【技术实现步骤摘要】
本专利技术涉及分布式电源领域,更具体的,涉及一种适应于分布式电源场站侧的数据指令安全传输方法及介质。
技术介绍
1、近年来,能源需求和环境保护促进了分布式电源的发展。分布式电源(distributed resources,dr)是指位于负荷附近,装机规模较小,就近接入中低压配电网的电源,包括分布式发电(distributed generation,dg)和储能(energy storage,es)。根据一次能源的利用形式划分,dr主要分为燃气轮机、内燃机等利用清洁能源发电的单元和光伏、风电、水电、生物质能等利用可再生能源发电的单元。
2、分布式电源并网过程中进行的通信业务主要为配电自动化、营销业务,包括电能质量监测、分布式电源监控、计量信息等不同类型。10kv分布式电源终端通常对单点接入流量要求较高,380/220v分布式电源对单点接入流量的要求则相对较低。此外,在10kv、35kv分布式电源的接入过程中,对通信通道的信息安全性、可靠性、时延要求较高,而380/220v分布式电源接入过程对信息安全性和可靠性的要求能够等同于用电信息采集系统。
3、目前,不同电压等级的分布式电源并网时采用的通信业务入网方式各有不同。
技术介绍
文献:面向电力物联网新业务的电力通信网需求及发展趋势,刘林等,《电网技术》2020年8月,第44卷,第8期。其中提及“10kv电力通信接入网采用光纤通信、plc通信、无线通信等多种技术混合组网。0.4kv远程信道可选择无线公网、无线专网、光纤专网等,不同地区根据实际情况合理选择。本地信道采
4、在现有技术中,为了确保调度主站与各类电源终端之间通信的安全性,数据传输过程通常采用国密sm1/sm2/sm3/sm4算法进行数据加密处理。此外,分布式电源终端并网时,需要通过公开密钥基础设施(public key infrastructure,pki)技术实现安全认证,获取调度主站侧提供的设备安全证书,并在通信过程中使用安全证书来实现身份认证。在目前的电力系统中,数字证书只部署在电力调度生产控制大区的i区和ii区中,服务于控制大区中的关键网络设备和服务器,以为各个区域内的反向各类装置、纵向加密装置等装置中的身份认证服务提供支持。
5、分布式电源场站侧向调度主站传输数据时,其数据具有点多面广、规模大、私密性强的特点,因此对于数据安全的需求性很高。现有的以数据加密技术为基础的传输技术虽然取得了一定的应用效果,但加密后的信息由于传输双方的认证异常,可能导致信息出现传输错误。此外,电力机密数据需要充分防止被窃取和被篡改。
6、为此,亟需一种更为安全的适应于分布式电源场站侧的数据指令安全传输方法及介质。
技术实现思路
1、为解决现有技术中存在的不足,本专利技术提供一种适应于分布式电源场站侧的数据指令安全传输方法及介质,涉及基于国密算法的数据安全传输过程,发送端与接收端之间通过身份认证、数据加密等方式建立可靠传输通道,保障分布式电源场站侧终端上送或接收数据传输过程中数据的安全。
2、本专利技术采用如下的技术方案。
3、本专利技术第一方面,涉及一种适应于分布式电源场站侧的数据安全传输方法,方法包括以下步骤:步骤1,在分布式电源并网时,通过分布式电源终端与调度主机实现通信连接,并通过所述分布式电源终端采集业务数据;步骤2,利用所述分布式电源终端将所述业务数据进行签名和加密后,发送至所述调度主机;签名还包括计算数字签名和签名后的数据信息;步骤3,通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数,并恢复出所述电源终端的验证签名,从而接收来自所述分布式电源终端的所述业务数据。
4、本专利技术第二方面,涉及一种适应于分布式电源场站侧的指令安全传输方法,方法采用本专利技术第一方面中一种适应于分布式电源场站侧的数据安全传输方法实现,并且,方法还用于:步骤1,在分布式电源并网时,通过分布式电源终端与调度主机实现通信连接,并通过所述调度主机生成调度控制指令;步骤2,利用所述调度主机将所述调度控制指令进行签名和加密后,发送至所述分布式电源终端;签名还包括计算主机的数字签名和签名后的数据信息;步骤3,通过所述分布式电源终端从接收到的所述签名后的数据信息中解析出密钥分配参数,并恢复出所述电源终端的验证签名,从而接收来自所述调度主机的所述调度控制指令。
5、优选的,计算数字签名,还包括:利用所述分布式电源终端中所述业务数据的传输长度计算所述数字签名,并获得所述数字签名的长度。
6、优选的,计算所述签名后的数据信息,还包括:利用所述业务数据的单向散列函数值、所述分布式电源终端的私钥、所述数字签名和所述数字签名的长度计算出所述签名后的数据信息。
