一種用于電力設備的加密傳輸方法及系統與流程

更新時間:2025-12-27 00:28:26 0條評論

默認

一種用于電力設備的加密傳輸方法及系統與流程

1.本發明涉及數據安全相關領域，具體是一種用于電力設備的加密傳輸方法及系統。

背景技術：

2.數據安全是當今數字化大環境下的重要話題，保護數據的安全，是保護企業單位以及相關人員的安全利益的重要目標，尤其在部分特殊領域中，數據的安全直接涉及到設備以及相關聯的大范圍區域的其它安全問題，例如電力設備的安全，其自身的安全會牽涉到設備覆蓋范圍內的其它的多種安全問題。
3.現有技術中的安全驗證方式，存在通信被劫持、驗證信息被抓包復制等多種安全問題，而現有技術中的安全保護方式也多是基于安全密鑰的保護方法及協議方面進行設置，雖然能夠提升安全等級，但是被劫持復制并破解的風險依然較大。

技術實現要素：

4.本發明的目的在于提供一種用于電力設備的加密傳輸方法及系統，以解決上述背景技術中提出的問題。
5.為實現上述目的，本發明提供如下技術方案：一種用于電力設備的加密傳輸系統，包含：隨機輔助模塊，用于隨機生成驗證數據段，并通過加密程序對所述驗證數據段進行加密處理，以獲取加密驗證數據段并轉發，所述加密驗證數據段用于與數據交互設備的通信驗證，所述驗證數據段包括終端電力設備的編號信息；通斷驗證模塊，用于當所述加密驗證數據轉發后，斷開與所述數據交互設備的驗證通道連接，并重新通過身份驗證建立驗證通道連接，以獲取驗證數據段反饋，通過解密程序對所述驗證數據段反饋進行解密處理并與所述驗證數據段比對驗證，若驗證結果通過，則建立通信連接；數據處理模塊，用于對待傳輸數據進行加密處理，生成待傳輸加密數據，通過預設的數據分割程序對所述傳輸加密數據進行分割，獲取多個所述待傳輸加密數據的加密數據段，所述數據分割程序預設有用于確定分割次數的數據分割規則；數據分發模塊，用于當所述驗證數據反饋的驗證結果通過時，依次發送所述加密數據段，同一所述待傳輸數據的多個所述加密數據段分別在多次驗證結果通過時傳輸。
6.作為本發明的進一步方案：還包括驗證通道建立模塊，所述驗證通道建立模塊包括：請求接收單元，用于獲取連接請求信息，所述連接請求信息包括所述數據交互設備的編號信息、所述終端電力設備的編號信息以及連接請求，其中，所述電力設備的編號信息用于所述終端電力設備對于所述連接請求信息的識別與響應；請求驗證單元，用于通過預設的交互響應庫對所述連接請求信息中的所述編號信
息進行判定，生成判定結果，若所述判定結果為不符合，則對所述數據交互設備進行標記，并輸出安全警示信號，所述安全警示信號用于標記表征并告知非授權訪問對象的存在；請求反饋單元，用于當所述判定結果為符合時，與所述數據交互設備建立所述驗證通道并連接。
7.作為本發明的再進一步方案：還包括交互數據存儲庫，所述交互數據存儲庫由多個并列設置的存儲單元組成，每個所述存儲單元在驗證與通信中均與唯一的所述數據交互設備相對應，每個所述存儲單元包括：驗證數據區，用于存儲所述驗證數據段以及所述數據交互設備的所述編號信息；傳輸數據區，用于存儲多個所述加密數據段，不同所述待傳輸數據的所述加密數據段分別存儲，當所述加密數據段傳輸完成時，通過預設的傳輸標記程序對所述加密數據段進行標記。
8.作為本發明的再進一步方案：所述交互數據存儲庫還包括安全監測單元；所述安全監測單元，用于對所述存儲單元進行實時監測，若所述存儲單元中的所存儲的數據被讀取或修改，且讀取或修改所述數據的對象在讀取或修改前的所述驗證數據區中不對應，則生成安全警示信號并關閉所述存儲單元的讀寫權限。
9.作為本發明的再進一步方案：還包括基本數據存儲庫以及數據交互單元，所述數據交互單元用于連接所述基本數據存儲庫與所述交互數據存儲庫，所述數據交互單元為所述基本數據存儲庫的唯一讀寫權限對象。
