一種電力電網(wǎng)無線傳輸裝置的控制方法
【專利摘要】本發(fā)明公開了一種電力電網(wǎng)無線傳輸裝置的控制方法,包括:無線傳感器網(wǎng)絡(luò)節(jié)點�,用于檢測和采集智能電網(wǎng)用戶端信息;監(jiān)控裝置����,用于控制整個系統(tǒng)的運行和數(shù)據(jù)處理;無線數(shù)據(jù)傳輸模塊�,用于無線傳感器網(wǎng)絡(luò)節(jié)點采集的用戶數(shù)據(jù)無線傳輸給監(jiān)控裝置 ����;所述無線傳感器網(wǎng)絡(luò)節(jié)點包括多個傳感器節(jié)點和無線數(shù)據(jù)采集終端�;其中,所述無線傳感器網(wǎng)絡(luò)節(jié)點的無線數(shù)據(jù)采集終端與監(jiān)控裝置通過無線數(shù)據(jù)傳輸模塊無線連接�����。該系統(tǒng)可實現(xiàn)對智能電網(wǎng)用戶的用電信息的無線檢測和傳輸�,能夠保證用戶用電數(shù)據(jù)的檢測連續(xù)性和準(zhǔn)確性,并且能夠極大的保證用電信息傳輸?shù)谋C苄院桶踩浴?br>【專利說明】
一種電力電網(wǎng)無線傳輸裝置的控制方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉數(shù)據(jù)測試和采集領(lǐng)域���,具體涉及一種電力電網(wǎng)無線傳輸裝置的控制方法�。
【背景技術(shù)】
[0002]智能電網(wǎng)�,又稱為知識型電網(wǎng)或者現(xiàn)代電網(wǎng),是將現(xiàn)代先進的傳感與測量技術(shù)����、信息通信技術(shù)、控制技術(shù)和原有的輸配電基礎(chǔ)設(shè)施高度集成而形成的新型電網(wǎng)�。智能配電網(wǎng)的開放性使得大量智能采集終端和移動終端廣泛應(yīng)用和接入,這就對智能配電網(wǎng)中數(shù)據(jù)傳輸?shù)耐暾?�,保密性,抗攻擊性以及隱私保護等問題提出了新的挑戰(zhàn)�。智能電能表是智能電網(wǎng)的智能終端,它已經(jīng)不是傳統(tǒng)意義上的電能表����,智能電能表除了具備傳統(tǒng)電能表基本用電量的計量功能以外,為了適應(yīng)智能電網(wǎng)和新能源的使用它還具有雙向多種費率計量功能�����、用戶端控制功能��、多種數(shù)據(jù)傳輸模式的雙向數(shù)據(jù)通信功能����、防竊電功能等智能化的功能����,智能電能表代表著未來節(jié)能型智能電網(wǎng)最終用戶智能化終端的發(fā)展方向。
[0003]近年來�����,隨著傳感器��、計算機�、無線通信及微機電等技術(shù)的發(fā)展和相互融合����,產(chǎn)生了無線傳感器網(wǎng)絡(luò)(WSN)���。無線傳感器網(wǎng)絡(luò)通過各類集成化的微型傳感器協(xié)作地實時監(jiān)測�、感知和采集各種環(huán)境或監(jiān)控對象的信息��,被廣泛用于環(huán)境監(jiān)測���、醫(yī)療衛(wèi)生��、軍事防御��、反恐救災(zāi)等各個領(lǐng)域�����。無線傳感器網(wǎng)絡(luò)被認為是21世紀最重要的技術(shù)之一���,是當(dāng)今嵌入式領(lǐng)域研究的熱點,具有非常廣闊的市場空間和研究價值��。無線傳感器網(wǎng)絡(luò)也逐漸成為智能配電網(wǎng)中最主要的用戶端數(shù)據(jù)采集系統(tǒng)。
[0004]目前�����,國內(nèi)外對無線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?�,保密性���,抗攻擊性等問題進行了一定的研究��,提出了各種不同的廣播認證協(xié)議�。一種是yTESLA廣播認證協(xié)議��,該協(xié)議在對廣播認證的初始化參數(shù)進行分配時�,是利用基站與節(jié)點之間的共享密鑰���,通過單播的方式來完成的����。通過延遲發(fā)送認證密鑰及判斷延時時長來確定所發(fā)送的數(shù)據(jù)包的完整性�。該方案安全性較好,但消息認證有延時����,這種延時會導(dǎo)致DOS攻擊的發(fā)生����。后來研究者對μTESLA進行了一系列改進��,提出了多級yTESLA方案��、多基站的yTESLA方案��、針對認證漂移的yTESLA優(yōu)化方案以及基于消息驅(qū)動的yTESLA認證方案等����。這些優(yōu)化方案都是在基本的yTESLA基礎(chǔ)上進行的改進,其根本思想沒有改變���,因此延時是一直存在的問題����,它們?nèi)匀徊荒艿钟鵇OS攻擊��。另一些研究者在智能電網(wǎng)中提出了一種一次簽名的認證方案����,但該方案要想達到很好的安全性就要消耗很大的簽名及認證開銷�。后來研究者又提出基于Merkle樹的廣播認證協(xié)議���,該協(xié)議采用直接認證的方法����,沒有延遲��,有效地解決了 DOS攻擊的問題����,同時實現(xiàn)了多個節(jié)點一起認證,相互認證的功能��。但當(dāng)節(jié)點數(shù)量過大時就會造成節(jié)點存儲開銷和通訊開銷都過大的問題����。因此研究者又在基本Merkle樹的基礎(chǔ)上提出了一種分級Merkle樹的廣播策略,該方法針對大量節(jié)點設(shè)計�����,大大減小了節(jié)點的存儲及通信開銷����。近年來研究者們提出了將Merkle樹認證協(xié)議運用到智能電網(wǎng)的方案,將該協(xié)議運用到用戶與社區(qū)門戶的安全通信中來提高通信的安全性��。但沒有對用戶數(shù)據(jù)進行有效的隱私保護��,攻擊者攔截到用戶發(fā)送的信息也可以解讀出有用的數(shù)據(jù)��。用戶的用電信息以及用電規(guī)律等隱私的泄露將導(dǎo)致入室盜竊等危害人民生活安全的事件發(fā)生�����。
【發(fā)明內(nèi)容】
[0005]發(fā)明目的:本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中的不足���,提供一種電力電網(wǎng)無線傳輸裝置的控制方法�����,該裝置可實現(xiàn)對智能電網(wǎng)用戶的用電信息的無線檢測和傳輸��,能夠保證用戶用電數(shù)據(jù)的檢測連續(xù)性和準(zhǔn)確性�,并且能夠極大的保證用電信息傳輸?shù)谋C苄院桶踩浴?br>[0006]技術(shù)方案:本發(fā)明所述的一種電力電網(wǎng)無線傳輸裝置����,包括:
無線傳感器網(wǎng)絡(luò)節(jié)點,用于檢測和采集智能電網(wǎng)用戶端信息��;
監(jiān)控裝置,用于控制整個系統(tǒng)的運行和數(shù)據(jù)處理�����;
無線數(shù)據(jù)傳輸模塊�,用于無線傳感器網(wǎng)絡(luò)節(jié)點采集的用戶數(shù)據(jù)無線傳輸給監(jiān)控裝置; 所述無線傳感器網(wǎng)絡(luò)節(jié)點包括多個傳感器節(jié)點和無線數(shù)據(jù)采集終端�����;
