【技術實現(xiàn)步驟摘要】
本專利技術屬于衛(wèi)星通信,具體涉及一種感知設備與衛(wèi)星安全通訊方法、系統(tǒng)、設備及存儲介質。
技術介紹
1、在偏遠地區(qū)的電力監(jiān)控系統(tǒng)中,由于基站和地面網(wǎng)絡的缺乏,低軌衛(wèi)星通信成為了一種重要的數(shù)據(jù)傳輸手段。然而,這種方式也面臨著一些顯著的技術挑戰(zhàn),主要包括低軌衛(wèi)星帶寬窄、傳輸效率低,以及感知設備功耗低、算力弱導致的加密難題。
2、在偏遠地區(qū),由于地理環(huán)境的限制和基礎設施的缺乏,傳統(tǒng)的有線通信和無線通信方式往往無法滿足電力監(jiān)控系統(tǒng)的需求。因此,低軌衛(wèi)星通信成為了一種可行的解決方案。通過低軌衛(wèi)星,電力監(jiān)控系統(tǒng)可以實現(xiàn)遠程數(shù)據(jù)傳輸、設備監(jiān)控和故障預警等功能,從而提高電力系統(tǒng)的可靠性和安全性。然而,低軌衛(wèi)星通信的帶寬相對較窄,這限制了數(shù)據(jù)傳輸?shù)乃俾屎腿萘俊T谄h地區(qū)的電力監(jiān)控系統(tǒng)中,需要傳輸?shù)臄?shù)據(jù)量可能非常大,包括實時的電力參數(shù)、設備狀態(tài)信息以及故障報警等。由于帶寬的限制,這些數(shù)據(jù)可能無法及時、完整地傳輸?shù)奖O(jiān)控中心,從而影響了電力系統(tǒng)的實時監(jiān)控和故障處理。此外,低軌衛(wèi)星通信的傳輸效率也相對較低。由于衛(wèi)星與地面之間的距離較遠,信號在傳輸過程中會受到多種因素的影響,如大氣衰減、多徑效應等,這些因素都會導致信號的失真和衰減,從而影響傳輸效率。
3、在偏遠地區(qū)的電力監(jiān)控系統(tǒng)中,感知設備是獲取電力參數(shù)和設備狀態(tài)信息的關鍵設備。然而,這些設備通常具有較低的功耗和算力,這限制了它們在加密處理方面的能力。常規(guī)的加密算法需要較高的計算能力和存儲空間來支持,而低功耗感知設備往往無法滿足這些要求。因此,這些設備在傳輸數(shù)據(jù)時通常采用明文方式,這
技術實現(xiàn)思路
1、本專利技術的目的在于針對上述現(xiàn)有技術中的問題,提供一種感知設備與衛(wèi)星安全通訊方法、系統(tǒng)、設備及存儲介質,保證監(jiān)控數(shù)據(jù)傳輸?shù)陌踩裕⑻岣邤?shù)據(jù)傳輸效率。
2、為了實現(xiàn)上述目的,本專利技術有如下的技術方案:
3、第一方面,提供一種感知設備與衛(wèi)星安全通訊方法,應用于邊緣計算網(wǎng)關,所述方法包括:
4、接收感知設備采集并加密的數(shù)據(jù)信息;
5、根據(jù)數(shù)據(jù)的安全等級將接收到的數(shù)據(jù)信息分發(fā)到不同的數(shù)據(jù)隊列中,在不同的數(shù)據(jù)隊列中根據(jù)邊緣計算網(wǎng)關和通信衛(wèi)星傳輸安全策略進行安全校驗和解密;
6、將解密得到的明文數(shù)據(jù)重新按照安全等級進行分類,并分發(fā)到不同的數(shù)據(jù)隊列;
7、分別對不同數(shù)據(jù)隊列中的明文數(shù)據(jù)進行壓縮,并根據(jù)安全等級的分類對不同數(shù)據(jù)隊列中的數(shù)據(jù)按照格式進行加密;
8、將加密處理完成的數(shù)據(jù)編碼之后按照衛(wèi)星通信協(xié)議發(fā)送到通信衛(wèi)星,通信衛(wèi)星經(jīng)過信關站將數(shù)據(jù)發(fā)送給地面管理系統(tǒng),地面管理系統(tǒng)對接收數(shù)據(jù)進行匯總、統(tǒng)計以及業(yè)務處理。
9、作為一種優(yōu)選的方案,感知設備加密數(shù)據(jù)信息時,感知設備對采集到的數(shù)據(jù)信息使用動態(tài)白盒加密算法分別進行加密,動態(tài)白盒加密算法包括初始化過程,在初始化過程中導入白盒庫和白盒密鑰,當密鑰存在安全風險時通過更新白盒密鑰恢復算法的安全性,白盒庫和白盒密鑰是分開的,對每個感知設備導入不同的白盒密鑰。
