电力通信网现场运维数据加密传输验证方法
【专利摘要】本发明公开了一种电力通信网现场运维数据加密传输验证方法,利用数据传输技术,将数据加密传输和现场数据远程验证反馈技术引入到电力通信网的现场运维中,采用智能化手段实现对于现场运维数据的安全传输和远程验证,本发明的数据加密传输验证方法包括“绑定-采集-加密-传输-解密-验证-加密-回传-解密”的过程,保证电力企业通信网安全稳定运行,现场运维规范化操作,实现远程技术支持功能,为工作决策提供现场数据支撑。
【专利说明】电力通信网现场运维数据加密传输验证方法
【技术领域】
[0001]本发明涉及一种电力通信网,尤其涉及一种对电力通信网现场运行维护数据进行加密传输及验证的方法,属于通信【技术领域】。
【背景技术】
[0002]“十二五”期间的电力通信网建设工作即将完成,电力企业电力通信网建设也将迎来新的建设周期,电力通信网现有的运行维护设备及运行模式由于存在数据传输安全性低、现场运行维护指标数据繁多、层级结构不清晰等问题,将面临越来越重工作压力。现有的电力通信网现场运行维护数据的采集、传输以及现场数据的验证存在以下技术问题:(I)现有的数据传输采用通信网络运营商提供的网络,对于电力行业运维所使用的终端设备缺乏有效的安全保障,无法保证终端设备的接入和使用安全,容易造成数据的泄露,对电力企业安全生产造成了隐患;(2)现有运维系统缺少实时的现场运维数据验证功能,无法实现现场运维数据的闭环管理,造成无法确定现场人员是否按照规范要求准确、有效的完成了现场运维工作。上述问题造成运维过程中无法保证现场运维人员进行规范化操作,降低了运维的工作效率,对电力通信网的稳定运行造成隐患,制约了电力通信网的安全运行。
【发明内容】
[0003]本发明的目的在于提供一种电力通信网现场运维数据加密传输验证方法,利用数据传输技术,将数据加密传输和现场数据远程验证反馈技术引入到电力通信网的现场运维中,采用智能化手段实现对于现场运维数据的安全传输和远程验证,保证电力企业通信网安全稳定运行,现场运维规范化操作,实现远程技术支持功能,为工作决策提供现场数据支撑。
[0004]本发明的目的通过以下技术方案予以实现:
[0005]一种电力通信网现场运维数据加密传输验证方法,该方法包括以下步骤:
[0006]1.用移动设备国际身份码和国际移动用户识别码实现在无线传输公网内远程系统对于智能终端设备的绑定管理;
[0007]2.用配置有红外扫描功能的智能终端进行运维现场数据采集;
[0008]3.数据加密处理
[0009]将国际数据加密算法的128位秘钥中的30位作为移动设备国际身份码和国际移动用户识别码的验证信息进行组合,在加密采集数据的过程中,随机选择秘钥中连续的32位数据,16位为I组共2组,2组数据分别替换为移动设备国际身份码和国际移动用户识别码,由于移动设备国际身份码和国际移动用户识别码均为15位,每组16位数据中的I位数据随机生成,从而实现对于传输数据的加密;
[0010]4.数据传输
[0011]利用无线公网实现绑定的智能终端和远程系统之间数据传输;
[0012]5.数据解密
[0013]用数据加密处理方法使用的秘钥实现对远程系统接收数据的解密;解密的子密钥块是由加密子密钥的加法逆或乘法逆构成的;解密数据后,通过移动设备国际身份码和国际移动用户识别码验证解密数据的合法性,合法数据才能进行下一步的数据结果验证,未通过验证的数据将直接丢弃,并进行报警;
[0014]6.数据结果验证
[0015]数据结果验证是利用远程系统验证传输数据是否符合运维现场要求的过程,不论验证结果是否正确都将会对验证结果进行反馈,数据比对服务负责将终端采集并传输至远程平台的数据进行验证,以确定现场是否按要求完成运维工作;
[0016]7.数据加密
[0017]对远程验证后的结果数据加密;
[0018]8.数据回传
[0019]用无线公网实现远程系统和智能终端的点对点传输,实现验证结果数据的正确回传;
[0020]9.数据解密
[0021]智能终端进行验证结果数据的解密,从而确定现场运维结果是否符合要求。
[0022]本发明的目的还可以通过以下技术措施进一步实现:
[0023]前述电力通信网现场运维数据加密传输验证方法,其中步骤3数据加密处理也可以将分隔的两组连续16位数据替换为移动设备国际身份码和国际移动用户识别码,每组16位数据中的I位随机生成。
[0024]前述电力通信网现场运维数据加密传输验证方法,其中步骤2进行运维现场数据采集的智能终端还配置RFID识别功能。