其中����,所述無線傳感器網(wǎng)絡(luò)節(jié)點的無線數(shù)據(jù)采集終端與監(jiān)控裝置通過無線數(shù)據(jù)傳輸模塊無線連接;所述無線數(shù)據(jù)采集終端設(shè)置有防火墻模塊,無線數(shù)據(jù)采集終端和無線數(shù)據(jù)傳送模塊內(nèi)各設(shè)置有一個加密模塊�,無線數(shù)據(jù)傳送模塊中還設(shè)置有一個身份驗證模塊,數(shù)據(jù)傳送模塊和防火墻模塊之間設(shè)置有相互獨立的雙通道連接模塊���;
所述無線數(shù)據(jù)采集終端包括:MCU�����、模擬量輸入單元、開關(guān)量輸入單元���、繼電器輸出單元�����、數(shù)字量輸出單元����、SRAM單元、RTC單元����、看門狗單元、RS232/RS485/RS422單元����、無線單元以及電源單元;
其中模擬量輸入單元�����、開關(guān)量輸入單元與MCU連接���,MCU與繼電器輸出單元���、數(shù)字量輸出模塊單元��,同時MCU還與SRAM單元��、RTC單元�����、看門狗單元�、RS232/RS485/RS422單元��、無線單元以及LED指示燈單元;RS232/RS485/RS422單元與用戶接口電路連接���,無線單元連接ZigBee傳輸天線和適配器電路���。
[0007]進一步的,所述無線數(shù)據(jù)傳輸模塊包括ZigBee接收天線���、適配器電路和數(shù)據(jù)總線�,用于接收數(shù)據(jù)采集終端無線信號���,并經(jīng)由數(shù)據(jù)總線傳輸給所述數(shù)據(jù)處理模塊�。
[0008]進一步的,所述無線傳感器網(wǎng)絡(luò)節(jié)點包括空氣溫度傳感器�����、空氣濕度傳感器�、電壓傳感器�、電流傳感器、有功傳感器��、無功傳感器中的一種或兩種及以上的組合���。
[0009]進一步的�,所述監(jiān)控裝置包括:數(shù)據(jù)監(jiān)控及處理模塊�,控制中心,客戶端監(jiān)控模塊和顯示終端����。
[0010]上述一種電力電網(wǎng)無線傳輸裝置的控制方法,其特征在于:包括如下步驟:
(I)構(gòu)建一個包括控制中心��、無線數(shù)據(jù)采集終端和無線數(shù)據(jù)傳輸模塊在內(nèi)的通信系統(tǒng)���,無線數(shù)據(jù)采集終端能夠向所述無線數(shù)據(jù)傳輸模塊發(fā)送和接收數(shù)據(jù)�;
(2 )建立安全通信通道,雙向連接無線數(shù)據(jù)采集終端與控制中心��,控制中心對所述進入系統(tǒng)的無線數(shù)據(jù)采集終端的數(shù)據(jù)進行處理和控制����;
(3)控制中心通過安全通信通道完成無線數(shù)據(jù)采集終端的安全驗證,如果采集終端不安全�����,則阻止該無線數(shù)據(jù)采集終端進入系統(tǒng)進行數(shù)據(jù)加密存儲與交換�����,如果采集終端安全��,則允許該采集終端進行數(shù)據(jù)加密存儲與交換����。
[0011]進一步的,在步驟(2)中采用如下步驟完成安全通信通道的建立:
(I)在無線數(shù)據(jù)采集終端向控制中心發(fā)送連接申請時���,無線數(shù)據(jù)采集終端首先查詢是否已緩存與控制中心的會話連接信息���,是則使用會話連接信息中緩存的摘要算法對會話密鑰進行摘要計算,將會話號與摘要結(jié)果寫入連接申請包的會話ID與會話密鑰摘要字段中;再查詢是否已緩存控制中心證書,是則將控制中心的證書序列號寫入連接申請包的控制中心證書序列號字段中�����,再將無線數(shù)據(jù)采集終端證書的序列號寫入無線數(shù)據(jù)采集終端證書序列號字段中�����;填寫非對稱加密和數(shù)字簽名算法組合列表�����,并向控制中心發(fā)送連接申請��;
(2)控制中心接收到無線數(shù)據(jù)采集終端發(fā)送的連接申請數(shù)據(jù)包后���,根據(jù)會話號查詢是否緩存有對應(yīng)的會話連接信息,是則使用會話連接信息中緩存的摘要算法對會話密鑰進行摘要計算�����,將計算結(jié)果與無線數(shù)據(jù)采集終端發(fā)送的會話密鑰的摘要數(shù)據(jù)進行比對����;如果對比結(jié)果一致,則將會話密鑰與對稱算法作為安全通信通道中數(shù)據(jù)保護的密鑰與算法,并進入下一步�;
(3)控制中心向終端發(fā)送協(xié)商結(jié)束命令,終端收到控制中心發(fā)送的協(xié)商結(jié)束命令后�����,安全通道建立結(jié)束��。
[0012]進一步的�����,在步驟(2)中如果對比結(jié)果不一致����,則執(zhí)行下述步驟流程:
(A)控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的控制中心證書的序列號,如果與本端使用的證書序列號一致�����,則不發(fā)送控制中心的證書至無線數(shù)據(jù)采集終端�����,并執(zhí)行下一步流程�����;
(B)控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的無線數(shù)據(jù)采集終端證書的序列號,根據(jù)該序列號查詢是否已緩存無線數(shù)據(jù)采集終端證書���;是則不需要無線數(shù)據(jù)采集終端向控制中心發(fā)送無線數(shù)據(jù)采集終端的證書�,并執(zhí)行下述工作流程:
(a)控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的算法組合列表��,選擇一組加密強度最高的算法組合作為以下流程中使用的加密算法組合���,發(fā)送至無線數(shù)據(jù)采集終端,并執(zhí)行下一步流程����;
(b)控制中心生成一組臨時的非對稱密鑰對,使用控制中心的私鑰以及所述步驟(a)中所選擇的算法組合中的非對稱算法對臨時公鑰進行數(shù)字簽名���,將簽名結(jié)果與臨時公鑰組包����,向終端發(fā)送密鑰交互數(shù)據(jù)包���;
(C)向無線數(shù)據(jù)采集終端發(fā)送連接申請結(jié)束數(shù)據(jù)包�;
(d)無線數(shù)據(jù)采集終端收到控制中心發(fā)送的連接申請響應(yīng)數(shù)據(jù)包,緩存密鑰協(xié)商算法組合與會話號���;無線數(shù)據(jù)采集終端如果收到控制中心發(fā)送的控制中心證書數(shù)據(jù)包��,對控制中心證書進行合法性驗證��,驗證成功�,則使用證書中的序列號作為標(biāo)識��,緩存控制中心的數(shù)字證書����;驗證失敗,則退出本流程�,斷開連接;無線數(shù)據(jù)采集終端如果收到控制中心發(fā)送的申請無線數(shù)據(jù)采集終端證書的申請數(shù)據(jù)包�����,則將本端的證書組包成證書數(shù)據(jù)包��,向控制中心發(fā)送�����;無線數(shù)據(jù)采集終端收到控制中心發(fā)送的密鑰協(xié)商數(shù)據(jù)包,則使用緩存的控制中心證書中的公鑰與所述緩存的密鑰協(xié)商算法組合中的非對稱算法����,對控制中心的臨時公鑰簽名信息進行驗證,如果不成功則退出流程��,并斷開鏈接�����;如果成功則執(zhí)行下一步��;
