一种现场运维数据的安全交互方法及装置制造方法及图纸

本发明专利技术涉及一种现场运维数据的安全交互方法及装置，包括：运维工具发送请求信息完成与配电终端及主站的身份认证；当配电终端处于现场投运前，生成配电终端的数字证书申请文件，将存储于运维工具中的正式数字证书导入配电终端，执行现场运维数据的远程交互；当配电终端处于停运维修前，更新配电终端的对称密钥，将存储于运维工具中的测试数字证书导入配电终端。本方案的提出使现场终端数字证书和对称密钥的管理流程得到完善，弥补了配电终端现场运维过程中的安全防护漏洞，从而提高了配电终端现场应用与运维的安全防护水平。

A Safe Interaction Method and Device for Field Operation and Maintenance Data

The invention relates to a method and device for safe interaction of field operation and maintenance data, including: the operation and maintenance tool sends request information to complete identity authentication with distribution terminal and main station; before the distribution terminal is put into operation on site, the application document for digital certificate of distribution terminal is generated, the formal digital certificate stored in the operation and maintenance tool is imported into the distribution terminal, and the remote operation and maintenance data is executed. Interaction: When the distribution terminal is in outage and maintenance, the symmetric key of the distribution terminal is updated, and the test digital certificate stored in the operation and maintenance tool is imported into the distribution terminal. The proposed scheme improves the management process of digital certificate and symmetric key of field terminal, makes up for the security vulnerabilities in the process of field operation and maintenance of distribution terminal, and improves the security protection level of field application and maintenance of distribution terminal.

