ENCRYPTION TRANSMISSION AND VERIFICATION METHOD FOR POWER COMMUNICATION NETWORK FIELD OPERATION AND MAINTENANCE DATA

本发明属于电力通信技术领域，尤其涉及一种对电力通信网现场运行维护数据进行加密传输及验证的方法。

我国电力企业电力通信网建设即将迎来新的建设周期，电力通信网现有的运行维护设备及运行模式由于存在数据传输安全性低、现场运行维护指标数据繁多、层级结构不清晰等问题，将面临越来越重工作压力。

现有的电力通信网现场运行维护数据的采集、传输以及现场数据的验证，一般采用运营商提供的无线网络VPN接入后直接进行数据传输的方法。该数据传输方法存在以下技术问题：(1)现有的数据传输采用通信网络运营商提供的网络，对于电力行业运维所使用的终端设备缺乏有效的安全保障，无法保证终端设备的接入安全和使用安全，容易造成数据的泄露，对电力企业安全生产造成了隐患；(2)现有运维系统缺少实时的现场运维数据验证功能，无法实现现场运维数据的闭环管理，以至于无法确定现场人员是否按照规范要求准确、有效的完成了现场运维工作。上述问题造成运维过程中无法保证现场运维人员进行规范化操作，降低了运维的工作效率，对电力通信网的稳定运行造成隐患，制约了电力通信网的安全运行。

专利CN102655643A公开了一种无线数据加密和解密的方法。该加密和解密的方法用于一般性数据无线传输领域，其采用加密算法3DES对采集的数据进行加密处理，并通过MD5算法对加密数据和移动设备识别码再次进行加密和解密处理，以用于验证数据传输的准确率。这种数据加密和解密的方法存在以下的 问题：(1)该技术中多种算法轮流使用，使其数据加密过程效率低，产生的冗余数据较多，手持终端如果使用该算法则电力消耗较大；(2)该技术中的验证方法中只是验证传输数据的准确性，缺少通过IMSI和IMEI对数据合法性的验证，在现阶段技术环境下，IMSI和IMEI可以随意变更和克隆,如果缺少有效的数据合法性的交叉验证过程，将导致一定的安全隐患。因此这种方法只是解决了数据无线传输加密的一般情况，无法满足电力通信移动运维过程中的数据无线传输中安全、时效、存储以及设备使用续航时间等实际使用需求。

发明内容

本发明的目的在于克服现有技术的不足而提供一种电力通信网现场运维数据加密传输验证方法，利用数据传输技术，将数据加密传输和现场数据远程验证反馈技术引入到电力通信网的现场运维中，采用智能化手段实现对于现场运维数据的安全传输和远程验证，保证电力企业通信网安全稳定运行，现场运维规范化操作，实现远程技术支持功能，为工作决策提供现场数据支撑。

本发明的目的通过以下技术方案予以实现：

一种电力通信网现场运维数据加密传输验证方法，它包括以下具体步骤：

步骤1，智能终端绑定：用移动设备国际身份码和国际移动用户识别码实现在无线传输公网内远程系统对于智能终端的绑定管理；

步骤2，运维现场数据采集：所述智能终端配置有红外扫描功能，对运维现场数据进行采集；

步骤3，数据加密处理：将国际数据加密算法的128位秘钥中的30位作为移动设备国际身份码和国际移动用户识别码的验证信息进行组合，在加密采集数据的过程中，随机选择秘钥中连续的32位数据，16位为1组共2组，2组数 据分别替换为移动设备国际身份码和国际移动用户识别码，由于移动设备国际身份码和国际移动用户识别码均为15位，每组16位数据中的1位数据随机生成，从而对传输数据进行加密处理；

步骤4，数据传输：利用无线公网实现绑定的智能终端与远程系统之间的数据传输；

步骤5，数据解密：用数据加密处理方法使用的秘钥对远程系统接收数据进行解密；解密的子密钥块是由加密子密钥的加法逆或乘法逆构成的；解密数据后，通过移动设备国际身份码和国际移动用户识别码验证解密数据的合法性，数据合法才能进行下一步的数据结果验证，未通过验证的数据将直接丢弃，并进行报警；

步骤6，数据结果验证：数据结果验证是利用远程系统验证传输数据是否符合运维现场要求的过程，不论验证结果是否正确都将会对验证结果进行反馈，数据比对服务负责将终端采集并传输至远程系统的数据进行验证，以确定现场是否按要求完成运维工作；

步骤7，验证结果数据加密：参照步骤3中的数据加密方法对远程验证后的结果数据加密；

步骤8，数据回传：用无线公网实现远程系统和智能终端的点对点传输，实现验证结果数据的正确回传；

步骤9，验证结果解密：参照步骤5中的数据解密方法，通过移动设备国际身份码和国际移动用户识别码验证解密数据的合法性后，智能终端进行验证结果数据的解密，从而确定现场运维结果是否符合要求。

