摘要
本发明提供了一种电力物联网终端设备的数据安全保护方法,属于数据安全技术领域。包括:获取目标终端设备的设备指纹和设备随机数,利用设备指纹对设备随机数进行散列存储;生成设备口令,将设备口令拆分为由多人分别保管的口令碎片;根据设备随机数、设备指纹和设备口令生成主密钥;生成设备密钥和业务密钥,利用设备密钥对终端设备内存储的数据进行加密,利用业务密钥对终端设备传输的业务数据进行加密和签名;生成设备管理密钥和业务管理密钥;对设备密钥、业务密钥、设备管理密钥和业务管理密钥分别加密后存储管理。本发明通过软件实现口令恢复、散列存储、对称加解密运算、数字签名等功能,具有较高的实用性与安全性。
