CN103888444A - 一种配电安全认证装置及其方法 - Google Patents
一种配电安全认证装置及其方法 Download PDFInfo
- Publication number
- CN103888444A CN103888444A CN201410062805.9A CN201410062805A CN103888444A CN 103888444 A CN103888444 A CN 103888444A CN 201410062805 A CN201410062805 A CN 201410062805A CN 103888444 A CN103888444 A CN 103888444A
- Authority
- CN
- China
- Prior art keywords
- module
- message
- electric power
- authentication
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012795 verification Methods 0.000 claims abstract description 32
- 238000004891 communication Methods 0.000 claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 14
- 230000004044 response Effects 0.000 claims abstract description 6
- 238000010200 validation analysis Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000002123 temporal effect Effects 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 4
- 230000008676 import Effects 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 101150104118 ANS1 gene Proteins 0.000 claims description 3
- 101100510736 Actinidia chinensis var. chinensis LDOX gene Proteins 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 230000013011 mating Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000001629 sign test Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明提供了一种配电安全认证装置及其方法。该配电安全认证装置包括通信管理模块、规约解析模块、安全认证模块、文件管理模块、证书验证模块以及主控模块;通信模块接收报文发送至规约解析模块进行规约解析;解析后的报文经加密解密模块的解密处理交由安全认证模块;安全认证模块根据对解密后的报文进行安全认证:若配电安全管理报文调用证书验证模块对证书进行有效性验证;若为遥控报文进行有效性验证后,主控模块根据的认证结果返回应答信息。本发明中集成配电安全认证加密协议,实现了证书的解析和有效性验证,为配电终端提供了统一、简单、易用、高效、可靠的配电安全认证服务。
Description
技术领域
本发明涉及一种配电安全认证装置,同时还涉及一种基于该装置的配电安全认证方法,属于配电自动化技术领域。
背景技术
2011年初,国家电网公司为了保障配电网安全稳定运行,对《电力二次系统安全防护总体方案》中的《配电二次系统安全防护方案》(电监安全〔2006〕34号)进一步细化与补充,制定并发布了《中低压配电自动化系统安全防护补充规定》(国家电网调〔2011〕168号),通知明确了配电自动化系统主站与子站发往配电终端的下行控制指令应使用基于非对称密钥的单向认证加密技术进行安全防护。
