一种变电站内设备运行监测可见光通信传输加密方法技术

一种变电站内设备运行监测的可见光通信传输加密方法，用于实现变电站内的控制中心与多个监控设备之间的通信，包含：S1、控制中心判断将要与其通信的第一监控设备是否初始化，如未初始化，则进行S2，否则进行S3；S2、控制中心将内部固定密钥发送至第一监控设备使其完成初始化；S3、控制中心以内部固定密钥对操作指令进行加密并发送至第一监控设备；S4、第一监控设备利用内部固定密钥解密，获得并执行操作指令；S5、第一监控设备以内部固定密钥对操作结果进行加密并发送至控制中心；控制中心解密获得操作结果。本发明专利技术具有系统处理资源消耗低、传输效率高以及传输延时小的优点，能在不影响运行监测数据的吞吐量的基础上实现数据的高安全性传输。

【技术实现步骤摘要】

本专利技术涉及一种基于可见光通信的加密方法，具体是指一种变电站内设备运行监测的可见光通信传输加密方法，属于光通信

技术介绍
电力是国民工业的先行行业，电力的发展是国民经济可持续发展的基础。随着电力系统容量的增大和电力网规模的扩大，变电站内对设备运行监测的安全运行和可靠供电也提出了越来越高的要求。大量的设备监测数据需要高速稳定可靠的传输到控制中心。可见光通信技术是指利用可见光波段的光作为信息载体，不使用光纤等有线信道的传输介质，而在空气中直接传输光信号的通信方式。可见光通信是基于可见光发光二极管比荧光灯和白炽灯切换速度快的特点，利用肉眼观察不到的高速调制光波信号来对信息进行调制和传输，然后利用光电二极管等光电转换器件接收光载波信号并获得信息。由于可见光具有定向性高，无法穿透障碍物等特点，因此比无线等通信方式具备更高的安全性。可见光通信利用可见光进行近距离通信，可见光的指向性高，不能穿透障碍物，相比使用传统的通信方式 具有更高的安全性。因此可见光通信技术更适合变电站内设备监测的通信，没有干扰，信息不会透到变电站的墙外。变电站内的自动化设备对信息的传输有着安全、高速的要求。信息传输的延时和易解密性在很大程度上增加了运营风险。目前变电站内设备之间所采用的通信与加密算法有着较为复杂的协议，一方面消耗了监测设备尤其是控制中心处理器的处理资源，另外一方面造成信息同步的延时。因此在有大量监测设备需要传输信息的场合，如何高效、安全的传输数据就会显得尤为重要。
技术实现思路
本专利技术的目的在于提供一种变电站内设备运行监测的可见光通信传输加密方法，对于大规模设备通信具有系统处理资源消耗低、传输效率高以及传输延时小的优点，能在不影响运行监测数据的吞吐量的基础上实现数据的高安全性传输。为了达到上述目的，本专利技术提供一种变电站内设备运行监测的可见光通信传输加密方法，其用于实现变电站内的控制中心与多个监控设备之间的数据传输通信，包含以下步骤：S1、对将要与控制中心进行数据传输通信的监控设备定义为第一监控设备，控制中心判断该第一监控设备是否已经初始化，即该第一监控设备是否已经存储内部固定密钥；如该第一监控设备已经初始化，则继续执行S3；如该监控设备未初始化，则继续执行S2；S2、控制中心对第一监控设备进行初始化，其将内部固定密钥发送至第一监控设备，使第一监控设备存储内部固定密钥；S3、控制中心以内部固定密钥为密钥，对操作指令进行加密生成操作指令加密报文并发送至第一监控设备；S4、第一监控设备利用内部固定密钥对接收到的操作指令加密报文进行解密，获得操作指令，并执行该操作指令；S5、第一监控设备以内部固定密钥为密钥，对执行操作指令之后得到的操作结果进行加密生成操作结果加密报文并发送至控制中心；控制中心利用内部固定密钥对接收到的操作结果加密报文进行解密，获得第一监控设备执行操作指令之后的操作结果。