【技术实现步骤摘要】
一种信息点表文件分区数字签名的验证方法及系统
本专利技术属于变电站自动化
,尤其涉及一种信息点表文件分区数字签名的验证方法及系统。
技术介绍
目前,智能变电站采用一种配置文件描述智能变电站监控系统远传信息点表,实际应用中信息点表是基于监控系统RCD文件生成,但存在人为改动的风险。信息点表文件(*.MID)一旦被运维人员更改,将导致主子站信息点表混乱,增加运行、检修人员反复调试工作量。在智能变电站验收完成后的生命周期中,保证信息点表文件的一致性是安全运维的关键。信息点表文件是一种采用符合XML规范的文本文件,在工程长期运行中极易发生信息点表被修改的情况。为了防止信息点表文件随意修改并对文件内容加以保护,常用的方法是采用相应的CRC或MD5校验机制,对验收完成后的信息点表文件生成CRC32校验码或MD5码,在工程运维、检修需要核对信息点表时对文件重新计算码值进行比对校验;但是这种方式具有很大的局限性,因为它只能发现文件改动,而无法定位改动范围。信息点表文件既包含变电站关键描述信息,同时也包含了远传信息点表信息;信息点表文件...
【技术保护点】
1.一种信息点表文件分区数字签名的验证方法,其特征在于,应用于智能变电站,包括以下步骤,/n局部解析并抽取变化前备份的信息点表文件和变化后生成的信息点表文件的特征内容,并进行文本化处理,生成变化前备份的信息点表文件的全局特征内容文本和变化后生成的信息点表文件的全局特征内容文本;/n其中所述变化前备份的信息点表文件为变电站改建或者扩建前备份的信息点表文件;所述变化后生成的信息点表文件为变电站进行改建或者扩建后从变电站监控系统中导出生成的信息点表文件;/n对变化前备份的信息点表文件和变化后生成的信息点表文件的全局特征内容文本生成摘要并加密,形成变化前备份的信息点表文件的全局数字...
【技术特征摘要】
1.一种信息点表文件分区数字签名的验证方法,其特征在于,应用于智能变电站,包括以下步骤,
局部解析并抽取变化前备份的信息点表文件和变化后生成的信息点表文件的特征内容,并进行文本化处理,生成变化前备份的信息点表文件的全局特征内容文本和变化后生成的信息点表文件的全局特征内容文本;
其中所述变化前备份的信息点表文件为变电站改建或者扩建前备份的信息点表文件;所述变化后生成的信息点表文件为变电站进行改建或者扩建后从变电站监控系统中导出生成的信息点表文件;
对变化前备份的信息点表文件和变化后生成的信息点表文件的全局特征内容文本生成摘要并加密,形成变化前备份的信息点表文件的全局数字签名值和变化后生成的信息点表文件的全局数字签名值;
对变化前备份的信息点表文件和变化后生成的信息点表文件中关键元素解析并分别抽取特征内容,生成分区特征内容文本;对分区特征内容文本生成摘要并加密形成变化前备份的信息点表文件的分区数字签名值和变化后生成的信息点表文件的分区数字签名值;
将变化前备份的信息点表文件的全局数字签名值和分区数字签名值附加在变化前备份的信息点表文件中,得到第一信息点表文件;将处理后的变化后生成的信息点表文件的全局数字签名值和分区数字签名值附加在变化后生成的信息点表文件中,得到第二信息点表文件;
将第一信息点表文件与第二信息点表文件进行数字签名一致性比对验证;验证后进行比对,如果有增量,针对增量部分单独再输出一个信息点表增量文件,所述信息点表增量文件的格式与信息点表文件的格式一致。
2.如权利要求1所述的一种信息点表文件分区数字签名的验证方法,其特征在于,所述的特征内容包括:
(1)<版本信息>元素及其模型类型、制造商属性;和(2)<电压等级>元素及其电压等级索引、电压等级属性。
3.如权利要求2所述的一种信息点表文件分区数字签名的验证方法,其特征在于,采用SAX解析技术局部解析并抽取信息点表文件的特征内容,对信息点表文件的特征内容进行文本化处理,并采用树形数据结构存储生成的全局特征内容文本;
其中,文本化处理的规则为:同一级元素,若各元素之间顺序相关,则应按实际顺序排序;若各元素之间顺序无关,则按其原始先后顺序排序,每个元素的内容按XML格式组织:<父元素><sn><元素名属性名=属性值>元素值</元素名></sn></父元素>。
4.如权利要求3所述的一种信息点表文件分区数字签名的验证方法,其特征在于,对变化前备份的信息点表文件和变化后生成的信息点表文件的全局特征内容文本生成摘要并加密,具体包括:
(1)对特征内容文本数据采用MD5散列函数哈希算法计算得到128位的摘要信息MD_1;
(2)对摘要信息MD_1采用非对称RSA加密算法和256位私钥进行加密,生成64位的数字签名值KEY_1。
5.如权利要求4所述的一种信息点表文件分区数字签名的验证方法,其特征在于,数字签名完整信息包括签名机构名称、数字签名版本、数字签名时间和数字签名值。
6.如权利要求5所述的一种信息点表文件分区数字签名的验证方法,其特征在于,分区数字签名是基于关键元素,信息点表中的关键元素为:<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>;以上四个父元素中每行内容按XML格式组织:
其中,<遥信转发信息>每行内容为:<sn=属性值>yx_no=属性值,reference=属性值,des=属性值,alias=属性值,type=属性值,negative=属性值,timeTag=属性值,IED_id=属性值</sn>,采用MD5散列函数哈希算法计算得到64位的摘要信息MD_<sn>,对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥加密,生成64位的数字签名值KEY_<sn>存入每行private中;
<遥测转发信息>每行内容为:<sn=属性值>yc_no=属性值,reference=属性值,des=属性值,alias=属性值,type=属性值,negative属性值,timeTa=属性值,factor=属性值,offset=属性值,threshold=属性值,IED_id=属性值</sn>,采用MD5散列函数哈希算法计算得到64位的摘要信息MD_<sn>,对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥加密,生成64位的数字签名值KEY_<s...
【专利技术属性】
技术研发人员:徐歆,苏安龙,王顺江,赵军,张武洋,于同伟,卢盛阳,句容滨,姜玉磊,姚志强,樊陈,任浩,赵国庆,窦仁晖,倪益民,张海东,
申请(专利权)人:中国电力科学研究院有限公司,国家电网有限公司,国网辽宁省电力有限公司,国网辽宁省电力有限公司电力科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。