一种电力监测系统中PMU和PDC间的通信方法技术方案

本发明专利技术涉及电力监测通信领域，提供一种电力监测系统中PMU和PDC间的通信方法。所述方法中，PMU和PDC向受信任的CA申请证书，然后PMU和PDC相互验证对方证书的信息与合法性，保证通信双方合法且状态可靠，防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息；PMU和PDC相互认证对方身份后，协商对称加密传输方案，使用协商好的对称加密传输方案进行数据发送与接收，在保证信息传输安全的同时提高了传输效率。本发明专利技术防止入侵和假终端接收电力数据，从而导致受到攻击时不能主动防御、不能主动调控的状态，为电力系统内网安全的防御提供了重要的技术支撑，对加快构建变电站测控及安全接入PMU装置具有深远意义。PMU装置具有深远意义。PMU装置具有深远意义。

【技术实现步骤摘要】
一种电力监测系统中PMU和PDC间的通信方法


[0001]本专利技术涉及电力监测通讯领域，尤其涉及一种电力监测系统中PMU和PDC间的通信方法。

技术介绍

[0002]通信、计算机和自动化等技术在电网的发展研究中得到了较为广泛的应用，并与传统电力技术有机融合，极大地提升了电网的智能化水平。因此智能电网这一概念随之产生。高度集成的设备和智能技术的应用不可避免的引入了信息安全隐患。电力安全是关键信息基础设施保护的重要内容之一，电力系统的安全稳定运行关系国家能源安全和国民经济命脉，同时也是网络攻击的重点目标。
[0003]智能电网的状态估计、监测、控制和保护可以通过基于PMU(相量测量单元)的广域监测和控制系统来完成。其通过定期记录电力系统动态相关的电压电流相量、频率和频率变化率(ROCOF)等参数监控智能电网中的电压不稳定性。PMU作为电参数收集器将数据与GPS同步时间戳数据一起发送给PDC(相量数据集中器)进行后续的处理与分析。而目前PMU与PDC之间的通信存在着容易遭受中间人攻击、信息盗窃等问题。

