[发明专利]一种适用于配电网数据的SM2校验算法

说明书

技术领域

本发明适用于配电网及工业无线安全领域，涉及一种适用于配电网数据的SM2校验算法。

背景技术

配电网主要应用10KV变电站，直接关系到工民用电安全，主要传输部署在供电局的配电调度监控和数据采集系统（简称SCADA系统）和部署在现场的配电终端（配电终端控制10KV变电站运行，采集变电站运行数据）之间的通信数据，包括数据采集（遥测YC、遥信YX）、报警、状态监视、遥控（YK）等数据。

配电网数据属于关键数据，如果数据被篡改或伪造，将导致城市出现大面积停电事故，严重影响民众生活及经济发展。2011年电监会颁布了《电力负荷管理系统安全防护补充技术规定》，规定中明确提出配电网需要采用加密技术保护传输数据的安全，通知规定在配电终端中部署非对称软算法（国家密码管理局ECC椭圆曲线算法）模块对配电网自动化系统传输的数据进行安全保护。

为了保障配电终端所使用非对称算法的正确性和有效性，防止非法算法导致业务故障。需要有一套配电终端SM2软件版权保护管理办法来确保其使用的SM2软算法的正确性和合法性。

配电网数据属于实时监控数据，对其数据的安全性有较高要求。根据《电力负荷管理系统安全防护补充技术规定》的要求，主站前置服务器对下行报文进行签名，配电终端使用SM2软算法对其验签。上行报文配电终端使用SM2软算法对上行数据进行加密，主站前置服务器对其进行相应解密。

由于SM2算法本身没有其算法和身份标示，主站前置服务器无法确认配电终端使用的SM2算法的有效性和合法性，也无法统计其使用SM2软件算法的数量，实现有效的版权保护。

发明内容

本发明的目的在于：针对现有技术中存在的问题，提供一种适用于配电网数据的SM2校验算法。本专利通过在SM2软算法内嵌能够表明该SM2算法身份的标示。在配电终端对原始报文进行加密时，自动把该SM2算法标示信息嵌入到上行报文后面并进行加密处理，随后发送给主站前置服务器。主站前置服务器对该上行加密报文进行解密，还原出原始报文和SM2算法标示信息，通过该SM2算法标示信息以确认该配电终端使用的SM2算法的合法性和有效性，通过该报文的源网络地址和对应配电终端的规约地址对使用了该SM2算法的配电终端数量进行统计，确保上通讯数据的正确性。

本发明目的通过下述技术方案来实现：

一种适用于配电网数据的SM2校验算法包括：

步骤1：主站前置服务器内置有SM2算法的密码设备，执行步骤2；

步骤2：当配电终端需要上报数据给主站前置服务器，配电终端调用SM2算法进行原始报文加密，形成并上传上行加密报文，执行步骤3；

步骤3：主站前置服务器收到配电终端的上行加密报文后，调用密码设备进行解密处理，从解密得到的原始报文中提取配电终端身份标示信息，根据配电终端身份标示信息的正确性以判断该配电终端的身份合法性和有效性。

进一步的，所述主站前置服务器和密码设备放置在供电局主站端，密码设备部署在主站前置服务器的后面，主站前置服务器通过光纤环网或GPRS专网与分布在户外的配电终端进行通信。

进一步的，所述步骤2具体过程是：

步骤21：当配电终端需要上报原始报文给主站前置服务器，配电终端自动在原始报文数据尾端添加SM2算法标示信息，形成上行报文；

步骤22：配电终端对上行报文进行加密处理，形成上行加密报文；

步骤23：配电终端将上行加密报文发送给主站前置服务器。

进一步的，所述步骤3具体包括：

步骤31：当主站前置服务器收到上行加密报文后，把上行加密报文的数据和上行加密报文的源网络地址发送给密码设备；

步骤32：密码设备首先调用SM2解密处理函数对上行加密报文解密，然后提取解密后的原始报文对应的SM2算法标示信息，并得到配电终端原始报文，执行步骤33；

步骤33：密码设备根据SM2算法标示信息判断该配电终端使用的SM2算法的合法性和有效性；如果SM2算法标示信息正确，表示配电终端使用的SM2加密算法是合法的，此时密码设备提取原始报文的规约地址，结合原始报文的源网络地址，执行步骤33；如果SM2算法标示信息不正确，密码设备返回错误信息给主站前置服务器；

步骤33：在密码设备内部进行配电终端规约地址和源网络地址是否已记录的查找匹配，若匹配成功，则密码设备把解密后的原始报文发送给主站前置服务器随后退出；否则，密码设备记录该配电终端规约地址和源网络地址。