CN106789015B - 一种智能配电网通信安全系统 - Google Patents
一种智能配电网通信安全系统 Download PDFInfo
- Publication number
- CN106789015B CN106789015B CN201611198976.XA CN201611198976A CN106789015B CN 106789015 B CN106789015 B CN 106789015B CN 201611198976 A CN201611198976 A CN 201611198976A CN 106789015 B CN106789015 B CN 106789015B
- Authority
- CN
- China
- Prior art keywords
- module
- power distribution
- communication
- slave
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种智能配电网通信安全系统,包括身份认证服务器及配电设备,所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;所述服务通讯模块与所述配电设备的设备通讯模块连接;解决传统配电网因被恶意篡改伪造设备状态、运行数据,不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故的问题。
Description
技术领域
本发明涉一种通信安全系统,尤其涉及一种智能配电网通信安全系统,属于配电安全领域。
背景技术
配电网是电力系统向用户供电的最后一个环节,覆盖范围广,涉及到千家万户的切身利益,其发生故障的概率也远高于高压输电网。配网自动化利用现代电子技术、通信技术和计算机网络技术将电力配电设备有机的结合在一起,有效地对配电网进行监测、保护、控制和管理,改进了电能质量,方便了电网公司的管理,获得了良好的经济效益。然而,目前配网自动化系统广泛使用的计算机网络存在许多不安全因素,网络安全防护设计薄弱,容易受到外部攻击。国家安全部情报显示,通过模拟攻击试验,配网自动化系统存在通过模拟RTU/FTU接入后发动攻击引起大面积停电的风险。目前配网数据传输采用明文传输方式,未对数据进行加密处理,入侵者只需接入任何一台带有配网自动化终端的设备,即可连接到主站或目标FTU获取数据并对FTU进行遥控。随着配电自动化技术的快速发展和应用,有些不具备光纤通信条件的县级配电自动化系统采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输控制指令,致使系统面临来自公共网络攻击的风险,影响配电网的安全稳定运行,同时存在通过子站终端入侵主站,造成更大范围的安全威胁。
智能配电网一旦遭受到攻击者的恶意攻击,轻者造成电力故障重者引起社会恐慌造成不可估量的后果,常见攻击方式如下所示:
1)恶意篡改伪造设备状态、运行数据:不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故;
2)病毒攻击:往智能终端设备中注入恶意病毒,造成整个数据传输网络的瘫痪;
3)伪造假扮身份:攻击者通过伪造假扮身份成为控制中心或智能配电网中的合法成员,对智能终端设备发送恶意的指令或截获智能配电网中通信内容。这些都会给智能配电网的正常运行带来严重的威胁;
4)攻击中心数据库:通过黑客技术攻击智能配电网中心数据库,盗取核心商业秘密和隐私,将会给企业和电力消费者带来巨大的损失。
系统安全是电力行业非常关注的问题,现阶段国家发展和改革委员会[2014]14号令发布了《电力监控系统安全防护规定》,国家能源局[2015]36号文发布了《全国电力二次系统安全防护总体方案》,中国南网也制定了《中国南方电网电力监控系统安全防护技术规范(征求意见稿)》,用来指导整个电力自动化系统的安防技术的发展方向,用来提高电网的安全运行系数。因此,可以看出,国家安全战略要求确保整个电网安全稳定运行以及可持续发展。
因此,如何从源头上使得配电设备受到限制,提升配电安全防护,是电网公司急需解决的问题。
发明内容
本发明所要解决的技术问题是提供一种智能配电网通信安全系统,利用一种智能配电网通信安全系统解决传统配电网因被恶意篡改伪造设备状态、运行数据,不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故的问题。
本发明的技术方案如下:一种智能配电网通信安全系统,包括身份认证服务器及配电设备,所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;
所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;
所述服务通讯模块与所述配电设备的设备通讯模块连接。
所述身份认证服务器还包括认证处理模块和在线校验模块,所述认证处理模块与所述服务通讯模块连接;所述在线校验模块分别与所述密钥管理模块及所述服务通讯模块连接。
所述的配电设备包括配电主站与至少一个子站。
所述服务通讯模块与所述设备通讯模块通过中压电力线载波通信网络、无线通信网络、有线以太网、以太网无源光网络双向传输通讯数据。
所述的子站包括与所述设备通讯模块连接的从安全模块。
所述的配电主站包括与所述设备通讯模块连接的主安全模块。
