[发明专利]基于国密算法的电网调控信息加密传输方法

说明书

本发明公开了一种基于国密算法的电网调控信息加密传输方法，包括步骤：通过密管系统更新智能调度的对称密钥和非对称密钥；并且通过智能终端的标识码，智能调度生成通信密钥；智能调度与智能终端在数据传输过程中使用所述通信密钥进行数据加解密等；本发明实现在每一个终端的通信密钥都是保密的，严格确保了传输数据的保密性。

技术领域

本发明涉及电网信息安全领域，更为具体的，涉及一种基于国密算法的电网调控信息加密传输方法。

背景技术

随着智能电网的提出和发展，电网中智能变电站、智能交互终端、智能调度等组成部分间数据交互越来越频繁。这对电网的可靠、安全、高效提出新的挑战。

国密算法是我国自主研发创新的一套数据加解密处理系列算法。从SM1-SM3分别实现对称、非对称、摘要算法功能。特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。例如，SM1算法是分组密码算法，分组长度位128位，密钥长度为128比特，算法不公开，仅以IP核的形式存在于芯片中。使用SM1的核心在于保护密钥；SM2算法就是ECC椭圆曲线密码机制，在签名、密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。数字签名算法，密钥交换协议和公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器；SM3是密码杂凑(哈希、散列)算法，适用于商用密码应用中的数字签名和验证，消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

目前，随着物联网技术的飞速发展，电网调控信息传输涉及到智能终端、智能调度的安全需求日益明显，数据的保密性要求进一步提高。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于国密算法的电网调控信息加密传输方法，实现在每一个终端的通信密钥都是保密的，严格确保了传输数据的保密性。

本发明的目的是通过以下方案实现的：

基于国密算法的电网调控信息加密传输方法，包括步骤：

通过密管系统更新智能调度的对称密钥和非对称密钥；

并且通过智能终端的标识码，智能调度生成通信密钥；

智能调度与智能终端在数据传输过程中使用所述通信密钥进行数据加解密。

进一步地，包括子步骤：

S1，密管系统更新智能调度的保护密钥；

S2，密管系统将正式密钥导入智能调度；

S3，智能终端生成证书请求，通过CA签发证书，并将证书导入智能调度；

S4，智能调度生成证书请求，通过CA签发证书，并将证书导入智能终端；

S5，智能调度和智能终端通过双向身份认证后，智能调度更新智能终端的通信密钥。

进一步地，在步骤S1中，保护密钥包括SM1密钥，且步骤S1包括子步骤：

S11，智能调度生成临时SM2密钥，并导出SM2公钥；

S12，密管系统生成保护密钥，并使用智能调度导出的SM2公钥进行加密，生成密文数据；

S13，将密文数据传输到智能调度，智能调度使用SM2私钥进行解密，并存储SM1密钥。

进一步地，在步骤S2中，正式密钥包括SM1对称密钥和SM2非对称密钥，且步骤S2包括子步骤：

S21，密管系统生成正式密钥，并使用保护密钥进行加密，生成密文数据；

S22，将密文数据传输到智能调度；

S23，智能调度使用保护密钥对密文数据进行解密，并保存正式密钥。