一种电力通信移动运维现场数据加密验证传输的方法
【技术领域】
[0001]本发明涉及现场移动维护和通信可靠性技术,具体说是一种电力通信移动运维现场数据加密验证传输的方法。
【背景技术】
[0002]“十二五”期间的电力通信网建设工作即将完成,电力企业电力通信网建设也将迎来新的建设周期。
[0003]电力公司随着业务的不断推进,现已形成了多种通信方式并存的庞大的电力通信网络体系架构。现有的运维管理模式由于存在数据传输安全性低、现场运维指标数据繁多、层级结构不清晰等问题,将面临越来越重工作压力;这不仅造成运维过程中现场运维人员无法完全按照制度要求进行规范化操作,还降低了运维的工作效率,对运维造成了隐患,制约了电力通信网的安全稳定运行。
[0004]为了解决现在存在的实际问题,同时更好的实现电力公司通信网络建设,在今年建设了移动运维现场数据验证平台。湖北电力公司移动运维现场数据加密传输管理的目标,有别于现在的电力通信移动运维现场数据加密传输的模式,是为了能对多样化移动运维现场数据验证做一个安全、规范的管理。为电力企业电力通信网运维、远程支持、规范化管理和工作决策提供合理有效的辅助支撑。
[0005]在整体系统的研究过程中,发现现有移动运维的现场运维结果验证模式存在以下问题:(1)现阶段数据传输采用运营商提供的网络,对于终端设备缺乏有效的安全管理保障,无法保证终端设备的接入和使用安全,容易造成数据的泄露,对电力企业安全生产造成了隐患;(2)现有运维模式下,缺少实时的现场运维数据验证功能,无法实现现场运维的闭环管理,无法确定现场人员是否按照要求规范、准确、有效的完成了现场运维工作。
【发明内容】
[0006]本发明所要解决的技术问题是提供一种电力通信移动运维现场数据加密验证传输的方法,利用移动运维现场数据验证平台,解决以往信息化程度低、规范化不足、模式繁琐的电力通信移动运维现场管理的不足,提升企业生产运维的效率,为企业带来更好管理模式和经营效益。
[0007]所述电力通信移动运维现场数据加密验证传输的方法,对电力通信设备通过手持移动终端设备进行现场维护,其特征在于:包含下述过程:
[0008]—、设置并注册用于现场维护的手持移动终端设备:
[0009]在每台手持移动终端设备中绑定识别码codel和识别码Code2,并在远程服务平台注册每一台手持移动终端设备及其识别码codel和识别码Code2,注册该远程服务平台用于RSA加密算法的公钥和私钥;
[0010]二、利用所述手持移动终端设备现场采集所需维护的电力通信设备所记录的数据;
[0011]三、加密和上传:
[0012]在手持移动终端设备中,以IDEA算法为基础实现对采集数据的加密并产生密文C1,加密的密钥K1结合识别码codel、识别码c0de2和手持移动终端设备产生的伪随机数所生成,利用RSA算法加密IDEA算法中的密钥K1并产生密文C2,以所述远程服务平台的公钥为所述RSA算法的密钥K2,组合密文C1和密文C2成为密文C,利用公网将密文C上传到远程服务平台;
[0013]四、解密和验证:
[0014]远程服务平台将接收到的密文C分解为密文C1和密文C2,将密文C2利用远程服务平台的私钥解密,并验证解密后的识别码codel和识别码Code2的合法性,通过验证后将验证合格的采集数据再次以前述在手持移动终端设备中的加密方法加密为密文C3;
[0015]五、回传和展示:
[0016]远程服务平台将验证后加密的密文C3通过公网传输给上传该数据的手持移动终端设备,该手持移动终端设备收到密文C3后解密得到采集数据,将解密数据在该手持移动终端设备中展示。
[0017]—种实施例为,在过程五中,由手持移动终端设备向远程服务平台发出回传请求,并向远程服务平台发送以远程服务平台的公钥加密的密文C2,远程服务平台验证识别码codel和识别码code2后向手持移动终?而设备发送當文C3。
[0018]—种优化方案为,在过程二中所需维护的电力通信设备的表面设有供识别的条形码,手持移动终端设备设有识别该条形码的条码扫描器;手持移动终端设备还设有位置定位装置和相配套的地理信息系统;所需维护的电力通信设备与所述手持移动终端设备之间采用非接触式数据读取采集数据。
[0019]特别地,使用智能手机作为所述手持移动终端设备。
[0020]优化地,在以IDEA算法进行数据加密过程中,根据设定的密钥长度,利用伪随机数发生器产生一组128位的伪随机数;将128位密钥分成8组,每组16位,得到8个子密钥;随机选择密钥中的任意2组16位密钥,分别用16位的识别码codel和识别码Code2进行替换,得到新的8组子密钥;将此8组128位密钥循环左移25位,再做一次16位分组,又可得到8组子密钥,如此循环7次,在第7次循环中,只取前面4组密钥,产生IDEA算法所需的52组16位子密钥。
