《输电线监测数据传输方法、装置、计算机设备和存储介质.pdf》由会员分享,可在线阅读,更多相关《输电线监测数据传输方法、装置、计算机设备和存储介质.pdf(19页珍藏版)》请在专利查询网上搜索。
1、(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210953543.X (22)申请日 2022.08.10 (71)申请人 广东电网有限责任公司佛山供电局 地址 528000 广东省佛山市禅城区汾江南 路1号 (72)发明人 曾懿辉任欣元张虎陈志成 黄丰麦俊佳陈道品 (74)专利代理机构 华进联合专利商标代理有限 公司 44224 专利代理师 冯右明 (51)Int.Cl. H04L 9/40(2022.01) H04Q 9/00(2006.01) H04L 67/12(2022.01) H02J 13/00(2006.01) (5。
2、4)发明名称 输电线监测数据传输方法、 装置、 计算机设 备和存储介质 (57)摘要 本申请涉及一种输电线监测数据传输方法、 装置、 计算机设备和存储介质。 通过基于输电线 载波信号获取载波信号特征确定第一私钥和第 二私钥, 基于第一私钥加密待传输输电线监测报 文数据, 基于第二私钥和第一公钥对第一私钥进 行加密, 基于报文加密数据和密钥加密数据生成 认证消息, 将报文加密数据、 密钥加密数据和认 证消息发送至接收端, 接收端基于解密的密钥加 密数据解密报文加密数据, 得到输电线监测报文 数据。 相较于传统的基于公网进行数据传输, 本 方案通过基于载波信号特征确定私钥, 并基于私 钥和公钥加密。
3、报文和密钥, 将加密后的报文、 密 钥和认证信息发送至接收端, 提高了输电线监测 数据传输的安全性。 权利要求书2页 说明书11页 附图5页 CN 115022102 A 2022.09.06 CN 115022102 A 1.一种输电线监测数据传输方法, 其特征在于, 应用于发送端, 所述方法包括: 响应于接收端发送的监测数据获取信息, 获取待监测输电线的输电线载波信号以及所 述输电线载波信号对应的载波信号特征, 并根据所述载波信号特征, 确定第一私钥以及第 二私钥; 所述监测数据获取信息包括所述接收端的第一公钥; 获取待传输输电线监测报文数据, 基于所述第一私钥对所述待传输输电线监测报文数。
4、 据进行高级加密标准算法加密, 得到报文加密数据; 基于所述第二私钥以及所述第一公钥对所述第一私钥进行椭圆加密算法加密, 得到密 钥加密数据; 基于第三代安全散列算法加密所述报文加密数据和所述密钥加密数据, 得到认证消 息, 将所述报文加密数据、 所述密钥加密数据和所述认证消息发送至接收端。 2.根据权利要求1所述的方法, 其特征在于, 所述获取待监测输电线的输电线载波信号 以及所述输电线载波信号对应的载波信号特征, 包括: 获取所述待监测输电线的输电线载波信号在预设时间段内的波峰数量、 每个波峰对应 的波峰值以及对应的时间戳信息; 将所述预设时间段内的波峰数量、 每个波峰对应的波峰值以及对应。
5、的时间戳信息转换 为二进制后拼接得到载波二进制序列, 作为载波信号特征。 3.根据权利要求2所述的方法, 其特征在于, 所述根据所述载波信号特征, 确定第一私 钥以及第二私钥, 包括: 获取所述载波二进制序列中预设字节数的无符号整数作为密钥序列; 在所述密钥序列中获取所述第一私钥和所述第二私钥。 4.根据权利要求1所述的方法, 其特征在于, 所述将所述报文加密数据、 所述密钥加密 数据和所述认证消息发送至接收端, 包括: 将所述报文加密数据、 所述密钥加密数据和所述认证消息合并为加密数据包并发送至 接收端。 5.一种输电线监测数据传输方法, 其特征在于, 应用于接收端, 所述接收端包括第一公 。
6、钥, 所述方法包括: 获取发送端发送的报文加密数据、 密钥加密数据和认证消息; 根据第三代安全散列算法计算所述报文加密数据和所述密钥加密数据, 得到计算认证 消息; 若所述计算认证消息与所述认证消息匹配, 根据所述接收端的第一公钥解密所述密钥 加密数据; 根据解密后的密钥加密数据解密所述报文加密数据, 得到输电线监测报文数据。 6.根据权利要求5所述的方法, 其特征在于, 所述密钥加密数据包括所述发送端的第一 私钥; 所述根据解密后的密钥加密数据解密所述报文加密数据, 得到输电线监测报文数据, 包括: 获取所述解密后的密钥加密数据中的第一私钥, 根据所述第一私钥解密所述报文加密 数据, 得到输。
