一种主站下行数据安全验证方法技术

本发明专利技术提供一种主站下行数据安全验证方法，应用于配电自动化系统，所述配电自动化系统包括配网主站服务器和配电终端，所述配电终端与配网主站服务器通过网络相连接，所述方法在配网主站服务器向配电终端发送下行数据报文时，对于重要性高的下行数据报文预处理后进行签名，将签名后的下行数据报文封装并发送至配电终端，配电终端接收下行数据包后，通过内置的安全模块对下行数据包的签名进行验证，根据验证结果处理下行数据报文，从而验证数据报文的真伪，从而实现配网主站服务器到配电主站之间端到端的业务信息防护，构建基于通信安全的业务安全，维护电力系统的安全稳定运行。维护电力系统的安全稳定运行。维护电力系统的安全稳定运行。

【技术实现步骤摘要】
一种主站下行数据安全验证方法


[0001]本专利技术涉及数据安全验证
，尤其涉及一种主站下行数据安全验证方法。

技术介绍

[0002]近年来，针对电力系统的攻击频繁发生，安全形势日益严峻，随着配电自动化系统与互联网技术的深度融合，配电自动化系统的安全问题也日益凸显。作为电网建设的关键环节，配网主站和配电终端需要通过网络实现配电自动化信息的双向流动，各类配电终端借助通信网络，接收配电主站的控制命令实现各类遥控操作，及时切除故障以保障系统安全，而现有的配电终端在业务层未启用相应的安全策略，电力业务报文存在被篡改或被伪造的安全威胁，配电终端一旦接受了伪造的控制指令，进行分合闸等操作，出现误动或拒动，或导致配网主站接受来自于各个配电终端测量的紊乱数据等恶劣情况，将严重威胁电力系统的安全稳定运行，甚至引发灾难性事故。

技术实现思路

[0003]鉴于此，本专利技术的目的在于提供一种主站下行数据安全验证方法，以克服现有技术中配网主站下发至配电终端的数据报文真伪难辨、安全性低的问题，提高配网自动化系统的安全保障能力。<br/>[0004]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种主站下行数据安全验证方法，其特征在于，所述方法应用于配电自动化系统，所述配电自动化系统包括配网主站服务器和配电终端，所述配电终端与配网主站服务器通过网络相连接，所述方法包括以下步骤：S101、配网主站服务器产生下行数据报文，确定下行数据报文的目标配电终端；S102、配网主站服务器根据CRL列表判断目标配电终端对应的下行数据报文是否需要签名，对于需要签名的下行数据报文执行步骤S103，对于无需签名的下行数据报文执行步骤S104；S103、对下行数据报文进行预处理，并对下行数据报文进行签名；S104、将下行数据报文封装为下行数据包并发送至配电终端；S105、配电终端接收下行数据包，配电终端内置的安全模块验证下行数据包的签名，根据验证结果处理下行数据报文。2.根据权利要求1所述的一种主站下行数据安全验证方法，其特征在于，所述步骤S102中，对于需要签名的下行数据报文还判断其数据类型，当下行数据报文属于遥控数据类型时，执行步骤S103；当下行数据报文属于遥测或遥信数据类型时，执行步骤S104。3.根据权利要求1所述的一种主站下行数据安全验证方法，其特征在于，步骤S103中，所述对下行数据报文进行预处理，具体为：为下行数据报文添加签名字段，并在签名字段后添加尾标识。4.根据权利要求3所述的一种主站下行数据安全验证方法，其特征在于，所述配电自动化系统还包括应用层加密认证装置，所述应用层加密认证装置与配网主站服务器相连接，所述步骤S103中，配网主站服务器在对下行数据报文进行预处理后，将下行数据报文发送至应用层加密认证装置，所述应用层加密认证装置对签名字段进行签名后，返回下行数据报文至配网主站服务器，配网主站服务器对下行数据报文补充签名值。5.根据权利要求1所述的一种主站下行数据安全验证方法，其特征在于，所述系统还包括配电加密认证网关，所述...

【专利技术属性】
技术研发人员：石宏宇，高志越，方雪琴，符方权，
申请(专利权)人：南方电网海南数字电网研究院有限公司，
类型：发明
国别省市：