[发明专利]一种数据安全交互方法及系统

说明书

本发明提供一种数据安全交互方法及系统，其中，方法包括：获取待传输的内外网业务信息数据；将电力通讯协议与SSL安全协议通过平滑算法模型进行兼容，生成加密算法；通过所述加密算法对所述待传输的内外网业务信息数据进行加密，得到加密的内外网业务信息数据；获取CA根证书；通过所述CA根证书验证内外网业务信息数据接收端的身份信息的有效性；若所述内外网业务信息数据接收端的身份信息有效，则发送所述加密的内外网业务信息数据至所述内外网业务信息数据接收端。本发明基于SSL安全协议实现电力控制通讯协议加密及认证，不仅保证电力控制系统通讯安全性，而且可以兼容现有的设备和上位机控制系统。

技术领域

本发明涉及数据加密技术领域，特别是涉及一种数据安全交互方法及系统。

背景技术

目前常用电力控制通讯协议基本都采用明文传输，如标准协议ModbusTcp、IEC60870-5-104、Ethernet/IP(CIP)等，尤其Modbus协议在电力控制系统中得到广泛的应用。大多数工控协议在设计之初，仅考虑协议的功能，效率和可靠性等，没有考虑安全性问题，即使在控制系统专用网络内部，很容易在网络节点上实施监听、攻击甚至篡改。电力通讯协议很难满足现代信息系统安全的要求，尤其给承担关键信息基础设施的电力控制系统带来了极大安全隐患。

发明内容

本发明提供一种数据安全交互方法及系统，不仅保证电力控制系统通讯安全性，而且可以兼容现有的设备和上位机控制系统。

本发明一个实施例提供一种数据安全交互方法，包括：

获取待传输的内外网业务信息数据；

将电力通讯协议与SSL安全协议通过平滑算法模型进行兼容，生成加密算法；

通过所述加密算法对所述待传输的内外网业务信息数据进行加密，得到加密的内外网业务信息数据；

获取CA根证书；通过所述CA根证书验证内外网业务信息数据接收端的身份信息的有效性；若所述内外网业务信息数据接收端的身份信息有效，则发送所述加密的内外网业务信息数据至所述内外网业务信息数据接收端。

进一步地，所述发送所述加密的内外网业务信息数据至所述内外网业务信息数据接收端之前，还包括：

通过数据完整性检验算法对所述加密的内外网业务信息数据进行完整性检验；若所述加密的内外网业务信息数据完整，则发送所述加密的内外网业务信息数据至所述内外网业务信息数据接收端；若所述加密的内外网业务信息数据不完整，则对所述加密的内外网业务信息数据进行预警，且禁止执行发送所述加密的内外网业务信息数据至所述内外网业务信息数据接收端。

进一步地，所述数据完整性检验算法为：

其中，corr为数据完整性检验结果，m、n为向量常数，A为加密的内外网业务信息数据的字节数，B为内外网业务信息数据，A_mn为加密的内外网业务信息数据的字节数的特征向量，B_mn为内外网业务信息数据的特征向量。

进一步地，所述将电力通讯协议与SSL安全协议通过平滑算法模型进行兼容，生成加密算法，包括：

通过平滑算法模型对SSL安全协议进行调整，得到兼容SSL安全协议；

将所述兼容SSL安全协议与电力通讯协议进行融合，生成加密算法；

其中，通过平滑算法模型对SSL安全协议进行调整，得到兼容SSL安全协议，包括：

对SSL安全协议的数据长度及帧起始符进行调整得到数据长度阈值及帧起始符阈值；

通过平滑算法模型计算所述数据长度阈值及帧起始符阈值的兼容系数，得到数据长度阈值的兼容系数及帧起始符阈值的兼容系数；