[发明专利]电力数据传输方法和系统

说明书

本申请涉及一种电力数据传输方法和系统，该电力数据传输方法包括：获取加密模块发送的第一保护报文；第一保护报文由加密模块获取应用模块发送的第一请求数据，并基于国密算法对第一请求数据进行加密和完整性保护处理后生成；加密模块和应用模块内置于电力终端；基于国密算法对第一保护报文进行完整性校验和解密后，得到第二请求数据并发送至监测服务器；接收监测服务器发送的反馈数据，并基于国密算法对反馈数据进行加密和完整性保护处理后，得到第二保护报文并发送至加密模块；第二保护报文用于加密模块基于国密算法进行完整性校验和解密后，得到回应数据并发送至应用模块。本申请提供的技术方案有利于提高电力数据传输系统的通信安全性。

技术领域

本申请涉及电力技术领域，特别是涉及一种电力数据传输方法和系统。

背景技术

随着智能电网技术水平的不断发展，电力数据的采集方式由传统的人工方式向远程控制方式转变

传统的电力数据传输方法，由电力终端接入监测平台服务器，向监测平台服务器获取所需数据。在通信过程中，电力终端和监测平台服务器之间的通信链路，可能会受到攻击，使数据传输过程受到安全威胁。因此，传统的电力数据传输方法和系统，具有通信安全性差的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种通信安全性高的电力数据传输方法和系统。

一种电力数据传输方法，应用于电力监测平台的网关，包括：

获取加密模块发送的第一保护报文；所述第一保护报文由所述加密模块获取应用模块发送的第一请求数据，并基于国密算法对所述第一请求数据进行加密和完整性保护处理后生成；所述加密模块和所述应用模块内置于电力终端；

基于国密算法对所述第一保护报文进行完整性校验和解密后，得到第二请求数据并发送至监测服务器；

接收所述监测服务器发送的反馈数据，并基于国密算法对所述反馈数据进行加密和完整性保护处理后，得到第二保护报文并发送至所述加密模块；所述第二保护报文用于所述加密模块基于国密算法进行完整性校验和解密后，得到回应数据并发送至所述应用模块。

在其中一个实施例中，所述国密算法为国密SM1算法、国密SM2算法或国密SM4算法。

在其中一个实施例中，所述获取加密模块发送的第一保护报文之前，还包括：

基于网络密钥交换协议与加密模块进行密钥协商，得到会话密钥对。

在其中一个实施例中，所述网络密钥交换协议为国密IPSec VPN协议，所述基于网络密钥交换协议与加密模块进行密钥协商，得到会话密钥对，包括：

基于所述国密IPSec VPN协议，与加密模块进行工作密钥协商，确定工作密钥；

接收所述加密模块发送的虚拟IP请求报文，并根据所述虚拟IP请求报文向所述加密模块反馈虚拟IP回应报文；

在所述工作密钥的保护下，基于所述国密IPSec VPN协议，与所述加密模块进行会话密钥协商，得到会话密钥对。

在其中一个实施例中，所述虚拟IP请求报文和所述虚拟IP回应报文均包括通用属性载荷和配置属性载荷。

在其中一个实施例中，所述通用属性载荷包括通用载荷头、通用类型和通用扩展。

在其中一个实施例中，所述配置属性载荷包括配置类型、配置长度和配置内容。

一种电力数据传输方法，应用于电力终端的加密模块，包括：

获取应用模块发送的第一请求数据；所述应用模块内置于电力终端；

基于国密算法对所述第一请求数据进行加密和完整性保护处理后，生成第一保护报文并发送至电力监测平台的网关；