技术实现思路

[0004]本专利技术涉及电力监测通讯领域，提供一种电力监测系统中PMU和PDC间的通信方法，以解决现有PMU和PDC之间容易遭受中间人攻击或虚假终端盗取信息的问题，与现有的通信保障方案相比加强了PMU和PDC之间发送数据的安全性，防止入侵和假终端冒充接收电力数据。
[0005]为达成上述目的，本专利技术采取的技术方案如下：
[0006]一种电力监测系统中PMU和PDC间的通信方法，包括以下步骤：
[0007]S1：PMU(相量测量单元)和PDC(相量数据集中器)向受信任的CA(证书颁发机构)申请证书，以便于后续进行相互间的证书双向认证；
[0008]S2：PMU和PDC相互验证对方证书的信息与合法性，保证通信双方合法且状态可靠，防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息问题；
[0009]S3：PMU和PDC相互认证对方身份后，协商对称加密传输方案，相比非对称加密信息传输，对称加密传输方案在保证信息传输安全的同时，减少核对验证次数，提高了传输效率；
[0010]S4：PMU和PDC双方使用协商好的对称加密传输方案进行数据发送与接收。
[0011]进一步的，所述PMU和PDC相互验证对方证书的信息与合法性时，通过读取、解析和认证方式进行，包括以下步骤：
[0012]S21：PMU先向PDC发送通信请求；
[0013]S22：PDC收到PMU请求后向PMU发送包含自己证书的接收信息；
[0014]S23：PMU收到证书后，向受信任的CA验证PDC的证书，如果PDC的证书不合法或者信
息不匹配则发出告警信息，以及时提醒电力系统管理人员进行排查，消除安全隐患，保证PDC身份安全，防止入侵PDC和假PDC终端冒充PDC接收电力数据；
[0015]S24：证书通过验证后，PMU向PDC发送自己的证书，以告知PDC证书校验通过；
[0016]S25：PDC收到PMU证书后，向受信任的CA验证PMU的证书，如果PMU的证书不合法或者信息不匹配则发出告警信息，以及时提醒电力系统管理人员进行排查，消除安全隐患，保证PMU身份安全，防止入侵PMU和假PMU终端冒充PMU接收电力数据。
[0017]进一步的，所述PMU先向PDC发送通信请求时附有自生成的随机数R_pmu；所述PDC收到PMU请求后，向PMU发送包含自己证书的接收信息时，也附有自生成的随机数R_pdc；利用双向证书认证过程，交换后续协商对称加密传输方案所需的随机数信息，简化了协商对称加密传输方案的过程，减少协商对称加密传输方案的耗时。
[0018]进一步的，所述对称加密传输方案包括协商密钥和对称加密算法；相比使用公私钥等非对称加密传输方案，使用协商密钥和对称加密算法来进行对称加密传输，保证安全性的同时，只需核对协商密钥，减少了核对次数，提高了通信传输效率。
[0019]进一步的，所述协商对称加密传输方案时，PDC计算产生随机数pre
‑
master并发送给PMU；PDC和PMU各自用随机数pre
‑
master、R_pmu和R_pdc计算获得一个协商密钥；PMU将计算出的协商密钥发送给PDC；PDC比对双方计算的协商密钥是否一致，一致则向PMU发送确认信息，告知后续通信使用这个协商密钥进行；在计算协商密钥时，使用证书验证时的数据一起计算，保证了证书验证时的通信主体与协商密钥时的计算主体一致，保证了双方身份安全，防止PMU和PDC之间遭受中间人攻击或者虚假终端盗取信息问题。
[0020]进一步的，所述对称加密算法采用SM1、SM4算法；相对比其他加密算法，专门用于对称加密计算的SM1、SM4国密算法进一步提高了数据传输的安全性。
[0021]进一步的，所述PMU和PDC相互验证对方证书的信息与合法性时，采用双方公钥进行握手验证，以减少双方接收信息的hash值的计算和信息演算过程，算法的复杂度降低，减少验证的消耗时间。
[0022]进一步的，所述协商对称加密传输方案时，采用双方公钥进行握手验证，相比传统密钥协商握手验证，少了双方接收信息的hash值的计算和信息演算过程，算法的复杂度降低，减少了协商对称加密传输方案的消耗时间。
[0023]进一步的，所述证书为基于SM2算法、SM3算法的SSL证书，利用国密算法增强了加密效果，与现有的通信保障方案相比加强了PMU发送数据的安全性，防止入侵和假终端冒充接收电力数据，从而导致受到攻击时不能主动防御以及受到威胁时不能主动调控的状态，为电力系统内网安全的防御提供了重要的技术支撑，对加快构建变电站测控及安全接入PMU装置具有深远意义。
[0024]进一步的，所述PMU和PDC向受信任的CA申请证书时，CA使用SM2算法生成自己的公钥私钥对；CA收到PMU和PDC请求后，使用SM3算法生成消息摘要，然后使用私钥将消息摘要加密生成数字签名，将数字签名签署在SSL证书上并分别发送给PMU和PDC。
[0025]本专利技术涉及电力监测通信领域，提供一种电力监测系统中PMU和PDC间的通信方法。所述方法中，PMU和PDC向受信任的CA申请证书，以便于后续进行相互间的证书双向认证；然后PMU和PDC相互验证对方证书的信息与合法性，保证通信双方合法且状态可靠，防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息问题；PMU和PDC相互认证对方身份后，
协商对称加密传输方案，使用协商好的对称加密传输方案进行数据发送与接收，在保证信息传输安全的同时提高了传输效率。同时，在所述证书使用SM2算法、SM3加密算法，在对称加密传输方案使用SM1、SM4加密算法，利用国密算法增强了加密效果，与现有的通信保障方案相比加强了发送数据的安全性，防止入侵和假终端接收电力数据，从而导致受到攻击时不能主动防御以及受到威胁时不能主动调控的状态，为电力系统内网安全的防本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力监测系统中PMU和PDC间的通信方法，其特征在于，包括以下步骤：S1：PMU和PDC向受信任的CA申请证书；S2：PMU和PDC相互验证对方证书的信息与合法性；S3：PMU和PDC相互认证对方身份后，协商对称加密传输方案；S4：PMU和PDC双方使用协商好的对称加密传输方案进行数据发送与接收。2.根据权利要求1所述的电力监测系统中PMU和PDC间的通信方法，其特征在于，所述PMU和PDC相互验证对方证书的信息与合法性时，通过读取、解析和认证方式进行，包括以下步骤：S21：PMU先向PDC发送通信请求；S22：PDC收到PMU请求后向PMU发送包含自己证书的接收信息；S23：PMU收到证书后，向受信任的CA验证PDC的证书，如果PDC的证书不合法或者信息不匹配则发出告警信息；S24：证书通过验证后，PMU向PDC发送自己的证书，以告知PDC证书校验通过；S25：PDC收到PMU证书后，向受信任的CA验证PMU的证书，如果PMU的证书不合法或者信息不匹配则发出告警信息。3.根据权利要求2所述的电力监测系统中PMU和PDC间的通信方法，其特征在于，所述PMU先向PDC发送通信请求时附有自生成的随机数R_pmu；所述PDC收到PMU请求后，向PMU发送包含自己证书的接收信息时，也附有自生成的随机数R_pdc。4.根据权利要求3所述的电力监测系统中PMU和PDC间的通信方法，其特征在于，所述对称加密传输方案包括协商密钥和对称加密算法。5.根据权利要求3所述的电力监测系统中...

【专利技术属性】
技术研发人员：伍红文，王晓明，周柯，巫聪云，邹建明，温文剑，梁魁培，黄志诚，
申请(专利权)人：广西电网有限责任公司电力科学研究院，
类型：发明
国别省市：