(e)無線數(shù)據(jù)采集終端隨機生成一個會話密鑰�����,作為安全通道中數(shù)據(jù)保護的密鑰��,使用算法組合中的對稱算法作為保護算法����;使用會話號作為標(biāo)識�,將會話密鑰、對稱算法與摘要算法進行緩存����;使用非對稱算法對會話密鑰進行加密,并使用非對稱算法對加密后的會話密鑰進行數(shù)字簽�����;將加密后的會話密鑰以及數(shù)字簽名組包�����,向控制中心發(fā)送密鑰協(xié)商數(shù)據(jù)包���;
Cf)向控制中;1_1、發(fā)送協(xié)商結(jié)束命令���; (g)控制中心如果收到無線數(shù)據(jù)采集終端證書數(shù)據(jù)包����,對無線數(shù)據(jù)采集終端證書進行合法性驗證����,如果驗證成功,使用證書中的序列號作為標(biāo)識��,緩存控制中心的數(shù)字證書;如果驗證失敗���,則退出本流程��,斷開連接�;
(h)控制中心收到無線數(shù)據(jù)采集終端發(fā)送的密鑰協(xié)商數(shù)據(jù)包后�����,使用無線數(shù)據(jù)采集終端證書中的公鑰以及步驟S22中所選擇的算法組合中的非對稱算法對簽名數(shù)據(jù)進行簽名驗證,如果不成功則退出流程����,并斷開鏈接�����;如果成功則使用本端私鑰與非對稱算法解密會話密鑰����,并使用步驟S22中產(chǎn)生的會話號作為標(biāo)識�����,將會話密鑰����、對稱算法與摘要算法進行緩存�����;并將會話密鑰與對稱算法名作為安全通信通道中數(shù)據(jù)保護的密鑰與算法����;執(zhí)行步驟(3)����。
[0013]進一步的�,所述控制中心對通過安全認證的且進入系統(tǒng)的無線數(shù)據(jù)采集終端的進行數(shù)據(jù)加密存儲和交換的具體過程為:S31導(dǎo)入源數(shù)據(jù)��,S32截取數(shù)據(jù)��,S33進制轉(zhuǎn)換����,S34字符轉(zhuǎn)碼���,S35數(shù)據(jù)重組,S36字符串替代和S37數(shù)據(jù)缺失存貯等步驟組成完成��,除了步驟S31和步驟S32外,其他的過程順序可以變更�����。
[0014]進一步的,步驟S32中��,在截取字符的函數(shù)中�,需要三個元素�,即待截取字符���,截取的位數(shù)和截取的起始位置����,源數(shù)據(jù)是待截取字符,而截取的長度是指定���,截取的起始位置值是將用戶輸入的密碼,機器碼�����,或服務(wù)器端返回的數(shù)據(jù)拆分成幾個之后都加1�,拆分的個數(shù)需要和計劃導(dǎo)入的源數(shù)據(jù)的組數(shù)相同。
[0015]有益效果:本發(fā)明具有以下優(yōu)點和有益效果:
(1)無線傳感器網(wǎng)絡(luò)節(jié)點可實現(xiàn)實時對智能電網(wǎng)用戶的環(huán)境溫度��、濕度��、電壓����、電流�����、有功和無功等?目息的米集;
(2)使用無線的方式進行組網(wǎng)��,大大減少在數(shù)據(jù)傳輸過程中占有的資源量�����,降低實施成本��,并且便于安裝����、維護,在控制室進行統(tǒng)一監(jiān)控多個智能電網(wǎng)用戶的用電信息����,提高了監(jiān)控效率,節(jié)約了人力成本�;
(3)改進的數(shù)據(jù)采集終端和數(shù)據(jù)處理模塊可以保證氣候數(shù)據(jù)的監(jiān)測連續(xù)性和準(zhǔn)確性,準(zhǔn)確指導(dǎo)農(nóng)業(yè)生產(chǎn)��;
(4)通過建立安全通信通道�,對系統(tǒng)內(nèi)的數(shù)據(jù)存儲和交換過程,均進行加密處理�����,可保證系統(tǒng)通信的安全性和可靠性�,避免用戶用電信息泄露���。
【附圖說明】
[0016]圖1為本發(fā)明的無線傳輸裝置的系統(tǒng)結(jié)構(gòu)框圖;
圖2為本發(fā)明的控制方法流程示意圖����。
【具體實施方式】
[0017]如圖1所示的一種電力電網(wǎng)無線傳輸裝置��,包括:
無線傳感器網(wǎng)絡(luò)節(jié)點1�,用于檢測和采集智能電網(wǎng)用戶端信息�����;監(jiān)控裝置3,用于控制整個系統(tǒng)的運行和數(shù)據(jù)處理�;無線數(shù)據(jù)傳輸模塊2,用于無線傳感器網(wǎng)絡(luò)節(jié)點采集的用戶數(shù)據(jù)無線傳輸給監(jiān)控裝置;所述無線傳感器網(wǎng)絡(luò)節(jié)點I包括多個傳感器節(jié)點11和無線數(shù)據(jù)采集終端12 ;其中,所述無線傳感器網(wǎng)絡(luò)節(jié)點I的無線數(shù)據(jù)采集終端12與監(jiān)控裝置通3過無線數(shù)據(jù)傳輸模塊2無線連接。
[0018]所述監(jiān)控裝置3包括:數(shù)據(jù)監(jiān)控及處理模塊31���,控制中心32,客戶端監(jiān)控模塊33和顯示終端34��。優(yōu)選的����,所述控制中心32為低功耗單片機,優(yōu)選采用MSP430F149單片機����,當(dāng)然亦可以采用其他的單片機��,比如ARM單片機或者是AVR單片機����。
[0019]所述數(shù)據(jù)監(jiān)控及處理模塊31和無線數(shù)據(jù)傳輸模塊2可共同構(gòu)建安全通信通道,雙向連接無線數(shù)據(jù)采集終端12與控制中心32���,控制中心32對所述進入監(jiān)控裝置3的數(shù)據(jù)進行處理和控制��。
[0020]控制中心32通過安全通信通道完成對無線數(shù)據(jù)采集終端的安全驗證��,如果采集終端不安全�,則阻止該采集終端12進入監(jiān)控裝置3進行數(shù)據(jù)存儲與交換,如果采集終端12安全�,則允許該無線數(shù)據(jù)采集終端12進行數(shù)據(jù)存儲與交換。
[0021]控制中心32可對系統(tǒng)內(nèi)所有數(shù)據(jù)的存儲和交換過程���,進行加密處理���。
[0022]所述客戶端控制模塊34,可將控制中心32的控制指令��,通過無線傳輸?shù)男问桨l(fā)送給無線數(shù)據(jù)采集終端12�����,以控制無線數(shù)據(jù)采集終端12的數(shù)據(jù)采集�。
[0023]控制中心32安裝有監(jiān)控軟件并配置有后臺實時數(shù)據(jù)庫,所述監(jiān)控軟件具有監(jiān)控功能且能將數(shù)據(jù)存儲為軟件格式����。中控模塊安裝定制開發(fā)的監(jiān)控軟件,實現(xiàn)對監(jiān)控數(shù)據(jù)的連續(xù)采集��、查看和保存。該軟件具有多種監(jiān)控功能�,如實時監(jiān)控、實時曲線顯示��、歷史曲線顯示�、報警等。軟件配置后臺實時數(shù)據(jù)庫���,可根據(jù)實際需求存儲所采集的數(shù)據(jù)���,如定時存儲、變化存儲等����;同時軟件支持將數(shù)據(jù)存儲為Excel等常用軟件格式,便于后續(xù)對數(shù)據(jù)的使用��。