[0025]前述电力通信网现场运维数据加密传输验证方法,其中步骤2进行运维现场数据采集的智能终端还配置GIS功能。
[0026]前述电力通信网现场运维数据加密传输验证方法,其中步骤2进行运维现场数据采集的智能终端还配置气压测量功能。
[0027]与现有技术相比,本发明的有益效果是:在加密算法中融入移动设备国际身份码(IMEI)和国际移动用户识别码(MSI)数据,在加密解密验证过程中增加针对智能终端的验证功能,从而提升数据传输的安全性、规范性和可管理识别的功能。
【专利附图】
【附图说明】
[0028]图1是电力通信网现场运维数据加密传输系统结构图;
[0029]图2是运维现场数据加密、解密传输验证流程图;
[0030]图3是运维现场数据加密、解密流程图。
【具体实施方式】
[0031]下面结合附图和具体实施例对本发明作进一步说明。
[0032]如图1所示,本发明电力通信网现场运维数据加密传输验证系统由智能终端、远程平台组成,两者通过无线公网通信。本发明数据加密传输验证方法如下所述:
[0033]1.移动运维现场数据验证平台
[0034]如图2所示,描述了本系统的运维现场数据加密、解密传输验证流程。系统基于跨操作系统的统一软件框架平台,采用了统一资源数据模型,通过智能终端绑定、数据加密传输、数据解密验证和回传,能够保证在安全、规范的情况下实现运维。主要包括三大应用模块:
[0035](I)终端绑定管理
[0036]绑定管理主要是实现对于运维人员使用终端设备的绑定,通过移动设备国际身份码(MEI)和国际移动用户识别码(MSI)实现对无线公网中连接的终端设备的认证,保证通过无线公网接入系统并进行数据交换的安全性和可管理性。
[0037](2)数据加密验证管理
[0038]加密管理利用数据加密技术实现对绑定终端采集的现场数据的加密,具体的过程包括:现场数据加密、远程数据解密、远程验证数据加密和终端接收数据解密。从而实现在安全可控环境下完整的闭环化现场运维采集数据的验证管理。
[0039](3)数据传输管理
[0040]数据传输主要是利用无线公网实现终端设备和远程验证系统的点对点数据实时传输,实现在公网环境下安全、高效的现场、远程数据实时对接,支撑数据加密验证环节。
[0041]2.运维现场数据加密传输验证方法
[0042]运维现场数据加密传输验证的方法使用“绑定-采集-加密-传输-解密-验证-加密-回传-解密”的过程,最终实现对现场运维作业指导和结果显示。
[0043]终端绑定:利用移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)实现在无线传输公网内系统对于终端设备的绑定管理;
[0044]终端数据采集:利用手持终端提供多样化数据采集方式,实现对于运维结果数据的米集;
[0045]数据加密:以国际数据加密算法(IDEA)算法为基础实现对于终端采集数据的加密;
[0046]数据传输:利用无线公网实现绑定终端和远程系统之间数据传输;
[0047]数据解密:利用数据加密使用方法的秘钥实现对于数据的解密,解密的子密钥块是由加密子密钥的加法逆或乘法逆构成的。首先从用户输入的128位密钥扩展出52个子密钥,存放在UL0NG16Key[52]数组中,然后对这个52个子密钥进行换位操作,对子密钥数组换位后,就需要对其中一些子密钥进行模I的乘法逆或模加法逆的替换,需要变化的子密钥总共18+18 = 36个,另外的52-36 = 16个子密钥不变化。
[0048]数据验证:数据验证是利用远程系统验证传输数据是否符合现场要求的过程,不论验证结果是否正确都将会对验证结果进行反馈;
[0049]数据加密:此步骤中加密数据为远程验证后的验证数据,采用的加密方法与前述数据加密方法一致;
[0050]数据回传:验证后的数据需要再次利用无线公网实现远程系统和终端的点对点传输,实现验证数据的正确回传;
[0051]数据解密:最后的解密过程在智能终端上进行,主要是进行验证数据的解密,从而确定现场运维结果是否符合规范要求。
[0052]3.基于终端绑定的移动运维现场数据加密传输验证的方法
[0053]电力通信移动运维是电力通信运维的重要组成,基于电力网通信运维管理系统软件框架平台,使用电力网统一资源数据模型,综合了终端设备绑定、数据采集、数据加密、数据解密、数据双向传输等功能。具体的步骤如下:
[0054]第一步:终端绑定