采用上述方案,配电设备设置相互连接的密钥存储模块与设备通讯模块;身份认证服务器设置离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;离线注册模块与所述密钥生成模块连接,密钥生成模块与所述密钥管理模块连接,密钥管理模块与所述服务通讯模块连接,所述离线注册模块用于在所述配电设备初次接入所述身份认证服务器之前,在离线状态下根据所述配电设备的注册信息,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块;密钥生成模块用于将所述配电设备的密钥分发到所述配电设备的所述密钥存储模块;服务通讯模块还与所述配电设备的设备通讯模块通讯连接,服务通讯模块与所述设备通讯模块用于双向传输通讯数据。这样通过配电设备在身份认证服务器的离线注册,使得所接入的配电设备在源头上是可控可查的,从而降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失。
本发明的身份认证服务器还设置认证处理模块,所述认证处理模块与所述服务通讯模块连接,所述认证处理模块用于处理所述通讯数据中的设备控制信息。
本发明的身份认证服务器还设置在线校验模块,所述在线校验模块分别与所述密钥管理模块及所述服务通讯模块连接,所述在线校验模块用于校验所述服务通讯模块所接收所述配电设备的所述通讯数据中的身份信息,以及所述密钥管理模块中的所述配电设备的密钥,在校验通过时由所述认证处理模块处理所述通讯数据中的设备控制信息。
本发明的配电设备包括配电主站与至少一个子站,便于系统的进一步扩展。
本发明的服务通讯模块与所述设备通讯模块通过中压电力线载波通信网络、无线通信网络、有线以太网、以太网无源光网络双向传输通讯数据,通过多种模式的网络传输,可以在不同的场合选择不同的网络传输方式,因地制宜,从而可以节约成本,提高效率。
本发明的子站包括与所述设备通讯模块连接的从安全模块,和安全模块进行连接,使得数据传输的安全性得到提高,增加了可靠性。
本发明的配电主站包括与所述设备通讯模块连接的主安全模块,和安全模块进行连接,使得数据传输的安全性得到提高,增加了可靠性。
与现有技术相比,本发明通过配电设备在身份认证服务器的离线注册,使得所接入的配电设备在源头上是可控可查的,从而降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失,具有很高的市场应用价值。
综上所述,利用一种智能配电网通信安全系统解决传统配电网因被恶意篡改伪造设备状态、运行数据,不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故的问题。
附图说明
图1为本发明的系统结构示意图。
具体实施方式
为了便于理解本发明,下面结合附图和具体实施例,对本发明进行更详细的说明。但是,本发明可以采用许多不同的形式来实现,并不限于本说明书所描述的实施例。需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。
除非另有定义,本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是用于限制本发明。本说明书所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
本发明的一个实施例是一种智能配电网通信安全系统,其包括身份认证服务器及配电设备;所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;所述离线注册模块用于在所述配电设备初次接入所述身份认证服务器之前,在离线状态下根据所述配电设备的注册信息,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块;所述密钥生成模块用于将所述配电设备的密钥分发到所述配电设备的所述密钥存储模块;所述服务通讯模块还与所述配电设备的设备通讯模块通讯连接,所述服务通讯模块与所述设备通讯模块用于双向传输通讯数据。
例如,一种智能配电网通信安全系统,其包括配电设备;所述配电设备包括配电主站与若干子站;例如,所述配电设备包括多个所述配电主站,亦即,所述智能配电网通信安全系统包括多个所述配电主站。例如,所述配电设备包括多个所述配电主站与若干子站;其中,所述子站亦称配电子站,优选的,所述子站为分支电站、终端电站及/或配电终端等;或者,所述子站包括分支电站、终端电站及/或配电终端等。优选的,各所述配电主站分别与各所述子站连接,例如,各所述配电主站分别与各所述子站云连接,即采用云计算技术,每一配电主站分别与各所述子站云连接,每一子站分别与各所述配电主站云连接。
优选的,各所述子站相互隔离包括,即,各所述子站互不连接,各自独立。这样有利于避免交叉感染造成大规模安全隐患。例如,当某一子站被入侵时,因其与其余子站互不连接,因此不会影响其余子站的正常运行。
例如,所述配电主站包括主处理模块、主校验模块与主通讯模块;所述子站包括从处理模块、从校验模块与从通讯模块;所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;例如,所述配电设备的通讯数据包括所述配电设备身份信息与所述配电设备控制信息,亦即,所述配电设备的通讯数据包括所述配电设备的身份信息与所述配电设备的控制信息;例如,所述子站的通讯数据包括所述子站身份信息与所述子站控制信息,所述配电主站的通讯数据包括所述配电主站身份信息与所述配电主站控制信息。例如,智能配电网中传输的通讯数据包括实时数据和非实时数据。例如,实时数据及/或非实时数据中包括有身份信息与控制信息。实时数据主要是指智能配电网系统正常运行的实时状态信息,智能配电网通信安全系统(或称为控制中心)对实时数据的时延要求非常苛刻,绝对不允许时延过大,尤其是系统发生故障时。数据的实时性有利于系统快速定位故障与迅速隔离,并及时采取纠正措施使电力系统恢复工作。例如,实时数据主要包括:控制中心下达给配电子站的命令控制数据、配电子站向上级控制中心传输的设备运行的状态信息、经济数据以及管理数据等。非实时数据时主要是指对时延的要求不是很严格的数据,如配电设备的日志信息、地理信息、电能质量等。例如,通讯数据及其安全性要求如下表所示。