10、作為一種優(yōu)選的方案,在所述當密鑰存在安全風險時通過更新白盒密鑰恢復算法的安全性的步驟中,白盒密鑰更新流程包括:
11、從密鑰管理系統(tǒng)選擇需要更新白盒密鑰的感知設備,發(fā)送密鑰更新請求至信關站;
12、信關站將密鑰更新請求通過通信衛(wèi)星轉發(fā)給邊緣計算網(wǎng)關;
13、邊緣計算網(wǎng)關校驗請求有效性,并判斷目標對象是邊緣計算網(wǎng)關還是感知設備;如果目標對象為邊緣計算網(wǎng)關,則邊緣計算網(wǎng)關更新密鑰,返回響應結果至信關站;如果目標對象為感知設備,則邊緣計算網(wǎng)關向感知設備發(fā)送密鑰更新請求,感知設備接收密鑰更新請求,校驗并存儲,返回響應結果,邊緣計算網(wǎng)關轉換協(xié)議,將響應結果發(fā)送至信關站;
14、信關站轉發(fā)響應消息給密鑰管理系統(tǒng),密鑰管理系統(tǒng)根據(jù)響應結果進行后續(xù)處理。
15、作為一種優(yōu)選的方案,在所述根據(jù)數(shù)據(jù)的安全等級將接收到的數(shù)據(jù)信息分發(fā)到不同的數(shù)據(jù)隊列中的步驟中,所述邊緣計算網(wǎng)關接收到的數(shù)據(jù)信息分為環(huán)境類信息、狀態(tài)類信息、業(yè)務類信息以及監(jiān)控類信息;
16、環(huán)境類信息,包括溫度、濕度、煙霧、風力、噪音以及地理位置中的一種或多種;
17、狀態(tài)類信息,包括設備溫度、電壓、電流以及功率中的一種或多種;
18、業(yè)務類信息,包括用電量、用電峰谷值以及用電負荷中的一種或多種;
19、監(jiān)控類信息,包括正常進入以及非法入侵中的一種或多種。
20、作為一種優(yōu)選的方案,在所述根據(jù)數(shù)據(jù)的安全等級將接收到的數(shù)據(jù)信息分發(fā)到不同的數(shù)據(jù)隊列中的步驟中,安全等級分為一級、二級、三級和四級,對應的安全措施分別為明文、密文、明文與消息認證碼mac組合以及密文與消息認證碼mac組合,對應的標識分別為0、1、2、3。
21、作為一種優(yōu)選的方案,所述分別對不同數(shù)據(jù)隊列中的明文數(shù)據(jù)進行壓縮的步驟中,壓縮策略項值分別為0、1、2,策略項含義分別為數(shù)據(jù)不壓縮、數(shù)據(jù)采用統(tǒng)一的壓縮方法以及根據(jù)數(shù)據(jù)項特點,采用不同的壓縮算法。
22、作為一種優(yōu)選的方案,所述在不同的數(shù)據(jù)隊列中根據(jù)邊緣計算網(wǎng)關和通信衛(wèi)星傳輸安全策略進行安全校驗和解密的步驟中,所述邊緣計算網(wǎng)關和通信衛(wèi)星傳輸安全策略在地面管理系統(tǒng)中進行統(tǒng)一管理,通過通信衛(wèi)星下發(fā)給邊緣計算網(wǎng)關,策略下發(fā)包括以下步驟:
23、從地面管理系統(tǒng)選擇需要下發(fā)策略的感知設備,發(fā)送策略下發(fā)請求至信關站;
24、信關站將策略下發(fā)請求通過通信衛(wèi)星轉發(fā)給邊緣計算網(wǎng)關;
25、邊緣計算網(wǎng)關校驗請求有效性,保存并更新本地策略,返回響應報文,發(fā)送至信關站;
26、信關站轉發(fā)響應消息給地面管理系統(tǒng);
27、地面管理系統(tǒng)根據(jù)響應結果進行后續(xù)處理。
28、作為一種優(yōu)選的方案,所述感知設備采集并加密的數(shù)據(jù)信息時,報文格式分為版本、指令類型、加密標識、協(xié)議數(shù)據(jù)單元pdu長度和協(xié)議數(shù)據(jù)單元pdu字段;協(xié)議數(shù)據(jù)單元pdu字段包括設備標識、當前時間、數(shù)據(jù)類型、數(shù)據(jù)長度、數(shù)據(jù)內容以及基于哈希的消息認證碼hmac。
