一種無線通信方式下的電力數(shù)據(jù)高效安全交互的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及到移動通信技術(shù)�、設備驗證技術(shù)、混合加密技術(shù)�、密鑰隨機管理技術(shù)和數(shù)據(jù)壓縮技術(shù)。
【背景技術(shù)】
[0002]近年來���,全球的數(shù)據(jù)網(wǎng)絡正以令人驚奇的速度發(fā)展��,為信息的交流和經(jīng)濟的發(fā)展提供了高效的工具和便利的平臺���。隨著電力建設的飛速發(fā)展,電力自動化數(shù)據(jù)網(wǎng)絡也迅速擴大����,正在向全面覆蓋所有的電力企業(yè)邁進,電力系統(tǒng)數(shù)字化己是大勢所趨���。電力調(diào)度自動化系統(tǒng)�、配電自動化系統(tǒng)��、電量計費系統(tǒng)、電力市場技術(shù)支持系統(tǒng)及交易系統(tǒng)�、電力客戶服務中心系統(tǒng)、變電站自動化系統(tǒng)����、發(fā)電廠監(jiān)控系統(tǒng)、MIS系統(tǒng)等�,無一不是以高速的數(shù)據(jù)傳輸與交換為基本手段而建設的。而電力自動化數(shù)據(jù)通信網(wǎng)絡利用因特網(wǎng)�����、無線網(wǎng)等的工具和平臺���,在提高數(shù)據(jù)傳輸便捷����、減少開發(fā)維護工作量的同時���,也帶來了新的問題,這就是數(shù)據(jù)傳輸效率����,內(nèi)部機密信息在網(wǎng)絡上的泄密��、以及被攻擊破壞等�。
[0003]現(xiàn)在的電力自動化系統(tǒng)主要采用的是有線通信和無線通信并用的方式���。而其中的無線通信方式�,不僅可以克服有線網(wǎng)絡存在物理環(huán)境限制的先天不足�,增強系統(tǒng)對環(huán)境的適應性,而且能夠提供良好的可移動性和可配置性�。但是,與有線通信方式相比較���,無線通信方式數(shù)據(jù)傳輸效率相對較低����,信息實效性容易受影響��,并且由于通信信道開放��,無法阻止攻擊者竊聽��,惡意修改并轉(zhuǎn)發(fā)����,無線通信的信息安全問題更為突出��。
[0004]針對電力自動化系統(tǒng)無線通信方式下的數(shù)據(jù)交互問題�,首先對數(shù)據(jù)系統(tǒng)進行全面�����、可靠����、安全和多層次的備份是必不可少的,除此以外��,各種安全產(chǎn)品���,無論防火墻����、防病毒���、防黑客、防入侵等等����,都或多或少地肩負著一些保護數(shù)據(jù)的責任�,但總體只從數(shù)據(jù)源端對數(shù)據(jù)系統(tǒng)起到了物理保護作用����,而嚴重忽略了數(shù)據(jù)傳輸以及偽數(shù)據(jù)請求的防護問題。雖然有的對數(shù)據(jù)采取了加密后再傳輸?shù)姆绞?���,但是,大多僅僅運用了單純的一種加密機制��,而且��,通信雙方的密鑰往往一經(jīng)生成�����,則長久使用�����,未能做到一次一密�����,在本身薄弱的加密機制上加之密鑰管理不當�����,很容易造成數(shù)據(jù)被破解,存在嚴重的數(shù)據(jù)信息安全隱患��,并且在數(shù)據(jù)傳輸量增大時��,容易造成數(shù)據(jù)堵塞��,數(shù)據(jù)的實效性嚴重降低����,影響電網(wǎng)安全穩(wěn)定運行。
[0005]—種無線通信方式下的電力數(shù)據(jù)高效安全交互的方法���,通過采用移動通信技術(shù)��、設備驗證技術(shù)�����、混合加密技術(shù)�、密鑰隨機管理技術(shù)和數(shù)據(jù)壓縮技術(shù)��,在對接入設備進行安全驗證的前提下,抽取所請求的電力數(shù)據(jù)�����,通過混合加密的方式對數(shù)據(jù)進行加密�����,實現(xiàn)了一次一密的數(shù)據(jù)請求傳輸機制�,并通過數(shù)據(jù)的綜合壓縮���,提高了數(shù)據(jù)傳輸效率�����,有效解決了目前電力系統(tǒng)在無線網(wǎng)絡通信方式下�,數(shù)據(jù)安全低下����,數(shù)據(jù)傳輸效率不高,實效性欠缺的問題��,為電力系統(tǒng)的可靠性通信提供了支撐�,保障電網(wǎng)數(shù)據(jù)的安全和可靠。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的正是為了克服上述現(xiàn)有技術(shù)存在的缺陷和不足而提供一種數(shù)據(jù)安全性好,數(shù)據(jù)傳輸效率高����,實效性充實的一種無線通信方式下的電力數(shù)據(jù)高效安全交互的方法。