由于非对称数字签名算法安全性高,非对称数字签名方式在现在的现有的配电自动化系统已经应用,且非对称数字签名算法的安全认证方案对于智能配电终端有着重要的意义。然而现有的配电自动化终端设备使用的配电安全认证加密功能均基于非对称密码算法的软实现,存在性能效率低下、延迟率高、可靠性差等缺陷,无法满足配电终端安全服务的实时、快速、高可靠性的需求;且由于配电终端生产厂家欠缺安全防护的相关经验,在开发设计实现难度上存在较大的安全隐患。目前,电力企业中使用的大多数业务系统使用了国密局专用的密码算法。现有的配电安全认证装置大多基于裸公钥,SM2证书的有效性和安全性未经过验证,同时对于密钥安全管理存在重要的安全隐患。
在公开号为103368742A的中国发明申请中,公开了一种基于非对称数字签名认证的智能配电终端安全防护方法,根据智能配电终端的实际特点,在配电终端上实现非对称数字签名的认证,现有配电自动化系统在已有的通信规约上进行较小的改动就能实现对数字签名技术的认证,而无需重新定义新的通信规约,即在原有标准规约通信报文段的基础上,附加发送方的数字签名段及时间戳安全信息段,即可实现,保证对改造之前规约的兼容性,改造成本低,在工程项目实施中容易实现,从而减少配电自动化系统来自公共网络攻击的风险,保障配电自动化系统的操作安全。
发明内容
针对现有技术的不足,本发明所要解决的首要技术问题在于提供一种配电安全认证装置。
本发明所要解决的另一技术问题在于提供一种基于上述配电安全认证装置的配电安全认证方法。
为实现上述的发明目的,本发明采用下述的技术方案:
一种配电安全认证装置,用于配电终端中,包括通信管理模块、规约解析模块、安全认证模块、文件管理模块、证书验证模块以及主控模块;所述主控模块控制所述通信管理模块、所述规约解析模块、所述安全认证模块、所述文件管理模块和所述证书验证模块进行信息交互;
所述通信模块接收报文发送至所述规约解析模块进行规约解析;解析后的报文经加密解密模块的解密处理交由所述安全认证模块;
所述安全认证模块根据对解密后的报文进行安全认证:
若配电安全管理报文调用所述证书验证模块对证书进行有效性验证;若为遥控报文进行有效性验证后,主控模块根据的认证结果返回应答信息。
其中较优地,所述加密解密模块包括密码协处理器以及随机数发生器。
其中较优地,所述通信管理模块用于实现所述配电安全认证设备与配电终端处理器之间的通信,包括USB和SPI通信接口。
其中较优地,所述规约解析模块包括101/104规约解析以及配电安全认证协议解析。
一种基于上述配电安全认证装置的配电安全认证方法,包括如下步骤:
步骤1:对传入的报文进行解析,并判断是否遥控报文或配电安全认证管理报文;若是,则执行步骤2;否则无需处理并返回;
步骤2:对报文执行对称算法解密;
步骤3:对解密后的报文进行安全认证;若认证成功,执行步骤4;否则放弃;
步骤4:执行应答过程,并返回认证结果。
其中较优地,所述安全认证包括对解密后报文的数据认证以及证书的认证。
其中较优地,对解密后的报文进行安全认证的过程包括如下步骤:
从解密后数据中提取携带的时间信息、长度信息、校验和信息、终端地址信息;
与已配置的时间信息、长度信息、终端地址信息进行匹配校验;
对数据按字节进行指定运算并计算校验和,并判断与提取信息的校验和是否匹配;若匹配,则调用主站公钥对数据签名进行验证;否则丢弃该数据。
其中较优地,所述证书的认证步骤如下:
按照ANS1格式提取证书域信息;
通过域信息匹配证书有效期、颁发者等内容判断证书是否合法;若合法,则携带的公钥信息;若不合法,则判定为非法操作,不予导入。
其中较优地,所述证书为SM2证书。
本发明所提供的配电安全认证装置采用智能卡安全芯片,集成配电安全认证加密协议,实现了SM2证书的解析和有效性验证,为配电终端提供了统一、简单、易用、高效、可靠的配电安全认证服务,弥补了现有配电安全防护中的不足之处。
附图说明
图1为配电安全认证装置与配电终端处理器的接口通信示意图;
图2为本发明所提供的配电安全认证装置的内部结构示意图;
图3为基于本配电安全认证装置的配电安全认证方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的详细说明。
参见图1,本发明所提供的配电安全认证装置位于配电终端的内部,采用基于非对称密钥的单向认证加密技术,实现对主站下发配电终端的遥控报文进行安全认证,对检查公钥报文进行安全认证、检查及生成上行应答报文。
