应用于边缘节点装置的信息双重加密方法、装置及系统与流程

本发明属于电力自动化领域，具体涉及一种应用于边缘节点装置的信息双重加密方法、装置及系统。

背景技术：

1、随着信息安全技术领域发展，以及嵌入式装置、服务器等硬件设备计算能力的提升，以此为基础所建立起来的信息交互，对电力系统电力二次设备带来了巨大的变革，但同时，开放的环境也给电力信息交互带来了安全方面的威胁。电力信息安全技术是维护信息保密性、完整性和可靠性的重要手段，它包括保护信息免受非法修改、破坏和泄露的所有措施。密码技术是信息安全技术的核心，它包括密码算法的设计和分析、身份认证和数字签名，密钥管理等多种安全范围。设计实用有效的数据加密算法、数据认证算法、数字签名算法和密钥管理算法对于电力信息安全具有极为重要意义。

2、sm4.0是国家密码局公布的分组密码算法，其分组长度和密钥长度均为128位。加解密算法都采用32轮非线性迭代结构。虽然利用sm4.0加密算法可以增加数据传输的安全性。但是，由于sm4.0加密算法的公开性，轮密钥生成算法与加密算法结构类似，都导致其安全性降低。因此，如何提高数据在用sm4加密时的安全性成为一个亟待解决的问题。

技术实现思路

1、针对上述问题，本发明提出一种应用于边缘节点装置的信息双重加密方法、装置及系统，通过电力系统电力二次设备的第一重密钥或初始密钥的加密或解密以及第二重信息内容加密或解密的设计，提升了电力信息交互的安全性。

2、为了实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

3、第一方面，本发明提供了一种应用于边缘节点装置的信息双重加密方法，包括：

4、利用第一加解密算法对第一重密钥进行加密，并将加密后的第一重密钥发送至接收端，使得接收端利用第一加解密算法对加密后的第一重密钥进行解密，获得并保存第一重密钥；

5、将所述第一重密钥作为初始密钥，利用与第一加解密算法不同的第二加解密算法对待传输信息内容进行加密，并将加密后的待传输信息内容发送至接收端，使得接收端利用保存的第一重密钥作为初始密钥，配合第二加解密算法对加密后的待传输信息内容进行解密，获得待传输信息内容。

6、可选地，所述利用第二加解密算法对待传输信息内容进行加密，具体包括以下步骤：

7、当待传输信息内容包含的字节个数超过第二加解密算法规定的最大发送字节个数要求，则将待传输信息内容拆分为多个单帧报文；

8、若所有单帧报文的字节个数均等于第二加密算法规定的最大发送字节个数，则将第一重密钥作为初始密钥，利用第二加解密算法对各单帧报文进行加密。

9、可选地，所述利用第二加解密算法对待传输信息内容进行加密，具体包括以下步骤：

10、若最后单帧报文的字节个数小于第二加密算法规定的最大发送字节个数，则利用第二加密算法的最大发送字节个数减去最后单帧报文的字节个数，获得待补充的字节个数，按照待补充的字节个数对最后单帧报文进行字节补充形成新的最后单帧报文，并将最后单帧报文的字节个数填入有效字节个数区域；

11、将第一重密钥作为初始密钥，利用第二加解密算法对各单帧报文进行加密。

12、可选地，所述利用第二加解密算法对待传输信息内容进行加密，具体包括以下步骤：

13、若待传输信息内容包含的字节个数等于第二加解密算法规定的最大发送字节个数要求，则将第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密。

14、可选地，所述利用第二加解密算法对待传输信息内容进行加密，具体包括以下步骤：

15、若待传输信息内容包含的字节个数小于第二加解密算法规定的最大发送字节个数要求，则利用第二加密算法的最大发送字节个数减去待传输信息内容包含的字节个数，获得待补充的字节个数，按照待补充的字节个数对待传输信息内容进行字节补充，并将待传输信息内容的字节个数填入有效字节个数区域；

16、将第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密。

17、可选地，所述第二加解密算法在链路层、网络层、传输层、应用层对待传输信息内容进行组合加密或同时加密；所述第二加解密算法和第一加解密算法在同一层或不同层执行加密或解密操作。

18、第二方面，本发明提供了一种应用于边缘节点装置的信息双重加密方法，包括：

19、接收加密后的第一重密钥，并利用第一加解密算法对所述加密后的第一重密钥进行解密，获得第一重密钥；所述加密后的第一重密钥是发送方利用第一加解密算法对第一重密钥进行加密后获得的；

20、接收加密后的待传输信息内容，并利用解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对所述加密后的待传输信息内容进行解密，获得待传输信息内容；所述加密后的待传输信息内容是发送方将第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密获得的。

21、可选地，所述配合第二加解密算法对所述加密后的待传输信息内容进行解密，包括以下步骤：

22、当待传输信息内容以多个单帧报文方式发送，则对每个单帧按分别利用解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对各单帧报文进行解密；