10.本發明實施例旨在提供一種用于電力設備的加密傳輸方法，包括步驟：隨機生成驗證數據段，并通過加密程序對所述驗證數據段進行加密處理，以獲取加密驗證數據段并轉發，所述加密驗證數據段用于與數據交互設備的通信驗證，所述驗證數據段包括終端電力設備的編號信息；當所述加密驗證數據轉發后，斷開與所述數據交互設備的驗證通道連接，并重新通過身份驗證建立驗證通道連接，以獲取驗證數據段反饋，通過解密程序對所述驗證數據段反饋進行解密處理并與所述驗證數據段比對驗證，若驗證結果通過，則建立通信連接；對待傳輸數據進行加密處理，生成待傳輸加密數據，通過預設的數據分割程序對所述傳輸加密數據進行分割，獲取多個所述待傳輸加密數據的加密數據段，所述數據分割程序預設有用于確定分割次數的數據分割規則；當所述驗證數據反饋的驗證結果通過時，依次發送所述加密數據段，同一所述待傳輸數據的多個所述加密數據段分別在多次驗證結果通過時傳輸。
11.作為本發明的進一步方案：還包括建立并連通所述驗證通道的步驟；獲取連接請求信息，所述連接請求信息包括所述數據交互設備的編號信息、所述終端電力設備的編號信息以及連接請求，其中，所述電力設備的編號信息用于所述終端電力設備對于所述連接請求信息的識別與響應；通過預設的交互響應庫對所述連接請求信息中的所述編號信息進行判定，生成判定結果，若所述判定結果為不符合，則對所述數據交互設備進行標記，并輸出安全警示信號，所述安全警示信號用于標記表征并告知非授權訪問對象的存在；當所述判定結果為符合時，與所述數據交互設備建立所述驗證通道并連接。
12.作為本發明的再進一步方案：還包括交互數據存儲庫，所述交互數據存儲庫由多
個并列設置的存儲單元組成，每個所述存儲單元在驗證與通信中均與唯一的所述數據交互設備相對應，每個所述存儲單元具體包括：驗證數據區，用于存儲所述驗證數據段以及所述數據交互設備的所述編號信息；傳輸數據區，用于存儲多個所述加密數據段，不同所述待傳輸數據的所述加密數據段分別存儲，當所述加密數據段傳輸完成時，通過預設的傳輸標記程序對所述加密數據段進行標記。
13.與現有技術相比，本發明的有益效果是：實現了在電力相關設備進行數據傳輸的過程中提供更加安全的數據保護能力的效果，降低數據傳輸過程中數據被劫持的可能性，保證電力設備相關數據的安全，具體的來說。隨機輔助模塊可以通過隨機生成的驗證數據段避免驗證劫持方通過復制驗證信息的方式進行驗證，分段的數據發送方式可以進一步提高數據的安全性，配合通斷驗證可以達到對數據傳輸對象改變的響應和保護，避免單次的通信劫持導致的數據外泄，可以及時的響應并中斷風險傳輸過程，將數據丟失影響降低到最小。
附圖說明
14.圖1為一種用于電力設備的加密傳輸系統的組成框圖。
15.圖2為一種用于電力設備的加密傳輸系統中驗證通道建立模塊的組成框圖。
16.圖3為一種用于電力設備的加密傳輸方法的流程框圖。
具體實施方式
17.為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
18.以下結合具體實施例對本發明的具體實現方式進行詳細描述。
19.如圖1所述，為本發明一個實施例提供的一種用于電力設備的加密傳輸系統，包括：隨機輔助模塊100，用于隨機生成驗證數據段，并通過加密程序對所述驗證數據段進行加密處理，以獲取加密驗證數據段并轉發，所述加密驗證數據段用于與數據交互設備的通信驗證，所述驗證數據段包括終端電力設備的編號信息。
20.通斷驗證模塊300，用于當所述加密驗證數據轉發后，斷開與所述數據交互設備的驗證通道連接，并重新通過身份驗證建立驗證通道連接，以獲取驗證數據段反饋，通過解密程序對所述驗證數據段反饋進行解密處理并與所述驗證數據段比對驗證，若驗證結果通過，則建立通信連接。
21.數據處理模塊500，用于對待傳輸數據進行加密處理，生成待傳輸加密數據，通過預設的數據分割程序對所述傳輸加密數據進行分割，獲取多個所述待傳輸加密數據的加密數據段，所述數據分割程序預設有用于確定分割次數的數據分割規則。
22.數據分發模塊700，用于當所述驗證數據反饋的驗證結果通過時，依次發送所述加密數據段，同一所述待傳輸數據的多個所述加密數據段分別在多次驗證結果通過時傳輸。
23.本實施例中，給出了一種用于電力設備的加密傳輸系統，其作用是在電力相關設
