用電信息采集系統(tǒng)通信報文加解密模型的制作方法
【專利摘要】本發(fā)明公開了一種報文加解密模型����,其特征在于:包括以下各功能模塊:報文模型�,包括了報文的代碼實體格式和報文存儲格式;報文加解密模型��,包括了明文和密文的輸入輸出以及計算和存儲方式����;報文加解密算法模塊,包括了加解密算法的具體實現(xiàn)方式���。本發(fā)明解決了江蘇省電力用戶用電信息采集系統(tǒng)通信報文占用存儲空間大���、讀取速度慢、存儲過程不安全等問題���,從而確保電力系統(tǒng)電力用戶用電信息采集系統(tǒng)主站采集及下發(fā)數(shù)據(jù)的準確性�����、可靠性和高效性�����。
【專利說明】用電信息采集系統(tǒng)通信報文加解密模型
[0001]
【技術領域】
[0002]本發(fā)明設計一種電力系統(tǒng)用電信息采集通信報文加解密模型���,屬于電力系統(tǒng)數(shù)據(jù)采集報文安全【技術領域】���。
【背景技術】
[0003]通信報文電力用戶用電信息采集系統(tǒng)的一個重要組成部分,可以是召測命令�����、下發(fā)命令甚至控制命令���,報文可與下行系統(tǒng)通信����,會最終反應到終端或電表設備上���。因此報文的安全性存儲和轉換對數(shù)據(jù)采集有著十分重要的地位��。
[0004]目前���,部分類似報文處理模型僅提供了簡單的存儲功能,功能單一���,其并不具備報文的安全性管理����。未加密的報文可以導致報文內容泄露�,且存儲數(shù)據(jù)庫占用空間太大、查詢和分析速度較慢��,不適應對電力用戶用電信信息采集系統(tǒng)對報文轉換過程高效���、可靠��、安全等方面的要求�����。
[0005]為滿足電力用戶用電信息采集系統(tǒng)對通信報文的分析和存儲的業(yè)務需求����,報文加解密應具備相當?shù)目捎眯浴⒖煽啃院挽`活性�。不僅需要提供常規(guī)的數(shù)據(jù)運算功能(加減乘除、括號等)���,還需要滿足更高級的存儲和轉換需求�����,報文加解密還具備字符串解壓縮�����、實體正反序列化等處理能力�����。
【發(fā)明內容】
[0006]本發(fā)明所解決的技術問題是提高電力用戶用電信息采集系統(tǒng)通信報文的安全性�,減少由于明文存儲���、明文轉換和違規(guī)使用等人為因素導致的報文安全隱患等情況��。
[0007]為解決上述技術問題����,本發(fā)明是采取以下的技術方案來實現(xiàn)的:
一種用電信息采集系統(tǒng)通信報文加解密模型���,以報文狀態(tài)轉換為線路�,以加解密技術為依托��,對通信報文的安全性進行保障��。其特征在于:包括以下各功能模塊:
報文模型:以電力用戶用電信息采集系統(tǒng)采集主站的數(shù)據(jù)項模型為依據(jù)�,以實體對象或JSON串為格式表現(xiàn)的一種數(shù)據(jù)對象模型。數(shù)據(jù)項模型即是按照業(yè)務規(guī)則定義的各種實體類���。報文有兩種表現(xiàn)形式����,一種即是以實體對象的方式����,一種即是以JSON字符串的形式展示。
[0008]報文加解密模型:以報文模型為基礎���,抽象出報文的外部關系��,建立報文加解密模型�����,模型是以下報文加解密算法建立的依據(jù)��,是算法所涉及的計算對象的關聯(lián)關系���;報文加解密模型定義了加密的過程�����,即包括�����,將實體對象形式的報文轉化為JSON字符串形式的報文��,再將JSON字符串壓縮為密文���,最后將密文截斷分別存儲于數(shù)據(jù)庫表的列中;報文加解密模型也定義了解密的過程����,即包括����,將存儲于數(shù)據(jù)庫表的列中的分段密文讀取出合并���,再將合并后的密文通過解壓縮得到JSON字符串形式的明文,最后將明文通過反序列化實體對象形式的報文����。
[0009]報文加解密模型中進行報文加密的步驟為: 步驟1,將報文實體序列化為JSON字符串�����,實體中包含字段����、屬性、實體編號和構造器���,序列化是將實體的各屬性的值序列化為字符串的形式保存����;JSON字符串以{ “實體編號”:[“[屬性名]”:[屬性值]���,“[屬性名]”:[屬性值]���,...]}的形式存在����;
步驟2中��,JSON字符串壓縮為密文����,采用GZIP算法,僅使用已綁定的中間存儲量來產(chǎn)生或使用數(shù)據(jù)�����;
