一种用于电力设备的加密传输方法及系统与流程
1.本发明涉及数据安全相关领域,具体是一种用于电力设备的加密传输方法及系统。
背景技术:
2.数据安全是当今数字化大环境下的重要话题,保护数据的安全,是保护企业单位以及相关人员的安全利益的重要目标,尤其在部分特殊领域中,数据的安全直接涉及到设备以及相关联的大范围区域的其它安全问题,例如电力设备的安全,其自身的安全会牵涉到设备覆盖范围内的其它的多种安全问题。
3.现有技术中的安全验证方式,存在通信被劫持、验证信息被抓包复制等多种安全问题,而现有技术中的安全保护方式也多是基于安全密钥的保护方法及协议方面进行设置,虽然能够提升安全等级,但是被劫持复制并破解的风险依然较大。
技术实现要素:
4.本发明的目的在于提供一种用于电力设备的加密传输方法及系统,以解决上述背景技术中提出的问题。
5.为实现上述目的,本发明提供如下技术方案:一种用于电力设备的加密传输系统,包含:随机辅助模块,用于随机生成验证数据段,并通过加密程序对所述验证数据段进行加密处理,以获取加密验证数据段并转发,所述加密验证数据段用于与数据交互设备的通信验证,所述验证数据段包括终端电力设备的编号信息;通断验证模块,用于当所述加密验证数据转发后,断开与所述数据交互设备的验证通道连接,并重新通过身份验证建立验证通道连接,以获取验证数据段反馈,通过解密程序对所述验证数据段反馈进行解密处理并与所述验证数据段比对验证,若验证结果通过,则建立通信连接;数据处理模块,用于对待传输数据进行加密处理,生成待传输加密数据,通过预设的数据分割程序对所述传输加密数据进行分割,获取多个所述待传输加密数据的加密数据段,所述数据分割程序预设有用于确定分割次数的数据分割规则;数据分发模块,用于当所述验证数据反馈的验证结果通过时,依次发送所述加密数据段,同一所述待传输数据的多个所述加密数据段分别在多次验证结果通过时传输。
6.作为本发明的进一步方案:还包括验证通道建立模块,所述验证通道建立模块包括:请求接收单元,用于获取连接请求信息,所述连接请求信息包括所述数据交互设备的编号信息、所述终端电力设备的编号信息以及连接请求,其中,所述电力设备的编号信息用于所述终端电力设备对于所述连接请求信息的识别与响应;请求验证单元,用于通过预设的交互响应库对所述连接请求信息中的所述编号信
息进行判定,生成判定结果,若所述判定结果为不符合,则对所述数据交互设备进行标记,并输出安全警示信号,所述安全警示信号用于标记表征并告知非授权访问对象的存在;请求反馈单元,用于当所述判定结果为符合时,与所述数据交互设备建立所述验证通道并连接。
7.作为本发明的再进一步方案:还包括交互数据存储库,所述交互数据存储库由多个并列设置的存储单元组成,每个所述存储单元在验证与通信中均与唯一的所述数据交互设备相对应,每个所述存储单元包括:验证数据区,用于存储所述验证数据段以及所述数据交互设备的所述编号信息;传输数据区,用于存储多个所述加密数据段,不同所述待传输数据的所述加密数据段分别存储,当所述加密数据段传输完成时,通过预设的传输标记程序对所述加密数据段进行标记。
8.作为本发明的再进一步方案:所述交互数据存储库还包括安全监测单元;所述安全监测单元,用于对所述存储单元进行实时监测,若所述存储单元中的所存储的数据被读取或修改,且读取或修改所述数据的对象在读取或修改前的所述验证数据区中不对应,则生成安全警示信号并关闭所述存储单元的读写权限。
9.作为本发明的再进一步方案:还包括基本数据存储库以及数据交互单元,所述数据交互单元用于连接所述基本数据存储库与所述交互数据存储库,所述数据交互单元为所述基本数据存储库的唯一读写权限对象。
10.本发明实施例旨在提供一种用于电力设备的加密传输方法,包括步骤:随机生成验证数据段,并通过加密程序对所述验证数据段进行加密处理,以获取加密验证数据段并转发,所述加密验证数据段用于与数据交互设备的通信验证,所述验证数据段包括终端电力设备的编号信息;当所述加密验证数据转发后,断开与所述数据交互设备的验证通道连接,并重新通过身份验证建立验证通道连接,以获取验证数据段反馈,通过解密程序对所述验证数据段反馈进行解密处理并与所述验证数据段比对验证,若验证结果通过,则建立通信连接;对待传输数据进行加密处理,生成待传输加密数据,通过预设的数据分割程序对所述传输加密数据进行分割,获取多个所述待传输加密数据的加密数据段,所述数据分割程序预设有用于确定分割次数的数据分割规则;当所述验证数据反馈的验证结果通过时,依次发送所述加密数据段,同一所述待传输数据的多个所述加密数据段分别在多次验证结果通过时传输。