備進行重要或是必要數據傳輸的過程中提供更加安全的數據保護能力，降低數據傳輸過程中數據被劫持的可能性，保證電力設備相關數據的安全，進而保護能源及電力設備的安全，避免重要數據的外泄，可以降低試圖通過獲取電力設備通信中傳輸的數據來了解電力設備分布以及試圖通過修改傳輸的數據以達到掩蓋不良行為的情況進行有效應對，在具體的使用中，其原理包括：當數據交互設備（也就是試圖與電力設備通信獲取信息的對象）請求進行數據獲取時，終端電力設備在實現基本的身份驗證后，會隨機生成一個數據段并加密發送給數據交互設備，數據交互設備在進行解密后，重新打包生成驗證數據段反饋，其中包括了數據交互設備的身份信息，這一步驟的執行目的在于驗證請求的真實性，可以有效的避免惡意訪問者通過劫持復制過去的通信驗證記錄來實現的虛假驗證請求，隨機的數據段則可以在一定程度上避免這一問題，當然重新獲取驗證數據段反饋前，會主動斷開驗證連接并重新建立，通過這樣的方式，可以進一步的降低被惡意截取訪問的情況，快速的斷開可以避免通過掃庫的行為獲取電力設備中等待驗證的隨機數，同時，這樣配合數據處理模塊500與數據分發模塊700,可以建立數據分段式的多次發送方式，通過這樣的方式，可以避免在正常的數據傳輸過程中被劫持而導致的數據丟失，因此每一次的隨機驗證均只能夠獲取部分的加密數據，而無法獲得完整的數據，且在劫持一次后，會導致隨機生成驗證數據段丟失（會在上一次連接的設備中，也就是終端電力設備或是劫持設備中，二者的互相接入可以直接打斷數據的傳輸從而提醒系統進行自我數據保護），因此無法完成驗證，則可以停止數據的傳輸，保證數據安全。
24.如圖2所示，作為本發明另一個優選的實施例，還包括驗證通道建立模塊900，所述驗證通道建立模塊900包括：請求接收單元901，用于獲取連接請求信息，所述連接請求信息包括所述數據交互設備的編號信息、所述終端電力設備的編號信息以及連接請求，其中，所述電力設備的編號信息用于所述終端電力設備對于所述連接請求信息的識別與響應。
25.請求驗證單元902，用于通過預設的交互響應庫對所述連接請求信息中的所述編號信息進行判定，生成判定結果，若所述判定結果為不符合，則對所述數據交互設備進行標記，并輸出安全警示信號，所述安全警示信號用于標記表征并告知非授權訪問對象的存在。
26.請求反饋單元903，用于當所述判定結果為符合時，與所述數據交互設備建立所述驗證通道并連接。
27.本實施例中，補充了驗證通道建立模塊900，這一模塊的作用是基于現有技術的基本身份驗證單元，也就是通過預設的連接設備白名單對請求設備進行驗證，而白名單設備數量是有限的，因此可以實現作為建立驗證通道的快速驗證方法，通過這一設置，也可以在斷連后設備對象發生改變時，觸發數據的安全保護。
28.作為本發明另一個優選的實施例，還包括交互數據存儲庫，所述交互數據存儲庫由多個并列設置的存儲單元組成，每個所述存儲單元在驗證與通信中均與唯一的所述數據交互設備相對應，每個所述存儲單元包括：驗證數據區，用于存儲所述驗證數據段以及所述數據交互設備的所述編號信息。
29.傳輸數據區，用于存儲多個所述加密數據段，不同所述待傳輸數據的所述加密數據段分別存儲，當所述加密數據段傳輸完成時，通過預設的傳輸標記程序對所述加密數據段進行標記。
30.進一步的，所述交互數據存儲庫還包括安全監測單元；所述安全監測單元，用于對所述存儲單元進行實時監測，若所述存儲單元中的所存儲的數據被讀取或修改，且讀取或修改所述數據的對象在讀取或修改前的所述驗證數據區中不對應，則生成安全警示信號并關閉所述存儲單元的讀寫權限。
31.再者，還包括基本數據存儲庫以及數據交互單元，所述數據交互單元用于連接所述基本數據存儲庫與所述交互數據存儲庫，所述數據交互單元為所述基本數據存儲庫的唯一讀寫權限對象。
32.本實施例中，補充了交互數據存儲庫這一對象，其包括交互進行中的相關數據的短時存儲庫（即交互數據存儲庫）和用于自身長久存儲數據的基本數據存儲庫，當外界獲取數據時，其只能夠通過交互數據存儲庫進行獲得，即只具備該庫的讀寫權限，因此可以進一步的對數據安全進行保護，同時安全監測單元可以進一步的區分通過非常規途徑的數據讀寫行為，可以保護內部數據的安全，避免直接讀取以及植入程序等方式的數據安全問題。
