[发明专利]一种基于国密数据采集管理方法

说明书

本发明公开了一种基于国密数据采集管理方法，属于数据采集管理方法技术领域；一种基于国密数据采集管理方法，基于SM9算法构建了签名机制，实现对电网数据信息的加解密、数字签名以及密钥交换功能，更好的保证了数据传输的安全性，同时在电力终端设备向电网平台服务器上报数据时，结合国密算法特点，提出了一种创新性的数据签名及密钥交换方法，进一步保证加密传输安全性的同时，有效解决了身份认证难的问题。

技术领域

本发明涉及数据采集管理方法技术领域，特别是涉及一种基于国密数据采集管理方法。

背景技术

电力能源是社会生活生产的重要支撑，电力系统是保障民生和促进社会经济发展的基础产业。电力系统结构复杂，从设备组成来看，电力系统主要包括电力产生设备、电力变换设备、电力传送设备和分配消费设备等；从网络组成来看，电力网主要分为电力输电网和电力配电网；随着时代和科技的发展，电力物联网便应运而生，电力物联网将原本孤立的电力设备进行通信串联，打通了封闭网络的信息通路，在提升电力系统运营便捷的同时，也给电力这一传统行业带来了新兴的网络安全风险。而国密算法作为我国自主知识产权加密算法，可以融合电力物联网特点进行部署应用，提高电力物联网的行业安全性。

目前在进行电网数据采集和管理过程中，需要对电网平台与电力终端之间的通信进行加密传输保护，防止信息在传输过中可能遭受到的劫持和恶意修改；同时由于我国人口基数重大，电网信息在采集和管理过程中存在身份认证问题，每个终端具有唯一的编码可以实现身份标识，但电力终端涉及千家万户数目庞大，电网平台需要实现对电力终端的身份认证；为了解决上述问题，我们提出了一种基于国密数据采集管理方法。

发明内容

本发明的目的在于解决现有电网数据信息采集和管理过程中数据传输存在安全性风险以及身份认证难的问题。

为了实现上述目的，本发明采用了如下技术方案：

一种基于国密数据采集管理方法，具体包括以下步骤：

S1、通过人工抄表记录和基于物联网技术的智能远程抄表系统对电力终端设备的用电信息进行采集，并将所采集到的信息储存在电力终端设备中；

S2、基于宽窄通信技术，构建电力终端设备与电网平台服务器间的数据传输网络，形成电力终端设备与电网平台服务器间的双向数据通道；

S3、根据SM9算法，构建电力数据信息的签名机制，保障电力终端设备与电网平台服务器之间数据的安全传输；

S4、基于S3中所构建的SM9算法的签名机制，电力终端设备向电力服务平台传输数据时，利用Hash算法从上报的电力数据信息中生成信息摘要；

S5、电力终端设备利用自己的私钥为S4中所得的信息摘要进行摘要加密工作，加密后的信息摘要作为所上报的电力数据信息的数字签名；

S6、经过S5处理的电力数据信息通过数据传输网络上报给电网平台服务器，电网平台服务器的服务器采用同样的Hash算法从S5中所上报的原始电力数据信息中计算得出摘要信息；

S7、电网平台服务器再通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密，读取得到另一摘要信息；

S8、将S6与S7中所得的摘要信息进行对比和分析，若两个摘要信息相同，则电网平台服务器的接收方确定该电力数据信息是电力终端设备发送方所发送的，予以储存、记录和公示；若不相同，则认定为垃圾信息。

优选地，所述S3中提到的通过SM9算法构建数字签名机制，所述SM9算法包括有密钥生成中心、密钥生成算法和签名生成算法，用以对电力终端设备上报的电力数据信息提供加解密、数字签名和密钥交换功能。