7、电线监测报文数据。 7.一种输电线监测数据传输装置, 其特征在于, 应用于发送端, 所述装置包括: 第一获取模块, 用于响应于接收端发送的监测数据获取信息, 获取待监测输电线的输 权利要求书 1/2 页 2 CN 115022102 A 2 电线载波信号以及所述输电线载波信号对应的载波信号特征, 并根据所述载波信号特征, 确定第一私钥以及第二私钥; 所述监测数据获取信息包括所述接收端的第一公钥; 第二获取模块, 用于获取待传输输电线监测报文数据, 基于所述第一私钥对所述待传 输输电线监测报文数据进行高级加密标准算法加密, 得到报文加密数据; 加密模块, 用于基于所述第二私钥以及所述第一公钥对所。
8、述第一私钥进行椭圆加密算 法加密, 得到密钥加密数据; 发送模块, 用于基于第三代安全散列算法加密所述报文加密数据和所述密钥加密数 据, 得到认证消息, 将所述报文加密数据、 所述密钥加密数据和所述认证消息发送至接收 端。 8.一种输电线监测数据传输装置, 其特征在于, 应用于接收端, 所述接收端包括第一公 钥, 所述装置包括: 第三获取模块, 用于获取发送端发送的报文加密数据、 密钥加密数据和认证消息; 计算模块, 用于根据第三代安全散列算法计算所述报文加密数据和所述密钥加密数 据, 得到计算认证消息; 第一解密模块, 用于若所述计算认证消息与所述认证消息匹配, 根据所述接收端的第 一公钥解。
9、密所述密钥加密数据; 第二解密模块, 用于根据解密后的密钥加密数据解密所述报文加密数据, 得到输电线 监测报文数据。 9.一种计算机设备, 包括存储器和处理器, 所述存储器存储有计算机程序, 其特征在 于, 所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。 10.一种计算机可读存储介质, 其上存储有计算机程序, 其特征在于, 所述计算机程序 被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。 11.一种计算机程序产品, 包括计算机程序, 其特征在于, 该计算机程序被处理器执行 时实现权利要求1至6中任一项所述的方法的步骤。 权利要求书 2/2 页 3 CN 1。
10、15022102 A 3 输电线监测数据传输方法、 装置、 计算机设备和存储介质 技术领域 0001 本申请涉及电力监测技术领域, 特别是涉及一种输电线监测数据传输方法、 装置、 计算机设备、 存储介质和计算机程序产品。 背景技术 0002 目前网络攻击与网络渗透已经从传统互联网行业扩展到了工控领域。 输电线路作 为保障电力正常供给的设备, 需要保障输电线路的在线监测网络与数据的安全。 目前输电 线路检测系统多分布于公共环境中, 并基于公网进行数据传输, 无法保证数据机密性, 可能 导致敏感信息泄露。 0003 因此, 目前的输电线检测数据传输存在传输安全性低的缺陷。 发明内容 0004 基于。
11、此, 有必要针对上述技术问题, 提供一种能够提高传输安全性的输电线监测 数据传输方法、 装置、 计算机设备、 计算机可读存储介质和计算机程序产品。 0005 第一方面, 本申请提供了一种输电线监测数据传输方法, 应用于发送端, 所述方法 包括: 响应于接收端发送的监测数据获取信息, 获取待监测输电线的输电线载波信号以 及所述输电线载波信号对应的载波信号特征, 并根据所述载波信号特征, 确定第一私钥以 及第二私钥; 所述监测数据获取信息包括所述接收端的第一公钥; 获取待传输输电线监测报文数据, 基于所述第一私钥对所述待传输输电线监测报 文数据进行高级加密标准算法加密, 得到报文加密数据; 基于所。
12、述第二私钥以及所述第一公钥对所述第一私钥进行椭圆加密算法加密, 得 到密钥加密数据; 基于第三代安全散列算法加密所述报文加密数据和所述密钥加密数据, 得到认证 消息, 将所述报文加密数据、 所述密钥加密数据和所述认证消息发送至接收端。 0006 在其中一个实施例中, 所述获取待监测输电线的输电线载波信号以及所述输电线 载波信号对应的载波信号特征, 包括: 获取所述待监测输电线的输电线载波信号在预设时间段内的波峰数量、 每个波峰 对应的波峰值以及对应的时间戳信息; 将所述预设时间段内的波峰数量、 每个波峰对应的波峰值以及对应的时间戳信息 转换为二进制后拼接得到载波二进制序列, 作为载波信号特征。。