[0024]所述無線數(shù)據(jù)采集終端12設(shè)置有防火墻模塊�����,無線數(shù)據(jù)采集終端12和無線數(shù)據(jù)傳送模塊2內(nèi)各設(shè)置有一個加密模塊�����,無線數(shù)據(jù)傳送模塊中還設(shè)置有一個身份驗證模塊��,數(shù)據(jù)傳送模塊和防火墻模塊之間設(shè)置有相互獨立的雙通道連接模塊�����。
[0025]所述無線數(shù)據(jù)采集終端12包括:包括M⑶����、模擬量輸入單元、開關(guān)量輸入單元�、繼電器輸出單元、數(shù)字量輸出單元���、SRAM單元�、RTC單元�����、看門狗單元�、RS232/RS485/RS422單元、無線單元以及電源單元��;其中模擬量輸入單元�、開關(guān)量輸入單元與MCU連接����,M⑶與繼電器輸出單元��、數(shù)字量輸出模塊單元��,同時MCU還與SRAM單元�、RTC單元、看門狗單元��、RS232/RS485/RS422單元���、無線單元以及LED指示燈單元�;RS232/RS485/RS422單元與用戶接口電路連接����,無線單元連接ZigBee傳輸天線和適配器電路。
[0026]所述無線數(shù)據(jù)傳輸模塊2包括ZigBee接收天線�����、適配器電路和數(shù)據(jù)總線��,用于接收數(shù)據(jù)采集終端無線信號���,并經(jīng)由數(shù)據(jù)總線傳輸給所述數(shù)據(jù)處理模塊���。
[0027]所述傳感器節(jié)點11可包括:括空氣溫度傳感器、空氣濕度傳感器����、電壓傳感器、電流傳感器���、有功傳感器����、無功傳感器中的一種或兩種及以上的組合�����。
[0028]所述無線數(shù)據(jù)采集終端12采用高性能工業(yè)級無線模塊��、高性能工業(yè)級32位通信處理器����,支持多級休眠和喚醒模式,最大限度降低功耗��,內(nèi)置實時時鐘(RTC),支持定時開關(guān)機�。優(yōu)選采用金屬外殼,保護等級IP30����,金屬外殼和系統(tǒng)安全隔離,特別適合于工控現(xiàn)場的應(yīng)用�。所述無線數(shù)據(jù)采集終端采用WDT看門狗設(shè)計,保證系統(tǒng)穩(wěn)定��,采用完備的防掉線機制���,保證數(shù)據(jù)終端永遠在線����,S232/RS485接口內(nèi)置15KV ESD保護��,天線接口防雷保護��。
[0029]圖2示出了本發(fā)明的一種無線傳輸裝置的控制方法���。該方法具體包括如下步驟
S1.構(gòu)建一個包括控制中心�����、無線數(shù)據(jù)采集終端和無線數(shù)據(jù)傳輸模塊在內(nèi)的通信系統(tǒng)��,無線數(shù)據(jù)采集終端能夠向所述無線數(shù)據(jù)傳輸模塊發(fā)送和接收數(shù)據(jù)���;
52.建立安全通信通道,雙向連接無線數(shù)據(jù)采集終端與控制中心����,控制中心對所述進入系統(tǒng)的無線數(shù)據(jù)采集終端的數(shù)據(jù)進行處理和控制;
53.控制中心通過安全通信通道完成無線數(shù)據(jù)采集終端的安全驗證�����,如果采集終端不安全�����,則阻止該無線數(shù)據(jù)采集終端進入系統(tǒng)進行數(shù)據(jù)加密存儲與交換��,如果采集終端安全�,則允許該采集終端進行數(shù)據(jù)加密存儲與交換�����。
[0030]在S2中采用如下步驟完成安全通信通道的建立:
521.在無線數(shù)據(jù)采集終端向控制中心發(fā)送連接申請時,無線數(shù)據(jù)采集終端首先查詢是否已緩存與控制中心的會話連接信息���,是則使用會話連接信息中緩存的摘要算法對會話密鑰進行摘要計算,將會話號與摘要結(jié)果寫入連接申請包的會話ID與會話密鑰摘要字段中���;再查詢是否已緩存控制中心證書,是則將控制中心的證書序列號寫入連接申請包的控制中心證書序列號字段中���,再將無線數(shù)據(jù)采集終端證書的序列號寫入無線數(shù)據(jù)采集終端證書序列號字段中��;填寫非對稱加密和數(shù)字簽名算法組合列表,并向控制中心發(fā)送連接申請��,
522.控制中心接收到無線數(shù)據(jù)采集終端發(fā)送的連接申請數(shù)據(jù)包后,根據(jù)會話號查詢是否緩存有對應(yīng)的會話連接信息�����,是則使用會話連接信息中緩存的摘要算法對會話密鑰進行摘要計算���,將計算結(jié)果與無線數(shù)據(jù)采集終端發(fā)送的會話密鑰的摘要數(shù)據(jù)進行比對�����;如果對比結(jié)果一致���,則將會話密鑰與對稱算法作為安全通信通道中數(shù)據(jù)保護的密鑰與算法��,并進入下一步;
523.控制中心向終端發(fā)送協(xié)商結(jié)束命令��,終端收到控制中心發(fā)送的協(xié)商結(jié)束命令后,安全通道建立結(jié)束�。
[0031]S22中����,如果對比結(jié)果不一致�����,則執(zhí)行下述步驟流程:
5221.控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的控制中心證書的序列號�,如果與本端使用的證書序列號一致����,則不發(fā)送控制中心的證書至無線數(shù)據(jù)采集終端���,并執(zhí)行下一步流程�,
5222.控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的無線數(shù)據(jù)采集終端證書的序列號,根據(jù)該序列號查詢是否已緩存無線數(shù)據(jù)采集終端證書����;是則不需要無線數(shù)據(jù)采集終端向控制中心發(fā)送無線數(shù)據(jù)采集終端的證書�,并執(zhí)行下述工作流程:
52221.控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的算法組合列表��,選擇一組加密強度最高的算法組合作為以下流程中使用的加密算法組合�����,發(fā)送至無線數(shù)據(jù)采集終端�����,并執(zhí)行下一步流程��;
52222.控制中心生成一組臨時的非對稱密鑰對���,使用控制中心的私鑰以及所述步驟S2221中所選擇的算法組合中的非對稱算法對臨時公鑰進行數(shù)字簽名�,將簽名結(jié)果與臨時公鑰組包��,向終端發(fā)送密鑰交互數(shù)據(jù)包��;
52223.向無線數(shù)據(jù)采集終端發(fā)送連接申請結(jié)束數(shù)據(jù)包;
52224.無線數(shù)據(jù)采集終端收到控制中心發(fā)送的連接申請響應(yīng)數(shù)據(jù)包�����,緩存密鑰協(xié)商算法組合與會話號����;無線數(shù)據(jù)采集終端如果收到控制中心發(fā)送的控制中心證書數(shù)據(jù)包����,對控制中心證書進行合法性驗證�����,驗證成功�����,則使用證書中的序列號作為標(biāo)識,緩存控制中心的數(shù)字證書�;驗證失敗����,則退出本流程���,斷開連接�����;無線數(shù)據(jù)采集終端如果收到控制中心發(fā)送的申請無線數(shù)據(jù)采集終端證書的申請數(shù)據(jù)包��,則將本端的證書組包成證書數(shù)據(jù)包,向控制中心發(fā)送���;無線數(shù)據(jù)采集終端收到控制中心發(fā)送的密鑰協(xié)商數(shù)據(jù)包�����,則使用緩存的控制中心證書中的公鑰與所述緩存的密鑰協(xié)商算法組合中的非對稱算法�,對控制中心的臨時公鑰簽名信息進行驗證,如果不成功則退出流程����,并斷開鏈接����;如果成功則執(zhí)行下一步;
