[发明专利]一种基于非对称加密的电力5G公网安全传输方法

说明书

本发明提供了一种基于非对称加密的电力5G公网安全传输方法，传输方法包括获取接入边缘网关的移动终端的数量，并对访问边缘网关的移动终端的状态进行监控；其中，监控的参数包括连接成功/失败、访问的时长、执行的操作事件；获取各个边缘网关的授权码，以验证各个边缘网关的访问授权，若验证不通过，则需要重新验证；若验证通过，则认证操作结束。本发明通过对移动终端进行授权，使得非允许的移动终端被过滤掉，提升对有权限的移动终端访问速率；同时，采用管理模块用于对各个移动终端进行管理，同时，在进行管理的过程中，需要对各个移动终端进行认证，以确定其是不是符合连接电力公网的条件，有效的提升整个系统的防护性能。

技术领域

本发明涉及电力传输技术领域，尤其涉及一种基于非对称加密的电力5G公网安全传输方法。

背景技术

在电网的建设过程中，一次电网建设限制了电力通信光缆网络架构建设的完善。光缆网络中存在部分星形及链状结构，即存在单上联光缆接入光缆网络的站点，这些站点往往因上联光缆中断，导致承载在光缆网络上的光路中断，进而会导致该站点及下端接入站点所有业务全中断，极易造成五级事件，给电力安全运行带来较大的安全隐患。如CN101662359B现有技术公开了一种电力专用公网通信数据安全防护方法，现行GPRS/CDMA网络的一个承担电力通信网关的是DTU(Data Terminal Unit)，事实上，DTU相当于串口数据流与TCP/IP、SMS协议之间互相转换的转换器，其基本通信工作原理如下：上行数据：DTU收到移动终端终端设备串口上的数据后封装成IP包，通过GPRS/CDMA/EDGE及Internet网络平台并发送到数据中心端；数据中心软件收到数据包后进行IP包的分用，将最原始的移动终端终端设备发上来的数据呈现给移动终端的过程。下行数据：数据中心软件向当前在线的DTU发送一个数据并封装成IP包，通过Internet以及GPRS/CDMA/EDGE网络平台发送给DTU，DTU收到这个IP包后，进行IP包的分用还原移动终端数据并以串口数据流发送给移动终端设备。综上所述，由于DTU的设计目标是协议转换与数据通信，从原理上来说没有采取网络层上的身份认证与传输加密技术，因此其安全性很低，尤其是在GPRS网络传输时延较大(通常1500ms左右)，采用TCP通信往往会有重传数据包产生，许多DTU为了减少数据流量降低通信成本。

为了解决本领域普遍存在受到网络上的黑客攻击，安全性更为脆弱和验证程序复杂等等问题，作出了本发明。

发明内容

本发明的目的在于，针对目前电力传输所存在的不足，提出了一种基于非对称加密的电力5G公网安全传输方法。

为了克服现有技术的不足，本发明采用如下技术方案：

一种基于非对称加密的电力5G公网安全传输方法，所述传输方法包括获取接入边缘网关的移动终端的数量，并对访问所述边缘网关的所述移动终端的状态进行监控；其中，监控的参数包括连接成功/失败、访问的时长、执行的操作事件；获取各个边缘网关的授权码，以验证各个所述边缘网关的访问授权，若验证不通过，则需要重新验证；若验证通过，则认证操作结束；其中，通过处理模块授予所述授权码，并管理各个路由设备与多个通信站之间的通信；

通过对移动终端的接入请求进行验证，且验证通过后，与各个边缘网关建立起多个路由设备和多个通信站中的多个通信链路；

其中，路由设备支持多个通信站之间的链路建立辅助通信，且在建立通信传输时，通过所述辅助通信包括发送测试的通信模型；

所述通信模型包括：从多个边缘网关中选择的任何第一个边缘网关接收从多个边缘网关中选择的任何第二个边缘网关发送的任何的测试消息；

其中，所述处理模块还包括密钥生成器，所述密钥生成器在建立连接链路并满足触发条件后自动生成密钥对以及授权ID，所述密钥生成器通过下式公式生成密钥对KEYU：

所述密钥对KEYU依据下面公式进行计算：