【技術實現步驟摘要】
本專利技術屬于數據安全,具體涉及一種電力物聯網終端設備的數據安全保護方法。
技術介紹
1、電力物聯網是電力系統各種電氣設備之間以及設備與人員之間通過各種信息傳感設備、終端設備等裝置,結合已有的網絡技術、數據庫技術、中間件技術等,形成的一個巨大的智能網絡。隨著電力物聯網的快速發展,電力系統各環節在逐步實現萬物互聯、人機交互。
2、但當前的電力物聯網使用了大量無安全芯片的終端設備,如何基于軟件來實現終端設備的數據安全保護,是一個亟待解決的技術問題。
技術實現思路
1、本專利技術所要解決的技術問題是,針對現有技術的不足,提供一種電力物聯網終端設備的數據安全保護方法。
2、為解決上述技術問題,本專利技術所采用的技術方案是:
3、一種電力物聯網終端設備的數據安全保護方法,包括:
4、獲取目標終端設備的設備指紋和設備隨機數,利用所述設備指紋對所述設備隨機數進行散列存儲;所述設備指紋為目標終端設備的唯一標識;
5、生成目標終端設備的設備口令,將所述設備口令拆分為由多人分別保管的口令碎片;
6、根據目標終端設備的所述設備隨機數、所述設備指紋和所述設備口令生成主密鑰;
7、生成設備密鑰和業務密鑰,利用所述設備密鑰對終端設備內存儲的數據進行加密,利用所述業務密鑰對終端設備傳輸的業務數據進行加密和簽名;
8、生成設備管理密鑰和業務管理密鑰;利用所述設備管理密鑰對所述設備密鑰進行加密后存儲管理,利用所述業務管理
9、進一步的,所述設備隨機數,rs函數用于生成隨機字符串,sm3_hash函數為國密sm3哈希算法。
10、進一步的,利用所述設備指紋對所述設備隨機數進行散列存儲的方法包括:
11、獲取設備指紋id的哈希值id,,sm3_hash為國密sm3哈希算法;
12、將id均分為8段,表示為;
13、將256bit的所述設備隨機數均分為8個32bit空間,表示為;
14、分別存儲散列結果,并將作為的地址索引,其中。
15、進一步的,將所述設備口令拆分為由多人分別保管的口令碎片的方法包括:
16、確定所拆分口令碎片的個數w,恢復設備口令所需的口令碎片個數t,
17、生成w個不相等的變量x,;
18、將x依次帶入中獲取w個結果y,,其中pwd表示所述設備口令,p為128bit素數,、、…、均為0到p-1之間的整數;
19、則口令碎片表示為,。
20、進一步的,利用t組口令碎片恢復所述設備口令的方法包括:
21、將t組口令碎片帶入中恢復所述設備口令。
22、進一步的,所述主密鑰表示為,其中lmk表示所述主密鑰,msg表示所述設備隨機數,pwd表示所述設備口令pwd的哈希值,id表示所述設備指紋id的哈希值,,,sm3_hash函數為國密sm3哈希算法。
23、進一步的,所述設備密鑰表示為,所述業務密鑰表示為,所述設備管理密鑰表示為,所述業務管理密鑰表示為,其中rs函數用于生成隨機字符串,sm3_hash函數為國密sm3哈希算法。
24、進一步的,利用所述設備管理密鑰對所述設備密鑰進行加密后存儲管理,利用所述業務管理密鑰對所述業務密鑰進行加密后存儲管理的方法包括:利用設備管理密鑰dek對設備密鑰dk進行加密,,對dk_enc進行存儲管理;利用業務管理密鑰kek對業務密鑰bk進行加密后存儲管理,,對bk_enc進行存儲管理;其中sm4_cbc_enc為國密sm4的cbc模式加密算法函數,iv為初始向量。
25、進一步的,利用所述主密鑰對所述設備管理密鑰和所述業務管理密鑰分別加密后存儲管理的方法包括:利用主密鑰lmk對設備管理密鑰dek進行加密,,對dek_enc進行存儲管理;利用主密鑰lmk對和業務管理密鑰kek加密,,對kek_enc進行存儲管理;其中sm4_cbc_enc為國密sm4的cbc模式加密算法函數,iv為初始向量。
26、與現有技術相比,本專利技術有益效果如下:
27、本專利技術提出一種電力物聯場景下高安全純軟件的終端設備數據安全保護方法,利用口令碎片、密鑰三層保護機制等技術,能夠保障設備密鑰的安全性,防范攻擊者竊取密鑰。本專利技術采用國密算法,可通過軟件實現口令恢復、散列存儲、對稱加解密運算、數字簽名等,可運用于電力物聯終端接入的多種業務場景,既可保障終端設備密鑰及設備信息的安全性,亦可保障業務數據交互的有效性,為電力物聯網全場景安全防護體系提供有力支撐。
28、本專利技術利用國密算法對設備指紋進行哈希,并對設備隨機數進行散列存儲,具有較高的混淆性,攻擊者難以從存儲數據中恢復出正確的設備信息。
29、本專利技術采用雙重加密機制實現主密鑰的生成安全,具體的,首先利用口令碎片的方式實現多人口令保管和口令恢復,利用散列存儲機制實現設備隨機數的混淆性,增加攻擊者讀取正確設備信息的困難性;其次將設備隨機數、設備指紋哈希值與設備口令哈希值作為三個主密鑰分量,并對主密鑰分量進行異或運算,生成主密鑰。