52225.無線數(shù)據(jù)采集終端隨機生成一個會話密鑰���,作為安全通道中數(shù)據(jù)保護的密鑰�,使用算法組合中的對稱算法作為保護算法�;使用會話號作為標(biāo)識��,將會話密鑰、對稱算法與摘要算法進行緩存�;使用非對稱算法對會話密鑰進行加密,并使用非對稱算法對加密后的會話密鑰進行數(shù)字簽��;將加密后的會話密鑰以及數(shù)字簽名組包,向控制中心發(fā)送密鑰協(xié)商數(shù)據(jù)包���;
52226.向控制中心發(fā)送協(xié)商結(jié)束命令�;
52227.控制中心如果收到無線數(shù)據(jù)采集終端證書數(shù)據(jù)包���,對無線數(shù)據(jù)采集終端證書進行合法性驗證�����,如果驗證成功,使用證書中的序列號作為標(biāo)識��,緩存控制中心的數(shù)字證書;如果驗證失敗��,則退出本流程,斷開連接��;
52228.控制中心收到無線數(shù)據(jù)采集終端發(fā)送的密鑰協(xié)商數(shù)據(jù)包后���,使用無線數(shù)據(jù)采集終端證書中的公鑰以及步驟S22中所選擇的算法組合中的非對稱算法對簽名數(shù)據(jù)進行簽名驗證�,如果不成功則退出流程���,并斷開鏈接��;如果成功則使用本端私鑰與非對稱算法解密會話密鑰�����,并使用步驟S22中產(chǎn)生的會話號作為標(biāo)識�,將會話密鑰�����、對稱算法與摘要算法進行緩存�����;并將會話密鑰與對稱算法名作為安全通信通道中數(shù)據(jù)保護的密鑰與算法;執(zhí)行步驟S23��。
[0032]優(yōu)選的,所述步驟S221中�����,如果沒有緩存無線數(shù)據(jù)采集終端證書���,則在所述步驟S2221和所述步驟S2222之間增加以下流程:控制中心向無線數(shù)據(jù)采集終端發(fā)送控制中心證書�;控制中心發(fā)送獲取無線數(shù)據(jù)采集終端證書的請求給無線數(shù)據(jù)采集終端�。
[0033]優(yōu)選的,在步驟S3中�,所述控制中心對通過安全認證的且進入系統(tǒng)的無線數(shù)據(jù)采集終端的進行數(shù)據(jù)加密存儲和交換的具體過程由S31導(dǎo)入源數(shù)據(jù),S32截取數(shù)據(jù)�,S33進制轉(zhuǎn)換,S34字符轉(zhuǎn)碼����,S35數(shù)據(jù)重組,S36字符串替代和S37數(shù)據(jù)缺失存貯等步驟組成完成����,除了步驟S31和步驟S32外,其他的過程順序可以變更���。
[0034]優(yōu)選的�,步驟S32中��,在截取字符的函數(shù)中����,需要三個元素,即待截取字符����,截取的位數(shù)和截取的起始位置,源數(shù)據(jù)是待截取字符�����,而截取的長度是指定��,截取的起始位置值是將用戶輸入的密碼�,機器碼,或服務(wù)器端返回的數(shù)據(jù)拆分成幾個之后都加I�,拆分的個數(shù)需要和計劃導(dǎo)入的源數(shù)據(jù)的組數(shù)相同。
[0035]以MID(text�����,start_num,num_chars)函數(shù)通過銀行卡密碼截取為例��,其中text表示待截取字符也就是源數(shù)據(jù)�����,num_chars表示截取的位數(shù)����,start_num即表示截取的起始位置,num_CharS可以指定���,需要升級時�����,只需要將源數(shù)據(jù)位數(shù)改變���,并重新指定num_chars值,例如將num_chars值由10位指定成20位��,貝丨彳截取的字符由10位變成20位����,這就是擴充算法����,而start_num值可以將銀行卡輸入密碼的6個數(shù)字進行分拆�,將其拆分的值加I��,作為start_num值截取字符即可����,拆分方法比較多,示例MID(password���,1,1)���,MID(password,2,1),MID(password�,3,I)��,MID(password��,4����,I),MID(password,5,I),MID(password�,6,l)���,即將6位password值變成了 6位單獨的字符����,例如�����,源數(shù)據(jù)的6組中第一組記為textl���,利用MID(textl��,MID(password��,I���,I ) + 1,20)����,就可以以密碼password的第一位數(shù)字加I的位置開始截取textl����,截取20位���,截取字符的目的是將簡單數(shù)據(jù)混雜在復(fù)雜數(shù)據(jù)中�,例如��,在銀行卡密碼的設(shè)計過程中�����,通過這一步�����,將密碼混雜在源數(shù)據(jù)中����,引進6組源數(shù)據(jù)后�����,text值就是源數(shù)據(jù)����,而start_num值就是MID(password,Α,1)+1值�����,A是密碼字符的位置��,這樣�,就可以獲得6組新數(shù)據(jù)�,它們是截取了從第I位到第10位中的一個位數(shù)開始的num_CharS值長度的數(shù)據(jù),例如����,密碼拆分后的數(shù)據(jù)為6,就表示從第7位開始截取���,num_CharS值為20�����,就表示截取的位數(shù)為20�,在一個簡單密碼000000和復(fù)雜密碼658973中����,二者的意義分別表示前者是從6個源數(shù)據(jù)的第I位開始截取�,而后者表示從6個源數(shù)據(jù)的第7位����,第6位,第9位��,第10位�,第8位,第4位開始截取��,與密碼的復(fù)雜程度無關(guān)���,只要密碼輸入人員沒有將硬件提供給別人,并同時讓別人看到密碼輸入動作��,單單從存貯的密碼進行破解時�,二者的破解難度是沒有區(qū)別的,在這一步過程中�,每一個源數(shù)據(jù)存在10個子數(shù)據(jù),也就是密碼組合數(shù)增加了一百萬倍�����。
[0036]優(yōu)選的���,在步驟S33進制轉(zhuǎn)換中����,如果有需要,可以將任何一種數(shù)據(jù)轉(zhuǎn)換成另一種進制的數(shù)據(jù)�,在低進制數(shù)據(jù)轉(zhuǎn)換成高進制數(shù)據(jù)的過程中,由于高進制數(shù)據(jù)需要更多的基本元素表示���,這里的基本元素就是類似10進制的O到9這10個數(shù)字��,可以將比較簡單的數(shù)據(jù)變成復(fù)雜的數(shù)據(jù)�,同時縮短了數(shù)據(jù)長度����,比方說純數(shù)字數(shù)據(jù)變成數(shù)字和字母混合的數(shù)據(jù),有時候���,需要將復(fù)雜數(shù)據(jù)變成簡單數(shù)據(jù)或者將非數(shù)字數(shù)據(jù)轉(zhuǎn)換成數(shù)字數(shù)據(jù)�。
