用于農(nóng)配網(wǎng)通信設(shè)備的無線公網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及農(nóng)配網(wǎng)無線通信技術(shù)領(lǐng)域�����,尤其涉及一種用于農(nóng)配網(wǎng)通信設(shè)備的無線公網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方法����。
【背景技術(shù)】
[0002]我國的農(nóng)配網(wǎng)普遍存在著線損高����、電壓質(zhì)量差、供電可靠性低等諸多問題��,為了改善上述問題�����,通常需要在農(nóng)配網(wǎng)線路及臺區(qū)�����、用戶側(cè)部署各類測量儀表���、無功補償裝置�����、有載調(diào)壓變壓器�����、調(diào)容變壓器或負(fù)控裝置等����,同時往往需要對這些裝置進(jìn)行遙測����、遙控、遙調(diào)等功能����,因而農(nóng)配網(wǎng)中數(shù)據(jù)傳輸不僅包括數(shù)據(jù)信息流,還包括大量設(shè)備控制指令信息�。由于農(nóng)配網(wǎng)大都尚未建設(shè)EPON光纖網(wǎng)絡(luò),目前還只能通過GPRS公網(wǎng)進(jìn)行通訊��,通信設(shè)備與主站之間只能進(jìn)行透明傳輸��,而基于GPRS通訊網(wǎng)絡(luò)存在嚴(yán)重的安全問題,具有嚴(yán)重的安全隱患��;同時農(nóng)配網(wǎng)中傳輸?shù)臄?shù)據(jù)信息以及控制指令具有重要的意義���,例如如果其中的電網(wǎng)測量數(shù)據(jù)被黑客攻擊����,則會導(dǎo)致電力數(shù)據(jù)泄密�����;如果電網(wǎng)控制類通訊被攻擊�,則會直接影響電網(wǎng)安全。因而���,在電網(wǎng)信息化大背景下�����,如何保護農(nóng)配網(wǎng)中數(shù)據(jù)傳輸不被攻擊和破壞是亟待解決并且需要長期關(guān)注的問題���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的不足,提供一種實現(xiàn)方法簡單��、能夠?qū)崿F(xiàn)農(nóng)配網(wǎng)中通信設(shè)備與主站之間安全可靠數(shù)據(jù)轉(zhuǎn)發(fā)的用于農(nóng)配網(wǎng)通信設(shè)備的無線公網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方法。
[0004]為解決上述技術(shù)問題�,本發(fā)明提出的技術(shù)方案為:
一種用于農(nóng)配網(wǎng)通信設(shè)備的無線公網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方法����,具體實施步驟包括:
1)為農(nóng)配網(wǎng)中每個通信設(shè)備配備加密芯片,所述加密芯片預(yù)存儲有數(shù)字證書�,當(dāng)所述通信設(shè)備與主站之間需要進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時,轉(zhuǎn)入執(zhí)行步驟2);
2)目標(biāo)通信設(shè)備與主站建立網(wǎng)絡(luò)連接�,并啟動配備的所述加密芯片根據(jù)預(yù)存儲的數(shù)字證書進(jìn)行身份認(rèn)證,認(rèn)證通過后生成與主站通信的協(xié)商密鑰�,轉(zhuǎn)入執(zhí)行步驟3);
3)目標(biāo)通信設(shè)備判斷待處理數(shù)據(jù)的類型,若為發(fā)送數(shù)據(jù)���,則將數(shù)據(jù)進(jìn)行封裝并啟動配備的加密芯片使用所述協(xié)商密鑰對封裝后的數(shù)據(jù)進(jìn)行加密��,將加密后的數(shù)據(jù)發(fā)送至主站��;若為接收數(shù)據(jù)�,則啟動配備的加密芯片使用所述協(xié)商密鑰對接收到的數(shù)據(jù)進(jìn)行解密���。
[0005]作為本發(fā)明的進(jìn)一步改進(jìn)����,所述步驟2)的具體步驟為:
2.1)在目標(biāo)通信設(shè)備與主站之間,由發(fā)送方主動向接收方發(fā)送網(wǎng)絡(luò)連接請求�����;
2.2)判斷網(wǎng)絡(luò)連接是否成功��,若為是�����,轉(zhuǎn)入執(zhí)行步驟2.3);否則結(jié)束當(dāng)前網(wǎng)絡(luò)連接����;
2.3)目標(biāo)通信設(shè)備啟動配備的加密芯片,所述加密芯片使用預(yù)存儲的數(shù)字證書中主站的公鑰�、目標(biāo)通信設(shè)備私鑰生成認(rèn)證協(xié)商請求報文并發(fā)送給主站;