23、若解密后的所有单帧报文均不含有效字节个数区域，则将所有单帧报文拼接后获得待传输信息内容。

24、可选地，所述配合第二加解密算法对所述加密后的待传输信息内容进行解密，包括以下步骤：

25、若解密后的最后单帧报文含有有效字节个数区域，则按照有效字节个数区域中的字节个数对最后单帧报文进行字节删除，形成新的最后单帧报文；

26、将所有单帧报文按先后顺序拼接后获得待传输信息内容。

27、可选地，所述配合第二加解密算法对所述加密后的待传输信息内容进行解密，包括以下步骤：

28、当待传输信息内容以单帧报文方式发送，则利用解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对所述单帧报文进行解密；

29、若解密后的单帧报文不含有效字节个数区域，则解密后的单帧报文为待传输信息内容。

30、可选地，所述配合第二加解密算法对所述加密后的待传输信息内容进行解密，还包括以下步骤：

31、当待传输信息内容以单帧报文方式发送，则利用解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对所述单帧报文进行解密；

32、若解密后的单帧报文含有有效字节个数区域，则按照有效字节个数区域中的字节个数对所述单帧报文进行字节删除，获得待传输信息内容。

33、可选地，所述第二加解密算法在链路层、网络层、传输层、应用层对待传输信息内容进行组合加密或同时加密；所述第二加解密算法和第二一加解密算法在同一层或不同层执行加密或解密操作。

34、第三方面，本发明提供了一种应用于边缘节点装置的信息双重加密装置，包括：

35、密钥加密模块，用于利用第一加解密算法对第一重密钥进行加密，并将加密后的第一重密钥发送至接收端，使得接收端利用第一加解密算法对加密后的第一重密钥进行解密，获得第一重密钥；

36、待传输信息内容加密模块，用于将所述第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密，并将加密后的待传输信息内容发送至接收端，使得接收端利用其解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对加密后的待传输信息内容进行解密，获得待传输信息内容。

37、第四方面，本发明提供了一种应用于边缘节点装置的信息双重加密装置，包括：

38、密钥解密模块，用于接收加密后的第一重密钥，并利用第一加解密算法对所述加密后的第一重密钥进行解密，获得第一重密钥，所述加密后的第一重密钥是发送方利用第一加解密算法对第一重密钥进行加密后获得的；

39、待传输信息内容解密模块，用于接收加密后的待传输信息内容，并利用解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对所述加密后的待传输信息内容进行解密，获得待传输信息内容；所述加密后的待传输信息内容是发送方将第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密获得的。

40、第五方面，本发明提供了一种应用于边缘节点装置的信息双重加密系统，包括：包括存储介质和处理器；

41、所述存储介质用于存储指令；

42、所述处理器用于根据所述指令进行操作以执行根据第一方中任一项所述方法的步骤。

43、第六方面，本发明提供了一种应用于边缘节点装置的信息双重加密系统，包括：包括存储介质和处理器；

44、所述存储介质用于存储指令；

45、所述处理器用于根据所述指令进行操作以执行根据第二方面中任一项所述方法的步骤。

46、第七方面，本发明提供了一种应用于边缘节点装置的信息双重加密系统，包括：发送端和接收端；

47、所述发送端利用第一加解密算法对第一重密钥进行加密，并将加密后的第一重密钥发送至接收端；

48、所述接收端利用第一加解密算法对加密后的第一重密钥进行解密，获得第一重密钥；

49、所述发送端将所述第一重密钥作为初始密钥，利用第二加解密算法对待传输信息内容进行加密，并将加密后的待传输信息内容发送至接收端；

50、所述接收端利用其解密后得到的第一重密钥作为初始密钥，配合第二加解密算法对加密后的待传输信息内容进行解密，获得待传输信息内容。

51、与现有技术相比，本发明的有益效果：

52、本发明通过电力系统电力二次设备的第一重密钥的加密或解密以及待传输信息内容加密或解密的设计，提升了电力信息交互的安全性，且能够避免在本地保存初始密钥，避免了存储介质中病毒或被侵入等原因导致密码泄漏。

53、本发明中的初始密钥(即第一重秘钥)是在双发或多方通信建立的初始阶段的通信过程中获得的，且初始密钥是经过与对待传输信息内容不同的加解密算法获得的，避免捕捉报文等原因导致初始密钥泄漏，从而起到了提升电力信息交互的安全性。

54、本发明第一加解密算法和第二加解密算法为不同的加解密算法，如果破解第一加解密算法，仅得到的是初始密钥，无法得到第二加解密算法加密前的数据信息内容；如果仅破解第二加解密算法，又因为第二加解密算法需要输入初始密钥，没有正确的初始密钥输入，得不到第二加解密算法前的数据信息内容；第一加解密算法和第二加解密算法的合理运用，相互依赖，进一步提高了破解密钥的难度，从而真正提升电力信息交互的安全性。

55、本发明还提到了对于单帧报文、多帧报文的处理，以及对于非加解密算法所要求的补字节的处理，是一种可实现的电力系统二次设备特别是应用于电力边缘节点设备的双重密码加密方法。