一种配网数据传输方法、装置、设备及存储介质与流程

本发明涉及通信，特别涉及一种配网数据传输方法、装置、设备及存储介质。

背景技术：

1、云计算、物联网、大数据等信息化新技术的发展，给诸多传统行业的安全防护架构提出了严峻的挑战。电力行业规模庞大，通信交互频繁，特别是近年随着电力物联网概念的提出，并网设备日益增加，而目前电网通信仍主要采用明码报文，反映国家及地区经济及工业水平的电力数据极易被盗取，威胁国家信息安全。在电力系统中，配电网由于其广阔的地理跨度，分布式的网络结构，极其复杂的终端种类，数据保护难度也最大。配网传输报文通常由起始字节，长度，控制域，功能码，地址域、校验码、结束符构成，对于攻击者来说数据破译成本几乎为0，此外，攻击者还可以伪造各类故障如事故跳闸、设备异常、遥测越限、soe(sequence of event，即事件顺序记录)等，迫使主站或终端设备做出错误操作，引起大范围停电等电力事故。为保障配网主站系统的信息安全，需为其通讯信息进行加密，如使用ecc(elliptic curve cryptography，即椭圆曲线加密)公钥密码算法将报文加密成密文后发送，接收方使用私钥解密后恢复成明文。考虑到抵挡中间人攻击，因此系统中还需包含身份认证体系。然而目前主流使用的pki(public key infrastructure，即公钥基础设施)身份认证体系，其复杂的申请注销流程和庞大的证书库并不适用配网终端有限的通信带宽和存储模块。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种配网数据传输方法、装置、设备及存储介质，能够只对身份证书中的时间戳进行更新，避免二次生成密钥导致消耗过多时长和功耗。其具体方案如下：

2、第一方面，本技术公开了一种配网数据传输方法，应用于第一配网子站，包括：

3、在首次并网时，生成若干第一密钥并将包含若干所述第一密钥的第一密钥参数发送至预设配网主站，以便所述配网主站生成第二密钥并基于所述第一密钥参数和所述第二密钥生成所述第一配网子站的第一身份证书；

4、获取所述配网主站发送的所述第一身份证书，并判断所述第一身份证书是否有效；

5、若有效，则利用所述第一身份证书与第二配网子站进行通信以传输数据；

6、若无效，则向所述配网主站发送证书更新请求，以便所述配网主站接收到所述证书更新请求后，直接基于所述第一密钥参数和所述第二密钥利用预设时间协议对所述第一身份证书的时间戳进行更新以得到更新后身份证书。

7、可选的，所述利用所述第一身份证书与第二配网子站进行通信以传输数据，包括：

8、向第二配网子站发送包含所述第一身份证书和第二密钥参数的通信请求，以便所述第二配网子站通过所述配网主站和所述第一身份证书对所述第一配网子站进行身份认证操作，并在认证成功后将利用所述通信请求中的所述第二密钥参数对目标明文数据进行加密后得到的加密后数据发送至所述第一配网子站；

9、对所述第二配网子站进行身份认证操作，并在认证成功后对所述加密后数据进行解密得到所述目标明文数据以完成通信。

10、可选的，所述对所述第二配网子站进行身份认证操作，并在认证成功后对所述加密后数据进行解密得到所述目标明文数据以完成通信，包括：

11、利用所述第二配网子站发送的与所述第二配网子站对应的第二身份证书并通过所述配网主站对所述第二配网子站进行身份认证操作；

12、在认证成功后对所述加密后数据进行解密得到所述目标明文数据，并将所述第二身份证书存储至本地的预设证书库中以完成通信。

13、可选的，所述对所述第二配网子站进行身份认证操作，并在认证成功后对所述加密后数据进行解密得到所述目标明文数据，包括：

14、利用本地的预设证书库中预先保存的与所述第二配网子站对应的第二身份证书对所述第二配网子站进行身份认证操作，并在认证成功后对所述加密后数据进行解密得到所述目标明文数据以完成通信。

