本發(fā)明涉及電網(wǎng)安全技術(shù)領(lǐng)域��,尤其涉及一種監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法及系統(tǒng)��。
背景技術(shù):
在電網(wǎng)的運行過程中����,如何解決故障指示器等監(jiān)測終端與主站之間的交互安全性并兼顧交互的效率是各方所共同關(guān)注的話題。
技術(shù)實現(xiàn)要素:
本發(fā)明目的在于公開一種監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法及系統(tǒng)���,以在兼顧效率的同時提高交互的安全性�。
為實現(xiàn)上述目的��,本發(fā)明公開了一種監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法�,包括:
在主站側(cè)部署主站密碼機,監(jiān)測終端內(nèi)集成有終端esam(embeddedsecureaccessmodule�����,嵌入式安全控制模塊)芯片�����,且主站密碼機和終端esam芯片中的密鑰均由同一密鑰管理系統(tǒng)發(fā)行�;
主站和監(jiān)測終端在進行數(shù)據(jù)的交互之前,主站和監(jiān)測終端通過簽名驗證和私有密鑰驗證對方身份的合法性�;雙方認證通過后,根據(jù)預設(shè)的與類型標識符相對應(yīng)的加密規(guī)則���,對交互消息中需要加密的數(shù)據(jù)��,采用相對應(yīng)的加密算法進行加密處理�,其中����,數(shù)據(jù)的簽名和鑒簽、會話密鑰協(xié)商��、以及遙控和參數(shù)設(shè)置命令采用sm2算法�����;數(shù)據(jù)簽名過程中的摘要計算采用sm3算法�����;其他的數(shù)據(jù)加解密采用sm1算法。
為實現(xiàn)上述目的���,本發(fā)明公開了一種監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理系統(tǒng)�����,包括:
主站及部署在主站側(cè)的主站密碼機���,集成有esam芯片的監(jiān)測終端,以及用于發(fā)行及管理主站密碼機和終端esam芯片中的密鑰的密鑰管理系統(tǒng)����;
其中,主站和監(jiān)測終端�,各用于在進行數(shù)據(jù)的交互之前,通過簽名驗證和私有密鑰驗證對方身份的合法性���;雙方認證通過后�����,根據(jù)預設(shè)的與類型標識符相對應(yīng)的加密規(guī)則�,對交互消息中需要加密的數(shù)據(jù),采用相對應(yīng)的加密算法進行加密處理�,其中�����,數(shù)據(jù)的簽名和鑒簽��、會話密鑰協(xié)商��、以及遙控和參數(shù)設(shè)置命令采用sm2算法����;數(shù)據(jù)簽名過程中的摘要計算采用sm3算法;其他的數(shù)據(jù)加解密采用sm1算法���。
本發(fā)明具有以下有益效果:
對交互消息中需要加密的數(shù)據(jù)�����,根據(jù)表征交互消息類型的類型標識符一一設(shè)定差異化的加密規(guī)則�,例如:使得可對總召����、事件上報���、遙控報文等電力監(jiān)測的重要信息進行分等級加密甚至多重加密,而對流程中初始化�、鏈路復位、對時���、心跳測試等消息則可免除加密�;從而使得本發(fā)明在兼顧效率的同時提高交互的安全性��。
下面將參照附圖��,對本發(fā)明作進一步詳細的說明����。
附圖說明
構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�,并不構(gòu)成對本發(fā)明的不當限定。在附圖中:
圖1是本發(fā)明實施例公開的監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法流程圖���。
具體實施方式
以下結(jié)合附圖對本發(fā)明的實施例進行詳細說明��,但是本發(fā)明可以由權(quán)利要求限定和覆蓋的多種不同方式實施�。
實施例1
本實施例公開一種監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法。
如圖1所示���,本實施例方法包括:
