配网指令防篡改装置的测试系统制造方法及图纸

本发明专利技术公开了一种配网指令防篡改装置的测试系统，包括与配网指令防篡改装置通信连接的单机测试装置和系统级测试装置，单机测试装置包括签名正确性验证模块和单机性能测试模块，支持对防篡改装置的单机测试，系统级测试装置包括通信模拟测试模块，支持对防篡改装置的系统级测试；通过签名正确性验证模块对配网指令防篡改装置的签名功能和解签功能进行正确性验证，通过性能测试模块测试配网指令防篡改装置的最大并发连接数、签名速率和解签速率，以及通过通信模拟测试模块，用于测试配网指令防篡改装置在通信模拟环境下的业务性能，以从单机和系统级两方面实现对防篡改装置的有效验证，降低防篡改装置对配网自动化系统的安全风险。安全风险。安全风险。

【技术实现步骤摘要】
配网指令防篡改装置的测试系统


[0001]本专利技术涉及信息安全
，尤其涉及一种配网指令防篡改装置的测试系统。

技术介绍

[0002]配网自动化系统是使配电企业在远方以实时方式监视、协调和操作配电设备的自动化系统，通常包括配网主站和配网自动化终端。为了保证电网安全，配网终端一般通过安全接入区接入到配网主站。但是，当配网指令到达安全接入区经加密网关或加密模块解密后就失去保护，导致配网指令存在被篡改的风险。
[0003]目前，相关技术考虑在加密网关或加密模块后新增配网指令防篡改装置，以提高防篡改能力。然而，增加配网指令防篡改装置能够提高数据安全性，但是也给配网自动化系统增加新的风险点。因此，亟需一种有效验证配网指令防篡改装置对配网自动化系统性能影响的测试系统。

