一种电网设备连接安防处理系统技术方案

本发明专利技术公开了一种电网设备连接安防处理系统，包括：设备连接处理模块、运行状态监测模块和安防管理模块。本发明专利技术的一种电网设备连接安防处理系统针对自动通信任务和手动通信任务分别配置连接处理方式，并在连接建立后通过状态监测和安防管理，保证了电网连接和数据传输的稳定性。

【技术实现步骤摘要】
一种电网设备连接安防处理系统
本专利技术涉及电网安防领域，具体涉及一种电网设备连接安防处理系统。
技术介绍
电力资产具有数额较大且分散的特征，目前，各省、市、县级电力公司部门对电力资产进行的是分散管理。综合先进的嵌入式技术、蓝牙技术、GPS技术和射频技术，能够合理实现电网设备的连接安排、数据记录、工作状态监督和数据汇总，并可与电力企业的现有信息系统无缝对接，有效查询电力系统的工作状态，及时发现连接线路的缺陷情况。
技术实现思路
为了解决上述现有技术中存在的缺陷和不足，本专利技术一种电网设备连接安防处理系统，包括：设备连接处理模块、运行状态监测模块和安防管理模块；其中。所述设备连接处理模块，用于。制定控制站自动通信方案，该方案包括通信起始时间、间隔及数据项目，存入服务器上的数据库；插入新方案或修改方案，根据方案生成自动通信任务，并根据自动通信任务的内容进行合并，根据自动通信任务的重要度等级进行任务排序，存入任务表。在设定通信方案时，按照任务启动时间的先后对通信任务进行排序，当出现通信任务的启动时本文档来自技高网...

【技术保护点】
1.一种电网设备连接安防处理系统，其特征在于，包括：设备连接处理模块、运行状态监测模块和安防管理模块；其中，/n所述设备连接处理模块，用于：/n制定控制站自动通信方案，该方案包括通信起始时间、间隔及数据项目，存入服务器上的数据库；插入新方案或修改方案，根据方案生成自动通信任务，并根据自动通信任务的内容进行合并，根据自动通信任务的重要度等级进行任务排序，存入任务表；/n在设定通信方案时，按照任务启动时间的先后对通信任务进行排序，当出现通信任务的启动时间一致时，遵循下面的原则进行排序；/n当通信任务类型不相同时，手动通信任务优先于自动通信任务；其中手动通信任务为用户随机启动并要求现场査看数据；若都...

【技术特征摘要】
1.一种电网设备连接安防处理系统，其特征在于，包括：设备连接处理模块、运行状态监测模块和安防管理模块；其中，
所述设备连接处理模块，用于：
制定控制站自动通信方案，该方案包括通信起始时间、间隔及数据项目，存入服务器上的数据库；插入新方案或修改方案，根据方案生成自动通信任务，并根据自动通信任务的内容进行合并，根据自动通信任务的重要度等级进行任务排序，存入任务表；
在设定通信方案时，按照任务启动时间的先后对通信任务进行排序，当出现通信任务的启动时间一致时，遵循下面的原则进行排序；
当通信任务类型不相同时，手动通信任务优先于自动通信任务；其中手动通信任务为用户随机启动并要求现场査看数据；若都为自动通信任务时，按照用户的重要等级程度来排序，分为一级用户、二级用户、三级用户，等级高的用户优先被采集；
当主线程检测到有手动通信任务时，手动通信任务优先于所有的自动任务，此时主线程顺序检查所有串口中是否有空闲的串口，如果否则等待，直到有一个空闲的串口分配给该手动通信任务，然后动态创建新线程来监视该串口,并接收和处理数据；
配置控制站与变电站通过创建的通信线程在加密模式下进行加密通信，变电站为发送数据包预先添加一个随机字符串,所述随机字符串称为初始化向量，并使用链接块密码模式或哈希链接块密码模式的加密模式；在控制站与变电站两个通信方之间使用共享的两个计数器，每个通信方向一个；
其中，计数器最初设置为零，并且应至少为128bit，计数器值能够用作信息加密中的随机字符串，每个信息加密后，如果使用链接块密码模式，则计数器增加1；如果使用哈希链接块密码模式，则增加加密数据块的数量；两个通信方均知道计数器的值，并且两个计数器在预定时间进行同步；
当控制站接收到这些加密数据包时，指示控制站解密数据包,检查计数器值是否正确，一旦控制站接收到密文的第一个块，控制站会检查计数器值是否正确；如果是正确的，则控制站继续解密并更新其计数器；否则，控制站丢弃整个密文；控制站使用计数器解密密文的第一个块；如果解密的明文的第1位与计数器值的密文不一致，则说明计数器未同步或密文被破坏；如果密文被篡改，则依靠纠错机制来丢弃整个数据包，否则控制站继续尝试其余计数器，直到计数器检验过程成功；然后控制站使用经过验证的计数器和相应的密钥対信息进行解密，生成的信息的每个块一旦可用就将其传送到服务器；如果在预设数量的试验中不能验证计数器，则控制站通知变电站传输失败，并在下一部分启动计数器同步协议；
对于两个通信方建立安全信道，配置密钥部署并添加到两台设备中；该密钥可以是共享的所述主密钥或一个会话的共享密钥，能够从使用简单密钥建立协议的共享密钥建立；利用该密钥识别的安全信道建立其他信道，包括会话安全信道、时间同步信道、认证广播信道和认证紧急信道；
所述计数器同步协议可以由任一方启动，可以直接添加两个设备的初始计数器值；两个设备也可以使用提供的计数器同步协议添加初始计数器值；控制站还可以使用认证广播信道，使用一条信息将多个变电站的计数器值设置为相同值；
如果存在信息认证码,则指示控制站验证所述信息认证码的正确性；如果信息认证码是正确的，控制站将解密信息传输到服务器；否则，控制站选择通知变电站信息已损坏或尝试重新同步计数器；
控制站将解密的字节立即传送到服务器，当遇到最后一个字节时；如果信息认证码成功验证，则控制站将最后一个字节传递给服务器；否则，控制站丢弃最后一个字节，或发送一个随机字节到服务器，依靠纠错机制来舍弃整个信息；
其中，所述通信处理模块支持任务的选择合并与排序；包括自动通信任务和手动通信任务，所述自动通信任务是指，控制站根...

【专利技术属性】
技术研发人员：杨银平，
申请(专利权)人：杨银平，
类型：发明
国别省市：福建;35