本发明专利技术公开了一种配网设备的配置方法和系统。其中,该方法包括:配置终端发送配置数据包至配网设备,其中,配置数据包包括配置信息;配网设备在接收到配置数据包之后,基于配置数据包确定配置终端是否为具有配置权限的终端;在确定配置终端为具有配置权限的终端的情况下,配网设备按照对应于配置信息的运行模式运行。本发明专利技术解决了相关技术中使用统一的主站来设置配网设备的参数时,其安全性较低的技术问题。
【技术实现步骤摘要】
本专利技术涉及电力系统领域,具体而言,涉及一种配网设备的配置方法和系统。
技术介绍
目前,配网设备中需要保护的数据主要为保护动作的参数(包括过流时限、定值、保护功能投退压板等),需要保护的动作为遥控动作。针对遥控动作的保护,使用的是SM2加密方式来实现的,而对于保护动作参数的保护则较缺乏,配网设备开放的接口主要为串口和网口,为了完成对保护动作参数的保护,主要是确保串口通讯和网口通讯的数据安全。在相关的技术方案中,为了覆盖所有的配网设备,只能通过主站的标准规约通道运行国网规范的标准规约(如101和104规约),对配电设备的参数进行设置,在配置的过程中,数据传输采用明文传输,现使用统一的主站来设置参数的方式的安全性较低。针对相关技术中使用统一的主站来设置配网设备的参数时,其安全性较低的技术问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种配网设备的配置方法和系统,以至少解决相关技术中使用统一的主站来设置配网设备的参数时,其安全性较低的技术问题。根据本专利技术实施例的一个方面,提供了一种配网设备的配置方法,该方法包括:配置终端发送配置数据包至配网设备,其中,配置数据包包括配置信息;配网设备在接收到配置数据包之后,基于配置数据包确定配置终端是否为具有配置权限的终端;在确定配置终端为具有配置权限的终端的情况下,配网设备按照对应于配置信息的运行模式运行。进一步地,配置终端发送配置数据包至配网设备包括:配置终端接收配置指令,并生成对应于配置指令的配置信息;配置终端通过签名私钥对配置信息进行签名,得到签名信息;配置终端发送包括签名信息的配置数据包至配网设备。进一步地,基于配置数据包确定配置终端是否为具有配置权限的终端包括:配网设备对配置数据包进行解析,得到签名信息;配网设备通过预设验证公钥从签名信息中识别配置信息,其中,在配网设备从签名信息中识别出配置信息的情况下,则确定配置终端为具有配置权限的终端,在配网设备未从签名信息中识别出配置信息的情况下,则确定配置终端不为具有配置权限的终端。进一步地,在配置终端接收配置指令之前,该方法还包括:配置终端接收认证密码;配置终端判断认证密码是否为预设密码,其中,在配置终端判断出认证密码为预设密码的情况下,执行配置终端接收配置指令的步骤。进一步地,在配置终端通过签名私钥对配置信息进行签名之后,该方法还包括:配置终端按照配网设备支持的通讯协议生成包括签名信息的配置数据包。进一步地,在配置终端发送配置数据包至配网设备之前,该方法还包括:配置终端发送预设验证公钥至配网设备。进一步地,在配置终端发送配置数据包至配网设备之前,该方法还包括:配网设备从加密狗中获取预设验证公钥。进一步地,在配网设备按照对应于配置信息的运行模式运行之后,该方法还包括:配网设备发送应答信息至配置终端。根据本专利技术实施例的另一个方面,提供了一种配网设备的配置系统,该系统包括:配置终端,用于发送配置数据包,其中,配置数据包包括配置信息;配网设备,与配置终端连接,配网设备用于在接收到配置数据包之后,基于配置数据包确定配置终端是否为具有配置权限的终端,其中,在确定配置终端为具有配置权限的终端的情况下,配网设备按照对应于配置信息的运行模式运行。进一步地,该系统还包括:加密狗,加密狗内设置有预设验证公钥,其中,预设验证公钥用于验证配置终端是否为具有配置权限的终端。在本专利技术实施例中,通过配置终端发送配置数据包至配网设备,其中,配置数据包包括配置信息;配网设备在接收到配置数据包之后,基于配置数据包确定配置终端是否为具有配置权限的终端;在确定配置终端为具有配置权限的终端的情况下,配网设备按照对应于配置信息的运行模式运行,从而解决了相关技术中使用统一的主站来设置配网设备的参数时,其安全性较低的技术问题,实现了对配网设备的安全配置的技术效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的配网设备的配置方法的流程图;以及图2是根据本专利技术实施例的配网设备的配置系统的示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。