一种配网安全防护方法、系统、装置及存储介质制造方法及图纸

本发明专利技术公开了一种配网安全防护方法、系统、装置及存储介质，方法包括：安全防护终端根据安全防护网关发送的随机数A和终端PUF电路生成响应B，根据B和终端ID值C生成密钥P，并返回A⊕P；安全防护网关计算得到P并将{A，P}存储至服务器的密钥池中；通过安全防护网关的私钥d

【技术实现步骤摘要】
一种配网安全防护方法、系统、装置及存储介质
本专利技术涉及信息安全
，尤其是一种配网安全防护方法、系统、装置及存储介质。
技术介绍
随着信息技术的不断发展，网络通信面临的威胁越来越多。特别是电力行业作为国家重点能源行业，其安全性直接关系到广大人民日常生活，电网的安全运行依赖于众多的自动化设备与系统，这些设备目前数据传输虽然开辟专门网络通道，但是传输的方式仍然是明文形式，如果网络链路被不法分子非法劫持，则数据传输的内容很有可能被不法分子截获，入侵其控制网络，伪造身份发送控制指令，篡改数据，都能给整个电网生产运营造成极大的危害。现有技术中，配网安全防护措施包括在配电主站和接入网关间部署安全隔离装置、在接入网关和通信网络间部署防火墙、在配电主站部署恶意代码防护系统、采用经国家指定部门认证的安全加固操作系统等。但现有技术中配电主站和配电终端进行通讯所使用的会话密钥大多通过芯片随机生成，且需要进行会话密钥交换，芯片随机生成的会话密钥不能百之百确保其唯一性，而在会话密钥交换的过程中还存在被截获的可能。
技术实现思路
为解决上述技术问题，本专利技术的目的在于：提供一种配网安全防护方法、系统、装置及存储介质，在兼顾应用层规约防篡改的同时，通过物理不可克隆函数生成会话密钥的密钥因子，且无需进行会话密钥交换，大大提升了配网自动化系统的安全防护能力。本专利技术一方面所采取的技术方案是：一种配网安全防护方法，包括以下步骤：通过安全防护网关向安全防护终端发送第一随机数，使得所述安全防护终端根据所述第一随机数和终端PUF电路生成第一响应，进而根据所述第一响应和所述安全防护终端的ID值生成第一密钥，并将所述第一密钥和所述第一随机数进行逻辑运算得到第一运算值，将所述第一运算值返回至所述安全防护网关，同时销毁终端侧的第一随机数、第一响应、第一密钥和第一运算值；通过所述安全防护网关接收所述第一运算值，并根据所述第一运算值和所述第一随机数得到所述第一密钥，进而将所述第一密钥和所述第一随机数存储至服务器的密钥池中；通过所述安全防护网关的第一私钥对业务报文进行签名生成带签名规约的第一业务报文，并从所述密钥池随机获取第二密钥对所述第一业务报文进行加密生成加密业务报文，进而通过所述安全防护网关将第二随机数和所述加密业务报文下发至所述安全防护终端，其中所述第二随机数是与所述第二密钥对应的随机数；根据所述第二随机数和所述终端PUF电路生成第二响应，根据所述第二响应和所述ID值得到所述第二密钥，再利用所述第二密钥对所述加密业务报文进行解密得到第二业务报文，并获取所述安全防护网关的签名证书对所述第二业务报文进行签名认证，进而将通过验证的第二业务报文发送至配电终端。进一步，所述通过安全防护网关向安全防护终端发送第一随机数，使得所述安全防护终端根据所述第一随机数和终端PUF电路生成第一响应，进而根据所述第一响应和所述安全防护终端的ID值生成第一密钥，并将所述第一密钥和所述第一随机数进行逻辑运算得到第一运算值，将所述第一运算值返回至所述安全防护网关，同时销毁终端侧的第一随机数、第一响应、第一密钥和第一运算值这一步骤，其包括：通过随机数产生器获得第一随机数，并通过安全防护网关将所述第一随机数发送至安全防护终端；以所述第一随机数作为输入，通过终端PUF电路输出第一响应；获取所述安全防护终端的硬件指纹ID值，根据所述ID值和所述第一响应生成第一密钥，将所述第一密钥和所述第一随机数进行异或运算得到第一运算值，并将所述第一运算值返回至所述安全防护网关；通过所述安全防护终端销毁终端侧的第一随机数、第一响应、第一密钥和第一运算值。进一步，所述通过所述安全防护网关接收所述第一运算值，并根据所述第一运算值和所述第一随机数得到所述第一密钥，进而将所述第一密钥和所述第一随机数存储至服务器的密钥池中这一步骤，其包括：通过所述安全防护网关接收所述第一运算值，并将所述第一运算值和主站侧存储的第一随机数进行异或运算，得到所述第一密钥；将所述第一随机数作为key，所述第一密钥作为value，生成第一键值对，并将所述第一键值对存储至服务器的密钥池中。进一步，所述通过所述安全防护网关的第一私钥对业务报文进行签名生成带签名规约的第一业务报文，并从所述密钥池随机获取第二密钥对所述第一业务报文进行加密生成加密业务报文，进而通过所述安全防护网关将第二随机数和所述加密业务报文下发至所述安全防护终端，其中所述第二随机数是与所述第二密钥对应的随机数这一步骤，其包括：通过所述安全防护网关的第一私钥对业务报文和时间戳进行数字签名，并封装成带签名规约的第一业务报文；从所述密钥池随机获取第二密钥，并获取与所述第二密钥对应的第二随机数；利用所述第二密钥对所述第一业务报文进行加密生成加密业务报文，并通过所述安全防护网关将所述第二随机数和所述加密业务报文下发至所述安全防护终端。进一步，所述根据所述第二随机数和所述终端PUF电路生成第二响应，根据所述第二响应和所述ID值得到所述第二密钥，再利用所述第二密钥对所述加密业务报文进行解密得到第二业务报文，并获取所述安全防护网关的签名证书对所述第二业务报文进行签名认证，进而将通过验证的第二业务报文发送至配电终端这一步骤，其包括：以所述第二随机数作为输入，通过终端PUF电路输出第二响应，并获取所述安全防护终端的硬件指纹ID值，根据所述ID值和所述第二响应得到第二密钥，利用所述第二密钥对所述加密业务报文进行解密得到第二业务报文；通过所述安全防护终端对所述第二业务报文进行时效性验证；获取所述安全防护网关的签名证书，根据所述签名证书对所述第二业务报文进行签名验证；将通过验证的第二业务报文发送至所述配电终端。进一步，还包括以下步骤：通过所述安全防护终端的第二私钥对应答报文进行签名生成带签名规约的第一应答报文，并利用所述第二密钥对所述第一应答报文进行加密生成加密应答报文，进而通过所述安全防护终端将所述加密应答报文上传至所述安全防护网关；通过安全防护网关接收所述加密应答报文，利用所述第二密钥对所述加密应答报文进行解密得到第二应答报文，并获取所述安全防护终端的签名证书对所述第二应答报文进行签名认证，进而将通过验证的第二应答报文发送至配电主站。进一步，所述第二密钥和所述第二随机数在配电主站和配电终端完成此次通讯后均销毁，所述密钥池中的第一密钥和第一随机数实时动态更新。本专利技术另一方面所采取的技术方案是：一种配网安全防护系统，包括：密钥生成模块：通过安全防护网关向安全防护终端发送第一随机数，使得所述安全防护终端根据所述第一随机数和终端PUF电路生成第一响应，进而根据所述第一响应和所述安全防护终端的ID值生成第一密钥，并将所述第一密钥和所述第一随机数进行逻辑运算得到第一运算值，将所述第一运算值返回至所述安全防护网关，同时销毁终端侧的第一随机数、第一响应、第一密钥和第一运算值；密钥池本文档来自技高网...