【技术实现步骤摘要】
一种现场运维数据的安全交互方法及装置
本专利涉及配电自动化系统安全防护方法及装置，具体涉及一种现场运维数据的安全交互方法及装置。
技术介绍
配电自动化作为提高供电可靠性的必要手段和提升配网管理的重要工具，在提高供电可靠性与供电质量、提高配电网运检效率、降低运维人员现场操作和故障查找难度、提升配电网运维管控能力方面发挥了重要作用。近年来，国家发改委、国家能源局等主管部门加大了对电力信息安全的重点监督管控，相继颁布了国家发改委〔2014〕14号令《电力监控系统安全防护规定》和国能安全〔2015〕36号文《电力监控系统安全防护总体方案》等一系列法令、制度和标准，进一步明确了电网信息安全的重要性，对能源、电力等领域的关键信息基础设施的安全防护提出了更高要求，迫切需要全面升级配电自动化系统的安全防护体系，以满足国家对公司网络信息安全的各项要求。随着配电自动化工程建设的深入开展及实用化应用，相关部门对配电自动化终端的运行质量及现场运维安全防护能力提出了更高的要求。然而，目前配电终端现场运维过程中，运维人员通常采用便携式设备对终端进行运行状态巡视和软件功能维护，然而配电终端与现场运维工具之间的数据交互目前还没有任何安全措施与防护机制，运维软件极易被侵入篡改甚至复制模拟，形成安全防护漏洞；其次，终端无法认证现场运维工具的合法性，终端内部数据极易遭受非法运维工具的破坏；此外，现场配电终端的数字证书、对称密钥的管理流程还不够完善，对配电终端现场部署与应用工作的开展具有一定影响。
技术实现思路
针对上述配电终端现场运维过程中的安全防护漏洞，以及现场终端数字证书、对称密钥的管理流程不够完善等问题，本专利技术提出一种现场运维数据的安全交互方法及装置。采用基于数字证书的身份认证、对称加密、数字签名等技术手段，提供了运维工具与配电终端、主站之间的安全交互方法，以及配电终端对称密钥恢复、数字证书申请与下载流程，从而提高了配电终端现场应用与运维的安全防护水平。本专利技术的目的是采用下述技术方案实现的：一种现场运维数据的安全交互方法，包括：运维工具发送请求信息完成与配电终端及主站的身份认证；其中，所述请求信息包括运维工具ID和数字证书；当配电终端处于现场投运前，生成配电终端的数字证书申请文件，将存储于运维工具中的正式数字证书导入配电终端，执行现场运维数据的远程交互；当配电终端处于停运维修前，更新配电终端的对称密钥，将存储于运维工具中的测试数字证书导入配电终端。优选的，所述运维工具发送请求信息完成与配电终端的身份认证包括：所述运维工具接收配电终端生成的随机数R，将随机数R进行签名后发送至配电终端；所述运维工具接收配电终端根据运维工具的数字证书验证签名有效性的结果，对于通过配电终端身份认证的运维工具，建立其与配电终端的现场运维报文传输。优选的，所述运维工具发送请求信息完成与主站的身份认证包括：运维工具自动生成随机数R1，将{R1+运维工具数字证书}发送给主站；主站从配电加密认证装置获取随机数R2，对{R1+R2}签名获得Smf，将{R2+Smf+签名密钥标识Iask}发送给运维工具；所述运维工具通过主站数字证书验证主站签名有效性，验证通过，则对主站随机数R2进行签名，将{签名结果Sfm+签名密钥标识If}发送至主站；主站通过运维工具数字证书验证运维工具签名的正确性，验证通过则认证运维工具身份，并返回认证结果信息；双向认证成功后，主站发送读取运维工具ID的报文，运维工具返回其ID号以及用于计算消息认证码的初始向量IV0。优选的，所述生成配电终端的数字证书申请文件包括：运维工具向配电终端发送终端序列号获取指令；配电终端响应并返回终端序列号Nt；运维工具向配电终端发送终端安全芯片序列号获取指令；配电终端从安全芯片读取序列号Ns，并返回给运维工具；运维工具向配电终端发送获取终端安全芯片公钥指令请求；配电终端从安全芯片读取公钥Kt，并返回给运维工具；运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A，并将A发送给终端；配电终端对A签名得到签名结果Sa，并将Sa返回给运维工具；运维工具根据Nt、Ns、Kt、Sa和终端使用单位名称生成用于终端证书申请文件。优选的，所述将存储于运维工具中的正式或测试数字证书导入配电终端包括：运维工具将正式或测试数字证书以明文形式发送给配电终端，所述配电终端将数字证书下载到配电终端的安全芯片中，并向运维工具返回证书更新结果；其中，所述正式或测试数字证书的形式为{证书标识n+证书内容Cn}，Cn包括CA二级应用证书、主站证书和网关证书。优选的，所述更新配电终端的对称密钥包括：配电终端收到所述终端安全芯片序列号获取指令，返回安全芯片序列号Ns；运维工具向配电终端发送密钥版本号获取指令；配电终端从安全芯片内读取对称密钥版本号V1，获取随机数R3，返回给运维工具；运维工具对{Ns+V1+R3}签名结果Srk，并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站；主站通过运维工具数字证书验证签名的有效性，若验证通过，根据密钥版本号V1判断从加密认证装置中导出的对称密钥的版本号；主站将终端随机数R3作为计算消息认证码的初始向量，将终端安全芯片序列号Ns作为分散因子对V1版本的主控密钥进行分散得到保护传输密钥，分散导出指定版本的对称密钥Pk；并基于SM2算法，利用主站私钥对Pk进行签名获得Sk，将{签名密钥标识Iask+Pk+Sk}经所述运维工具发送给配电终端；所述配电终端接收到密钥恢复报文后，将{签名密钥标识Iask+Pk+Sk}发送到安全芯片，完成对称密钥的更新，并向运维工具返回更新结果信息。进一步地，所述对称密钥Pk包括：密钥版本和密钥的密文与消息认证码。优选的，所述执行现场运维数据的远程交互的方法包括：运维工具与主站身份认证成功后，采用现场运维数据保护加密密钥对发送的运维数据报文Mfm进行加密，并以IV0为MAC初始向量，计算消息认证码，得到{密文Efm+MACfm}，并将其发送给主站；主站将运维工具ID作为分散因子，对配电加密认证装置中的现场运维数据保护解密密钥进行分散，并对{Efm+MACfm}进行验证消息认证码和解密操作，获取明文报文数据；主站将运维工具ID作为分散因子，对配电加密认证装置中的现场运维数据保护加密密钥进行分散，并对发送的运维数据报文Mmf进行加密；并以IV0为消息认证码初始向量计算消息认证码得到{密文Emf+MACmf}，将其发送给运维工具；运维工具采用现场运维数据保护解密密钥对{Emf+MACmf}进行验证消息认证码和解密操作，获取明文报文数据。一种现场运维数据的安全交互装置，所述装置包括：终端认证模块，用于运维工具发送请求信息完成与配电终端的身份认证；主站认证模块，用于运维工具发送请求信息完成与主站的身份认证；远程交互模块，当配电终端处于现场投运前，生成配电终端的数字证书申请文件，将存储于运维工具中的正式数字证书导入配电终端，执行现场运维数据的远程交互；更新模块，用于当配电终端处于停运维修前，更新配电终端的对称密钥，将存储于运维工具中的测试数字证书导入配电终端。优选的，所述终端认证模块包括：第一随机数生成单元，用于运维工具接收配电终端生成的随机数R，将随机数R进行签名后发送至配电终端；第一签本文档来自技高网...

【技术保护点】
1.一种现场运维数据的安全交互方法，其特征在于，包括：运维工具发送请求信息完成与配电终端及主站的身份认证；所述请求信息包括运维工具ID和数字证书；当配电终端处于现场投运前，生成配电终端的数字证书申请文件，将存储于运维工具中的正式数字证书导入配电终端，执行现场运维数据的远程交互；当配电终端处于停运维修前，更新配电终端的对称密钥，将存储于运维工具中的测试数字证书导入配电终端。

