[发明专利]一种基于预置密钥本的轻量级电力物联网通信加密方法

说明书

本发明公开了种基于预置密钥本的轻量级电力物联网通信加密方法，具体为在电力网联网任意两个物联终端发起数据通信请求时，其中一个物联终端为发送端，另一个物联终端为接收端，发送端和接收端之间对需要通信的明文进行通信加密。通过本发明可以解决资源有限的物联终端的大量安全通信方面的需求。作为物联终端，改造代价相对小，安全性提升明显。从工程应用上来说，足够长度的密码本，可以在项目的生命周期内都无需更换且确保通信机密性，这种几乎是一次一密的通信方式，还可以抵抗前向攻击。

技术领域

本发明涉及信息技术安全领域，尤其是指一种基于预置密钥本的轻量级电力物联网通信加密方法。

背景技术

电力物联网终端中的各类温度传感器、湿度传感器、SF6传感器、电压传感器等数据采集终端变得越来越普遍。由于电力数据采集终端大都部署在无人监控的环境中，且部分采集终端由于自身数据处理能力限制或历史遗留系统原因，未采用任何加密措施，以明文的形式传输数据，存在被窃听和被篡改的风险，无法保证数据安全性。因此，电力物联设备在通信的时候，需要解决数据的机密性传输问题。在以往通信过程中通过对称加密算法解决数据加密解密问题。对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文(原始数据)和加密密钥一起经过对称加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。这样的话，虽然解决了数据机密性问题，但是也产生了如何分发密钥的问题。在对称加密通信中，使用的密钥相同，发收信双方都使用同一个密钥对数据进行加密和解密，就要求解密方也事先必须知道密钥。那么在通信过程中，如何分发这个密钥，也就成为了难题。另外，如果通信的对称密钥固定，就存在密钥被破解的风险，并且导致前面所有的密文同时被破解。因此，密钥需要是能够定时定期更换的，最好是一次一密。

目前，通信双方的密钥分发一般是通过用非对称加密算法实现的。非对称加密算法需要两个密钥：公开密钥和私有密钥。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：A用户生成一对密钥并将公钥公开，需要向A用户发送信息的B用户使用A用户的公钥对机密信息进行加密后再发送给A用户；A用户收到密文后，用自己私钥对加密后的信息进行解密。A用户想要回复B用户时正好相反，使用B用户的公钥对数据进行加密，同理， B用户使用自己的私钥来进行解密。但是由于非对称加密算法的复杂性，其对于数据的加解密速度要远远慢于对称加密。所以无法直接用非对称加密算法直接加解密通信数据，往往是用非对称加密算法加密对称加密算法的密钥，再用对称加密算法加密业务数据。业务通信双方，可以按照业务实际需求，随时更换对称加密密钥，甚至可以使用随机数作为对称加密算法的密钥，做到通信过程的“一次一密”，从而解决对称密钥的分发难题。但是，电力物联终端往往是计算能力和存储容量都有限的小型嵌入式设备，节点资源受限，一些对计算能力及存储能力有一定要求的非对称密码算法不能直接应用，不能解决解决电力物联网内的大量物联终端在有限的资源情况下的机密通信需求。

发明内容

本发明的目的是克服现有技术中的缺点，提供一种基于预置密钥本的轻量级电力物联网通信加密方法。

本发明的目的是通过下述技术方案予以实现：

一种基于预置密钥本的轻量级电力物联网通信加密方法，基于轻量级电力物联网通信系统，轻量级电力物联网通信包括若干个物联终端，其特征是，在电力网联网任意两个物联终端发起数据通信请求时，其中一个物联终端为发送端，另一个物联终端为接收端，发送端和接收端之间对需要通信的明文进行通信加密，具体包括以下步骤：

步骤1，生成由随机数构成的密钥本，密钥本发送至发送端和接收端；

步骤2，发送端和接收端互相交换各自的身份识别码；