本发明的目的还可以通过以下技术措施进一步实现：

前述电力通信网现场运维数据加密传输验证方法，其中步骤3数据加密处理也可以将分隔的两组连续16位数据替换为移动设备国际身份码和国际移动用户识别码，每组16位数据中的1位随机生成。

前述电力通信网现场运维数据加密传输验证方法，前述步骤4中数据传输过程是在建立数据传输连接后，先传输128位国际数据加密算法秘钥，秘钥中包含所述智能终端的国际身份码(IMEI)和国际移动用户识别码(IMSI)，待通过智能终端的IMSI和IMEI验证了解密数据的合法性后，再传输加密后的运维现场数据。

前述电力通信网现场运维数据加密传输验证方法，前述步骤5中解密数据过程是先验证接受的128位秘钥是否正确，然后解密128位秘钥得到智能终端的国际身份码(IMEI)和国际移动用户识别码(IMSI)，通过验证移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)数据的各自正确性以及相互之间关联关系，从而验证解密数据的合法性，确认解密数据合法之后，再接受加密后的运维现场数据，并对加密后的运维现场数据进行解密。

前述电力通信网现场运维数据加密传输验证方法，其中步骤2进行运维现场数据采集的智能终端还配置RFID识别功能。

前述电力通信网现场运维数据加密传输验证方法，其中步骤2进行运维现场数据采集的智能终端还配置GIS功能。

前述电力通信网现场运维数据加密传输验证方法，其中步骤2进行运维现场数据采集的智能终端还配置气压测量功能。

本发明与现有技术相比，具有以下显著的有益效果：

第一，在加密算法中融入移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)数据，在加密解密验证过程中增加针对智能终端的验证功能，从而提升数据传输的安全性、规范性和可管理识别的功能。

第二，本发明算法只需要在国际数据加密算法的秘钥中加入移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)数据，使得系统能够保证电力通信移动运维现场数据传输时效性的同时，有效的保证数据传输的安全性，与现有技术要求相比减少了数据的冗余，操作方便，能够广泛应用于电力通信移动运维现场数据的无线传输。

第三，通过本发明的实施方式，电力通信移动运维人员能够在安全的环境下实现对于电力通信移动运维现场运维数据的及时传输，同时远程管理人员可以及时地对电力通信移动运维现场运维数据进行审核，并及时反馈至电力通信移动运维现场运维人员，保证了电力通信移动运维现场数据的闭环管理，从而实现了电力通信移动运维的全过程规范化化、闭环化的操作管理，有效的支撑了电力通信移动运维工作的开展

图1是电力通信网现场运维数据加密传输系统结构示意图。

图2是运维现场数据加密、解密传输验证流程示意图。

图3是运维现场数据加密、解密流程示意图。

下面结合附图和具体实施例对本发明作进一步说明。

如图1所示，本发明电力通信网现场运维数据加密传输验证系统由智能终端、远程系统组成，两者通过无线公网通信。本发明电力通信网现场运维数据 加密传输验证方法具体如下所示：

1.移动运维现场数据验证平台

如图2所示，描述了本系统的运维现场数据加密、解密传输验证流程。系统基于跨操作系统的统一软件框架平台，采用了统一资源数据模型，通过智能终端绑定、数据加密处理传输、数据解密验证和回传，能够保证在安全、规范的情况下实现运维。主要包括三大应用管理模块：

(1)终端绑定管理

绑定管理主要是实现对于运维人员使用终端设备的绑定，通过移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)实现对无线公网中连接的终端设备的认证，保证通过无线公网接入系统并进行数据交换的安全性和可管理性。

(2)数据加密验证管理

加密管理利用数据加密技术实现对绑定终端采集的现场数据的加密，具体的过程包括：现场数据加密、远程数据解密、远程验证数据加密和终端接收数据解密。从而实现在安全可控环境下完整的闭环化现场运维采集数据的验证管理。

(3)数据传输管理

数据传输主要是利用无线公网实现终端设备和远程验证系统的点对点数据实时传输，实现在公网环境下安全、高效的现场、远程数据实时对接，支撑数据加密验证环节。

2.运维现场数据加密传输验证方法

运维现场数据加密传输验证的方法使用“绑定-采集-加密-传输-解密-验证-加密-回传-解密”的过程，最终实现对现场运维作业指导和结果显示。

智能终端绑定：利用移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)实现在无线传输公网内系统对于终端设备的绑定管理；

