本申请涉及电力系统通信安全防护,具体涉及电力系统通信的网络安全防护方法及系统。
背景技术:
1、目前,在电力系统通信领域中,一般会对所传递的信息进行加密,使得所传递的原始明文被转化为不可直接读取的密文,以保护相关数据不被未授权的人员(或单位)窃取或篡改,从而保证电力系统通信的安全性。
2、在现有相关技术中,绝大多数的加密方式一般都是直接对原始明文进行加密,然后进行信息传递。而随着信息的数据量增大,加密/解密过程所需要的计算资源和计算时间就随之增大。但是,由于电力系统生产的不容间断性和运行状态变化的突然性,这就使得电力系统通信的数据传输量较大且需要较高的传输效率。
3、因此,在保证电力系统通信所传递的信息的安全性的基础之上,如何有效地提升数据的加密及传输效率成为亟待解决的问题。
技术实现思路
1、为了解决相关技术中的技术问题,本申请提供了电力系统通信的网络安全防护方法及系统。通过本申请提供的方法,能够在保证电力系统通信所传递的信息的安全性的基础之上,有效地提升数据的加密及传输效率。
2、为了达到上述目的,本申请采用的技术方案包括:
3、根据本申请的第一方面,提供了电力系统通信的网络安全防护方法,所述电力系统通信的网络安全防护方法包括加密步骤:
4、获取原始通信信息明文数据;
5、在原始通信信息明文数据中随机抽取若干个数据片段,并在剩余数据中对应标记抽取出的数据片段对应的位置,将抽取出的若干个数据片段组合排列以作为数据头部,同时记录若干个数据片段的组合排列顺序信息,将剩余数据作为数据主体;
6、将组合排列顺序信息与数据头部分别进行加密,将加密后的组合排列顺序信息并入至加密后的数据头部中,以得到重组的数据头部;
7、将重组的数据头部与数据主体进行组合,以获得通信信息加密数据。
8、可选地,随机抽取的若干个数据片段的长度相同。
9、可选地,若干个数据片段组合排列的方式采用以下排列方式中的任意一种:
10、随机排列、正序排列、倒序排列、不等间隔排列、等间隔排列;
11、其中,正序排列即为按照数据片段在剩余数据中的先后位置排序进行增序逐一排列;
12、倒序排列即为按照数据片段在剩余数据中的先后位置排序进行降序逐一排列;
13、不等间隔排列即为先将所有抽取的数据片段正序排列或倒序排列,再从该排列中按照不等间隔的方式抽取若干个数据片段放置于该排列的前方或后方;
14、等间隔排列即为先将所有抽取的数据片段正序排列或倒序排列,再从该排列中按照等间隔的方式抽取若干个数据片段放置于该排列的前方或后方。
15、可选地,所抽取的若干个数据片段的总长度与原始通信信息明文数据的总长度满足:。
16、可选地,组合排列顺序信息与数据头部所采用的加密方法包括以下加密方法中的任意一项:
17、对称加密、不对称加密、hash算法加密。
18、可选地,在原始通信信息明文数据中随机抽取若干个数据片段具体为:
19、在读取原始通信信息明文数据过程中,将原始通信信息明文数据按序逐段预载入前向缓冲区,然后利用固定长度的滑动窗口按数据排列顺序间隔等差数列或等比数列的比特位或字节逐一抽取数据片段。
20、可选地,电力系统通信的网络安全防护方法还包括解密步骤:
21、获取通信信息加密数据;
22、将所获取的通信信息加密数据分离为重组的数据头部和数据主体,对重组的数据头部中的组合排列顺序信息和数据头部分别进行解密;
23、根据组合排列顺序信息将数据头部中的数据片段进行正序恢复并返回插入至数据主体对应位置中,以得到原始通信信息明文数据。
24、根据本申请的第二方面,还提供了一种电力系统通信的网络安全防护系统,包括信息发送终端和信息接收终端,所述信息发送终端用于执行如本申请第一方面中任一项技术方案所述的加密步骤,并将得到的通信信息加密数据发送至信息接收终端,所述信息接收终端用于接收通信信息加密数据并通过执行本申请第一方面中任一项技术方案所述的解密步骤以得到原始通信信息明文数据。