技术实现思路

[0004]本专利技术提供了一种配网指令防篡改装置的测试系统，以解决当前技术缺乏一套验证配网指令防篡改装置对配网自动化系统性能影响的测试系统的技术问题。
[0005]为了解决上述技术问题，第一方面，本专利技术提供了一种配网指令防篡改装置的测试系统，包括与配网指令防篡改装置通信连接的单机测试装置和系统级测试装置，单机测试装置包括签名正确性验证模块和单机性能测试模块，系统级测试装置包括通信模拟测试模块；
[0006]签名正确性验证模块，用于对配网指令防篡改装置的签名功能和解签功能进行正确性验证；
[0007]单机性能测试模块，用于测试配网指令防篡改装置的最大并发连接数、签名速率和解签速率中的至少一种；
[0008]通信模拟测试模块，用于测试配网指令防篡改装置在通信模拟环境下的业务性能，通信模拟环境为通信模拟测试模块模拟的配网主站与配网终端之间的通信环境。
[0009]作为优选，单机测试装置与配置指令防篡改装置的通信连接方式包括透明接入方式或调用软件开发工具包SDK方式。
[0010]作为优选，签名正确性验证模块，包括：
[0011]签名功能验证子模块，用于将待签名的第一报文发送至配网指令防篡改装置，并接收配网指令防篡改装置对第一报文进行签名后得到的第二报文，以及基于预设互签证书，对第二报文进行解签，以验证配网指令防篡改装置的签名功能；
[0012]解签功能验证子模块，用于将基于预设互签证书对第三报文进行签名后的第四报文发送至配网指令防篡改装置，并接收配网指令防篡改装置对第四报文进行解签后得到的第五报文，以及对第五报文与第三报文进行对比，以验证配网指令防篡改装置的解签功能。
[0013]作为优选，单机性能测试模块，包括：
[0014]最大并发连接数测试子模块，用于基于第一预设并发连接数的报文会话，对配网指令防篡改装置进行报文验签，并对验签通过后的会话数进行测试，以记录最大测试会话数；
[0015]签名速率测试子模块，用于基于第二预设并发连接数的待签名报文，对配网指令防篡改装置进行签名速率测试，并变更第二预设并发连接数，以测试多种并发连接数时对应的签名速率；
[0016]解签速率测试子模块，用于基于第三预设并发连接数的已签名报文，对配网指令防篡改装置进行解签速率测试，并变更第三预设并发连接数，以测试多种并发连接数时对应的解签速率。
[0017]作为优选，最大并发连接数测试子模块，包括：
[0018]基于透明接入方式的最大并发连接数测试单元，用于模拟客户端和服务端，通过客户端封装报文，并与服务端建立第一预设并发连接数的报文会话，再基于报文会话，对配网指令防篡改装置进行报文验签，以及基于二叉树法，对验签通过后的会话数进行测试，以记录最大测试会话数；
[0019]基于调用SDK方式的最大并发连接数测试单元，用于封装报文，并与配网指令防篡改装置建立第一预设并发连接数的报文会话，再基于报文会话，对配网指令防篡改装置进行报文验签，以及基于二叉树法，对验签通过后的会话数进行测试，以记录最大测试会话数。
[0020]作为优选，签名速率测试子模块，包括：
[0021]基于透明接入方式的签名速率测试单元，用于模拟客户端和服务端，通过客户端初始化待签名报文，并与服务端建立第二预设并发连接数的报文会话，再基于待签名报文，对配网指令防篡改装置进行签名速率测试，以及变更第二预设并发连接数，以测试多种并发连接数时对应的签名速率；
[0022]基于调用SDK方式的签名速率测试单元，用于封装待签名报文，并与配网指令防篡改装置建立第二预设并发连接数的报文会话，再基于待签名报文，对配网指令防篡改装置进行签名速率测试，以及变更第二预设并发连接数，以测试多种并发连接数时对应的签名速率。
[0023]作为优选，解签速率测试子模块，包括：
[0024]基于透明接入方式的解签速率测试单元，用于模拟客户端和服务端，通过客户端初始化已签名报文，并与服务端建立第三预设并发连接数的报文会话，再基于已签名报文，对配网指令防篡改装置进行解签速率测试，以及变更第三预设并发连接数，以测试多种并发连接数时对应的解签速率；
[0025]基于调用SDK方式的解签速率测试单元，用于封装已签名报文，并与配网指令防篡改装置建立第三预设并发连接数的报文会话，再基于已签名报文，对配网指令防篡改装置进行解签速率测试，以及变更第三预设并发连接数，以测试多种并发连接数时对应的解签速率。
[0026]作为优选，通信模拟测试模块，包括：
[0027]通信环境模拟子模块，用于模拟配网主站和配网终端，以及模拟配网主站与配网终端之间的通信环境，通信环境用于传输配网主站与配网终端之间的通信数据；
