[发明专利]一种基于安全认证的配电终端运维通信方法及装置

说明书

本发明提出了一种基于安全认证的配电终端运维通信方法及装置，涉及配电系统运维技术领域。该基于安全认证的配电终端运维通信方法通过生成一组密钥，发送方通过打包好的明文通过MD5算法和SM2算法进行加密后再进行数据传输，接收方采用相应的解密方法的原则进行解密得到对应的明文。通过将MD5算法和SM2算法结合来对明文加密可以使不同等级的报文得到不同的安全保护，从而在保证报文安全的同时也节约了加密时间，使得配电网自动化系统通信的安全性能大大的提升，提高了通信过程中数据信息传输的安全。

技术领域

本发明涉及配电系统运维技术领域，具体而言，涉及一种基于安全认证的配电终端运维通信方法及装置。

背景技术

伴随着国家智能电网技术的大力发展，配电网自动化系统的规模也日益扩大，配电终端是实现配电网自动化的中心枢纽，以至于市面上浮现出配电终端厂商穷出不尽。由于配电终端设备厂商成千上万家，各个厂商都利用各自的维护软件，配电终端与维护软件通信都是几乎利用明文的方式进行通信。这种利用明文传输的通信方式，缺乏对抵御攻击的考虑，存在较大的安全隐患，数据信息传输的安全性差。

发明内容

本发明的目的在于提供一种基于安全认证的配电终端运维通信方法及装置，用以改善现有技术中明文传输不安全，数据信息传输安全性差的问题。

第一方面，本申请实施例提供一种基于安全认证的配电终端运维通信方法，该基于安全认证的配电终端运维通信方法包括以下步骤：

生成一组密钥；密钥包括保存在维护端的私钥和保存在配电终端的公钥；

利用密钥通过MD5算法和SM2算法对打包好的明文进行加密，得到加密的报文；

利用密钥通过MD5算法和SM2算法对收到的加密报文进行解密，得到解密的报文。

上述实现过程中，通过生成一组密钥，发送方通过打包好的明文通过MD5算法和SM2算法进行加密后再进行数据传输，接收方采用相应的解密方法的原则进行解密得到对应的明文。在同等安全程度要求下，SM2算法较其他公钥算法所需密钥长度更小。同时MD5算法具有抗修改性和抗碰撞性，即对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别；已知原数据和其MD5值，想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的，因此在加密过程中对安全等级较高的报文进行MD5算法的加密可以进一步提高安全性。通过将MD5算法和SM2算法结合来对明文加密可以使不同等级的报文得到不同的安全保护，从而在保证报文安全的同时也节约了加密时间，使得配电网自动化系统通信的安全性能大大的提升，提高了通信过程中数据信息传输的安全。

基于第一方面，在本发明的一些实施例中，利用密钥通过MD5算法和SM2算法对打包好的明文进行加密，得到加密的报文的步骤包括以下步骤：

获取打包好的明文；

通过MD5算法对打包好的明文进行加密，得到第一加密报文；

利用密钥通过SM2算法对第一加密报文进行加密，得到加密的报文。

基于第一方面，在本发明的一些实施例中，利用密钥通过SM2算法对第一加密报文进行加密，得到加密的报文的步骤包括以下步骤：

获取当前的Unix时间戳，并将Unix时间戳添加到第一加密报文的末端，得到第二加密报文；

利用密钥通过SM2算法对第二加密报文进行加密，得到加密的报文。

上述实现过程中，通过在报文末端加入Unix时间戳，保证报文必须在合法的时间内，才认为这一帧才是合法的报文，使报文的安全性进一步得到保障。

基于第一方面，在本发明的一些实施例中，利用所述密钥通过MD5算法对打包好的明文进行加密，得到第一加密报文的步骤包括以下步骤：