【技术实现步骤摘要】
基于非对称加密的控制系统通信方法、装置和计算机设备
本申请涉及信息安全
,特别是涉及一种基于非对称加密的控制系统通信方法、装置、计算机设备和存储介质。
技术介绍
在目前的控制系统中,主站装置与执行站装置进行通信,一般都是主站装置发送多帧控制命令报文给执行站装置,控制命令例如切机或者切负荷的动作命令,执行站装置接收到多帧控制命令报文后,对多帧报文的内容进行确认,确认无误后,执行指定的控制命令动作。但传统的控制系统通信方法存在安全性低的问题。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高安全性的基于非对称加密的控制系统通信方法、装置、计算机设备和存储介质。一种基于非对称加密的控制系统通信方法,执行于主站装置,所述方法包括:当发起动作命令请求时,根据所述动作命令请求,生成第一命令报文;将所述第一命令报文发送至执行站装置;使用私钥对所述第一命令报文进行签名,生成第二命令报文;所述第二命令报文包括所述第一命令报文和签名信息;每隔预设时间间隔将所述第二命...
【技术保护点】
1.一种基于非对称加密的控制系统通信方法,执行于主站装置,所述方法包括:/n当发起动作命令请求时,根据所述动作命令请求,生成第一命令报文;/n将所述第一命令报文发送至执行站装置;/n使用私钥对所述第一命令报文进行签名,生成第二命令报文;所述第二命令报文包括所述第一命令报文和签名信息;/n每隔预设时间间隔将所述第二命令报文发送至所述执行站装置;由所述执行站装置从所述第二命令报文获取所述签名信息和所述第一命令报文,并对所述签名信息使用公钥进行签名验证,在每次签名验证通过后,若每次接收到的所述第一命令报文内容相同,则执行所述第一命令报文的动作命令。/n
【技术特征摘要】
1.一种基于非对称加密的控制系统通信方法,执行于主站装置,所述方法包括:
当发起动作命令请求时,根据所述动作命令请求,生成第一命令报文;
将所述第一命令报文发送至执行站装置;
使用私钥对所述第一命令报文进行签名,生成第二命令报文;所述第二命令报文包括所述第一命令报文和签名信息;
每隔预设时间间隔将所述第二命令报文发送至所述执行站装置;由所述执行站装置从所述第二命令报文获取所述签名信息和所述第一命令报文,并对所述签名信息使用公钥进行签名验证,在每次签名验证通过后,若每次接收到的所述第一命令报文内容相同,则执行所述第一命令报文的动作命令。
2.根据权利要求1所述的方法,其特征在于,所述当发起动作命令请求时之前,还包括密钥初始化;所述密钥初始化包括:
在与所述执行站装置初次建立通信连接时,根据非对称加密算法,生成私钥和所述私钥对应的公钥;
存储所述私钥;
将所述私钥对应的公钥发送至所述执行站装置。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在达到密钥更新条件时,根据非对称加密算法,生成更新后的密钥;所述更新后的密钥包括更新后的私钥和待发布的公钥;
存储更新后的私钥;
使用更新前的私钥对待发布的公钥进行签名,生成公钥更新报文;
将所述公钥更新报文发送至执行站装置;由所述执行站装置使用更新前的公钥对所述公钥更新报文进行签名验证,并在所述签名验证通过时,将所述更新前的公钥替换成待发布的公钥,并发送确认报文至所述主站装置。
4.一种基于非对称加密的控制系统通信方法,执行于执行站装置,所述方法包括:
接收主站装置发送的第一命令报文,存储所述第一命令报文;所述第一命令报文由所述主站装置在发起动作命令请求时,根据所述动作命令请求生成;
接收所述主站装置每隔预设时间间隔发送的第二命令报文,存储所述第二命令报文;所述第二命令报文由所述主站装置使用私钥对所述第一命令报文进行签名生成,包括所述第一命令报文和签名信息;
从所述第二命令报文获取所述签名信息和所述第一命令报文,并对所述签名信息使用公钥进行签名验证;
在每次签名验证通过后,若每次接收到的所述第一命令报文内容相同,则执行所述第一命令报文的动作命令。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在控制系统正常运行时,按照预设时间发起身份验证请求,生成包含特征码的身份验证加密报文;所述身份验证加密报文由执行站装置使用非对称密钥对中的公钥进行加密得到;
将所述身份验证加密报文发送至主站装置;
接收所述主站装置返回的特征码;所述返回的特征码由...
【专利技术属性】
技术研发人员:陈兴华,李新超,黄立贤,陈锦昌,陈睿,
申请(专利权)人:广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。