名”的機(jī)制��。
4)公鑰驗(yàn)證流程
公鑰驗(yàn)證主要是驗(yàn)證監(jiān)測(cè)終端內(nèi)的公鑰是否與主站的私鑰一致,確保系統(tǒng)密鑰的統(tǒng)一性,是對(duì)密鑰更新后的結(jié)果性驗(yàn)證��,其安全機(jī)制與配電應(yīng)用相同�,通過(guò)監(jiān)測(cè)終端側(cè)用要驗(yàn)證公鑰加密給定隨機(jī)數(shù)��,主站側(cè)用對(duì)應(yīng)私鑰解密并驗(yàn)證隨機(jī)數(shù)的正確性來(lái)實(shí)現(xiàn)����。
5)會(huì)話密鑰因子協(xié)商及數(shù)據(jù)傳輸保護(hù)流程
為了杜絕對(duì)稱密鑰頻繁使用所帶來(lái)的泄露風(fēng)險(xiǎn)�,在主站和終端數(shù)據(jù)交互時(shí)采用臨時(shí)會(huì)話密鑰確保數(shù)據(jù)的保密性和完整性。臨時(shí)會(huì)話密鑰是通過(guò)主站和監(jiān)測(cè)終端協(xié)商生成的,并使得各個(gè)監(jiān)測(cè)終端的密鑰都是唯一的�����;一次協(xié)商可多次重復(fù)使用,為了確保安全性�����,可定期協(xié)商會(huì)話密鑰���。具體的協(xié)商過(guò)程可通過(guò)下述步驟實(shí)現(xiàn):
步驟1�����、主站取隨機(jī)數(shù)r3,用主站私鑰簽名隨機(jī)數(shù)r3�,將r3和簽名發(fā)送監(jiān)測(cè)終端。
步驟2���、監(jiān)測(cè)終端收到主站數(shù)據(jù)后�����,用主站公鑰驗(yàn)證主站簽名的正確性���,并取隨機(jī)數(shù)r4,用r3⊕r4的值作為會(huì)話密鑰因子�,檢測(cè)終端用會(huì)話密鑰因子分散傳輸保護(hù)密鑰子密鑰����,生成臨時(shí)會(huì)話密鑰����,用臨時(shí)會(huì)話密鑰加密隨機(jī)數(shù)r3,將加密結(jié)果和r4一起用主站公鑰加密����,然后將最終加密結(jié)果發(fā)送主站��。
步驟3����、主站首先用主站私鑰解密接收的數(shù)據(jù)����,獲得隨機(jī)數(shù)r4和臨時(shí)會(huì)話密鑰對(duì)r3的加密結(jié)果���;主站用已知的r3和r4通過(guò)密鑰分散生成臨時(shí)會(huì)話密鑰�,并用生成的臨時(shí)會(huì)話密鑰加密r3�����,將加密結(jié)果與終端上傳的加密結(jié)果比對(duì)����,如相同,則會(huì)話密鑰因子協(xié)商成功����。
完成上述協(xié)商之后��,主站和監(jiān)測(cè)終端之間的遙信�����、遙測(cè)數(shù)據(jù)用臨時(shí)會(huì)話密鑰保護(hù)傳輸���,數(shù)據(jù)傳輸采用密文+mac保護(hù)方式。
本實(shí)施例中�,進(jìn)一步的�,在主站和監(jiān)測(cè)終端在進(jìn)行數(shù)據(jù)的交互之前,將監(jiān)測(cè)終端中的生產(chǎn)密鑰替換為運(yùn)行密鑰��,以防止監(jiān)測(cè)終端廠家干預(yù)監(jiān)測(cè)終端的運(yùn)行�,杜絕系統(tǒng)密鑰外泄�����。藉此�,引入生產(chǎn)密鑰之后���,主要影響有以下幾點(diǎn):
1)對(duì)監(jiān)測(cè)終端生產(chǎn)的影響
a�、由于監(jiān)測(cè)終端內(nèi)嵌入了esam模塊����,所以終端廠家中標(biāo)后,首先依據(jù)中標(biāo)數(shù)量向電力公司指定的單位或部門購(gòu)買相應(yīng)數(shù)量的esam模塊����。
b�����、生產(chǎn)時(shí)esam模塊內(nèi)的密鑰是生產(chǎn)密鑰���,防止密鑰泄露�����。
c�、監(jiān)測(cè)終端生產(chǎn)完成后���,供貨到電力公司后�,電力公司對(duì)監(jiān)測(cè)終端進(jìn)行安全檢測(cè)�����,檢測(cè)通過(guò),將終監(jiān)測(cè)端的密鑰修改為正式運(yùn)行密鑰�,然后掛網(wǎng)運(yùn)行(電力公司也可以將終端掛到現(xiàn)場(chǎng)之后,通過(guò)主站遠(yuǎn)程修改監(jiān)測(cè)終端的密鑰)。修改密鑰的目的是防止終端廠家干預(yù)終端的運(yùn)行����,杜絕系統(tǒng)密鑰外泄��。
2)對(duì)電力公司運(yùn)行維護(hù)的影響
a���、監(jiān)測(cè)終端采用安全防護(hù)功能之后,關(guān)鍵數(shù)據(jù)可以存儲(chǔ)在esam模塊中,確保了數(shù)據(jù)的安全性��;同時(shí)也杜絕了不良分子通過(guò)公網(wǎng)對(duì)監(jiān)測(cè)終端進(jìn)行蓄意攻擊�。
b、電力公司要搭建密鑰管理系統(tǒng)�����,管理系統(tǒng)的密鑰���。加強(qiáng)了電力公司對(duì)監(jiān)測(cè)終端的管控力度���。
c���、終端廠家再對(duì)監(jiān)測(cè)終端進(jìn)行維護(hù)時(shí)�����,需要獲得電力公司的密鑰授權(quán),加強(qiáng)了電力公司對(duì)終端廠家的管理力度�。
