本发明涉及数据处理,具体地涉及一种数据安全传输方法、一种数据安全传输装置和一种电子设备。
背景技术:
1、随着通信技术的快速发展与更新,如何保证通信数据的传输安全成为信息技术研究的一个重要方向。请参照图2,图2为现有方案中的会话密钥产生过程。以会话协商过程主要采用交换随机数,对随机数运算产生会话密钥为例。主站软件对随机数r1、r2以及从电力设备会话协商的计数器counter加密,随后将加密后的随机数r1密文enr1和r2密文enr2以及counter的密文encounter发送至电力设备,电力设备使用本地预置密钥对报文解密取出r1、r2和counter。电力设备产生随机数r3,将r3的密文enr3发送至主站软件,主站软件解密报文得到r3。主站软件和电力设备同时得到r1、r2和r3,再各自使用实现协议好的统一的算法得到会话密钥,各自保存。
2、上述现有方案的缺点在于虽然每次会话生产的会话密钥和随机数均不同,但是一旦被获取到加解密密钥包,在主站电力设备没有重新会话协商的情况,密钥包可重复使用,如果外部获取到此密钥包,使用其中的密钥对非法数据进行加密后发送至电力设备,这样就大大增加了传输数据被篡改的概率和被攻击的风险。
技术实现思路
1、本发明实施例的目的是提供一种数据安全传输方法、一种数据安全传输装置和一种电子设备,用以解决现有方案中外部获取到加解密密钥包,使用其中的密钥对非法数据进行加密后发送至电力设备,导致大大增加了传输数据被篡改的概率和被攻击的风险的缺陷。
2、为了实现上述目的,本发明实施例提供一种数据安全传输方法,应用于主站,所述方法包括:
3、通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散,得到第一加密密钥;
4、通过所述第一加密密钥对待发送的第一指令的指令明文进行加密,得到第一待发送密文;
5、计算所述第一待发送密文的摘要值,并将所述第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子;
6、发送所述第一待发送密文至电力设备。
7、可选的,所述方法还包括:
8、通过所述预设动态密钥分散因子中除去所述部分数据之外的剩余数据对会话密钥包中的第二原始密钥进行分散,得到第二加密密钥;
9、通过所述第二加密密钥计算所述第一待发送密文的mac值;
10、发送所述mac值至电力设备。
11、可选的,所述预设动态密钥分散因子是通过以下步骤得到的:
12、通过会话密钥包中的第三原始密钥对初始动态密钥分散因子对进行分散,得到第三加密密钥;
13、通过所述第三加密密钥对待发送的第二指令的指令明文进行加密,得到第二待发送密文,以将所述第二待发送密文发送至电力设备;
14、计算所述第二待发送密文的摘要值,并将所述第二待发送密文的摘要值作为所述预设动态密钥分散因子。
15、可选的,所述初始动态密钥分散因子是主站识别码基于逻辑运算得到的,或电力设备识别码基于逻辑运算得到的。
16、可选的,所述初始动态密钥分散因子是基于主站识别码和所述主站识别码经过取反运算的运算结果得到的,或基于电力设备识别码和所述电力设备识别码经过取反运算的运算结果得到的。
17、另一方面,本发明实施例还提供一种数据安全传输方法,应用于电力设备,所述电力设备包括与主站相同的预设动态密钥分散因子和会话密钥包;所述方法包括:
18、接收主站发送的第一待发送密文;
19、通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散,得到第一解密密钥;
20、通过所述第一解密密钥对所述第一待发送密文进行解密,得到第一待发送密文对应的指令明文,以基于所述指令明文进行对应的指令操作;
21、计算所述第一待发送密文的摘要值,并将所述第一待发送密文的摘要值作为下一次解密时使用的预设动态密钥分散因子。
22、可选的,所述方法还包括:
23、接收所述主站发送的mac值;
24、通过所述预设动态密钥分散因子中除去所述部分数据之外的剩余数据对会话密钥包中的第二原始密钥进行分散,得到第二解密密钥;
25、通过所述第二解密密钥计算所述第一待发送密文的解密mac值;
26、基于所述解密mac值对所述mac值进行校验。
27、可选的,所述预设动态密钥分散因子是通过以下步骤得到的:
28、接收所述主站发送的第二待发送密文;
29、计算所述第二待发送密文的摘要值,并将所述第二待发送密文的摘要值作为所述预设动态密钥分散因子。
30、另一方面,本发明实施例还提供一种数据安全传输装置,包括:
31、第一加密密钥生成模块,用于通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散,得到第一加密密钥;
32、第一加密模块,用于通过所述第一加密密钥对待发送的第一指令的指令明文进行加密,得到第一待发送密文;
33、第一摘要计算模块,用于计算所述第一待发送密文的摘要值,并将所述第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子;
34、第一发送模块,用于发送所述第一待发送密文至电力设备。
35、可选的,所述装置还包括:
36、第二加密密钥生成模块,用于通过所述预设动态密钥分散因子中除去所述部分数据之外的剩余数据对会话密钥包中的第二原始密钥进行分散,得到第二加密密钥;
37、第一mac值计算模块,用于通过所述第二加密密钥计算所述第一待发送密文的mac值;
38、第二发送模块,用于发送所述mac值至电力设备。
39、可选的,所述预设动态密钥分散因子是通过以下步骤得到的:
40、通过会话密钥包中的第三原始密钥对初始动态密钥分散因子对进行分散,得到第三加密密钥;
41、通过所述第三加密密钥对待发送的第二指令的指令明文进行加密,得到第二待发送密文,以将所述第二待发送密文发送至电力设备;