29、作為一種優(yōu)選的方案,所述將加密處理完成的數(shù)據(jù)編碼之后按照衛(wèi)星通信協(xié)議發(fā)送到通信衛(wèi)星的步驟,邊緣計算網(wǎng)關和通信衛(wèi)星間數(shù)據(jù)壓縮合并上傳的請求報文格式分為版本、通道類型、指令類型、協(xié)議數(shù)據(jù)單元pdu長度和協(xié)議數(shù)據(jù)單元pdu字段;協(xié)議數(shù)據(jù)單元pdu字段包括標識、數(shù)據(jù)長度、數(shù)據(jù)內容以及基于哈希的消息認證碼hmac;標識包括當前時間和本設備標識;數(shù)據(jù)內容包括數(shù)據(jù)數(shù)量以及若干個具體數(shù)據(jù);每個具體數(shù)據(jù)包括當前時間、設備標識、數(shù)據(jù)類型、數(shù)據(jù)長度及數(shù)據(jù)值。
30、作為一種優(yōu)選的方案,所述將加密處理完成的數(shù)據(jù)編碼之后按照衛(wèi)星通信協(xié)議發(fā)送到通信衛(wèi)星的步驟,邊緣計算網(wǎng)關和通信衛(wèi)星間數(shù)據(jù)壓縮合并上傳的響應報文格式分為版本、通道類型、指令類型、協(xié)議數(shù)據(jù)單本文檔來自技高網(wǎng)...
【技術保護點】
1.一種感知設備與衛(wèi)星安全通訊方法,其特征在于,應用于邊緣計算網(wǎng)關,所述方法包括:
2.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,感知設備加密數(shù)據(jù)信息時,感知設備對采集到的數(shù)據(jù)信息使用動態(tài)白盒加密算法分別進行加密,動態(tài)白盒加密算法包括初始化過程,在初始化過程中導入白盒庫和白盒密鑰,當密鑰存在安全風險時通過更新白盒密鑰恢復算法的安全性,白盒庫和白盒密鑰是分開的,對每個感知設備導入不同的白盒密鑰。
3.根據(jù)權利2所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,在所述當密鑰存在安全風險時通過更新白盒密鑰恢復算法的安全性的步驟中,白盒密鑰更新流程包括:
4.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,在所述根據(jù)數(shù)據(jù)的安全等級將接收到的數(shù)據(jù)信息分發(fā)到不同的數(shù)據(jù)隊列中的步驟中,所述邊緣計算網(wǎng)關接收到的數(shù)據(jù)信息分為環(huán)境類信息、狀態(tài)類信息、業(yè)務類信息以及監(jiān)控類信息;
5.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,在所述根據(jù)數(shù)據(jù)的安全等級將接收到的數(shù)據(jù)信息分發(fā)到不同的數(shù)據(jù)隊列中的步驟中,安全等級分為一級、二級、三
6.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述分別對不同數(shù)據(jù)隊列中的明文數(shù)據(jù)進行壓縮的步驟中,壓縮策略項值分別為0、1、2,策略項含義分別為數(shù)據(jù)不壓縮、數(shù)據(jù)采用統(tǒng)一的壓縮方法以及根據(jù)數(shù)據(jù)項特點,采用不同的壓縮算法。
7.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述在不同的數(shù)據(jù)隊列中根據(jù)邊緣計算網(wǎng)關和通信衛(wèi)星傳輸安全策略進行安全校驗和解密的步驟中,所述邊緣計算網(wǎng)關和通信衛(wèi)星傳輸安全策略在地面管理系統(tǒng)中進行統(tǒng)一管理,通過通信衛(wèi)星下發(fā)給邊緣計算網(wǎng)關,策略下發(fā)包括以下步驟:
8.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述感知設備加密數(shù)據(jù)信息時,報文格式分為版本、指令類型、加密標識、協(xié)議數(shù)據(jù)單元PDU長度和協(xié)議數(shù)據(jù)單元PDU字段;協(xié)議數(shù)據(jù)單元PDU字段包括設備標識、當前時間、數(shù)據(jù)類型、數(shù)據(jù)長度、數(shù)據(jù)內容以及基于哈希的消息認證碼HMAC。
9.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述將加密處理完成的數(shù)據(jù)編碼之后按照衛(wèi)星通信協(xié)議發(fā)送到通信衛(wèi)星的步驟,邊緣計算網(wǎng)關和通信衛(wèi)星間數(shù)據(jù)壓縮合并上傳的請求報文格式分為版本、通道類型、指令類型、協(xié)議數(shù)據(jù)單元PDU長度和協(xié)議數(shù)據(jù)單元PDU字段;協(xié)議數(shù)據(jù)單元PDU字段包括標識、數(shù)據(jù)長度、數(shù)據(jù)內容以及基于哈希的消息認證碼HMAC;標識包括當前時間和本設備標識;數(shù)據(jù)內容包括數(shù)據(jù)數(shù)量以及若干個具體數(shù)據(jù);每個具體數(shù)據(jù)包括當前時間、設備標識、數(shù)據(jù)類型、數(shù)據(jù)長度及數(shù)據(jù)值。
10.根據(jù)權利9所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述將加密處理完成的數(shù)據(jù)編碼之后按照衛(wèi)星通信協(xié)議發(fā)送到通信衛(wèi)星的步驟,邊緣計算網(wǎng)關和通信衛(wèi)星間數(shù)據(jù)壓縮合并上傳的響應報文格式分為版本、通道類型、指令類型、協(xié)議數(shù)據(jù)單元PDU長度和協(xié)議數(shù)據(jù)單元PDU字段;協(xié)議數(shù)據(jù)單元PDU字段包括標識、數(shù)據(jù)長度、數(shù)據(jù)內容以及基于哈希的消息認證碼HMAC;標識包括當前時間和本設備標識;數(shù)據(jù)內容包括結果。
11.一種感知設備與衛(wèi)星安全通訊系統(tǒng),其特征在于,應用于邊緣計算網(wǎng)關,所述系統(tǒng)包括:
12.根據(jù)權利要求11所述的感知設備與衛(wèi)星安全通訊系統(tǒng),其特征在于,所述感知設備對采集到的數(shù)據(jù)信息使用動態(tài)白盒加密算法分別進行加密,動態(tài)白盒加密算法包括初始化過程,在初始化過程中導入白盒庫和白盒密鑰,當密鑰存在安全風險時通過更新白盒密鑰恢復算法的安全性,白盒庫和白盒密鑰是分開的,對每個感知設備導入不同的白盒密鑰;當密鑰存在安全風險時,白盒密鑰更新流程包括:
13.根據(jù)權利要求11所述的感知設備與衛(wèi)星安全通訊系統(tǒng),其特征在于,所述數(shù)據(jù)安全等級分類與壓縮模塊將邊緣計算網(wǎng)關接收到的數(shù)據(jù)信息分為環(huán)境類信息、狀態(tài)類信息、業(yè)務類信息以及監(jiān)控類信息;
14.根據(jù)權利要求11所述的感知設備與衛(wèi)星安全通訊系統(tǒng),其特征在于,所述數(shù)據(jù)安全等級分類與壓縮模塊分別對不同數(shù)據(jù)隊列中的明文數(shù)據(jù)進行壓縮時,設置壓縮策略項值分別為0、1、2,策略項含義分別為數(shù)據(jù)不壓縮、數(shù)據(jù)采用統(tǒng)一的壓縮方法以及根據(jù)數(shù)據(jù)項特點,采用不同的壓縮算法。
15.根據(jù)權利要求11所述的感知設備與衛(wèi)星安全通訊系統(tǒng),其特征在于,所述感知設備采集并加密的數(shù)據(jù)信息時,報文格式分為版本、指令類型、加密標識、協(xié)議數(shù)據(jù)單元PDU長度和協(xié)議數(shù)據(jù)單元P...