11.作为本发明的进一步方案:还包括建立并连通所述验证通道的步骤;获取连接请求信息,所述连接请求信息包括所述数据交互设备的编号信息、所述终端电力设备的编号信息以及连接请求,其中,所述电力设备的编号信息用于所述终端电力设备对于所述连接请求信息的识别与响应;通过预设的交互响应库对所述连接请求信息中的所述编号信息进行判定,生成判定结果,若所述判定结果为不符合,则对所述数据交互设备进行标记,并输出安全警示信号,所述安全警示信号用于标记表征并告知非授权访问对象的存在;当所述判定结果为符合时,与所述数据交互设备建立所述验证通道并连接。
12.作为本发明的再进一步方案:还包括交互数据存储库,所述交互数据存储库由多
个并列设置的存储单元组成,每个所述存储单元在验证与通信中均与唯一的所述数据交互设备相对应,每个所述存储单元具体包括:验证数据区,用于存储所述验证数据段以及所述数据交互设备的所述编号信息;传输数据区,用于存储多个所述加密数据段,不同所述待传输数据的所述加密数据段分别存储,当所述加密数据段传输完成时,通过预设的传输标记程序对所述加密数据段进行标记。
13.与现有技术相比,本发明的有益效果是:实现了在电力相关设备进行数据传输的过程中提供更加安全的数据保护能力的效果,降低数据传输过程中数据被劫持的可能性,保证电力设备相关数据的安全,具体的来说。随机辅助模块可以通过随机生成的验证数据段避免验证劫持方通过复制验证信息的方式进行验证,分段的数据发送方式可以进一步提高数据的安全性,配合通断验证可以达到对数据传输对象改变的响应和保护,避免单次的通信劫持导致的数据外泄,可以及时的响应并中断风险传输过程,将数据丢失影响降低到最小。
附图说明
14.图1为一种用于电力设备的加密传输系统的组成框图。
15.图2为一种用于电力设备的加密传输系统中验证通道建立模块的组成框图。
16.图3为一种用于电力设备的加密传输方法的流程框图。
具体实施方式
17.为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
18.以下结合具体实施例对本发明的具体实现方式进行详细描述。
19.如图1所述,为本发明一个实施例提供的一种用于电力设备的加密传输系统,包括:随机辅助模块100,用于随机生成验证数据段,并通过加密程序对所述验证数据段进行加密处理,以获取加密验证数据段并转发,所述加密验证数据段用于与数据交互设备的通信验证,所述验证数据段包括终端电力设备的编号信息。
20.通断验证模块300,用于当所述加密验证数据转发后,断开与所述数据交互设备的验证通道连接,并重新通过身份验证建立验证通道连接,以获取验证数据段反馈,通过解密程序对所述验证数据段反馈进行解密处理并与所述验证数据段比对验证,若验证结果通过,则建立通信连接。
21.数据处理模块500,用于对待传输数据进行加密处理,生成待传输加密数据,通过预设的数据分割程序对所述传输加密数据进行分割,获取多个所述待传输加密数据的加密数据段,所述数据分割程序预设有用于确定分割次数的数据分割规则。
22.数据分发模块700,用于当所述验证数据反馈的验证结果通过时,依次发送所述加密数据段,同一所述待传输数据的多个所述加密数据段分别在多次验证结果通过时传输。
23.本实施例中,给出了一种用于电力设备的加密传输系统,其作用是在电力相关设
