一种基于公网的电力远端设备加密传输系统和方法

技术领域

本发明涉及通信技术领域，尤其涉及一种基于公网的电力远端设备加密传输系统和方法。

背景技术

公网即国际互联网(Internet)，它可以把全球不同位置、不同规模的计算机网络(包括局域网、城域网、广域网)相互连接在一起。

为了对电力远端设备实现高效管理，可以将电力远端设备通过公网与管理系统连接，电力远端设备之间也可以通过公网实现数据交互。可以理解的是，如何保障其数据交互过程中的安全性是其中的关键内容。目前检索到的现有技术主要针对的是传输内容的安全性。

专利CN114329104B公开的一种基于电力配电的报文加密传输系统及方法中，传输系统基于配电报文设定检索关键词集，基于设定的检索关键词集进行区别标记和数据片段裁剪，将若干个数据片段进行信息编辑并进行形式转换生成若干个片段数据坐标，对各数据片段之间的片段相似度进行计算，对若干个数据片段进行片段归类，对片段归类后得到的若干类数据片段进行逐一加密对加密得到的若干个子密钥进行字符串拼接生成总密钥，接收终端用总密钥对配电报文进行解密，以保证配电报文数据在传输过程中的保密性，确保接收电力配电报文的终端接收到真实安全的信息。

专利CN112866998A公开的一种基于可信计算的5G切片配置数据安全保护方法，通过设置的可信计算技术进行一对多的安全管理，提高了5G切片配置数据传输的安全性。

通过对传输的内容进行加密处理以提高电力远端设备在数据交互过程中的安全性，针对窃取传输数据方面可以适用，但是，无法应对电力远端设备与恶意的外部设备通信连接的风险。

可见，如何设计一款能够降低与恶意的外部设备通信连接的风险的电力远端设备数据传输系统，是亟需解决的技术问题。

发明内容

本发明所要解决的技术问题在于，提供一种基于公网的电力远端设备加密传输系统及方法，能够降低与恶意的外部设备通信连接的风险。

为了解决上述技术问题，本发明第一方面公开了一种基于公网的电力远端设备加密传输系统，包括电连接的数据收发模块、密钥管理模块以及控制模块，其中，所述控制模块用于控制所述数据收发模块以及密钥管理模块运行，以实现所述电力远端设备基于公网与外部设备之间的加密传输，所述控制模块执行的控制步骤包括：

当所述控制模块接收到所述数据收发模块关于与外部设备进行数据交互的请求信息时，所述控制模块基于所述请求信息对所述外部设备执行设备角色验证的操作；

当所述外部设备通过设备角色验证时，所述控制模块控制所述密钥管理模块生成动态密钥，以及所述控制模块控制所述密钥管理模块对所述动态密钥执行加密的操作；

所述控制模块控制所述数据收发模块将经过加密的动态密钥发送至所述外部设备，使得所述外部设备以及所述电力远端设备在本阶段的数据交互过程中通过所述动态密钥对传输的加密信息执行解密的操作。

作为一种可选的实施方式，本发明中，所述控制模块基于所述请求信息对所述外部设备执行设备角色验证的操作，具体包括：

所述控制模块根据所述请求信息，确定所述外部设备的待验证角色标志；

所述控制模块判定所述待验证角色标志是否属于预先确定的信任设备列表中的信任角色标志，若是，则所述控制模块控制所述数据收发模块向所述外部设备发送第一设备验证码，其中，所述第一设备验证码是根据所述待验证角色标志所对应的信任设备的设备信息而确定的；

所述控制模块判定所述数据收发模块接收到的关于所述第一设备验证码的反馈信息中是否包括第二设备验证码，若是，则所述控制模块生成表示所述外部设备通过设备角色验证的结果信息，其中，所述第二设备验证码为与所述第一设备验证码构成预先确定的映射关系的设备验证码。

作为一种可选的实施方式，本发明中，所述密钥管理模块对所述动态密钥执行加密的操作，具体包括：

所述密钥管理模块将所述动态密钥的明文以基础矩阵M表示；

所述密钥管理模块求取基础矩阵M的映射矩阵M′如下：

M′＝μM+W

式中，μ为加密系数，W为加密偏置矩阵；

所述密钥管理模块完成对所述动态密钥的加密操作，其中，所述动态密钥的密文以映射矩阵M′表示。

作为一种可选的实施方式，本发明中，加密系数μ为所述密钥管理模块在执行对所述动态密钥执行加密的操作之前基于控制参数β确定如下：

式中，β、k、b为用户预设参数，a为系统预设常数，i∈[0,1,…k-1,k]。

作为一种可选的实施方式，本发明中，在所述控制模块控制所述数据收发模块将经过加密的动态密钥发送至所述外部设备之后，所述控制模块对所述数据收发模块发送等待指令以控制所述数据收发模块进入等待状态，使得所述数据收发模块等待下一阶段从所述外部设备传输的关于其解密操作的反馈信息。