例如,所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;例如,所述主通讯模块接收通讯数据时,将通讯数据中的子站身份信息传输到所述主校验模块,将通讯数据中的子站控制信息传输到所述主处理模块,所述主校验模块校验所述子站身份信息,在校验通过时发送校验通过信息到所述主处理模块,所述主处理模块收到校验通过信息时,进行处理所述通讯数据中的子站控制信息。例如,所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息;例如,所述从通讯模块接收通讯数据时,将通讯数据中的配电主站身份信息传输到所述从校验模块,将通讯数据中的子站控制信息传输到所述从处理模块,所述从校验模块校验所述子站身份信息,在校验通过时发送校验通过信息到所述从处理模块,所述从处理模块收到校验通过信息时,进行处理所述通讯数据中的子站控制信息。现有的智能配电网的身份认证方案,配电终端是在线自动注册的,这样一些非法用户在系统重启时就能自动的连接到系统,所以在用户终端和配电主站开始传输数据时验证两者身份的合法性非常必要;采用上述实施例及相关实施例,可以对用户终端和配电主站进行双向身份验证,可以有效避免非法用户的接入。
优选的,所述子站设置主站公钥存储模块,所述主站公钥存储模块用于存储主站公钥;所述从校验模块与所述主站公钥存储模块连接。及/或,所述主站设置子站公钥存储模块,所述子站公钥存储模块用于存储子站公钥;所述主校验模块与所述子站公钥存储模块连接。这样,可以存储公钥,包括主站公钥及子站公钥,从而实现配电主站与子站的双向通讯的通讯安全。
采用上述各实施例,能够实现适应智能配电网运用环境的数据安全传输的智能配电网通信安全系统,有利于配电网的安全稳定运行。优选的,还采用第三方校验方式,例如,所述智能配电网通信安全系统还包括管理终端,例如,所述管理终端为管理员的手机、电脑或智能设备,例如,所述从校验模块与所述主站公钥存储模块连接,所述主校验模块与所述子站公钥存储模块连接;所述主通讯模块通过所述管理终端与所述从通讯模块通讯连接,同样的,所述从通讯模块通过所述管理终端与所述主通讯模块连接;这样,通过所述管理终端作为中转站或中继站,能够屏蔽或过滤掉大量威胁;例如,所述主通讯模块与所述从通讯模块通讯连接,并且,所述主通讯模块通过所述管理终端与所述从通讯模块通讯连接,所述从通讯模块通过所述管理终端与所述主通讯模块连接;所述主通讯模块与所述从通讯模块分别包括判断单元,所述判断单元用于判断通讯数据是否异常,例如,所述异常包括数据量大于预设数据量阈值及/或控制信息超出正常值等,所述判断单元还用于在通讯数据异常时,强制要求通过所述管理终端进行通讯连接,放弃当前通讯数据,接收经所述管理终端中转的通讯数据,即要求转发到所述管理终端,并从所述管理终端接收通讯数据;例如,所述主通讯模块包括主判断单元,所述从通讯模块包括从判断单元,所述主判断单元用于判断所述子站的通讯数据是否异常,是则要求通过所述管理终端进行通讯连接,放弃当前通讯数据,接收经所述管理终端中转的所述子站的通讯数据;所述从判断单元用于判断所述配电主站的通讯数据是否异常,是则要求通过所述管理终端进行通讯连接,放弃当前通讯数据,接收经所述管理终端中转的所述配电主站的通讯数据;例如,要求通过所述管理终端进行通讯连接,包括发送异常通知给所述管理终端;例如,所述管理终端用于在接收到异常通知时,获取并监控对应的通讯数据,确认正常时进行转发,例如转发到配电主站或子站,确认异常时不做转发及/或发出报警信号等;例如对于重特大配电设备,可以采用人工监控及/或校验等方式;又如,所述管理终端包括病毒查杀模块。这样,在发生异常时,通过管理终端进行中转,极大提升了所述智能配电网通信安全系统的风险防范能力。
优选的,所述主通讯模块与所述从通讯模块还包括面部信息搜集系统,用于在双向传输通讯数据时加入当前操作用户的面部信息,优选的,所述主校验模块用于在校验所述主通讯模块所接收的所述通讯数据中的子站身份信息之前,还比对当前操作用户的面部信息,例如将当前操作用户的面部信息与对应的配电设备(例如其它配电主站、子站或配电终端等)的注册信息中的注册操作用户的面部信息进行比对,又如,将当前操作用户的面部信息与并发的其他操作用户的面部信息进行比对,在比对通过时和/或比对未发现异常时,校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;又如,所述从校验模块用于在校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息之前,还比对当前操作用户的面部信息,例如将当前操作用户的面部信息与对应的配电设备(例如配电主站、其它子站或配电终端等)的注册信息中的注册操作用户的面部信息进行比对,又如,将当前操作用户的面部信息与并发的其他操作用户的面部信息进行比对,在比对通过时和/或比对未发现异常时,校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的配电主站控制信息;由于恶意攻击者往往是一个人控制多个机器或设备或软件,这样的实施例,可以较好地实现安全防护。优选的,所述管理终端包括面部信息比对模块,所述管理终端用于在接收到异常通知时,获取并监控对应的通讯数据,通过所述面部信息比对模块对当前操作用户的面部信息与对应的配电设备(例如其它配电主站、子站或配电终端等)的注册信息中的注册操作用户的面部信息进行比对,及/或,将当前操作用户的面部信息与并发的其他操作用户的面部信息进行比对,在比对通过时和/或比对未发现异常时,转发对应的通讯数据到目标配电设备,例如配电主站或子站等;在比对未通过时和/或比对发现异常时,发出报警信号。