备进行重要或是必要数据传输的过程中提供更加安全的数据保护能力,降低数据传输过程中数据被劫持的可能性,保证电力设备相关数据的安全,进而保护能源及电力设备的安全,避免重要数据的外泄,可以降低试图通过获取电力设备通信中传输的数据来了解电力设备分布以及试图通过修改传输的数据以达到掩盖不良行为的情况进行有效应对,在具体的使用中,其原理包括:当数据交互设备(也就是试图与电力设备通信获取信息的对象)请求进行数据获取时,终端电力设备在实现基本的身份验证后,会随机生成一个数据段并加密发送给数据交互设备,数据交互设备在进行解密后,重新打包生成验证数据段反馈,其中包括了数据交互设备的身份信息,这一步骤的执行目的在于验证请求的真实性,可以有效的避免恶意访问者通过劫持复制过去的通信验证记录来实现的虚假验证请求,随机的数据段则可以在一定程度上避免这一问题,当然重新获取验证数据段反馈前,会主动断开验证连接并重新建立,通过这样的方式,可以进一步的降低被恶意截取访问的情况,快速的断开可以避免通过扫库的行为获取电力设备中等待验证的随机数,同时,这样配合数据处理模块500与数据分发模块700,可以建立数据分段式的多次发送方式,通过这样的方式,可以避免在正常的数据传输过程中被劫持而导致的数据丢失,因此每一次的随机验证均只能够获取部分的加密数据,而无法获得完整的数据,且在劫持一次后,会导致随机生成验证数据段丢失(会在上一次连接的设备中,也就是终端电力设备或是劫持设备中,二者的互相接入可以直接打断数据的传输从而提醒系统进行自我数据保护),因此无法完成验证,则可以停止数据的传输,保证数据安全。
24.如图2所示,作为本发明另一个优选的实施例,还包括验证通道建立模块900,所述验证通道建立模块900包括:请求接收单元901,用于获取连接请求信息,所述连接请求信息包括所述数据交互设备的编号信息、所述终端电力设备的编号信息以及连接请求,其中,所述电力设备的编号信息用于所述终端电力设备对于所述连接请求信息的识别与响应。
25.请求验证单元902,用于通过预设的交互响应库对所述连接请求信息中的所述编号信息进行判定,生成判定结果,若所述判定结果为不符合,则对所述数据交互设备进行标记,并输出安全警示信号,所述安全警示信号用于标记表征并告知非授权访问对象的存在。
26.请求反馈单元903,用于当所述判定结果为符合时,与所述数据交互设备建立所述验证通道并连接。
27.本实施例中,补充了验证通道建立模块900,这一模块的作用是基于现有技术的基本身份验证单元,也就是通过预设的连接设备白名单对请求设备进行验证,而白名单设备数量是有限的,因此可以实现作为建立验证通道的快速验证方法,通过这一设置,也可以在断连后设备对象发生改变时,触发数据的安全保护。
28.作为本发明另一个优选的实施例,还包括交互数据存储库,所述交互数据存储库由多个并列设置的存储单元组成,每个所述存储单元在验证与通信中均与唯一的所述数据交互设备相对应,每个所述存储单元包括:验证数据区,用于存储所述验证数据段以及所述数据交互设备的所述编号信息。
29.传输数据区,用于存储多个所述加密数据段,不同所述待传输数据的所述加密数据段分别存储,当所述加密数据段传输完成时,通过预设的传输标记程序对所述加密数据段进行标记。
30.进一步的,所述交互数据存储库还包括安全监测单元;所述安全监测单元,用于对所述存储单元进行实时监测,若所述存储单元中的所存储的数据被读取或修改,且读取或修改所述数据的对象在读取或修改前的所述验证数据区中不对应,则生成安全警示信号并关闭所述存储单元的读写权限。
31.再者,还包括基本数据存储库以及数据交互单元,所述数据交互单元用于连接所述基本数据存储库与所述交互数据存储库,所述数据交互单元为所述基本数据存储库的唯一读写权限对象。
32.本实施例中,补充了交互数据存储库这一对象,其包括交互进行中的相关数据的短时存储库(即交互数据存储库)和用于自身长久存储数据的基本数据存储库,当外界获取数据时,其只能够通过交互数据存储库进行获得,即只具备该库的读写权限,因此可以进一步的对数据安全进行保护,同时安全监测单元可以进一步的区分通过非常规途径的数据读写行为,可以保护内部数据的安全,避免直接读取以及植入程序等方式的数据安全问题。
33.如图3所示,本发明还提供了一种用于电力设备的加密传输方法,其包含步骤:s200,随机生成验证数据段,并通过加密程序对所述验证数据段进行加密处理,以获取加密验证数据段并转发,所述加密验证数据段用于与数据交互设备的通信验证,所述验证数据段包括终端电力设备的编号信息。