13、 0007 在其中一个实施例中, 所述根据所述载波信号特征, 确定第一私钥以及第二私钥, 包括: 获取所述载波二进制序列中预设字节数的无符号整数作为密钥序列; 在所述密钥序列中获取所述第一私钥和所述第二私钥。 0008 在其中一个实施例中, 所述将所述报文加密数据、 所述密钥加密数据和所述认证 说明书 1/11 页 4 CN 115022102 A 4 消息发送至接收端, 包括: 将所述报文加密数据、 所述密钥加密数据和所述认证消息合并为加密数据包并发 送至接收端。 0009 第二方面, 本申请提供了一种输电线监测数据传输方法, 所述接收端包括第一公 钥, 所述方法包括: 获取发送端发送的报文。
14、加密数据、 密钥加密数据和认证消息; 根据第三代安全散列算法计算所述报文加密数据和所述密钥加密数据, 得到计算 认证消息; 若所述计算认证消息与所述认证消息匹配, 根据所述接收端的第一公钥解密所述 密钥加密数据; 根据解密后的密钥加密数据解密所述报文加密数据, 得到输电线监测报文数据。 0010 在其中一个实施例中, 所述密钥加密数据包括所述发送端的第一私钥; 所述根据 解密后的密钥加密数据解密所述报文加密数据, 得到输电线监测报文数据, 包括: 获取所述解密后的密钥加密数据中的第一私钥, 根据所述第一私钥解密所述报文 加密数据, 得到输电线监测报文数据。 0011 第三方面, 本申请提供了一。
15、种输电线监测数据传输装置, 应用于发送端, 所述装置 包括: 第一获取模块, 用于响应于接收端发送的监测数据获取信息, 获取待监测输电线 的输电线载波信号以及所述输电线载波信号对应的载波信号特征, 并根据所述载波信号特 征, 确定第一私钥以及第二私钥; 所述监测数据获取信息包括所述接收端的第一公钥; 第二获取模块, 用于获取待传输输电线监测报文数据, 基于所述第一私钥对所述 待传输输电线监测报文数据进行高级加密标准算法加密, 得到报文加密数据; 加密模块, 用于基于所述第二私钥以及所述第一公钥对所述第一私钥进行椭圆加 密算法加密, 得到密钥加密数据; 发送模块, 用于基于第三代安全散列算法加密。
16、所述报文加密数据和所述密钥加密 数据, 得到认证消息, 将所述报文加密数据、 所述密钥加密数据和所述认证消息发送至接收 端。 0012 第四方面, 本申请提供了一种输电线监测数据传输装置, 所述接收端包括第一公 钥, 所述装置包括: 第三获取模块, 用于获取发送端发送的报文加密数据、 密钥加密数据和认证消息; 计算模块, 用于根据第三代安全散列算法计算所述报文加密数据和所述密钥加密 数据, 得到计算认证消息; 第一解密模块, 用于若所述计算认证消息与所述认证消息匹配, 根据所述接收端 的第一公钥解密所述密钥加密数据; 第二解密模块, 用于根据解密后的密钥加密数据解密所述报文加密数据, 得到输 。
17、电线监测报文数据。 0013 第五方面, 本申请提供了一种计算机设备, 包括存储器和处理器, 所述存储器存储 有计算机程序, 所述处理器执行所述计算机程序时实现上述的方法的步骤。 0014 第六方面, 本申请提供了一种计算机可读存储介质, 其上存储有计算机程序, 所述 说明书 2/11 页 5 CN 115022102 A 5 计算机程序被处理器执行时实现上述的方法的步骤。 0015 第七方面, 本申请提供了一种计算机程序产品, 包括计算机程序, 该计算机程序被 处理器执行时实现上述的方法的步骤。 0016 上述输电线监测数据传输方法、 装置、 计算机设备、 存储介质和计算机程序产品, 通过接。
18、收监测数据获取信息后, 基于输电线载波信号获取载波信号特征, 并确定第一私钥 和第二私钥, 基于第一私钥对待传输输电线监测报文数据进行高级加密标准算法加密, 得 到报文加密数据, 基于第二私钥和第一公钥对第一私钥进行椭圆加密算法加密, 得到密钥 加密数据, 基于报文加密数据和密钥加密数据生成认证消息, 将报文加密数据、 密钥加密数 据和认证消息发送至接收端, 接收端在基于第三代安全散列算法计算出与认证消息匹配的 计算认证消息后解密密钥加密数据, 基于解密的密钥加密数据解密报文加密数据, 得到待 传输输电线监测报文数据。 相较于传统的基于公网进行数据传输, 本方案通过基于载波信 号特征确定私钥,。
19、 并基于私钥和公钥加密报文和密钥, 将加密后的报文、 密钥和认证信息发 送至接收端, 提高了输电线监测数据传输的安全性。 附图说明 0017 图1为一个实施例中输电线监测数据传输方法的应用环境图; 图2为一个实施例中输电线监测数据传输方法的流程示意图; 图3为另一个实施例中输电线监测数据传输方法的流程示意图; 图4为另一个实施例中输电线监测数据传输方法的流程示意图; 图5为一个实施例中输电监测数据传输系统的结构示意图; 图6为一个实施例中输电线监测数据传输装置的结构框图; 图7为另一个实施例中输电线监测数据传输装置的结构框图; 图8为一个实施例中计算机设备的内部结构图。 具体实施方式 0018。
