一種基于國密數據采集管理方法技術

本發明專利技術公開了一種基于國密數據采集管理方法，屬于數據采集管理方法技術領域；一種基于國密數據采集管理方法，基于SM9算法構建了簽名機制，實現對電網數據信息的加解密、數字簽名以及密鑰交換功能，更好的保證了數據傳輸的安全性，同時在電力終端設備向電網平臺服務器上報數據時，結合國密算法特點，提出了一種創新性的數據簽名及密鑰交換方法，進一步保證加密傳輸安全性的同時，有效解決了身份認證難的問題。的問題。的問題。

【技術實現步驟摘要】
一種基于國密數據采集管理方法


[0001]本專利技術涉及數據采集管理方法
，特別是涉及一種基于國密數據采集管理方法。

技術介紹

[0002]電力能源是社會生活生產的重要支撐，電力系統是保障民生和促進社會經濟發展的基礎產業。電力系統結構復雜，從設備組成來看，電力系統主要包括電力產生設備、電力變換設備、電力傳送設備和分配消費設備等；從網絡組成來看，電力網主要分為電力輸電網和電力配電網；隨著時代和科技的發展，電力物聯網便應運而生，電力物聯網將原本孤立的電力設備進行通信串聯，打通了封閉網絡的信息通路，在提升電力系統運營便捷的同時，也給電力這一傳統行業帶來了新興的網絡安全風險。而國密算法作為我國自主知識產權加密算法，可以融合電力物聯網特點進行部署應用，提高電力物聯網的行業安全性。
[0003]目前在進行電網數據采集和管理過程中，需要對電網平臺與電力終端之間的通信進行加密傳輸保護，防止信息在傳輸過中可能遭受到的劫持和惡意修改；同時由于我國人口基數重大，電網信息在采集和管理過程中存在身份認證問題，每個終端具有唯一的編碼可以實現身份標識，但電力終端涉及千家萬戶數目龐大，電網平臺需要實現對電力終端的身份認證；為了解決上述問題，我們提出了一種基于國密數據采集管理方法。

