【技术实现步骤摘要】
本专利技术属于电力智能巡检数据安全传输应用,具体涉及一种使用国密算法与dl/t476规约相结合的数据传输方法及系统,特别是新能源场站的智能巡检结果数据安全传输。
技术介绍
1、新能源装机容量的快速增长,给新能源发电企业带来的运维管理压力。新能源发电企业往往地处偏远,风机分布点多面广,环境通常也较恶劣,受交通、自然环境等因素影响,设备运维难度大。
2、智能巡检是电力企业数智化转型发展的重要领域,综合运用人工智能、边缘计算、5g通信等技术,以机器视觉感知技术为基础,构建以自动巡检为主的智能巡检系统,代替传统人工巡检方式。利用前端摄像机、机器人等装置采集现场视频图片,在新能源场站部署边缘计算终端装置,承载基于深度学习的智能识别算法,实时监测现场设备状态,及时发现问题,减少运维人员的工作量,为新能源场站少人、无人化运营提供技术支撑。
3、智能巡检中心应用部署在区域新能源中心,而边缘计算终端装置部署在各个新能源场站,物理空间距离遥远。由此引起的巡检结果上送通讯具有距离远、跨地域、网络节点多等特点。同时,新能源区域中心侧与场站侧主要通过电力vpn网络通讯,vpn网络是在互联网空间中开辟的专用网络通道,存在较大的安全风险,面临来自公共网络的ddos攻击风险。此外传统边界防护装置也难以应对黑客攻击引起的数据中断、窃取、篡改等数据安全风险。
4、基于上述问题,本专利技术提供一种使用国密算法与dl/t476规约相结合的数据传输方法及系统。
技术实现思路
1、专利技术
2、技术方案:本专利技术的第一方面提供一种使用国密算法与dl/t476规约相结合的数据传输方法,包括以下步骤,s1、在新能源发电场站侧的边缘计算终端装置部署图像数据采集模块和智能识别算法模块。s2、利用随机生成的sm4秘钥对巡检结果用sm4算法加密,sm4秘钥生成采用基于真随机数发生器lrng的“一次一密”的sm4秘钥生成方法。s3、用sm2算法对sm4秘钥加密,用sm2算法对巡检结果的sm3摘要信息进行签名;将sm4算法加密的巡检结果、sm4秘钥、摘要签名的相关数据,按照dt/l476规约格式组成的数据报文。s4、智能巡检中心侧解析dl/t476数据报文,获取加密后的巡检结果、sm4秘钥、签名数据,利用sm2算法解密sm4秘钥,用sm2解密的sm4秘钥解密巡检结果,并同步利用sm2、sm3算法对签名数据进行验签。s5、经智能巡检中心报文解密以及dl/t476规约解析,数据解密、验签正确后存入数据库巡检结果表,并形成巡检报告、报表;如果数据解密,或者验签失败,也存入数据库异常表,以待后查。其中,图像数据采集模块基于计算机视觉库opencv技术开发,采用抽帧方式采集前端摄像机的图像数据,经内部接口转发给智能识别算法模块;图像数据经基于目标识别算法的智能分析,识别出设备状态、仪表读数等巡检项,根据巡检既定规则形成json格式的巡检结果。
3、本技术方案的,所述s2中采用真随机数发生器lrng随机生成sm4安全秘钥;在linux操作系统下,lrng包含主熵池、阻塞熵池和非阻塞熵池,从外界收集4种熵源事件,包括鼠标移动、敲击键盘、中断和磁盘输入输出操作,将熵源事件类型编码和事件发生时间添入熵池,lrng熵估计方法是通用计算熵源事件发生的时间差估计熵值,算法如下:
4、(1)计算时间差:λi=ti-ti-1,其中,t表示熵源事件i发生时间,ti-1表示熵源事件i上次发生时间,λi表示事件i和上次事件i-1发生时间差;(2)选择最小差:其中,δi表示选取熵源事件发生时间差最小值;(3)计算熵值:ei=log2 δi(式3),其中,ei表示事件i的熵值;lrng通过内核层输出接口get_random_bytes和用户层/dev/random或/dev/urandom文件接口获取。