20、 为了使本申请的目的、 技术方案及优点更加清楚明白, 以下结合附图及实施例, 对 本申请进行进一步详细说明。 应当理解, 此处描述的具体实施例仅仅用以解释本申请, 并不 用于限定本申请。 0019 本申请实施例提供的输电线监测数据传输方法, 可以应用于如图1所示的应用环 境中。 其中, 发送端102通过网络与接收端104进行通信。 发送端102可以接收上述接收端104 发送的监测数据获取信息, 并基于该信息获取待传输输电线监测报文数据, 基于输电线载 波信号的特征加密待传输输电线监测报文数据, 并将加密的数据和加密的密钥发送至接收 端104, 接收端可以对加密的数据和密钥进行解密后, 得到输电。
21、线监测报文数据。 其中, 发送 端102和接收端104分别可以但不限于是各种个人计算机、 笔记本电脑和物联网设备, 物联 网设备可为输电线的监测设备等。 0020 在一个实施例中, 如图2所示, 提供了一种输电线监测数据传输方法, 以该方法应 用于图1中的发送端为例进行说明, 包括以下步骤: 步骤S202, 响应于接收端发送的监测数据获取信息, 获取待监测输电线的输电线 载波信号以及输电线载波信号对应的载波信号特征, 并根据载波信号特征, 确定第一私钥 说明书 3/11 页 6 CN 115022102 A 6 以及第二私钥; 监测数据获取信息包括接收端的第一公钥。 0021 其中, 接收端可。
22、以是需要获取输电线的监测数据的终端, 接收端可以基于输电线 的监测数据对输电线进行管理和维护。 接收端可以将包含接收端的第一公钥的监测数据获 取信息发送至发送端, 发送端可以接收来自接收端发送的监测数据获取信息, 并获取其中 的第一公钥。 发送端还可以基于该监测数据获取信息获取待监测输电线的输电线载波信号 以及输电线载波信号对应的载波信号特征。 其中, 待监测输电线可以是需要监测运行状态 的输电线, 发送端可以与输电线进行通信连接, 从而可以获取上述输电线载波特征, 发送端 可以获取待监测输电线的输电线载波信号中的载波信号特征, 例如输电线载波信号中某些 时间点的信号等。 发送端还可以根据上述。
23、载波信号特征, 确定第一私钥和第二私钥, 例如, 发送端可以将载波信号特征进行一定程度的转化, 形成序列, 从而发送端从序列中确定第 一私钥和第二私钥。 0022 其中, 电力载波是利用电力线作为信息传输媒介进行语音或数据传输的一种特殊 通信方式。 电力线在电力载波领域一般分为高中低3类, 通常高压电力线指35kV及以上电压 等级、 中压电力线指10kV电压等级、 低压配电线指380/220V用户线。 上述载波或者载波频率 是一个物理概念, 是一个特定频率的无线电波, 单位Hz, 是一种在频率、 幅度或相位方面被 调制以传输语言、 音频、 图像或其它信号的电磁波。 未受调制的周期性振荡信号称为。
24、载波, 载波可以是正弦波, 也可以是非正弦波, 如周期性脉冲序列, 载波受调制后称为已调信号, 它含有调制信号的全波特征。 一般要求正弦载波的频率远远高于调制信号的带宽, 否则会 发生混叠, 使传输信号失真。 0023 对于一般的加密方案, 通常由SPI (Serial Peripheral Interface, 同步串行接 口)数据流驱动层、 主设备应用程序组成, SPI数据流驱动层负责SPI通信接口的驱动, 为主 设备的应用程序制订标准接口, 提供安全算法、 权限管理、 身份认证、 文件操作等功能。 主设 备应用程序主要是通过中间件提供的接口实现安全应用。 产品的整体应用由主设备软件发 起。
25、, 将具体的各种应用指令通过SPI数据流发给安全芯片的通讯层。 安全芯片的通讯层可接 收来自SPI接口的数据。 通讯模块接收到应用层发送过来的数据后, 会将数据传送给命令解 析与分发模块, 由命令解析与分发模块进行具体命令以及命令参数的检查和比对, 经过检 查后, 命令解析与分发模块将合法指令进一步传送给各个命令处理单元进行相应指令的处 理。 待命令处理结束后, 按照之前的顺序, 反方向将处理结果一层一层再返回给上层应用 层。 即完成了整条指令的处理过程。 安全芯片使用时, 处于整个业务应用流程的最底层, 也 是最核心、 最重要的一层。 主设备需要进行认证或者数据加密等应用时, 需要经过应用程。