步驟s1�、在主站側(cè)部署主站密碼機�,監(jiān)測終端內(nèi)集成有終端esam芯片,且主站密碼機和終端esam芯片中的密鑰均由同一密鑰管理系統(tǒng)發(fā)行�。
步驟s2���、主站和監(jiān)測終端在進行數(shù)據(jù)的交互之前��,主站和監(jiān)測終端通過簽名驗證和私有密鑰驗證對方身份的合法性�����;雙方認證通過后�����,根據(jù)預設(shè)的與類型標識符相對應(yīng)的加密規(guī)則����,對需要加密的數(shù)據(jù)���,采用相對應(yīng)的加密算法進行加密處理���,其中�,數(shù)據(jù)的簽名和鑒簽�、會話密鑰協(xié)商、以及遙控和參數(shù)設(shè)置命令采用sm2算法�����;數(shù)據(jù)簽名過程中的摘要計算采用sm3算法����;其他的數(shù)據(jù)加解密采用sm1算法。
在該步驟中�����,其中�,類型標識符用于表征交互消息類型,例如:用于身份認證的交互消息所對應(yīng)的類型標識符為:0xf1����;用于公鑰驗證的交互消息所對應(yīng)的類型標識符為:0xf2;用于更新公鑰的交互消息所對應(yīng)的類型標識符為:0xf3����;用于更新對稱密鑰的交互消息所對應(yīng)的類型標識符為:0xf4����;用于密鑰協(xié)商的交互消息所對應(yīng)的類型標識符為:0xf5��;用于獲取終端隨機數(shù)的交互消息所對應(yīng)的類型標識符為:0xf6��;……�;等等。
在該步驟中��,根據(jù)表征交互消息類型的類型標識符一一設(shè)定差異化的加密規(guī)則����,例如:使得可對總召���、事件上報�、遙控報文等電力監(jiān)測的重要信息進行分等級加密甚至多重加密���,而對流程中初始化��、鏈路復位�、對時、心跳測試等消息則可免除加密����;從而使得本發(fā)明在兼顧效率的同時提高交互的安全性。其中�,sm1算法為對稱算法,具有加密速度快的特點�;sm2算法為非對稱算法,具有安全級別高的特點�;sm3算法為數(shù)據(jù)壓縮算法。而且��,本實施例還可以進一步在傳輸數(shù)據(jù)后附加基于對稱密鑰的消息認證碼mac以加強數(shù)據(jù)的完整性保護��。
優(yōu)選的����,本實施例在預設(shè)的與類型標識符相對應(yīng)的加密規(guī)則中,可以在主站與檢測終端之間面向同一類型標識符的消息一次交互過程中��,采用上行加密或下行加密的單向加密方式替換雙向加密方式����。例如:在主站下發(fā)的公鑰驗證請求中不加密,而由監(jiān)測終端對回復的驗證數(shù)據(jù)進行加密�����;又例如:主站對下發(fā)的對稱密鑰更新請求中攜帶的公鑰更新密文數(shù)據(jù)進行加密,而監(jiān)測終端對回復的執(zhí)行結(jié)果不進行加密����;再例如:監(jiān)測終端對事件上報的信息進行加密,主站對回復確認的信息不進行加密��。藉此以在確保交互安全性的前提下進一步提高交互效率����。
在上述步驟s2中,通常的安全交互流程包括下述方面:
1)系統(tǒng)認證流程
系統(tǒng)認證通過國密sm1算法實現(xiàn)�,系統(tǒng)認證的目的是主站對監(jiān)測終端的合法性進行認證,在遠程控制監(jiān)測終端之前�,確保監(jiān)測終端屬于本主站管理�����,并具有遠程控制執(zhí)行功能����,且雙方具有對等密鑰。
流程如下:
a�、主站選擇監(jiān)測終端��,與監(jiān)測終端建立連接�����,并下發(fā)隨機數(shù)r1����;
b���、監(jiān)測終端用系統(tǒng)認證密鑰加密隨機數(shù)r1�����,并將加密結(jié)果返回主站��;
c�、主站判斷加密結(jié)果的正確性���,驗證監(jiān)測終端的合法性�����。
2)遠程參數(shù)設(shè)置流程
遠程控制是主站對監(jiān)測終端進行參數(shù)設(shè)置功能��。其安全流程如下:
a���、系統(tǒng)身份認證通過之后��,主站對監(jiān)測終端下發(fā)設(shè)置參數(shù)時��;主站用主站私鑰對下發(fā)設(shè)置參數(shù)進行簽名�,將簽名后的數(shù)據(jù)下發(fā)給監(jiān)測終端���;