参见图2,该配电安全认证装置优选采用智能卡安全芯片,包括通信管理模块、规约解析模块、加密解密模块、安全认证模块、文件管理模块、证书验证模块以及主控模块;主控模块分别与通信管理模块、规约解析模块、加密解密模块、安全认证模块、文件管理模块、证书验证模块相连接;通信模块接收报文发送至规约解析模块进行规约解析;解析后的报文经加密解密模块的解密处理交由安全认证模块;安全认证模块根据对解密后的报文进行安全认证:若配电安全管理报文调用证书验证模块对证书进行有效性验证;若为遥控报文进行有效性验证后,主控模块根据的认证结果返回应答信息。下面对各个模块进行详细介绍。
主控模块集成本配电安全认证装置所要运行的主程序,用于控制其他各个模块之间的信息交互,实现报文的安全认证以及报文应答。由于主程序采取烧写方式,因此外部装置无法由读取或复制,保障了程序自身的安全。
通信管理模块用于使配电安全认证装置与配电终端的业务处理器进行信息交互,本发明中为确保配电安全认证装置与配电终端通信接口的可靠性,支持USB、SPI(高速全双工同步串行通信总线接口)等多种常用通信接口。本发明中采用SPI接口,其适应了配电终端体积小的特点,以最少的连接线、最小的引脚占用、最简洁的封装提供了高速可靠地通信接口。本发明中通信接口的多样化,可以有效避免因通信接口单一造成配电终端通信故障。
规约解析模块用于对报文进行101/104规约解析和配电安全认证协议解析。在规约解析过程中,规约解析模块会根据101/104规约与配电安全认证协议的标志位进行匹配;如果当前报文是否符合101/104规约,进行需判断是否携带安全认证管理报文;如果携带,则进行加密解密处理;如果输入数据不是101/104规约报文,根据配电安全认证协议标志位等信息判断该数据是否为安全认证管理报文,再进行安全认证处理。对于不符合101/104规约解析和配电安全认证协议两项的数据,规约解析模块则丢弃该报文。101/104规约信息包括应用规约控制信息和应用数据服务单元;其中应用数据服务单元则用于识别数据类型和数据长度。当识别数据的类型为非控制类型,则判定为合法;当识别数据类型为控制类类型,则进行安全认证处理。
加密解密模块包括SM1算法单元、SM2算法单元、SM3算法单元以及配电对称加密算法单元。在配电安全认证中,当主控模块处理到相关的算法时,主控模块调用加密解密模块中相应算法模块进行加密和解密。本发明中加密解密模块包括密码协处理器和随机数发生器。密码协处理器用于加密和解密过成中算法的处理。本发明中采用专用的处理器进行计算量繁重的密码运算,可以减少主控模块中主处理器处理任务。例如,安全认证过程中需对签名进行验证。由于验证签名中采用了SM2算法,SM2签名验证过程运算大概需要将调用6000多次大数的蒙哥马利模幂运算,而在蒙哥马利模幂运算则是由约合80万次64位乘法及160万次64位加法构成。因此,本发明将整个运算过程交由加密解密模块的密码协处理器。相对于采用软件实现的算法运算,硬件可以极大提升运算效率,并且安全可靠,保证配电终端的通信实时性。而随机数发生器则用于产生随机数,以便配合密码协处理器实现数据的进一步加密。
安全认证模块用于对配电安全认证协议数据的处理以及SM2证书验证。配电安全认证协议报文分为两种类型:遥控报文和配电安全认证管理报文。其中遥控报文为主站与配电终端之间的控制信息;对报文的验证主要是对报文中的数据进行有效性验证,包括时间校验、长度校验以及签名验证。若当前的报文数据验证通过,则继续处理下一帧通信报文,否则丢弃当前报文。配电安全认证管理报文包括检查公钥及更新公钥。需要对密钥进行安全认证时,调用证书验证模块进行解析以及有效性验证。
证书验证模块用于对证书进行解析及有效性验证。如果密钥证书需要导入时,需对密钥证书进行解析及有效性验证。证书验证模块根据证书的格式,提取证书域中的相关信息,对携带的信息进行判断是否合法,若合法则提取证书中的密钥信息。通过证书的有效性验证,可以实现对配电终端所携带公钥证书的有效性验证,避免配电终端携带不合法公钥证书。
文件管理模块用于存储SM2算法私钥、配电主站根证书、公钥证书、验证所需参数值等其他私密信息。本发明的文件管理模块可以采用FLASH、ROM、EEPROM等存储器。本发明中文件管理模块优选为EEPROM,其不但可以提供私密信息存储接口,在任何情况下均不可由外界读出,保障了相关私密信息的存储安全,;同时又提供了经授权用户可查看和更新的控制功能,实现配电主站对配电终端的公钥进行检查和更新的需求。文件管理模块实现配电安全认证流程中所需配置信息的安全存储,为安全强度更高要求的配电终端实现双向认证。需要说明的是,本发明中的规约解析模块、加密解密模块、安全认证模块、证书验证模块可由软件或者相应的固件实现,例如可采用FPGA、PAL、GAL、CPLD等可编程理器件,将相应的程序烧入,即可实现。
