本发明涉及电网安全技术领域,尤其涉及一种监测终端的数据接入电力信息网络的数据处理方法及系统。
背景技术:
在电网的运行过程中,如何解决故障指示器等监测终端与主站之间的交互安全性并兼顾交互的效率是各方所共同关注的话题。
技术实现要素:
本发明目的在于公开一种监测终端的数据接入电力信息网络的数据处理方法及系统,以在兼顾效率的同时提高交互的安全性。
为实现上述目的,本发明公开了一种监测终端的数据接入电力信息网络的数据处理方法,包括:
在主站侧部署主站密码机,监测终端内集成有终端esam(embeddedsecureaccessmodule,嵌入式安全控制模块)芯片,且主站密码机和终端esam芯片中的密钥均由同一密钥管理系统发行;
主站和监测终端在进行数据的交互之前,主站和监测终端通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用sm2算法;数据签名过程中的摘要计算采用sm3算法;其他的数据加解密采用sm1算法。
为实现上述目的,本发明公开了一种监测终端的数据接入电力信息网络的数据处理系统,包括:
主站及部署在主站侧的主站密码机,集成有esam芯片的监测终端,以及用于发行及管理主站密码机和终端esam芯片中的密钥的密钥管理系统;
其中,主站和监测终端,各用于在进行数据的交互之前,通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用sm2算法;数据签名过程中的摘要计算采用sm3算法;其他的数据加解密采用sm1算法。
本发明具有以下有益效果:
对交互消息中需要加密的数据,根据表征交互消息类型的类型标识符一一设定差异化的加密规则,例如:使得可对总召、事件上报、遥控报文等电力监测的重要信息进行分等级加密甚至多重加密,而对流程中初始化、链路复位、对时、心跳测试等消息则可免除加密;从而使得本发明在兼顾效率的同时提高交互的安全性。
下面将参照附图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例公开的监测终端的数据接入电力信息网络的数据处理方法流程图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
实施例1
本实施例公开一种监测终端的数据接入电力信息网络的数据处理方法。
如图1所示,本实施例方法包括:
步骤s1、在主站侧部署主站密码机,监测终端内集成有终端esam芯片,且主站密码机和终端esam芯片中的密钥均由同一密钥管理系统发行。
步骤s2、主站和监测终端在进行数据的交互之前,主站和监测终端通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用sm2算法;数据签名过程中的摘要计算采用sm3算法;其他的数据加解密采用sm1算法。
在该步骤中,其中,类型标识符用于表征交互消息类型,例如:用于身份认证的交互消息所对应的类型标识符为:0xf1;用于公钥验证的交互消息所对应的类型标识符为:0xf2;用于更新公钥的交互消息所对应的类型标识符为:0xf3;用于更新对称密钥的交互消息所对应的类型标识符为:0xf4;用于密钥协商的交互消息所对应的类型标识符为:0xf5;用于获取终端随机数的交互消息所对应的类型标识符为:0xf6;……;等等。
在该步骤中,根据表征交互消息类型的类型标识符一一设定差异化的加密规则,例如:使得可对总召、事件上报、遥控报文等电力监测的重要信息进行分等级加密甚至多重加密,而对流程中初始化、链路复位、对时、心跳测试等消息则可免除加密;从而使得本发明在兼顾效率的同时提高交互的安全性。其中,sm1算法为对称算法,具有加密速度快的特点;sm2算法为非对称算法,具有安全级别高的特点;sm3算法为数据压缩算法。而且,本实施例还可以进一步在传输数据后附加基于对称密钥的消息认证码mac以加强数据的完整性保护。
优选的,本实施例在预设的与类型标识符相对应的加密规则中,可以在主站与检测终端之间面向同一类型标识符的消息一次交互过程中,采用上行加密或下行加密的单向加密方式替换双向加密方式。例如:在主站下发的公钥验证请求中不加密,而由监测终端对回复的验证数据进行加密;又例如:主站对下发的对称密钥更新请求中携带的公钥更新密文数据进行加密,而监测终端对回复的执行结果不进行加密;再例如:监测终端对事件上报的信息进行加密,主站对回复确认的信息不进行加密。藉此以在确保交互安全性的前提下进一步提高交互效率。
在上述步骤s2中,通常的安全交互流程包括下述方面:
1)系统认证流程
系统认证通过国密sm1算法实现,系统认证的目的是主站对监测终端的合法性进行认证,在远程控制监测终端之前,确保监测终端属于本主站管理,并具有远程控制执行功能,且双方具有对等密钥。
流程如下:
a、主站选择监测终端,与监测终端建立连接,并下发随机数r1;
b、监测终端用系统认证密钥加密随机数r1,并将加密结果返回主站;
c、主站判断加密结果的正确性,验证监测终端的合法性。
2)远程参数设置流程
远程控制是主站对监测终端进行参数设置功能。其安全流程如下:
a、系统身份认证通过之后,主站对监测终端下发设置参数时;主站用主站私钥对下发设置参数进行签名,将签名后的数据下发给监测终端;
b、监测终端接收到设置参数之后,首先用相应的公钥验证签名的正确性;签名正确则执行,否则不执行。执行后,将执行结果返回主站。
