The invention discloses a security authentication system and method for distribution network communication, which gives different security authentication modes according to the different connection modes of distribution network master station and distribution terminal; decrypts messages transmitted through serial port by security authentication chip if they are hardware messages; decrypts software messages by software decryption library; and obtains them after decryption. The plaintext is forwarded to the distribution terminal through the serial port. For the message transmitted through the network port, the chaotic transmission and repetitive transmission of the message should be checked first. The message passed through the examination should be decrypted according to the decryption mode of the message transmitted through the serial port, and the decrypted plaintext obtained after the decryption should be forwarded to the distribution terminal through the network port. The invention integrates the security authentication of software message and hardware message of distribution network, meets the security protection requirements of existing power network, and does not need user configuration, avoids the invasion of distribution terminal into the main station of distribution network, and achieves the safe and effective transmission of distribution network data.
【技术实现步骤摘要】
一种配电网通信安全认证系统及方法
本专利技术属于配电网
,尤其涉及一种配电网通信安全认证系统及方法。
技术介绍
目前配电网采用的主要通信方式有:光纤通信、无线公网通信、配电线载波通信和现场总线等。种类繁多的通信方式带来了通信安全的问题,尤其是无线公网,面临着公共网络攻击的风险,影响对用户的安全可靠供电,同时存在通过配电终端入侵配网主站,造成更大范围的安全风险。目前在配电网中广泛应用的通信规约是101规约和104规约,其中101规约通过串口进行数据传输,104规约通过网口进行数据传输。目前配电终端和配网主站直接通过101/104规约进行数据传输,没有安全防护,不符合电网的安全稳定运行要求。
技术实现思路
本专利技术的目的在于克服现有技术中的不足,提供一种配电网通信安全认证系统及方法,能够实现配电网数据的安全有效传输。为达到上述目的,本专利技术是采用如下技术方案实现的:一方面,本专利技术提供了一种配电网通信安全认证系统,包括安全认证装置,所述安全认证装置包括:以太网数据收发模块、串口数据收发模块和安全认证芯片;安全认证芯片:用于对配网主站发出的硬件加密报文进行加密和解密;软件解密库:用于对配网主站发出的软件加密报文进行加密和解密;以太网数据收发模块:用于将配网主站发出的104报文传输至安全认证装置并用于将安全认证装置输出的解密104报文转发至配电终端;串口数据收发模块:用于将配网主站发出的101报文传输至安全认证装置并用于将安全认证装置输出的解密101报文转发至配电终端。进一步的,所述系统还包括维护接口:用于对所述系统进行参数配置和或升级。另一方面,本专利技 ...
【技术保护点】
1.一种配电网通信安全认证系统,其特征在于,包括安全认证装置,所述安全认证装置包括:以太网数据收发模块、串口数据收发模块和安全认证芯片;安全认证芯片:用于对配网主站发出的硬件加密报文进行加密和解密;软件解密库:用于对配网主站发出的软件加密报文进行加密和解密;以太网数据收发模块:用于将配网主站发出的104报文传输至安全认证装置并用于将安全认证装置输出的解密104报文转发至配电终端;串口数据收发模块:用于将配网主站发出的101报文传输至安全认证装置并用于将安全认证装置输出的解密101报文转发至配电终端。
【技术特征摘要】
1.一种配电网通信安全认证系统,其特征在于,包括安全认证装置,所述安全认证装置包括:以太网数据收发模块、串口数据收发模块和安全认证芯片;安全认证芯片:用于对配网主站发出的硬件加密报文进行加密和解密;软件解密库:用于对配网主站发出的软件加密报文进行加密和解密;以太网数据收发模块:用于将配网主站发出的104报文传输至安全认证装置并用于将安全认证装置输出的解密104报文转发至配电终端;串口数据收发模块:用于将配网主站发出的101报文传输至安全认证装置并用于将安全认证装置输出的解密101报文转发至配电终端。2.根据权利要求1所述的配电网通信安全认证系统,其特征在于,所述系统还包括维护接口:用于对所述系统进行参数配置和或升级。3.一种配电网通信安全认证方法,其特征在于,所述方法包括:步骤A:判断报文的传送端口:若传送报文的端口为串口,则进入步骤B;若传送报文的端口为网口,则对报文进行传输检验,将传输正确的报文拷贝至前一报文的尾部,再进入步骤B;步骤B:对所接收的报文进行种类判别:若报文为软件报文,则待接收到完整的一帧软件报文后,将该软件报文传递给软件解密库函数进行解密,获取软件报文的明文;若报文为硬件报文,则进一步判断硬件报文是否为加密报文:若硬件报文不是加密报文,则成功获取硬件报文的明文后进入步骤C;若硬件报文是加密报文,则待接收到完整的一帧硬件报文后,将该硬件报文通过安全认证芯片进行解密,以获取硬件报文的明文;步骤C:对于步骤B输出的明文,若其对应的报文来自于串口,则通过另一串口将该明文转发至配电终端;若其对应的报文来自于网口,则通过另一网口将该明文转发至配电终端。4.根据权利要求3所述的配电网通信安全认证方法,其特征在于,根据所接收报文的前两个字节进行报文种类判别:若报文的前两个字节为0X68,0X68,则判定报文为软件报文;否则,判定报文为硬件报文。5.根据权利要求3所述的配电网通信安全认...
【专利技术属性】
技术研发人员:刘朝辉,倪健,戴胜,董辉,
申请(专利权)人:南京蓝途电力自动化有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。