7、优选的,分布式电源终端计算并生成私钥后,将所述私钥从本地存储单元中删除,并将所述私钥拆分成第一分段和第二分段;并且,所述第一分段存储于所述电源终端内置的安全模块中,所述第二分段以混淆加密的方式存储于部署在所述分布式电源场站侧的密码服务器中。
8、优选的,利用所述分布式电源终端的私钥计算出所述签名后的数据信息,还包括:从所述电源终端内置的安全模块中提取所述分布式电源终端的所述第一分段;从所述分布式电源场站侧的密码服务器中提取所述分布式电源终端的混淆加密后的所述第二分段,并查询查找表,恢复出所述第二分段;将所述第一分段与所述第二分段联接,以确保所述分布式电源终端获得所述分布式电源终端的私钥。
9、优选的,通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数,还包括:从所述签名后的数据信息中剔除所述数字签名的长度的影响,以获取到所述密钥分配参数。
10、优选的,恢复出所述电源终端的验证签名,还包括:利用所述密钥分配参数的正交特征从所述密钥分配参数中分别提取出第一转换参数和第二转换参数;其中,第一转换参数基于所述业务数据的单向散列函数值提取,第二转换参数基于所述数字签名提取;利用提取出的所述第一转换参数和所述第二转换参数,与所述电源终端的公钥、所述数字签名的长度构建组合式,以计算出所述电源终端的验证签名。
11、优选的,接收来自所述分布式电源终端的所述业务数据,还包括:验证所述电源终端的验证签名与数字签名之间的一致性;并且,若一致,则通过验证并确认所述调度主机接收来自所述电源终端的所述业务数据;若不一致,则不通过验证并拒绝所述调度主机接收来自所述电源终端的所述业务数据。
12、优选的,通过所述分布式电源终端采集业务数据,还包括:所述业务数据中包括来自分布式电源场本文档来自技高网...
【技术保护点】
1.一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
3.根据权利要求2所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
4.根据权利要求3所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
5.根据权利要求4所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
6.根据权利要求3所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
7.根据权利要求6所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
8.根据权利要求1所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
9.根据权利要求1所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
10.根据权利要求9所述的一种适应于分布式电源场站侧的数据或指令安全传输方
11.一种适应于分布式电源场站侧的数据或指令安全传输虚拟介质,其特征在于:
12.一种分布式电源终端,包括处理器及存储介质;其特征在于:
13.计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-10任一项所述方法中所述分布式电源终端的执行步骤。
...【技术特征摘要】
1.一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
3.根据权利要求2所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
4.根据权利要求3所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
5.根据权利要求4所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
6.根据权利要求3所述的一种适应于分布式电源场站侧的数据或指令安全传输方法,其特征在于:
7.根据权利要求6所述的一种适应于分布式电源场站侧的...
【专利技术属性】
技术研发人员:王治华,周劼英,詹雄,张晓,朱靖恺,金明辉,高峰,朱江,李勃,梁野,王春艳,宁志言,马力,王景,邵立嵩,卢楷,赵航,高英健,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。