30、本專利技術采用三層密鑰保護機制實現設備密鑰存儲安全,利用主密鑰加密設備管理密鑰與業務管理密鑰,利用設備管理密鑰加密設備密鑰,利用業務管理密鑰加密業務密鑰,通過對密鑰的層層保護,能夠確保設備密鑰及業務密鑰的安全性,防范攻擊者竊取密鑰。
31、本專利技術可運用于電力物聯終端接入的多種業務場景,如電力用戶用電信息采集場景、智能配電臺區融合終端數據采集場景、輸電設備實時監測場景等。通過本專利技術中的密鑰保護機制,既可保證電力物聯設備信息的安全性,亦可保證信息交互的安全有效性,為電力物聯網全場景安全防護體系提供有力支撐,最終實現多層級、多形態、多應用下全面互通互認的網絡安全保障能力。本專利技術可同樣運用于智慧城市、交通運輸、供水管理等場景下終端側的密鑰保護技術,可利用純軟件密鑰保護機制,以保證不同場景下海量終端接入時密鑰存儲的安全性。
本文檔來自技高網...【技術保護點】
1.一種電力物聯網終端設備的數據安全保護方法,其特征在于,包括:
2.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,所述設備隨機數,rs函數用于生成隨機字符串,sm3_hash函數為國密SM3哈希算法。
3.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,利用所述設備指紋對所述設備隨機數進行散列存儲的方法包括:
4.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,將所述設備口令拆分為由多人分別保管的口令碎片的方法包括:
5.根據權利要求4所述的電力物聯網終端設備的數據安全保護方法,其特征在于,利用t組口令碎片恢復所述設備口令的方法包括:
6.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,所述主密鑰表示為,其中LMK表示所述主密鑰,msg表示所述設備隨機數,PWD表示所述設備口令pwd的哈希值,ID表示所述設備指紋id的哈希值,,,sm3_hash函數為國密SM3哈希算法。
7.根據權利要求1所述的電力物聯網終端設備的數
8.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,利用所述設備管理密鑰對所述設備密鑰進行加密后存儲管理,利用所述業務管理密鑰對所述業務密鑰進行加密后存儲管理的方法包括:利用設備管理密鑰DEK對設備密鑰DK進行加密,,對DK_enc進行存儲管理;利用業務管理密鑰KEK對業務密鑰BK進行加密后存儲管理,,對BK_enc進行存儲管理;其中sm4_cbc_enc為國密SM4的cbc模式加密算法函數,iv為初始向量。
9.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,利用所述主密鑰對所述設備管理密鑰和所述業務管理密鑰分別加密后存儲管理的方法包括:利用主密鑰LMK對設備管理密鑰DEK進行加密,,對DEK_enc進行存儲管理;利用主密鑰LMK對和業務管理密鑰KEK加密,,對KEK_enc進行存儲管理;其中sm4_cbc_enc為國密SM4的cbc模式加密算法函數,iv為初始向量。
...【技術特征摘要】
1.一種電力物聯網終端設備的數據安全保護方法,其特征在于,包括:
2.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,所述設備隨機數,rs函數用于生成隨機字符串,sm3_hash函數為國密sm3哈希算法。
3.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,利用所述設備指紋對所述設備隨機數進行散列存儲的方法包括:
4.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,將所述設備口令拆分為由多人分別保管的口令碎片的方法包括:
5.根據權利要求4所述的電力物聯網終端設備的數據安全保護方法,其特征在于,利用t組口令碎片恢復所述設備口令的方法包括:
6.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在于,所述主密鑰表示為,其中lmk表示所述主密鑰,msg表示所述設備隨機數,pwd表示所述設備口令pwd的哈希值,id表示所述設備指紋id的哈希值,,,sm3_hash函數為國密sm3哈希算法。
7.根據權利要求1所述的電力物聯網終端設備的數據安全保護方法,其特征在...
【專利技術屬性】
技術研發人員:倫迪,陳萌萌,張亮,丁小龍,冀振鑫,趙東坡,王建軍,王禹,李曉方,胡丹,趙欣慧,胡兆宏,趙永浩,曹聰,趙永剛,宋丹,馬丹,趙成,李亞培,
申請(專利權)人:國網河南省電力公司漯河供電公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。