作为一种可选的实施方式，本发明中，所述数据收发模块得到所述反馈信息之后，所述控制模块判定所述反馈信息与预先确定的先验反馈信息是否匹配，

若不匹配，则所述控制模块对所述数据收发模块发送通信禁止指令，使得所述电力远端设备离线，

若匹配，则所述控制模块对所述数据收发模块发送通信使能指令，使得所述电力远端设备与所述外部设备基于公网而建立通信连接。

本发明第一方面公开的基于公网的电力远端设备加密传输系统中，控制模块通过对外部设备执行设备角色验证操作以确定外部设备的设备角色，有利于筛查出设备角色异常的外部设备；当外部设备通过设备角色验证时，控制模块控制数据收发模块将经过加密的动态密钥发送至外部设备，使得所述外部设备以及所述电力远端设备在本阶段的数据交互过程中通过所述动态密钥对传输的加密信息执行解密的操作，这相当于对外部设备作二次筛查。可见，本发明第一方面公开的基于公网的电力远端设备加密传输系统通过对外部设备作二次筛查，确定外部设备为可信任的设备，有利于降低电力远端设备与恶意的外部设备通信连接的风险，从而有利于电力远端设备的安全性。

本发明第二方面公开了一种基于公网的电力远端设备加密传输方法，所述方法应用于本发明第一方面所描述的基于公网的电力远端设备加密传输系统，所述方法包括：

当所述控制模块接收到所述数据收发模块关于与外部设备进行数据交互的请求信息时，所述控制模块基于所述请求信息对所述外部设备执行设备角色验证的操作；

当所述外部设备通过设备角色验证时，所述控制模块控制所述密钥管理模块生成动态密钥，以及所述控制模块控制所述密钥管理模块对所述动态密钥执行加密的操作；

所述控制模块控制所述数据收发模块将经过加密的动态密钥发送至所述外部设备，使得所述外部设备以及所述电力远端设备在本阶段的数据交互过程中通过所述动态密钥对传输的加密信息执行解密的操作。

本发明第二方面公开的基于公网的电力远端设备加密传输方法中，控制模块通过对外部设备执行设备角色验证操作以确定外部设备的设备角色，有利于筛查出设备角色异常的外部设备；当外部设备通过设备角色验证时，控制模块控制数据收发模块将经过加密的动态密钥发送至外部设备，使得所述外部设备以及所述电力远端设备在本阶段的数据交互过程中通过所述动态密钥对传输的加密信息执行解密的操作，这相当于对外部设备作二次筛查。可见，本发明第二方面公开的基于公网的电力远端设备加密传输方法通过对外部设备作二次筛查，确定外部设备为可信任的设备，有利于降低电力远端设备与恶意的外部设备通信连接的风险，从而有利于电力远端设备的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是基于公网的电力远端设备的连接关系示意图；

图2是本发明实施例的一种基于公网的电力远端设备加密传输系统的结构示意图；

图3是图2所示的控制模块执行的控制步骤的流程示意图；

图4是图3所示的控制步骤的子步骤的流程示意图；

图5是本发明实施例中所描述的加解密流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、模块、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

如图1所示，若干个电力远端设备、用于管理电力远端设备的管理终端以及若干个其他设备，都可以同公网接入，并建立通信连接以实现数据交互。如图2所示，本发明第一方面公开了一种基于公网的电力远端设备加密传输系统，包括电连接的数据收发模块、密钥管理模块以及控制模块，其中，所述控制模块用于控制所述数据收发模块以及密钥管理模块运行，以实现所述电力远端设备基于公网与外部设备之间的加密传输。需要说明的是，本发明所提到的电力远端设备，可以包括但不限于用于监测供电参数(如，供电电压)和/或用于监测用户用电量的的监测设备。

可选的，数据收发模块可以包括用于与外部设备建立通信连接的通信端口，其中，该通信连接可以是基于无线通信技术实现的，比如，4G移动网络通信、5G移动网络通信以及Wi-Fi网络通信等；该通信连接还可以是基于有线通信技术(如，通过以太网端口连接)实现的。

