CN102984221B - 一种电力远动终端的传送方法 - Google Patents
一种电力远动终端的传送方法 Download PDFInfo
- Publication number
- CN102984221B CN102984221B CN201210455284.4A CN201210455284A CN102984221B CN 102984221 B CN102984221 B CN 102984221B CN 201210455284 A CN201210455284 A CN 201210455284A CN 102984221 B CN102984221 B CN 102984221B
- Authority
- CN
- China
- Prior art keywords
- remote terminal
- frame
- field
- data
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Communication Control (AREA)
Abstract
本发明公开了一种电力远动终端的传送方法,远动终端传送的数据被封装成帧,一个帧包括10个字段:第一字段和第四字段固定为十六进制数0x98,表示帧的开始;帧长字段的值等于从控制域开始到校验和之前所有字节的字节个数;安全机制版本号字段表示通信采用安全机制的版本;控制域字段规定通信的工作方式;链路地址字段表示通信的目标地址;链路规约数据单元字段用来封装应用层数据;摘要字段用来存储完整性检验算法产生的消息摘要;校验和字段用于检验通信过程中帧的数据是否发生变化;第十字段固定为十六进制数0x16,表示帧的结束。本发明克服了电网自动化系统规模较大时电力远动终端通信时的安全威胁问题,防止通信内容被篡改或窃听。
Description
技术领域
本发明属于电力自动化系统技术领域,涉及一种电力远动终端的传送方法。
背景技术
电力是国民经济所依赖的一种最重要的能源。供电系统由发电厂、输出线路、配电系统及负荷等组成,并由调度中心对全系统进行统一管理。远动终端(RTU)工作于发电厂或变电所,实时采集电网的运行信息,并通过各种通信方式把采集的信息送往调度中心。RTU是电网自动化系统成功运行的基础部件。
目前,RTU常采用的规约有:我国电力部制定的循环式数据远动规约(CyclicDigitalTransmit,简称CDT)、国际电工委员会制订的远动设备及系统规约IEC60870-5、美国电力工程协会制订的分布式网络规约DNP3.0。这些规约存在的一个不足之处是没有采用安全机制。以前的电网自动化系统规模比较小,并且使用专网通信,安全威胁不是很突出。随着社会信息化的进展和管理要求的提高,自动化电网逐步实现全国联网,并可能与公网Internet连接,安全威胁会日益严重。
发明内容
本发明的目的是提供一种电力远动终端的传送方法,解决了现有电力远动终端通信时的安全威胁问题,防止通信内容被篡改或窃听。
本发明所采用的技术方案是:一种电力远动终端的传送方法,电力远动终端传送的数据被封装成帧,一个帧包括10个字段;
第一字段和第四字段固定为十六进制数0x98,表示帧的开始;
帧长字段占一个字节,其值等于从控制域开始到校验和之前所有字节的字节个数;
安全机制版本号字段占一个字节,表示目前通信采用安全机制的版本;
控制域字段占一个字节,规定通信的工作方式;
链路地址字段占二个字节,表示通信的目标地址;
链路规约数据单元字段用来封装应用层数据;
摘要字段用来存储完整性检验算法产生的消息摘要;
校验和字段占一个字节,用于检验通信过程中帧的数据是否发生变化;
第十字段固定为十六进制数0x16,表示帧的结束。
本发明的特征还在于,
电力远动终端发送帧的过程如下:
(1)远动终端按照完整性检验算法计算消息摘要;
(2)远动终端按照加密机制对链路规约数据单元的数据进行加密处理;
(3)远动终端按照上述帧的结构构造帧;
(4)远动终端发送帧;
(5)远动终端等待接收方的响应;
(6)如果在规定是时间内,收到接收方的确认,该帧发送完成;
(7)如果在规定是时间内,没有收到接收方的确认,或接收方给出“完整性检验错”信息,则重传该帧。
电力远动终端接收帧的过程如下:
(1)远动终端等待接收数据;
(2)收到一个完整帧;
(3)远动终端按照加密机制对链路规约数据单元的数据进行解密处理;
(4)远动终端按照完整性检验算法计算消息摘要。
本发明的有益效果是:本发明电力远动终端通过将电力远动终端传送的数据封装成帧,克服了电网自动化系统规模较大时,电力远动终端通信时的安全威胁问题,防止了通信内容被篡改或窃听。
附图说明
图1是本发明中帧的结构图。
图中,1.第一字段,2.帧长字段,3.安全机制版本号字段,4.第四字段,5.控制域字段,6.链路地址字段,7.链路规约数据单元字段,8.摘要字段,9.校验和字段,10.第十字段。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
一种电力远动终端的传送方法,电力远动终端传送的数据被封装成帧,参见图1,一个帧包括10个字段;
第一字段1和第四字段4固定为十六进制数0x98,表示帧的开始;
帧长字段2占一个字节,其值等于从控制域开始到校验和之前所有字节的字节个数;
安全机制版本号字段3占一个字节,表示目前通信采用安全机制的版本;
控制域字段5占一个字节,规定通信的工作方式;
链路地址字段6占二个字节,表示通信的目标地址;
链路规约数据单元字段7用来封装应用层数据;
摘要字段8用来存储完整性检验算法产生的消息摘要;
校验和字段9占一个字节,用于检验通信过程中帧的数据是否发生变化;
第十字段10固定为十六进制数0x16,表示帧的结束。
电力远动终端发送帧的过程如下:
(1)远动终端按照完整性检验算法计算消息摘要,计算时,需要用户提供一个密钥,密钥最大长度为64个字节;完整性检验计算范围包括帧长字段2、安全机制版本号字段3、链路地址字段6和链路规约数据单元字段7,计算出的消息摘要长度为16个字节;
(2)远动终端按照加密机制对链路规约数据单元的数据进行加密处理,由于采用PKCS7填充方式,所以加密后数据的最后一个字节表示了填充长度;
(3)远动终端按照图1的格式构造帧;
(4)远动终端发送帧;
(5)远动终端等待接收方的响应;
(6)如果在规定是时间内,收到接收方的确认,该帧发送完成;
(7)如果在规定是时间内,没有收到接收方的确认,或接收方给出“完整性检验错”信息,则重传该帧。
电力远动终端接收帧的过程如下:
(1)远动终端等待接收数据;
(2)收到一个完整帧;
(3)远动终端按照加密机制对链路规约数据单元的数据进行解密处理,由于解密后数据的最后一个字节表示了填充长度(设为k),因此取除解密后数据尾部的k个字节,得到链路规约数据单元原始数据;
(4)远动终端按照完整性检验算法计算消息摘要,如果计算出消息摘要与接收到帧的摘要字段8的值相等,说明接收到的帧完整、可以接收,该帧接收完成并返回确认信息;如果计算出消息摘要与接收到帧的摘要字段8的值不相等,说明接收到的帧已被篡改,丢弃该帧,并向发送方回传“完整性检验错”信息。
本发明的加密机制采用美国国家标准局制订的数据加密标准DES、电子源码书(ElectronicCodeBook)处理模式和PKCS7填充方式,加密针对链路规约数据单元的数据进行。
本发明的完整性检验机制采用基于密钥的哈希运算消息认证码(keyed-HashMessageAuthenticationCode,简称HMAC),HMAC以一个密钥和一个消息为输入,利用哈希算法,生成一个消息摘要作为输出;本发明采用MD5哈希算法,产生的消息摘要长度为128位。完整性检验计算范围包括帧长字段、安全机制版本号字段、链路地址字段和链路规约数据单元字段;完整性检验是针对链路规约数据单元的数据的原文进行计算,而不是密文。
Claims (2)
1.一种电力远动终端的传送方法,其特征在于:电力远动终端传送的数据被封装成帧,一个帧包括10个字段;
第一字段(1)和第四字段(4)固定为十六进制数0x98,表示帧的开始;
帧长字段(2)占一个字节,其值等于从控制域开始到校验和之前所有字节的字节个数;
安全机制版本号字段(3)占一个字节,表示目前通信采用安全机制的版本;
控制域字段(5)占一个字节,规定通信的工作方式;
链路地址字段(6)占二个字节,表示通信的目标地址;
链路规约数据单元字段(7)用来封装应用层数据;
摘要字段(8)用来存储完整性检验算法产生的消息摘要;
校验和字段(9)占一个字节,用于检验通信过程中帧的数据是否发生变化;
第十字段(10)固定为十六进制数0x16,表示帧的结束;
所述电力远动终端发送帧的过程如下:
(1)远动终端按照完整性检验算法计算消息摘要;
(2)远动终端按照加密机制对链路规约数据单元的数据进行加密处理;
(3)远动终端按照上述帧的结构构造帧;
(4)远动终端发送帧;
(5)远动终端等待接收方的响应;
(6)如果在规定是时间内,收到接收方的确认,该帧发送完成;
(7)如果在规定是时间内,没有收到接收方的确认,或接收方给出“完整性检验错”信息,则重传该帧。
2.根据权利要求1所述的电力远动终端的传送方法,其特征在于:所述电力远动终端接收帧的过程如下:
(1)远动终端等待接收数据;
(2)收到一个完整帧;
(3)远动终端按照加密机制对链路规约数据单元的数据进行解密处理;
(4)远动终端按照完整性检验算法计算消息摘要。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210455284.4A CN102984221B (zh) | 2012-11-14 | 2012-11-14 | 一种电力远动终端的传送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210455284.4A CN102984221B (zh) | 2012-11-14 | 2012-11-14 | 一种电力远动终端的传送方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102984221A CN102984221A (zh) | 2013-03-20 |
| CN102984221B true CN102984221B (zh) | 2016-01-13 |
Family
ID=47857956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210455284.4A Expired - Fee Related CN102984221B (zh) | 2012-11-14 | 2012-11-14 | 一种电力远动终端的传送方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102984221B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103473144A (zh) * | 2013-08-14 | 2013-12-25 | 深圳市宇川智能系统有限公司 | 一种ic卡消费机的数据纠错方法 |
| CN103780628A (zh) * | 2014-02-10 | 2014-05-07 | 成都卫士通信息产业股份有限公司 | 基于安全网络隔离技术的串行网络数据传输方法及装置 |
| CN106972624B (zh) * | 2016-01-14 | 2020-08-21 | 华东电网有限公司 | 基于地址自校验的电力远动可靠控制方法及系统 |
