配电网安全通信方法、安全接入设备及可读存储介质技术

本申请涉及配电网数据通信技术领域，尤其是涉及一种配电网安全通信方法、安全接入设备及可读存储介质，该方法包括：将配电终端与网关进行双向身份认证；将配电终端与配电主站进行双向身份认证；在配电终端与网关的双向身份认证完成、配电终端与配电主站的双向身份认证完成之后，接收配电终端发送的第一数据或配电主站通过网关发送的第二数据，并将第一数据通过网关发送至配电主站或将第二数据发送至配电终端，第二数据为经过密码机加密的数据，本申请可保证配电网自动化系统的信息传输安全性。性。性。

【技术实现步骤摘要】
配电网安全通信方法、安全接入设备及可读存储介质


[0001]本申请涉及配电网数据通信
，尤其是涉及一种配电网安全通信方法、安全接入设备及可读存储介质。

技术介绍

[0002]随着国家信息化的发展，关键基础设施的安全防护显得尤为重要，加强国家基础建设的安全防护是各行各业非常重视的问题，特别是国家电网安全方面，其信息安全问题不仅与电力生产安全和经济安全密不可分，还关系到国计民生、社会稳定与公众利益。
[0003]配电网自动化系统是配网调度实时监控中低压配电网的重要系统，因此保证配电网自动化系统的信息传输安全性是电网安全稳定运行的重要基础。

