技術領域

本發明涉及配電自動化系統智能終端維護領域，具體地說是一種用于配電終端維護的加密方法。

背景技術

隨著社會的發展，電力系統的智能化程度越來越高，隨之而來，智能終端的維護也就成為了一個十分重要的環節。但是，在目前智能終端的維護過程中，在數據傳輸環節沒有采用加密技術和認證技術，導致智能終端維護過程的安全性和可靠性不足，使得不法分子可以輕松進入智能終端，致使傳輸控制指令在傳輸過程中面臨風險，影響電網運行安全。

發明內容

本發明提供了一種用于配電終端維護的加密方法，能夠有效解決配電終端維護的安全性和可靠性差的問題。

為了解決上述問題，本發明采用以下技術方案：一種用于配電終端維護的加密方法，其特征在于，所述的加密方法包括以下步驟：

密鑰產生：密鑰發生器通過加密方程隨機產生64位的加密密鑰和相應的密鑰ID；

數據加密：首先使用DES算法對需要傳輸的明文數據依次進行3次加密，然后利用RSA算法對DES密鑰進行加密；

數據傳輸：采用并發加密隧道技術在服務器和每一個配電終端之間分別建立獨立的加密隧道，并通過建立的加密隧道傳輸數據；

數據解密：首先利用解密方程對加密數據進行解密得到密鑰ID，然后利用密鑰解析算法對解密出的密鑰ID進行解密得出加密密鑰，最后再利用加密密鑰進行解密，解密出明文。

進一步地，所述的密鑰產生步驟中的加密方程為{e，n}，其中，n=p×q，p∈[0，n-1]，p和q均為很大的素數。

進一步地，所述的數據加密步驟中，DES算法加密時的數據和密文分組長度均為64位，有效密鑰長度為56位，其中，有8位用于奇偶校驗。

進一步地，所述的數據傳輸步驟中，可以利用斷點續傳技術傳輸數據。

進一步地，所述的數據解密步驟中的解密方程為{d，n}，其中，n=p×q，p∈[0，n-1]，p和q均為大素數。

本發明的有益效果是：本發明在運用過程中，能在不到1秒的時間內實現加密隧道的建立，整個加密和解密的過程少于2毫秒，而且最大并發加密隧道數大于2048條，使得智能終端維護過程的安全性和可靠性得到極大提高，大大增強了防御非法攻擊的能力，有效提高了電網運行安全性。

附圖說明

圖1是本發明的流程示意圖。

具體實施方式

如圖1所示，該發明的一種用于配電終端維護的加密方法，它包括以下步驟：

密鑰產生：密鑰發生器通過加密方程隨機產生64位的加密密鑰和相應的密鑰ID。

數據加密：首先使用DES算法對需要傳輸的明文數據依次進行3次加密，然后利用RSA算法對DES密鑰進行加密；DES算法加密時的數據和密文分組長度均為64位，有效密鑰長度為56位，其中，有8位用于奇偶校驗。

數據傳輸：采用并發加密隧道技術在服務器和每一個配電終端之間分別建立獨立的加密隧道，并通過建立的加密隧道利用斷點續傳技術進行傳輸數據。

數據解密：首先利用解密方程對加密數據進行解密得到密鑰ID，然后利用密鑰解析算法對解密出的密鑰ID進行解密得出加密密鑰，最后再利用加密密鑰進行解密，解密出明文。

上述方法中，所述的加密方程為{e，n}，解密方程為{d，n}，其中，n=p×q，p∈[0，n-1]，p和q均為很大的素數。

本發明具有以下特點：

1）采用動態密鑰協商技術，保證數據加密一次一密，增強抵御攻擊的能力。

2）維護協議采用高強度的校驗措施，保障維護數據正確性。

3）采用斷點續傳技術，保障程序下載連續性和完整性。

4）采用并發加密隧道技術，實現多終端數據同時維護。

5）本發明所述的加密方法是一種RSA和DES結合的新型加密算法，DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文，而RSA可解決DES密鑰分配的問題。

6）在傳輸加密數據之前，服務器和每一個智能終端分別建立獨立的加密隧道，保證加密數據在獨立的加密隧道中安全傳輸，提高可靠性。

本發明不但加密、解密速度快，而且加密強度大。即使非法得到密鑰ID，也無法得到密鑰，從而大大提高了數據的安全，提高了防御非法攻擊的能力，提高電網運行安全性。

以上所述只是本發明的優選實施方式，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也被視為本發明的保護范圍。