例如,各实施例中,所述智能配电网通信安全系统还包括身份认证服务器,所述身份认证服务器与所述配电设备通讯连接,例如,所述身份认证服务器分别与各所述配电设备通讯连接。例如,所述身份认证服务器包括服务通讯模块,所述服务通讯模块与所述配电设备通讯连接。例如,所述身份认证服务器包括服务通讯模块,所述服务通讯模块与所述主通讯模块通讯连接,所述服务通讯模块与所述主通讯模块用于双向传输通讯数据。优选的,所述服务通讯模块还与所述从通讯模块通讯连接,所述服务通讯模块与所述从通讯模块用于双向传输通讯数据。优选的,所述身份认证服务器还包括密钥生成模块,所述密钥生成模块与所述服务通讯模块通讯连接,所述密钥生成模块用于生成密钥,通过所述服务通讯模块分发到所述主通讯模块及/或所述从通讯模块。优选的,所述身份认证服务器还包括与所述密钥生成模块连接的密钥管理模块。
例如,所述智能配电网通信安全系统包括身份认证服务器及配电设备;例如,所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;所述离线注册模块用于在所述配电设备初次接入所述身份认证服务器之前,在离线状态下根据所述配电设备的注册信息,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块;这样,通过配电设备在身份认证服务器的离线注册,使得所接入的配电设备在源头上是可控可查的,从而降低了系统面临来自公共网络攻击的风险;例如,所述密钥生成模块用于将所述配电设备的密钥分发到所述配电设备的所述密钥存储模块;又如,所述密钥生成模块用于通过所述密钥管理模块将所述配电设备的密钥分发到所述配电设备;例如,所述密钥管理模块与所述服务通讯模块连接,所述服务通讯模块与所述配电设备通讯连接,所述服务通讯模块用于将所述配电设备的密钥分发到所述配电设备。又如,所述密钥生成模块用于通过所述服务通讯模块将所述配电设备的密钥分发到所述配电设备;例如,所述服务通讯模块还与所述配电设备的设备通讯模块通讯连接,所述服务通讯模块与所述设备通讯模块用于双向传输通讯数据。例如,所述配电设备包括配电主站与子站,具体如上所述。又如,所述密钥管理模块还用于在离线状态下根据所述配电设备的注册信息,分发所述配电设备的密钥,例如,将所述配电设备的密钥分发到所述配电设备,此实施例中,所述服务通讯模块无需将所述配电设备的密钥分发到所述配电设备;所述服务通讯模块与所述配电设备的设备通讯模块通讯连接,所述服务通讯模块与所述设备通讯模块用于双向传输通讯数据。
这样,所述智能配电网通信安全系统在符合智能配电网现有的相关规范的前提下,能够实现配电主站和终端设备的双向身份认证,在此基础上能够很好地满足智能配电网对数据传输的实时性、可靠性和传输速率的要求;能够有效地保障数据在系统网络安全的传输,同时禁止非法用户接入配电网。
优选的,所述身份认证服务器的所述服务通讯模块连接所述管理终端,例如,通过所述管理终端授权包括所述服务通讯模块的通讯数据传输或基础包括等;优选的,所述身份认证服务器的所述离线注册模块有线连接所述管理终端,所述离线注册模块用于在离线状态下通过所述管理终端输入所述配电设备的注册信息,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块;这样,采用管理终端在有线连接方式下,连接所述身份认证服务器的所述离线注册模块,实现安全稳妥的中心式配电设备注册功能,安全系数高。
例如,所述设备通讯模块包括所述主通讯模块连接及/或所述从通讯模块。优选的,所述服务通讯模块与所述设备通讯模块通过中压电力线载波通信网络双向传输通讯数据;或者,所述服务通讯模块与所述设备通讯模块通过无线通信网络双向传输通讯数据;或者,所述服务通讯模块与所述设备通讯模块通过以太网双向传输通讯数据;或者,所述服务通讯模块与所述设备通讯模块通过以太网无源光网络双向传输通讯数据。其中,对于中压电力线载波通信网络,中压载波由于不需要铺设专门的线路,因此建设成本相对较低,但由于故障率相对比较高,因此运行维护成本较高。对于无线通信网络,可以采用GPRS(GeneralPacket Radio Service)等无线通信技术实现,特别使用于一些安全性、可靠性和实时性相对要求较低的场合。对于以太网,随着智能电网的建设,工业以太网交换机在电力系统的应用越来越多,是智能变电站通信网络的主要组成部分,也是现阶段配电通信网应用较多的一种通信方式。对于以太网无源光网络(EPON,Ethernet Passive Optical Network),采用点到多点结构、无源光纤传输,在以太网之上提供多种业务,OLT(Optical Line Terminal)和ONU(Optical Network Unit)之间的传输时延最大不超过1.5ms,可充分满足配电通信网的实时性要求。EPON系统在物理层采用了PON技术,在链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入,它综合了PON技术和以太网技术的优点,是配电通信网的通信方式之一。EPON系统采用注册机制,可防止非法终端的接入,ONU和OLT之间的传输采用三层搅动算法进行加密,因此在安全性方面较工业以太网交换机要高。在网络冗余保护方面,具有多种保护方式,如环网保护、全保护、手拉手保护等。