[0037]比方說機器碼一般是數(shù)字和字母混合數(shù)據(jù)�,而漢字是非數(shù)字數(shù)據(jù),在GB2312標(biāo)準(zhǔn)中�,可以直接引用漢字的區(qū)位碼,將其轉(zhuǎn)換成數(shù)字數(shù)據(jù)��,或者將GB2312標(biāo)準(zhǔn)的文本理解成7445進制的數(shù)字(7445包含非漢字符號),據(jù)此將中文文檔進行加密或應(yīng)用于數(shù)字證書�����,將中文文本理解成7445進制�,轉(zhuǎn)換成10進制,其數(shù)據(jù)龐大得驚人�,以5位數(shù)為例,轉(zhuǎn)換成10進制���,位數(shù)達20位�,最高值是2.2873E+19���,再轉(zhuǎn)換成62進制數(shù)據(jù),也就是轉(zhuǎn)換成數(shù)字和字母混合數(shù)據(jù)即可�,加密不使用負數(shù)數(shù)據(jù),因此���,進位和10進制數(shù)據(jù)一樣��,也是進制數(shù)的一次方��,二次方���,三次方等依次遞增�����,轉(zhuǎn)換后的數(shù)據(jù)位數(shù)達不到程序設(shè)計需要的位數(shù)時���,用O補足高位數(shù),例如轉(zhuǎn)換后的10進制數(shù)據(jù)為123�����,而需要的位數(shù)是5位���,就在高位上加O為00123補足5位���,大部分人接觸英文字母和數(shù)字比較多,示例是62進制和10進制轉(zhuǎn)換����,用阿拉伯?dāng)?shù)字O到9表示O到9,字母的小寫a到z表示10到35����,字母的大寫A到Z表示36到61����,亦可以有其他的指定方案�����,后面部分講述的數(shù)字或字母的本位碼��,轉(zhuǎn)碼算法也遵循同樣的規(guī)律�,例如將62進制數(shù)據(jù)A6bJ9轉(zhuǎn)換成10進制數(shù)據(jù)為36*624+6*623+11*622+45*62+9 = 533423147,是 9 位數(shù)�。
[0038]優(yōu)選的,在步驟S34中的字符轉(zhuǎn)碼是利用字符轉(zhuǎn)碼算法實現(xiàn)的��,用一個字符或一組字符通過轉(zhuǎn)碼算法獲得另一個字符或一組字符的方法就是字符轉(zhuǎn)碼�,無論是單個字符還是一組字符,轉(zhuǎn)碼都是一一轉(zhuǎn)碼����,只是后者是同時轉(zhuǎn)換幾個字符�����,單一字符的轉(zhuǎn)碼意義是不大的,所以是字符組進行轉(zhuǎn)碼��,字符組轉(zhuǎn)碼需要轉(zhuǎn)碼算法指令集和轉(zhuǎn)碼表共同實現(xiàn)����。
[0039]示例是設(shè)計四種數(shù)字與字母的轉(zhuǎn)碼算法,命名為ABCD算法��,轉(zhuǎn)碼算法遵循以下規(guī)律:
1:不同的源碼相同的算法轉(zhuǎn)換之后結(jié)果是不能相同的��;
2:同一源碼的幾種算法的轉(zhuǎn)換結(jié)果互相也不能相同��;
3:轉(zhuǎn)碼的結(jié)果不能與源碼相同�; 4:轉(zhuǎn)碼要設(shè)置幾種轉(zhuǎn)碼算法,以強化密碼的組合復(fù)雜性����,
示例是以數(shù)字和字母的本位碼為基礎(chǔ)條件進行轉(zhuǎn)換的,數(shù)字O到9的本位碼分別是數(shù)字O到9��,小寫字母a到z的本位碼分別是數(shù)字10到35 ;大寫字母A到Z的本位碼分別是數(shù)字36到61����。
[0040]在ABCD算法中,其中第I算法�����,第2算法,第3算法是以本位碼為基礎(chǔ)進行的數(shù)學(xué)運算�����,但是第4算法經(jīng)過人工調(diào)整��,沒有什么算法規(guī)律����,
第I算法:數(shù)字或字母的本位碼加該本位碼后的第2位奇數(shù)就是此數(shù)字或字母的轉(zhuǎn)碼算法,結(jié)果多62的�,就減62,記載其本位碼對應(yīng)的數(shù)字或字母��;
第2算法:數(shù)字或字母的本位碼加該本位碼后第13位奇數(shù)就是此數(shù)字或字母的B轉(zhuǎn)碼算法����,結(jié)果多62的,就減62�,記載其本位碼對應(yīng)的數(shù)字或字母;
第3算法:數(shù)字或字母的本位碼加30就是該數(shù)字或字母的轉(zhuǎn)碼算法�����,結(jié)果多62的��,就減62�����,記載其本位碼對應(yīng)的數(shù)字或字母���;
第4算法:第4算法部分遵循數(shù)字或字母的本位碼加該本位碼后的第3個偶數(shù)就是該數(shù)字或字母的轉(zhuǎn)碼算法���,結(jié)果多62的,就減62�����,為了防止數(shù)據(jù)相同性沖突�,做了部分位置調(diào)整,記載其本位碼對應(yīng)的數(shù)字或字母�,從它的設(shè)計原理可以知道,轉(zhuǎn)碼前后的每一個數(shù)字和字母都不會相同�����,這是一個最基本的設(shè)計要點�,調(diào)用時�����,第I算法���,第2算法,第3算法都可以直接使用數(shù)據(jù)表調(diào)用���,也可以使用數(shù)學(xué)運算換算���,但是,第4算法經(jīng)過了人工調(diào)整�����,需要使用數(shù)據(jù)表調(diào)用�����,也可以設(shè)計其他的轉(zhuǎn)碼算法�����,示例的轉(zhuǎn)碼算法利用了同類字段進行算法的AB⑶排序�����。
[0041]轉(zhuǎn)碼算法指令集:待轉(zhuǎn)碼的每個字符作為源碼,需要指令轉(zhuǎn)碼方向才能獲得正確的結(jié)果���,指令集的數(shù)據(jù)和待轉(zhuǎn)碼的數(shù)據(jù)存在對應(yīng)關(guān)系,即一個指令字符對應(yīng)一個待轉(zhuǎn)碼字符��,經(jīng)過指令規(guī)則轉(zhuǎn)換成另外一個字符�,例如,指令集數(shù)據(jù)為BACC���,待轉(zhuǎn)碼數(shù)據(jù)為1234���,就是將1234的四個數(shù)據(jù)分別執(zhí)行B算法,A算法�����,C算法�,C算法。
[0042]優(yōu)選的��,步驟S36中替代字符串是將字符中的部分字符用別的字符替代的一種加密技術(shù)�,替代可以是單個替代�,也可以是字符串替代�,較優(yōu)的設(shè)計方案是字符串替代,替代利用字符替代表完成��,字符替代表數(shù)據(jù)分為記錄編號和替代字符串���,記錄編號出現(xiàn)的字符就是需要替代的字符�����。
