[发明专利]一种故障指示器的安全加密通信方法

说明书

技术领域

本发明涉及信息技术领域，具体涉及一种故障指示器的安全加密通信方法。

背景技术

随着国家电网智能电网的建设，在电网调度自动化、继电保护和安全装置、发电厂控制自动化、变电站自动化、配电网自动化、电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁，从而开始建立智能调度技术支持平台。

而随着国家电网公司智能调度技术凭平台的建设。以及国家等级保护对新一代智能调度平台安全性方面的要求，数字证书技术对智能调度技术支持平台的安全支撑作用越来越强；面对智能调度系统的电力数字证书服务系统，为智能调度的安全防护体系提供全面的安全基础支撑；而故障指示器作为智能配网馈线故障检测和报警的重要装置，需要接入到国家电网主站，需要安全加密的通信方法才能使得安全性得到提高。

发明内容

本发明的目的采用硬加密方式通信解决故障指示器接入到国家电网主站平台安全性问题的一种故障指示器的安全加密通信方法。

本发明通过以下技术方案实现：一种故障指示器的安全加密通信方法，包括故障指示器、输电线路状态监测装置、安全平台，所述故障指示器中设置有硬加密芯片，所述安全平台上设有数字证书，步骤如下：

A）检测故障指示器是否拥有会话密钥，拥有则进入步骤C，没有通过则进入步骤B；

B）故障指示器发起密钥协商，检测是否得到会话密钥，成功得到则进入步骤C，失败则结束流程；

C）通过会话密钥对通信的原始数据报文进行加密得到密文，然后按照密文通信，通信成功则进入步骤E，通信失败则进入步骤D；

D）检测通信失败原因是否为会话密钥失效，原因是会话密钥失效则进入步骤B，原因不是会话密钥失效则结束流程；

E）检测通信流程是否结束，未结束则进入步骤C，结束则结束流程。

所述故障指示器首次接入安全平台需要初始化硬加密芯片；首先利用硬加密芯片生成随机密钥，所述随机密钥包括私钥和公钥；所述私钥仅设置在硬加密芯片内部flash中不公开；所述公钥则生成硬加密芯片的证书请求文件，并通过递交证书请求文件到CA机构进行签发，得到故障指示器的本地数字证书；然后将本地数字证书与安全平台的数字证书导入到硬加密芯片中完成初始化；所述步骤B中的密钥协商首先通过输电线路状态监测装置产生随机数r1并签名发送到安全平台上；安全平台对随机数r1解密并验证输电线路状态监测装置的签名，再产生随机数r2，在安全平台中随机数r1与随机数r2异或后作散列运算得到第一会话密钥，然后将随机数r2签名发送到输电线路状态监测装置；输电线路状态监测装置对随机数r2解密并验证安全平台的签名，然后在输电线路状态监测装置中随机数r1与随机数r2异或后作散列运算得到第二会话密钥，将第二会话密钥发送到安全平台中，将第一会话密钥与第二会话密钥对比是否相同；若相同则输电线路状态监测装置与安全平台双方验证了双方身份并且持有会话密钥；若不同则安全平台发出密钥协商失败的警告信息并且通知输电线路状态监测装置；所述步骤C中的加密首先对原始数据报文进行填充使其长度为16的倍数，然后附加原始数据报文的头部信息及初始向量，再对填充后的原始数据报文加上填充前密钥协商出的会话密钥进行SM1算法加密。

故障指示器通过GPRS模块拨号连接到安全平台，经过安全认证后，由安全平台连接到指定的后台主站平台；然后按照加、解密的方式进行密文通信，确保通讯过程的安全可靠；由于采用动态随机会话密钥，可以大大降低通信过程被监听破解的可能。

本发明的有益之处在于：1）采用硬加密芯片的硬件加密方式，加密运算速度更快，对于不同硬件平台兼容性好；而且由于其采用硬件封装，细节暴露少，安全性更高；2）硬加密芯片内部真随机数合成临时会话密钥，每次建立通信连接都会更换临时会话密钥，安全性能比固定密钥更高；真随机数作为临时会话密钥的基础，提高了密钥的离散性和随机性；3）每次通信连接建立，安全平台需要故障指示器的硬加密芯片的数字证书认证，极大地提高了安全平台对故障指示器的准入识别，利于安全防护；通过数字证书的申请，签发管理，提高使用数字证书的安全性。

附图说明

图1为本发明的流程图。

图2为本发明的密钥协商时序图。

图3为本发明步骤C中加密的流程图。

具体实施方式

下面结合附图与具体实施方式，对本发明作进一步描述。