[0007]本發(fā)明的目的是通過如下技術(shù)方案來實現(xiàn)的�����。
[0008]如圖1所示����,一種無線通信方式下的電力數(shù)據(jù)高效安全交互的方法,本發(fā)明的特征是����,數(shù)據(jù)服務端作為數(shù)據(jù)的提供方,移動應用端作為數(shù)據(jù)的應用方��,兩端通過電力專用無線網(wǎng)絡進行數(shù)據(jù)交互�。數(shù)據(jù)服務端由數(shù)據(jù)綜合處理模塊、電力數(shù)據(jù)接口模塊�����、數(shù)據(jù)響應轉(zhuǎn)發(fā)模塊��、頂EI(移動設備國際身份碼)庫、終端合法性驗證模塊組成���;其中���,數(shù)據(jù)綜合處理模塊包括數(shù)據(jù)抽取模塊��、對稱密鑰隨機生成模塊���、對稱密鑰加密模塊���、公鑰加密模塊和數(shù)據(jù)壓縮模塊。移動應用端由數(shù)據(jù)綜合解析模塊和數(shù)據(jù)請求模塊組成����;其中,數(shù)據(jù)綜合解析模塊包括非對稱密鑰隨機生成模塊����、私鑰解密模塊、對稱密鑰解密模塊和數(shù)據(jù)解壓模塊��。
[0009]移動應用端通過數(shù)據(jù)請求模塊發(fā)起數(shù)據(jù)請求���,并提取設備自身的頂EI碼���,經(jīng)非對稱密鑰隨機生成模塊生成公鑰和私鑰����,將私鑰留存后��,轉(zhuǎn)交至數(shù)據(jù)服務端的終端合法性驗證模塊����。
[0010]終端合法性驗證模塊提取頂EI庫中合法設備的頂EI碼對請求的移動應用端
[0011]在終端合法性驗證模塊通過驗證后,數(shù)據(jù)響應轉(zhuǎn)發(fā)模塊將移動應用端的公鑰交由公鑰加密模塊留存�,并通知數(shù)據(jù)抽取模塊向電力數(shù)據(jù)接口模塊提取數(shù)據(jù),一旦數(shù)據(jù)提取成功��,對稱密鑰隨機生成模塊隨機生成對稱密鑰�,通過對稱密鑰加密模塊將提取成功的數(shù)據(jù)進行對稱加密得到數(shù)據(jù)密文,并且通過公鑰加密模塊對生成的對稱密鑰進行加密�,得到密鑰密文。數(shù)據(jù)壓縮模塊對密文數(shù)據(jù)和密鑰數(shù)據(jù)進行壓縮返回至移動應用端����。
[0012]移動應用端在收到返回的數(shù)據(jù)時,通過數(shù)據(jù)解壓模塊對壓縮后的數(shù)據(jù)進行解壓�����,得到密鑰密文和數(shù)據(jù)密文。密鑰密文通過私鑰解密模塊利用先前留存的私鑰解密出對稱密鑰����,通過對稱密鑰解密模塊利用已解密出的對稱密鑰完成對數(shù)據(jù)密文的解密,得到數(shù)據(jù)明文�����。
[0013]本發(fā)明通過采用移動通信技術(shù)�、設備驗證技術(shù)�����、混合加密技術(shù)���、密鑰隨機管理技術(shù)和數(shù)據(jù)壓縮技術(shù)�,在對接入設備進行安全驗證的前提下�,抽取所請求的電力數(shù)據(jù),通過混合加密的方式對數(shù)據(jù)進行加密����,實現(xiàn)了一次一密的數(shù)據(jù)請求傳輸機制�,并通過數(shù)據(jù)的綜合壓縮��,提高了數(shù)據(jù)傳輸效率��,有效解決了目前電力系統(tǒng)在無線網(wǎng)絡通信方式下�,數(shù)據(jù)安全低下,數(shù)據(jù)傳輸效率不高�����,實效性欠缺的問題���,為電力系統(tǒng)的可靠性通信提供了支撐���,保障電網(wǎng)數(shù)據(jù)的安全和高效。
[0014]本發(fā)明的有益效果是�,保證了設備接入的合法性和數(shù)據(jù)安全性,提高了數(shù)據(jù)傳輸效率�,有效解決了目前電力系統(tǒng)在無線網(wǎng)絡通信方式下,存在非法接入設備����,數(shù)據(jù)安全低下,數(shù)據(jù)傳輸效率不高�,實效性欠缺的問題��,為電力系統(tǒng)的可靠性通信提供了支撐�����,保障電網(wǎng)數(shù)據(jù)的安全和高效�����。
【附圖說明】
[0015]圖1為本發(fā)明數(shù)據(jù)網(wǎng)絡結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0016]如圖1所示��,一種無線通信方式下的電力數(shù)據(jù)高效安全交互的方法,本發(fā)