34.s400,当所述加密验证数据转发后,断开与所述数据交互设备的验证通道连接,并重新通过身份验证建立验证通道连接,以获取验证数据段反馈,通过解密程序对所述验证数据段反馈进行解密处理并与所述验证数据段比对验证,若验证结果通过,则建立通信连接。
35.s600,对待传输数据进行加密处理,生成待传输加密数据,通过预设的数据分割程序对所述传输加密数据进行分割,获取多个所述待传输加密数据的加密数据段,所述数据分割程序预设有用于确定分割次数的数据分割规则。
36.s800,当所述验证数据反馈的验证结果通过时,依次发送所述加密数据段,同一所述待传输数据的多个所述加密数据段分别在多次验证结果通过时传输。
37.作为本发明另一个优选的实施例,还包括建立并连通所述验证通道的步骤:获取连接请求信息,所述连接请求信息包括所述数据交互设备的编号信息、所述终端电力设备的编号信息以及连接请求,其中,所述电力设备的编号信息用于所述终端电力设备对于所述连接请求信息的识别与响应。
38.通过预设的交互响应库对所述连接请求信息中的所述编号信息进行判定,生成判定结果,若所述判定结果为不符合,则对所述数据交互设备进行标记,并输出安全警示信号,所述安全警示信号用于标记表征并告知非授权访问对象的存在。
39.当所述判定结果为符合时,与所述数据交互设备建立所述验证通道并连接。
40.作为本发明另一个优选的实施例,还包括交互数据存储库,所述交互数据存储库由多个并列设置的存储单元组成,每个所述存储单元在验证与通信中均与唯一的所述数据交互设备相对应,每个所述存储单元具体包括:验证数据区,用于存储所述验证数据段以及所述数据交互设备的所述编号信息。
41.传输数据区,用于存储多个所述加密数据段,不同所述待传输数据的所述加密数据段分别存储,当所述加密数据段传输完成时,通过预设的传输标记程序对所述加密数据
段进行标记。
42.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink) dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
43.本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
44.应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
技术特征:
1.一种用于电力设备的加密传输系统,其特征在于,包含:随机辅助模块,用于随机生成验证数据段,并通过加密程序对所述验证数据段进行加密处理,以获取加密验证数据段并转发,所述加密验证数据段用于与数据交互设备的通信验证,所述验证数据段包括终端电力设备的编号信息;通断验证模块,用于当所述加密验证数据转发后,断开与所述数据交互设备的验证通道连接,并重新通过身份验证建立验证通道连接,以获取验证数据段反馈,通过解密程序对所述验证数据段反馈进行解密处理并与所述验证数据段比对验证,若验证结果通过,则建立通信连接;数据处理模块,用于对待传输数据进行加密处理,生成待传输加密数据,通过预设的数据分割程序对所述传输加密数据进行分割,获取多个所述待传输加密数据的加密数据段,所述数据分割程序预设有用于确定分割次数的数据分割规则;数据分发模块,用于当所述验证数据反馈的验证结果通过时,依次发送所述加密数据段,同一所述待传输数据的多个所述加密数据段分别在多次验证结果通过时传输。2.根据权利要求1所述的一种用于电力设备的加密传输系统,其特征在于,还包括验证通道建立模块,所述验证通道建立模块包括:请求接收单元,用于获取连接请求信息,所述连接请求信息包括所述数据交互设备的编号信息、所述终端电力设备的编号信息以及连接请求,其中,所述电力设备的编号信息用于所述终端电力设备对于所述连接请求信息的识别与响应;请求验证单元,用于通过预设的交互响应库对所述连接请求信息中的所述编号信息进行判定,生成判定结果,若所述判定结果为不符合,则对所述数据交互设备进行标记,并输出安全警示信号,所述安全警示信号用于标记表征并告知非授权访问对象的存在;请求反馈单元,用于当所述判定结果为符合时,与所述数据交互设备建立所述验证通道并连接。