一种配电自动化业务报文的安全加固方法及系统技术方案

本发明专利技术公开了一种配电自动化业务报文的安全加固方法及系统，通过向指令防篡改装置发起会话请求，当生成下行业务报文时，向指令防篡改装置发送下行业务报文和SM2算法签名请求，以使指令防篡改装置在接收到下行业务报文时，调用SM2算法对下行业务报文签名，返回生成的下行签名业务报文；当接收到配电终端发送的上行签名业务报文时，向指令防篡改装置发送上行签名业务报文和SM2算法验签请求，以使指令防篡改装置在接收到上行签名业务报文时，调用SM2算法对上行签名业务报文验签，返回生成的验签结果和业务报文，与现有技术相比，本发明专利技术能实现配电自动化业务报文的安全加固，提高配电业务报文的安全性和可靠性，提升配电网整体运行安全。运行安全。运行安全。

【技术实现步骤摘要】
一种配电自动化业务报文的安全加固方法及系统


[0001]本专利技术涉及电力系统配网系统的
，特别是涉及一种配电自动化业务报文的安全加固方法及系统。

技术介绍

[0002]目前，配网主站系统采用加密网关和加密模块来保护配网自动化系统数据在公网传输中的数据安全。当配网主站系统数据经加密网关或加密模块解密后，I区配网主站系统采集服务器、安全接入区配网主站系统公网采集服务器、配电终端并无法判断明文数据是否完整、命令是否由授权设备进行发送。正反向物理隔离对遥控TCP报文进行纯规约报文的摆渡处理，只有隔离能力并无防篡改能力。