运维现场数据采集：利用手持终端提供多样化数据采集方式，实现对于运维现场数据的采集；

数据加密处理：以国际数据加密算法(IDEA)算法为基础对于智能终端所采集的运维现场数据进行加密；

数据传输：利用无线公网实现绑定终端和远程系统之间数据传输；

数据解密：利用数据加密使用方法的秘钥实现对于数据的解密，解密的子密钥块是由加密子密钥的加法逆或乘法逆构成的。首先从用户输入的128位密钥扩展出52个子密钥,存放在ULONG16Key[52]数组中,然后对这个52个子密钥进行换位操作,对子密钥数组换位后,就需要对其中一些子密钥进行模1的乘法逆或模加法逆的替换,需要变化的子密钥总共18+18＝36个,另外的52–36＝16个子密钥不变化。

数据结果验证：数据验证是利用远程系统验证传输数据是否符合现场要求的过程，不论验证结果是否正确都将会对验证结果进行反馈；

验证结果数据加密：此步骤中加密数据为远程验证后的验证数据，采用的加密方法与前述数据加密处理方法一致；

数据回传：验证后的数据需要再次利用无线公网实现远程系统和终端的点对点传输，实现验证数据的正确回传；

验证结果解密：最后的解密过程在智能终端上进行，主要是进行验证数据的解密，从而确定现场运维结果是否符合规范要求，采用的解密方法与前述数据解密的方法一致。

3.基于终端绑定的移动运维现场数据加密传输验证的方法实现

电力通信移动运维是电力通信运维的重要组成。本发明基于电力网通信运维管理系统软件框架平台，使用电力网统一资源数据模型，综合了终端设备绑定、数据采集、数据加密和解密和数据双向传输四个功能。具体的功能实现如下：

(1)智能终端绑定

电力通信移动运维是一类通信网运维的总称，所以在本运维方法中选择的终端设备和现有终端设备一样。由于终端设备需要具有可靠的无线数据传输能力，所以现阶段的终端设备多采用以手机为基础，并加装红外扫描、RFID、GIS、气压测量等软硬件功能的终端。所述红外扫描主要是用来扫描设备上的条形码，从而帮助用户读取设备信息，确认设备寻找是否是正确。RFID和红外扫描类似，也是用于读取设备信息，只是读取方式不一样。GIS用来定位设备信息，从而帮助用户确定所处设备是否是需要检修设备。气压测量用来测定设备所处环境气压，帮助远程用户了解设备所处运行环境，用于后期设备巡检、维护计划制定的数据支撑。智能终端利用这些方式可以轻松实现对于现场各类型数据的多样化采集，并且可以直接存储在手持终端上。由于每台终端均具有移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)，且均具有唯一性，所以在终端绑定时将利用这两组识别码进行终端设备和远程后台系统的绑定，从而保证通过无线公网接入远程后台设备的可管理性。

(2)运维现场数据采集

运维现场数据采集主要是进行运维结果数据的采集，是数据加密传输和数据结果验证的重要先决条件。具体功能定位如下：

采用终端自带的GPS定位和RFID、二维码识别技术、iODF智能光纤配线架、图像识别功能对于移动运维结果数据进行多样化采集，通过智能终端采集，在保障电力通信移动运维时效性的同时，提高电力通移动运维的规范性和准确性。

(3)数据加密、验证和解密

数据加密、验证和解密包括加密处理、数据解密、数据结果验证、验证结果数据加密和验证结果解密，如图2所示。

数据加密主要是为了在保证远程系统和终端点对点通信的基础上，进一步完善对于通过无线公网传输数据的安全性。

本发明在数据加密中以国际数据加密算法(IDEA)为基础，在现有算法基础上融入移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)数据，就可以在现有加密解密验证过程中增加针对终端的验证功能，从而提升数据传输的安全性和可管理性。如图3所示，具体的实现方法如下：

对运维现场数据进行加密处理。在加密采集数据的过程中，引入IMEI和IMSI数据，以国际加密算法的秘钥产生算法来计算IMEI和IMSI，得到符合国际加密算法秘钥规则的32数据(由于IMEI和IMSI各为15位，另外一位由系统自动生成)，在原128位秘钥中随机选择连续的32位数据与由IMEI和IMSI计算得到的32位数据进行替换，也可以选择分隔的两组连续16位数据进行替换。

在远程系统对接受到的加密运维现场数据进行解密。利用对应解密算法进 行解密操作，解密数据后因为得到了IMEI和IMSI的参数，所以系统会首先验证IMEI和IMSI的合法性，合法数据才能进行远程系统的结果验证，未通过验证的数据将直接丢弃，并进行报警。

