[发明专利]一种智能变电站的动态可信加密通信方法及系统

权利要求书

1.一种智能变电站动态可信加密通信方法，其特征在于，包括：

建立与对端的动态可信连接；

基于预设的动态加密通信规则，与对端进行动态加密通信，完成智能变电站动态可信加密通信。

2.根据权利要求1所述的一种智能变电站动态可信加密通信方法，其特征在于：所述建立与对端的动态可信连接，包括以下步骤：

响应与对端完成基础连接建立的信号，向授权机发送申请证书请求；

接收授权机反馈的证书和授权机的公钥，所述证书是授权机完成身份验证后使用自己的私钥制作而成；

接收对端发送的由授权机反馈的证书，利用接收到的授权机的公钥对对端的证书进行第一验证，获得第一验证结果；

将从授权机处获得的证书发送至对端，供对端基于其接收到的授权机公钥对从本端处获得的证书进行第二验证，并获得对端反馈的第二验证结果；

基于第一验证结果和第二验证结果，建立与对端的动态可信连接。

3.根据权利要求1或2所述的一种智能变电站动态可信加密通信方法，其特征在于：所述动态加密通信包括以下步骤：

基于动态随机因子和随机从预设的加解密策略库选中的加解密策略，结合密钥交换算法，计算出动态密钥；

利用所述动态密钥加密业务数据，生成业务密文；

获取所述加解密策略的序号；

发送所述业务密文至对端，对端基于加解密策略的序号从加解密策略库中找到对应的加解密策略，然后基于所述动态密钥和加解密策略对所述业务密文进行解密，完成加密通信。

4.根据权利要求3所述的一种智能变电站动态可信加密通信方法，其特征在于：当所述智能变电站动态可信加密通信方法应用于站控层时，所述动态密钥的计算方法包括：

基于动态随机因子和选择的加解密策略的序号，生成伪密钥A；

接收对端发送的伪密钥B，所述伪密钥B是基于动态随机因子和密钥有效期生成的；

基于密钥协商算法对所述伪密钥A和伪密钥B进行计算，生成密钥c1；

使用与所述加解密策略序号对应的摘要算法，对密钥c1进行摘要计算，生成对应密钥强度的密钥c2；

将所述加解密策略序号合并入密钥c2，生成c3；

基于所述伪密钥B，获取密钥有效期，合并入c3，形成动态密钥C。

5.根据权利要求4所述的一种智能变电站动态可信加密通信方法，其特征在于，所述利用所述动态密钥加密业务数据步骤之前还包括：

在利用动态密钥进行报文加密前，根据动态密钥的有效期字段判断动态密钥是否到期，若动态密钥到期，则重新生成新的动态密钥。

6.根据权利要求3所述的一种智能变电站动态可信加密通信方法，其特征在于：当所述智能变电站动态可信加密通信方法应用于过程层时，所述动态密钥的计算方法包括：

基于动态随机因子，生成伪密钥；

从加解密策略库随机选取一条加解密策略；

使用加解密策略的摘要算法对所述伪密钥进行摘要计算，得到该加解密策略对应密钥强度的动态密钥。

7.根据权利要求3所述的一种智能变电站动态可信加密通信方法，其特征在于：所述业务密文的生成过程包括：

使用所述动态密钥和加解密策略的对称密钥算法，对业务数据进行加密。

8.一种智能变电站动态可信加密通信方法，其特征在于，包括：

将智能变电站网络结构划分为两类，面向连接的站控层TCP网络和面向无连接的过程层网络，其中过程层网络又可细分为点对点直连和交换机相连两种方式，分别对站控层TCP网络和过程层网络实现动态可信加密通信机制，该机制包括：

建立动态可信连接；

基于预设的动态加密通信规则，通信双方进行动态加密通信，完成智能变电站动态可信加密通信。