[发明专利]一种电能数据通讯加密方法

说明书

技术领域

本发明涉及电能数据加密技术领域，尤其涉及一种电能数据通讯加密方法。

背景技术

在电力系统中，信息安全防护体系已初步形成，各种信息安全技术广泛于应用于电力自动化系统。加密技术作为最简单、最常用的方式，可以有效的减少系统安全漏洞带来的安全问题。鉴于电力系统实时数据通信的特殊需求，许多计算机网络的安全应用并不能安全照搬到电力系统通信网络上。电力系统有许多关键的实时数据在网络上是明文传输，且加密手段受到不同网络环境的限制。目前，对于实时性要求高的四摇数据，基本上没有采用安全措施，为了保证其安全性，通常是采用网络物理隔离或者虚拟专用网的方式。随着光纤通讯的建设和网络数据流量的膨胀，基于网络通信将成为今后最主要的电力系统通信方式。而一些关键数据将仍以明文的方式传输，这是电力系统安全稳定运行的一个重大安全隐患。任何入侵数据通信网络者，一旦对实时数据进行截取、篡改、伪造，将会造成开关误动、拒动，上传数据紊乱和整定参数的错误等，引发重大事故，造成巨大损失。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种电能数据通讯加密方法。

为了实现上述目的，本发明采用了如下技术方案：

一种电能数据通讯加密方法，具体步骤如下：

S1：建立安全通道：首先通过认证权威机构签发的证书，完成对通信双方的身份认证，利用双方证书进行端点认证；

S2：随机密钥的生成：完成端点认证后，通过随机数算法得到随机密钥；

S3：密钥的分发：通信双方在认证对方身份后，由主站端请求密钥分配中心生成一个随机密钥用于加密通信，密钥管理程序可以预先生成一个随机密钥队列，队列的长度n根据实际情况确定，接受到申请后将队列第一个随机密钥发到服务器，然后生成一个随机密钥加到队尾；

S4：利用SSL协议实现加密传输：在电力系统中实时数据采用传输控制协议传输的背景下，采用安全套接层协议实现加密，在Windows平台下，用开发包编译的服务器和客户端程序的流程，通过连接服务器的IP地址和端口，客户机和服务器完成大量数据加密通信，加解密过程在数据交换中根据参数配置完成，服务器端和客户端程序在局域网环境下实现；

S5：携带密钥的数据库的检查：通过SSL协议实现加密传输至远程终端的数据库经过终端检查其完整性，若出现差错则将数据丢弃。

优选的，所述步骤S2中的随机数算法为线性同余算法、Meyer的循环加密算法或ANSIX9.17算法中的一种算法。

优选的，所述步骤S1中的证书是由证书管理机构--认证中心签发，拥有证书的实体才拥有密钥对的私钥。

本发明提供的一种电能数据通讯加密方法简单，该电能数据通讯加密方法简单，利用SSL协议对实时数据进行传输控制协议加密传输，通过在服务器端和客户端源程序加入SSL，可以根据加密的需求对密钥管理方式和算法进行选择，比较灵活，通过在实时数据的用户数据报协议加密传输中加入返回确定和超时重发，保证了传输的可靠性，大大的提高了电能数据传输的可靠性，有效的防止不法分子入侵数据库造成巨大的损失。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例1

一种电能数据通讯加密方法，具体步骤如下：

S1：建立安全通道：首先通过认证权威机构签发的证书，证书是由证书管理机构--认证中心签发，拥有证书的实体才拥有密钥对的私钥，完成对通信双方的身份认证，利用双方证书进行端点认证；

S2：随机密钥的生成：完成端点认证后，通过随机数算法得到随机密钥，随机数算法为线性同余算法、Meyer的循环加密算法或ANSIX9.17算法中的一种算法；

S3：密钥的分发：通信双方在认证对方身份后，由主站端请求密钥分配中心生成一个随机密钥用于加密通信，密钥管理程序可以预先生成一个随机密钥队列，队列的长度n根据实际情况确定，接受到申请后将队列第一个随机密钥发到服务器，然后生成一个随机密钥加到队尾；