2.4)目標(biāo)通信設(shè)備等待主站發(fā)送所述認(rèn)證協(xié)商請求報文對應(yīng)的認(rèn)證協(xié)商應(yīng)答報文��;當(dāng)目標(biāo)通信設(shè)備接收到主站發(fā)送的認(rèn)證協(xié)商應(yīng)答報文后�,啟動配備的加密芯片,所述加密芯片對認(rèn)證協(xié)商應(yīng)答報文進(jìn)行解密�,并對解密后的報文進(jìn)行認(rèn)證;若認(rèn)證通過����,則所述加密芯片生成與主站通信的協(xié)商密鑰����,使用所述協(xié)商密鑰生成認(rèn)證協(xié)商確認(rèn)報文并發(fā)送至主站��,轉(zhuǎn)入執(zhí)行步驟3);否則結(jié)束當(dāng)前網(wǎng)絡(luò)連接���。
[0006]作為本發(fā)明的進(jìn)一步改進(jìn),所述步驟2.3)中生成認(rèn)證協(xié)商請求報文的具體步驟為:
2.3.1)產(chǎn)生用于認(rèn)證協(xié)商的第一隨機數(shù)Rl ;
2.3.2)從預(yù)存儲的數(shù)字證書中獲取主站的公鑰�、目標(biāo)通信設(shè)備的私鑰,使用所述主站的公鑰對第一隨機數(shù)Rl進(jìn)行加密����,得到加密后的隨機數(shù);
2.3.3)讀取預(yù)存儲的數(shù)字證書�����,并對由所述數(shù)字證書�����、所述加密后的隨機數(shù)組成的報文進(jìn)行HASH運算�,得到第一 HASH運算結(jié)果;
2.3.4)使用所述目標(biāo)通信設(shè)備的私鑰對所述第一 HASH運算結(jié)果進(jìn)行簽名���,生成認(rèn)證協(xié)商請求報文��。
[0007]作為本發(fā)明的進(jìn)一步改進(jìn)��,所述步驟2.3.2)中使用所述主站的公鑰對第一隨機數(shù)Rl進(jìn)行SM2算法加密���。
[0008]作為本發(fā)明的進(jìn)一步改進(jìn)��,所述步驟2.4)中生成認(rèn)證協(xié)商確認(rèn)報文的具體步驟為:
2.4.1)對接收到的認(rèn)證協(xié)商應(yīng)答報文進(jìn)行解密��,得到主站發(fā)送的用于認(rèn)證協(xié)商的第二隨機數(shù)R2以及安全認(rèn)證因子�;
2.4.2)將所述第二隨機數(shù)R2與第一隨機數(shù)Rl進(jìn)行異或運算�����,并對異或運算后結(jié)果進(jìn)行HASH運算���,得到第二 HASH運算結(jié)果���;對主站發(fā)送的安全認(rèn)證因子進(jìn)行安全認(rèn)證得到安全認(rèn)證結(jié)果;
2.4.3)根據(jù)所述第二 HASH運算結(jié)果以及安全認(rèn)證結(jié)果判斷是否通過認(rèn)證�����,若認(rèn)證通過,則生成與主站通信的協(xié)商密鑰��,使用所述協(xié)商密鑰生成認(rèn)證協(xié)商確認(rèn)報文并發(fā)送至主站����,轉(zhuǎn)入執(zhí)行步驟3);否則結(jié)束當(dāng)前網(wǎng)絡(luò)連接。
[0009]作為本發(fā)明的進(jìn)一步改進(jìn)�����,所述步驟3)的具體步驟為:
3.1)目標(biāo)通信設(shè)備判斷待處理數(shù)據(jù)的類型��,若為發(fā)送數(shù)據(jù)�����,轉(zhuǎn)入執(zhí)行步驟3.2);若為接收數(shù)據(jù)����,轉(zhuǎn)入執(zhí)行步驟3.3);
3.2)將待發(fā)送數(shù)據(jù)以及待發(fā)送數(shù)據(jù)的數(shù)據(jù)包類型一起封裝為數(shù)據(jù)報文��,啟動配備的加密芯片��,所述加密芯片使用協(xié)商密鑰對所述數(shù)據(jù)報文進(jìn)行加密�����,生成加密報文并發(fā)送至主站;
3.3)接收主站發(fā)送的數(shù)據(jù)并啟動配備的加密芯片�,所述加密芯片使用所述協(xié)商密鑰對接收到的數(shù)據(jù)進(jìn)行解密并解析得到所述對應(yīng)的數(shù)據(jù)包類型,根據(jù)解析得到的所述數(shù)據(jù)包類型對解密后數(shù)據(jù)進(jìn)行處理��。
[0010]作為本發(fā)明的進(jìn)一步改進(jìn)��,所述步驟3.2)中對所述數(shù)據(jù)報文進(jìn)行SMl算法的加密���;所述步驟3.3)中對接收到的數(shù)據(jù)進(jìn)行SMl算法的解密�。
[0011]作為本發(fā)明的進(jìn)一步改進(jìn)�,所述步驟I)還包括為每個通信設(shè)備中配備的加密芯片存儲數(shù)字證書流程,具體實施步驟為:
1.1)每個通信設(shè)備生成對應(yīng)的數(shù)字證書請求���,并將數(shù)字證書請求提交至主站的證書簽發(fā)機構(gòu)進(jìn)行簽發(fā)�,分別得到主站簽發(fā)的數(shù)字證書��; 1.2)每個通信設(shè)備分別將主站簽發(fā)的數(shù)字證書���、主站的數(shù)字證書導(dǎo)入加密芯片中����,并分別存儲主站簽發(fā)的數(shù)字證書中通信設(shè)備的公鑰、私鑰以及主站的數(shù)字證書中主站的公鑰�����。