【技术保护点】
1.一种配网安全防护方法，其特征在于，包括以下步骤：/n通过安全防护网关向安全防护终端发送第一随机数，使得所述安全防护终端根据所述第一随机数和终端PUF电路生成第一响应，进而根据所述第一响应和所述安全防护终端的ID值生成第一密钥，并将所述第一密钥和所述第一随机数进行逻辑运算得到第一运算值，将所述第一运算值返回至所述安全防护网关，同时销毁终端侧的第一随机数、第一响应、第一密钥和第一运算值；/n通过所述安全防护网关接收所述第一运算值，并根据所述第一运算值和所述第一随机数得到所述第一密钥，进而将所述第一密钥和所述第一随机数存储至服务器的密钥池中；/n通过所述安全防护网关的第一私钥对业务报文进行签名生成带签名规约的第一业务报文，并从所述密钥池随机获取第二密钥对所述第一业务报文进行加密生成加密业务报文，进而通过所述安全防护网关将第二随机数和所述加密业务报文下发至所述安全防护终端，其中所述第二随机数是与所述第二密钥对应的随机数；/n根据所述第二随机数和所述终端PUF电路生成第二响应，根据所述第二响应和所述ID值得到所述第二密钥，再利用所述第二密钥对所述加密业务报文进行解密得到第二业务报文，并获取所述安全防护网关的签名证书对所述第二业务报文进行签名认证，进而将通过验证的第二业务报文发送至配电终端。/n...

