基于TG-Inwicos的配电自动化双重安全通信方法与装置制造方法
【专利摘要】本发明涉及一种基于TG-Inwicos的配电自动化双重安全通信方法,包括以下步骤:S1:TG-Inwicos第二节点接收TG-Inwicos第一节点发送的数据包,对TG-Inwicos第一节点的数字证书进行验证;S2:判断如果数字证书验证正确则继续验证数据包内包含的ID文字列是否正确;S3:判断如果ID文字列正确则进行TG-Inwicos第一节点发送的数据包内数据信息的更新;S4:判断如果ID文字列错误则将TG-Inwicos第一节点发送的数据包视为无效数据包,对数据包进行丢弃操作。本发明通过将TG-Inwicos微功率通信模块应用到了电力配电系统中,能有效防止黑客的攻击,且通过数字证书和文字列的双重验证,保证了网络安全性。本发明还公开了一种基于TG-Inwicos的配电自动化双重安全通信装置。
【专利说明】基于TG-lnwicos的配电自动化双重安全通信方法与装置
【技术领域】
[0001]本发明涉及通信【技术领域】,尤其涉及一种基于TG-1nwiCOS的配电自动化双重安全通信方法与装置。
【背景技术】
[0002]随着网络技术的发展,网络信息传输过程中暴露出的网络安全问题,例如:病毒木马黑客攻击,垃圾邮件泛滥、电网配电线路故障问题等,导致大量的网络安全性的问题日趋突出,甚至国家信息安全也受到巨大威胁。
[0003]目前,网络安全检测设备往往是串接在网络的各个层面中以实现安全业务处理,例如:网络安全检测设备中配置有0PM(0ptical Protect Module,光保护模块)和EPM(Electronic Protect Module,电保护模块)作为保护装置,但涉及到的网络安全操作步骤较为繁琐,并且现有的无线产品的成本较高、安全性级别不高。
【发明内容】
[0004]本发明所要解决的技术问题是,针对现有技术的不足,如何提高网络安全的关键问题。
[0005]为此目的,本发明提出了一种基于TG-1nwicos的配电自动化双重安全通信方法,包括以下步骤:
[0006]SI:TG-1nwicos第二节点接收TG-1nwicos第一节点发送的数据包,对所述TG-1nwicos第一节点的数字证书进行验证;
[0007]S2:判断如果所述数字证书验证正确,则继续验证所述数据包内包含的ID文字列是否正确;
[0008]S3:判断如果所述ID文字列正确,则进行所述TG-1nwicos第一节点发送的所述数据包内数据信息的更新;
[0009]S4:判断如果所述ID文字列错误,则将所述TG-1nwicos第一节点发送的所述数据包视为无效数据包,对所述数据包进行丢弃操作。
[0010]进一步地,所述TG-1nwicos第一节点通过发送方巾贞格式以及Mesh算法获得唯一的ID文字列,以及
[0011]所述ID文字列通过所述Mesh算法生成与所述TG-1nwicos第一节点相关的数字证书,其中,所述ID文字列与所述数字证书构成了密钥。
[0012]进一步地,TG-1nwicos米用 AES (Advanced Encrypt1n Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
[0013]为此目的,本发明还提出了一种基于TG-1nwicos的配电自动化双重安全通信装置,包括:
[0014]验证模块,用于TG-1nwicos第二节点接收TG-1nwicos第一节点发送的数据包,对所述TG-1nwicos第一节点的数字证书进行验证,以及验证所述数据包内包含的ID文字列是否正确;
[0015]判断模块,用于判断所述数字证书验证是否正确,以及所述ID文字列是否正确;
[0016]更新模块,用于当所述ID文字列判断为正确,则进行所述TG-1nwicos第一节点发送的所述数据包内数据信息的更新;
[0017]丢弃操作模块,用于当所述ID文字列判断为错误,则将所述TG-1nwicos第一节点发送的所述数据包视为无效数据包,对所述数据包进行丢弃操作。
[0018]进一步地,所述TG-1nwicos第一节点通过发送方巾贞格式以及Mesh算法获得唯一的ID文字列,以及
[0019]所述ID文字列通过所述Mesh算法生成与所述TG-1nwicos第一节点相关的数字证书,其中,所述ID文字列与所述数字证书构成了密钥。
[0020]进一步地,TG-1nwicos米用 AES (Advanced Encrypt1n Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