3)密钥更新流程
密钥更新流程用于对监测终端内的密钥进行修改,其包括对称密钥更新和非对称密钥更新。密钥更新的安全防护机制采用“密文+签名”的机制。
4)公钥验证流程
公钥验证主要是验证监测终端内的公钥是否与主站的私钥一致,确保系统密钥的统一性,是对密钥更新后的结果性验证,其安全机制与配电应用相同,通过监测终端侧用要验证公钥加密给定随机数,主站侧用对应私钥解密并验证随机数的正确性来实现。
5)会话密钥因子协商及数据传输保护流程
为了杜绝对称密钥频繁使用所带来的泄露风险,在主站和终端数据交互时采用临时会话密钥确保数据的保密性和完整性。临时会话密钥是通过主站和监测终端协商生成的,并使得各个监测终端的密钥都是唯一的;一次协商可多次重复使用,为了确保安全性,可定期协商会话密钥。具体的协商过程可通过下述步骤实现:
步骤1、主站取随机数r3,用主站私钥签名随机数r3,将r3和签名发送监测终端。
步骤2、监测终端收到主站数据后,用主站公钥验证主站签名的正确性,并取随机数r4,用r3⊕r4的值作为会话密钥因子,检测终端用会话密钥因子分散传输保护密钥子密钥,生成临时会话密钥,用临时会话密钥加密随机数r3,将加密结果和r4一起用主站公钥加密,然后将最终加密结果发送主站。
步骤3、主站首先用主站私钥解密接收的数据,获得随机数r4和临时会话密钥对r3的加密结果;主站用已知的r3和r4通过密钥分散生成临时会话密钥,并用生成的临时会话密钥加密r3,将加密结果与终端上传的加密结果比对,如相同,则会话密钥因子协商成功。
完成上述协商之后,主站和监测终端之间的遥信、遥测数据用临时会话密钥保护传输,数据传输采用密文+mac保护方式。
本实施例中,进一步的,在主站和监测终端在进行数据的交互之前,将监测终端中的生产密钥替换为运行密钥,以防止监测终端厂家干预监测终端的运行,杜绝系统密钥外泄。藉此,引入生产密钥之后,主要影响有以下几点:
1)对监测终端生产的影响
a、由于监测终端内嵌入了esam模块,所以终端厂家中标后,首先依据中标数量向电力公司指定的单位或部门购买相应数量的esam模块。
b、生产时esam模块内的密钥是生产密钥,防止密钥泄露。
c、监测终端生产完成后,供货到电力公司后,电力公司对监测终端进行安全检测,检测通过,将终监测端的密钥修改为正式运行密钥,然后挂网运行(电力公司也可以将终端挂到现场之后,通过主站远程修改监测终端的密钥)。修改密钥的目的是防止终端厂家干预终端的运行,杜绝系统密钥外泄。
2)对电力公司运行维护的影响
a、监测终端采用安全防护功能之后,关键数据可以存储在esam模块中,确保了数据的安全性;同时也杜绝了不良分子通过公网对监测终端进行蓄意攻击。
b、电力公司要搭建密钥管理系统,管理系统的密钥。加强了电力公司对监测终端的管控力度。
c、终端厂家再对监测终端进行维护时,需要获得电力公司的密钥授权,加强了电力公司对终端厂家的管理力度。
d、监测终端因故障更换,换下来的监测终端返回终端厂家维修时,需要电力公司将运行密钥修改为生产密钥,杜绝密钥泄露。
综上,本实施例中的监测终端的数据接入电力信息网络的数据处理方法,通过在主站和监测终端之间进行双向认证、数据加密、数据解密、数据签名等安全防护机制,确保主站和终端之间数据的保密性、完整性和可用性;从而实现信息的防泄漏、防篡改,杜绝对终端的重放、接管等恶意攻击。提高了系统的整体安全性,能够有效抵制借助公共网络对系统的各种攻击和破坏,大大提升了监测终端数据的可信度,为生产决策提供了强有力的数据支撑,提高了电力公司的生产管理水平。
实施例2
与上述方法实施例相对应的,本实施例公开一种监测终端的数据接入电力信息网络的数据处理系统,包括:
主站及部署在主站侧的主站密码机,集成有esam芯片的监测终端,以及用于发行及管理主站密码机和终端esam芯片中的密钥的密钥管理系统;
其中,主站和监测终端,各用于在进行数据的交互之前,通过签名验证和私有密钥验证对方身份的合法性;双方认证通过后,根据预设的与类型标识符相对应的加密规则,对交互消息中需要加密的数据,采用相对应的加密算法进行加密处理,其中,数据的签名和鉴签、会话密钥协商、以及遥控和参数设置命令采用sm2算法;数据签名过程中的摘要计算采用sm3算法;其他的数据加解密采用sm1算法。可选的,需要加密的数据包括总召、事件上报和遥控报文。
优选的,本系统中的主站和/或检测终端,还用于在传输数据后附加基于对称密钥的消息认证码以加强数据的完整性保护。
本系统中,在上述预设的与类型标识符相对应的加密规则中,在主站与检测终端之间面向同一类型标识符的消息一次交互过程中,可采用上行加密或下行加密的单向加密方式替换双向加密方式。
进一步的,本系统中的密钥管理系统,还用于在主站和监测终端在进行数据的交互之前,将监测终端中的生产密钥替换为运行密钥,以防止监测终端厂家干预监测终端的运行,杜绝系统密钥外泄。
综上,本发明公开的监测终端的数据接入电力信息网络的数据处理方法及系统,对交互消息中需要加密的数据,根据表征交互消息类型的类型标识符一一设定差异化的加密规则,例如:使得可对总召、事件上报、遥控报文等电力监测的重要信息进行分等级加密甚至多重加密,而对流程中初始化、链路复位、对时、心跳测试等消息则可免除加密;从而使得本发明在兼顾效率的同时提高交互的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。