33.如圖3所示，本發明還提供了一種用于電力設備的加密傳輸方法，其包含步驟：s200，隨機生成驗證數據段，并通過加密程序對所述驗證數據段進行加密處理，以獲取加密驗證數據段并轉發，所述加密驗證數據段用于與數據交互設備的通信驗證，所述驗證數據段包括終端電力設備的編號信息。
34.s400，當所述加密驗證數據轉發后，斷開與所述數據交互設備的驗證通道連接，并重新通過身份驗證建立驗證通道連接，以獲取驗證數據段反饋，通過解密程序對所述驗證數據段反饋進行解密處理并與所述驗證數據段比對驗證，若驗證結果通過，則建立通信連接。
35.s600，對待傳輸數據進行加密處理，生成待傳輸加密數據，通過預設的數據分割程序對所述傳輸加密數據進行分割，獲取多個所述待傳輸加密數據的加密數據段，所述數據分割程序預設有用于確定分割次數的數據分割規則。
36.s800，當所述驗證數據反饋的驗證結果通過時，依次發送所述加密數據段，同一所述待傳輸數據的多個所述加密數據段分別在多次驗證結果通過時傳輸。
37.作為本發明另一個優選的實施例，還包括建立并連通所述驗證通道的步驟：獲取連接請求信息，所述連接請求信息包括所述數據交互設備的編號信息、所述終端電力設備的編號信息以及連接請求，其中，所述電力設備的編號信息用于所述終端電力設備對于所述連接請求信息的識別與響應。
38.通過預設的交互響應庫對所述連接請求信息中的所述編號信息進行判定，生成判定結果，若所述判定結果為不符合，則對所述數據交互設備進行標記，并輸出安全警示信號，所述安全警示信號用于標記表征并告知非授權訪問對象的存在。
39.當所述判定結果為符合時，與所述數據交互設備建立所述驗證通道并連接。
40.作為本發明另一個優選的實施例，還包括交互數據存儲庫，所述交互數據存儲庫由多個并列設置的存儲單元組成，每個所述存儲單元在驗證與通信中均與唯一的所述數據交互設備相對應，每個所述存儲單元具體包括：驗證數據區，用于存儲所述驗證數據段以及所述數據交互設備的所述編號信息。
41.傳輸數據區，用于存儲多個所述加密數據段，不同所述待傳輸數據的所述加密數據段分別存儲，當所述加密數據段傳輸完成時，通過預設的傳輸標記程序對所述加密數據
段進行標記。
42.本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一非易失性計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，本技術所提供的各實施例中所使用的對存儲器、存儲、數據庫或其它介質的任何引用，均可包括非易失性和/或易失性存儲器。非易失性存儲器可包括只讀存儲器（rom）、可編程rom（prom）、電可編程rom（eprom）、電可擦除可編程rom（eeprom）或閃存。易失性存儲器可包括隨機存取存儲器（ram）或者外部高速緩沖存儲器。作為說明而非局限，ram以多種形式可得，諸如靜態ram（sram）、動態ram（dram）、同步dram（sdram）、雙數據率sdram（ddrsdram）、增強型sdram（esdram）、同步鏈路（synchlink） dram（sldram）、存儲器總線（rambus）直接ram（rdram）、直接存儲器總線動態ram（drdram）、以及存儲器總線動態ram（rdram）等。
43.本領域技術人員在考慮說明書及實施例處的公開后，將容易想到本公開的其它實施方案。本技術旨在涵蓋本公開的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本公開的一般性原理并包括本公開未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本公開的真正范圍和精神由權利要求指出。
44.應當理解的是，本公開并不局限于上面已經描述并在附圖中示出的精確結構，并且可以在不脫離其范圍進行各種修改和改變。本公開的范圍僅由所附的權利要求來限制。