技術實現思路

[0004]本專利技術的目的在于解決現有電網數據信息采集和管理過程中數據傳輸存在安全性風險以及身份認證難的問題。
[0005]為了實現上述目的，本專利技術采用了如下技術方案：
[0006]一種基于國密數據采集管理方法，具體包括以下步驟：
[0007]S1、通過人工抄表記錄和基于物聯網技術的智能遠程抄表系統對電力終端設備的用電信息進行采集，并將所采集到的信息儲存在電力終端設備中；
[0008]S2、基于寬窄通信技術，構建電力終端設備與電網平臺服務器間的數據傳輸網絡，形成電力終端設備與電網平臺服務器間的雙向數據通道；
[0009]S3、根據SM9算法，構建電力數據信息的簽名機制，保障電力終端設備與電網平臺服務器之間數據的安全傳輸；
[0010]S4、基于S3中所構建的SM9算法的簽名機制，電力終端設備向電力服務平臺傳輸數據時，利用Hash算法從上報的電力數據信息中生成信息摘要；
[0011]S5、電力終端設備利用自己的私鑰為S4中所得的信息摘要進行摘要加密工作，加密后的信息摘要作為所上報的電力數據信息的數字簽名；
[0012]S6、經過S5處理的電力數據信息通過數據傳輸網絡上報給電網平臺服務器，電網平臺服務器的服務器采用同樣的Hash算法從S5中所上報的原始電力數據信息中計算得出摘要信息；
[0013]S7、電網平臺服務器再通過電力終端設備的公鑰對電網數據信息附加的數字簽名進行解密，讀取得到另一摘要信息；
[0014]S8、將S6與S7中所得的摘要信息進行對比和分析，若兩個摘要信息相同，則電網平臺服務器的接收方確定該電力數據信息是電力終端設備發送方所發送的，予以儲存、記錄和公示；若不相同，則認定為垃圾信息。
[0015]優選地，所述S3中提到的通過SM9算法構建數字簽名機制，所述SM9算法包括有密鑰生成中心、密鑰生成算法和簽名生成算法，用以對電力終端設備上報的電力數據信息提供加解密、數字簽名和密鑰交換功能。
[0016]優選地，所述密鑰生成中心，用以公布系統參數，所述系統參數包括有k，G1，G2，e，P
pub
，H1，H2，其中，G1，G2是N階循環子群，H1，H2為Hash函數，P
pub
是主公鑰，e是密鑰生成中心選取的G1，G2的雙線性映射，密鑰生成中心保留主密鑰s。
[0017]優選地，所述密鑰生成算法，對于用戶身份ID
A
，密鑰生成中心選擇公開用一個字節表示的私鑰生成函數識別符hid，在橢圓曲線有限域F
N
上進行計算t1，其計算公式為：
[0018]t1＝H1(ID
A
||hid,N)+s
[0019]若t1＝0，則重新生成私鑰，否則計算t2，其計算公式為：
[0020]t2＝st1?1[0021]然后再計算私鑰d及公鑰Q，其計算公式為：
[0022]d＝P1t1[0023]Q＝H1(ID
A
||hid)P1+P
pub
[0024]式中，P1是G1的生成元。
[0025]優選地，所述簽名生成算法，其中待簽名信息是M，簽名主公鑰是ds
A
，對M進行簽名，具體包括以下步驟：
[0026]A1、計算g＝e(P1,P
pub
)；
[0027]A2、生成隨機數r∈[1,N
?
1]，計算w＝g
r
，并將w轉換成比特串；
[0028]A3、計算h＝H2(M||w,N)；
[0029]A4、計算L＝(r
?
h)mod(N)，若計算值為0，則返回A2；
[0030]A5、計算S＝[L]ds
A
，輸出信息M的數字簽名(h，S)。
[0031]優選地，所述S4～S8中提到的基于SM9算法的電力數據信息采集、管理操作，更具體的包括以下步驟：
[0032]B1、密鑰生成中心發布系統參數，根據電力終端設備的電力編碼生成電力終端設備和電網平臺服務器的公鑰和私鑰；
[0033]B2、電力終端設備存儲用戶個人私鑰及電網平臺服務器的公鑰；電網平臺服務器儲存電力終端設備的公鑰和電網平臺服務器自身的私鑰；
[0034]B3、電力終端設備和電網平臺服務器通過數據傳輸網絡建立通信，如果是初始化的第1個數據包，則進行簽名，具體見B4所述內容；否則，則利用電網平臺服務器的公鑰加密得到加密數據包，發送加密數據包；
[0035]B4、電力終端設備利用SM3算法對上報的電力數據信息進行壓縮，所上報的電力數據信息只取電力終端設備的信息編碼，壓縮后得到信息摘要；
[0036]B5、電力終端設備利用SM9算法中的簽名算法對B4中得到的信息摘要進行簽名，得
到簽名信息摘要；
[0037]B6、電力終端設備將B5中得到的簽名信息摘要附著在原始電力數據信息后，形成組合數據包，對其進行加密得到加密組合數據包，并將其發送；
[0038]B7、電網平臺服務器接收到B6中所得到的加密組合數據包后，利用自身的私鑰進行解密，得到解密之后的數據包，并啟動數據包計數器，對收到的數據包進行標號；
[0039]B8、若B7中得到的數據包是第1個數據包，則得到了組合數據包，從中提取出簽名信息摘要，計算出該電力終端設備對應的公鑰，輸入待簽名信息和簽名，利用SM9算法驗證簽名是否一致，如果一致則證明身份的一致性；
[0040]B9、通信結束后，電網平臺服務器的計數器清零。
[0041]與現有技術相比，本專利技術提供了一種基于國密數據采集管理方法，具備以下有益本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種基于國密數據采集管理方法，其特征在于，具體包括以下步驟：S1、通過人工抄表記錄和基于物聯網技術的智能遠程抄表系統對電力終端設備的用電信息進行采集，并將所采集到的信息儲存在電力終端設備中；S2、基于寬窄通信技術，構建電力終端設備與電網平臺服務器間的數據傳輸網絡，形成電力終端設備與電網平臺服務器間的雙向數據通道；S3、根據SM9算法，構建電力數據信息的簽名機制，保障電力終端設備與電網平臺服務器之間數據的安全傳輸；S4、基于S3中所構建的SM9算法的簽名機制，電力終端設備向電力服務平臺傳輸數據時，利用Hash算法從上報的電力數據信息中生成信息摘要；S5、電力終端設備利用自己的私鑰為S4中所得的信息摘要進行摘要加密工作，加密后的信息摘要作為所上報的電力數據信息的數字簽名；S6、經過S5處理的電力數據信息通過數據傳輸網絡上報給電網平臺服務器，電網平臺服務器的服務器采用同樣的Hash算法從S5中所上報的原始電力數據信息中計算得出摘要信息；S7、電網平臺服務器再通過電力終端設備的公鑰對電網數據信息附加的數字簽名進行解密，讀取得到另一摘要信息；S8、將S6與S7中所得的摘要信息進行對比和分析，若兩個摘要信息相同，則電網平臺服務器的接收方確定該電力數據信息是電力終端設備發送方所發送的，予以儲存、記錄和公示；若不相同，則認定為垃圾信息。2.根據權利要求1所述的一種基于國密數據采集管理方法，其特征在于，所述S3中提到的通過SM9算法構建數字簽名機制，所述SM9算法包括有密鑰生成中心、密鑰生成算法和簽名生成算法，用以對電力終端設備上報的電力數據信息提供加解密、數字簽名和密鑰交換功能。3.根據權利要求2所述的一種基于國密數據采集管理方法，其特征在于，所述密鑰生成中心，用以公布系統參數，所述系統參數包括有k，G1，G2，e，P
pub
，H1，H2，其中，G1，G2是N階循環子群，H1，H2為Hash函數，P
pub
是主公鑰，e是密鑰生成中心選取的G1，G2的雙線性映射，密鑰生成中心保留主密鑰s。4.根據權利要求2或3所述的一種基于國密數據采集管理方法，其特征在于，所述密鑰生成算法，對于用戶身份ID
A
，密鑰生成中心選擇公開用一個字節表示的私鑰生成函數識別符hid，在橢圓曲線有限域F
N
上進行計算t1，其計算公式為：t1＝H1(ID
A
||hid,N)+s若t1＝0，則重新生成私鑰，否則計算t2，其...

【專利技術屬性】
技術研發人員：張劍奇，王新偉，陳玉軒，張愷樂，高曉文，程琪，
申請(專利權)人：新疆航天信息有限公司，
類型：發明
國別省市：