[发明专利]一种适用于传输配电物联网文件的方法及系统

说明书

本发明公开了一种适用于传输配电物联网文件的方法及系统，属于配电自动化信息安全技术领域。本发明方法，包括：针对待发送的配电物联网文件，确定配电物联网文件的明文的HASH值H1；对HASH值H1、密文填充及加密长度，使用预设的加密方式加密，获取SSAL报文，并对SSAL报文进行传输；接收SSAL报文，确定SSAL报文的加密方式，若加密方式为预设的加密方式，则计算SSAL报文中的明文HASH值H，若HASH值H1与HASH值H相等，则SALL报文传输至终端或安全接入服务，并传输配电物联网文件。本发明极大地提升了传输速率，而且使用SM3HASH算法实现了完整性保护，再使用SM1ECB算法进行机密性保护，实现了大文件在保证完整性前提下的轻量化加密及高效传输。

技术领域

本发明涉及配电自动化信息安全技术领域，并且更具体地，涉及一种适用于传输配电物联网文件的方法及系统。

背景技术

配电物联网中文件传输功能主要应用于以下场景：终端日志上传业务中日志文件的传输，系统升级业务中操作系统补丁包的传输，APP安装、更新业务中APP文件的传输等。

目前配电物联网场景下，主站或物联管理平台与终端间多采用HTTPS加密方式进行大文件传输，终端直接与设备管理组件采用软加密进行文件加密传输，未经过配电物联网安全通道，配电物联网安全通道包括主站或物联管理平台侧的安全接入服务、物联网安全接入网关、终端设备的安全代理及安全芯片，该通道采用的硬加密方式保障了更高的安全性。

物联网安全接入网关在设计之初，应用于用电信息采集场景下(当时名为“I型安全接入网关”)，网关南向部署有前置，将若干设备的数据进行汇聚，以一个或有限个链接的形式将数据发送给网关，因此在网关位置，终端数据失去了与链接的耦合和对应关系，即网关仅能通过数据报文本身判定数据来源于哪一个终端。

因此，该运行模式应用到配电场景下，存在一定的安全隐患。在台区智能终端接入场景下，未部署网关前置，物联网安全接入网关仍然只按报文自身标识的信息来识别报文来自哪一台终端，又因为文件传输采用明文，没有其他技术手段来确保数据来自合法授权的设备，因此会存在伪造的终端将SSAL报文中的终端标识信息修改为某台合法授权过的设备，之后，此伪造终端的数据报文就被网关转发给主站，而如果采用和其他报文相同的SM1ECB模式进行文件传输则加解密过程耗时太长且意义不大。

发明内容

针对上述问题，本发明提出了一种适用于传输配电物联网文件的方法，包括：

针对待发送的配电物联网文件，确定配电物联网文件的明文的HASH值H1；

对HASH值H1、密文填充及加密长度，使用预设的加密方式加密，获取SSAL报文，并对SSAL报文进行传输；

接收SSAL报文，确定SSAL报文的加密方式，若加密方式为预设的加密方式，则计算SSAL报文中的明文HASH值H，若HASH值H1与HASH值H相等，则SALL报文传输至终端或安全接入服务，并传输配电物联网文件。

可选的，方法还包括：若接收的SSAL报文的加密方式非预设的加密方式，或HASH值H1与HASH值H不等，则丢弃SSAL报文。

可选的，预设的加密方式为SM1_ECB_PLAIN加密方式。

可选的，确定配电物联网文件的明文的HASH值H1，使用SM1算法。

可选的，密文为48字节。

本发明还提出了一种适用于传输配电物联网文件的系统，包括：

计算模块，针对待发送的配电物联网文件，确定配电物联网文件的明文的HASH值H1；

报文加密传输模块，对HASH值H1、密文填充及加密长度，使用预设的加密方式加密，获取SSAL报文，并对SSAL报文进行传输；