为进一步体现本发明的技术特点,本发明还提供了一种基于上述配电安全认证装置的配电安全认证方法,如图3所示,包括如下步骤:步骤1:对传入的报文进行解析,并判断是否遥控报文;若为遥控报文,则执行步骤2;若不是,则判断是否为配电安全认证管理报文:若为则执行步骤2;否则,无需安全认证并返回;步骤2:对报文执行对称算法解密;步骤3:对解密后的数据进行安全认证;若认证成功,执行步骤4;否则放弃;步骤4:执行应答过程,并返回认证结果。下面对本发明的各个步骤进行详细介绍。
步骤1:对传入的报文进行解析,并判断是否遥控报文;若为遥控报文,则执行步骤2;若不是,则判断是否为配电安全认证管理报文:若为则执行步骤2;否则,无需安全认证并返回
本发明所提供的配电安全认证装置在报文解析时,规约解析模块对报文进行101/104规约解析和配电安全认证协议解析。首先根据101/104规约标志位进行识别输入数据是否为101/104规约报文。如果输入数据为101/104规约报文,根据101/104规约中的长度标志位及配电安全认证协议标志位等信息判断该遥控报文是否携带配电安全认证管理报文。如果输入数据不是101/104规约报文,根据配电安全认证协议标志位等信息判断该数据是否为安全认证管理报文。
步骤2:对报文执行对称算法解密。
主控模块在执行主程序中的算法时,调用加密解密模块中相应的算法进行处理。对称解密部分是将下行安全认证报文中经配电对称算法加密后的数据进行解密,还原成配电安全认证协议格式的数据,执行步骤3进一步处理。对于采用国密算法SM1/SM2/SM3的加密和解密的处理过程,已属于本领域技术人员所熟知的技术,这里不在进行赘述。
步骤3:对解密后的数据进行安全认证;若认证成功,执行步骤4;否则放弃;安全认证是对根据配电安全认证协议对报文进行处理,其中遥控报文的认证以及配电安全管理报文的认证。
遥控报文的认证是对数据的有效性进行验证:解密后的数据对应配电安全认证协议数据格式,从数据中提取携带的时间信息、长度信息、校验和信息、终端地址信息等内容,分别与已配置的时间、长度、终端地址等信息进行匹配校验;通过对数据按字节进行指定运算后计算校验和,并判断计算的校验和与配置的校验和是否匹配;若匹配,则调用主站公钥对数据签名进行验证;否则丢弃该数据。配电安全管理报文的处理包括检查及更新密钥。对密钥报文进行安全认证。本发明可以实现对导入主站的X509格式的公钥证书进行有效性验证。以SM2证书为例进行说明。SM2证书采用国家密码管理局规定的SM2证书格式,将证书内容按照ANS1格式提取证书域信息,通过域信息匹配证书有效期、颁发者等内容是否合法,合法后提取证书中携带的公钥信息;若不合法,则判定为非法操作,不予导入。通过SM2的有效性验证,可以实现对配电终端所携带公钥证书的有效性验证,避免配电终端携带不合法公钥证书。相对于基于裸公钥的安全认证,本发明中实现了对SM2证书的有效性认证,能够进一步保证配电终端的安全。
步骤4:执行应答过程,并返回认证结果。
应答过程需依次构造上行配电安全认证报文、SM2公钥加密、对称加密等过程。
对于配电安全认证管理报文的数据,需要构造上行至主站的配电安全认证报文进行应答,上行配电安全认证报文需要填写配电安全认证协议标志位、时间以及应答数据。应答数据包含随机数和主站公钥对该随机数的加密结果。构造完成上行配电安全认证报文后,按字节计算校验和并填写至报文尾,最后调用加密解密模块对报文中数据进行对称加密形成最终应答报文。