[0012]作為本發(fā)明的進(jìn)一步改進(jìn):所述加密芯片為NRSEC3000加密芯片�����。
[0013]與現(xiàn)有技術(shù)相比��,本發(fā)明的優(yōu)點在于:
I)本發(fā)明通過在農(nóng)配網(wǎng)的每個通信設(shè)備中配備加密芯片�,當(dāng)需要與主站之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時,啟動加密芯片根據(jù)預(yù)存儲的數(shù)字證書進(jìn)行身份認(rèn)證及密鑰協(xié)商��,使得非法設(shè)備無法通過認(rèn)證��,從而提高網(wǎng)絡(luò)的安全可靠性���;認(rèn)證通過后再啟動加密芯片對數(shù)據(jù)進(jìn)行加密、解密��,保證數(shù)據(jù)傳輸?shù)陌踩?,從而實現(xiàn)農(nóng)配網(wǎng)中通信設(shè)備與主站之間安全可靠的數(shù)據(jù)轉(zhuǎn)發(fā),解決通信設(shè)備與主站之間的透明傳輸問題。
[0014]2)本發(fā)明進(jìn)一步的使用預(yù)存儲在數(shù)字證書中的通信設(shè)備的公鑰�、私鑰以及主站的公鑰實現(xiàn)通信設(shè)備與主站之間的身份認(rèn)證以及密鑰協(xié)商,實現(xiàn)方法簡單同時能夠有效保證數(shù)據(jù)傳輸?shù)陌踩浴?br>[0015]3)本發(fā)明進(jìn)一步的在通信設(shè)備發(fā)送數(shù)據(jù)時���,將待發(fā)送的數(shù)據(jù)與數(shù)據(jù)包類型一起進(jìn)行封裝��,使得可以通過解析數(shù)據(jù)包類型對數(shù)據(jù)進(jìn)行對應(yīng)的處理��,而不需要考慮不同協(xié)議之間的差異�,從而有效降低數(shù)據(jù)處理的復(fù)雜性����。
【附圖說明】
[0016]圖1是本實施例用于農(nóng)配網(wǎng)通信設(shè)備的無線公網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方法的實現(xiàn)流程示意圖。
[0017]圖2是本實施例中通信設(shè)備與主站進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的實現(xiàn)原理示意圖�����。
[0018]圖3是本實施例中加密芯片存儲數(shù)字證書的實現(xiàn)流程示意圖�。
[0019]圖4是本實施例中步驟2.3)的實現(xiàn)流程示意圖。
[0020]圖5是本實施例中步驟2.4)的實現(xiàn)流程示意圖��。
[0021]圖6是本實施例中數(shù)據(jù)加密的具體實現(xiàn)流程示意圖����。
[0022]圖7是本實施例中數(shù)據(jù)解密的具體實現(xiàn)流程示意圖���。
【具體實施方式】
[0023]以下結(jié)合說明書附圖和具體優(yōu)選的實施例對本發(fā)明作進(jìn)一步描述,但并不因此而限制本發(fā)明的保護范圍��。
[0024]如圖1所示�,本實施例用于農(nóng)配網(wǎng)通信設(shè)備的無線公網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)方法,具體實施步驟包括:
1)為農(nóng)配網(wǎng)中每個通信設(shè)備配備加密芯片���,加密芯片中預(yù)存儲有主站簽發(fā)的數(shù)字證書����,當(dāng)通信設(shè)備與主站之間需要進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時���,轉(zhuǎn)入執(zhí)行步驟2);
2)目標(biāo)通信設(shè)備與主站建立網(wǎng)絡(luò)連接�,并啟動配備的加密芯片根據(jù)預(yù)存儲的數(shù)字證書進(jìn)行身份認(rèn)證��,認(rèn)證通過后生成與主站通信的協(xié)商密鑰��,轉(zhuǎn)入執(zhí)行步驟3);
3)目標(biāo)通信設(shè)備判斷待處理數(shù)據(jù)的類型�,若為發(fā)送數(shù)據(jù)���,則將數(shù)據(jù)進(jìn)行封裝并啟動配備的加密芯片使用協(xié)商密鑰對封裝后的數(shù)據(jù)進(jìn)行加密���,將加密后的數(shù)據(jù)發(fā)送至主站�����;若為接收數(shù)據(jù)����,則啟動配備的加密芯片使用協(xié)商密鑰對接收到的數(shù)據(jù)進(jìn)行解密�。
[0025]在農(nóng)配網(wǎng)中,由于網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)的特殊性��,未通過主站認(rèn)證的設(shè)備及方法均不允許進(jìn)行通訊或使用�����,通信設(shè)備與主站之間只能進(jìn)行透明傳輸��。本實施例中�,為每個通信設(shè)備配備加密芯片,同時在加密芯片中