可选的，密钥管理模块可以包括密钥生成子模块和密钥内部传输子模块。进一步可选的，密钥生成子模块可以与控制模块电连接，当控制模块对该密钥生成子模块发送密钥生成指令时，该密钥生成子模块生成动态密钥；该密钥内部传输子模块可以将该动态密钥在该电力远端设备内部传输，如，传输至数据收发模块，再通过数据传输模块向外部设备发送。

所述控制模块执行的控制步骤可以包括：

S101、当控制模块接收到数据收发模块关于与外部设备进行数据交互的请求信息时，控制模块基于请求信息对外部设备执行设备角色验证的操作。

其中，请求信息可以包括该外部设备的IP地址信息，控制模块可以通过校验该外部设备的IP地址信息实现对外部设备执行设备角色验证的操作。

可选的，控制模块基于请求信息对外部设备执行设备角色验证的操作，可以具体包括：

S1011、控制模块根据请求信息，确定外部设备的待验证角色标志。

进一步可选的，在步骤S1011之前，控制模块可以通过判定请求信息中是否具有用于区分接入公网的电力设备和其他设备的电力设备标识，以判定该外部设备是否属于接入公网的电力设备，若是，则根据该电力设备标识确定待验证角色标志，于此，该待验证角色标志可以用于判定该电力远端设备的“角色”，比如，该电力远端设备为用户用电监测设备或者为供电监测设备。

S1012、控制模块判定待验证角色标志是否属于预先确定的信任设备列表中的信任角色编码，若是，则执行步骤S1013。

步骤S1012可以作为对外部设备安全验证的初步确认。

S1013、控制模块控制数据收发模块向外部设备发送与第一设备验证码。

第一设备验证码是根据待验证角色标志所对应的信任设备的设备信息而确定的。具体而言，某确定的待验证角色标志，可以对应若干个第一设备验证码，在步骤S1013中，向外部设备发送的第一设备验证码可以是其中的任意一个，以进一步有利于提高安全验证的严谨性。可选的，上述提到的角色标志可以是以编码的形式出现，也可以是以图像的形式出现。

S1014、控制模块判定数据收发模块接收到的关于第一设备验证码的反馈信息中是否包括第二设备验证码，若是，则执行S1015。

S1015、控制模块生成表示外部设备通过设备角色验证的结果信息。

其中，第二设备验证码为与第一设备验证码构成预先确定的映射关系的设备验证码。可选的，第一设备验证码与第二设备验证码的映射关系可以是一对一的，或者可以是一对多，又或者是多对一的。在具体应用场景中，该映射关系可以是通过对照表的方式实现。

步骤S1013至S1015可以对外部设备安全验证的二次确认。

S102、当外部设备通过设备角色验证时，控制模块控制密钥管理模块生成动态密钥，以及控制模块控制密钥管理模块对动态密钥执行加密的操作。

可选的，动态密钥的生成可以基于HOTP算法或者TOTP算法实现。

可选的，控制模块控制密钥管理模块对动态密钥执行加密的操作是基于哈希函数进行的。

S103、控制模块控制数据收发模块将经过加密的动态密钥发送至外部设备，使得外部设备以及电力远端设备在本阶段的数据交互过程中通过动态密钥对传输的加密信息执行解密的操作。

本发明第一方面公开的基于公网的电力远端设备加密传输系统中，控制模块通过对外部设备执行设备角色验证操作以确定外部设备的设备角色，有利于筛查出设备角色异常的外部设备；当外部设备通过设备角色验证时，控制模块控制数据收发模块将经过加密的动态密钥发送至外部设备，使得外部设备以及电力远端设备在本阶段的数据交互过程中通过动态密钥对传输的加密信息执行解密的操作，这相当于对外部设备作二次筛查。可见，本发明第一方面公开的基于公网的电力远端设备加密传输系统通过对外部设备作二次筛查，确定外部设备为可信任的设备，有利于降低电力远端设备与恶意的外部设备通信连接的风险，从而有利于电力远端设备的安全性。

可选的，密钥管理模块对动态密钥执行加密的操作过程可以基于矩阵变换算法实现，具体而言，动态密钥可以改写为变换基础矩阵B，并与预先确定的变换因子矩阵N相乘，得到变换后的矩阵T来实现，其计算过程可以如下：

T＝B·N

进一步的，对于m位纯数字组成的动态密钥，B可以是m×m的矩阵，又进一步的，该m位数字可以位列m×m矩阵的对称轴上，其余位置补零。例如，动态密钥为123(三位的纯数字)，那么，B可以写成：