【技術特征摘要】
1.一種感知設備與衛(wèi)星安全通訊方法,其特征在于,應用于邊緣計算網(wǎng)關,所述方法包括:
2.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,感知設備加密數(shù)據(jù)信息時,感知設備對采集到的數(shù)據(jù)信息使用動態(tài)白盒加密算法分別進行加密,動態(tài)白盒加密算法包括初始化過程,在初始化過程中導入白盒庫和白盒密鑰,當密鑰存在安全風險時通過更新白盒密鑰恢復算法的安全性,白盒庫和白盒密鑰是分開的,對每個感知設備導入不同的白盒密鑰。
3.根據(jù)權利2所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,在所述當密鑰存在安全風險時通過更新白盒密鑰恢復算法的安全性的步驟中,白盒密鑰更新流程包括:
4.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,在所述根據(jù)數(shù)據(jù)的安全等級將接收到的數(shù)據(jù)信息分發(fā)到不同的數(shù)據(jù)隊列中的步驟中,所述邊緣計算網(wǎng)關接收到的數(shù)據(jù)信息分為環(huán)境類信息、狀態(tài)類信息、業(yè)務類信息以及監(jiān)控類信息;
5.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,在所述根據(jù)數(shù)據(jù)的安全等級將接收到的數(shù)據(jù)信息分發(fā)到不同的數(shù)據(jù)隊列中的步驟中,安全等級分為一級、二級、三級和四級,對應的安全措施分別為明文、密文、明文與消息認證碼mac組合以及密文與消息認證碼mac組合,對應的標識分別為0、1、2、3。
6.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述分別對不同數(shù)據(jù)隊列中的明文數(shù)據(jù)進行壓縮的步驟中,壓縮策略項值分別為0、1、2,策略項含義分別為數(shù)據(jù)不壓縮、數(shù)據(jù)采用統(tǒng)一的壓縮方法以及根據(jù)數(shù)據(jù)項特點,采用不同的壓縮算法。
7.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述在不同的數(shù)據(jù)隊列中根據(jù)邊緣計算網(wǎng)關和通信衛(wèi)星傳輸安全策略進行安全校驗和解密的步驟中,所述邊緣計算網(wǎng)關和通信衛(wèi)星傳輸安全策略在地面管理系統(tǒng)中進行統(tǒng)一管理,通過通信衛(wèi)星下發(fā)給邊緣計算網(wǎng)關,策略下發(fā)包括以下步驟:
8.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述感知設備加密數(shù)據(jù)信息時,報文格式分為版本、指令類型、加密標識、協(xié)議數(shù)據(jù)單元pdu長度和協(xié)議數(shù)據(jù)單元pdu字段;協(xié)議數(shù)據(jù)單元pdu字段包括設備標識、當前時間、數(shù)據(jù)類型、數(shù)據(jù)長度、數(shù)據(jù)內容以及基于哈希的消息認證碼hmac。
9.根據(jù)權利1所述的感知設備與衛(wèi)星安全通訊方法,其特征在于,所述將加密處理完成的數(shù)據(jù)編碼之后按照衛(wèi)星通信協(xié)議發(fā)送到通信衛(wèi)星的步驟,邊緣計算網(wǎng)關和通信衛(wèi)星間數(shù)據(jù)壓縮合并上傳的請求報文格式分為版本、通道類型、指令類型、協(xié)議數(shù)據(jù)單元pdu長度和協(xié)議數(shù)據(jù)單元pdu字段;協(xié)議數(shù)據(jù)單元pdu字段包括標識、數(shù)據(jù)長度、數(shù)據(jù)內容以及基于哈希的消息認證碼hmac;標識包括當前時間和本設備標識;數(shù)據(jù)內容包括數(shù)據(jù)數(shù)量以及若干個具體數(shù)據(jù);每個具體數(shù)據(jù)包括當前時間、設備標識、數(shù)據(jù)類型、數(shù)據(jù)長度及數(shù)據(jù)值。
10.根據(jù)權利9所述的感知設備與衛(wèi)星...
【專利技術屬性】
技術研發(fā)人員:劉宇翔,董方云,郝佳愷,滕玲,丁慧霞,方帥,邢亞,金明,李宇婷,白昊洋,海天翔,王鵬,徐茂智,朱云,樂宏彥,鐘博,可為,張國慶,田勐,王文輝,孔憲琳,趙亞新,黃晨,李尚峰,崔文國,孫昭良,王萌,
申請(專利權)人:中國電力科學研究院有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。