本發明公開了種基于預置密鑰本的輕量級電力物聯網通信加密方法，具體為在電力網聯網任意兩個物聯終端發起數據通信請求時，其中一個物聯終端為發送端，另一個物聯終端為接收端，發送端和接收端之間對需要通信的明文進行通信加密。通過本發明可以解決資源有限的物聯終端的大量安全通信方面的需求。作為物聯終端，改造代價相對小，安全性提升明顯。從工程應用上來說，足夠長度的密碼本，可以在項目的生命周期內都無需更換且確保通信機密性，這種幾乎是一次一密的通信方式，還可以抵抗前向攻擊。

技術領域

本發明涉及信息技術安全領域，尤其是指一種基于預置密鑰本的輕量級電力物聯網通信加密方法。

背景技術

電力物聯網終端中的各類溫度傳感器、濕度傳感器、SF6傳感器、電壓傳感器等數據采集終端變得越來越普遍。由于電力數據采集終端大都部署在無人監控的環境中，且部分采集終端由于自身數據處理能力限制或歷史遺留系統原因，未采用任何加密措施，以明文的形式傳輸數據，存在被竊聽和被篡改的風險，無法保證數據安全性。因此，電力物聯設備在通信的時候，需要解決數據的機密性傳輸問題。在以往通信過程中通過對稱加密算法解決數據加密解密問題。對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文(原始數據)和加密密鑰一起經過對稱加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。這樣的話，雖然解決了數據機密性問題，但是也產生了如何分發密鑰的問題。在對稱加密通信中，使用的密鑰相同，發收信雙方都使用同一個密鑰對數據進行加密和解密，就要求解密方也事先必須知道密鑰。那么在通信過程中，如何分發這個密鑰，也就成為了難題。另外，如果通信的對稱密鑰固定，就存在密鑰被破解的風險，并且導致前面所有的密文同時被破解。因此，密鑰需要是能夠定時定期更換的，最好是一次一密。

目前，通信雙方的密鑰分發一般是通過用非對稱加密算法實現的。非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。非對稱加密算法實現機密信息交換的基本過程是：A用戶生成一對密鑰并將公鑰公開，需要向A用戶發送信息的B用戶使用A用戶的公鑰對機密信息進行加密后再發送給A用戶；A用戶收到密文后，用自己私鑰對加密后的信息進行解密。A用戶想要回復B用戶時正好相反，使用B用戶的公鑰對數據進行加密，同理，?B用戶使用自己的私鑰來進行解密。但是由于非對稱加密算法的復雜性，其對于數據的加解密速度要遠遠慢于對稱加密。所以無法直接用非對稱加密算法直接加解密通信數據，往往是用非對稱加密算法加密對稱加密算法的密鑰，再用對稱加密算法加密業務數據。業務通信雙方，可以按照業務實際需求，隨時更換對稱加密密鑰，甚至可以使用隨機數作為對稱加密算法的密鑰，做到通信過程的“一次一密”，從而解決對稱密鑰的分發難題。但是，電力物聯終端往往是計算能力和存儲容量都有限的小型嵌入式設備，節點資源受限，一些對計算能力及存儲能力有一定要求的非對稱密碼算法不能直接應用，不能解決解決電力物聯網內的大量物聯終端在有限的資源情況下的機密通信需求。

發明內容

本發明的目的是克服現有技術中的缺點，提供一種基于預置密鑰本的輕量級電力物聯網通信加密方法。

本發明的目的是通過下述技術方案予以實現：

一種基于預置密鑰本的輕量級電力物聯網通信加密方法，基于輕量級電力物聯網通信系統，輕量級電力物聯網通信包括若干個物聯終端，其特征是，在電力網聯網任意兩個物聯終端發起數據通信請求時，其中一個物聯終端為發送端，另一個物聯終端為接收端，發送端和接收端之間對需要通信的明文進行通信加密，具體包括以下步驟：

步驟1，生成由隨機數構成的密鑰本，密鑰本發送至發送端和接收端；

步驟2，發送端和接收端互相交換各自的身份識別碼；