26、 序、 接口数据流和安全芯片COS (Chip Operating System, 片内操作系统) 层等三个软件层, 最终将核心的操作如SM2公钥密码算法, SM3密码杂凑算法, SM1对称算法等核心算法计算均 在最下层的设备层进行运算并将运算结果返回给上层应用层。 其中的核心密码运算都在芯 片中完成, 不受外界的控制。 另外处于最底层的硬件设备在业务流程上采用单线程机制, 在 指令处理的过程中不会接收和处理其他业务指令, 保证了整个流程的逻辑完整性。 0024 本实施例中主要是对于设备数据执行传输的时候执行的这种加密传输的设计。 具 体地, 发送端可以实时采集输电线载波信号, 并分析获取载波。
27、信号特征, 发送端可以预先对 获取的载波信号进行预处理, 例如去噪处理。 发送端可以采用小波变换执行去噪。 小波变换 是一种基于多分辨率理论的时域局部化分析方法, 是信号细节处理的利器, 弥补了傅里叶 说明书 4/11 页 7 CN 115022102 A 7 变换时域分析的不足, 是对信号进行时频域分析的重要手段。 上述监测数据获取信息中包 括接收端的第一公钥, 其中第一公钥可以记为Q, 接收端可以采集输电线载波信号, 并获取 待监测输电线的输电线载波信号中的特征, 提取出载波信号特征, 并产生ECC (Elliptic curve cryptography, 椭圆加密算法) 私钥K, 并基。
28、于ECC私钥K生成第一公钥Q, 并连同监测 数据获取信息发送至发送端, 因此, 在输电线监测数据开始传输前, 需要接收端接收到一段 时间的载波信号后, 才能生成第一公钥, 即在输电线载波信号传输一段时间后再开始数据 的加密传输。 0025 步骤S204, 获取待传输输电线监测报文数据, 基于第一私钥对待传输输电线监测 报文数据进行高级加密标准算法加密, 得到报文加密数据。 0026 其中, 待传输输电线监测报文数据可以是发送端根据输电线的监测数据生成的报 文, 发送端可以将该待传输输电线监测报文数据发送至接收端, 例如通过加密方式进行传 输, 使得接收端可以基于该输电线监测报文数据对输电线的状。
29、态进行监测。 其中, 上述发送 端可以基于载波信号特征确定第一私钥和第二私钥, 其中第一私钥可以记为K1, 第二私钥 可以记为K2。 则发送端获取待传输输电线监测报文数据后, 可以基于上述第一私钥对待传 输输电线监测报文数据进行AES (Advanced Encryption Standard, 高级加密标准) 加密, 得 到加密的待传输输电线监测报文数据, 作为报文加密数据。 0027 步骤S206, 基于第二私钥以及第一公钥对第一私钥进行椭圆加密算法加密, 得到 密钥加密数据。 0028 其中, 第二私钥可以是发送端基于上述载波信号特征确定的私钥。 第一公钥可以 是接收端发送至发送端的公钥。
30、。 发送端可以获取上述第二私钥, 并基于第二私钥以及第一 公钥, 对上述第一私钥进行上述ECC加密, 即发送端对第一私钥进行基于椭圆加密算法的加 密, 得到加密的第一私钥, 作为密钥加密数据。 其中, 密钥加密数据可以是一种加密的密钥 数据, 从而接收端接收到密钥加密数据后, 可以通过对密钥加密数据进行解密, 得到其中的 第一私钥K1。 0029 步骤S208, 基于第三代安全散列算法加密报文加密数据和密钥加密数据, 得到认 证消息, 将报文加密数据、 密钥加密数据和认证消息发送至接收端。 0030 其中, 报文加密数据可以是发送端将上述待传输输电线监测报文数据进行AES加 密后得到的加密数据。
31、, 密钥加密数据可以是发送端将上述第一私钥进行椭圆加密算法加密 后得到的加密数据。 发送端可以基于上述报文加密数据和密钥加密数据生成认证消息, 并 将上述报文加密数据、 密钥加密数据和认证消息发送至接收端中。 其中, 发送端可以通过将 上述报文加密数据和密钥加密数据进行基于特定算法的加密, 实现认证消息的生成, 例如 可以是基于SHA3 (Secure Hash Algorithm 3, 第三代安全散列算法)加密。 发送端可以将 上述报文加密数据、 密钥加密数据和认证消息合并为一个加密数据包, 并发送至上述接收 端中。 从而接收端可以通过对加密数据包中的数据进行解密, 从而获取上述各个加密数据。