优选的,所述身份认证服务器还包括认证处理模块,所述认证处理模块与所述服务通讯模块连接,所述认证处理模块用于处理所述通讯数据中的设备控制信息。例如,所述设备控制信息子站控制信息及/或主站控制信息。
优选的,所述身份认证服务器还包括在线校验模块,所述在线校验模块分别与所述密钥管理模块及所述服务通讯模块连接,所述在线校验模块用于校验所述服务通讯模块所接收所述配电设备的所述通讯数据中的身份信息,以及所述密钥管理模块中的所述配电设备的密钥,在校验通过时由所述认证处理模块处理所述通讯数据中的设备控制信息。
例如,所述配电设备包括与所述设备通讯模块连接的安全模块;例如,所述安全模块包括从安全模块及/或主安全模块。优选的,所述子站包括与所述设备通讯模块连接的从安全模块。及/或,所述配电主站包括与所述设备通讯模块连接的主安全模块。所述安全模块,包括从安全模块及/或主安全模块,用于对所述设备通讯模块所发出的通讯数据进行安全加密处理,从而实现加密认证操作,以提升所述配电设备通讯的安全性;对于配电设备的安全模块,亦可称为终端安全模块。例如,在配电主站及各子站分别包括安全模块;例如,配电主站包括主安全模块,又如,子站包括从安全模块;此处所述安全模块,包括主安全模块及/或从安全模块,安全模块用于对配电主站或其前置机与各子站之间进行实时数据通信的身份认证、访问控制和传输数据的加密与解密,以保障系统连接的合法性和数据传输的机密性、完整性和抗抵赖性,消除配电网实时数据通信中的安全隐患。例如,所述安全模块包括对称加密算法模块和/或非对称加密算法模块,对称加密算法模块采用AES(AdvancedEncryption Standard,高级加密标准)加密算法进行加密/解密处理,非对称加密算法使用ECC(SM2)加密算法进行加密/解密处理。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;其中,加密和解密使用的是两个不同的密钥。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。又如,所述安全模块还包括数据摘要算法模块,用于采用数据摘要算法进行加密/解密处理。例如,配电主站包括相连接的主机与主安全模块,子站包括相连接的子机与从安全模块,主安全模块与从安全模块通讯连接,用于实现安全通讯;又如,配电主站包括相连接的主站前置机与主安全模块,子站包括相连接的从安全模块与配电终端,主安全模块与从安全模块通讯连接,用于实现安全通讯。例如,安全模块包含串口和网口两种通信接口,如果配电终端原来的通讯接口是串口,插入的安全模块则采用串口接入串口输出;如果配电终端原来的通讯接口是网口,插入的安全模块则采用网口接入网口输出。例如,配电终端安全防护设备部署在配电终端与网络的边界,包括嵌入配电终端、外挂在配电终端边界等方式,用于实现与配网主站的加密认证。例如,具有加密认证功能的安全模块以板卡方式插入配电终端设备的背板,配电终端设备与网络之间仅通过加密认证通信板卡的出口进行通信,加密认证通信板卡出口接口为以太网接口。例如,对于以太网接口的配电终端,安全模块串接在配电终端设备与通信网络之间,安全模块的内网口接配电终端,安全模块外网口接通信网络的交换机。对于通过通信232接口GPRS的配电终端,又如,安全模块可以集成GPRS通信功能,安全模块通过通信232接口与配电终端连接。
例如,安全模块与配网主站安全防护设备配套使用,建立IPSec隧道,实现数据传输IP层加密和双向认证。其中IPSec实现的密码算法采用国密SM1/2/3,其中数字证书采用X.509格式。这样,配网终端及其安全模块适用于不同的网络环境,包括有线专网、无线专网、无线公网等。并且,对于配网终端的外挂式安全模块,采用与配电终端相同的EMC和IP防护等级,对于配网终端的内嵌式安全模块应保证配电终端整体设备的EMC和IP防护等级符合要求。例如,针对配网自动化子站数量众多、遥控命令间隔较长的特点,对采用公用通讯方式的配网自动化系统,进行基于非对称加密的数字证书单向身份鉴别技术等纵向边界安全防护。
例如,配电主站发往子站的通讯数据中,对设备控制信息,例如控制命令和参数包括指令等,增加身份信息,例如进行签名操作;优选的,同时添加时间标签;这样,有利于实现子站对主站的身份鉴别和报文完整性的保护。其中,添加时间标签有利于保证控制数据报文的时效性。
子站收到配电主站的通讯数据时,对收到的设备控制信息进行安全鉴别和数据完整性验证措施,以防范冒充配电主站对子站进行攻击,恶意操作电气设备。
子站或配电终端在收到通讯数据,例如收到复合命令报文,使用预装的主站公钥对复合命令报文中的签名进行验签,并比较时间戳的时效性,如果验证通过,则执行命令。若子站或配电终端尚不具备安全功能,则仅处理复合报文中的原控制命令报文部分,忽略附加签名。
又如,对重要子站或配电终端的通信可以采用双向认证加密,实现配电主站和子站间的双向身份鉴别,以确保报文机密性和完整性。
例如,配电主站对子站下行报文与子站对配电主站上行报文的安全模式如下表所示。
例如,在实现控制或参数包括数据报文的完整性保护、主站身份鉴别和抗重放机制的基础上,还可对复合报文中的控制参数包括命令和时间戳或随机数等明文部分或整个复合报文进行加密,实现数据报文的机密性保护。这种机制同样可用于测量值、累积量等上行报文的加密。加密过程可采用对称加密算法或非对称加密算法。不具备相应安全功能的配电终端不处理实现机密性保护的报文。
