本发明专利技术提供了一种智能电网数据安全接入方法及系统,包括:对初始参数读取、转变为守护进程;获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;在主站安全接入区接入分布式能源并网数据;对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;发送实时数据文件至调控主站安全接入系统。本发明专利技术的方法和系统对电网数据信息加解密、数字签名以及密钥交换功能,保证了数据传输安全性,对传输过程进行纵向加密,达到电网公司提出的安全等级要求,实现分布式能源并网数据安全接入。全接入。全接入。
【技术实现步骤摘要】
一种智能电网数据安全接入方法及系统
[0001]本专利技术涉及智能电网信息安全
,具体地涉及一种智能电网数据安全接入方法及系统。
技术介绍
[0002]网络安全的协同控制是指利用现有安全技术、措施和设备,将时间上分离、空间上分布而工作上又相互依赖的多个安全系统有机组织起来,从而使整个安全系统具有预防、检测、分析、恢复、对抗等综合防御功能,使各个安全系统能够最大程度或近似最大程度地发挥其效能。
[0003]目前的网络攻击技术、攻击方法层出不穷,攻击手段愈来愈复杂,网络安全作为一个综合的、立体的工程,单纯依靠某一种防御技术或措施是不可能有效防御当前各种复杂攻击的。因此,需要通过计算机内部、局域网内计算机之间、局域网与局域网之间各级安全技术和安全信息的协同工作,构造一个多层次、全方位的防御体系。建立一个集成审计分析、多层次协同防御、应急响应和事故恢复、电子取证、以及各种安全技术,并能够协同工作的、动态的、自治的安全体系结构。
[0004]为了建立一个集成审计分析、多层次协同防御、应急响应和事故恢复、电子取证、以及各种安全技术,并能够协同工作的、动态的、自治的安全体系结构,需要将各个系统的数据进行统一的采集分析,进而对整个安全系统进行预防、检测、分析、恢复、对抗等综合防御处理。
[0005]电力能源是社会生活生产的重要支撑,电力系统是保障民生和促进社会经济发展的基础产业。电力系统结构复杂,从设备组成来看,电力系统主要包括电力产生设备、电力变换设备、电力传送设备和分配消费设备等;从网络组成来看,电力网主要分为电力输电网和电力配电网;随着时代和科技的发展,电力物联网便应运而生,电力物联网将原本孤立的电力设备进行通信串联,打通了封闭网络的信息通路,在提升电力系统运营便捷的同时,也给电力这一传统行业带来了新兴的网络安全风险。
[0006]根据电力监控系统安全防护规定和电力监控系统安全防护总体方案等安全防护方案和评估规范要求,对于不具备电力光纤通信条件的分布式能源,数据采集与传输采用无线通信方式。在采用无线通信方式进行数据接入时,子站终端应采用加密认证措施,实现主站对子站的身份鉴别,确保报文的机密性、完整性保护。
[0007]分布式能源数据接入调控主站自动化OPEN3000系统所采用的无线传输通道包括两种:一、租用电信运营商数据网,此方法通道的安全性低,数据暴露在无线公网上,易遭到窃取;二是利用北斗系统通信,此方法数据专网安全性高,但报文传输长度受限,一次传输的报文长度只能在规定的长度内;但上述方法均不能在数据采集传输时进行纵向加密,故而不满足电网提出的数据需要纵向加密的要求。
[0008]目前在进行电网数据采集和管理过程中,需要对电网平台与电力终端之间的通信进行加密传输保护,防止信息在传输过中可能遭受到的劫持和恶意修改;同时由于我国人
口基数重大,电网信息在采集和管理过程中存在身份认证问题,每个终端具有唯一的编码可以实现身份标识,但电力终端涉及千家万户数目庞大,电网平台需要实现对电力终端的身份认证。
技术实现思路
[0009]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的技术方案。因此,本专利技术的一个方面,提供了一种智能电网数据安全接入方法,包括:
[0010]步骤1、对初始参数读取、转变为守护进程;
[0011]步骤2、获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;
[0012]步骤3、在主站安全接入区接入分布式能源并网数据;
[0013]步骤4、对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;
[0014]步骤5、发送实时数据文件至调控主站安全接入系统。
[0015]可选地,步骤1中的初始参数指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。
[0016]可选地,步骤2,包括:
[0017]解密认证分布式能源并网点的实时分布式能源并网数据,将分布式能源并网数据接入无线传输组网。
[0018]可选地,步骤3,包括:
[0019]读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。
[0020]可选地,步骤4,包括:
[0021]采用哈希算法从上报的原始电力数据信息中计算得出摘要信息,电网平台服务器再通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。
[0022]本专利技术的另一个方面,提供了一种智能电网数据安全接入系统,包括:
[0023]初始化模块,用于对初始参数读取、转变为守护进程;
[0024]解密模块,用于获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;
[0025]接入模块,用于在主站安全接入区接入分布式能源并网数据;
[0026]解析模块,用于对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;
[0027]发送模块,用于发送实时数据文件至调控主站安全接入系统。
[0028]可选地,所述初始化模块中的初始参数指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。
[0029]可选地,所述解密模块还用于解密认证分布式能源并网点的实时分布式能源并网
数据,将分布式能源并网数据接入无线传输组网。
[0030]可选地,所述接入模块还用于读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。
[0031]进一步,所述解析模块还用于采用哈希算法从上报的原始电力数据信息中计算得出摘要信息,电网平台服务器通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。
[0032]本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
[0033]本专利技术所提供的方法和系统实现对电网数据信息的加解密、数字签名以及密钥交换功能,更好的保证了数据传输的安全性,在电力终端设备向电网平台服务器上报数据时,进一步保证加密传输安全性的同时,有效解决了身份认证难的问题。使得在充分保证通道安全和数据安全的情况下对传输过程进行纵向加密,达到电网公司提出的安全等级要求,主站安全接入区对分布式能源并网数据进行身份鉴别解密及解析处理后,发送至调控主站自动化OPEN3000系统,实现分布式能源并网数据安全接入。
[0034]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述技术方案和其目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0035]通过阅读下文优选实施方式的详细描述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智能电网数据安全接入方法,其特征在于,包括:步骤1、对初始参数读取、转变为守护进程;步骤2、获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;步骤3、在主站安全接入区接入分布式能源并网数据;步骤4、对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;步骤5、发送实时数据文件至调控主站安全接入系统。2.根据权利要求1所述的智能电网数据安全接入方法,其特征在于,步骤1中的初始参数指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。3.根据权利要求1所述的智能电网数据安全接入方法,其特征在于,步骤2,包括:解密认证分布式能源并网点的实时分布式能源并网数据,将分布式能源并网数据接入无线传输组网。4.根据权利要求1所述的智能电网数据安全接入方法,其特征在于,步骤3,包括:读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。5.根据权利要求1所述的智能电网数据安全接入方法,其特征在于,步骤4,包括:采用哈希算法从上报的原始电力数据信息中计算得出摘要信息,电网平台服务器通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。6.一种智能电网数据安全接入系统,其特征...
【专利技术属性】
技术研发人员:李婉,尹峥,康晓非,庄宇飞,张露露,王斌,王乐陶,王晨,王乾,
申请(专利权)人:中国长江三峡集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。