(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210411270.6 (22)申请日 2022.04.19 (71)申请人 贵州电网有限责任公司 地址 550002 贵州省贵阳市南明区滨河路１ ７ 号 申请人 南方电网数字电网研究院有限公司 (72)发明人 徐长宝　辛明勇　李鹏　高吉普　 王宇　习伟　姚浩　金学军　 刘卓毅　何雨旻　陈军健　刘德宏　 向柏澄　 (74)专利代理 机构 贵阳中新专利商标事务所 52100 专利代理师 商小川 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 一种适用 于电力芯片的认证加密方法及系 统 (57)摘要 本发明公开了一种适用于电力芯片的认证 加密方法及系统， 电力芯片包括数据 收发模块、 主控模块和数据加解密模块， 方法包括数据收发 模块接收经由信息内网下发的用电信息， 并将用 电信息转发至主控模块， 用电信息中携带有认证 动作信息以及电力运行参数； 主控模块根据认证 动作信息验证信息下发用户的身份合法性， 并在 确定验证通过时， 根据电力运行参数具备的特征 属性， 判断电力运行参数是否已被加密； 主控模 块将已被加密 的第一目标电力运行参数转发至 数据加解密模块， 由其按照相应的目标解密方式 对第一目标电力运行参数进行解密， 以及将解密 所得的第二目标电力运行参数发送至目标电力 设备， 以使得目标电力设备按照第二目标电力运 行参数调整运行状态。 权利要求书3页 说明书7页 附图1页 CN 114900337 A 2022.08.12 CN 114900337 A 1.一种适用于电力芯片的认证加密方法， 所述电力芯片包括数据收发模块、 主控模块 以及数据加解密模块， 所述方法包括： S1、 数据收发模块接收经由信息内网下发的用电信 息， 并将用电信息转发至主控模块， 用电信息中携带有认证动作信息以及电力运行参数， 认证动作信息包括预设时段内的认证 频率、 操作类型以及认证方式； S2、 主控模块针对获取到的用电信息， 根据认证动作信息验证信息下发用户的身份合 法性； S3、 主控模块在确定身份验证通过时， 根据电力运行参数具备的特征属性， 判断电力运 行参数是否已被加密， 特 征属性包括加密标识、 涵盖的信息量以及数据段长度； S4、 主控模块将已被加密的第一目标电力运行参数转发至数据加解密模块， 由数据加 解密模块根据 认证动作信息确定目标解密方式， 并按照目标解密方式对获取到的第一目标 电力运行参数进行解密； S5、 数据加解密模块将解密所得的第二目标电力运行参数发送至目标电力设备， 以使 得目标电力设备按照第二目标电力运行参数适应性的调整运行状态。 2.根据权利要求1所述的一种适用于电力芯片的认证加密方法， 其特征在于： 步骤S2中 主控模块针对获取到的用电信息， 根据认证动作信息验证信息下发用户的身份合法性的方 法包括： S21、 主控模块根据操作类型以及认证方式， 确定用户认证标识， 用户认证标识包括签 名信息、 身份信息以及业 务应用信息中的至少一种； S22、 主控模块将用户认证标识与预设的信息存储库中的各预设用户认证标识进行匹 配， 并在确定匹配成功、 且对应认证频率小于预设的频率阈值时， 确定所述信下发用户具备 合法的接入权限。 3.根据权利要求1所述的一种适用于电力芯片的认证加密方法， 其特征在于： 步骤S3 中， 主控模块根据电力运行参数具备 的特征属 性， 判断电力运行参数是否已被加密的方法 包括： S31、 主控模块针对获取到的电力运行参数进行加密标识的正则匹配， 并在确定匹配成 功时， 根据传输过程中的信息积累量、 具备的数据段长度以及信息丢失概率， 确定电力运行 参数涵盖的目标信息量； S32、 主控模块基于目标信息量与加密文件涵盖的最低信息量之间的匹配情况， 判断电 力运行参数 是否已被加密。 