具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

本发明提出了一种适用于传输配电物联网文件的方法，如图1所示，包括：

针对待发送的配电物联网文件，确定配电物联网文件的明文的HASH值H1；

对HASH值H1、密文填充及加密长度，使用预设的加密方式加密，获取SSAL报文，并对SSAL报文进行传输；

接收SSAL报文，确定SSAL报文的加密方式，若加密方式为预设的加密方式，则计算SSAL报文中的明文HASH值H，若HASH值H1与HASH值H相等，则SALL报文传输至终端或安全接入服务，并传输配电物联网文件；

若接收的SSAL报文的加密方式非预设的加密方式，或HASH值H1与HASH值H不等，则丢弃SSAL报文。

其中，预设的加密方式为SM1_ECB_PLAIN加密方式。

其中，确定配电物联网文件的明文的HASH值H1，使用SM1算法。

其中，密文为48字节。

下面结合实施例对本发明进行进一步的说明：

本发明涉及网关、安全接入服务、安全代理各环节的修改，修改内容包括：长报文HASH值计算、定长报文加解密、判断比对等。

首先对交互格式定义：

APDU内容如表1所示：

表1

密文内容在加密前的格式如表2所示：

表2

进行发送方处理：

发送时，采用SM3 HASH算法将明文内容计算出HASH值H1。以“明文+密文”的方式组包，对密文的48字节使用会话密钥加密，SSAL组报文时加密方式填SM1_ECB_PLAIN。

进行接收方处理：

接收方收到SSAL报文后，若加密方式为SM1_ECB_PLAIN，则获取明文内容，计算明文HASH值H，将密文48字节使用会话密钥解密，获取解密后HASH值H1，验证H和H1的值是否相等，相等则转发给终端或安全接入服务，不相等则丢弃。

文件交互流程：

下行：

安全接入服务下发明文时填充SM1_ECB_PLAIN加密方式。网关根据此加密方式按照发送方处理方式进行计算明文HASH值、组包、加密等工作，并将报文发送给终端；

终端收到后，根据SM1_ECB_PLAIN加密方式按照接收方处理流程进行计算明文杂凑值、解密、验证HASH值等工作，验证通过后将明文转发给下级设备。

上行：

终端需要向上发送明文时，SSAL报文应填充SM1_ECB_PLAIN加密方式，并按照发送方处理方式进行计算明文杂凑值、组包、加密等工作，并将报文发送给网关；

网关收到后，根据SM1_ECB_PLAIN加密方式按照接收方处理流程进行计算明文杂凑值、解密、验证HASH值等工作，验证通过后将明文发送给安全接入服务。

经过测试，大文件传输时每帧报文长度可达30k，远大于全密文传输每帧1k的限值(受限于安全芯片的处理性能)，极大地提升了传输速率，而且使用SM3 HASH算法实现了完整性保护，再使用SM1 ECB算法进行机密性保护，实现了大文件在保证完整性前提下的轻量化加密及高效传输。

本发明方法在实验室内进行试验，试验环境如图2所示，包括云主站，设备管理组件、配电加密认证装置、物联网安全接入网关、台区智能终端(智芯核心板)，台区智能终端内嵌支持国产商用对称密码算法(SM1)和非对称密码算法(SM2、SM3)的安全芯片(国密局批号：SSX1608)，实现与物联网安全接入网关、配电主站的双向身份鉴别和数据加密操作。台区智能终端、物联网安全接入网关、配电加密认证装置、设备管理组件、南瑞云主站和安全接入服务采用本地部署模式。

管理通道大文件安全传输实验室调试设备信息如表3所示：

表3

经过调试，大文件可以正常传输，分帧大小达到30k，在终端侧进行计时，得到的结果如表4所示。

表4

本发明还提出了一种适用于传输配电物联网文件的系统200，如图3所示，包括：

计算模块201，针对待发送的配电物联网文件，确定配电物联网文件的明文的HASH值H1；

报文加密传输模块202，对HASH值H1、密文填充及加密长度，使用预设的加密方式加密，获取SSAL报文，并对SSAL报文进行传输；

文件传输模块203，接收SSAL报文，确定SSAL报文的加密方式，若加密方式为预设的加密方式，则计算SSAL报文中的明文HASH值H，若HASH值H1与HASH值H相等，则SALL报文传输至终端或安全接入服务，并传输配电物联网文件。

其中，文件传输模块还用于：确定当接收的SSAL报文的加密方式非预设的加密方式时，或HASH值H1与HASH值H不等时，丢弃SSAL报文。

其中，预设的加密方式为SM1_ECB_PLAIN加密方式。

其中，确定配电物联网文件的明文的HASH值H1，使用SM1算法。

其中，密文为48字节。

本发明极大地提升了传输速率，而且使用SM3 HASH算法实现了完整性保护，再使用SM1 ECB算法进行机密性保护，实现了大文件在保证完整性前提下的轻量化加密及高效传输。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言Java和直译式脚本语言JavaScript等。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。