[0043]例如記錄編號出現(xiàn)5�,A���,b���,6,就是將要替代的數(shù)據(jù)中所有的5�����,A�����,b,6字符都抽取出來�,進行分組,分組后的字符位數(shù)需要與記錄編號位數(shù)一致���,最后一組沒有相應(yīng)的位數(shù)時��,可以放棄替代或指定增加位數(shù),例如指定第一個字符疊加到符合位數(shù)���,查找字符替代表中與之對應(yīng)的記錄編號�,確定替代字符串����,由于抽取出來的幾個字符原位置是不相同的,需要確定插入位置�,較常見的方法是將抽取出來的幾個字符轉(zhuǎn)換成10進制數(shù)據(jù),利用取余函數(shù)確定�����,例如��,余數(shù)加I為幾��,就在第幾個字符的原位置插入,將其他字符的空格清除�,獲得新數(shù)據(jù),字符替代表的記錄編號設(shè)計需要注意�,記錄編號需要列舉所有可能出現(xiàn)的組合,否則可能出現(xiàn)運算錯誤����,3位替代時,需要27組�,也就是3的三次方,4位替代時��,記錄編號就需要256組����,是4的4次方,如果是5位就是5的5次方��,已經(jīng)高達3125組��,所以替代的字符數(shù)需要適中�����,數(shù)據(jù)表數(shù)據(jù)太龐大和太小都不妥當(dāng),替代數(shù)據(jù)不應(yīng)太長����,否則有可能被長數(shù)據(jù)查找到字符替代表,4位替代時�����,替代數(shù)據(jù)只需要256組����,用英文大小寫字母和數(shù)字表示時,一位和兩位就足夠了��,如此短的數(shù)據(jù)替代��,便沒有辦法通過查找替代字符串反向查找到字符替代表�����,不允許出現(xiàn)加密過程或加密數(shù)據(jù)不存在的字符���,這也是為了防止通過替代字符串查找到字符替代表,原因很簡單��,假如某個字符只在某個數(shù)據(jù)表中出現(xiàn),一下子就能查找到���,只要是加密過程或加密數(shù)據(jù)存在的字符都可以作為替代字符���,即使是替代的原數(shù)據(jù)字符也可以出現(xiàn),例如�����,替換5��,A��,b��,6這四個字符���,那么�����,替代數(shù)據(jù)中仍舊允許出現(xiàn)5�,A��,b,6�����,由于替代的字符位數(shù)不等�,所以最終密碼的位數(shù)是不確定的,替代字符可以采用疊加加密方法多次加密�����,設(shè)計多份字符替代表�����,通過多個變量連接數(shù)據(jù)完成多次加密�,例如變量數(shù)據(jù)2356,6987���,3075,9837�����,8863����,5534�����,將6組數(shù)據(jù)分別除以字符替代表的總數(shù)�,連接到對應(yīng)的數(shù)據(jù)表依次完成替代�����,也就是先通過2356連接到對應(yīng)的數(shù)據(jù)表完成替代���,又以替代后的數(shù)據(jù)作為源數(shù)據(jù)��,用第2組數(shù)據(jù)連接到對應(yīng)的數(shù)據(jù)表完成替代��,依次類推�,字符替代表與同類數(shù)據(jù)表有一點區(qū)別��,就是不同的表記錄編號可以是不同的�,是指記錄編號位數(shù)也可以同,例如�,表I是替代5,A����,b���,6,表2是替代c���,8�����,H���,k,或者表I完成3位字符替代��,表2完成的是4位字符替代�����,因為程序是設(shè)計通過檢索記錄編號的位數(shù)和字符���,確定替代的字符和分組位數(shù),在程序設(shè)計中�����,字符轉(zhuǎn)碼,進制轉(zhuǎn)換和截取字符以獲得固定長度的數(shù)據(jù)為佳��,而字符替代完成后���,數(shù)據(jù)長度不確定����,這給重排字符位置這一步加密過程的字符長度分割表的編制工作帶來困難��,字符長度分割表的不確定長度值雖然取值比較隨意�,但也不能出現(xiàn)負值,也就是其他確定長度值的總數(shù)不能大于數(shù)據(jù)的位數(shù)�,為此,字符替代這一步需要在其他步驟之后���,數(shù)據(jù)缺失保存之前��,否則設(shè)計有難度���。
[0044]優(yōu)選的,步驟S37中的缺失算法�����,由連接變量引進源數(shù)據(jù)時,連接變量往往有幾組�����,連接變量分成幾組�,相應(yīng)的引進的源數(shù)據(jù)也有幾組,連接變量組數(shù)太少����,密碼容易破解,如果連接變量未能記錄完全�����,那么��,依據(jù)該數(shù)據(jù)的值域�����,也就是該數(shù)據(jù)可能出現(xiàn)的值���,依次加密�,也能獲得和加密結(jié)果一致的值���,而計算可能需要的次數(shù)與缺失的值的多少有關(guān)����,缺失值越多時�,可能需要的計算次數(shù)越多。
[0045]例如����,缺失一組數(shù)據(jù)ABCD,ABCD的取值范圍都是O到9�,那么,從0000到9999��,始終都可以找到匹配值����,假如源數(shù)據(jù)是6639,則從0000運算到6639��,就會獲得結(jié)果�,在這個過程中,最多需要10000次運算,而對于加密的結(jié)果��,如果數(shù)據(jù)記錄同樣不全�����,但這種不全的數(shù)據(jù)位置能夠由運算時獲取���,在依次加密進行比對時�����,實際上加密的結(jié)果被不全的這幾個字符分割成了幾段���,運算的結(jié)果需要和這幾段數(shù)據(jù)全部吻合,如果加密后的數(shù)據(jù)位數(shù)很長���,那么��,出現(xiàn)相同密碼的可能性也微乎其微��,由于數(shù)據(jù)記錄不全�,從記錄的密碼進行破解幾乎沒有可能�,缺失算法的缺失值不能太復(fù)雜,否則遲遲獲不到結(jié)果,缺失算法的缺點是和非對稱算法一樣很耗時���,沒有必要���,可以不采用�。
[0046]如上所述,雖然根據(jù)實施例所限定的實施例和附圖進行了說明����,但對本技術(shù)領(lǐng)域具有一般知識的技術(shù)人員來說能從上述的記載中進行各種修改和變形。例如���,根據(jù)與說明的技術(shù)中所說明的方法相不同的順序來進行���,和/或根據(jù)與說明的系統(tǒng)、結(jié)構(gòu)�����、裝置�、電路等構(gòu)成要素所說明的方法相不同的形態(tài)進行結(jié)合或組合,或根據(jù)其他構(gòu)成要素或均等物進行替換或置換也可達成適當(dāng)?shù)男Ч?���。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說���,在不脫離本發(fā)明構(gòu)思的前提下,做出若干等同替代或明顯變型�����,而且性能或用途相同�����,都應(yīng)當(dāng)視為屬于本發(fā)明的保護范圍�����。
【主權(quán)項】