或者/>

为了对动态密钥的加密进一步升级以提高安全性，还可以定期对变换因子矩阵N作更新处理，具体地，更新后的变换因子矩阵N′可以表示为：

N′＝αN

式中，α为更新系数。可选的，α可以是动态的，比如，可以是sql时间函数在系统当前时间的返回值，或者α可以是预先确定的取值列表当中的值。

如图5所示，为加密的动态密钥的解密过程和动态密钥作为明文的加密过程，可以理解的是，该加密过程和解密过程是对称的，通过确定加密过程以及密钥，可以对应确定出解密算法。那么，以下将对其加密过程进行陈述。可选的，上述提到的密钥管理模块对动态密钥执行加密的操作，可以具体包括：

S201、密钥管理模块将动态密钥的明文以基础矩阵M表示。

S202、密钥管理模块求取基础矩阵M的映射矩阵M′。

M′＝μM+W

式中，μ为加密系数，W为加密偏置矩阵。可以理解的是，μ、W可以根据应用场景的不同需求而预先设定。而对于安全等级较高的情况，则需要提高μ、W的复杂程度，以使得企图暴力破译(以初始值代入并经过若干次迭代尝试破译)的过程耗费的资源(计算资源、时间资源)较多，从而有利于提高加密的安全性。

进一步可选的，加密系数μ可以在密钥管理模块执行对动态密钥执行加密的操作之前基于控制参数β确定，具体如下：

式中，β、k、b为用户预设参数，a为系统预设常数，i∈[0,1,…k-1,k]。进一步可选的，β∈(0,1)，b和a分别为非0的常数。

S201、密钥管理模块完成对动态密钥的加密操作。

其中，动态密钥的密文以映射矩阵M′表示。进一步可选的，其对应的密钥可以是μ、W。

又进一步可选的，可以使得W当中的元素w满足：

w＝n·μ

式中，n为非0常数，t为非0且非1的常数。通过上式，能够使得M′与M之间是线性不相关的，这与两者为线性相关的情况相比，有利于提高加密的安全性。那么，该加密算法对应的密钥可以是μ。

可选的，在控制模块控制数据收发模块将经过加密的动态密钥发送至外部设备之后，控制模块对数据收发模块发送等待指令以控制数据收发模块进入等待状态，使得数据收发模块等待下一阶段从外部设备传输的关于其解密操作的反馈信息。这使得控制模块所执行的相关控制步骤构成了一个闭环结构，以使得控制过程具有严谨性。

进一步可选的，数据收发模块得到反馈信息之后，控制模块判定反馈信息与预先确定的先验反馈信息是否匹配，

若不匹配，则控制模块对数据收发模块发送通信禁止指令，使得电力远端设备离线，

若匹配，则控制模块对数据收发模块发送通信使能指令，使得电力远端设备与外部设备基于公网而建立通信连接。

通过对反馈信息的判定，能够再次确认该外部设备是否为可信任的设备，即对外部设备进行第三次筛查，有利于提高电力远端设备与外部设备数据交互的安全性。

本发明第二方面公开了一种基于公网的电力远端设备加密传输方法，该方法应用于如本发明第一方面所描述的基于公网的电力远端设备加密传输系统，方法包括：

当控制模块接收到数据收发模块关于与外部设备进行数据交互的请求信息时，控制模块基于请求信息对外部设备执行设备角色验证的操作；

当外部设备通过设备角色验证时，控制模块控制密钥管理模块生成动态密钥，以及控制模块控制密钥管理模块对动态密钥执行加密的操作；

控制模块控制数据收发模块将经过加密的动态密钥发送至外部设备，使得外部设备以及电力远端设备在本阶段的数据交互过程中通过动态密钥对传输的加密信息执行解密的操作。

本发明第二方面公开的基于公网的电力远端设备加密传输方法中，控制模块通过对外部设备执行设备角色验证操作以确定外部设备的设备角色，有利于筛查出设备角色异常的外部设备；当外部设备通过设备角色验证时，控制模块控制数据收发模块将经过加密的动态密钥发送至外部设备，使得外部设备以及电力远端设备在本阶段的数据交互过程中通过动态密钥对传输的加密信息执行解密的操作，这相当于对外部设备作二次筛查。可见，本发明第二方面公开的基于公网的电力远端设备加密传输方法通过对外部设备作二次筛查，确定外部设备为可信任的设备，有利于降低电力远端设备与恶意的外部设备通信连接的风险，从而有利于电力远端设备的安全性。

以上所描述的模块实施例仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

最后应说明的是：本发明实施例公开的一种基于公网的电力远端设备加密传输系统及方法所揭露的仅为本发明较佳实施例而已，仅用于说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解；其依然可以对前述的实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或替换，并不使相应的技术方案的本质脱离本发明的实施例技术方案的精神和范围。