首先,在对本专利技术实施例进行描述的过程中出现的部分名词或术语适用于如下解释:公钥和私钥:公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。加密狗:是一种插在计算机并行接口上的软硬结合的加密产品。根据本专利技术实施例,提供了一种配网设备的配置的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。图1是根据本专利技术实施例的配网设备的配置方法的流程图,如图1所示,该方法包括如下步骤:步骤S101,配置终端发送配置数据包至配网设备,其中,配置数据包包括配置信息。步骤S102,配网设备在接收到配置数据包之后,基于配置数据包确定配置终端是否为具有配置权限的终端。步骤S103,在确定配置终端为具有配置权限的终端的情况下,配网设备按照对应于配置信息的运行模式运行。通过上述实施例,通过配置终端发送配置数据包至配网设备,其中,配置数据包包括配置信息;配网设备在接收到配置数据包之后,基于配置数据包确定配置终端是否为具有配置权限的终端;在确定配置终端为具有配置权限的终端的情况下,配网设备按照对应于配置信息的运行模式运行,从而解决了相关技术中使用统一的主站来设置配网设备的参数时,其安全性较低的技术问题,实现了对配网设备的安全配置的技术效果。在一个可选的实施例中,在配置终端接收配置指令之前,本申请的配置方法还可以包括:配置终端接收认证密码;配置终端判断认证密码是否为预设密码,其中,在配置终端判断出认证密码为预设密码的情况下,执行配置终端接收配置指令的步骤。即在用户输出的密码正确的情况下,才允许用户使用配置终端上的软件对配网设备进行配置。在另一个可选的实施例中,在配置终端发送配置数据包至配网设备之前,配网设备可以通过如下两种方式获取预设验证公钥:配置终端发送预设验证公钥至配网设备;配网设备从加密狗中获取预设验证公钥。即一种是将加密狗插在本文档来自技高网...
【技术保护点】
一种配网设备的配置方法,其特征在于,包括:配置终端发送配置数据包至配网设备,其中,所述配置数据包包括配置信息;所述配网设备在接收到所述配置数据包之后,基于所述配置数据包确定所述配置终端是否为具有配置权限的终端;在确定所述配置终端为具有所述配置权限的终端的情况下,所述配网设备按照对应于所述配置信息的运行模式运行。
【技术特征摘要】
1.一种配网设备的配置方法,其特征在于,包括:配置终端发送配置数据包至配网设备,其中,所述配置数据包包括配置信息;所述配网设备在接收到所述配置数据包之后,基于所述配置数据包确定所述配置终端是否为具有配置权限的终端;在确定所述配置终端为具有所述配置权限的终端的情况下,所述配网设备按照对应于所述配置信息的运行模式运行。2.根据权利要求1所述的方法,其特征在于,配置终端发送配置数据包至配网设备包括:所述配置终端接收配置指令,并生成对应于所述配置指令的所述配置信息;所述配置终端通过签名私钥对所述配置信息进行签名,得到签名信息;所述配置终端发送包括所述签名信息的所述配置数据包至所述配网设备。3.根据权利要求2所述的方法,其特征在于,基于所述配置数据包确定所述配置终端是否为具有配置权限的终端包括:所述配网设备对所述配置数据包进行解析,得到所述签名信息;所述配网设备通过预设验证公钥从所述签名信息中识别所述配置信息,其中,在所述配网设备从所述签名信息中识别出所述配置信息的情况下,则确定所述配置终端为具有所述配置权限的终端,在所述配网设备未从所述签名信息中识别出所述配置信息的情况下,则确定所述配置终端不为具有所述配置权限的终端。4.根据权利要求2或3所述的方法,其特征在于,在所述配置终端接收配置指令之前,所述方法还包括:所述配置终端接收认证密码;所述配置终端判断所述认证密码是否为预设密码,其中,在所述配置终端判断出所述认证...
【专利技术属性】
技术研发人员:吕立平,谷君,马光耀,迟忠君,袁清芳,许冲冲,王宁,刘漫雨,闻宇,张金虎,
申请(专利权)人:国网北京市电力公司,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。