42、计算所述第二待发送密文的摘要值,并将所述第二待发送密文的摘要值作为所述预设动态密钥分散因子。
43、可选的,所述初始动态密钥分散因子是主站识别码基于逻辑运算得到的,或电力设备识别码基于逻辑运算得到的。
44、可选的,所述初始动态密钥分散因子是基于主站识别码和所述主站识别码经过取反运算的运算结果得到的,或基于电力设备识别码和所述电力设备识别码经过取反运算的运算结果得到的。
45、另一方面,本发明实施例还提供一种数据安全传输装置,所述装置包括:
46、第一接收模块,用于接收主站发送的第一待发送密文;
47、第一解密密钥生成模块,用于通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散,得到第一解密密钥;
48、第一解密模块,用于通过所述第一解密密钥对所述第一待发送密文进行解密,得到第一待发送密文对应的指令明文,以基于所述指令明文进行对应的指令操作;
49、第二摘要计算模块,用于计算所述第一待发送密文的摘要值,并将所述第一待发送密文的摘要值作为下一次解密时使用的预设动态密钥分散因子。
50、可选的,所述装置还包括:
51、第二接收模块,用于接收所述主站发送的mac值;
52、第二解密密钥生成模块,用于通过所述预设动态密钥分散因子中除去所述部分数据之外的剩余数据对会话密钥包中的第二原始密钥进行分散,得到第二解密密钥;
53、解密mac值计算模块,用于通过所述第二解密密钥计算所述第一待发送密文的解密mac值;
54、校验模块,用于基于所述解密mac值对所述mac值进行校验。
55、可选的,所述预设动态密钥分散因子是通过以下步骤得到的:
56、接收所述主站发送的第二待发送密文;
57、计算所述第二待发送密文的摘要值,并将所述第二待发送密文的摘要值作为所述预设动态密钥分散因子。
58、另一方面,本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述数据安全传输方法。
59、另一方面,本发明还提供一种机器可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述数据安全传输方法。
60、通过上述技术方案,本发明通过在第一加密密钥的计算中加入预设动态密钥分散因子,并且将第一加密密钥加密的第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子,即每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子,从而实现在每次数据加密时预设动态密钥分散因子的动态更新,进而实现动态密钥。即使外部获取到加解密密钥包,由于无法获知动态更新的预设动态密钥分散因子,也无法使得传输数据被篡改,从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。
61、本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
1.一种数据安全传输方法,其特征在于,应用于主站,所述方法包括:
2.根据权利要求1所述的数据安全传输方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的数据安全传输方法,其特征在于,所述预设动态密钥分散因子是通过以下步骤得到的:
4.根据权利要求3所述的数据安全传输方法,其特征在于,所述初始动态密钥分散因子是主站识别码基于逻辑运算得到的,或电力设备识别码基于逻辑运算得到的。
5.根据权利要求4所述的数据安全传输方法,其特征在于,所述初始动态密钥分散因子是基于主站识别码和所述主站识别码经过取反运算的运算结果得到的,或基于电力设备识别码和所述电力设备识别码经过取反运算的运算结果得到的。
6.一种数据安全传输方法,其特征在于,应用于电力设备,所述电力设备包括与主站相同的预设动态密钥分散因子和会话密钥包;所述方法包括:
7.根据权利要求6所述的数据安全传输方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的数据安全传输方法,其特征在于,所述预设动态密钥分散因子是通过以下步骤得到的:
9.一种数据安全传输装置,其特征在于,包括:
10.根据权利要求9所述的数据安全传输装置,其特征在于,所述装置还包括:
11.根据权利要求10所述的数据安全传输装置,其特征在于,所述预设动态密钥分散因子是通过以下步骤得到的:
12.根据权利要求11所述的数据安全传输装置,其特征在于,所述初始动态密钥分散因子是主站识别码基于逻辑运算得到的,或电力设备识别码基于逻辑运算得到的。
13.根据权利要求12所述的数据安全传输装置,其特征在于,所述初始动态密钥分散因子是基于主站识别码和所述主站识别码经过取反运算的运算结果得到的,或基于电力设备识别码和所述电力设备识别码经过取反运算的运算结果得到的。
14.一种数据安全传输装置,其特征在于,所述装置包括:
15.根据权利要求14所述的数据安全传输装置,其特征在于,所述装置还包括:
16.根据权利要求14所述的数据安全传输装置,其特征在于,所述预设动态密钥分散因子是通过以下步骤得到的:
17.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5中任一项所述的数据安全传输方法,或者实现权利要求6至8中任一项所述的数据安全传输方法。
18.一种机器可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的数据安全传输方法,或者实现权利要求6至8中任一项所述的数据安全传输方法。
