基于协同配合倒闸安全传输协议的停送电安全防护方法与流程

本发明涉及报文传输，具体而言，涉及基于协同配合倒闸安全传输协议的停送电安全防护方法。

背景技术：

1、在现代电力系统中，倒闸命令作为重要的控制指令，其安全可靠的传输至关重要。就目前而言，关于倒闸命令的传输主要依赖于专用通信线路，比如模拟线路或早期的数字电缆，不仅通常缺乏灵活性，难以扩展，而且依靠线路传输在面对现代复杂网络攻击时，几乎不具备任何抵抗力，若采用专用线路不仅成本高昂，存在因物理维护不足而导致连接中断等问题发生。基于此，为了确保倒闸命令在公共网络中的传输安全性，我们设计了基于协同配合倒闸安全传输协议的停送电安全防护方法。

技术实现思路

1、本发明的目的在于提供基于协同配合倒闸安全传输协议的停送电安全防护方法，其通过结合高效的数据加密和分片管理策略，解决了倒闸命令在公共网络传输过程中的安全性问题，不仅利用加密保障数据机密性，而且分片机制优化了传输效率，能够为现代电力系统提供灵活而安全的传输方案。

2、本发明的实施例通过以下技术方案实现：

3、基于协同配合倒闸安全传输协议的停送电安全防护方法，该方法的步骤包括：

4、集成倒闸命令为报文格式，对生成的报文进行数据加密，并判定报文的长度是否达到预设值，若否，则执行发送；若是，则对报文进行分片处理，并执行发送；

5、接收报文或全部报文分片；若接收为报文，则对报文进行解密；若接收为全部报文分片，则按照分片编号进行排序，对报文分片进行完整性校验，并对报文格式进行解析，根据校验结果对全部报文分片进行重组，对重组后的报文进行解密，完成倒闸命令的安全传输。

6、可选的，所述集成倒闸命令为报文格式，其具体为：将倒闸命令集成为前导字节、报文头、指令部分、数据部分、校验部分及尾部字节；其中，前导字节包括根据倒闸命令的报文长度及类型，用于识别和解析报文；报文头包括报文的发送端及接收端的标识与时间戳，用于验证报文的合法性；指令部分包括倒闸操作命令与发送协同倒闸类型。

7、可选的，所述对生成的报文进行数据加密，其具体为：

8、集成倒闸命令为报文格式，以表征为原始报文；

9、基于密钥派生函数生成主要密钥和次要密钥；

10、通过次要密钥及hmac算法生成原始报文的完整性校验码；

11、将完整性校验码追加至原始报文，形成带有校验码的报文；

12、随机生成第一初始向量，并根据主要密钥和第一初始向量，通过第一加密算法加密带有校验码的报文，得到中间密文；

13、随机生成第二初始向量，并根据主要密钥、中间密文及第二初始向量，通过第二加密算法进行加密，生成最终密文与认证标签；

14、将第二初始向量、最终密文与认证标签合并为最终加密输出数据，完成报文的加密。

15、可选的，所述通过第一加密算法加密带有校验码的报文，其计算公式为：

16、ccbc＝aes-cbck(p‖mac,ivc)

17、其中，ccbc为中间密文，ivc为第一初始向量，p为原始报文，mac为校验码，k为主要密钥，aes-cbck为通过主要密钥和第一初始向量进行aes-cbc模式的加密。

18、可选的，所述通过第二加密算法进行加密，其具体计算公式为：

19、cgcm＝aes-gcmk(ccbc,ivg)

20、其中，cgcm为最终密文，ivg为第二初始向量，aes-gcmk为通过主要密钥k和第二初始向量对中间密文进行aes-gcm模式加密。

21、可选的，所述对报文进行解密，其具体步骤为：

22、接收最终加密输出数据；

23、根据主要密钥和第二初始向量，通过第二加密算法对最终密文进行解密，得到中间密文；

24、对认证标签进行验证，若验证成功，则进入下一步骤；若验证失败，则终止解密流程并报警；

25、提取第一初始向量，并根据主要密钥和第一初始向量，通过第一加密算法对中间密文进行解密，以恢复带有校验码的报文；

26、提取带有校验码的报文中的原始报文与原始报文的完整性校验码；

27、通过次要密钥与hmac算法对原始报文进行重新计算，得到原始报文的完整性校验码，验证计算结果中的完整性校验码与提取结果中的完整性校验码是否匹配，若是，则完成倒闸命令的安全传输；若否，则报告报文的完整性验证失败。

28、可选的，执行发送与接收报文或全部报文分片，均通过tcp协议传输。

29、可选的，所述判定报文的长度是否达到预设值，其具体为判定报文的长度是否达到tcp数据包的最大长度，若否，则执行发送；若是，则对报文进行分片处理，并执行发送。

30、本发明实施例的技术方案至少具有如下优点和有益效果：

31、本发明实施例通过结合高效的数据加密和分片管理策略，解决了倒闸命令在公共网络传输过程中的安全性问题，不仅利用加密保障数据机密性，而且分片机制优化了传输效率，能够为现代电力系统提供灵活而安全的传输方案。

技术特征：

1.基于协同配合倒闸安全传输协议的停送电安全防护方法，其特征在于，该方法的步骤包括：

2.根据权利要求1所述的基于协同配合倒闸安全传输协议的停送电安全防护方法，其特征在于，所述集成倒闸命令为报文格式，其具体为：将倒闸命令集成为前导字节、报文头、指令部分、数据部分、校验部分及尾部字节；其中，前导字节包括根据倒闸命令的报文长度及类型，用于识别和解析报文；报文头包括报文的发送端及接收端的标识与时间戳，用于验证报文的合法性；指令部分包括倒闸操作命令与发送协同倒闸类型。

3.根据权利要求2所述的基于协同配合倒闸安全传输协议的停送电安全防护方法，其特征在于，所述对生成的报文进行数据加密，其具体为：

4.根据权利要求3所述的基于协同配合倒闸安全传输协议的停送电安全防护方法，其特征在于，所述通过第一加密算法加密带有校验码的报文，其计算公式为：

5.根据权利要求4所述的基于协同配合倒闸安全传输协议的停送电安全防护方法，其特征在于，所述通过第二加密算法进行加密，其具体计算公式为：

6.根据权利要求5所述的基于协同配合倒闸安全传输协议的停送电安全防护方法，其特征在于，所述对报文进行解密，其具体步骤为：

7.根据权利要求6所述的基于协同配合倒闸安全传输协议的停送电安全防护方法，其特征在于，执行发送与接收报文或全部报文分片，均通过tcp协议传输。

8.根据权利要求7所述的基于协同配合倒闸安全传输协议的停送电安全防护方法，其特征在于，所述判定报文的长度是否达到预设值，其具体

技术总结本发明涉及报文传输技术领域，具体而言，涉及基于协同配合倒闸安全传输协议的停送电安全防护方法，该方法的步骤包括：集成倒闸命令为报文格式，对生成的报文进行数据加密，并判定报文的长度是否达到预设值，若否，则执行发送；若是，则对报文进行分片处理，并执行发送；接收报文或全部报文分片；若接收为报文，则对报文进行解密；若接收为全部报文分片，则按照分片编号进行排序，对报文分片进行完整性校验，并对报文格式进行解析，根据校验结果对全部报文分片进行重组，对重组后的报文进行解密，完成倒闸命令的安全传输。技术研发人员：陈奇志,粟浩翔,黄圣波,王仕清受保护的技术使用者：成都交大光芒科技股份有限公司技术研发日：技术公布日：2024/10/17