技术实现思路

[0004]为了保证配电网自动化系统的信息传输安全性，本申请提出了一种配电网安全通信方法、安全接入设备及可读存储介质。
[0005]在本申请的第一方面，提出了一种配电网安全通信方法，应用于配电网安全通信系统中的安全接入设备，所述配电网安全通信系统包括配电主站、网关、配电终端以及与所述配电终端连接的安全接入设备；所述方法包括：将所述配电终端与所述网关进行双向身份认证；将所述配电终端与所述配电主站进行双向身份认证；在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后，接收所述配电终端发送的第一数据或所述配电主站通过所述网关发送的第二数据，并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据发送至所述配电终端，所述第二数据为经过密码机加密的数据。
[0006]通过采用上述技术方案，安全接入设备将配电终端依次与网关和配电主站进行双向身份认证，实现双重双向身份鉴别，可以防范配电终端身份、重放攻击等形式对配电主站的恶意破坏和攻击以及其他非法操作，同时在配电主站以及配电终端之间进行数据的传输，可以保障配电终端和配电主站之间传输数据的保密性和完整性，通过安全接入模块的处理，可以保证配电终端和配电主站之间的通信链路安全，保证了配电网自动化系统的信息传输安全性。
[0007]优选地，所述将所述配电终端与所述网关进行双向身份认证包括，接收所述网关发送的第一随机数并进行数字签名，将所述第一随机数的第一签名结果发送至所述网关进行验证；生成第二随机数并将所述第二随机数发送至所述网关进行数字签名；接收所述网关发送的第二随机数的第二签名结果，对所述第二签名结果进行验证并将所述验证结果发送至所述网关；在所述网关确认所述第一签名结果和所述第二签名结果均验证成功后，完成所述配电终端与所述网关的双向身份认证。
[0008]优选地，将所述配电终端与所述配电主站进行双向身份认证包括，接收所述配电主站发送的第三随机数并进行数字签名，将所述第三随机数的第三签名结果发送至所述配电主站进行验证；生成第四随机数并将所述第四随机数发送至所述配电主站进行数字签名；接收所述配电主站发送的第四随机数的第四签名结果，对所述第四签名结果进行验证并将所述验证结果发送至所述配电主站；在所述配电主站确认所述第三签名结果和所述第四签名结果均验证成功后，完成所述配电终端与所述配电主站的双向身份认证。
[0009]优选地，接收所述配电终端发送的第一数据，并将所述第一数据通过所述网关发送至所述配电主站包括，接收所述第一数据之后，将所述第一数据进行加密处理；将加密处理后的所述第一数据通过所述网关发送至所述配电主站。
[0010]优选地，接收所述配电主站通过所述网关发送的第二数据，并将所述第二数据发送至所述配电终端包括，接收所述第二数据之后，将所述第二数据进行解密处理；将解密处理后的所述第二数据发送至所述配电终端。
[0011]优选地，在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后还包括，响应于所述配电主站的请求，获取所述配电终端的密钥版本，并将所述密钥版本发送至所述配电主站。
[0012]在本申请的第二方面，提出了一种安全接入设备，包括，第一认证模块，用于将所述配电终端与所述网关进行双向身份认证；第二认证模块，用于将所述配电终端与所述配电主站进行双向身份认证；数据传输模块，用于在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后，接收所述配电终端发送的第一数据或所述配电主站通过所述网关发送的第二数据，并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据发送至所述配电终端，所述第二数据为经过密码机加密的数据。
[0013]优选地，还包括密钥获取模块，用于响应于所述配电主站的请求，获取所述配电终端的密钥版本，并将所述密钥版本发送至所述配电主站。
[0014]优选地，安全接入设备包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如上述任一项所述的方法。
[0015]在本申请的第三方面，提出了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上面任一项所述的方法。
附图说明
[0016]结合附图并参考以下详细说明，本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：图1示出了本申请实施例的一种电子设备的结构图。
[0017]图2示出了本申请实施例中配电网安全通信系统的架构图。
[0018]图3示出了本申请实施例中配电网安全通信方法的流程图。
[0019]图4示出了本申请实施例中安全接入设备的原理框图。
[0020]附图标记说明：201、配电主站；202、网关；203、配电终端；204、安全接入设备；205、加密芯片；206、密码机。
具体实施方式
[0021]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0022]另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，如无特殊说明，一般表示前后关联对象是一种“或”的关系。
[0023]在国家电网安全方面，国家电网作为国家基础设施，其信息安全问题不仅与电力生产安全和经济安全密不可分，而且已经关系到国计民生、社会稳定与公众利益，信息安全保障工作是电网安全稳定运行的重要基础，同时也是国家安全战略的重要组成部分。
[0024]国家配电网自动化的安全逐渐实施，配电网自动化系统是配电网调度实时监控中低压配电网的重要系统，包括：配电主站、配电终端和通信信道三部分。其工作方式主要是配电主站通过通信信道传输指令对配电终端进行遥控、遥测、遥信，实现对配电网络的实时监控。但是在此过程中，容易发生配电终端对配电主站的攻击本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种配电网安全通信方法，应用于配电网安全通信系统中的安全接入设备，其特征在于，所述配电网安全通信系统包括配电主站、网关、配电终端以及与所述配电终端连接的安全接入设备；所述方法包括：将所述配电终端与所述网关进行双向身份认证；将所述配电终端与所述配电主站进行双向身份认证；在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后，接收所述配电终端发送的第一数据或所述配电主站通过所述网关发送的第二数据，并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据发送至所述配电终端，所述第二数据为经过密码机加密的数据。2.根据权利要求1所述的配电网安全通信方法，其特征在于，所述将所述配电终端与所述网关进行双向身份认证包括，接收所述网关发送的第一随机数并进行数字签名，将所述第一随机数的第一签名结果发送至所述网关进行验证；生成第二随机数并将所述第二随机数发送至所述网关进行数字签名；接收所述网关发送的第二随机数的第二签名结果，对所述第二签名结果进行验证并将验证结果发送至所述网关；在所述网关确认所述第一签名结果和所述第二签名结果均验证成功后，完成所述配电终端与所述网关的双向身份认证。3.根据权利要求1所述的配电网安全通信方法，其特征在于，将所述配电终端与所述配电主站进行双向身份认证包括，接收所述配电主站发送的第三随机数并进行数字签名，将所述第三随机数的第三签名结果发送至所述配电主站进行验证；生成第四随机数并将所述第四随机数发送至所述配电主站进行数字签名；接收所述配电主站发送的第四随机数的第四签名结果，对所述第四签名结果进行验证并将验证结果发送至所述配电主站；在所述配电主站确认所述第三签名结果和所述第四签名结果均验证成功后，完成所述配电终端与所述配电主站的双向身份认证。4.根据权利要求1所述的配电网安全通信方法，其特征在于，接...

【专利技术属性】
技术研发人员：李欣，李元正，付晓晨，
申请(专利权)人：成都国泰网信科技有限公司，
类型：发明
国别省市：