[0021]本发明所公开的一种基于TG-1nwicos的配电自动化双重安全通信方法,通过将TG-1nwicos微功率通信模块应用到了电力配电系统中,形成一种全新的无线通讯方案,在GPRS信号没有或较弱的地区,可实时、准确、快速的将配电线路数据传输到主站,且通过数字证书和文字列的双重验证,保证了网络安全性,为电网实施波峰波谷电价、实时电价、远程拉合闸、远程费控等应用提供高效可靠的数据传输手段。本发明还公开了一种基于TG-1nwicos的配电自动化双重安全通信装置。
【专利附图】
【附图说明】
[0022]通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
[0023]图1示出了本发明实施例中的一种基于TG-1nwicos的配电自动化双重安全通信方法的步骤流程图;
[0024]图2示出了本发明实施例中的一种基于TG-1nwicos的配电自动化双重安全通信方法中的密钥的形成过程图;
[0025]图3示出了本发明实施例中的一种基于TG-1nwicos的配电自动化双重安全通信装置的结构示意图。
【具体实施方式】
[0026]下面将结合附图对本发明的实施例进行详细描述。
[0027]TG-1nwicos是一种无线自组网通信技术,每个节点本身具有中继功能,通过节点间无线信息传递将信息传输到主站系统。安全协议是根据对方节点地址的不同,所使用的密钥也完全不同。由于这个密钥是定期更新的,就算一个密钥被泄漏了,也可以把损失降到最小限度。加上采用了信息认证技术,在外部终端被入侵或者受到通信干扰擅自篡改通信内容的情况下,也能检出并且排除这些问题。
[0028]为了更好的理解与应用本发明提出的一种基于TG-1nwicos的配电自动化双重安全通信方法与装置,进行以下示例且本发明不局限以下示例。
[0029]如图1所示,本发明提供了一种基于TG-1nwicos的配电自动化双重安全通信方法,包括以下步骤:
[0030]步骤SI: TG-1nwicos第二节点接收TG-1nwicos第一节点发送的数据包,对TG-1nwicos第一节点的数字证书进行验证。
[0031]步骤S2:判断如果数字证书验证正确,则继续验证数据包内包含的ID文字列是否正确。
[0032]步骤S3:判断如果ID文字列正确,则进行TG-1nwicos第一节点发送的数据包内数据信息的更新。
[0033]步骤S4:判断如果ID文字列错误,则将TG-1nwicos第一节点发送的数据包视为无效数据包,对数据包进行丢弃操作。同时,进行对附近其他节点进行其它包的接收。通过此对数字证书和文字列的双重认证,充分保证了信息安全和数据可靠性。
[0034]进一步地,TG-1nwicos第一节点通过发送方巾贞格式以及Mesh算法获得唯一的ID文字列,以及ID文字列通过Mesh算法生成与TG-1nwicos第一节点相关的数字证书,其中,ID文字列与数字证书构成了密钥,如图2所示,上述方式起到了双重安全认证的效果,且提高了数据传输的可靠性。
[0035]更进一步地,TG-1nwicos米用 AES (Advanced Encrypt1n Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。具体地,由于无线通信在通信中的电波很容易被第三方监听,为防止信息泄漏,必须对信息进行加密。提到无线通信的安全协议,一般都认为是WEP/WPA/WPA2,然而这些都是以已往的网络形式为前提来设置的,并不适用于 Ad-hoc 网络。而 TG-1nwicos 是用一种叫 AES (Advanced Encrypt1n Standard,高级加密标准)的加密方式,采用的是一种适合多跳式通信的独有的安全协议。具有更加高效的加密的有益效果。
[0036]如图3所示,本发明提供了一种基于TG-1nwicos的配电自动化双重安全通信装置10,包括:验证模块101、判断模块102、更新模块103以及丢弃操作模块104。
[0037]具体地,验证模块101用于TG-1nwicos第二节点接收TG-1nwicos第一节点发送的数据包,对TG-1nwicos第一节点的数字证书进行验证,以及验证数据包内包含的ID文字列是否正确;判断模块102用于判断数字证书验证是否正确,以及ID文字列是否正确;更新模块103用于当ID文字列判断为正确,则进行TG-1nwicos第一节点发送的数据包内数据信息的更新;丢弃操作模块104用于当ID文字列判断为错误,则将TG-1nwicos第一节点发送的数据包视为无效数据包,对数据包进行丢弃操作。
