【技术实现步骤摘要】
一种新能源厂站发电单元采集终端安全接入平台的方法
本专利技术涉及一种新能源厂站发电单元采集终端安全接入平台的方法,属于配电自动化领域。
技术介绍
虚拟专用网络(VirtualPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet(互联网)、ATM(异步传输模式)、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN的基本原理是创造一个虚拟的网络出口,让你访问目标的所有数据均通过此出口进行发送。它常用在企业级办公系统中,由于是端到端传输,方便用户在异地登录公司网关,具备内网使用权利,而正因如此,这种方法也可以避免机构的审查。但是用VPN技术也存在一些缺陷和风险,主要包括如下几点:1)企业不能直接控制基于互联网的VPN的可靠性和性能,必须依靠提供VPN的互联网服务提供商保证服务的运行;2)企业创建和部署VPN线路并不容易,这种技术需要高水平地理解网络和安全问题,需要认真的规划和配置;3)不同厂商的VPN产品和解决方案总是不兼容的,因为许多厂商不愿意或者不能遵守VPN技术标准;4)当使用无线设备时,VPN有安全风险,在接入点之间漫游特别容易出问题,当用户在接入点之间漫游的时候,任何使用高级加密技术的解决方案都可能被攻破。国家密码管理局在2010年12月份公布了《SM2椭圆曲线 ...
【技术保护点】
1.一种新能源厂站发电单元采集终端安全接入平台的方法,其特征在于:包括如下步骤:1)发电单元采集终端请求接入站控系统内网;2)采集终端与安全接入平台的安全接入网关进行双向身份认证;3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别,根据评价和鉴别结果进行准入或拒绝控制;4)身份认证成功后,采集终端通过与安全接入平台建立通信信道,进行安全数据交互。
【技术特征摘要】
1.一种新能源厂站发电单元采集终端安全接入平台的方法,其特征在于:包括如下步骤:1)发电单元采集终端请求接入站控系统内网;2)采集终端与安全接入平台的安全接入网关进行双向身份认证;3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别,根据评价和鉴别结果进行准入或拒绝控制;4)身份认证成功后,采集终端通过与安全接入平台建立通信信道,进行安全数据交互。2.如权利要求1所述的新能源厂站发电单元采集终端安全接入平台的方法,其特征在于:步骤1)中,采集终端的通过增加安全芯片,或通过外置加密认证模块的方式实现终端安全增强、身份鉴别和数据加解密。3.如权利要求2所述的新能源厂站发电单元采集终端安全接入平台的方法,其特征在于:加密认证模块包括安全检查模块、身份认证模块和安全通信模块;安全检查模块对采集终端的操作系统版本、系统的启动项、特殊位置的磁盘文件进行严格检查,系统在处理采集终端接入时会先检查终端是否具备上述一项或者几项特征参数,依据检查结果判断是否允许该终端与安全接入平台建立连接;身份认证模块实现对采集终端外置加密认证模块,并将权威机构签发的数字证书存放在加密认证模块中,通过设计身份认证交换协议,通信双方分别对传入的对端证书进行验证,采集终端接入网络前必须进行由加密认证模块和安全接入平台的CA认证服务器共同保障的双向身份认证,从而保证接入终端的合法性;安全通信模块用于保证数据在传输过程中的完整性与机密性。4.如权利要求1-3任意一项所述的新能源厂站发电单元采集终端安全接入平台的方法,其特征在于:步骤2)中的安全接入网关负责建立安全通道和对采集终端进行访问控制。5.如权利要求4所述的新能源厂站发电单元采集终端安全接入平台的方法,其特征在于:步骤2)中在采集终端与安全接入平台的安全接入网关之间设有数据隔离组件,数据隔离组件采用2+1系统架构,包括内网安全主机、外网安全主机和专用物理隔离数据交换模块3个部分。6.如权利要求1-3任意一项所述的新能源厂站发电单元采集终端安全接入平台的方法,其特征在于:步骤3)中,采集终端通过安全接入网关请求接入,首先根据身份认证协议互相验证对方的合法性,保证只有合法终端才能建立通信通道,在此基础上利用密钥交换协议生成一个安全的对称加密密钥并利用产生的密钥对传输通道进行加密。7.如权利要求6所述的新能源厂站发电单元采集终端安全接入平台的方法,其特征在于:通信通道的安全通过基于SM2的ECDH安全密钥交换协议以及基于数字证书技术的双向身份认证协议来保证,安全隧道在建立时需要通信的双方首先完成身份认证以及密钥协商,只有完成了身份认证的终端,服务端才允许其进行下一步操作,对于不满足密钥协商规范或未完成身份认证的终端,服务端需将发送错误码到终端,加密认...
【专利技术属性】
技术研发人员:金国刚,崔阿军,付嘉渝,张鹏,张小敏,段军红,张宪康,赵博,龙杰,司晓峰,闫晓斌,牛磊,张炜明,赵德伟,庞晓东,吴克河,崔文超,李瑞,
申请(专利权)人:国网甘肃省电力公司电力科学研究院,国网甘肃省电力公司,国家电网公司,华北电力大学,
类型:发明
国别省市:甘肃,62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。