[0028]系统性能测试子模块，用于基于配网主站、配网终端和通信环境，测试配网指令防篡改装置对配网业务的性能影响。
[0029]作为优选，系统性能测试子模块，包括：
[0030]终端测试子模块，用于通过dock技术，基于通信环境模拟子模块模拟的多个配网终端，将配网终端接入到配网指令防篡改装置，以测试配网指令防篡改装置对海量配网终端的接入性能；
[0031]雪崩测试子模块，用于通过配网终端模拟通信数据，并配置通信数据的数据变化速率，以及基于通信环境传输通信数据，测试配网指令防篡改装置对通信数据的传输性能，通信数据包括遥信数据或遥测数据。
[0032]作为优选，通信模拟测试模块，还包括：
[0033]算例编辑子模块，用于配置配网终端的数量、数据点数、数据变化速率和结果模板中的至少一种。
[0034]本专利技术与现有技术相比，具备以下有益效果：
[0035]本专利技术通过提供一种配网指令防篡改装置的测试系统，包括与配网指令防篡改装置通信连接的单机测试装置和系统级测试装置，单机测试装置包括签名正确性验证模块和单机性能测试模块，以支持对防篡改装置的单机测试，系统级测试装置包括通信模拟测试模块，以支持对防篡改装置的系统级测试；通过签名正确性验证模块对配网指令防篡改装置的签名功能和解签功能进行正确性验证，通过性能测试模块测试配网指令防篡改装置的最大并发连本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种配网指令防篡改装置的测试系统，其特征在于，包括与配网指令防篡改装置通信连接的单机测试装置和系统级测试装置，所述单机测试装置包括签名正确性验证模块和单机性能测试模块，所述系统级测试装置包括通信模拟测试模块；所述签名正确性验证模块，用于对所述配网指令防篡改装置的签名功能和解签功能进行正确性验证；所述单机性能测试模块，用于测试所述配网指令防篡改装置的最大并发连接数、签名速率和解签速率中的至少一种；所述通信模拟测试模块，用于测试配网指令防篡改装置在通信模拟环境下的业务性能，所述通信模拟环境为所述通信模拟测试模块模拟的配网主站与配网终端之间的通信环境。2.如权利要求1所述的配网指令防篡改装置的测试系统，其特征在于，所述单机测试装置与所述配网指令防篡改装置的通信连接方式包括透明接入方式或调用软件开发工具包SDK方式。3.如权利要求1所述的配网指令防篡改装置的测试系统，其特征在于，所述签名正确性验证模块，包括：签名功能验证子模块，用于将待签名的第一报文发送至所述配网指令防篡改装置，并接收所述配网指令防篡改装置对所述第一报文进行签名后得到的第二报文，以及基于预设互签证书，对所述第二报文进行解签，以验证所述配网指令防篡改装置的签名功能；解签功能验证子模块，用于将基于预设互签证书对第三报文进行签名后的第四报文发送至所述配网指令防篡改装置，并接收所述配网指令防篡改装置对所述第四报文进行解签后得到的第五报文，以及对所述第五报文与所述第三报文进行对比，以验证所述配网指令防篡改装置的解签功能。4.如权利要求1所述的配网指令防篡改装置的测试系统，其特征在于，所述单机性能测试模块，包括：最大并发连接数测试子模块，用于基于第一预设并发连接数的报文会话，对所述配网指令防篡改装置进行报文验签，并对验签通过后的会话数进行测试，以记录最大测试会话数；签名速率测试子模块，用于基于第二预设并发连接数的待签名报文，对所述配网指令防篡改装置进行签名速率测试，并变更所述第二预设并发连接数，以测试多种并发连接数时对应的签名速率；解签速率测试子模块，用于基于第三预设并发连接数的已签名报文，对所述配网指令防篡改装置进行解签速率测试，并变更所述第三预设并发连接数，以测试多种并发连接数时对应的解签速率。5.如权利要求4所述的配网指令防篡改装置的测试系统，其特征在于，所述最大并发连接数测试子模块，包括：基于透明接入方式的最大并发连接数测试单元，用于模拟客户端和服务端，通过所述客户端封装报文，并与所述服务端建立所述第一预设并发连接数的报文会话，再基于所述报文会话，对所述配网指令防篡改装置进行报文验签，以及基于二叉树法，对验签通过后的会话数进行测试，以记录最大测试会话数；
基于调用SDK方式的最大并发连接数测试单元，用于封装报文，并与所述配网指令防篡改装置建立所述第一预设并发连接数的报文会话，再基于所述报文会话，对所述配网指令防篡改装置...

【专利技术属性】
技术研发人员：代仕勇，卢建刚，付佳佳，汪绪先，吴勤勤，黎皓彬，吴跃隆，古振威，李志勇，刘宇豪，赵瑞锋，杨云帆，黄缙华，崔丽华，郭文鑫，李玎，曾瑞江，赵东生，
申请(专利权)人：广东电网有限责任公司电力科学研究院广东电网有限责任公司电力调度控制中心，
类型：发明
国别省市：