25、根据本申请的第三方面,还提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时能够实现本申请第一方面中任一项技术方案所述的电力系统通信的网络安全防护方法的步骤。
26、根据本申请的第四方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时能够实现本申请第一方面中任一项技术方案所述的电力系统通信的网络安全防护方法的步骤。
27、有益效果:
28、1、通过上述技术方案,在原始通信信息明文数据中抽取若干个数据片段之后,就会使得剩余的明文数据的格式被暂时破坏,将不能够被正确读取、识别,从而实现对明文数据的第一次加密,第一次加密仅需通过抽取数据片段的操作就可以实现,而无需进行相关加密计算,也就可以十分简单且快速地完成第一次加密,也就能够显著地提升加密效率。同时,将所抽取的数据片段与其原位置的对应关系分别进行记录,即是在剩余数据中对应标记抽取出的数据片段对应的位置,然后将数据头部中若干个数据片段的组合排列顺序信息、以及数据头部本身进行加密后进行合并,以得到重组的数据头部,随后,将剩余数据作为数据主体,并将重组的数据头部与数据主体进行组合,就可以得到通信信息加密数据,从而实现对明文数据的第二次加密,第二次加密仅是对组合排列顺序信息以及数据头部进行加密,相对于现有相关技术中对所有数据加密的方式而言,不仅能够显著地降低加密计算的数据量,从而能够显著地提升加密的效率,而且,还有利于显著地提升重组的数据头部的保密程度。
29、与此同时,通过上述两次加密之后,原始通信信息明文数据能够被可靠地加密为密文,也就能够有效地保证电力系统通信的安全性。这样,通过本申请的方法,能够在保证电力系统通信所传递的信息的安全性的基础之上,还能够有效地提升数据的加密及传输效率。
30、2、本申请的其他有益效果或优势将在具体实施方式中进行详细描述。
1.电力系统通信的网络安全防护方法,其特征在于,所述电力系统通信的网络安全防护方法包括加密步骤:
2.根据权利要求1所述的电力系统通信的网络安全防护方法,其特征在于,随机抽取的若干个数据片段的长度相同。
3.根据权利要求1所述的电力系统通信的网络安全防护方法,其特征在于,若干个数据片段组合排列的方式采用以下排列方式中的任意一种:
4.根据权利要求1所述的电力系统通信的网络安全防护方法,其特征在于,所抽取的若干个数据片段的总长度与原始通信信息明文数据的总长度满足:。
5.根据权利要求1所述的电力系统通信的网络安全防护方法,其特征在于,组合排列顺序信息与数据头部所采用的加密方法包括以下加密方法中的任意一项:
6.根据权利要求1所述的电力系统通信的网络安全防护方法,其特征在于,在原始通信信息明文数据中随机抽取若干个数据片段具体为:
7.根据权利要求1-6中任一项所述的电力系统通信的网络安全防护方法,其特征在于,电力系统通信的网络安全防护方法还包括解密步骤:
8.一种电力系统通信的网络安全防护系统,其特征在于,包括信息发送终端和信息接收终端,所述信息发送终端用于执行如权利要求1-6中任一项所述的电力系统通信的网络安全防护方法的加密步骤,并将得到的通信信息加密数据发送至信息接收终端,所述信息接收终端用于接收通信信息加密数据并通过执行如权利要求7所述的电力系统通信的网络安全防护方法的解密步骤以得到原始通信信息明文数据。
9.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时能够实现权利要求1-7中任一项所述的电力系统通信的网络安全防护方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时能够实现权利要求1-7中任一项所述的电力系统通信的网络安全防护方法的步骤。