b�����、監(jiān)測終端接收到設(shè)置參數(shù)之后���,首先用相應(yīng)的公鑰驗證簽名的正確性;簽名正確則執(zhí)行����,否則不執(zhí)行����。執(zhí)行后��,將執(zhí)行結(jié)果返回主站����。
3)密鑰更新流程
密鑰更新流程用于對監(jiān)測終端內(nèi)的密鑰進行修改�����,其包括對稱密鑰更新和非對稱密鑰更新���。密鑰更新的安全防護機制采用“密文+簽名”的機制����。
4)公鑰驗證流程
公鑰驗證主要是驗證監(jiān)測終端內(nèi)的公鑰是否與主站的私鑰一致���,確保系統(tǒng)密鑰的統(tǒng)一性���,是對密鑰更新后的結(jié)果性驗證,其安全機制與配電應(yīng)用相同���,通過監(jiān)測終端側(cè)用要驗證公鑰加密給定隨機數(shù)�,主站側(cè)用對應(yīng)私鑰解密并驗證隨機數(shù)的正確性來實現(xiàn)。
5)會話密鑰因子協(xié)商及數(shù)據(jù)傳輸保護流程
為了杜絕對稱密鑰頻繁使用所帶來的泄露風險����,在主站和終端數(shù)據(jù)交互時采用臨時會話密鑰確保數(shù)據(jù)的保密性和完整性。臨時會話密鑰是通過主站和監(jiān)測終端協(xié)商生成的���,并使得各個監(jiān)測終端的密鑰都是唯一的���;一次協(xié)商可多次重復使用,為了確保安全性�����,可定期協(xié)商會話密鑰�。具體的協(xié)商過程可通過下述步驟實現(xiàn):
步驟1、主站取隨機數(shù)r3���,用主站私鑰簽名隨機數(shù)r3�����,將r3和簽名發(fā)送監(jiān)測終端���。
步驟2、監(jiān)測終端收到主站數(shù)據(jù)后�,用主站公鑰驗證主站簽名的正確性,并取隨機數(shù)r4�����,用r3⊕r4的值作為會話密鑰因子���,檢測終端用會話密鑰因子分散傳輸保護密鑰子密鑰���,生成臨時會話密鑰,用臨時會話密鑰加密隨機數(shù)r3����,將加密結(jié)果和r4一起用主站公鑰加密,然后將最終加密結(jié)果發(fā)送主站����。
步驟3、主站首先用主站私鑰解密接收的數(shù)據(jù)�,獲得隨機數(shù)r4和臨時會話密鑰對r3的加密結(jié)果;主站用已知的r3和r4通過密鑰分散生成臨時會話密鑰���,并用生成的臨時會話密鑰加密r3���,將加密結(jié)果與終端上傳的加密結(jié)果比對���,如相同,則會話密鑰因子協(xié)商成功����。
完成上述協(xié)商之后,主站和監(jiān)測終端之間的遙信���、遙測數(shù)據(jù)用臨時會話密鑰保護傳輸�����,數(shù)據(jù)傳輸采用密文+mac保護方式�����。
本實施例中���,進一步的,在主站和監(jiān)測終端在進行數(shù)據(jù)的交互之前��,將監(jiān)測終端中的生產(chǎn)密鑰替換為運行密鑰�,以防止監(jiān)測終端廠家干預監(jiān)測終端的運行����,杜絕系統(tǒng)密鑰外泄����。藉此����,引入生產(chǎn)密鑰之后,主要影響有以下幾點:
1)對監(jiān)測終端生產(chǎn)的影響
a�、由于監(jiān)測終端內(nèi)嵌入了esam模塊,所以終端廠家中標后���,首先依據(jù)中標數(shù)量向電力公司指定的單位或部門購買相應(yīng)數(shù)量的esam模塊��。
b�����、生產(chǎn)時esam模塊內(nèi)的密鑰是生產(chǎn)密鑰�,防止密鑰泄露���。
c��、監(jiān)測終端生產(chǎn)完成后���,供貨到電力公司后�,電力公司對監(jiān)測終端進行安全檢測���,檢測通過���,將終監(jiān)測端的密鑰修改為正式運行密鑰,然后掛網(wǎng)運行(電力公司也可以將終端掛到現(xiàn)場之后�����,通過主站遠程修改監(jiān)測終端的密鑰)�。修改密鑰的目的是防止終端廠家干預終端的運行,杜絕系統(tǒng)密鑰外泄���。
2)對電力公司運行維護的影響
a��、監(jiān)測終端采用安全防護功能之后����,關(guān)鍵數(shù)據(jù)可以存儲在esam模塊中�,確保了數(shù)據(jù)的安全性�����;同時也杜絕了不良分子通過公網(wǎng)對監(jiān)測終端進行蓄意攻擊�����。
b、電力公司要搭建密鑰管理系統(tǒng)�����,管理系統(tǒng)的密鑰�����。加強了電力公司對監(jiān)測終端的管控力度���。
