[发明专利]一种GW376.1规约报文加密方法及装置

说明书

本发明公开了一种GW376.1规约报文加密方法及装置，该方法通过获取通信指令，并根据通信指令携带的报文重组信息获取对应的重组数据，生成报文明文；然后基于通信指令随机产生调用计数器，并基于调用计数器和终端标识生成初始化向量；接着调用AES‑GCM‑128算法，对初始化向量、报文明文、加密密钥和认证密钥加密，得到报文密文和认证特征码，通过生成认证特征码以确定发送的报文密文没有被别的终端截获，提高报文密文的安全性；最后将初始化向量、报文密文和认证特征码作为新链路用户数据，并根据报文重组规则填充到对应的位置中，生成符合GW376.1规约格式的加密报文，以保证数据的真实性和机密性，且不需要增加额外的硬件设备，降低项目成本。

技术领域

本发明属于GW376.1规约报文加密技术领域，具体涉及一种GW376.1规约报文加密方法及装置。

背景技术

GW376.1-2009规约是国家电网公司颁布的电力用户用电信息采集系统通信协议，目前在电力自动化领域已经广泛使用。由于用电信息采集主站与采集终端通信大都采用GPRS公网方式，这种方式存在安全隐患并且不符合电力公司二次防护要求。目前GW376.1规约主要采用硬件加密的方式来解决通信安全问题(即在用电信息采集主站侧部署加密机、采集终端侧增加ESAM模块)，由用电信息采集主站先产生报文，然后再调用加密机提供的加密函数生成加密后的密文，最后将密文下发给采集终端。该种加密方式需要增加额外的硬件设备，加大项目成本。

发明内容

本发明要解决的技术问题是目前GW376.1规约主要采用硬件加密的方式来解决通信安全问题，但该种加密方式需要增加额外的硬件设备，导致项目成本升高。因此，本发明提供一种GW376.1规约报文加密方法及装置，在控制项目成本的同时确保数据的机密性和真实性，满足项目的安全要求。

本发明通过下述技术方案实现：

一种GW376.1规约报文加密方法，包括：

获取通信指令，所述通信指令携带有报文重组信息和采集终端的基本信息，所述基本信息包括终端标识、加密密钥和认证密钥；

基于所述通信指令携带的报文重组信息获取对应的重组数据，生成报文明文；

基于所述通信指令，随机产生调用计数器；

基于所述调用计数器和所述终端标识生成初始化向量；

调用AES-GCM-128算法，对所述初始化向量、所述报文明文、所述加密密钥和所述认证密钥加密，得到报文密文和认证特征码；

将所述初始化向量、所述报文密文和所述认证特征码作为新链路用户数据，并根据报文重组规则填充到对应的位置中，生成符合GW376.1规约格式的加密报文并发送给采集终端。

进一步地，在获取通信指令后，所述一种GW376.1规约报文加密方法还包括：对GW376.1规约中的控制域进行扩充，设置加密报文功能区和非加密报文功能区。

进一步地，所述对GW376.1规约中的控制域进行扩充，以设置加密报文功能区和非加密报文功能区，包括：

对GW376.1规约中的控制域进行遍历，查找所述控制域中的功能码；

对所述功能码进行扩充，设置加密报文功能区和非加密报文功能区。

进一步地，所述报文重组规则包括：

根据起始字符标识、长度标识、控制域标识、地址域标识、链路用户数据标识、校验和标识和结束字符标识填充对应的数据；其中，

所述起始字符标识对应的数据为报文明文中的起始字符；

所述长度标识对应的数据包括报文明文中的报文明文中的数据长度与增加的数据长度之和；