技術特征：

1.一種用于電力設備的加密傳輸系統，其特征在于，包含：隨機輔助模塊，用于隨機生成驗證數據段，并通過加密程序對所述驗證數據段進行加密處理，以獲取加密驗證數據段并轉發，所述加密驗證數據段用于與數據交互設備的通信驗證，所述驗證數據段包括終端電力設備的編號信息；通斷驗證模塊，用于當所述加密驗證數據轉發后，斷開與所述數據交互設備的驗證通道連接，并重新通過身份驗證建立驗證通道連接，以獲取驗證數據段反饋，通過解密程序對所述驗證數據段反饋進行解密處理并與所述驗證數據段比對驗證，若驗證結果通過，則建立通信連接；數據處理模塊，用于對待傳輸數據進行加密處理，生成待傳輸加密數據，通過預設的數據分割程序對所述傳輸加密數據進行分割，獲取多個所述待傳輸加密數據的加密數據段，所述數據分割程序預設有用于確定分割次數的數據分割規則；數據分發模塊，用于當所述驗證數據反饋的驗證結果通過時，依次發送所述加密數據段，同一所述待傳輸數據的多個所述加密數據段分別在多次驗證結果通過時傳輸。2.根據權利要求1所述的一種用于電力設備的加密傳輸系統，其特征在于，還包括驗證通道建立模塊，所述驗證通道建立模塊包括：請求接收單元，用于獲取連接請求信息，所述連接請求信息包括所述數據交互設備的編號信息、所述終端電力設備的編號信息以及連接請求，其中，所述電力設備的編號信息用于所述終端電力設備對于所述連接請求信息的識別與響應；請求驗證單元，用于通過預設的交互響應庫對所述連接請求信息中的所述編號信息進行判定，生成判定結果，若所述判定結果為不符合，則對所述數據交互設備進行標記，并輸出安全警示信號，所述安全警示信號用于標記表征并告知非授權訪問對象的存在；請求反饋單元，用于當所述判定結果為符合時，與所述數據交互設備建立所述驗證通道并連接。3.根據權利要求1所述的一種用于電力設備的加密傳輸系統，其特征在于，還包括交互數據存儲庫，所述交互數據存儲庫由多個并列設置的存儲單元組成，每個所述存儲單元在驗證與通信中均與唯一的所述數據交互設備相對應，每個所述存儲單元包括：驗證數據區，用于存儲所述驗證數據段以及所述數據交互設備的所述編號信息；傳輸數據區，用于存儲多個所述加密數據段，不同所述待傳輸數據的所述加密數據段分別存儲，當所述加密數據段傳輸完成時，通過預設的傳輸標記程序對所述加密數據段進行標記。4.根據權利要求3所述的一種用于電力設備的加密傳輸系統，其特征在于，所述交互數據存儲庫還包括安全監測單元；所述安全監測單元，用于對所述存儲單元進行實時監測，若所述存儲單元中的所存儲的數據被讀取或修改，且讀取或修改所述數據的對象在讀取或修改前的所述驗證數據區中不對應，則生成安全警示信號并關閉所述存儲單元的讀寫權限。5.根據權利要求4所述的一種用于電力設備的加密傳輸系統，其特征在于，還包括基本數據存儲庫以及數據交互單元，所述數據交互單元用于連接所述基本數據存儲庫與所述交互數據存儲庫，所述數據交互單元為所述基本數據存儲庫的唯一讀寫權限對象。6.一種用于電力設備的加密傳輸方法，其特征在于，包括步驟：
