[发明专利]一种基于数字加密的分布式监控终端信息安全防护方法

说明书

本发明公开了一种基于数字加密的分布式监控终端信息安全防护方法，包括以下步骤：步骤一：初始化带加密芯片的分布式监控终端；步骤二，分布式监控终端上电，依次循环检测以太网和GPRS无线网络，若检测有以太网连接，则实行原始报文通信，否则进入加密通信。本发明实现了分布式监控终端和主站之间的可靠通信，在通信之前先进行私钥协商，在协商成功的基础上建立通信，有效防止非授权用户窃取电网数据或者利用电网控制功能破坏电网的正常运行，保证了安全性和实时性的平衡。

技术领域

本发明涉及一种基于数字加密的分布式监控终端信息安全防护方法，属于微电网领域。

背景技术

分布式能源监控终端是对接入公用电网的用户侧分布式能源系统进行监测与控制的设备，可以实现对双向电能计量设备的信息采集、电能质量监测，并可接受主站命令对分布式能源系统接入公用电网进行控制。

由此可见，分布式能源监控终端的信息传输直接影响到分布式能源系统的可靠性，甚至对整个大电网的正常运行都会产生一定的影响。因此分布式监控终端信息的防护很是重要，因此现在急需一种方法能够有效防止非授权用户窃取电网数据或者利用电网控制功能破坏电网的正常运行，并保证了安全性和实时性的平衡。

发明内容

为了解决上述技术问题，本发明提供了一种基于数字加密的分布式监控终端信息安全防护方法，能够有效防止非授权用户窃取电网数据或者利用电网控制功能破坏电网的正常运行，保证了安全性和实时性的平衡。

为了达到上述目的，本发明所采用的技术方案是：

一种基于数字加密的分布式监控终端信息安全防护方法，包括以下步骤：

步骤一：初始化带加密芯片的分布式监控终端；

步骤二，分布式监控终端上电，依次循环检测以太网和GPRS无线网络，若检测有以太网连接，则实行明文通信，否则进入加密通信。

步骤一中，初始化带加密芯片的分布式监控终端，具体过程为，

A1)分布式监控终端加密芯片生成位移的密钥对，所述密钥对包括第一秘钥和第二秘钥；

A2)分布式监控终端生成请求文件，所述请求文件包括该分布式监控终端的主题信息；

A3)主站根据请求文件签发证书；

A4)导入将主站的证书和公钥，所述证书与密钥对一一对应。

所述主题信息包括分布式监控终端的序列号、所在地、省名、国别、组织名、第一秘钥和第二秘钥。

所述加密通信过程为，

B1)分布式监控终端与主站之间进行秘钥协商，如果成功则转至步骤A2，如果不成功，重新协商；

B2)在分布式监控终端侧利用公钥对数据报文进行加密，并将加密后的数据报文发送至主站；

B3)主站接收到加密后的数据报文，通过秘钥对其进行解密。

所述通信秘钥协商的过程为，

C1)分布式监控终端测试随机数x₁，作A＝ECertN(x₁)||ESkeyN(H(x₁))，然后将A发送给主站；其中CertN为分布式监控终端N的第一秘钥，SkeyN为分布式监控终端N的第二秘钥，ECertN(x₁)为用第一秘钥对x₁做加密运算，ESkeyN(H(x₁))为用第二秘钥对H(x₁)做加密运算，H(x₁)为对x₁做散列运算，||表示连接；