[发明专利]一种低压电力线载波通信系统安全防护方法及系统

说明书

本发明公开了一种低压电力线载波通信系统安全防护方法及系统，包括：载波用户基于客户端通过安全认证系统向认证服务器发送载波用户的入网需求数据；认证服务器对入网需求数据进行检验，判断载波用户是否有权使用载波网络系统提供的服；若有权使用则利用载波网关构建的数据传输安全通道进行相关数据的传输，实现低压电力线载波通信系统的安全防护。本发明通过设计的低压电力线载波网络安全防护方案，能有效防止低压电力线载波通信网络受到DoS攻击，从而增强其通信的安全性。

技术领域

本发明涉及低压电力线载波通信的技术领域，尤其涉及一种低压电力线载波通信系统安全防护方法及系统。

背景技术

和其他网络相比，低压电力线载波通信网络可以避免一些类型的攻击，比如对低压电力线载波通信网络控制器的干扰和对传输信息的侦听。不过，低压电力线载波通信网络的独特之处来自于它所使用的传输介质——电线，这是因为对电线的接入十分困难，所以低压电力线载波通信网络在对抗攻击方面有特别之处。为了避免信息的泄漏，网络传输必须对信息进行加密，确保任何不属于低压电力线载波通信逻辑网络的用户都不能续传和破译信息。除了窃听信息之外，最主要的网络攻击莫过于那些旨在破坏网络的控制致使其崩溃或者旨在按照窃听者的意愿对网络结构进行重组。

现有低压电力线载波通信系统安全防护方案对于所有这些攻击的防范措施就是使用密码、鉴权和真实性控制。密码的使用可以阻止入侵者接入网络进行数据交；鉴权可以区分和识别任何想要使用网络发送数据的用户；真实性控制可以保证数据在传输过程中不被篡改。

低压电力线载波通信网络加密系统包括加密设计和加密方法，有两种加密技术：一种为对称密钥算法；另一种为非对称密钥算法。对称密钥算法使用单独的密钥来加密和解密数据。所有希望安全传输数据的低压终端必须共享一个秘密，那就是密钥，在这个系统中，有一个明显的漏洞：如何在发送者和接收者之间共享和传输密钥。目前已经开发了多种对称密钥算法，例如DES、RC2～RC6系列、AES(高级加密标准)等。非对称密钥算法要解决的是在传输过程中对称密钥的问题。该算法中共有两种类型的密钥：数据解密的私钥，这个密钥同样要保密；对各个用户公开的公钥，这个密钥用于加密。在两个密钥之间有一个数学关系，从其中一个密钥去推算另一个密钥是很困难的。公钥以纯文本的形式在网络间传输，因此该文本需要加密，接收者利用自己的私钥要解密所收到的文本。和对称密钥算法一样，公共密钥算法使用了不同的算法，特别是RSA(Rivest，Shamir，Adelman)和Diffie-Hellman。虽然这项技术弥补了对称密钥算法的不足(密钥传输问题)，但是这个技术比对称密钥算法慢很多。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明解决的技术问题是：现有技术中，数据传输易被窃听、攻击，从而导致传输的文件被破坏，因此低压电力线载波通信系统安全性较差。

为解决上述技术问题，本发明提供如下技术方案：载波用户基于客户端通过安全认证系统向认证服务器发送所述载波用户的入网需求数据；所述认证服务器对所述入网需求数据进行检验，判断所述载波用户是否有权使用载波网络系统提供的服；若有权使用则利用载波网关构建的数据传输安全通道进行相关数据的传输，实现低压电力线载波通信系统的安全防护。

作为本发明所述的低压电力线载波通信系统安全防护方法的一种优选方案，其中：所述认证服务器对所述入网需求数据进行检验的过程包括，基于数据波形梯度值判断所述入网需求数据所在区域；利用相似度计算策略将所述入网需求数据与所在区域的历史数据库中提取的相关数据进行相似度检验；当相似度达到预设阈值时，判断所述载波用户有权使用所述载波网络系统提供的服。