[发明专利]一种基于国密算法的电力数据安全加密传输方法

权利要求书

1.一种基于国密算法的电力数据安全加密传输方法，其特征在于：包括，

同行双方协商会话通信协议，在开始SSL会话前，选定本次会话通信双方能接受的协议；

申请本次会话环境所需条件，指定握手阶段证书的验证方式并加载公钥证书；

载入消息发布者的数字证书和用户私钥并验证所述用户私钥和所述数字证书是否相等；

利用指令绑定的套接字建立SSL套接字服务；

进行会话握手时，通信双方协商询问通信双方的证书信息，以便进行相应的验证；

握手结束后进行数据加密传输。

2.根据权利要求1所述的基于国密算法的电力数据安全加密传输方法，其特征在于：包括，当通信双方完成数据安全通信之后，释放已经申请的SSL资源，结束安全协议通信。

3.根据权利要求1或2所述的基于国密算法的电力数据安全加密传输方法，其特征在于：包括，

在信息交换过程中使用ECDHE、SM2、SM4、SM3进行信息防护；

所述ECDHE生成密钥选用的材料；

所述SM2完成数字签名和加密密钥；

所述SM4用于通信信道上数据的加密处理；

所述SM3用于数据完整性的校验。

4.根据权利要求3所述的基于国密算法的电力数据安全加密传输方法，其特征在于：所述SM3为消息摘要算法，包括，

对于待处理的用电信息数据量较大时进行哈希处理以产生固定长度的摘要输出从而提供数据防止篡改的保护，计算处理方法如下：

P_SM3(secret,seed)＝HMAC_hash(secret,A(1)+seed)+HMAC_hash(secret,A(2)+seed)+HMAC_hash(secret,A(3)+seed)+...PRF(secret,label,seed)＝P_SM3(secret,label+seed)

其中，+代表连接，A(0)＝seed，A(i)＝HMAC_hash(secret,A(i-1)),SM3一次HMAC产生的数据位32byte，因此想得到80byte数据，需要i＝3,得到后将多余的16byte丢弃即可，label必须是ASCII字符串，不包含结尾的‘\0’。

5.根据权利要求4所述的基于国密算法的电力数据安全加密传输方法，其特征在于：所述SM4为对称分组加密算法，包括，

对于采集到的数据经由所述SM3处理后，在需要交换之前进行加密处理以提供机密性保护。

6.根据权利要求5所述的基于国密算法的电力数据安全加密传输方法，其特征在于：所述加密处理包括，

32轮迭代运算，

反序变换处理输出解密后的信息，

(Y₀,Y₁,Y₂,Y₃)＝R(X₃₂,X₃₃,X₃₄,X₃₅)＝(X₃₅,X₃₄,X₃₃,X₃₂)

其中，可逆变换T：为了提高算法抗攻击的难度，增加运算处理的复杂度，采取一阶导数为常数的变换L和不满足线性条件的变换τ共同复合的设计思路。

7.根据权利要求6所述的基于国密算法的电力数据安全加密传输方法，其特征在于：还包括，

由多个并行的S盒一起构成变换τ的组成部分，且变换τ的输出结果作为变换L的输入，设输入为输出为

8.根据权利要求7所述的基于国密算法的电力数据安全加密传输方法，其特征在于：所述SM2为公钥加密算法，包括，对于需要通信双方身份进行验证，对待处理信息进行签名后验证签名处理以提供身份确认和防抵赖保护。