[发明专利]一种电力物联网数据安全防护方法

权利要求书

1.一种电力物联网数据安全防护方法，其特征在于，通过以下步骤实现：

S1：任意区域内的边端设备，设备具备有线、无线及文本数据交互；

S2：边端设备侧安装部署加密模块集成外置硬件，边端设备通过RJ45线与加密模块集成外置硬件连接；

S3：边、端配置信息后与加密模块集成外置硬件通信，边、端向安全接入网关发送SSAL协议报文；

S4：安全接入网关经过配置文件中的IP地址与SSAL值校证后,与发起的加密模块集成外置硬件建立加密通道；

S5：端边数据发起的报文中，报文头中加入加密报文，该报文只有先抵达安全接入网关才能解密，解密后的报上传到物联管理平台，作为优选加密算法可选用国密SM1/2/3/4系列算法。

2.根据权利要求1所述的一种电力物联网数据安全防护方法，其特征在于，S3和S4中，所述安全接入网关可提供多个代理模式，分别用于不同的场景模式。

3.根据权利要求2所述的一种电力物联网数据安全防护方法，其特征在于，所述多个代理模式分别为：SDK后台线程模式、端口代理进程模式和透明代理进程模式。

4.根据权利要求3所述的一种电力物联网数据安全防护方法，其特征在于，所述SDK生效使用前需要完成相应的配置，完成上述配置后可基于SDK实现访问应用，其步骤为：

S1：建立代理连接，客户端需要访问外网业务时，SDK的监听端口提供身份认证，SSAL/SSL协议提供了基于PKI体系的身份认证机制，可通用数字证书验证其基础身份；

安全接入网关基于CA证书与客户端进行双向身份认证，在客户端与服务端完成协商握手，客户端将自身数字证书信息通过加密隧道发送至安全接入网关，安全接入网关根据客户端证书确定客户端的访问白名单；

S2：数据加密，根据SDK的协议对传输数据进行加密，以SSAL协议为例，其遵循国家密码管理局关于PCI密码卡的相关技术规范，支持SM1、SM2、SM3和SM4国密算法以及RSA、AES和3DES多种国际标准算法，能够提供多线程、多进程并行处理的高速密码运算服务，满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求，保证敏感数据的机密性、真实性、完整性和抗抵赖性；

S3：数据转发，加密后的数据发送至安全接入网关后根据之前判断的访问白名单转发数据。