32、 中的实际数据, 例如获取密钥加密数据中的第一私钥, 以及获取报文加密数据中的输电线 监测报文数据。 从而接收端可以基于输电线监测报文数据对输电线的状态进行监测。 0031 上述输电线监测数据传输方法中, 通过接收监测数据获取信息后, 基于输电线载 波信号获取载波信号特征, 并确定第一私钥和第二私钥, 基于第一私钥对待传输输电线监 测报文数据进行高级加密标准算法加密, 得到报文加密数据, 基于第二私钥和第一公钥对 说明书 5/11 页 8 CN 115022102 A 8 第一私钥进行椭圆加密算法加密, 得到密钥加密数据, 基于报文加密数据和密钥加密数据 生成认证消息, 将报文加密数据、 密钥。
33、加密数据和认证消息发送至接收端, 接收端在基于第 三代安全散列算法计算出与认证消息匹配的计算认证消息后解密密钥加密数据, 基于解密 的密钥加密数据解密报文加密数据, 得到待传输输电线监测报文数据。 相较于传统的基于 公网进行数据传输, 本方案通过基于载波信号特征确定私钥, 并基于私钥和公钥加密报文 和密钥, 将加密后的报文、 密钥和认证信息发送至接收端, 提高了输电线监测数据传输的安 全性。 0032 在一个实施例中, 获取待监测输电线的输电线载波信号以及输电线载波信号对应 的载波信号特征, 包括: 获取待监测输电线的输电线载波信号在预设时间段内的波峰数量、 每个波峰对应的波峰值以及对应的时间。
34、戳信息; 将预设时间段内的波峰数量、 每个波峰对 应的波峰值以及对应的时间戳信息转换为二进制后拼接得到载波二进制序列, 作为载波信 号特征。 0033 本实施例中, 输电线载波信号可以是待监测输电线的载波信号, 发送端在提取输 电线载波信号的特征时, 可以通过提取输电线载波信号中预设时间点的信号作为特征。 发 送端可以获取上述待监测输电线的输电线载波信号, 并获取输电线载波信号在预设时间段 内的波峰数量、 每个波峰对应的波峰值以及对应的时间戳信息。 其中, 波峰可以是输电线载 波信号中的极大值对应的信号, 波峰值可以是每个波峰的信号值, 时间戳可以是每个波峰 在输电线载波信号中对应的时间点。 。
35、发送端可以将上述预设时间段内的波峰数量、 每个波 峰对应的博峰值以及对应的时间戳信息分别转换为二进制后, 进行拼接, 从而得到载波二 进制序列, 发送端可以将该载波二进制序列作为载波信号特征。 具体地, 发送端可以将上述 预设时间段内的波峰数量转换为二进制序列, 将上述每个波峰对应的波峰值转换为二进制 序列, 并将上述各个波峰对应的时间戳信息转换为二进制序列, 从而发送端可以将上述二 进制转换后的波峰数量分别与每个二进制转换后的波峰值和每个二进制转换后的时间戳 进行拼接, 得到载波信号特征。 0034 通过本实施例, 发送端可以通过对输电线载波信号中预设位置的信号信息进行二 进制处理, 形成载。
36、波信号特征, 从而可以基于载波信号特征确定私钥, 提高了输电线监测数 据传输的安全性。 0035 在一个实施例中, 根据载波信号特征, 确定第一私钥以及第二私钥, 包括: 获取载 波二进制序列中预设字节数的无符号整数作为密钥序列; 在密钥序列中获取第一私钥和第 二私钥。 0036 本实施例中, 载波二进制序列可以是发送端将上述载波信号特征中的特定参数进 行二进制后拼接得到的序列。 载波二进制序列中包含有多个字节。 发送端可以从载波二进 制序列中确定出第一私钥K1和第二私钥K2。 例如, 发送端可以获取上述载波二进制序列中 预设字节数的无符号整数作为密钥序列, 得到N个密钥序列, 并且发送端可以。
37、从密钥序列中 获取第一私钥和第二私钥。 其中, 无符号整数是计算机术语, 计算机里的数是用二进制表示 的, 最左边的这一位一般用来表示这个数是正数还是负数, 这样的话这个数就是有符号整 数, 无符号整数包括0和正数。 发送端可以通过随机选择的方式获取上述预设字节数的无符 号整数, 以及发送端可以通过随机选择的方式从密钥序列中获取第一私钥和第二私钥。 0037 通过本实施例, 发送端可以基于载波二进制序列实现私钥的确定, 从而发送端可 说明书 6/11 页 9 CN 115022102 A 9 以基于第一私钥和第二私钥进行输电线监测报文数据的传输, 提高了输电线监测报文数据 传输的安全性。 00。