【技术特征摘要】
1.一种现场运维数据的安全交互方法，其特征在于，包括：运维工具发送请求信息完成与配电终端及主站的身份认证；所述请求信息包括运维工具ID和数字证书；当配电终端处于现场投运前，生成配电终端的数字证书申请文件，将存储于运维工具中的正式数字证书导入配电终端，执行现场运维数据的远程交互；当配电终端处于停运维修前，更新配电终端的对称密钥，将存储于运维工具中的测试数字证书导入配电终端。2.根据权利要求1所述的方法，其特征在于，所述运维工具发送请求信息完成与配电终端的身份认证包括：所述运维工具接收配电终端生成的随机数R，将随机数R进行签名后发送至配电终端；所述运维工具接收配电终端根据运维工具的数字证书验证签名有效性的结果，对于通过配电终端身份认证的运维工具，建立其与配电终端的现场运维报文传输。3.根据权利要求1所述的方法，其特征在于，所述运维工具发送请求信息完成与主站的身份认证包括：运维工具自动生成随机数R1，将{R1+运维工具数字证书}发送给主站；主站从配电加密认证装置获取随机数R2，对{R1+R2}签名获得Smf，将{R2+Smf+签名密钥标识Iask}发送给运维工具；所述运维工具通过主站数字证书验证主站签名有效性，验证通过，则对主站随机数R2进行签名，将{签名结果Sfm+签名密钥标识If}发送至主站；主站通过运维工具数字证书验证运维工具签名的正确性，验证通过则认证运维工具身份，并返回认证结果信息；双向认证成功后，主站发送读取运维工具ID的报文，运维工具返回其ID号以及用于计算消息认证码的初始向量IV0。4.根据权利要求1所述的方法，其特征在于，所述生成配电终端的数字证书申请文件包括：运维工具向配电终端发送终端序列号获取指令；配电终端响应并返回终端序列号Nt；运维工具向配电终端发送终端安全芯片序列号获取指令；配电终端从安全芯片读取序列号Ns，并返回给运维工具；运维工具向配电终端发送获取终端安全芯片公钥指令请求；配电终端从安全芯片读取公钥Kt，并返回给运维工具；运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A，并将A发送给终端；配电终端对A签名得到签名结果Sa，并将Sa返回给运维工具；运维工具根据Nt、Ns、Kt、Sa和终端使用单位名称生成用于终端证书申请文件。5.根据权利要求1所述的方法，其特征在于，所述将存储于运维工具中的正式或测试数字证书导入配电终端包括：运维工具将正式或测试数字证书以明文形式发送给配电终端，所述配电终端将数字证书下载到配电终端的安全芯片中，并向运维工具返回证书更新结果；其中，所述正式或测试数字证书的形式为{证书标识n+证书内容Cn}，Cn包括CA二级应用证书、主站证书和网关证书。6.根据权利要求1所述的方法，其特征在于，所述更新配电终端的对称密钥包括：配电终端收到所述终端安全芯片序列号获取指令，返回安全芯片序列号Ns；运维工具向配电终端发送密钥版本号获取指令；配电终端从安全芯片内读取对称密钥版本号V1，获取随机数R3，返回给运维工具；运维工具对{Ns+V1+R3}签名获得签名结果Srk，并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站；主站通过运维工具数字证书验证签名的有效性，若验证通过，根据密钥版本号V1判断从加密认证装置中导出的对称密钥的版本号；主站将终端随机数R3作为计算消息认证码的初始向量，将终端安全芯片序列号Ns作为分散因子对V1版本的主控密钥进行分散得到保护传输密钥，分散导出指定版本的对称密钥Pk；并基于SM2算法，利用主站私钥对Pk签名获得签名结果Sk，将{签名密钥标识Iask+Pk+Sk}经所述运维工具发送给配电终端；所述配电终端接收到密钥恢复报文后，将{签名密钥标识Iask+Pk+Sk}发送到安全芯片，完成对称密钥的更新，并向运维工具返回更新结果信息。7.根据权利要求6所述的方法，其特征在于，所述对称密钥Pk包括：密钥版本和密钥的密文与消息认证码。8.根据权利要求1所述的方法，其特征在于，所述执行现场运维数据的远程交互的方法包括：运维工具与主站身份认证成功后，采用现场运维数据保护加密密钥对发送的运维数据报文Mfm进行加密，并以IV0为MAC初始向量，计算消息认证码，得到{密文Efm+MACfm}，并将其发送给主站；主站将运维工具ID作为分散因子，对配电加密认证装置中的现场运维数据保护解密密钥进行分散，并对{Efm+MACfm}进行验证消息认证码和解密操作，获取明文报文数据；主站将运维工具ID作为分散因子，对配电加密认证装置中的现场运维数据保护加密密钥进行分散，并对发送的运维数据报文Mmf进行加密；并以IV0为消息认证码初始向量计算消息认证码得到{密文Emf+MACmf}，将其发送给运维工具；运维工具采用现场运维数据保护解密密钥对{Emf+MACmf}进行验证消息认证码和解密操作，获取明文报文数据。9.一种现场运维数据的安全交互装置，其特征在于，所述装置包括：终端认证模块，用于运维工具发送请求信息完成与配电终端的身份认证；主站认证模块...

【专利技术属性】
技术研发人员：盛万兴，史常凯，李二霞，李玉凌，樊勇华，刘海涛，孟晓丽，张波，杨红磊，孙智涛，
申请(专利权)人：中国电力科学研究院，国家电网公司，
类型：发明
国别省市：北京,11