[發明專利]基于安全套接層的輕量級變電站安全通信方法及系統在審
| 申請號: | 202011290858.8 | 申請日: | 2020-11-17 |
| 公開(公告)號: | CN112422560A | 公開(公告)日: | 2021-02-26 |
| 發明(設計)人: | 徐歆;姚志強;任輝;任浩;竇仁暉;吳艷平;倪益民;樊陳;楊彬 | 申請(專利權)人: | 中國電力科學研究院有限公司;國家電網有限公司;國網江蘇省電力有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/32;H04L9/06 |
| 代理公司: | 北京中巡通大知識產權代理有限公司 11703 | 代理人: | 齊書田 |
| 地址: | 100192 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 安全 套接 輕量級 變電站 通信 方法 系統 | ||
1.基于安全套接層的輕量級變電站安全通信方法,其特征在于,包括以下步驟:
S1、客戶端向服務端發送消息,客戶端接收服務端的應答,完成握手一階段加密;
S2、在完成握手一階段加密后,客戶端接收服務端發送的服務端證書以及客戶端證書請求;客戶端根據服務端證書和客戶端證書請求,向服務端發送客戶端證書;客戶端接收服務端的反饋通知,完成初始協商;
S3、初始協商結束時,客戶端接收服務端發送的消息,解析并將響應消息發送給服務端;
S4、客戶端和服務端建立安全數據傳輸連接;
S5、客戶端通過建立的安全數據傳輸連接和服務端進行數據傳輸。
2.根據權利要求1所述的基于安全套接層的輕量級變電站安全通信方法,其特征在于,客戶端與服務端通過GSPs記錄協議進行通訊;
步驟S1具體包括:
S11、客戶端發送所支持的GSPs最高協議版本號、所支持的加密算法集合及壓縮方法集合的握手報文給服務端;
S12、客戶端接收服務端的應答,完成握手一階段加密準備;所述應答包括:客戶端和服務端都能夠支持的SSL/TLS協議版本、加密方法及壓縮方法。
3.根據權利要求1所述的基于安全套接層的輕量級變電站安全通信方法,其特征在于,步驟S2中,客戶端通過服務端證書獲得非對稱加密算法的密鑰和隨機數。
4.根據權利要求1所述的基于安全套接層的輕量級變電站安全通信方法,其特征在于,步驟S3具體包括:
S31、客戶端使用服務端證書中公鑰,對客戶端公鑰和密鑰種子進行加密,再發送給服務端;
S32、客戶端用本地私鑰和隨機數一同生成數字簽名,并發送給服務端,讓服務端通過收到的客戶端公鑰進行身份驗證,以證明擁有服務端證書的公鑰;
S33、客戶端基于密鑰種子信息生成通訊密鑰。
5.根據權利要求1所述的基于安全套接層的輕量級變電站安全通信方法,其特征在于,步驟S4具體包括:
S41、客戶端通知服務端已將通訊方式切換到對稱加密模式,隨后的信息都將用雙方商定的加密方法和密鑰發送,客戶端生成白名單;
S42、客戶端通知服務端握手結束。
6.根據權利要求1所述的基于安全套接層的輕量級變電站安全通信方法,其特征在于,步驟S5具體包括:
客戶端使用客戶端密鑰,通過對稱加密算法對向服務端發送的通訊內容進行加密。
7.根據權利要求2所述的基于安全套接層的輕量級變電站安全通信方法,其特征在于,步驟S11中客戶端發送給服務端的握手報文具體包括:客戶端自身生成16位隨機數、客戶端支持的加密套件、GSPs的版本信息和序號。
8.根據權利要求7所述的基于安全套接層的輕量級變電站安全通信方法,其特征在于,握手報文中所述序號,如果客戶端第一次連接到服務端,這個字段保持為空;
如果該字段為空,說明是第一次連接,進行非對稱加密認證,當認證結束生成白名單,存儲于服務端,并將后續使用的對稱密鑰,一并記錄在白名單中用于重連接比對;如該序號的字段不為空,則表示是重連接狀態,客戶端使用白名單根據自身隨機數查找白名單中標記的已應用對稱密鑰,并使用以前用過的對稱密鑰恢復連接。
9.根據權利要求7所述的基于安全套接層的輕量級變電站安全通信方法,其特征在于,所述的加密套件是N套固定數量的加密套件,由服務端隨機選取一個套件作為雙方共同的加密套件,N≤10。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電力科學研究院有限公司;國家電網有限公司;國網江蘇省電力有限公司,未經中國電力科學研究院有限公司;國家電網有限公司;國網江蘇省電力有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011290858.8/1.html,轉載請聲明來源鉆瓜專利網。
