本發明公開一種風電機組中央監控系統數據安全傳輸方法，使用對稱加密技術和校驗技術，在數據發送端對傳輸的數據進行加密，并置入表示數據有效性的校驗信息，在接收端做解密并按照校驗規則做有效性檢查。該方法的具體技術措施是，設計一種獨有的32字節加密因子作為密鑰，對傳輸的數據進行編碼，在數據發送端計算數據流的長度，并放入數據流頭部，在數據流的尾部加入根據校驗規則產生的校驗數據；在數據接收端利用同樣的32字節密鑰進行反向編碼，解析數據；用實際接收到的數據長度與從數據流中提出數據信息；按照檢驗規則得出校驗信息與收到的數據流尾部的校驗信息對比。

技術領域

本發明屬于風力發電技術領域，涉及一種風電機組中央監控系統數據安全傳輸方法。

背景技術

風力發電機組作為一種電力生產設備，其運行數據的安全性舉足輕重。風力發電機組的監控數據在分發給本地工作站或者異地工作站的傳輸過程中若不進行加密和校驗，則在系統受攻擊時很容易被竊聽解析甚至篡改，若竊聽成功則造成信息泄露，若篡改成功則造成系統運行的安全隱患。目前有專門的加解密設備，但是使用專門的加解密設備造成成本大幅度抬高，且增加系統安裝調試難度，且這些設備普遍對數據流量有限制，不一定完全滿足監控數據傳輸性能要求。因此，需要提出一種適用于風電機組中央監控系統的數據傳輸的加密方法。

發明內容

為了解決風電機組中央監控系統數據傳輸的安全問題，本發明提供一種采用對稱加密和校驗的數據安全傳輸方法。

本發明的技術解決方案是：

一種風電機組中央監控系統數據安全傳輸方法，使用對稱加密技術和校驗技術，在數據發送端對傳輸的數據進行加密，并置入表示數據有效性的校驗信息，在接收端做解密并按照校驗規則做有效性檢查。

該方法的具體技術措施是，設計一種獨有的32字節加密因子作為密鑰，對傳輸的數據進行編碼，在數據發送端計算數據流的長度，并放入數據流頭部，在數據流的尾部加入根據校驗規則產生的校驗數據；在數據接收端利用同樣的32字節密鑰進行反向編碼，解析數據；用實際接收到的數據長度與從數據流中提出數據信息；按照檢驗規則得出校驗信息與收到的數據流尾部的校驗信息對比。

該方法的具體步驟是：

一、數據發送端步驟：

步驟1：生成32字節的加密因子作為密鑰。

步驟2：對數據流按照32字節長度按順分塊，并逐塊與32位的密鑰進行編碼，對于不足32個字節的，與私鑰從低到高對應字節編碼，編碼就是32字節的數據與32字節的密鑰一一對應按位異或，累加編碼前后每個字節的數值差的絕對值；對所有數據塊以同種方式編碼，累加所有數據塊編碼前后的數值差絕對值，作為校驗數據以8個字節方式放入要發送的數據流尾部。

步驟3：計算不包括校驗數據的數據流的字節數作為數據長度，以4個字節放置在數據流頭部。

步驟4：對包括數據長度、數據內容和校驗數據的整塊數據流對半分為L1和R1，若字節數是奇數則在數據內容后校驗數據前補0x00。并將L1和R1互相交換形成新的數據流。

步驟5：統計即將發送的數據以字節為單位的長度并以4個字節的長度放入要發送的數據流頭部。形成最后的數據包發送出去。

二、數據接收端步驟：

步驟1：獲得與發送端一致的32字節密鑰置入系統中。

步驟2：從接收到的數據流提取前面4個字節，獲得數據包長度。然后提取這個長度的數據。

步驟3：對步驟2得到的數據對半分為L1和R1，并將L1和R1互相交換形成新的數據。