所述的步骤S1具体包含以下步骤：S11、对各个监测设备进行前期编号，如果发现有监控设备的设备编号发生重复的情况，则需要重新进行编号，直至各个监控设备的设备编号都是唯一存在的；S12、控制中心向各个监控设备发送明文指令，该明文指令的内容为将要与控制中心进行数据传输通信的监控设备的设备编号；S13、各个监控设备接收到控制中心发送的明文指令，并判断该明文指令中的设备编号与各自的设备编号是否相符；对于接收到的明文指令中的设备编号与自己的设备编号不相符的监控设备，定义其为第二监控设备，并且该些第二监控设备处于侦听状态等待，直至接收到控制中心发出与自己设备编号相符的明文指令；对于接收到的明文指令中的设备编号与自己的设备编号相符的监控设备，确认其为将要与控制中心进行数据传输通信的监控设备，并定义为第一监控设备，继续执行步骤S13；S14、控制中心请求获取第一监控设备的初始化状态；如该第一监控设备已经初始化，则该第一监控设备返回其初始化状态至控制中心，并继续执行S3；如该第一监控设备未初始化，则继续执行S2。所述的步骤S2具体包含以下步骤：S21、控制中心生成第一随机密钥，并通过明文发送至第一监控设备；第一监控设备在接收到第一随机密钥之后，生成第二随机密钥；S22、第一监控设备利用第一随机密钥对第二随机密钥进行加密生成随机密钥加密报文并发送至控制中心；S23、控制中心利用第一随机密钥对接收到的随机密钥加密报文进行解密，获得第二随机密钥；S24、控制中心利用第二随机密钥对内部固定密钥进行加密生成固定密钥加密报文并发送至第一监控设备；S25、第一监控设备利用第二随机密钥对接收到的固定密钥加密报文进行解密，获得内部固定密钥；S26、第一监控设备存储内部固定密钥。所述的步骤S22具体包含以下步骤：S221、第一监控设备通过RC4算法，利用第一随机密钥作为密钥对第二随机密钥进行加密生成密文，并加入CRC校验码以生成第一报文；S222、第一监控设备通过RC4算法，利用第一随机密钥作为密钥对第一报文进行加密生成密文，并加入CRC校验码以生成第二报文；S223、第一监控设备将第二报文作为随机密钥加密报文传输至控制中心。所述的步骤S23具体包含以下步骤：S231、控制中心接收到第二报文后，通过CRC校验判断该第二报文校验是否正确；如第二报文正确，则继续进行步骤S232；如第二报文不正确，则返回步骤S21；S232、控制中心利用第一随机密钥作为密钥，对第二报文的内容部分使用RC4解密算法进行解密，解密后得到的数据为第一报文；S233、控制中心通过CRC校验判断该第一报文校验是否正确；如第一报文正确，则继续进行步骤S234；如第一报文不正确，则返回步骤S21；S234、控制中心利用第一随机密钥作为密钥，对第一报文的内容部分使用RC4解密算法进行解密，解密后得到的数据为第二随机密钥。所述的步骤S24具体包含以下步骤：S241、控制中心通过RC4算法，利用第二随机密钥作为密钥对内部固定密钥进行加密生成密文，并加入CRC校验码以生成第三报文；S242、控制中心通过RC4算法，利用第二随机密钥作为密钥对第三报文进行加密生成密文，并加入CRC校验码以生成第四报文；S243、控制中心将第四报文作为固定密钥加密报文传输至第一监控设备。所述的步骤S25具体包含以下步骤：S251、第一监控设备接收到第四报文后，通过CRC校验判断该第四报文校验是否正确；如第四报文正确，则继续进行步骤S252；如第四报文不正确，则返回步骤S21；S252、第一监控设备利用第二随机密钥作为密钥，对第四报文的内容部分使用RC4解密算法进行解密，解密后得到的数据为第三报文；S253、第一监控设备通过CRC校验判断该第三报文校验是否正确；如第三报文正确，则继续进行步骤S254；如第三报文不正确，则返回步骤S21；S254、第一监控设备利用第二随机密钥作为密钥，对第三报文的内容部本文档来自技高网...