这样,对原有电网或其通讯链路不用做大的改动,即可达到较好的安全防护效果,从而有利于实现配电自动化安全防护,结合应用其他实施例,能够实现以下诸项效果:防范病毒、木马等恶意代码的侵害;保护电力监控系统的可用性和业务连续性;保护重要信息在存储和传输过程中的机密性、完整性;实现关键业务接入电力监控系统网络的身份认证,防止非法接入和非授权访问;实现电力监控系统和调度数据网安全事件可发现、可跟踪、可审计;实现电力监控系统和调度数据网络的安全管理等。
例如,任何一个配电设备(亦称电力设备)第一次接入系统之前都要进行离线注册,注册时配电设备需要提交自己的身份信息,身份认证(CA,Certificate Authority)服务器,亦称身份认证中心,给每一个申请注册的配电设备生成一个密钥对,并将密钥发送给它们。例如,注册完成后,身份认证中心生成一个密钥查找表,例如,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块,表中设备的身份信息与密钥对一一对应。这个过程是离线状态进行的,这样做可以很好地避免身份认证中心在线参与生成密钥时,可能发生的安全威胁;又如,配电主站将请求与其建立连接的子站例如配电终端的身份提交给身份认证服务器,由身份认证服务器对其进行核对。身份认证服务器核对完成后将核对结果发送给配电主站,配电主站根据核对结果做出相应的决策;决策包括是否建立连接、提供信息或服务等。又如,配电主站申请登录时,只需要向身份认证服务器提交身份信息,由身份认证服务器对其身份的合法性进行核实。优选的,在配电主站对配电终端身份的合法进行核实时,配电终端也可以对配电主站身份的真实性进行验证,这样可以有效提高系统的安全性。在此基础上,就可以进行数据的传输。
进一步地,本发明的实施例还包括,上述各实施例的各技术特征,相互组合形成的智能配电网通信安全系统,亦称配电网通信安全系统或者配电网通信系统,采用本发明及其各实施例,大大降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失,具有很高的市场应用价值。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (2)
1.一种智能配电网通信安全系统,包括身份认证服务器及配电设备,其特征在于:
所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;
所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;
所述服务通讯模块与所述配电设备的设备通讯模块连接;
所述身份认证服务器还包括认证处理模块和在线校验模块,所述认证处理模块与所述服务通讯模块连接;所述在线校验模块分别与所述密钥管理模块及所述服务通讯模块连接;
所述离线注册模块用于在配电设备初次接入身份认证服务器之前,在离线状态下根据配电设备的注册信息,由密钥生成模块生成配电设备的密钥并存储于密钥管理模块;所述在线校验模块用于校验服务通讯模块所接收配电设备的通讯数据中的身份信息,以及密钥管理模块中的配电设备的密钥,在校验通过时由认证处理模块处理通讯数据中的设备控制信息;
所述的配电设备包括配电主站与至少一个子站;各所述子站相互隔离,即各所述子站互不连接,各自独立;所述的子站包括与所述设备通讯模块连接的从安全模块;所述的配电主站包括与所述设备通讯模块连接的主安全模块;主安全模块或从安全模块用于对配电主站或其前置机与各子站之间进行实时数据通信的身份认证、访问控制和传输数据的加密与解密,以保障系统连接的合法性和数据传输的机密性、完整性和抗抵赖性,消除配电网实时数据通信中的安全隐患;
所述配电主站包括主处理模块、主校验模块与主通讯模块;所述子站包括从处理模块、从校验模块与从通讯模块;主通讯模块与从通讯模块通讯连接,主通讯模块与从通讯模块用于双向传输通讯数据;主校验模块分别与主处理模块、主通讯模块连接,主校验模块用于校验主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由主处理模块进行处理所述通讯数据中的子站控制信息;主通讯模块接收通讯数据时,将通讯数据中的子站身份信息传输到主校验模块,将通讯数据中的子站控制信息传输到主处理模块,主校验模块校验子站身份信息,在校验通过时发送校验通过信息到主处理模块,主处理模块收到校验通过信息时,进行处理通讯数据中的子站控制信息;从校验模块分别与从处理模块、从通讯模块连接,从校验模块用于校验从通讯模块所接收的通讯数据中的配电主站身份信息,在校验通过时由从处理模块进行处理通讯数据中的主站控制信息;从通讯模块接收通讯数据时,将通讯数据中的配电主站身份信息传输到从校验模块,将通讯数据中的子站控制信息传输到从处理模块,从校验模块校验所述子站身份信息,在校验通过时发送校验通过信息到从处理模块,从处理模块收到校验通过信息时,进行处理通讯数据中的子站控制信息。
2.根据权利要求1所述智能配电网通信安全系统,其特征在于:所述服务通讯模块与所述设备通讯模块通过中压电力线载波通信网络、无线通信网络、有线以太网或以太网无源光网络双向传输通讯数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611198976.XA CN106789015B (zh) | 2016-12-22 | 2016-12-22 | 一种智能配电网通信安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611198976.XA CN106789015B (zh) | 2016-12-22 | 2016-12-22 | 一种智能配电网通信安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789015A CN106789015A (zh) | 2017-05-31 |
