本发明涉及电力线宽带载波通信,具体涉及一种基于des算法的用户数据加密方法,还涉及一种实现所述基于des算法的用户数据加密方法的用户数据加密系统。
背景技术:
1、在企业能效管理系统中,为保证用户数据安全以及用户数据可靠性,实施用户数据加密是一项必要措施,而一种用户数据加密方案是不可或缺的,它可以有效防护用户数据被非法窃听、修改,为企业能效管理系统提供准确数据和安全保障。这项措施有利于促进企业管理水平的提高及运营成本的降低,促使能源合理使用,达到节能减排、节能降耗的目的。
2、目前市场上投入使用的宽带载波通信设备主要是透明传输数据。这种数据传输方式存在很大的安全隐患,容易被外界非法窃听和修改用户数据,影响企业能效管理系统的稳定和可靠性。
技术实现思路
1、为解决现有技术中的问题,本发明提供一种基于des算法的用户数据加密方法及系统。
2、本发明基于des算法的用户数据加密方法,包括如下步骤:
3、s1:中央协调器cco接收原始数据,判断原始数据长度是否小于或等于第一设定值,如果是,则对整个数据进行des加密,然后执行步骤s3,如果否,执行步骤s2;
4、s2:在原始数据中截取第一设定值长度的数据,并进行des加密,加密后的数据与未加密数据通过一定规则组合为组合数据;
5、s3:判断步骤s1加密后的数据或步骤s2的组合数据长度是否大于第二设定值,如果否,执行步骤s4,如果是,则对数据进行无损数据压缩处理后,再执行步骤s4;
6、s4:数据封装并发送给对应的sta。
7、进一步地,步骤s1执行前,还包括中央协调器cco与sta加密认证步骤,认证通过后,再执行步骤s1。
8、进一步地,所述中央协调器cco和sta为载波通讯设备,所述中央协调器cco与sta通过两者之间的扩展协议实现rsa加密认证及des密钥分发。
9、进一步地,所述中央协调器cco循环遍历与之相连的sta,如果当前sta已完成身份认证和des密钥分发,则检测下一个sta,当检测到站点sta未完成身份认证,则进入身份认证流程,轮询至租后一个后,间隔设定时间后,再重新遍历sta。
10、进一步地,所述中央协调器cco和sta的加密认证及des密钥分发方法包括如下子步骤:
11、a1:中央协调器cco通过扩展协议发送请求ida命令;
12、a2:接收sta发送的ida身份信息,根据rsa身份认证构建cs信息,然后再通过扩展协议发送cs命令发给sta;
13、a3:收到sta反馈的eb信息后,对sta进行身份认证,身份认证通过后,使用sta公钥加密des密钥,并把加密后的数据通过扩展协议发送des密钥命令发送给sta;
14、a4:收到sta的应答确认帧,表示这个sta成功接收des密钥,接着检测下一个sta。
15、进一步地,步骤a1-a4中,所述中央协调器cco每次发送命令,均设置一应答阈值期间,当收到sta应答帧或者超过应答阈值期间时,所述中央协调器cco再执行下一步子步骤。
16、进一步地,sta收到中央协调器发送的cs信息后,对中央协调器cco采用rsa密钥验签及身份认证,验签及身份认证通过后,sta根据rsa身份认证构建eb信息并发送给中央协调器cco。
17、进一步地,sta收到加密的des密钥数据后,使用自身的rsa私钥进行解密,解密后的des密钥使用奇偶校验验证正确性,确认正确后sta回复应答确认帧。
18、本发明还提供一种基于des算法的用户数据加密系统,用于实现所述基于des算法的用户数据加密方法,包括:
19、原始数据判断模块:用于判断接收的原始数据长度是否小于第一设定值,
20、加密组合模块:用于加密或加密组合原始数据,如果原始数据长度是否小于或等于第一设定值,则对整个数据进行des加密,如果大于第一设定值长度的数据,并进行des加密,加密后的数据与未加密数据通过一定规则组合为组合数据;
21、判断模块:用于判断加密后的数据或组合数据长度是否大于第二设定值;
22、无损数据压缩处理模块:用于对超过第二设定值的数据进行无损数据压缩处理;
23、封装发送模块:用于封装并发送数据。
24、进一步地,还包括加密认证模块:用于通过扩展协议实现与sta之间的rsa加密认证及des密钥分发。
25、与现有技术相比,本发明的有益效果是:本发明在已有的hplc高速宽带载波通讯设备基础上,通过集成rsa身份认证流程和des加解密算法以及扩展宽带载波通信协议,来达到数据加密功能;
26、在数据传输控制中,考虑在实际应用中加密数据所需的时间,本发明采用全加密和半加密方式进行通信,对于数据长度过长的数据,本发明只对载波抄表帧的数据域进行加密,从而保证数据传输效率,另外,由于des加密后的数据长度是原始数据长度的2倍,为了提高高频率抄表成功率,本产品还引入了无损数据压缩算法,有效减少mpdu帧数量;
27、针对现有的低压电力线宽带载波通信协议不支持rsa身份认证并且标准rsa身份认证流程也不适用于宽带载波通讯设备使用场景,本发明通过对报文id进行拓展和对rsa身份认证流程创造性的优化来支持cco和sta之间的身份认证和des密钥分发,从而提高数据通信的安全性。
1.一种基于des算法的用户数据加密方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于des算法的用户数据加密方法,其特征在于:步骤s1执行前,还包括中央协调器cco与sta加密认证步骤,认证通过后,再执行步骤s1。
3.根据权利要求2所述的基于des算法的用户数据加密方法,其特征在于:所述中央协调器cco和sta为载波通讯设备,所述中央协调器cco与sta通过两者之间的扩展协议实现rsa加密认证及des密钥分发。
4.根据权利要求3所述的基于des算法的用户数据加密方法,其特征在于:所述中央协调器cco循环遍历与之相连的sta,如果当前sta已完成身份认证和des密钥分发,则检测下一个sta,当检测到站点sta未完成身份认证,则进入身份认证流程,轮询至最后一个后,间隔设定时间后,再重新遍历sta。
5.根据权利要求4所述的基于des算法的用户数据加密方法,其特征在于:所述中央协调器cco和sta的加密认证及des密钥分发方法包括如下子步骤:
6.根据权利要求5所述的基于des算法的用户数据加密方法,其特征在于:步骤a1-a4中,所述中央协调器cco每次发送命令,均设置一应答阈值期间,当收到sta应答帧或者超过应答阈值期间时,所述中央协调器cco再执行下一步子步骤。
7.根据权利要求5所述的基于des算法的用户数据加密方法,其特征在于:sta收到中央协调器发送的cs信息后,对中央协调器cco采用rsa密钥验签及身份认证,验签及身份认证通过后,sta根据rsa身份认证构建eb信息并发送给中央协调器cco。
8.根据权利要求5所述的基于des算法的用户数据加密方法,其特征在于:sta收到加密的des密钥数据后,使用自身的rsa私钥进行解密,解密后的des密钥使用奇偶校验验证正确性,确认正确后sta回复应答确认帧。
9.一种基于des算法的用户数据加密系统,用于实现权利要求1-8任一项所述的基于des算法的用户数据加密方法,其特征在于,包括:
10.根据权利要求9所述的基于des算法的用户数据加密系统,其特征在于:还包括加密认证模块:用于通过扩展协议实现与sta之间的rsa加密认证及des密钥分发。