对远程系统进行数据结果验证得到的验证结果进行加密处理。采用与上述加密运维现场数据相同的方法，对远程系统的验证结果进行加密处理。

在智能终端对加密后的验证结果进行解密，采用与上述解密运维现场数据相同的方法对验证结果数据进行解密处理。

本部分需要参与的模块有数据加密、数据解密和数据验证3个模块，以实现如图2所示的数据加密处理、数据解密、数据结果验证、验证结果数据加密和验证结果解密。

数据加密模块，服务名：pm_Encryptionmodel；

数据加密模块在终端和远程系统均实现数据传输之前的加密服务，加密方式采用现阶段主流的国际数据加密算法(IDEA)。国际数据加密算法(IDEA)的秘钥有128位，在本发明中我们将把其中30位作为移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)的验证信息进行组合，从而实现对于传输数据的加密。

IDEA算法既用混乱又用扩散，它的设计原则是一种来自于不同代数群的混合运算，且这个代数群进行的运算：算法输入的64位数据被分成4个16位子分组作为第一轮的输入，总共有8轮迭代。在每一轮中，相互间进行运算同时也与6个16位的子密钥进行运算(每轮均不同)，最后还与4个16位的子密钥进行输出变换，产生输出，其中共52个16位的子密钥参与运算。整个算法包 括3部分：

a.子密钥的产生：输入：128b密钥；输出：52个16b的子密钥。

b.加密过程：输入：52个子密钥和64b数据；输出：64b数据。

c.解密过程：IDEA算法的加密过程与解密过程的子密钥不相同，且二者是一一对应的。

IDEA共需要52个子密钥，每一个有16b，由128b密钥生成。自密钥将128b分成8组，每组16b，得到K1、K2、K3、K4、K5、K6、K7、K8；将128b循环左移25位后做16b分组，得到子密钥K9、K10、K11、K12、K13、K14、K15、K16；再将这128b循环左移25位后做同样的分组得到子密钥K17、K18、K19、K20、K21、K22、K23、K24；以此类推，直到生成所有的子密钥。

该算法中密钥为128b，明文分组长度是64b。64b被分为4个16b的子块：X1、X2、X3、X4作为第一轮的输入，每一轮中，将4个输入子块与6个16b子密钥分别做模216的加法、模216+1的乘法、异或操作，得到4个输出作为下一轮的输入。如此共进行8轮，最后用4个子密钥作输出变换。

数据解密模块，服务名：pm_Decryptionmodel；

和加密模块类似，解密模块是在终端和远程系统接收数据之后的针对加密数据的解密服务。除了简单的解密服务之外，由于在加密中我们加入了移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)信息，所以数据解密的同时还将验证数据的可靠性。解密的子密钥块是由加密子密钥的加法逆或乘法逆构成的。

数据验证模块，服务名：pm_Datavalidationmodel；

数据比对服务负责对终端采集并传输至远程系统的数据进行验证，以确定现场是否按要求完成运维工作。

(4)数据传输和数据回传

数据传输和数据回传包括采集数据传输至远程系统和远程系统验证信息回传至终端两个部分。当终端采集并加密数据后，终端会向远程系统申请建立数据传输连接，数据传输连接可以是VPN传输连接。

在远程系统对智能终端的移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)数据进行合法性验证之后，利用3G、4G无线传输技术进行数据传输。该数据传输主要是将数据传输至远程系统。上述合法性验证过程和数据传输过程可以以如下顺序实现。在数据传输连接建立之后，智能终端首先向远程系统传输128位国际数据加密算法秘钥，秘钥中包含所述智能终端的移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)。远程系统接受128位秘钥后，先验证接受的128位秘钥是否正确，然后解密128位秘钥得到移动设备的IMEI和IMSI数据，并通过验证IMEI和IMSI数据的各自正确性以及相互之间关联关系，从而验证解密数据的合法性。待合法性确认之后，建立数据传输通道，智能终端再向远程系统传输加密后的运维现场数据。远程系统随后对加密后的运维现场数据进行解密操作。

当需要将验证结果回传至智能终端时，远程系统会请求向智能终端回传数据。终端会再次发送含有移动设备国际身份码(IMEI)和国际移动用户识别码(IMSI)信息的数据至远程系统，远程系统确认后再进行数据回传。远程系统向智能终端回传数据，与智能终端向远程系统传输数据一样，也包括先对智能终端的IMEI和IMSI数据进行合法性验证再进行数据传输的这样的过程。该过 程可以以如下顺序实现。在数据传输连接建立之后，智能终端首先向远程系统传输128位秘钥，秘钥中包含所述智能终端的IMSI和IMEI。远程系统接受128位秘钥后，先验证接受的128位秘钥是否正确，然后解密128位秘钥并通过验证智能终端IMEI和IMSI数据的各自正确性以及相互之间关联关系，从而验证解密数据的合法性。待合法性确认之后，建立数据传输通道，远程系统向智能终端传输加密后的验证结果。智能终端随后对加密的验证结果进行解密操作。

除上述实施例外，本发明还可以有其他实施方式，凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围内。