2. 专利查询
  3. 基于国密算法的电力网络数据加密方法及系统与流程

基于国密算法的电力网络数据加密方法及系统与流程

专利查询16小时前  3

本发明涉及电力信息安全领域,具体涉及一种基于国密算法的电力网络数据加密方法及系统。


背景技术:

1、随着通信技术的升级,电力网络的终端接入数量在不断增加,呈现出功能多样化、信道网络开放化的特征,电力业务在通信过程中面临的信息安全挑战越来越大。为了保证通信中电力数据的安全传输和电力业务的安全进行,需要一种安全的电力网络数据加密技术。

2、在现有技术中,国密算法杂凑函数sm3和分组密码sm4是广泛应用于无线通信网络的加密算法。这些算法经过了广泛的安全性评估和认证,但由于电力网络上不断增加的终端数量,如果网络及各终端始终只使用国密算法产生的原始密钥进行通信,会使得密钥管理、算法配置等方面都将面临很大的安全性挑战。

3、因此,需要一种新的电力网络数据加密方法及系统,能够从国密算法产生的原始密钥中导出不同的子密钥,加强了电力网络数据的安全。


技术实现思路

1、有鉴于此,本发明的目的是克服现有技术中的缺陷,提供基于国密算法的电力网络数据加密方法及系统,能够从国密算法产生的原始密钥中导出不同的子密钥,加强了电力网络数据的安全。

2、本发明的基于国密算法的电力网络数据加密方法,包括:

3、利用伪随机函数以及生成的对称密钥进行并行加密处理,得到若干加密结果;

4、将若干所述加密结果进行合并,得到长度为l的导出秘钥。

5、进一步,利用伪随机函数以及生成的对称密钥进行并行加密处理,具体包括:

6、确定并行加密需要的块个数n;

7、对于每一个计数器i从1到n,根据如下式子确定第i个加密结果k[i]:

8、

9、其中,prf1和prf2均为伪随机函数;con1和con2均为约定的固定常数;kin为国密算法产生的对称密钥;表示按位异或运算;参数wi'=([i]2||w);[i]2为i的二进制表示;||表示拼接;参数w=(label||0x00||context||[l]2);label为加密的独特标签值;context为背景参数;[l]2为l的二进制大端表示,l为期望的导出密钥长度。

10、进一步,根据如下式子确定并行加密需要的块个数n:

11、

12、其中,h为并行加密时伪随机函数输出的块长度;为向上取整函数。

13、进一步,在确定了参数n之后,若n>2r-1,则提示错误并退出,否则,继续进行并行加密处理;其中,r表示计数器i的二进制编码的长度,取值范围为1到32。

14、进一步,将若干所述加密结果进行合并时,若nh>l,则对于k[n],只将其前[l-(n-1)h]位参与合并。

15、一种基于国密算法的电力网络数据加密系统,包括并行加密单元以及密钥合并单元;

16、所述并行加密单元,用于利用伪随机函数以及生成的对称密钥进行并行加密处理,得到若干加密结果;

17、所述密钥合并单元,用于将若干所述加密结果进行合并,得到长度为l的导出秘钥。

18、进一步,利用伪随机函数以及生成的对称密钥进行并行加密处理,具体包括:

19、确定并行加密需要的块个数n;

20、对于每一个计数器i从1到n,根据如下式子确定第i个加密结果k[i]:

21、

22、其中,prf1和prf2均为伪随机函数;con1和con2均为约定的固定常数;kin为国密算法产生的对称密钥;表示按位异或运算;参数wi'=([i]2||w);[i]2为i的二进制表示;||表示拼接;参数w=(label||0x00||context||[l]2);label为加密的独特标签值;context为背景参数;[l]2为l的二进制大端表示,l为期望的导出密钥长度。

23、进一步,根据如下式子确定并行加密需要的块个数n:

24、

25、其中,h为并行加密时伪随机函数输出的块长度;为向上取整函数。

26、进一步,在确定了参数n之后,若n>2r-1,则提示错误并退出,否则,继续进行并行加密处理;其中,r表示计数器i的二进制编码的长度,取值范围为1到32。

27、进一步,将若干所述加密结果进行合并时,若nh>l,则对于k[n],只将其前[l-(n-1)h]位参与合并。

28、本发明的有益效果是:本发明公开的一种基于国密算法的电力网络数据加密方法及系统,利用改进的密钥导出函数从国密算法产生的原始密钥(作为主密钥)中导出一个子密钥,针对不同的应用场景,采用不同的密钥导出函数的参数,就能从一个主密钥中导出多个不同的子密钥,即使某个子密钥泄露,也不会对使用其它子密钥的通信场景产生安全威胁,从而加强了电力网络数据的安全。



技术特征:

1.一种基于国密算法的电力网络数据加密方法,其特征在于:包括:

2.根据权利要求1所述的基于国密算法的电力网络数据加密方法,其特征在于:利用伪随机函数以及生成的对称密钥进行并行加密处理,具体包括:

3.根据权利要求2所述的基于国密算法的电力网络数据加密方法,其特征在于:根据如下式子确定并行加密需要的块个数n:

4.根据权利要求2所述的基于国密算法的电力网络数据加密方法,其特征在于:在确定了参数n之后,若n>2r-1,则提示错误并退出,否则,继续进行并行加密处理;其中,r表示计数器i的二进制编码的长度,取值范围为1到32。

5.根据权利要求2所述的基于国密算法的电力网络数据加密方法,其特征在于:将若干所述加密结果进行合并时,若nh>l,则对于k[n],只将其前[l-(n-1)h]位参与合并。

6.一种基于国密算法的电力网络数据加密系统,其特征在于:包括并行加密单元以及密钥合并单元;

7.根据权利要求6所述的基于国密算法的电力网络数据加密系统,其特征在于:利用伪随机函数以及生成的对称密钥进行并行加密处理,具体包括:

8.根据权利要求7所述的基于国密算法的电力网络数据加密系统,其特征在于:根据如下式子确定并行加密需要的块个数n:

9.根据权利要求7所述的基于国密算法的电力网络数据加密系统,其特征在于:在确定了参数n之后,若n>2r-1,则提示错误并退出,否则,继续进行并行加密处理;其中,r表示计数器i的二进制编码的长度,取值范围为1到32。

10.根据权利要求7所述的基于国密算法的电力网络数据加密系统,其特征在于:将若干所述加密结果进行合并时,若nh>l,则对于k[n],只将其前[l-(n-1)h]位参与合并。


技术总结
本发明公开了一种基于国密算法的电力网络数据加密方法及系统,包括:利用伪随机函数以及生成的对称密钥进行并行加密处理,得到若干加密结果;将若干所述加密结果进行合并,得到长度为L的导出秘钥。本发明能够从国密算法产生的原始密钥中导出不同的子密钥,加强了电力网络数据的安全。

技术研发人员:石琳姗,靳敏,胥钟予,田博今,王文娟,沈耀斌,张津铭,王梦婷,刘师涵,刘蓉,游奇琳,郑晓玲,赵长松,李骥
受保护的技术使用者:国家电网有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)