【技术实现步骤摘要】
本专利技术涉及电力和通信,特别涉及一种基于改进dtls协议的台区分布式光伏通信系统。
技术介绍
1、全球能源短缺以及环境污染问题日益严重,太阳能作为一种目前安全清洁且储量潜力巨大的清洁能源,人们对其的利用率正在不断提高,其中光伏发电是最主流的一种应用方式。在我国战略影响之下,分布式光伏发展潜力巨大。
2、与集中式光伏不同,分布式光伏不需要额外土地资源,经济成本较低,安装便捷。与集中式光伏电站可以通过运维人员到达现场或通过统一的设备对电气参数来监测进行运维不同,分布式光伏的运维通常需要依赖于对电气参数的监测。但由于分布式光伏的分布位置较为分散,对数据传输的质量要求更高。因此保证分布式光伏数据传输的可靠性和稳定性对于分布式光伏发电来说具有重要意义。
3、目前,为了保证分布式光伏数据传输的可靠性和稳定性,在通信中引入了dtls握手协议。dtls使基于udp的安全传输层协议,使对ssl/tls的扩展和改进,适用于数据包可能丢失或重新排序的场景。dtls在握手协议中增加了cookie值和序列号等机制,防止了拒绝服务攻击,同时保证了数据包的完整性和可靠性。
4、然而,目前分布式光伏在基于dtls进行通信认证时仍需要加载证书,这使得握手过程的复杂性大大增加,需要花费大量的时间用于成功建立通信连接,严重制约着分布式光伏数据的通信传输效率。
技术实现思路
1、有鉴于此,针对以上不足,有必要提出一种基于改进dtls协议的台区分布式光伏通信系统,以降低握手过程的复杂性
2、第一方面,本专利技术提供了一种基于改进dtls协议的台区分布式光伏通信系统,该系统包括:客户端和服务端;
3、客户端和服务端基于改进的无证书dtls握手协议构建通信连接;
4、客户端和服务端通信连接完成后,客户端和服务端之间进行分布式光伏数据的交互;
5、其中,所述改进的无证书dtls握手协议为:在原有的dtls协议上扩展允许客户端和服务端之间交换公钥信息的机制;客户端和服务端的私钥包括两部分,其中一部分由私钥生成器根据两者的id生成,另一部分由自身根据系统参数随机生成。
6、优选的,在客户端和服务端基于改进的无证书dtls握手协议构建通信连接时,
7、客户端向服务端发送一个没有携带cookie值的clienthello报文;
8、服务端收到所述clienthello报文后,向客户端回复携带cookie值的helloretryrequest报文;
9、客户端从所述helloretryrequest报文中提取出cookie值放入一个新的clienthello报文中发送至服务端,同时扩展中附带自身的公钥信息;
10、服务端验证客户端发送的clienthello报文中的cookie值,并选择加密算法生成随机数后通过serverhello报文发送到客户端,同时扩展中携带自身的公钥信息;
11、服务端发送changecipherspec报文告知客户端密码规范已经发生改变,以提示客户端接下来将利用协商的安全密钥进行数据的安全传输;
12、服务端利用协商好的算法和密钥,将finished报文加密后发送给客户端;
13、客户端在接收到服务端发送的serverhello报文、changecipherspec报文和finished报文后计算出相应的会话密钥,并解密所述finished报文后进行数据验证;
14、客户端利用协商好的算法和密钥加密finished报文后发送给服务端;
15、服务端对接收到的finished报文进行解密和验证,验证通过后实现客户端和服务端的通信连接。
16、优选的,服务端在选择加密算法生成随机数时,采用pkc加密算法、aes128加密算法和sha512加密算法中的任意一种。
17、优选的,所述服务端发送changecipherspec报文告知客户端密码规范已经发生改变之后,进一步包括:
18、服务端通过密钥交换算法生成预主密钥,并通过预主密钥与随机数进行伪随机运算生成主密钥和会话密钥。
19、优选的,所述伪随机运算为哈希函数或对称加密算法。
20、优选的,所述客户端解密所述finished报文后进行数据验证时,若验证通过,则通过发送changecipherspec报文告知服务端接下来使用协商相同的安全密钥进行数据的安全传输。
21、优选的,所述扩展允许客户端和服务端之间交换公钥信息的机制所引入的字段为:+publickey_share*。