15、可选的，所述利用本地的预设证书库中预先保存的与所述第二配网子站对应的第二身份证书对所述第二配网子站进行身份认证操作之前，还包括：

16、利用所述预设证书库中的所述第二身份证书的预设时间戳判断当前所述第二身份证书是否有效；

17、若当前所述第二身份证书无效，则将所述第二身份证书从所述预设证书库中删除，并将所述第二配网子站向所述配网主站申请的更新后第二身份证书保存至所述预设证书库；

18、若当前所述第二身份证书有效，则触发利用所述预设证书库中的所述第二身份证书对所述第二配网子站进行身份认证操作的步骤。

19、可选的，所述配网数据传输方法，还包括：

20、在获取到其他配网子站和/或所述配网主站发送的密钥参数后，利用预设签名算法对所述参数进行相应的验签操作。

21、可选的，判断任一身份证书是否有效的过程，包括：

22、基于所述身份证书中的预设时间戳判断所述身份证书的使用时长是否超过预设时间协议规定的预设证书有效时长，若是，则判定所述身份证书无效。

23、第二方面，本技术公开了一种配网数据传输装置，应用于第一配网子站，包括：

24、证书生成模块，用于在首次并网时，生成若干第一密钥并将包含若干所述第一密钥的第一密钥参数发送至预设配网主站，以便所述配网主站生成第二密钥并基于所述第一密钥参数和所述第二密钥生成所述第一配网子站的第一身份证书；

25、第一证书判断模块，用于获取所述配网主站发送的所述第一身份证书，并判断所述第一身份证书是否有效；

26、数据传输模块，用户当所述第一身份证书有效时，则利用所述第一身份证书与第二配网子站进行通信以传输数据；

27、证书更新模块，用于当所述第一身份证书无效时，则向所述配网主站发送证书更新请求，以便所述配网主站接收到所述证书更新请求后，直接基于所述第一密钥参数和所述第二密钥利用预设时间协议对所述第一身份证书的时间戳进行更新以得到更新后身份证书。

28、第三方面，本技术公开了一种电子设备，包括：

29、存储器，用于保存计算机程序；

30、处理器，用于执行所述计算机程序以实现前述的配网数据传输方法。

31、第四方面，本技术公开了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的配网数据传输方法。

32、可见，本技术在首次并网时，生成若干第一密钥并将包含若干所述第一密钥的第一密钥参数发送至预设配网主站，以便所述配网主站生成第二密钥并基于所述第一密钥参数和所述第二密钥生成所述第一配网子站的第一身份证书；获取所述配网主站发送的所述第一身份证书，并判断所述第一身份证书是否有效；若有效，则利用所述第一身份证书与第二配网子站进行通信以传输数据；若无效，则向所述配网主站发送证书更新请求，以便所述配网主站接收到所述证书更新请求后，直接基于所述第一密钥参数和所述第二密钥利用预设时间协议对所述第一身份证书的时间戳进行更新以得到更新后身份证书。由此可知，本技术在第一配网子站首次并网时，生成若干第一密钥，并通过配网主站生成的第二密钥以及自身的第一密钥生成相应的第一身份证书，在于第二配网子站进行数据传输前，需要先判断所述第一身份证书是否有效，若无效，则可以无需再次生成所述第一密钥和所述第二密钥，所述配网主站在收到所述第一配网子站发送的证书更新请求后，可以直接基于首次并网时生成的所述第一密钥和所述第二密钥并利用预设时间协议对所述第一身份证书中的时间戳进行更新，这样一来，避免重新生成参数可以减少资源的占用和时间的消耗，既保证了保障配网子站的合法性和数据的安全性，还可以避免电网信息数据被不法分子窃取或篡改和不法分子的中间人攻击，并且身份更新操作的过程十分便捷，无需繁琐的步骤和庞大的证书库，大大减轻了主站的运算和通信负担。