| CN106789015B true CN106789015B (zh) | 2020-05-01 |
Family
ID=58897673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611198976.XA Active CN106789015B (zh) | 2016-12-22 | 2016-12-22 | 一种智能配电网通信安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789015B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222308A (zh) * | 2017-06-07 | 2017-09-29 | 哈尔滨理工大学 | 电力系统中物理信息安全传播方法 |
| CN107483415B (zh) * | 2017-07-26 | 2021-06-25 | 国网江西省电力公司南昌供电分公司 | 一种共享用电交互系统的双向认证方法 |
| CN108712442B (zh) * | 2018-06-06 | 2020-09-18 | 国家电网公司 | 配电柜数据采集端接入方法及终端设备 |
| CN109450854A (zh) * | 2018-10-11 | 2019-03-08 | 珠海许继芝电网自动化有限公司 | 一种配电终端通信安全防护方法及系统 |
| CN109483544A (zh) * | 2018-11-27 | 2019-03-19 | 贵州电网有限责任公司 | 一种变电站智能巡检机器人雨刷控制系统及其控制方法 |
| CN110460372B (zh) * | 2019-08-19 | 2020-11-27 | 深圳市双翼科技股份有限公司 | 一种无源光网络告警管理方法及装置 |
| CN110971610A (zh) * | 2019-12-12 | 2020-04-07 | 广东电网有限责任公司电力调度控制中心 | 控制系统身份验证方法、装置、计算机设备和存储介质 |
| CN111885436B (zh) * | 2020-07-06 | 2022-07-15 | 国家电网有限公司 | 一种基于epon技术的配电网自动化通信系统 |
| CN111935287B (zh) * | 2020-08-12 | 2022-04-29 | 宇瞻互连(武汉)信息技术有限公司 | 一种电网设备连接安防处理系统 |
| CN113315778B (zh) * | 2021-06-04 | 2022-02-11 | 绍兴建元电力集团有限公司 | 应用于隐患定位的二重加密信息安全传输方法 |
| CN113993075B (zh) * | 2021-11-19 | 2022-05-17 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于配网加密的信息监测系统及方法 |
| CN114189363B (zh) * | 2021-11-24 | 2022-07-15 | 珠海市鸿瑞信息技术股份有限公司 | 一种通信信息的配网加密系统及方法 |
| CN114157509B (zh) * | 2021-12-14 | 2024-04-09 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
| CN115987642B (zh) * | 2022-12-25 | 2024-07-19 | 众芯汉创(北京)科技有限公司 | 一种基于公网的电力远端设备加密传输系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753312A (zh) * | 2010-02-03 | 2010-06-23 | 北京融通高科科技发展有限公司 | 一种电网设备的安全认证方法、装置及一种负控终端 |
| CN101807818A (zh) * | 2010-02-25 | 2010-08-18 | 华北电力大学 | 基于id的配电网自动化通信系统的设备接入认证方法 |
| CN102148821A (zh) * | 2010-01-25 | 2011-08-10 | 索尼公司 | 电力管理装置、电子设备以及注册电子设备的方法 |
| CN202856452U (zh) * | 2012-04-28 | 2013-04-03 | 成都智达电力自动控制有限公司 | 一种配电网系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7216043B2 (en) * | 1997-02-12 | 2007-05-08 | Power Measurement Ltd. | Push communications architecture for intelligent electronic devices |
| CN104065167B (zh) * | 2014-06-26 | 2016-05-25 | 国家电网公司 | 一种智能配电终端自动注册的实现方法 |
| CN106034023B (zh) * | 2015-03-09 | 2019-06-21 | 成都天钥科技有限公司 | 用户设备、认证服务器和身份认证方法及系统 |
