用于农配网通信设备的无线公网数据转发方法
【技术领域】
[0001]本发明涉及农配网无线通信技术领域,尤其涉及一种用于农配网通信设备的无线公网数据转发方法。
【背景技术】
[0002]我国的农配网普遍存在着线损高、电压质量差、供电可靠性低等诸多问题,为了改善上述问题,通常需要在农配网线路及台区、用户侧部署各类测量仪表、无功补偿装置、有载调压变压器、调容变压器或负控装置等,同时往往需要对这些装置进行遥测、遥控、遥调等功能,因而农配网中数据传输不仅包括数据信息流,还包括大量设备控制指令信息。由于农配网大都尚未建设EPON光纤网络,目前还只能通过GPRS公网进行通讯,通信设备与主站之间只能进行透明传输,而基于GPRS通讯网络存在严重的安全问题,具有严重的安全隐患;同时农配网中传输的数据信息以及控制指令具有重要的意义,例如如果其中的电网测量数据被黑客攻击,则会导致电力数据泄密;如果电网控制类通讯被攻击,则会直接影响电网安全。因而,在电网信息化大背景下,如何保护农配网中数据传输不被攻击和破坏是亟待解决并且需要长期关注的问题。
【发明内容】
[0003]本发明要解决的技术问题是克服现有技术的不足,提供一种实现方法简单、能够实现农配网中通信设备与主站之间安全可靠数据转发的用于农配网通信设备的无线公网数据转发方法。
[0004]为解决上述技术问题,本发明提出的技术方案为:
一种用于农配网通信设备的无线公网数据转发方法,具体实施步骤包括:
1)为农配网中每个通信设备配备加密芯片,所述加密芯片预存储有数字证书,当所述通信设备与主站之间需要进行数据转发时,转入执行步骤2);
2)目标通信设备与主站建立网络连接,并启动配备的所述加密芯片根据预存储的数字证书进行身份认证,认证通过后生成与主站通信的协商密钥,转入执行步骤3);
3)目标通信设备判断待处理数据的类型,若为发送数据,则将数据进行封装并启动配备的加密芯片使用所述协商密钥对封装后的数据进行加密,将加密后的数据发送至主站;若为接收数据,则启动配备的加密芯片使用所述协商密钥对接收到的数据进行解密。
[0005]作为本发明的进一步改进,所述步骤2)的具体步骤为:
2.1)在目标通信设备与主站之间,由发送方主动向接收方发送网络连接请求;
2.2)判断网络连接是否成功,若为是,转入执行步骤2.3);否则结束当前网络连接;
2.3)目标通信设备启动配备的加密芯片,所述加密芯片使用预存储的数字证书中主站的公钥、目标通信设备私钥生成认证协商请求报文并发送给主站;
2.4)目标通信设备等待主站发送所述认证协商请求报文对应的认证协商应答报文;当目标通信设备接收到主站发送的认证协商应答报文后,启动配备的加密芯片,所述加密芯片对认证协商应答报文进行解密,并对解密后的报文进行认证;若认证通过,则所述加密芯片生成与主站通信的协商密钥,使用所述协商密钥生成认证协商确认报文并发送至主站,转入执行步骤3);否则结束当前网络连接。
[0006]作为本发明的进一步改进,所述步骤2.3)中生成认证协商请求报文的具体步骤为:
2.3.1)产生用于认证协商的第一随机数Rl ;
2.3.2)从预存储的数字证书中获取主站的公钥、目标通信设备的私钥,使用所述主站的公钥对第一随机数Rl进行加密,得到加密后的随机数;
2.3.3)读取预存储的数字证书,并对由所述数字证书、所述加密后的随机数组成的报文进行HASH运算,得到第一 HASH运算结果;
2.3.4)使用所述目标通信设备的私钥对所述第一 HASH运算结果进行签名,生成认证协商请求报文。
[0007]作为本发明的进一步改进,所述步骤2.3.2)中使用所述主站的公钥对第一随机数Rl进行SM2算法加密。
[0008]作为本发明的进一步改进,所述步骤2.4)中生成认证协商确认报文的具体步骤为:
2.4.1)对接收到的认证协商应答报文进行解密,得到主站发送的用于认证协商的第二随机数R2以及安全认证因子;
2.4.2)将所述第二随机数R2与第一随机数Rl进行异或运算,并对异或运算后结果进行HASH运算,得到第二 HASH运算结果;对主站发送的安全认证因子进行安全认证得到安全认证结果;
