一種適用于配電網(wǎng)數(shù)據(jù)的sm2校驗算法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明適用于配電網(wǎng)及工業(yè)無線安全領(lǐng)域���,涉及一種適用于配電網(wǎng)數(shù)據(jù)的SM2校驗算法�����。
【背景技術(shù)】
[0002]配電網(wǎng)主要應(yīng)用1KV變電站��,直接關(guān)系到工民用電安全�,主要傳輸部署在供電局的配電調(diào)度監(jiān)控和數(shù)據(jù)采集系統(tǒng)(簡稱SCADA系統(tǒng))和部署在現(xiàn)場的配電終端(配電終端控制1KV變電站運(yùn)行�,采集變電站運(yùn)行數(shù)據(jù))之間的通信數(shù)據(jù),包括數(shù)據(jù)采集(遙測YC�����、遙信YX)���、報警�����、狀態(tài)監(jiān)視��、遙控(YK)等數(shù)據(jù)�。
[0003]配電網(wǎng)數(shù)據(jù)屬于關(guān)鍵數(shù)據(jù),如果數(shù)據(jù)被篡改或偽造���,將導(dǎo)致城市出現(xiàn)大面積停電事故,嚴(yán)重影響民眾生活及經(jīng)濟(jì)發(fā)展����。2011年電監(jiān)會頒布了《電力負(fù)荷管理系統(tǒng)安全防護(hù)補(bǔ)充技術(shù)規(guī)定》,規(guī)定中明確提出配電網(wǎng)需要采用加密技術(shù)保護(hù)傳輸數(shù)據(jù)的安全�����,通知規(guī)定在配電終端中部署非對稱軟算法(國家密碼管理局ECC橢圓曲線算法)模塊對配電網(wǎng)自動化系統(tǒng)傳輸?shù)臄?shù)據(jù)進(jìn)行安全保護(hù)�。
[0004]為了保障配電終端所使用非對稱算法的正確性和有效性,防止非法算法導(dǎo)致業(yè)務(wù)故障�����。需要有一套配電終端SM2軟件版權(quán)保護(hù)管理辦法來確保其使用的SM2軟算法的正確性和合法性��。
[0005]配電網(wǎng)數(shù)據(jù)屬于實時監(jiān)控數(shù)據(jù)����,對其數(shù)據(jù)的安全性有較高要求��。根據(jù)《電力負(fù)荷管理系統(tǒng)安全防護(hù)補(bǔ)充技術(shù)規(guī)定》的要求���,主站前置服務(wù)器對下行報文進(jìn)行簽名,配電終端使用SM2軟算法對其驗簽�。上行報文配電終端使用SM2軟算法對上行數(shù)據(jù)進(jìn)行加密,主站前置服務(wù)器對其進(jìn)行相應(yīng)解密����。
[0006]由于SM2算法本身沒有其算法和身份標(biāo)示,主站前置服務(wù)器無法確認(rèn)配電終端使用的SM2算法的有效性和合法性��,也無法統(tǒng)計其使用SM2軟件算法的數(shù)量�����,實現(xiàn)有效的版權(quán)保護(hù)�。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于:針對現(xiàn)有技術(shù)中存在的問題,提供一種適用于配電網(wǎng)數(shù)據(jù)的SM2校驗算法���。本專利通過在SM2軟算法內(nèi)嵌能夠表明該SM2算法身份的標(biāo)不�。在配電終端對原始報文進(jìn)行加密時�����,自動把該SM2算法標(biāo)示信息嵌入到上行報文后面并進(jìn)行加密處理,隨后發(fā)送給主站前置服務(wù)器��。主站前置服務(wù)器對該上行加密報文進(jìn)行解密���,還原出原始報文和SM2算法標(biāo)示信息���,通過該SM2算法標(biāo)示信息以確認(rèn)該配電終端使用的SM2算法的合法性和有效性��,通過該報文的源網(wǎng)絡(luò)地址和對應(yīng)配電終端的規(guī)約地址對使用了該SM2算法的配電終端數(shù)量進(jìn)行統(tǒng)計�����,確保上通訊數(shù)據(jù)的正確性�。
[0008]本發(fā)明目的通過下述技術(shù)方案來實現(xiàn):
一種適用于配電網(wǎng)數(shù)據(jù)的SM2校驗算法包括:
步驟1:主站前置服務(wù)器內(nèi)置有SM2算法的密碼設(shè)備,執(zhí)行步驟2 ; 步驟2:當(dāng)配電終端需要上報數(shù)據(jù)給主站前置服務(wù)器��,配電終端調(diào)用SM2算法進(jìn)行原始報文加密����,形成并上傳上行加密報文,執(zhí)行步驟3 ����;
步驟3:主站前置服務(wù)器收到配電終端的上行加密報文后�����,調(diào)用密碼設(shè)備進(jìn)行解密處理��,從解密得到的原始報文中提取配電終端身份標(biāo)示信息��,根據(jù)配電終端身份標(biāo)示信息的正確性以判斷該配電終端的身份合法性和有效性�。
[0009]進(jìn)一步的���,所述主站前置服務(wù)器和密碼設(shè)備放置在供電局主站端���,密碼設(shè)備部署在主站前置服務(wù)器的后面,主站前置服務(wù)器通過光纖環(huán)網(wǎng)或GPRS專網(wǎng)與分布在戶外的配電終端進(jìn)行通信�。
[0010]進(jìn)一步的,所述步驟2具體過程是:
步驟21:當(dāng)配電終端需要上報原始報文給主站前置服務(wù)器�,配電終端自動在原始報文數(shù)據(jù)尾端添加SM2算法標(biāo)示信息,形成上行報文��;
步驟22:配電終端對上行報文進(jìn)行加密處理�����,形成上行加密報文;
步驟23:配電終端將上行加密報文發(fā)送給主站前置服務(wù)器�。
[0011]進(jìn)一步的,所述步驟3具體包括:
步驟31:當(dāng)主站前置服務(wù)器收到上行加密報文后���,把上行加密報文的數(shù)據(jù)和上行加密報文的源網(wǎng)絡(luò)地址發(fā)送給密碼設(shè)備�;
步驟32:密碼設(shè)備首先調(diào)用SM2解密處理函數(shù)對上行加密報文解密����,然后提取解密后的原始報文對應(yīng)的SM2算法標(biāo)示信息,并得到配電終端原始報文�,執(zhí)行步驟33 ;
步驟33:密碼設(shè)備根據(jù)SM2算法標(biāo)示信息判斷該配電終端使用的SM2算法的合法性和有效性;如果SM2算法標(biāo)示信息正確�����,表示配電終端使用的SM2加密算法是合法的����,此時密碼設(shè)備提取原始報文的規(guī)約地址����,結(jié)合原始報文的源網(wǎng)絡(luò)地址,執(zhí)行步驟33 ;如果SM2算法標(biāo)示信息不正確�����,密碼設(shè)備返回錯誤信息給主站前置服務(wù)器;
步驟33:在密碼設(shè)備內(nèi)部進(jìn)行配電終端規(guī)約地址和源網(wǎng)絡(luò)地址是否已記錄的查找匹配���,若匹配成功����,則密碼設(shè)備把解密后的原始報文發(fā)送給主站前置服務(wù)器隨后退出��;否則���,密碼設(shè)備記錄該配電終端規(guī)約地址和源網(wǎng)絡(luò)地址����。
[0012]進(jìn)一步的�����,所述密碼設(shè)備是服務(wù)器密碼機(jī)或者加密卡����;服務(wù)器密碼機(jī)作為整機(jī)設(shè)備通過網(wǎng)絡(luò)與主站前置服務(wù)器進(jìn)行通信;加密卡內(nèi)置于主站前置服務(wù)器中�����,為主站前置服務(wù)器提供密碼服務(wù)。密碼設(shè)備提供系統(tǒng)守護(hù)進(jìn)程�����。
[0013]本發(fā)明的有益效果:
在配電終端對原始報文進(jìn)行加密時��,自動把該SM2算法標(biāo)示信息嵌入到上行報文后面并進(jìn)行加密處理��,隨后發(fā)送給主站前置服務(wù)器���。主站前置服務(wù)器對該上行加密報文進(jìn)行解密���,還原出原始報文和SM2算法標(biāo)示信息,通過該SM2算法標(biāo)示信息以確認(rèn)該配電終端使用的SM2算法的合法性和有效性��,通過該報文的源網(wǎng)絡(luò)地址和對應(yīng)配電終端的規(guī)約地址對使用了該SM2算法的配電終端數(shù)量進(jìn)行統(tǒng)計�,確保上通訊數(shù)據(jù)的正確性����。
【附圖說明】
[0014]圖1是上行報文的驗證流程。
【具體實施方式】
[0015]下列非限制性實施例用于說明本發(fā)明�����。
[0016]實施例1:
參考圖1所示,
本發(fā)明相關(guān)說明:
1���、原始報文中包含規(guī)約地址�,配電終端上傳報文數(shù)據(jù)時�����,產(chǎn)生源網(wǎng)絡(luò)地址