隨機生成驗證數據段，并通過加密程序對所述驗證數據段進行加密處理，以獲取加密驗證數據段并轉發，所述加密驗證數據段用于與數據交互設備的通信驗證，所述驗證數據段包括終端電力設備的編號信息；當所述加密驗證數據轉發后，斷開與所述數據交互設備的驗證通道連接，并重新通過身份驗證建立驗證通道連接，以獲取驗證數據段反饋，通過解密程序對所述驗證數據段反饋進行解密處理并與所述驗證數據段比對驗證，若驗證結果通過，則建立通信連接；對待傳輸數據進行加密處理，生成待傳輸加密數據，通過預設的數據分割程序對所述傳輸加密數據進行分割，獲取多個所述待傳輸加密數據的加密數據段，所述數據分割程序預設有用于確定分割次數的數據分割規則；當所述驗證數據反饋的驗證結果通過時，依次發送所述加密數據段，同一所述待傳輸數據的多個所述加密數據段分別在多次驗證結果通過時傳輸。7.根據權利要求6所述的一種用于電力設備的加密傳輸方法，其特征在于，還包括建立并連通所述驗證通道的步驟；獲取連接請求信息，所述連接請求信息包括所述數據交互設備的編號信息、所述終端電力設備的編號信息以及連接請求，其中，所述電力設備的編號信息用于所述終端電力設備對于所述連接請求信息的識別與響應；通過預設的交互響應庫對所述連接請求信息中的所述編號信息進行判定，生成判定結果，若所述判定結果為不符合，則對所述數據交互設備進行標記，并輸出安全警示信號，所述安全警示信號用于標記表征并告知非授權訪問對象的存在；當所述判定結果為符合時，與所述數據交互設備建立所述驗證通道并連接。8.根據權利要求6所述的一種用于電力設備的加密傳輸方法，其特征在于，還包括交互數據存儲庫，所述交互數據存儲庫由多個并列設置的存儲單元組成，每個所述存儲單元在驗證與通信中均與唯一的所述數據交互設備相對應，每個所述存儲單元具體包括：驗證數據區，用于存儲所述驗證數據段以及所述數據交互設備的所述編號信息；傳輸數據區，用于存儲多個所述加密數據段，不同所述待傳輸數據的所述加密數據段分別存儲，當所述加密數據段傳輸完成時，通過預設的傳輸標記程序對所述加密數據段進行標記。

技術總結

本發明涉及數據安全相關領域，公開了一種用于電力設備的加密傳輸方法及系統，包括隨機輔助模塊、通斷驗證模塊、數據處理模塊以及數據分發模塊；實現了在電力相關設備進行數據傳輸的過程中提供更加安全的數據保護能力的效果，降低數據傳輸過程中數據被劫持的可能性，保證電力設備相關數據的安全，具體的來說。隨機輔助模塊可以通過隨機生成的驗證數據段避免驗證劫持方通過復制驗證信息的方式進行驗證，分段的數據發送方式可以進一步提高數據的安全性，配合通斷驗證可以達到對數據傳輸對象改變的響應和保護，避免單次的通信劫持導致的數據外泄，可以及時的響應并中斷風險傳輸過程，將數據丟失影響降低到最小。將數據丟失影響降低到最小。將數據丟失影響降低到最小。