[0055]电力通信移动运维是一类通信网运维的总称,所以在本运维方法中选择的终端设备和现有终端设备一样,由于终端设备需要具有可靠的无线数据传输能力,所以现阶段的终端设备多采用以手机为基础,并加装红外扫描、RFID、GIS、气压测量等软硬件功能的终端。所述红外扫描主要是用来扫描设备上的条形码,从而帮助用户读取设备信息,确认设备寻找是否是正确。RFID和红外扫描类似,也是用于读取设备信息,只是读取方式不一样。GIS用来定位设备信息,从而帮助用户确定所处设备是否是需要检修设备。气压测量用来测定设备所处环境气压,帮助远程用户了解设备所处运行环境,用于后期设备巡检、维护计划制定的数据支撑。智能终端利用这些方式可以轻松实现对于现场各类型数据的多样化采集,并且可以直接存储在手持终端上。由于每台终端均具有移动设备国际身份码(MEI)和国际移动用户识别码(MSI),且均具有唯一性,所以在终端绑定时将利用这两组识别码进行终端设备和远程后台系统的绑定,从而保证通过无线公网接入远程后台设备的可管理性。
[0056]第二步:数据采集
[0057]数据采集主要是进行运维结果数据的采集,并且加密传输,验证结果的重要先决条件。具体定位功能如下:
[0058]采用终端自带的GPS定位和RFID、二维码识别技术、1DF智能光纤配线架、图像识别功能实现对于移动运维结果数据的多样化采集,通过设备智能采集,在保障电力通信移动运维时效性的同时,提高电力通移动运维的规范性和准确性。
[0059]第三步:数据加密、解密
[0060]数据加密主要是为了在保证远程平台和终端点对点通信的基础上,进一步完善对于通过无线公网传输数据的安全性。
[0061]本发明在数据加密中以国际数据加密算法(IDEA)为基础,将现有算法基础上融入移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)数据,就可以在现有加密解密验证过程中增加针对终端的验证功能,从而提升数据传输的安全性和可管理性。如图3所示,具体的方法是:
[0062]进行数据加密处理,在加密采集数据的过程中将MEI和MSI的参数代入,随机选择连续的32位数据进行替换,也可以采用分隔的两组连续16位数据进行替换(由于IMEI和IMSI各为15位,另外一位由系统自动生成)。
[0063]数据解密利用算法进行解密操作,解密数据后因为加入了 MEI和IMSI的参数,所以系统会首先验证参数的合法性,合法数据才能进行远程系统的结果验证,未通过验证数据将直接丢弃,并进行报警。
[0064]利用上述两个步骤的方法对比对后结果数据进行加密传输并在手持终端上进行解密展示。
[0065]本部分需要参与的模块有:数据加密模块、数据解密模块、数据验证模块。如图2
[0066](I)数据加密模块
[0067]服务名:pm_Encrypt1nmodel;
[0068]数据加密模块在终端和远程平台均实现数据传输之前的加密服务,加密方式采用现阶段主流的国际数据加密算法(IDEA)。国际数据加密算法(IDEA)的秘钥有128位,在本发明中我们将把其中30位作为移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)的验证信息进行组合,从而实现对于传输数据的加密。
[0069]IDEA算法既用混乱又用扩散,它的设计原则是一种来自于不同代数群的混合运算,且这个代数群进行的运算:算法输入的64位数据被分成4个16位子分组作为第一轮的输入,总共有8轮迭代。在每一轮中,相互间进行运算同时也与6个16位的子密钥进行运算(每轮均不同),最后还与4个16位的子密钥进行输出变换,产生输出,其中共52个16位的子密钥参与运算。整个算法包括3部分:
[0070](I)子密钥的产生:输入:128b密钥;输出:52个16b的子密钥。
[0071](2)加密过程:输入:52个子密钥和64b数据;输出:64b数据。
[0072](3)解密过程:IDEA算法的加密过程与解密过程的子密钥不相同,且二者是一一对应的。
[0073]IDEA共需要52个子密钥,每一个有16b,由128b密钥生成。自密钥将128b分成8组,每组16b,得到K1、K2、K3、K4、K5、K6、K7、K8 ;将128b循环左移25位后做16b分组,得到子密钥K9、K10、K11、K12、K13、K14、K15、K16 ;再将这128b循环左移25位后做同样的分组得到子密钥K17、K18、K19、K20、K21、K22、K23、K24 ;以此类推,直到生成所有的子密钥。
[0074]该算法中密钥为128b,明文分组长度是64b。64b被分为4个16b的子块:X1、X2、X3、X4作为第一轮的输入,每一轮中,将4个输入子块与6个16b子密钥分别做模216的加法、模216+1的乘法、异或操作,得到4个输出作为下一轮的输入。如此共进行8轮,最后用4个子密钥作输出变换。