[0038]进一步地,TG-1nwicos第一节点通过发送方巾贞格式以及Mesh算法获得唯一的ID文字列,以及ID文字列通过所述Mesh算法生成与TG-1nwicos第一节点相关的数字证书,其中,ID文字列与所述数字证书构成了密钥。
[0039]更进一步地,TG-1nwicos米用 AES (Advanced Encrypt1n Standard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
[0040]本发明所公开的一种基于TG-1nwicos的配电自动化双重安全通信方法,通过将TG-1nwicos微功率通信模块应用到了电力配电系统中,形成一种全新的无线通讯方案,在GPRS信号没有或较弱的地区,可实时、准确、快速的将配电线路数据传输到主站,且通过数字证书和文字列的双重验证,保证了网络安全性,为电网实施波峰波谷电价、实时电价、远程拉合闸、远程费控等应用提供高效可靠的数据传输手段。本发明还公开了一种基于TG-1nwicos的配电自动化双重安全通信装置。
[0041]以上实施方式仅用于说明本发明,而并非对本发明的限制,有关【技术领域】的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
[0042]虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
【权利要求】
1.一种基于TG-1nwicos的配电自动化双重安全通信方法,其特征在于,包括以下步骤: 51:TG-1nwicos第二节点接收TG-1nwicos第一节点发送的数据包,对所述TG-1nwicos第一节点的数字证书进行验证; 52:判断如果所述数字证书验证正确,则继续验证所述数据包内包含的ID文字列是否正确; 53:判断如果所述ID文字列正确,则进行所述TG-1nwicos第一节点发送的所述数据包内数据信息的更新; 54:判断如果所述ID文字列错误,则将所述TG-1nwicos第一节点发送的所述数据包视为无效数据包,对所述数据包进行丢弃操作。
2.如权利要求1所述的方法,其特征在于,所述TG-1nwicos第一节点通过发送方巾贞格式以及Mesh算法获得唯一的ID文字列,以及 所述ID文字列通过所述Mesh算法生成与所述TG-1nwicos第一节点相关的数字证书,其中,所述ID文字列与所述数字证书构成了密钥。
3.如权利要求1所述的方法,其特征在于,TG-1nwicos采用AES(Advanced Encrypt1nStandard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
4.一种基于TG-1nwicos的配电自动化双重安全通信装置,其特征在于,包括: 验证模块,用于TG-1nwicos第二节点接收TG-1nwicos第一节点发送的数据包,对所述TG-1nwicos第一节点的数字证书进行验证,以及验证所述数据包内包含的ID文字列是否正确; 判断模块,用于判断所述数字证书验证是否正确,以及所述ID文字列是否正确; 更新模块,用于当所述ID文字列判断为正确,则进行所述TG-1nwicos第一节点发送的所述数据包内数据信息的更新; 丢弃操作模块,用于当所述ID文字列判断为错误,则将所述TG-1nwicos第一节点发送的所述数据包视为无效数据包,对所述数据包进行丢弃操作。
5.如权利要求4所述的装置,其特征在于,所述TG-1nwicos第一节点通过发送方帧格式以及Mesh算法获得唯一的ID文字列,以及 所述ID文字列通过所述Mesh算法生成与所述TG-1nwicos第一节点相关的数字证书,其中,所述ID文字列与所述数字证书构成了密钥。
6.如权利要求4所述的装置,其特征在于,TG-1nwicos采用AES(Advanced Encrypt1nStandard,高级加密标准)加密方式与一种适合多跳式通信的独有的安全协议。
【文档编号】H04L9/32GK104243161SQ201410356750
【公开日】2014年12月24日 申请日期:2014年7月24日 优先权日:2014年7月24日
【发明者】刘甚秋, 李亦工, 张程越, 李义青, 杨翠霞 申请人:无锡天公瑞丰科技有限公司