【技术特征摘要】
1.一种配网安全防护方法，其特征在于，包括以下步骤：
通过安全防护网关向安全防护终端发送第一随机数，使得所述安全防护终端根据所述第一随机数和终端PUF电路生成第一响应，进而根据所述第一响应和所述安全防护终端的ID值生成第一密钥，并将所述第一密钥和所述第一随机数进行逻辑运算得到第一运算值，将所述第一运算值返回至所述安全防护网关，同时销毁终端侧的第一随机数、第一响应、第一密钥和第一运算值；
通过所述安全防护网关接收所述第一运算值，并根据所述第一运算值和所述第一随机数得到所述第一密钥，进而将所述第一密钥和所述第一随机数存储至服务器的密钥池中；
通过所述安全防护网关的第一私钥对业务报文进行签名生成带签名规约的第一业务报文，并从所述密钥池随机获取第二密钥对所述第一业务报文进行加密生成加密业务报文，进而通过所述安全防护网关将第二随机数和所述加密业务报文下发至所述安全防护终端，其中所述第二随机数是与所述第二密钥对应的随机数；
根据所述第二随机数和所述终端PUF电路生成第二响应，根据所述第二响应和所述ID值得到所述第二密钥，再利用所述第二密钥对所述加密业务报文进行解密得到第二业务报文，并获取所述安全防护网关的签名证书对所述第二业务报文进行签名认证，进而将通过验证的第二业务报文发送至配电终端。


2.根据权利要求1所述的一种配网安全防护方法，其特征在于，所述通过安全防护网关向安全防护终端发送第一随机数，使得所述安全防护终端根据所述第一随机数和终端PUF电路生成第一响应，进而根据所述第一响应和所述安全防护终端的ID值生成第一密钥，并将所述第一密钥和所述第一随机数进行逻辑运算得到第一运算值，将所述第一运算值返回至所述安全防护网关，同时销毁终端侧的第一随机数、第一响应、第一密钥和第一运算值这一步骤，其包括：
通过随机数产生器获得第一随机数，并通过安全防护网关将所述第一随机数发送至安全防护终端；
以所述第一随机数作为输入，通过终端PUF电路输出第一响应；
获取所述安全防护终端的硬件指纹ID值，根据所述ID值和所述第一响应生成第一密钥，将所述第一密钥和所述第一随机数进行异或运算得到第一运算值，并将所述第一运算值返回至所述安全防护网关；
通过所述安全防护终端销毁终端侧的第一随机数、第一响应、第一密钥和第一运算值。


3.根据权利要求2所述的一种配网安全防护方法，其特征在于，所述通过所述安全防护网关接收所述第一运算值，并根据所述第一运算值和所述第一随机数得到所述第一密钥，进而将所述第一密钥和所述第一随机数存储至服务器的密钥池中这一步骤，其包括：
通过所述安全防护网关接收所述第一运算值，并将所述第一运算值和主站侧存储的第一随机数进行异或运算，得到所述第一密钥；
将所述第一随机数作为key，所述第一密钥作为value，生成第一键值对，并将所述第一键值对存储至服务器的密钥池中。


4.根据权利要求1所述的一种配网安全防护方法，其特征在于，所述通过所述安全防护网关的第一私钥对业务报文进行签名生成带签名规约的第一业务报文，并从所述密钥池随机获取第二密钥对所述第一业务报文进行加密生成加密业务报文，进而通过所述安全防护网关将第二随机数和所述加密业务报文下发至所述安全防护终端，其中所述第二随机数是与所述第二密钥对应的随机数这一步骤，其包括：
通过所述安全防护网关的第一私钥对业务报文和时间戳进行数字签名，并封装成带签名规约的第一业务报文；
从所述密钥池随机获取第二密钥，并获取与所述第二密钥对应的第二随机数；
利用所述第二密钥对所述第一业务报文进行加密生成加密业务报文，并通过所述安全防护网关将所述第二随机数和所述加密业务报文下发至...

【专利技术属性】
技术研发人员：张春，尹健，郑东曦，
申请(专利权)人：广东纬德信息科技股份有限公司，
类型：发明
国别省市：广东;44