步驟3��,對密文進行字符串拆分�,將密文按照一定的順序分拆開來,并將拆分后的密文存于數(shù)據(jù)庫表中���。
[0010]報文加解密模型中進行報文解密的步驟為:
首先��,將存儲于數(shù)據(jù)庫表中的密文讀取出來然后合并�;
其次,將合并后得到的密文�,通過GZIP解壓縮算法解壓,得到明文形式的報文��;
最后��,將報文通過JSON的反序列化過程得到實體對象形式的報文��。
[0011]具體步驟為:
加密:首先�����,將實體對象表現(xiàn)形式的報文轉化為JSON串格式的報文�����。JSON字符串格式為:{ “實體編號”:[“[屬性名]”:[屬性值]���,“[屬性名]”:[屬性值>..]};其次,將JSON字符串壓縮為密文�,這里采用公開的GZIP算法,僅使用已綁定的中間存儲量來產(chǎn)生或使用數(shù)據(jù)����;之后��,將壓縮后的密文按照4000個字符為一個單位的方式截斷�����,將截斷后的密文依次存儲于數(shù)據(jù)庫表的10個列中��。
[0012]解密:首先����,將存儲于數(shù)據(jù)庫表的10個列中的密文讀取出來然后合并�;其次,將合并后得到的密文���,通過上述加密過程中的解壓縮算法解壓����,以得到明文形式的報文�,這里的報文已經(jīng)可以直接閱讀或者用于通訊;最后�,部分業(yè)務也許還需要通過實體對象的方式分析報文,則可以將報文通過JSON的反序列化過程得到實體對象形式的報文��。
[0013]所述報文模型以電力用戶用電信息采集系統(tǒng)主站數(shù)據(jù)項模型為基礎,運用實體���、字符串轉換可逆規(guī)則����,采用實體序列化和JSON反序列化技術進行報文的狀態(tài)轉換����。報文擁有實體對象、JSON字符串�����、加密字符串等多種存在狀態(tài)��。
[0014]報文模型��,包括了報文的代碼實體格式和報文存儲格式��;
報文加解密模型���,定義了明文和密文的格式;說明了明文和密文的轉換方式�,即壓縮和解壓縮;包括了密文的存儲形式。報文加解密模型定義的一種加解密的過程�;
報文加解密算法模塊,包括了具體的加解密的實現(xiàn)方式����。
[0015]本發(fā)明所達到的有益效果:
本發(fā)明針對電力用戶用電信息采集系統(tǒng)通信報文存儲的難點,設計了本模型�����;同時在模型的應用過程中根據(jù)業(yè)務需求進行了科學的加解密算法的設計����,選用了最高效的加解密算法,保證了通信報文的無損性����、安全性、可靠性���、高效性��,并針對報文存儲和轉換過程中經(jīng)常的實施性���、穩(wěn)定性����、兼容性等主要問題�����,采用了技術手段進行了良好的解決����。
【專利附圖】
【附圖說明】
[0016]圖1報文加解密模型圖;
圖2模型軟件結構圖��;
圖3模型軟件功能圖�����;
圖4為加密過程圖�����?�!揪唧w實施方式】
[0017]以下結合附圖對本發(fā)明作具體的介紹:
圖1是本發(fā)明的物理架構結構圖�;圖2是本發(fā)明的邏輯結構圖�;圖3是本發(fā)明的功能框圖�。
[0018]如圖1所示����,本發(fā)明的通信報文加解密模型,包括報文模型����、報文轉換模塊、加解密模塊�����。
[0019]如圖2所示�����,一方面���,報文加解密模型從電力用戶用電信息采集系統(tǒng)分析數(shù)據(jù)項模型���,建立報文加解密模型,應用實體序列化���、字符串解壓縮�����、字符串拆合等三重加密技術�����,字符串拆分方法�,將報文存儲于系統(tǒng)數(shù)據(jù)庫;另一方面����,報文加解密模型從系統(tǒng)數(shù)據(jù)庫讀取拆分并加密的報文,經(jīng)過上述技術的反算得到數(shù)據(jù)項實體對象��。通信報文加解密模型應用于報文的實體狀態(tài)到持久化狀態(tài)的雙向轉換過程���。
[0020]如圖3所示�,模型的三重加密算法�,涉及的模塊有:數(shù)據(jù)項序列化模塊、解壓縮模塊����、字符串拆分合并模塊等���。
[0021]報文加解密模型定義的是一種過程�����,所述加解密模型以報文模型為基礎�����,運用字符串轉換可逆規(guī)則�����,采用GZIP字符串解壓縮算法�、字符串轉換技術進行報文加密和解密。
[0022]如圖4所示����,步驟I是實體序列化為JSON字符串的過程,實體中包含字段��、屬性�����、實體編號和構造器等�,序列化是將實體的各屬性的值序列化為字符串的形式保存�。JSON以{ “實體編號”:[“[屬性名]”:[屬性值]����,“[屬性名]”:[屬性值]...]}的形式存在。