[0075](2)数据解密模块
[0076]服务名:pm_Decrypt1nmodel;
[0077]和加密模块类似,解密模块是在终端和远程平台接收数据之后的针对数据加密的解密服务,除了简单的解密服务之外,由于在加密中我们加入了移动设备国际身份码(IMEI)和国际移动用户识别码(MSI)信息,所以数据解密的同时还将验证数据的可靠性。解密的子密钥块是由加密子密钥的加法逆或乘法逆构成的。
[0078](3)数据验证模块
[0079]服务名:pm_Datavalidat1nmodel
[0080]数据比对服务负责将终端采集并传输至远程平台的数据进行验证,以确定现场是否按要求完成运维工作。
[0081]第四步:数据传输
[0082]数据传输包括采集数据回传至远程平台和远程平台验证信息回传至终端两个部分。当终端采集并加密数据后,终端会向远程平台申请建立数据传输连接,在远程平台验证终端移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)数据后将利用3G、4G无线传输技术进行数据回传,回传数据主要是回传至远程平台;当数据回传至终端时远程平台会请求向终端回传数据,终端会再次发送移动设备国际身份码(ΠΙΕΙ)和国际移动用户识别码(IMSI)数据至远程平台,远程平台确认后会进行数据回传。
[0083]除上述实施例外,本发明还可以有其他实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围内。
【权利要求】
1.一种电力通信网现场运维数据加密传输验证方法,其特征在于,该方法包含下列步骤: (1)用移动设备国际身份码和国际移动用户识别码实现在无线传输公网内远程系统对于智能终端设备的绑定管理; (2)用配置有红外扫描功能的智能终端进行运维现场数据采集; (3)数据加密处理 将国际数据加密算法的128位秘钥中的30位作为移动设备国际身份码和国际移动用户识别码的验证信息进行组合,在加密采集数据的过程中,随机选择秘钥中连续的32位数据,16位为I组共2组,2组数据分别替换为移动设备国际身份码和国际移动用户识别码,由于移动设备国际身份码和国际移动用户识别码均为15位,每组16位数据中的I位数据随机生成,从而实现对于传输数据的加密; (4)数据传输 利用无线公网实现绑定的智能终端和远程系统之间数据传输; (5)数据解密 用数据加密处理方法使用的秘钥实现对远程系统接收数据的解密;解密的子密钥块是由加密子密钥的加法逆或乘法逆构成的;解密数据后,通过移动设备国际身份码和国际移动用户识别码验证解密数据的合法性,合法数据才能进行下一步的数据结果验证,未通过验证的数据将直接丢弃,并进行报警; (6)数据结果验证 数据结果验证是利用远程系统验证传输数据是否符合运维现场要求的过程,不论验证结果是否正确都将会对验证结果进行反馈,数据比对服务负责将终端采集并传输至远程平台的数据进行验证,以确定现场是否按要求完成运维工作; (7)数据加密 对远程验证后的结果数据加密; (8)数据回传 用无线公网实现远程系统和智能终端的点对点传输,实现验证结果数据的正确回传; (9)数据解密 智能终端进行验证结果数据的解密,从而确定现场运维结果是否符合要求。
2.如权利要求1所述的电力通信网现场运维数据加密传输验证方法,其特征在于,所述步骤(3)数据加密处理是将分隔的两组连续16位数据替换为移动设备国际身份码和国际移动用户识别码,每组16位数据中的I位随机生成。
3.如权利要求1所述的电力通信网现场运维数据加密传输验证方法,其特征在于,所述步骤(2)进行运维现场数据采集的智能终端还配置RFID识别功能。
4.如权利要求1所述的电力通信网现场运维数据加密传输验证方法,其特征在于,所述步骤(2)进行运维现场数据采集的智能终端还配置GIS功能。
5.如权利要求1所述的电力通信网现场运维数据加密传输验证方法,其特征在于,所述步骤(2)进行运维现场数据采集的智能终端还配置气压测量功能。
【文档编号】H04W12/02GK104301317SQ201410538004
【公开日】2015年1月21日 申请日期:2014年10月13日 优先权日:2014年10月13日
【发明者】高雪生, 邵波, 张际, 汤震, 张懿, 周筠 申请人:国家电网公司, 江苏省电力公司, 江苏省电力公司镇江供电公司, 南京南瑞集团公司, 南京南瑞信息通信科技有限公司