[发明专利]一种基于国密算法的安全加密装置、双向认证及加密方法

说明书

本发明公开一种基于国密算法的电力安全加密装置，所述方法包括：所述安全加密装置包括数据通讯模块、身份认证模块和国密算法单元，所述数据通信模块，用于实现前置主站机和后方终端之间的数据通信；所述身份认证模块，用于通过数据通信模块对前置主站机和后方终端实现双向身份认证；所述国密算法单元，用于对经所述数据通信模块传输饿报文进行加密/解密处理，采用本发明提供的一种基于国密算法的电力安全加密装置，用于电力设施基础网络中，位于前置主站机和后方终端之间，前置主站机、安全加密装置和后方终端之间通过传输信道实现数据通信；所述电力安全加密装置，基于国密算法对传输数据和传输信道进行加密/解密处理。

技术领域

本发明涉及一种基于国密算法的电力安全加密装置、双向认证以及加密方法。

背景技术

电网，是国家关键基础设施，近年来国际上出现很多针对电网的攻击事件。配电网传输的各种指令和数据是非常关键且敏感的，因此需要重点保护。

配电网有着非常广阔的地理跨度，分布式的网络结构，电力设备(终端)接入方式多种多样，实际在网数据保护措施不够。在主站侧与终端之间只有单向身份认证，终端回告的数据明文传输，终端身份和数据真实性无法得到保障，数据有被窃取和篡改的危险。此外，目前配电网主站侧和子站侧的网络安全措施复杂，成本高，效率低。

现行配电网的主要问题有：(1)在网数据单向认证；(2)存在明文传输的情况；(3)配电安全接入网关和安全接入平台的秘钥管理分散化。

发明内容

本发明的目的是一种基于国密算法的电力安全加密装置。

为实现上述目的，本发明提供一种基于国密算法的电力安全加密装置，所述装置包括：所述安全加密装置包括数据通讯模块、身份认证模块和国密算法单元，

所述数据通信模块，用于实现前置主站机和后方终端之间的数据通信；

所述身份认证模块，用于通过数据通信模块对前置主站机和后方终端实现双向身份认证；

所述国密算法单元，用于对经所述数据通信模块传输饿报文进行加密/解密处理。

作为发明的进一步改进，所述国密算法单元包含国密公钥加密算法SM2、国密密码杂凑算法SM3以及国密对称加密算法SM1，其中SM1以IP核加密芯片内置于后方终端的防护系统中，安全加密装置通过串口通信与后方终端实现通讯。

一种双向身份认证方法，包括以下步骤，

S1，发起方发起身份认证请求，接收方对请求者身份进行验证；

S2，通过身份认证后，双方建立传输信道，发起方采用制定好的密钥对传输数据进行加密并发送；

S3，接收方对接收到的信息进行解密，并验证信息的完整性。

作为发明的进一步改进，起方发起身份认证请求，接收方对请求者身份进行验证之后还包括，

若通过验证则认定为合法请求者，并返回确认信息给发起方。

作为发明的进一步改进，发起方发起身份认证请求，接收方对请求者身份进行验证之后还包括，

若验证失败则拒绝发起方的数据访问请求，通过数字证书等方式进行进一步身份认证。

一种加密方法，所述方法包括如下步骤：

S101，获取通信数据,，将通信数据按16字节为一个单位切分成一个或多个数据块，并分别对每一个数据块采用国密SM1算法进行加密；

S102，将所述的加密后的每一个数据块按照原顺序采用国密SM3算法进行拼接，并进行hash运算，得到报文1；