22、第二方面,本专利技术提供了一种计算设备,包括存储器和处理器,存储器中存储有可执行代码,处理器执行可执行代码时,运行如第一方面所述的基于改进dtls协议的台区分布式光伏通信系统。
23、第三方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机运行如第一方面所述的基于改进dtls协议的台区分布式光伏通信系统。
24、由上述技术方案可知,本专利技术提供的基于改进dtls协议的台区分布式光伏通信系统包括了客户端和服务端,客户端和服务端能够基于改进的无证书dtls握手协议构建通信连接,而改进的无证书dtls握手协议为在原有的dtls协议上扩展允许客户端和服务端之间交换公钥信息的机制,而客户端和服务端的其中一部分私钥由私钥生成器根据两者的id生成,另一部分由自身根据系统参数随机生成。如此客户端和服务端通信连接构建完成后,即可实现客户端和服务端之间分布式光伏数据的交互。由此可见,本方案中客户端和服务端之间在构建通信连接时是通过扩展实现了公钥交换的功能,并且在整个通信构建过程中不需要加载证书认证,从而能够大幅降低握手过程的复杂性,以及通信连接所占用的时间,从而能够提高分布式光伏数据的通信传输效率。
本文档来自技高网...【技术保护点】
1.一种基于改进DTLS协议的台区分布式光伏通信系统,其特征在于,该系统包括:客户端和服务端;
2.根据权利要求1所述的基于改进DTLS协议的台区分布式光伏通信系统,其特征在于,在客户端和服务端基于改进的无证书DTLS握手协议构建通信连接时,
3.根据权利要求2所述的基于改进DTLS协议的台区分布式光伏通信系统,其特征在于,服务端在选择加密算法生成随机数时,采用PKC加密算法、AES128加密算法和SHA512加密算法中的任意一种。
4.根据权利要求2所述的基于改进DTLS协议的台区分布式光伏通信系统,其特征在于,所述服务端发送ChangeCipherSpec报文告知客户端密码规范已经发生改变之后,进一步包括:
5.根据权利要求4所述的基于改进DTLS协议的台区分布式光伏通信系统,其特征在于,所述伪随机运算为哈希函数或对称加密算法。
6.根据权利要求2所述的基于改进DTLS协议的台区分布式光伏通信系统,其特征在于,所述客户端解密所述Finished报文后进行数据验证时,若验证通过,则通过发送ChangeCipherSpe
7.根据权利要求1所述的基于改进DTLS协议的台区分布式光伏通信系统,其特征在于,所述扩展允许客户端和服务端之间交换公钥信息的机制所引入的字段为:+publickey_share*。
8.一种计算设备,包括存储器和处理器,存储器中存储有可执行代码,处理器执行可执行代码时,运行如权利要求1-7所述的基于改进DTLS协议的台区分布式光伏通信系统。
9.一种计算机可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机运行如权利要求1-7所述的基于改进DTLS协议的台区分布式光伏通信系统。
...【技术特征摘要】
1.一种基于改进dtls协议的台区分布式光伏通信系统,其特征在于,该系统包括:客户端和服务端;
2.根据权利要求1所述的基于改进dtls协议的台区分布式光伏通信系统,其特征在于,在客户端和服务端基于改进的无证书dtls握手协议构建通信连接时,
3.根据权利要求2所述的基于改进dtls协议的台区分布式光伏通信系统,其特征在于,服务端在选择加密算法生成随机数时,采用pkc加密算法、aes128加密算法和sha512加密算法中的任意一种。
4.根据权利要求2所述的基于改进dtls协议的台区分布式光伏通信系统,其特征在于,所述服务端发送changecipherspec报文告知客户端密码规范已经发生改变之后,进一步包括:
5.根据权利要求4所述的基于改进dtls协议的台区分布式光伏通信系统,其特征在于,所述伪随机运算为哈希函数或对称加密算法。
【专利技术属性】
技术研发人员:闫舒怡,张冠群,李鹏昊,张熙昊,姚秉虎,高翔,张红雁,庞婕,
申请(专利权)人:国网宁夏电力有限公司银川供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。