38、38 在一个实施例中, 将报文加密数据、 密钥加密数据和认证消息发送至接收端, 包 括: 将报文加密数据、 密钥加密数据和认证消息合并为加密数据包并发送至接收端。 0039 本实施例中, 发送端可以将上述加密的数据发送至接收端, 包括报文加密数据、 密 钥加密数据和认证消息等。 其中, 发送端可以基于报文加密数据和密钥加密数据生成认证 消息, 发送端可以根据SHA3 (Secure Hash Algorithm 3, 第三代安全散列算法)算法加密 上述报文加密数据和密钥加密数据, 生成认证消息。 从而发送端可以将上述报文加密数据、 密钥加密数据和认证消息合并为一个加密数据包, 将该加密数据包发。
39、送至接收端。 接收端 接收到加密数据包后, 可以获取其中的报文加密数据、 密钥加密数据和认证消息, 并对这些 加密数据进行解密, 最终得到输电线监测报文数据。 0040 其中, 上述发送端将加密数据包发出后, 可以基于认证码的方式将加密数据包发 送至正确的接收端中, 发送端可以通过密钥控制或无密钥控制的认证编码器变换, 加入认 证码, 将上述加密数据包连同认证码一起在公开的无扰信道进行传输, 有密钥控制时发送 端还需要将密钥通过一个安全信道传输至接收端。 接收端在收到所有数据后, 经由密钥控 制或无密钥控制的认证译码器进行认证, 判定消息是否完整。 消息在整个过程中以明文形 式或某种变形方式进。
40、行传输, 但并不一定要求加密, 也不一定要求内容对第三方保密。 攻击 者能够截获和分析信道中传送的消息内容, 而且可能伪造消息送给接收者进行欺诈。 攻击 者不再像保密系统中的密码分析者那样始终处于消极被动地位, 而是主动攻击者。 0041 通过本实施例, 发送端可以基于SHA3算法生成认证消息, 并将包含认证消息的加 密数据发送至接收端, 接收端需要通过认证消息的匹配才能得到加密数据中的实际数据, 从而提高了输电线监测报文数据的传输安全性。 0042 在一个实施例中, 如图3所示, 提供了一种输电线监测数据传输方法, 以该方法应 用于图1中的接收端为例进行说明, 包括以下步骤: 步骤S302,。
41、 获取发送端发送的报文加密数据、 密钥加密数据和认证消息。 0043 其中, 接收端可以通过获取输电线的监测报文数据, 进行对输电线的运行状态监 测。 接收端可以首先给发送端发送包含接收端的第一公钥的输电线监测数据获取信息, 使 得发送端可以基该信息生成对应的报文加密数据、 密钥加密数据和认证消息并返回至接收 端中。 其中, 第一公钥可以是基于输电线的载波信号得到的, 接收端可以采集输电线载波信 号, 该输电线载波信号可以是发送端发送至接收端的, 并且接收端可以获取待监测输电线 的输电线载波信号中的特征, 提取出载波信号特征, 并产生ECC (Elliptic curve cryptograp。
42、hy, 椭圆加密算法) 私钥K, 并基于ECC私钥K生成第一公钥Q, 并连同监测数据获 取信息发送至发送端, 因此, 在输电线监测数据开始传输前, 需要接收端接收到一段时间的 载波信号后, 才能生成第一公钥, 即在输电线载波信号传输一段时间后再开始数据的加密 传输。 0044 步骤S304, 根据第三代安全散列算法计算报文加密数据和密钥加密数据, 得到计 算认证消息。 0045 其中, 接收端接收到上述加密数据包后, 可以从中获取报文加密数据和密钥加密 数据, 接收端需要对报文加密数据和密钥加密数据进行解密。 例如, 接收端可以基于自身计 说明书 7/11 页 10 CN 115022102 。
43、A 10 算的认证消息与接收到的认证消息的匹配, 将报文加密数据和密钥加密数据进行解密。 上 述接收到的认证消息可以是发送端基于SHA3算法计算得到的。 则接收端可以根据上述SHA3 算法计算上述报文加密数据和密钥加密数据, 得到计算认证消息。 从而接收端可以基于计 算认证消息和接收到的认证消息的匹配结果, 确定是否能解密上述各个加密数据。 0046 步骤S306, 若计算认证消息与认证消息匹配, 根据接收端的第一公钥解密密钥加 密数据。 0047 其中, 计算认证消息可以是接收端基于SHA3算法计算上述报文加密数据和密钥加 密数据得到的消息, 接收端可以将该计算认证消息与发送端发送的认证消息。
44、进行匹配, 若 计算认证消息与上述认证消息匹配, 则确定接收端可以解密上述密钥加密数据。 其中, 上述 计算认证消息可以是一种恢复认证消息, 接收端可以基于上述恢复认证消息解密上述密钥 加密数据, 具体地, 由于密钥加密数据是基于接收端的第一公钥加密的, 因此接收端可以基 于接收端的第一公钥对密钥加密数据进行解密, 从而接收端可以基于解密后的密钥加密数 据对报文加密数据进行解密。 0048 步骤S308, 根据解密后的密钥加密数据解密报文加密数据, 得到输电线监测报文 数据。 0049 其中, 接收端可以基于计算出的计算认证消息解密上述密钥加密数据。 密钥加密 数据中包含发送端的第一私钥。 从。
