[发明专利]一种用于配电终端维护的加密方法

说明书

技术领域

本发明涉及配电自动化系统智能终端维护领域，具体地说是一种用于配电终端维护的加密方法。

背景技术

随着社会的发展，电力系统的智能化程度越来越高，随之而来，智能终端的维护也就成为了一个十分重要的环节。但是，在目前智能终端的维护过程中，在数据传输环节没有采用加密技术和认证技术，导致智能终端维护过程的安全性和可靠性不足，使得不法分子可以轻松进入智能终端，致使传输控制指令在传输过程中面临风险，影响电网运行安全。

发明内容

本发明提供了一种用于配电终端维护的加密方法，能够有效解决配电终端维护的安全性和可靠性差的问题。

为了解决上述问题，本发明采用以下技术方案：一种用于配电终端维护的加密方法，其特征在于，所述的加密方法包括以下步骤：

密钥产生：密钥发生器通过加密方程随机产生64位的加密密钥和相应的密钥ID；

数据加密：首先使用DES算法对需要传输的明文数据依次进行3次加密，然后利用RSA算法对DES密钥进行加密；

数据传输：采用并发加密隧道技术在服务器和每一个配电终端之间分别建立独立的加密隧道，并通过建立的加密隧道传输数据；

数据解密：首先利用解密方程对加密数据进行解密得到密钥ID，然后利用密钥解析算法对解密出的密钥ID进行解密得出加密密钥，最后再利用加密密钥进行解密，解密出明文。

进一步地，所述的密钥产生步骤中的加密方程为{e，n}，其中，n=p×q，p∈[0，n-1]，p和q均为很大的素数。

进一步地，所述的数据加密步骤中，DES算法加密时的数据和密文分组长度均为64位，有效密钥长度为56位，其中，有8位用于奇偶校验。

进一步地，所述的数据传输步骤中，可以利用断点续传技术传输数据。

进一步地，所述的数据解密步骤中的解密方程为{d，n}，其中，n=p×q，p∈[0，n-1]，p和q均为大素数。

本发明的有益效果是：本发明在运用过程中，能在不到1秒的时间内实现加密隧道的建立，整个加密和解密的过程少于2毫秒，而且最大并发加密隧道数大于2048条，使得智能终端维护过程的安全性和可靠性得到极大提高，大大增强了防御非法攻击的能力，有效提高了电网运行安全性。

附图说明

图1是本发明的流程示意图。

具体实施方式

如图1所示，该发明的一种用于配电终端维护的加密方法，它包括以下步骤：

密钥产生：密钥发生器通过加密方程随机产生64位的加密密钥和相应的密钥ID。

数据加密：首先使用DES算法对需要传输的明文数据依次进行3次加密，然后利用RSA算法对DES密钥进行加密；DES算法加密时的数据和密文分组长度均为64位，有效密钥长度为56位，其中，有8位用于奇偶校验。

数据传输：采用并发加密隧道技术在服务器和每一个配电终端之间分别建立独立的加密隧道，并通过建立的加密隧道利用断点续传技术进行传输数据。

数据解密：首先利用解密方程对加密数据进行解密得到密钥ID，然后利用密钥解析算法对解密出的密钥ID进行解密得出加密密钥，最后再利用加密密钥进行解密，解密出明文。

上述方法中，所述的加密方程为{e，n}，解密方程为{d，n}，其中，n=p×q，p∈[0，n-1]，p和q均为很大的素数。

本发明具有以下特点：

1）采用动态密钥协商技术，保证数据加密一次一密，增强抵御攻击的能力。

2）维护协议采用高强度的校验措施，保障维护数据正确性。

3）采用断点续传技术，保障程序下载连续性和完整性。

4）采用并发加密隧道技术，实现多终端数据同时维护。

5）本发明所述的加密方法是一种RSA和DES结合的新型加密算法，DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文，而RSA可解决DES密钥分配的问题。

6）在传输加密数据之前，服务器和每一个智能终端分别建立独立的加密隧道，保证加密数据在独立的加密隧道中安全传输，提高可靠性。

本发明不但加密、解密速度快，而且加密强度大。即使非法得到密钥ID，也无法得到密钥，从而大大提高了数据的安全，提高了防御非法攻击的能力，提高电网运行安全性。

以上所述只是本发明的优选实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也被视为本发明的保护范围。