[0021]在过程四中,远程服务平台验证所解密的数据识别码codel和识别码Code2与注册数据不符即为非法数据,若验证为非法数据则启动报警过程。
[0022]—种回传的实施例为,在过程一中,所注册的公钥和私钥包括远程服务平台的公钥、私钥和被注册手持移动终端设备的公钥、私钥;在过程四中,密文C3的加密密钥为所传手持移动终端设备的公钥K3;在过程五中,该手持移动终端设备收到密文C3后按照过程四的解密方法进行解密,其中解密密钥为该手持移动终端设备的私钥。
[0023]所述识别码codel和识别码Code2是不同于设备机身码的16位二进制设备识别码,其中由15位设备身份码和系统随机产生的一位二进制码组合而成,每台手持移动终端设备具有与其他设备不同的识别码codel和识别码code2。
[0024]本发明利用移动运维现场数据验证平台实现了对于以往信息化程度低、规范化不足、模式繁琐的电力通信移动运维现场管理模式的创新,解决了通信网络在移动运维过程中现场管理的不足,实现了通信网络移动运维的全新模式,大大提升了企业生产运维的效率,为企业带来了更好管理模式和经营效益。
[0025]手持移动终端设备中绑定识别码codel和识别码Code2,有别于传统的移动设备国际身份码頂EI和国际移动用户识别码IMSI,由于頂EI和IMSI已经能够通过技术手段轻易修改,且頂EI和頂SI均为15位16进制码,在本方法中进行使用存在较大的工作量,影响了系统的运行效率,本发明中不采用这两组数据进行加密,进行识别码的绑定并糅合随机数作为密钥安全性高,而将密钥单独以公钥加密传输更加保证了数据的安全性,使系统安全得到有效保障。
[0026]加密管理利用数据加密技术实现对绑定终端采集的现场数据的加密,包括:现场数据加密、远程数据解密、远程验证数据加密和终端接收数据解密,从而实现在安全可控环境下完整的闭环化现场运维采集数据的验证管理。加密验证模拟了整个数据加密传输过程,便于找到故障点,保证了数据传输的可靠性和可维护性,普遍应用有利于数据的可靠传送和大面积高效维护。
[0027]数据传输利用无线公网实现终端设备和远程验证系统的点对点数据实时传输,实现在公网环境下安全、高效的现场、远程数据实时对接,支撑数据加密验证环节。因而使用方便,投资少而成本低。
【附图说明】
[0028]图1是数据上传过程中加密、解密算法流程图,
[0029]图2是验证工作流程图,
[0030]图3是IDEA算法密钥的生成过程流程图。
【具体实施方式】
[0031]下面结合实施例对本发明进一步说明:所述电力通信移动运维现场数据加密验证传输的方法,对电力通信设备通过手持移动终端设备进行现场维护,作为系统准备,首先设置并注册用于现场维护的手持移动终端设备。
[0032]在每台手持移动终端设备中绑定两组识别码codel和识别码Code2,所述识别码codel和识别码Code2是不同于设备机身码的16位二进制设备识别码,其中由15位设备身份码和系统随机产生的一位二进制码组合而成,每台手持移动终端设备具有与其他设备不同的识别码codel和识别码code2,因此识别码codel和识别码code2同时起到设备标识和参与作为加密密钥的作用。在此,使用智能手机作为所述手持移动终端设备。
[0033]在远程服务平台注册每一台手持移动终端设备及其识别码codel和识别码Code2,注册该远程服务平台用于RSA加密算法的公钥和私钥,包括远程服务平台的公钥、私钥和被注册手持移动终端设备的公钥、私钥。
[0034]举例一个现场运维过程为:
[0035]1.利用所述手持移动终端设备现场采集所需维护的电力通信设备所记录的数据。
[0036]所需维护的电力通信设备的表面粘贴有供识别的条形码,手持移动终端设备设有识别该条形码的条码扫描器,以智能手机作为手持移动终端时,可以以摄像头作为条码扫描器,配合相应软件进行读取识别所扫描设备的具体属性信息。手持移动终端设备还设有GPS模块和相配套的地理信息系统,可以根据地理信息系统确定设备所处地点和位置,以条码扫描器确定所读取的设备;特别地,所需维护的电力通信设备与所述手持移动终端设备之间采用非接触式数据读取采集数据,读取数据后,所述手持移动终端设备并不能立即显示数据信息,需要进行数据的验证和上传。
[0037]2.在手持移动终端设备中,对所采集的数据进行加密并上传。
[0038]如图1所示,以IDEA算法为基础实现对采集数据的加密并产生密文C1,加密的密钥K1结合识别码codel、识别