[0023]步驟2中��,JSON串壓縮為密文采用的算法為GZIP算法����,是無損壓縮和解壓縮文件的行業(yè)標準算法。它結合了 LZ77算法和霍夫曼編碼���。只能使用以前綁定的中間存儲量來產(chǎn)生或使用數(shù)據(jù)�����,即使對于任意長度的�、按順序出現(xiàn)的輸入數(shù)據(jù)流也是如此�����。
[0024]步驟3�����,對密文進行字符串拆分,即將密文按照一定的順序分拆開來����,需要注意字符串的無損性以及可存儲性���。拆分后的密文一般存于數(shù)據(jù)庫表中���。
[0025]上述過程每個環(huán)節(jié)都是可逆的。
[0026]本發(fā)明為了保障電力用戶用電信息采集系統(tǒng)的報文的安全性��,本著公開����、公平、公正的原則����,建設了通信報文加解密模型,模型通過使用數(shù)據(jù)項實體進行算法計算�����,存儲加密的報文,從而確保電力用戶用電信息采集系統(tǒng)通信報文的可靠性����、安全性和存取的高效性;減少由于明文存儲����、明文轉換、違規(guī)使用等人為因素導致的報文泄露和報文錯發(fā)等情況�����,為電力用戶用電信息采集系統(tǒng)數(shù)據(jù)采集工作提供技術支撐��,提高數(shù)據(jù)采集報文管理水平����,保障數(shù)據(jù)采集安全。
[0027]以上已以較佳實施例公布本發(fā)明如上��,然其并非用以限制本發(fā)明���,凡采取等同替換或等效變換的方式所獲得的技術方案�����,均落在本發(fā)明的保護范圍內���。
【權利要求】
1.一種用電信息采集系統(tǒng)通信報文加解密模型����,其特征在于:包括以下各功能模塊: 報文模型:以用電信息采集系統(tǒng)采集主站通信數(shù)據(jù)項模型抽象出數(shù)據(jù)對象模型��,通過報文內部和外部對應關系�����,建立報文模型��;報文加解密模型:以報文模型為基礎��,根據(jù)報文的外部關系����,建立報文加解密模型���;報文加解密算法模塊:根據(jù)業(yè)務需要�����,配置數(shù)據(jù)項轉換規(guī)則��、加解密規(guī)則和加解密任務����,由采集主站分單任務觸發(fā)報文加密或者解密模塊;報文加密算法通過模型建立的關系�,采用三重算法處理采集通信報文,包括了數(shù)據(jù)項序列化與反序列化規(guī)則�、JSON壓縮與解壓縮模塊、字符串拆合模塊��。
2.根據(jù)權利要求1所述報文加解密模型����,其特征在于:所述報文模型以電力用戶用電信息采集系統(tǒng)主站數(shù)據(jù)項模型為基礎,運用實體���、字符串轉換可逆規(guī)則���,采用實體序列化和JSON反序列化規(guī)則進行報文的狀態(tài)轉換。
3.根據(jù)權利要求1或2所述報文加解密模型���,其特征在于:報文加解密模型中進行報文加密的步驟為: 步驟1����,將報文實體序列化為JSON字符串,實體中包含字段���、屬性����、實體編號和構造器�����,序列化是將實體的各屬性的值序列化為字符串的形式保存����;JSON字符串以{ “實體編號”:[“[屬性名]”:[屬性值]���,“[屬性名]”:[屬性值]�����,...]}的形式存在����; 步驟2中,JSON字符串壓縮為密文����,采用GZIP算法,僅使用已綁定的中間存儲量來產(chǎn)生或使用數(shù)據(jù)�; 步驟3,對密文進行字符串拆分�����,將密文按照一定的順序分拆開來���,并將拆分后的密文存于數(shù)據(jù)庫表中���。
4.根據(jù)權利要求1或2所述報文加解密模型,其特征在于:報文加解密模型中進行報文解密的步驟為: 首先���,將存儲于數(shù)據(jù)庫表中的密文讀取出來然后合并����; 其次����,將合并后得到的密文�,通過GZIP解壓縮算法解壓���,得到明文形式的報文����; 最后���,將報文通過JSON的反序列化過程得到實體對象形式的報文�。
【文檔編號】H04L9/06GK103532700SQ201310439896
【公開日】2014年1月22日 申請日期:2013年9月25日 優(yōu)先權日:2013年9月25日
【發(fā)明者】黃奇峰, 鄭海雁, 范潔, 陳霄, 周玉, 喻偉, 熊政, 尹飛, 宋煜, 陳剛, 易永仙 申請人:國家電網(wǎng)公司, 江蘇省電力公司, 江蘇省電力公司電力科學研究院, 江蘇方天電力技術有限公司