技术实现思路

[0003]本专利技术要解决的技术问题是：提供一种配电自动化业务报文的安全加固方法及系统，实现配电自动化业务报文的安全加固，提高配电自动化业务报文的安全性和可靠性，提升配电网整体运行安全。
[0004]为了解决上述技术问题，本专利技术提供了一种配电自动化业务报文的安全加固方法，包括：
[0005]向指令防篡改装置发起会话请求，并接收所述指令防篡改装置返回的会话响应报文；
[0006]当生成下行业务报文时，将所述下行业务报文发送给所述指令防篡改装置，并向所述指令防篡改装置发送SM2算法签名请求，以使所述指令防篡改装置在接收到所述下行业务报文时，调用SM2算法对所述下行业务报文签名，并返回生成的下行签名业务报文；
[0007]当接收到配电终端发送的上行签名业务报文时，将所述上行签名业务报文发送给所述指令防篡改装置，并向所述指令防篡改装置发送SM2算法验签请求，以使所述指令防篡改装置在接收到所述上行签名业务报文时，调用SM2算法对所述上行签名业务报文验签，并返回生成的验签结果和业务报文。
[0008]在一种可能的实现方式中，向指令防篡改装置发起会话请求，其中，所述会话请求包括打开设备、创建会话、关闭会话、关闭设备。
[0009]在一种可能的实现方式中，将所述下行业务报文发送给所述指令防篡改装置，具体包括：
[0010]获取所述下行业务报文的下行目的IP地址，将所述下行目的IP地址和所述下行业务报文发送给所述指令防篡改装置。
[0011]在一种可能的实现方式中，所述指令防篡改装置在接收到所述下行业务报文时，调用SM2算法对所述下行业务报文签名，并返回生成的下行签名业务报文，具体包括：
[0012]在接收到所述下行业务报文和所述下行目的IP地址时，对所述下行业务报文添加下行时间戳，生成包含下行时间戳的第一下行业务报文；
[0013]调用SM2算法对所述第一下行业务报文进行私钥签名，生成带有私钥签名的下行签名业务报文，并返回所述下行签名业务报文和所述下行目的IP地址。
[0014]在一种可能的实现方式中，当接收到配电终端发送的上行签名业务报文时，还包括：
[0015]获取所述签名业务报文的报文头，判断所述报文头是否为F5H，若否，则直接对所述上行签名业务报文进行处理，若是，则获取上行签名报文的报文长度；
[0016]根据所述报文长度定位到所述上行签名业务报文的结束字符，并判断所述结束字符是否为F9H，若否，则直接对所述上行签名业务报文进行处理，若是，则获取并根据所述上行签名业务报文的报文类型字节，判断所述上行签名业务报文的上行签名业务报文类型，当所述上行签名业务报文类型为携带签名报文时，将所述上行签名业务报文发送给所述指令防篡改装置。
[0017]在一种可能的实现方式中，调用SM2算法对所述上行签名业务报文验签，并返回生成的验签结果和业务报文，具体包括：
[0018]获取并验证所述上行签名业务报文中的上行时间戳，并根据接收到所述上行签名业务报文对应的上行目的IP地址，查找终端的签名证书，根据所述签名证书，对所述上行签名业务报文进行验签，得到验签结果，并返回所述验签结果、业务报文和所述上行目的IP地址。
[0019]在一种可能的实现方式中，本专利技术提供的一种配电自动化业务报文的安全加固方法，还包括：
[0020]当接收到所述指令防篡改装置返回的下行签名业务报文后，还根据所述下行目的IP地址将所述下行签名业务报文发送给所述下行目的IP地址对应的配电终端。
[0021]本专利技术还提供了一种配电自动化业务报文的安全加固系统，包括：会话请求发起模块、业务报文签名模块和业务报文验签模块；
[0022]其中，所述会话请求发起模块，用于向指令防篡改装置发起会话请求，并接收所述指令防篡改装置返回的会话响应报文；
[0023]所述业务报文签名模块，用于当生成下行业务报文时，将所述下行业务报文发送给所述指令防篡改装置，并向所述指令防篡改装置发送SM2算法签名请求，以使所述指令防篡改装置在接收到所述下行业务报文时，调用SM2算法对所述下行业务报文签名，并返回生成的下行签名业务报文；
[0024]所述业务报文验签模块，用于当接收到配电终端发送的上行签名业务报文时，将所述上行签名业务报文发送给所述指令防篡改装置，并向所述指令防篡改装置发送SM2算法验签请求，以使所述指令防篡改装置在接收到所述上行签名业务报文时，调用SM2算法对所述上行签名业务报文验签，并返回生成的验签结果和业务报文。
[0025]在一种可能的实现方式中，所述会话请求发起模块，用于向指令防篡改装置发起会话请求，其中，所述会话请求包括打开设备、创建会话、关闭会话、关闭设备。
[0026]在一种可能的实现方式中，所述业务报文签名模块，用于将所述下行业务报文发送给所述指令防篡改装置，具体包括：
[0027]获取所述下行业务报文的下行目的IP地址，将所述下行目的IP地址和所述下行业务报文发送给所述指令防篡改装置。
[0028]在一种可能的实现方式中，所述业务报文签名模块，用于使所述指令防篡改装置在接收到所述下行业务报文时，调用SM2算法对所述下行业务报文签名，并返回生成的下行签名业务报文，具体包括：
[0029]在接收到所述下行业务报文和所述下行目的IP地址时，对所述下行业务报文添加下行时间戳，生成包含下行时间戳的第一下行业务报文；
[0030]调用SM2算法对所述第一下行业务报文进行私钥签名，生成带有私钥签名的下行签名业务报文，并返回所述下行签名业务报文和所述下行目的IP地址。
[0031]在一种可能的实现方式中，所述业务报文验签模块，用于当接收到配电终端发送的上行签名业务报文时，还包括：
[0032]获取所述签名业务报文的报文头，判断所述报文头是否为F5H，若否，则直接对所述上行签名业务报文进行处理，若是，则获取上行签名报文的报文长度；
[0033]根据所述报文长度定位到所述上行签名业务报文的结束字符，并判断所述结束字符是否为F9H，若否，则直接对所述上行签名业务报文进行处理，若是，则获取并根据所述上行签名业务报文的报文类型字节，判断所述上行签名业务报文的上行签名业务报文类型，当所述上行签名业务报文类型为携带签名报文时，将所述上行签名业务报文发送给所述指令防篡改本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种配电自动化业务报文的安全加固方法，其特征在于，包括：向指令防篡改装置发起会话请求，并接收所述指令防篡改装置返回的会话响应报文；当生成下行业务报文时，将所述下行业务报文发送给所述指令防篡改装置，并向所述指令防篡改装置发送SM2算法签名请求，以使所述指令防篡改装置在接收到所述下行业务报文时，调用SM2算法对所述下行业务报文签名，并返回生成的下行签名业务报文；当接收到配电终端发送的上行签名业务报文时，将所述上行签名业务报文发送给所述指令防篡改装置，并向所述指令防篡改装置发送SM2算法验签请求，以使所述指令防篡改装置在接收到所述上行签名业务报文时，调用SM2算法对所述上行签名业务报文验签，并返回生成的验签结果和业务报文。2.如权利要求1所述的一种配电自动化业务报文的安全加固方法，其特征在于，向指令防篡改装置发起会话请求，其中，所述会话请求包括打开设备、创建会话、关闭会话、关闭设备。3.如权利要求1所述的一种配电自动化业务报文的安全加固方法，其特征在于，将所述下行业务报文发送给所述指令防篡改装置，具体包括：获取所述下行业务报文的下行目的IP地址，将所述下行目的IP地址和所述下行业务报文发送给所述指令防篡改装置。4.如权利要求3所述的一种配电自动化业务报文的安全加固方法，其特征在于，所述指令防篡改装置在接收到所述下行业务报文时，调用SM2算法对所述下行业务报文签名，并返回生成的下行签名业务报文，具体包括：在接收到所述下行业务报文和所述下行目的IP地址时，对所述下行业务报文添加下行时间戳，生成包含下行时间戳的第一下行业务报文；调用SM2算法对所述第一下行业务报文进行私钥签名，生成带有私钥签名的下行签名业务报文，并返回所述下行签名业务报文和所述下行目的IP地址。5.如权利要求1所述的一种配电自动化业务报文的安全加固方法，其特征在于，当接收到配电终端发送的上行签名业务报文时，还包括：获取所述签名业务报文的报文头，判断所述报文头是否为F5H，若否，则直接对所述上行签名业务报文进行处理，若是，则获取上行签名报文的报文长度；根据所述报文长度定位到所述上行签名业务报文的结束字符，并判断所述结束字符是否为F9H，若否，则直接对所述上行签名业务报文进行处理，若是，则获取并根据所述上行签名业务报文的报文类型字节，判断所述上行签名业务报文的...

【专利技术属性】
技术研发人员：黎皓彬，卢建刚，赵瑞锋，余志文，汪开林，郭文鑫，崔丽华，郑文杰，代仕勇，汪绪先，
申请(专利权)人：广东电网有限责任公司电力调度控制中心广东电网有限责任公司电力科学研究院，
类型：发明
国别省市：