[发明专利]一种配电终端加解密方法、系统、设备及计算机存储介质

说明书

本申请公开了一种配电终端加解密方法、系统、设备及计算机存储介质，应用于配电终端的CPU，获取初始待加密报文；获取与配电终端连接的配电主站的加密模式；判断加密模式中是否存在应用层加密模式，若存在，则控制配电终端的IPsec芯片对初始待加密报文进行应用层加密，得到第一加密报文；判断加密模式中是否存在网络层加密模式，若存在，则控制配电终端的IPsec芯片对第一加密报文进行网络层加密，得到第二加密报文；通过IPsec芯片传输第二加密报文至配电主站。本申请提供的一种配电终端加密方法，灵活性高。本申请提供的一种配电终端加解密系统、设备及计算机可读存储介质也解决了相应技术问题。

技术领域

本申请涉及配电网信息安全技术领域，更具体地说，涉及一种配电终端加解密方法、系统、设备及计算机存储介质。

背景技术

在配电网中，随着电子信息技术的发展，越来越多的智能化设备接入配电网中，这为配电网的通信带来了安全隐患。为了保证配电网的通信安全，现有技术中，配电终端采用101规约和104规约与配电主站进行通信，其中，101规约主要是通过串口转无线模块与主站进行无线通信，104规约采用光纤方式与主站进行局域网通信；相应的，配电终端与配电主站间通过应用层加密方法或者网络层加密方法进行信息加解密。

然而，在现有技术中，配电终端通过应用层加密方法或者网络层加密方法与配电主站进行信息交互时，其所应用的加密装置不同，这样只有在配电终端与配电主站间的加密装置与加密方法相符时，配电终端才可以与配电主站进行信息交互，灵活性较差。

综上所述，如何提高配电终端与配电主站间信息交互的灵活性是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种配电终端加解密方法，其能在一定程度上解决如何提高配电终端与配电驻点间信息交互的灵活性的技术问题。本申请还提供了一种配电终端加解密系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种配电终端加密方法，应用于所述配电终端的CPU，包括：

获取初始待加密报文；

获取与所述配电终端连接的配电主站的加密模式；

判断所述加密模式中是否存在应用层加密模式，若存在，则控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密，得到第一加密报文；

判断所述加密模式中是否存在网络层加密模式，若存在，则控制所述配电终端的IPsec芯片对所述第一加密报文进行网络层加密，得到第二加密报文；

通过所述IPsec芯片传输所述第二加密报文至所述配电主站。

优选的，所述获取与所述配电终端连接的配电主站的加密模式，包括：

获取自身保存的所述配电主站的历史加密模式，所述历史加密模式包括在对所述配电主站传输的初始待解密报文进行解密的过程中所应用的加密模式。

优选的，所述控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密，得到第一加密报文，包括：

控制所述配电终端的IPsec芯片对所述初始待加密报文进行应用层加密，得到初始加密报文；

对所述初始加密报文进行应用层封装处理，得到所述第一加密报文。

一种配电终端解密方法，应用于如上所述的IPsec芯片，包括：

接收与所述配电终端连接的配电主站发送的初始待解密报文；

判断是否对所述初始待解密报文进行网络层解密，若是，则对所述初始待解密报文进行网络层解密，得到第一解密报文；