(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210886527.3 (22)申请日 2022.07.26 (66)本国优先权数据 202110868139.8 2021.07.3 0 CN (71)申请人 成都中科合 迅科技有限公司 地址 610041 四川省成 都市高新区科园南 路1号4号楼8层1、 2、 3、 4 号 (72)发明人 张戎　易真　唐敏　 (74)专利代理 机构 成都明涛智创专利代理有限 公司 51289 专利代理师 杨靖 (51)Int.Cl. H04W 12/03(2021.01) H04W 12/041(2021.01) H04L 9/06(2006.01)H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种核电站的数据安全处理方法、 5G端机及 系统 (57)摘要 本发明涉及核电站通信技术领域， 提供了一 种核电站的数据安全处理方法、 5G端机及系统， 其中应用于5G加密端机的一种核电站的数据安 全处理方法。 包括： 与检测装置建立通信连接获 取监测数据； 采用数据加密方法对监测数据进行 加密； 将加密数据发送给5G解密端机， 所述5G解 密端机用于对接收到的加密数据采用与所述数 据加密方法对应的数据解密方法进行解密， 得到 所述监测数据、 以及用于将解密得到的监测数据 发送至数据终端。 本发明在核电站的数据传输， 整个过程由部署检测装置侧、 数据终端侧的两个 节点端机的安全芯片来完成， 实现透明操作， 用 户无感的状态， 同时节点端机的通信速率在 400Kps以上， 支持快速响应， 能够完美适配数据 快速传输的要求。 权利要求书2页 说明书9页 附图3页 CN 115175178 A 2022.10.11 CN 115175178 A 1.一种核电站的数据安全处 理方法， 该 方法应用于 5G加密端机， 其特 征在于： 包括： 与检测装置建立 通信连接， 并获取检测设备 所监测到的监测数据； 采用数据加密方法对监测数据进行加密， 得到加密数据； 将所述加密数据发送给5G解密端机， 其中， 所述5G解密端机用于对接收到的加密数据 采用与所述数据加密方法对应的数据解密方法进行解密， 得到所述监测数据、 以及用于将 解密得到的所述 监测数据发送至数据终端。 2.根据权利要求1所述的一种 核电站的数据安全处理方法， 其特征在于： 所述数据加密 方法包括： 获取密钥K： 利用非对称加密算法生成密钥K； 加密： 利用AES加密算法对数据信息进行加密处 理， 处理公式如下： C＝E(K,P)， 其中P为明文， K为密钥， C为密文， E为AES加密函数； 所述数据解密方法包括： 利用AES解密算法对密文C进行解密处 理， 处理公式如下： P＝D(K,C)， 其中D为AES解密函数。 3.根据权利要求2所述的一种核电站的数据安全处理方法， 其特征在于： 所述AES加密 算法采用AES ‑128， 其中密钥长度为128位， 加密轮数为10轮。 4.根据权利要求2所述的一种 核电站的数据安全处理方法， 其特征在于： 在对监测数据 进行加密后， 并对加密数据进行 数字签名， 所述数字签名包括： 对加密数据采用SHA编码方法产生128bit的原数字摘要； 采用私有密钥对原数字摘要再进行加密， 形成数字签名； 发送公共密钥、 加密后原数字摘要至5G解密端机， 其中， 5G解密端机用于将接收到的公 共密钥对加密后原数字摘要进行解密， 以及将接收到的加密数据采用SHA编码方法再次产 生新数字摘要， 同时对新数字摘要和原数字摘要 进行对比。 5.一种核电站的数据安全处 理方法， 该 方法应用于 5G解密端机， 其特 征在于： 包括： 接收5G加密端机采用数据加密方法对接收到的监测数据进行加密生成的加密数据； 采用与所述数据加密方法对应的数据解密方法对加密数据进行解密， 得到监测数据； 将解密后的监测数据发送给 数据终端。 