1.一種電力電網(wǎng)無線傳輸裝置的控制方法����,其特征在于:包括如下步驟: (1)構(gòu)建一個包括控制中心、無線數(shù)據(jù)采集終端和無線數(shù)據(jù)傳輸模塊在內(nèi)的通信系統(tǒng)���,無線數(shù)據(jù)采集終端能夠向所述無線數(shù)據(jù)傳輸模塊發(fā)送和接收數(shù)據(jù)����; (2)建立安全通信通道,雙向連接無線數(shù)據(jù)采集終端與控制中心�����,控制中心對所述進入系統(tǒng)的無線數(shù)據(jù)采集終端的數(shù)據(jù)進行處理和控制���; (3)控制中心通過安全通信通道完成無線數(shù)據(jù)采集終端的安全驗證�,如果采集終端不安全��,則阻止該無線數(shù)據(jù)采集終端進入系統(tǒng)進行數(shù)據(jù)加密存儲與交換�,如果采集終端安全�����,則允許該采集終端進行數(shù)據(jù)加密存儲與交換��。2.根據(jù)權(quán)利要求1所述的一種控制方法���,其特征在于:在步驟(2)中采用如下步驟完成安全通信通道的建立: (1)在無線數(shù)據(jù)采集終端向控制中心發(fā)送連接申請時�,無線數(shù)據(jù)采集終端首先查詢是否已緩存與控制中心的會話連接信息�����,是則使用會話連接信息中緩存的摘要算法對會話密鑰進行摘要計算,將會話號與摘要結(jié)果寫入連接申請包的會話ID與會話密鑰摘要字段中;再查詢是否已緩存控制中心證書��,是則將控制中心的證書序列號寫入連接申請包的控制中心證書序列號字段中�����,再將無線數(shù)據(jù)采集終端證書的序列號寫入無線數(shù)據(jù)采集終端證書序列號字段中��;填寫非對稱加密和數(shù)字簽名算法組合列表���,并向控制中心發(fā)送連接申請���; (2)控制中心接收到無線數(shù)據(jù)采集終端發(fā)送的連接申請數(shù)據(jù)包后,根據(jù)會話號查詢是否緩存有對應(yīng)的會話連接信息��,是則使用會話連接信息中緩存的摘要算法對會話密鑰進行摘要計算��,將計算結(jié)果與無線數(shù)據(jù)采集終端發(fā)送的會話密鑰的摘要數(shù)據(jù)進行比對����;如果對比結(jié)果一致,則將會話密鑰與對稱算法作為安全通信通道中數(shù)據(jù)保護的密鑰與算法�����,并進入下一步; (3)控制中心向終端發(fā)送協(xié)商結(jié)束命令�,終端收到控制中心發(fā)送的協(xié)商結(jié)束命令后,安全通道建立結(jié)束�。3.根據(jù)權(quán)利要求2所述的一種控制方法,其特征在于:在步驟(2)中如果對比結(jié)果不一致���,則執(zhí)行下述步驟流程: (A)控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的控制中心證書的序列號���,如果與本端使用的證書序列號一致,則不發(fā)送控制中心的證書至無線數(shù)據(jù)采集終端�,并執(zhí)行下一步流程; (B)控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的無線數(shù)據(jù)采集終端證書的序列號�����,根據(jù)該序列號查詢是否已緩存無線數(shù)據(jù)采集終端證書����;是則不需要無線數(shù)據(jù)采集終端向控制中心發(fā)送無線數(shù)據(jù)采集終端的證書�,并執(zhí)行下述工作流程: (a)控制中心讀取無線數(shù)據(jù)采集終端發(fā)送的算法組合列表,選擇一組加密強度最高的算法組合作為以下流程中使用的加密算法組合�,發(fā)送至無線數(shù)據(jù)采集終端,并執(zhí)行下一步流程���; (b)控制中心生成一組臨時的非對稱密鑰對���,使用控制中心的私鑰以及所述步驟(a)中所選擇的算法組合中的非對稱算法對臨時公鑰進行數(shù)字簽名�����,將簽名結(jié)果與臨時公鑰組包�,向終端發(fā)送密鑰交互數(shù)據(jù)包����; (C)向無線數(shù)據(jù)采集終端發(fā)送連接申請結(jié)束數(shù)據(jù)包; (d)無線數(shù)據(jù)采集終端收到控制中心發(fā)送的連接申請響應(yīng)數(shù)據(jù)包��,緩存密鑰協(xié)商算法組合與會話號��;無線數(shù)據(jù)采集終端如果收到控制中心發(fā)送的控制中心證書數(shù)據(jù)包�����,對控制中心證書進行合法性驗證�����,驗證成功�,則使用證書中的序列號作為標(biāo)識��,緩存控制中心的數(shù)字證書���;驗證失敗,則退出本流程��,斷開連接�;無線數(shù)據(jù)采集終端如果收到控制中心發(fā)送的申請無線數(shù)據(jù)采集終端證書的申請數(shù)據(jù)包,則將本端的證書組包成證書數(shù)據(jù)包�����,向控制中心發(fā)送�����;無線數(shù)據(jù)采集終端收到控制中心發(fā)送的密鑰協(xié)商數(shù)據(jù)包�����,則使用緩存的控制中心證書中的公鑰與所述緩存的密鑰協(xié)商算法組合中的非對稱算法����,對控制中心的臨時公鑰簽名信息進行驗證����,如果不成功則退出流程�,并斷開鏈接�����;如果成功則執(zhí)行下一步�; (e)無線數(shù)據(jù)采集終端隨機生成一個會話密鑰,作為安全通道中數(shù)據(jù)保護的密鑰�����,使用算法組合中的對稱算法作為保護算法�����;使用會話號作為標(biāo)識����,將會話密鑰、對稱算法與摘要算法進行緩存����;使用非對稱算法對會話密鑰進行加密,并使用非對稱算法對加密后的會話密鑰進行數(shù)字簽;將加密后的會話密鑰以及數(shù)字簽名組包�,向控制中心發(fā)送密鑰協(xié)商數(shù)據(jù)包; Cf)向控制中;1_1�����、發(fā)送協(xié)商結(jié)束命令��; (g)控制中心如果收到無線數(shù)據(jù)采集終端證書數(shù)據(jù)包����,對無線數(shù)據(jù)采集終端證書進行合法性驗證,如果驗證成功��,使用證書中的序列號作為標(biāo)識�����,緩存控制中心的數(shù)字證書�;如果驗證失敗,則退出本流程���,斷開連接�; (h)控制中心收到無線數(shù)據(jù)采集終端發(fā)送的密鑰協(xié)商數(shù)據(jù)包后�����,使用無線數(shù)據(jù)采集終端證書中的公鑰以及步驟S22中所選擇的算法組合中的非對稱算法對簽名數(shù)據(jù)進行簽名驗證���,如果不成功則退出流程�����,并斷開鏈接����;如果成功則使用本端私鑰與非對稱算法解密會話密鑰����,并使用步驟S22中產(chǎn)生的會話號作為標(biāo)識,將會話密鑰��、對稱算法與摘要算法進行緩存�����;并將會話密鑰與對稱算法名作為安全通信通道中數(shù)據(jù)保護的密鑰與算法��;執(zhí)行步驟(3)���。4.根據(jù)權(quán)利要求1所述的一種控制方法���,其特征在于:在步驟(3)中����,所述控制中心對通過安全認證的且進入系統(tǒng)的無線數(shù)據(jù)采集終端的進行數(shù)據(jù)加密存儲和交換的具體過程為:S31導(dǎo)入源數(shù)據(jù)���,S32截取數(shù)據(jù)�����,S33進制轉(zhuǎn)換����,S34字符轉(zhuǎn)碼���,S35數(shù)據(jù)重組���,S36字符串替代和S37數(shù)據(jù)缺失存貯等步驟組成完成,除了步驟S31和步驟S32外��,其他的過程順序可以變更��。5.根據(jù)權(quán)利要求4所述的一種控制方法,其特征在于:步驟S32中�,在截取字符的函數(shù)中����,需要三個元素,即待截取字符���,截取的位數(shù)和截取的起始位置�,源數(shù)據(jù)是待截取字符�,而截取的長度是指定,截取的起始位置值是將用戶輸入的密碼�,機器碼,或服務(wù)器端返回的數(shù)據(jù)拆分成幾個之后都加I�����,拆分的個數(shù)需要和計劃導(dǎo)入的源數(shù)據(jù)的組數(shù)相同�����。
【文檔編號】H04L9/32GK105915347SQ201610247949
【公開日】2016年8月31日
【申請日】2016年4月19日
【發(fā)明人】梅照付
【申請人】梅照付