-
2016
- 2016-12-22 CN CN201611198976.XA patent/CN106789015B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148821A (zh) * | 2010-01-25 | 2011-08-10 | 索尼公司 | 电力管理装置、电子设备以及注册电子设备的方法 |
| CN101753312A (zh) * | 2010-02-03 | 2010-06-23 | 北京融通高科科技发展有限公司 | 一种电网设备的安全认证方法、装置及一种负控终端 |
| CN101807818A (zh) * | 2010-02-25 | 2010-08-18 | 华北电力大学 | 基于id的配电网自动化通信系统的设备接入认证方法 |
| CN202856452U (zh) * | 2012-04-28 | 2013-04-03 | 成都智达电力自动控制有限公司 | 一种配电网系统 |
Non-Patent Citations (1)
| Title |
|---|
| 配电自动化GPRS两方认证密钥协商协议;马钧 等;《计算机工程》;20131115;第39卷(第11期);第143-146、157页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789015A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN107094155B (zh) | 一种基于联盟区块链的数据安全存储方法及装置 | |
| CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
| CN108063751A (zh) | 一种用于新能源电厂的公网安全接入方法 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN109981568B (zh) | 一种基于双通道身份认证的变电站远方操作安全防护方法 | |
| CN106549502B (zh) | 一种配电安全防护监控系统 | |
| CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
| CN104753953A (zh) | 访问控制系统 | |
| CN113824705A (zh) | 一种Modbus TCP协议的安全加固方法 | |
| CN115549932B (zh) | 一种面向海量异构物联网终端的安全接入系统及接入方法 | |
| CN111447067A (zh) | 一种电力传感设备加密认证方法 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| CN105471901A (zh) | 一种工业信息安全认证系统 | |
| WO2024027070A1 (zh) | 一种基于标识公钥的终端设备认证方法、系统及计算机可读存储介质 | |
| CN112270020A (zh) | 一种基于安全芯片的终端设备安全加密装置 | |
| CN115835194A (zh) | 一种nb-iot物联网终端安全接入系统及接入方法 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| Liang et al. | A study on cyber security of smart grid on public networks | |
| Zhang et al. | Design and implementation of iec61850 communication security protection scheme for smart substation based on bilinear function | |
| CN107968777B (zh) | 网络安全监控系统 | |
| Liang et al. | Design of Dynamic Password Authentication Scheme Based on SM Algorithm | |
| CN114531266A (zh) | 一种基于中间数据库的配电网数据防护系统及其方法 | |
| Wang | Smart grid, automation, and scada systems security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201125 Address after: 550002 No. 32, Nanming, Guiyang District, Guizhou, Jiefang Road Patentee after: ELECTRIC POWER RESEARCH INSTITUTE, GUIZHOU POWER GRID Co.,Ltd. Patentee after: INFORMATION CENTER OF GUIZHOU POWER GRID Co.,Ltd. Address before: 550002 No. 251, Nanming, Guiyang District, Guizhou, Jiefang Road Patentee before: ELECTRIC POWER RESEARCH INSTITUTE, GUIZHOU POWER GRID Co.,Ltd. |