4.根据权利要求1所述的一种适用于电力芯片的认证加密方法， 其特征在于： 步骤S4中 所述数据加解密模块 根据所述认证动作信息确定目标解密方式包括： S41、 数据加解密模块根据所述认证动作信息进行解密信息的获取， 其中， 解密信息包 括预先与信息下发用户协商所确定的会话密钥、 信息加密方共享的加密密钥以及身份认证 标识中的至少一种； S42、 数据加解密模块 根据所述 解密信息确定目标解密方式。 5.根据权利要求1所述的一种适用于电力芯片的认证加密方法， 其特征在于： 所述方法 还包括： S5、 主控模块在确定当前获取到的第二目标电力运行参数未被加密时， 将所述第二目权　利　要　求　书 1/3 页 2 CN 114900337 A 2标电力运行参数直接发送至目标电力设备； S6、 数据加解密模块获取目标电力设备在适应性调整运行状态时， 同步生成的反馈数 据； S7、 数据加解密模块基于根据与目标解密方式相适应的目标加密方式， 对反馈数据进 行加密处理， 其中， 所得 的加密数据将进一步经 由主控模块以及所述数据收发模块反馈到 信息下发用户。 6.根据权利要求1所述的一种适用于电力芯片的认证加密方法， 其特征在于： 所述电力 芯片还包括状态显示模块， 所述方法还 包括： S8、 状态显示模块通过灯光亮灭方式， 显示数据收发模块、 主控模块以及数据加解密模 块的即时工作状态， 以实时显示所述数据收发模块、 主控模块以及数据加 解密模块当前是 否处于正常工作模式。 7.一种适用于电力芯片的认证加密系统， 其特征在于： 所述系统包括数据收发模块、 主 控模块以及数据加解密模块： 所述数据收发模块， 用于接收经由信息内网下发的用电信息， 并将用电信息转发至主 控模块， 用电信息中携带有认证动作信息以及电力运行参数， 认证动作信息包括预设时段 内的认证频率、 操作类型以及认证方式； 主控模块， 用于针对获取到的用电信息， 根据所述认证动作信息验证信息下发用户的 身份合法性； 主控模块， 还用于在确定身份验证通过时， 根据 所述电力运行参数具备的特征属性， 判 断电力运行参数是否已被加密， 所述特征属 性包括加密标识、 涵盖的信息量以及数据段长 度； 主控模块， 还用于将已被加密的第一目标电力运行参数转发至数据加解密模块， 由所 述数据加解密 模块根据所述认证动作信息确定目标解密方式， 并按照所述目标解密方式对 获取到的第一目标电力运行参数进行解密； 数据加解密模块， 还用于将解密所得的第二目标电力运行参数发送至目标电力设备， 以使得目标电力设备按照所述第二目标电力运行参数适应性的调整运行状态。 8.根据权利要求7所述一种适用于电力芯片的认证加密系统， 其特征在于： 所述主控模 块还用于根据操作类型以及所述认证方式， 确定用户认证标识， 用户认证标识包括签名信 息、 身份信息以及业务应用信息中的至少一种； 将用户认证标识与预设的信息存储库中的 各预设用户认证标识进行匹配， 并在确定匹配成功、 且对应认证频率小于预设的频率阈值 时， 确定信下发用户具 备合法的接入权限。 9.根据权利要求7所述一种适用于电力芯片的认证加密系统， 其特征在于： 所述主控模 块还用于根据所述操作类型以及所述认证方式， 确定用户认证标识， 所述用户认证标识包 括签名信息、 身份信息以及业务应用信息中的至少一种； 将所述用户认证标识与预设的信 息存储库中的各预设用户认证标识进行匹配， 并在确定匹配成功、 且对应认证频率小于预 设的频率阈值时， 确定所述信下发用户具 备合法的接入权限。 10.根据权利要求7所述的一种适用于电力芯片的认证加密系统， 其特征在于： 所述主 控模块还用于针对获取到的电力运行参数进行加密标识的正则匹配， 并在确定匹配成功 时， 根据传输过程中的信息积累量、 具备的数据段长度以及信息丢失概率， 确定电力运行参权　利　要　求　书 2/3 页 3 CN 114900337 A 3