45、而接收端可以从解密的密钥加密数据中获取发送端的第 一私钥。 接收端基于解密后的密钥加密数据对上述报文加密数据进行解密, 从而得到报文 加密数据中的输电线监测报文数据。 接收端可以基于上述输电线监测报文数据, 对输电线 进行管理和监测。 0050 上述输电线监测数据传输方法中, 通过接收监测数据获取信息后, 基于输电线载 波信号获取载波信号特征, 并确定第一私钥和第二私钥, 基于第一私钥对待传输输电线监 测报文数据进行高级加密标准算法加密, 得到报文加密数据, 基于第二私钥和第一公钥对 第一私钥进行椭圆加密算法加密, 得到密钥加密数据, 基于报文加密数据和密钥加密数据 生成认证消息, 将报文加密。
46、数据、 密钥加密数据和认证消息发送至接收端, 接收端在基于第 三代安全散列算法计算出与认证消息匹配的计算认证消息后解密密钥加密数据, 基于解密 的密钥加密数据解密报文加密数据, 得到待传输输电线监测报文数据。 相较于传统的基于 公网进行数据传输, 本方案通过基于载波信号特征确定私钥, 并基于私钥和公钥加密报文 和密钥, 将加密后的报文、 密钥和认证信息发送至接收端, 提高了输电线监测数据传输的安 全性。 0051 在一个实施例中, 根据解密后的密钥加密数据解密报文加密数据, 得到输电线监 测报文数据, 包括: 获取解密后的密钥加密数据中的第一私钥, 根据第一私钥解密报文加密 数据, 得到输电线。
47、监测报文数据。 0052 本实施例中, 上述密钥加密数据包括发送端的第一私钥。 接收端对密钥加密数据 进行解密后, 可以获取解密后的密钥加密数据中的第一私钥, 由于报文加密数据是基于发 送端的第一私钥进行加密的, 因此接收端可以根据上述第一私钥解密上述报文加密数据, 从而得到其中的输电线监测报文数据。 0053 通过本实施例, 接收端可以基于第一私钥解密上述报文加密数据, 从而得到其中 包含的输电线监测报文数据, 提高了输电线监测报文传输的安全性。 说明书 8/11 页 11 CN 115022102 A 11 0054 在一个实施例中, 如图4所示, 图4为另一个实施例中输电线监测数据传输方。
48、法的 流程示意图。 本实施例中, 发送端可以实时采集输电线载波信号, 分析获取载波信号特征; 根据载波信号特征, 并基于载波信号获取第一私钥K1以及第二私钥K2; 获取传输报文数据, 将传输报文数据基于私钥K1进行AES加密, 生成报文加密数据; 获取接收端发送的第一公钥 Q; 基于第二私钥K2以及第一公钥Q对第一密钥K1执行ECC加密, 生成密钥加密数据; 基于报 文加密数据、 密钥加密数据, 生成认证消息, 并发送至接收端。 该方法可以应用于如图5的系 统中, 图5为一个实施例中输电监测数据传输系统的结构示意图。 该系统可以基于发送端进 行构建, 该系统包括采集与分析模块、 加密模块和发送。
49、模块。 其中, 采集与分析模块, 用于实 时采集输电线载波信号, 分析获取载波信号特征; 加密模块, 用于根据所述载波信号特征, 并基于所述载波信号获取第一密钥K1以及第二私钥K2; 获取所述传输报文数据, 将所述传 输报文数据基于密钥K1进行AES加密, 生成报文加密数据; 获取接收端发送的第一公钥Q; 基 于所述第二私钥K2以及第一公钥Q对所述第一密钥K1执行ECC加密, 生成密钥加密数据; 发 送模块, 用于基于所述报文加密数据、 密钥加密数据, 生成认证消息, 并发送至接收端。 0055 通过上述实施例, 发送端可以通过基于载波信号特征确定私钥, 并基于私钥和公 钥加密报文和密钥, 将。
50、加密后的报文、 密钥和认证信息发送至接收端, 提高了输电线监测数 据传输的安全性。 并且, 通过基于实时采集的输电线载波信号特征执行传输报文的加密, 实 现了密钥随机性更好, 并基于多重加密实现更佳效果的加密, 保证了数据传输的可靠性。 0056 应该理解的是, 虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头 的指示依次显示, 但是这些步骤并不是必然按照箭头指示的顺序依次执行。 除非本文中有 明确的说明, 这些步骤的执行并没有严格的顺序限制, 这些步骤可以以其它的顺序执行。 而 且, 如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个 阶段, 这些步骤或者阶段。