| CN106652409A (zh) * | 2016-12-01 | 2017-05-10 | 重庆君农哥科技有限公司 | 无线传感终端装置 |
| CN110071781B (zh) * | 2019-04-02 | 2023-04-07 | 国网安徽省电力有限公司 | 一种提高电力远动102规约传输效率的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1864384A (zh) * | 2003-10-16 | 2006-11-15 | 思科技术公司 | 用于保护网络管理帧的系统和方法 |
| CN101640581A (zh) * | 2008-07-31 | 2010-02-03 | 鸿富锦精密工业(深圳)有限公司 | 无线装置及其配对方法及解除配对方法 |
| CN102281203A (zh) * | 2011-09-08 | 2011-12-14 | 航天科工深圳(集团)有限公司 | 一种iec101协议报文传输的方法和系统 |
| CN102365884A (zh) * | 2009-03-27 | 2012-02-29 | 高通股份有限公司 | 减小通信系统中的报头信息的方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050005093A1 (en) * | 2003-07-01 | 2005-01-06 | Andrew Bartels | Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications |
-
2012
- 2012-11-14 CN CN201210455284.4A patent/CN102984221B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1864384A (zh) * | 2003-10-16 | 2006-11-15 | 思科技术公司 | 用于保护网络管理帧的系统和方法 |
| CN101640581A (zh) * | 2008-07-31 | 2010-02-03 | 鸿富锦精密工业(深圳)有限公司 | 无线装置及其配对方法及解除配对方法 |
| CN102365884A (zh) * | 2009-03-27 | 2012-02-29 | 高通股份有限公司 | 减小通信系统中的报头信息的方法和系统 |
| CN102281203A (zh) * | 2011-09-08 | 2011-12-14 | 航天科工深圳(集团)有限公司 | 一种iec101协议报文传输的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102984221A (zh) | 2013-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102984221B (zh) | 一种电力远动终端的传送方法 | |
| CN101753312B (zh) | 一种电网设备的安全认证方法、装置及一种负控终端 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN202856452U (zh) | 一种配电网系统 | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN102810243A (zh) | 基于北斗卫星导航系统技术的用电信息采集方法和系统 | |
| CN106992908A (zh) | 一种智能家居管理系统及其管理方法 | |
| CN103746962A (zh) | 一种goose电力实时报文加解密方法 | |
| CN102377571A (zh) | 一种实现iec104报文传输的方法和系统 | |
| CN117098120B (zh) | 一种北斗短报文数据加解密方法、设备及存储介质 | |
| CN110620660A (zh) | 一种基于区块链的数据通信的密钥分配方法 | |
| CN104283854A (zh) | 一种基于IPSec的VPN中大数据量传输方法 | |
| CN102281203A (zh) | 一种iec101协议报文传输的方法和系统 | |
| CN104158629A (zh) | 基于lzw算法的分布式新能源运行数据加密压缩传输方法 | |
| CN104639328A (zh) | 一种goose报文认证方法及系统 | |
| CN109040120A (zh) | 一种基于iec61850标准的sv报文加密及解密方法 | |
| CN116743505B (zh) | 一种基于国密的安全传输加密方法 | |
| CN202679412U (zh) | 数据传输加解密系统 | |
| CN104639330A (zh) | 一种goose报文完整性认证方法 | |
| CN107317673A (zh) | 一种智能电能表通信加密算法 | |
| CN104462994B (zh) | 一种数据加密及解密操作方法 | |
| CN205051736U (zh) | 一种安全高效卫星数据传输系统 | |
| CN105187453A (zh) | 一种故障指示器的安全加密通信方法 | |
| Zhang et al. | Nonintrusive load management based on distributed edge and secure key agreement | |
| CN201315596Y (zh) | 一种拨号安全网关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160113 Termination date: 20181114 |