c���、終端廠家再對監(jiān)測終端進行維護時,需要獲得電力公司的密鑰授權(quán)��,加強了電力公司對終端廠家的管理力度���。
d����、監(jiān)測終端因故障更換,換下來的監(jiān)測終端返回終端廠家維修時�����,需要電力公司將運行密鑰修改為生產(chǎn)密鑰�,杜絕密鑰泄露。
綜上�����,本實施例中的監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法�,通過在主站和監(jiān)測終端之間進行雙向認證、數(shù)據(jù)加密���、數(shù)據(jù)解密����、數(shù)據(jù)簽名等安全防護機制���,確保主站和終端之間數(shù)據(jù)的保密性����、完整性和可用性;從而實現(xiàn)信息的防泄漏����、防篡改,杜絕對終端的重放���、接管等惡意攻擊����。提高了系統(tǒng)的整體安全性�,能夠有效抵制借助公共網(wǎng)絡(luò)對系統(tǒng)的各種攻擊和破壞�,大大提升了監(jiān)測終端數(shù)據(jù)的可信度,為生產(chǎn)決策提供了強有力的數(shù)據(jù)支撐����,提高了電力公司的生產(chǎn)管理水平。
實施例2
與上述方法實施例相對應(yīng)的��,本實施例公開一種監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理系統(tǒng)����,包括:
主站及部署在主站側(cè)的主站密碼機�����,集成有esam芯片的監(jiān)測終端��,以及用于發(fā)行及管理主站密碼機和終端esam芯片中的密鑰的密鑰管理系統(tǒng)�;
其中���,主站和監(jiān)測終端����,各用于在進行數(shù)據(jù)的交互之前�,通過簽名驗證和私有密鑰驗證對方身份的合法性;雙方認證通過后��,根據(jù)預設(shè)的與類型標識符相對應(yīng)的加密規(guī)則�,對交互消息中需要加密的數(shù)據(jù),采用相對應(yīng)的加密算法進行加密處理�,其中,數(shù)據(jù)的簽名和鑒簽��、會話密鑰協(xié)商�����、以及遙控和參數(shù)設(shè)置命令采用sm2算法;數(shù)據(jù)簽名過程中的摘要計算采用sm3算法��;其他的數(shù)據(jù)加解密采用sm1算法����。可選的����,需要加密的數(shù)據(jù)包括總召、事件上報和遙控報文��。
優(yōu)選的����,本系統(tǒng)中的主站和/或檢測終端�����,還用于在傳輸數(shù)據(jù)后附加基于對稱密鑰的消息認證碼以加強數(shù)據(jù)的完整性保護�����。
本系統(tǒng)中,在上述預設(shè)的與類型標識符相對應(yīng)的加密規(guī)則中��,在主站與檢測終端之間面向同一類型標識符的消息一次交互過程中���,可采用上行加密或下行加密的單向加密方式替換雙向加密方式���。
進一步的,本系統(tǒng)中的密鑰管理系統(tǒng)�,還用于在主站和監(jiān)測終端在進行數(shù)據(jù)的交互之前,將監(jiān)測終端中的生產(chǎn)密鑰替換為運行密鑰����,以防止監(jiān)測終端廠家干預監(jiān)測終端的運行,杜絕系統(tǒng)密鑰外泄��。
綜上�,本發(fā)明公開的監(jiān)測終端的數(shù)據(jù)接入電力信息網(wǎng)絡(luò)的數(shù)據(jù)處理方法及系統(tǒng),對交互消息中需要加密的數(shù)據(jù)���,根據(jù)表征交互消息類型的類型標識符一一設(shè)定差異化的加密規(guī)則�,例如:使得可對總召���、事件上報���、遙控報文等電力監(jiān)測的重要信息進行分等級加密甚至多重加密��,而對流程中初始化���、鏈路復位、對時����、心跳測試等消息則可免除加密;從而使得本發(fā)明在兼顧效率的同時提高交互的安全性��。
以上所述僅為本發(fā)明的優(yōu)選實施例而已���,并不用于限制本發(fā)明����,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�����、等同替換�、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。