3.根据权利要求1所述的一种用于电力设备的加密传输系统,其特征在于,还包括交互数据存储库,所述交互数据存储库由多个并列设置的存储单元组成,每个所述存储单元在验证与通信中均与唯一的所述数据交互设备相对应,每个所述存储单元包括:验证数据区,用于存储所述验证数据段以及所述数据交互设备的所述编号信息;传输数据区,用于存储多个所述加密数据段,不同所述待传输数据的所述加密数据段分别存储,当所述加密数据段传输完成时,通过预设的传输标记程序对所述加密数据段进行标记。4.根据权利要求3所述的一种用于电力设备的加密传输系统,其特征在于,所述交互数据存储库还包括安全监测单元;所述安全监测单元,用于对所述存储单元进行实时监测,若所述存储单元中的所存储的数据被读取或修改,且读取或修改所述数据的对象在读取或修改前的所述验证数据区中不对应,则生成安全警示信号并关闭所述存储单元的读写权限。5.根据权利要求4所述的一种用于电力设备的加密传输系统,其特征在于,还包括基本数据存储库以及数据交互单元,所述数据交互单元用于连接所述基本数据存储库与所述交互数据存储库,所述数据交互单元为所述基本数据存储库的唯一读写权限对象。6.一种用于电力设备的加密传输方法,其特征在于,包括步骤:
随机生成验证数据段,并通过加密程序对所述验证数据段进行加密处理,以获取加密验证数据段并转发,所述加密验证数据段用于与数据交互设备的通信验证,所述验证数据段包括终端电力设备的编号信息;当所述加密验证数据转发后,断开与所述数据交互设备的验证通道连接,并重新通过身份验证建立验证通道连接,以获取验证数据段反馈,通过解密程序对所述验证数据段反馈进行解密处理并与所述验证数据段比对验证,若验证结果通过,则建立通信连接;对待传输数据进行加密处理,生成待传输加密数据,通过预设的数据分割程序对所述传输加密数据进行分割,获取多个所述待传输加密数据的加密数据段,所述数据分割程序预设有用于确定分割次数的数据分割规则;当所述验证数据反馈的验证结果通过时,依次发送所述加密数据段,同一所述待传输数据的多个所述加密数据段分别在多次验证结果通过时传输。7.根据权利要求6所述的一种用于电力设备的加密传输方法,其特征在于,还包括建立并连通所述验证通道的步骤;获取连接请求信息,所述连接请求信息包括所述数据交互设备的编号信息、所述终端电力设备的编号信息以及连接请求,其中,所述电力设备的编号信息用于所述终端电力设备对于所述连接请求信息的识别与响应;通过预设的交互响应库对所述连接请求信息中的所述编号信息进行判定,生成判定结果,若所述判定结果为不符合,则对所述数据交互设备进行标记,并输出安全警示信号,所述安全警示信号用于标记表征并告知非授权访问对象的存在;当所述判定结果为符合时,与所述数据交互设备建立所述验证通道并连接。8.根据权利要求6所述的一种用于电力设备的加密传输方法,其特征在于,还包括交互数据存储库,所述交互数据存储库由多个并列设置的存储单元组成,每个所述存储单元在验证与通信中均与唯一的所述数据交互设备相对应,每个所述存储单元具体包括:验证数据区,用于存储所述验证数据段以及所述数据交互设备的所述编号信息;传输数据区,用于存储多个所述加密数据段,不同所述待传输数据的所述加密数据段分别存储,当所述加密数据段传输完成时,通过预设的传输标记程序对所述加密数据段进行标记。
技术总结
本发明涉及数据安全相关领域,公开了一种用于电力设备的加密传输方法及系统,包括随机辅助模块、通断验证模块、数据处理模块以及数据分发模块;实现了在电力相关设备进行数据传输的过程中提供更加安全的数据保护能力的效果,降低数据传输过程中数据被劫持的可能性,保证电力设备相关数据的安全,具体的来说。随机辅助模块可以通过随机生成的验证数据段避免验证劫持方通过复制验证信息的方式进行验证,分段的数据发送方式可以进一步提高数据的安全性,配合通断验证可以达到对数据传输对象改变的响应和保护,避免单次的通信劫持导致的数据外泄,可以及时的响应并中断风险传输过程,将数据丢失影响降低到最小。将数据丢失影响降低到最小。将数据丢失影响降低到最小。