【技术保护点】
一种变电站内设备运行监测的可见光通信传输加密方法，用于实现变电站内的控制中心与多个监控设备之间的数据传输通信，其特征在于，包含以下步骤：S1、对将要与控制中心进行数据传输通信的监控设备定义为第一监控设备，控制中心判断该第一监控设备是否已经初始化，即该第一监控设备是否已经存储内部固定密钥；如该第一监控设备已经初始化，则继续执行S3；如该监控设备未初始化，则继续执行S2；S2、控制中心对第一监控设备进行初始化，其将内部固定密钥发送至第一监控设备，使第一监控设备存储内部固定密钥；S3、控制中心以内部固定密钥为密钥，对操作指令进行加密生成操作指令加密报文并发送至第一监控设备；S4、第一监控设备利用内部固定密钥对接收到的操作指令加密报文进行解密，获得操作指令，并执行该操作指令；S5、第一监控设备以内部固定密钥为密钥，对执行操作指令之后得到的操作结果进行加密生成操作结果加密报文并发送至控制中心；控制中心利用内部固定密钥对接收到的操作结果加密报文进行解密，获得第一监控设备执行操作指令之后的操作结果。

【技术特征摘要】
1.一种变电站内设备运行监测的可见光通信传输加密方法，用于实现变电站内的控制中心与多个监控设备之间的数据传输通信，其特征在于，包含以下步骤：
S1、对将要与控制中心进行数据传输通信的监控设备定义为第一监控设备，控制中心判断该第一监控设备是否已经初始化，即该第一监控设备是否已经存储内部固定密钥；如该第一监控设备已经初始化，则继续执行S3；如该监控设备未初始化，则继续执行S2；
S2、控制中心对第一监控设备进行初始化，其将内部固定密钥发送至第一监控设备，使第一监控设备存储内部固定密钥；
S3、控制中心以内部固定密钥为密钥，对操作指令进行加密生成操作指令加密报文并发送至第一监控设备；
S4、第一监控设备利用内部固定密钥对接收到的操作指令加密报文进行解密，获得操作指令，并执行该操作指令；
S5、第一监控设备以内部固定密钥为密钥，对执行操作指令之后得到的操作结果进行加密生成操作结果加密报文并发送至控制中心；控制中心利用内部固定密钥对接收到的操作结果加密报文进行解密，获得第一监控设备执行操作指令之后的操作结果。
2.如权利要求1所述的变电站内设备运行监测的可见光通信传输加密方法，其特征在于，所述的步骤S1具体包含以下步骤：
S11、对各个监测设备进行前期编号，如果发现有监控设备的设备编号发生重复的情况，则需要重新进行编号，直至各个监控设备的设备编号都是唯一存在的；
S12、控制中心向各个监控设备发送明文指令，该明文指令的内容为将要与控制中心进行数据传输通信的监控设备的设备编号；
S13、各个监控设备接收到控制中心发送的明文指令，并判断该明文指令中的设备编号与各自的设备编号是否相符；对于接收到的明文指令中的设备编号与自己的设备编号不相符的监控设备，定义其为第二监控设备，并且该些第二监控设备处于侦听状态等待，直至接收到控制中心发出与自己设备编号相符的明文指令；对于接收到的明文指令中的设备编号与自己的设备编号相符的监控设备，确认其为将要与控制中心进行数据传输通信的监控设备，并定义为第一监控设备，继续执行步骤S13；
S14、控制中心请求获取第一监控设备的初始化状态；如该第一监控设备已经初始化，则该第一监控设备返回其初始化状态至控制中心，并继续执行S3；如该第一监控设备未初始化，则继续执行S2。
3.如权利要求2所述的变电站内设备运行监测的可见光通信传输加密方法，其特征在于，所述的步骤S2具体包含以下步骤：
S21、控制中心生成第一随机密钥，并通过明文发送至第一监控设备；第一监控设备在接收到第一随机密钥之后，生成第二随机密钥；
S22、第一监控设备利用第一随机密钥对第二随机密钥进行加密生成随机密钥加密报文并发送至控制中心；
S23、控制中心利用第一随机密钥对接收到的随机密钥加密报文进行解密，获得第二随机密钥；
S24、控制中心利用第二随机密钥对内部固定密钥进行加密生成固定密钥加密报文并发送至第一监控设备；
S25、第一监控设备利用第二随机密钥对接收到的固定密钥加密报文进行解密，获得内部固定密钥；
S26、第一监控设备存储内部固定密钥。
4.如权利要求3所述的变电站内设备运行监测的可见光通信传输加密方法，其特征在于，所述的步骤S22具体包含以下步骤：
S221、第一监控设备通过RC4算法，利用第一随机密钥作为密钥对第二随机密钥进行加密生成密文，并加入CRC校验码以生成第一报文；
S222、第一监控设备通过RC4算法，利用第一随机密钥作为密钥对第一报文进行加密生成密文，并加入CRC校验码以生成第二报文；
S223、第一监控设备将第二报文作为随机密钥加密报文传输至控制中心。
5.如权利要求4所述的变电站内设备运行监测的可见光通信传输加密方法，其特征在于，所述的步骤S23具体包含以下步骤：
S231、控制中心接收到第二报文后，通过CRC校验判断该第二报文校验是否正确；如第二报文正确，则继续进行步骤S232；如第二报文不正确，则返回步骤S21；
S232、控制中心利用第一随机密钥作为密钥，对第二报文的内容部分使用RC4解密算法进行解密，解密后得到的数据为第一报文；
S...

【专利技术属性】
技术研发人员：陈志佳，林亦雷，曾松峰，高成，
申请(专利权)人：国网上海市电力公司，上海思敦信息科技有限公司，
类型：发明
国别省市：上海;31