5、本技术方案的,所述s3中采用符合dl/t476规约的扩充数据的apdu的“数据项”格式,apdu数据格式分为三种类型;(1)协议控制的apdu:用于通信双方进程之间联系的建立、释放、放弃或复位;(2)基本数据的apdu:用于数据的接收、发送及应答控制;(3)扩充数据的apdu:用于探询;其中,dl/t476规约中协议控制的apdu用于建立新能源区域中心与场站的连接并维持通讯,将加密和签名后的巡检结果数据放入扩充数据的apdu中传输,扩充数据的apdu中的“数据项”承载巡检结果的密文数据。
6、本技术方案的,所述s2中采用lrng生成sm4算法的key和iv,并做复杂性校验后,进行加解密计算,复杂性校验采用重复率校验原则;假设每一位byte数据为xi,其中有n个xi为相同值m,则重复率公式如下:其中,xi=m重复率y小于0.618时正常使用,否则弃用,校验的目的是保证随机生成key和iv的复杂性。
7、本专利技术的第二方面提供一种使用国密算法与dl/t476规约相结合的数据传输系统,用于执行所述的使用国密算法与dl/t476规约相结合的数据传输方法,包括安装在新能源场站的若干个边缘计算终端和安装在新能源区域中心的智能巡检中心应用展示模块构成,其中,边缘计算终端由数据采集模块、算法分析模块组成,数据采集模块、场站侧算法分析模块运行于边缘计算终端装置,两个模块的主要功能为视频、图片数据采集,以及利用基于深度学习框架的智能识别算法分析采集的图片数据,自动识别设备状态、仪表读数等;智能巡检中心应用展示模块,用于接收场站侧算法分析模块分析结果数据,存储并在系统中展示,数据传输采用基于国密算法和dl/t476规约相结合的远程数据传输方式。
8、与现有技术相比,本专利技术的一种使用国密算法与dl/t476规约相结合的数据传输方法及系统的有益效果在于:(1)在dl/t476的扩充数据的apdu中增加sm3签名和sm4、sm2加密过程,实现国密算法在电力远程智能巡检关键数据通信中的融合应用,以应对电力巡检关键数据远程传输引起的数据泄漏、篡改等安全风险,通过对解密/验签失败行为的安全可信认证,屏蔽恶意攻击,实现系统自身免疫,保护系统整体安全;(2)国密算法与dl/t476规约相融合,使国产密码应用嵌入到电力通讯规约,内生安全方向保障通讯安全,解决传统边界安全防护难以防护的数据伪造、欺骗、篡改等风险,并拓展了商用密码在电力通信领域的应用。
本文档来自技高网...【技术保护点】
1.一种使用国密算法与DL/T476规约相结合的数据传输方法,其特征在于:包括以下步骤,
2.根据权利要求1所述的一种使用国密算法与DL/T476规约相结合的数据传输方法,其特征在于:所述S2中采用真随机数发生器LRNG随机生成SM4安全秘钥;
3.根据权利要求1所述的一种使用国密算法与DL/T476规约相结合的数据传输方法,其特征在于:所述S3中采用符合DL/T476规约的扩充数据的APDU的“数据项”格式,APDU数据格式分为三种类型;
4.根据权利要求2所述的一种使用国密算法与DL/T476规约相结合的数据传输方法,其特征在于:所述S2中采用LRNG生成SM4算法的KEY和Iv,并做复杂性校验后,进行加解密计算,复杂性校验采用重复率校验原则;
5.一种使用国密算法与DL/T476规约相结合的数据传输系统,用于执行权利要求1-4中任一项所述的使用国密算法与DL/T476规约相结合的数据传输方法,其特征在于:
【技术特征摘要】
1.一种使用国密算法与dl/t476规约相结合的数据传输方法,其特征在于:包括以下步骤,
2.根据权利要求1所述的一种使用国密算法与dl/t476规约相结合的数据传输方法,其特征在于:所述s2中采用真随机数发生器lrng随机生成sm4安全秘钥;
3.根据权利要求1所述的一种使用国密算法与dl/t476规约相结合的数据传输方法,其特征在于:所述s3中采用符合dl/t476规约的扩充数据的apdu的“数据项”格式...
【专利技术属性】
技术研发人员:宋坤,景文林,李雅芹,赵海月,樊玉平,王鑫靓,袁杰,王泓博,居亮,丁洋洋,程然,
申请(专利权)人:南京南自信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。