6.根据权利要求5所述的一种核电站的数据安全处 理方法， 其特 征在于： 还 包括： 接收5G加密端机采用私有密钥对加密 数据采用SHA编码方法产 生128bit的原数字摘 要 进行加密得到的加密后原数字摘要、 以及加密后原数字摘要对应的公共密钥； 采用公共密钥对加密后原数字摘要 进行解密， 得到原数字摘要； 采用SHA编码方法对接收到的加密数据再次生成新数字摘要； 判断原数字摘要和新数字摘要是否一致， 若一致， 则数据传输无异常， 若不一致， 则数 据传输异常。 7.一种核电站的数据安全处 理的5G加密端机， 其特 征在于： 包括： 第一网络单 元： 用于与检测装置建立 通信连接， 并获取检测设备 所监测到的监测数据； 第一安全单元： 用于对监测数据采用数据加密方法进行加密， 得到加密数据； 签名加密单元： 用于对加密数据进行数字签名， 得到原数字摘要， 并对原数字摘要采用 私有密钥再次进行加密处 理； 第一5G基带单元： 用于对加密数据、 加密后的原数字摘要、 以及加密后的原数字摘要对权　利　要　求　书 1/2 页 2 CN 115175178 A 2应的公共密钥进行调制解调； 发送天线单元： 用于发送经第一5G基带单元调制解调后的加密数据、 加密后的原数字 摘要以及公共密钥。 8.根据权利要求7所述的一种 核电站的数据安全处理的5G加密端机， 其特征在于： 所述 第一安全单元采用80 51安全芯片。 9.一种核电站的数据安全处 理的5G解密端机， 其特 征在于： 包括： 接收天线单元： 用于接收加密数据、 加密后的原数字摘要、 以及加密后的原数字摘要对 应的公共密钥； 第二5G基带单元： 用于对接收天线单元接收到的加密数据、 加密后的原数字摘要和公 共密钥进行调制解调； 第二安全单元： 用于对调制解调后的加密数据采用与 所述数据加密方法对应的数据解 密方法进行解密， 得到监测数据； 签名解密单元： 用于对调制解调后的加密数据采用SHA编码方法再次生成新数字摘要、 以及对加密后的原数字摘要采用公共密钥进 行解密得到原数字摘要， 并对比原数字摘要和 新数字摘要是否一 致； 第二网络单 元： 用于与数据终端建立 通信连接， 并向数据终端发送解密后的监测数据。 10.一种核电站的数据安全处 理系统， 其特 征在于： 包括： 检测装置： 用于监测核电站， 得到监测数据； 数据终端： 用于展示 监测数据； 布置在检测装置侧的5G加密端机， 该端机包括： 第一网络单 元： 用于与检测装置建立 通信连接， 并获取检测设备 所监测到的监测数据； 第一安全单元： 用于对监测数据采用数据加密方法进行加密， 得到加密数据； 签名加密单元： 用于对加密数据进行数字签名， 得到原数字摘要， 并对原数字摘要采用 私有密钥再次进行加密处 理； 第一5G基带单元： 用于对加密数据、 加密后的原数字摘要、 以及加密后的原数字摘要对 应的公共密钥进行调制解调； 发送天线单元： 用于发送经第一5G基带单元调制解调后的加密数据、 加密后的原数字 摘要以及公共密钥； 布置在数据终端侧的5G解密端机， 该端机包括： 接收天线单元： 用于接收发送天线单元发出的加密数据、 加密后的原数字摘要、 以及加 密后的原数字摘要对应的公共密钥； 第二5G基带单元： 用于对接收天线单元接收到的加密数据、 加密后的原数字摘要和公 共密钥进行调制解调； 第二安全单元： 用于对调制解调后的加密数据采用与 所述数据加密方法对应的数据解 密方法进行解密， 得到监测数据； 签名解密单元： 用于对调制解调后的加密数据采用SHA编码方法再次生成新数字摘要、 以及对加密后的原数字摘要采用公共密钥进 行解密得到原数字摘要， 并对比原数字摘要和 新数字摘要是否一 致； 第二网络单 元： 用于与数据终端建立 通信连接， 并向数据终端发送解密后的监测数据。权　利　要　求　书 2/2 页 3 CN 115175178 A 3