d����、監(jiān)測(cè)終端因故障更換,換下來(lái)的監(jiān)測(cè)終端返回終端廠家維修時(shí)��,需要電力公司將運(yùn)行密鑰修改為生產(chǎn)密鑰,杜絕密鑰泄露��。
綜上�����,本實(shí)施例中的監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法�,通過(guò)在主站和監(jiān)測(cè)終端之間進(jìn)行雙向認(rèn)證�����、數(shù)據(jù)加密���、數(shù)據(jù)解密�����、數(shù)據(jù)簽名等安全防護(hù)機(jī)制,確保主站和終端之間數(shù)據(jù)的保密性����、完整性和可用性���;從而實(shí)現(xiàn)信息的防泄漏�、防篡改,杜絕對(duì)終端的重放����、接管等惡意攻擊。提高了系統(tǒng)的整體安全性����,能夠有效抵制借助公共網(wǎng)絡(luò)對(duì)系統(tǒng)的各種攻擊和破壞�,大大提升了監(jiān)測(cè)終端數(shù)據(jù)的可信度,為生產(chǎn)決策提供了強(qiáng)有力的數(shù)據(jù)支撐���,提高了電力公司的生產(chǎn)管理水平��。
實(shí)施例2
與上述方法實(shí)施例相對(duì)應(yīng)的��,本實(shí)施例公開(kāi)一種監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理系統(tǒng),包括:
主站及部署在主站側(cè)的主站密碼機(jī)���,集成有esam芯片的監(jiān)測(cè)終端����,以及用于發(fā)行及管理主站密碼機(jī)和終端esam芯片中的密鑰的密鑰管理系統(tǒng)���;
其中�,主站和監(jiān)測(cè)終端,各用于在進(jìn)行數(shù)據(jù)的交互之前��,通過(guò)簽名驗(yàn)證和私有密鑰驗(yàn)證對(duì)方身份的合法性�����;雙方認(rèn)證通過(guò)后�,根據(jù)預(yù)設(shè)的與類型標(biāo)識(shí)符相對(duì)應(yīng)的加密規(guī)則�����,對(duì)交互消息中需要加密的數(shù)據(jù)��,采用相對(duì)應(yīng)的加密算法進(jìn)行加密處理����,其中���,數(shù)據(jù)的簽名和鑒簽、會(huì)話密鑰協(xié)商�����、以及遙控和參數(shù)設(shè)置命令采用sm2算法;數(shù)據(jù)簽名過(guò)程中的摘要計(jì)算采用sm3算法����;其他的數(shù)據(jù)加解密采用sm1算法?���?蛇x的�,需要加密的數(shù)據(jù)包括總召��、事件上報(bào)和遙控報(bào)文����。
優(yōu)選的����,本系統(tǒng)中的主站和/或檢測(cè)終端�����,還用于在傳輸數(shù)據(jù)后附加基于對(duì)稱密鑰的消息認(rèn)證碼以加強(qiáng)數(shù)據(jù)的完整性保護(hù)�。
本系統(tǒng)中�����,在上述預(yù)設(shè)的與類型標(biāo)識(shí)符相對(duì)應(yīng)的加密規(guī)則中���,在主站與檢測(cè)終端之間面向同一類型標(biāo)識(shí)符的消息一次交互過(guò)程中,可采用上行加密或下行加密的單向加密方式替換雙向加密方式����。
進(jìn)一步的���,本系統(tǒng)中的密鑰管理系統(tǒng),還用于在主站和監(jiān)測(cè)終端在進(jìn)行數(shù)據(jù)的交互之前,將監(jiān)測(cè)終端中的生產(chǎn)密鑰替換為運(yùn)行密鑰���,以防止監(jiān)測(cè)終端廠家干預(yù)監(jiān)測(cè)終端的運(yùn)行�,杜絕系統(tǒng)密鑰外泄。
綜上,本發(fā)明公開(kāi)的監(jiān)測(cè)終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法及系統(tǒng)�����,對(duì)交互消息中需要加密的數(shù)據(jù)�,根據(jù)表征交互消息類型的類型標(biāo)識(shí)符一一設(shè)定差異化的加密規(guī)則��,例如:使得可對(duì)總召��、事件上報(bào)、遙控報(bào)文等電力監(jiān)測(cè)的重要信息進(jìn)行分等級(jí)加密甚至多重加密��,而對(duì)流程中初始化���、鏈路復(fù)位�、對(duì)時(shí)、心跳測(cè)試等消息則可免除加密��;從而使得本發(fā)明在兼顧效率的同時(shí)提高交互的安全性。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明�����,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)����,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改、等同替換����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。