2.4.3)根据所述第二 HASH运算结果以及安全认证结果判断是否通过认证,若认证通过,则生成与主站通信的协商密钥,使用所述协商密钥生成认证协商确认报文并发送至主站,转入执行步骤3);否则结束当前网络连接。
[0009]作为本发明的进一步改进,所述步骤3)的具体步骤为:
3.1)目标通信设备判断待处理数据的类型,若为发送数据,转入执行步骤3.2);若为接收数据,转入执行步骤3.3);
3.2)将待发送数据以及待发送数据的数据包类型一起封装为数据报文,启动配备的加密芯片,所述加密芯片使用协商密钥对所述数据报文进行加密,生成加密报文并发送至主站;
3.3)接收主站发送的数据并启动配备的加密芯片,所述加密芯片使用所述协商密钥对接收到的数据进行解密并解析得到所述对应的数据包类型,根据解析得到的所述数据包类型对解密后数据进行处理。
[0010]作为本发明的进一步改进,所述步骤3.2)中对所述数据报文进行SMl算法的加密;所述步骤3.3)中对接收到的数据进行SMl算法的解密。
[0011]作为本发明的进一步改进,所述步骤I)还包括为每个通信设备中配备的加密芯片存储数字证书流程,具体实施步骤为:
1.1)每个通信设备生成对应的数字证书请求,并将数字证书请求提交至主站的证书签发机构进行签发,分别得到主站签发的数字证书; 1.2)每个通信设备分别将主站签发的数字证书、主站的数字证书导入加密芯片中,并分别存储主站签发的数字证书中通信设备的公钥、私钥以及主站的数字证书中主站的公钥。
[0012]作为本发明的进一步改进:所述加密芯片为NRSEC3000加密芯片。
[0013]与现有技术相比,本发明的优点在于:
I)本发明通过在农配网的每个通信设备中配备加密芯片,当需要与主站之间进行数据转发时,启动加密芯片根据预存储的数字证书进行身份认证及密钥协商,使得非法设备无法通过认证,从而提高网络的安全可靠性;认证通过后再启动加密芯片对数据进行加密、解密,保证数据传输的安全性,从而实现农配网中通信设备与主站之间安全可靠的数据转发,解决通信设备与主站之间的透明传输问题。
[0014]2)本发明进一步的使用预存储在数字证书中的通信设备的公钥、私钥以及主站的公钥实现通信设备与主站之间的身份认证以及密钥协商,实现方法简单同时能够有效保证数据传输的安全性。
[0015]3)本发明进一步的在通信设备发送数据时,将待发送的数据与数据包类型一起进行封装,使得可以通过解析数据包类型对数据进行对应的处理,而不需要考虑不同协议之间的差异,从而有效降低数据处理的复杂性。
【附图说明】
[0016]图1是本实施例用于农配网通信设备的无线公网数据转发方法的实现流程示意图。
[0017]图2是本实施例中通信设备与主站进行数据转发的实现原理示意图。
[0018]图3是本实施例中加密芯片存储数字证书的实现流程示意图。
[0019]图4是本实施例中步骤2.3)的实现流程示意图。
[0020]图5是本实施例中步骤2.4)的实现流程示意图。
[0021]图6是本实施例中数据加密的具体实现流程示意图。
[0022]图7是本实施例中数据解密的具体实现流程示意图。
【具体实施方式】
[0023]以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
[0024]如图1所示,本实施例用于农配网通信设备的无线公网数据转发方法,具体实施步骤包括:
1)为农配网中每个通信设备配备加密芯片,加密芯片中预存储有主站签发的数字证书,当通信设备与主站之间需要进行数据转发时,转入执行步骤2);
2)目标通信设备与主站建立网络连接,并启动配备的加密芯片根据预存储的数字证书进行身份认证,认证通过后生成与主站通信的协商密钥,转入执行步骤3);
3)目标通信设备判断待处理数据的类型,若为发送数据,则将数据进行封装并启动配备的加密芯片使用协商密钥对封装后的数据进行加密,将加密后的数据发送至主站;若为接收数据,则启动配备的加密芯片使用协商密钥对接收到的数据进行解密。
[0025]在农配网中,由于网络中转发数据的特殊性,未通过主站认证的设备及方法均不允许进行通讯或使用,通信设备与主站之间只能进行透明传输。本实施例中,为每个通信设备配备加密芯片,同时在加密芯片中