一种电能质量在线监测设备软件远程升级的加密方法
【技术领域】
[0001]本发明涉及加密技术领域,尤其涉及一种电能质量在线监测设备软件远程升级的加密方法。
【背景技术】
[0002]电能质量在线监测设备是检测电能质量的重要工具,在电力传输与配送环节中具有重要作用,电能质量在线监测设备的安全性与可靠性也日益被电力部门和相关行业所关注。现有技术中,电能质量在线监测设备一般均为嵌入式系统,这种嵌入式系统存在着一些安全问题,如可能遭受对系统代码的恶意篡改、对系统代码的意外篡改、系统克隆和代码盗用等。
[0003]近年来,随着电能质量在线监测设备的安装规模不断扩大,为了达到电能质量在线监测设备网络可扩展、功能可更新以及设备可维护的目的,电网要求电能质量在线监测设备可远程升级。目前行业通常的做法是:电能质量在线监测设备通过以太网连接到网络服务器,当检测到软件远程升级的命令后,电能质量在线监测设备下载软件并完成升级。但这种方法有以下几个方面的重大隐患:
[0004]1、升级软件通过网络传输,可能会导致软件部分数据发生错误;
[0005]2、黑客恶意攻击,篡改网络服务器上的软件文件;
[0006]3、路由被人为干预,使电能质量在线监测设备链接到错误的服务器,下载到错误的软件。
[0007]因此,若不建立一种软件在线升级的安全机制,可能会导致电能质量在线监测设备的嵌入式系统软件崩溃或数据泄露,从而影响电网安全,造成重大的经济损失。为了克服这些隐患,需要对电能质量在线检测设备软件远程升级采用加密技术。目前大量采用的加密技术为数字签名与指纹加密等。数字签名是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名技术多用于消费类电子产品的在线升级中。中国专利申请CN00104622.5公开了一种指纹硬盘,包括指纹识别器和硬盘,指纹识别器具有控制接口,硬盘具有电源接口和信号接口,指纹识别器与硬盘之间通过电控开关相连接。其通过将指纹识别器与硬盘的有机结合,解决了储存在硬盘里的数据信息安全性问题,从而根本上实现了计算机的数据保密。中国专利申请CN100476762C公开了指纹识别与加解密单元构成的加密方法。指纹识别单元用于对读写存储设备中的信息数据利用指纹识别方法进行指纹识别注册、指纹识别登录和指纹数据管理;加解密单元利用加解密方法对数据分区中的信息数据进行加密和解密。中国专利申请CN102082784A公开了利用RSA加密算法的非对称性对升级软件进行加密的方法。但是该方案生成的密钥只有20个字节,且密钥生成后便一直保持,存在被黑客反复攻击以至于破解的隐患。但是现有指纹加密技术只是以指纹为口令,为安全留下隐患;而且指纹加密技术大多适用于消费类电子产品的在线升级。电能质量在线监测设备因具有数量众多、网络分布广泛、所有权属于电网公司等特点,指纹识别技术并不适合。
[0008]因此,本领域的技术人员致力于开发一种适用于电能质量在线检测设备软件远程升级的加密方法。
【发明内容】
[0009]有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是提供一种适用于电能质量在线检测设备软件远程升级的加密方法。本发明基于动态生成随机大素数的RSA加密技术,通过在网络服务器和电能质量在线监测设备两端建立校验和加密机制,可识别软件的完整性,避免软件在远程传输的过程中被黑客攻击,防止错误或被篡改过的软件升级到产品中。通过动态生成随机大素数的RSA加密技术,可克服现有加密技术的不足,提高了密钥的健壮性,加密方案更加可靠。
[0010]为实现上述目的,本发明提供了一种电能质量在线检测设备软件远程升级的加密方法,包括以下步骤:
[0011]步骤1:每隔10秒动态随机生成大素数;
[0012]步骤2:基于所述动态随机生成的大素数,使用RSA加密算法,生成一对公钥和私钥;
[0013]步骤3:将所述公钥设置于网络服务器端,所述私钥设置于电能质量在线监测设备端;
[0014]步骤4:设置所述网络服务器端;
[0015]步骤5:在所述电能质量在线监测设备端,检测到所述网络服务器端发送的远程软件升级命令时,执行软件升级或者放弃升级;
[0016]步骤6:结束。
[0017]进一步地,所述步骤4包括以下步骤:
[0018]步骤4.1:基于SHAl算法对电能质量在线监测设备的远程升级软件文件进行运算,生成32字节数据摘要;
[0019]步骤4.2:基于所述动态随机生成的大素数,采用RSA加密算法,使用所述公钥对所述32字节数据摘要加密,附加于所述远程升级软件文件的开始;
[0020]步骤4.3:将加密后的远程升级软件文件放到所述网络服务器端;
[0021]步骤4.4:网络服务器对需要升级的电能质量在线监测设备端,根据设备的唯一编号发送升级命令。
[0022]进一步地,所述步骤5包括以下步骤:
[0023]步骤5.1:电能质量在线监测设备下载加密后的软件升级文件;
[0024]步骤5.2:对下载的软件升级文件进行CRC校验,确定下载的软件升级文件完好;
[0025]步骤5.3:基于RSA算法用所述私钥对下载的加密升级文件进行解密,得到第一解密32字节数据摘要;
[0026]步骤5.4:使用SHAl算法,对下载的加密升级软件运算,得到第二解密32字节数据摘要;
[0027]步骤5.5:若所述第一解密数据摘要和所述第二解密数据摘要相同,则可以升级,升级后随即丢弃加密密钥;否则放弃升级。
[0028]进一步地,所述网络服务器端发送远程软件升级命令所用网络为因特网、3G无线网络、LTE无线网络或4G无线网络。
[0029]技术效果
[0030]本发明提供的电能质量在线检测设备软件远程升级的加密方法,利用动态随机生成的大素数,基于RSA数据加密算法和SHAl数据摘要算法分别对网络服务器端和电能质量在线监测设备端进行加密和解密。相较于其他同样基于RSA加密算法的技术方案,本发明的密钥生成方法更可靠,黑客攻击的难度更大;本发明提供的电能质量在线检测设备软件远程升级的加密方法,大大提高了电能质量在线监测设备软