[发明专利]一种电力无线公网数据安全传输方法

说明书

本发明公开了一种电力无线公网数据安全传输方法，通过步骤S1、S2和S3启动采集平台和通信终端之间的会话，通过通信终端特征信息进行验证，并同时生成含有通信终端特征信息的密钥；在步骤S4和S5中，通信终端接收密钥，并通过安全加密方法将密钥和报文数据特征信息捆绑加密，发送至采集平台；在步骤S6中，采集平台通过密钥，解密并验证报文数据特征信息；在步骤S7中，通信网管监控平台接收加密报文数据进行验证并保存。本发明的优点在于，采用了符合高级加密标准AES的算法，相比于常规电力传输方法，提高了安全性；密钥由加密标准AES的算法加密而成，数据再与该密钥通过加密标准AES的算法加密而成，相当于进行复合加密方式，提高了被破解的难度。

技术领域

本发明涉及电力数据传输领域，更具体地，涉及一种电力无线公网数据安全传输方法。

背景技术

三大电信运营商的公网通信资源卡台帐、工作流程、流程监控等系统已初具规模，无线网通信终端配置、告警、性能信息基本实现了数据监控，但是针对当前电网无线终端采集数据获取及传输的完整性、准确性、实时性以及安全性存在不足。尤其是数据安全传输方面，无线采集平台至通信终端，至无线通信综合网管系统都没有有效的通信终端接入安全认证机制，存在非法获取相关电力无线公网业务数据等非法入侵隐患。

现有采集数据传输存在以下安全问题：（1）现阶段数据传输采用运营商提供的网络，对于终端设备信息传输虽然有数字认证等认证机制，但是需要把预先设置不能重复的密钥安全TF卡安装到各设备中，终端被窃取遗失后容易造成数据的泄露，再次接入缺少通信终端接入安全认证机制，对电力企业安全生产造成了安全隐患；（2）现有数据传输模式下，缺少对实时的无线采集报文数据加密传输的安全加密验证，容易被非法截获利用。

发明内容

本发明为克服上述现有技术所述的缺陷，提供一种电力无线公网数据安全传输方法。

为解决上述技术问题，本发明的技术方案如下：

一种电力无线公网数据安全传输方法，包括以下步骤：

S1. 采集平台收集通信终端特征信息；

S2. 采集平台生成密钥；

S3. 通信终端进行会话验证，如果验证成功，则建立可信任通信链路，进入步骤S4；如果验证失败，则中断会话；

S4. 采集平台向通信终端发送密钥；

S5. 通信终端接收密钥，将报文数据特征信息发送至采集平台；

S6. 采集平台对报文数据特征信息进行验证，如果验证成功，采集平台将报文数据和通信终端特征信息发送至通信网管监控平台，进入步骤S7；如果验证失败，触发异常报文数据警报，结束会话；

S7. 通信网管监控平台对报文数据进行验证，如果验证成功，通信网管监控平台将报文数据存储；如果验证失败，触发异常报文数据警报，结束会话。

通过步骤S1、S2和S3启动采集平台和通信终端之间的会话，通过通信终端特征信息进行验证，并同时生成含有通信终端特征信息的密钥；在步骤S4和S5中，通信终端接收密钥，并通过安全加密方法将密钥和报文数据特征信息捆绑加密，发送至采集平台；在步骤S6中，采集平台通过密钥，解密并验证报文数据特征信息；在步骤S7中，通信网管监控平台接收加密报文数据进行验证并保存。

优选地，其特征在于，所述步骤S1包括以下步骤：

S11. 采集平台获取通信终端的硬件唯一标识信息和IP地址；

S12. 生成特征信息，将特征信息加入采集平台的特征信息库。

优选地，所述步骤S2具体为：通过符合高级加密标准AES的加密算法，生成96位随机数，将通信终端的硬件唯一标识信息、IP地址和会话计数器进行组合生成密钥。