本发明将配电安全认证加密协议封装于智能卡安全芯片内,封装了配电安全认证整个流程,实现了对配电终端生产厂家的透明。在使用时,只需向本装置输入待配电安全认证的报文,处理后便返回相应的结果,配电安全认证的整个流程对用户是透明的,不必考虑设计,降低了配电终端生产厂家实现的技术难度。基于智能卡安全芯片SM2/SM3算法,极大优化了安全认证效率,缩减了配电安全认证的时间。基于电力SM2证书技术,在智能卡安全芯片上实现电力SM2证书技术解析,对导入的主站公钥证书进行有效性验证。基于智能卡安全芯片的文件管理模块,实现配电安全认证流程中所需配置信息的安全存储,实现SM2算法私钥数据加密存储,可为安全强度更高要求的配电终端实现双向认证。本发明将签名、验签、加解密运算模块化封装于硬件中。相对于软件实现,用户无需考虑其具体实现,通过简单调用,直接完成配电安全认证全过程。同时硬件实现可以大幅提高认证的速度和可靠性,从而优化了配电终端安全服务的质量。本发明中对密钥的安全管理和SM2证书等功能,完善了现有配电安全防护,为更高要求的配电安全防护需求提供了技术支撑。本发明大幅提高了配电终端安全服务的质量,更符合终端设备自身的特点、更切实的满足了配网自动化系统的安全和访问控制需求。
上面对本发明所提供的配电安全认证装置及其方法进行了详细的说明。对本领域的一般技术人员而言,在不背离本发明实质精神的前提下对它所做的任何显而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。
Claims (9)
1.一种配电安全认证装置,用于配电终端中,其特征在于包括通信管理模块、规约解析模块、安全认证模块、文件管理模块、证书验证模块以及主控模块;所述主控模块控制所述通信管理模块、所述规约解析模块、所述安全认证模块、所述文件管理模块和所述证书验证模块进行信息交互;
所述通信模块接收报文发送至所述规约解析模块进行规约解析;解析后的报文经加密解密模块的解密处理交由所述安全认证模块;
所述安全认证模块根据对解密后的报文进行安全认证:
若配电安全管理报文调用所述证书验证模块对证书进行有效性验证;若为遥控报文进行有效性验证后,主控模块根据的认证结果返回应答信息。
2.如权利要求1所述的配电安全认证装置,其特征在于:
所述加密解密模块包括密码协处理器以及随机数发生器。
3.如权利要求1所述的配电安全认证装置,其特征在于:
所述通信管理模块用于实现所述配电安全认证设备与配电终端处理器之间的通信,包括USB和SPI通信接口。
4.如权利要求1所述的配电安全认证装置,其特征在于:
所述规约解析模块实现101/104规约解析以及配电安全认证协议解析。
5.一种基于权利要求1所述配电安全认证装置的配电安全认证方法,其特征在于包括如下步骤:
步骤1:对传入的报文进行解析,并判断是否遥控报文或配电安全认证管理报文;若是,则执行步骤2;否则无需处理并返回;
步骤2:对报文执行对称算法解密;
步骤3:对解密后的报文进行安全认证;若认证成功,执行步骤4;否则放弃;
步骤4:执行应答过程,并返回认证结果。
6.如权利要求5所述的配电安全认证方法,其特征在于:
所述安全认证包括对解密后报文的数据认证以及证书的认证。
7.如权利要求6所述的配电安全认证方法,其特征在于对解密后的报文进行安全认证的过程包括如下步骤:
从解密后的报文中提取携带的时间信息、长度信息、校验和信息、终端地址信息;
与已配置的时间信息、长度信息、终端地址信息进行匹配校验;
对数据按字节进行指定运算并计算校验和,并判断与提取信息的校验和是否匹配;若匹配,则调用主站公钥对数据签名进行验证;否则丢弃该数据。
8.如权利要求6所述的配电安全认证方法,其特征在于所述证书的认证包括如下步骤:
按照ANS1格式提取证书域信息;
通过域信息匹配证书有效期、颁发者等内容判断证书是否合法;若合法,则携带的公钥信息;若不合法,则判定为非法操作,不予导入。
9.如权利要求6所述的配电安全认证方法,其特征在于:
所述证书为SM2证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062805.9A CN103888444B (zh) | 2014-02-24 | 2014-02-24 | 一种配电安全认证装置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062805.9A CN103888444B (zh) | 2014-02-24 | 2014-02-24 | 一种配电安全认证装置及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103888444A true CN103888444A (zh) | 2014-06-25 |
| CN103888444B CN103888444B (zh) | 2018-07-10 |
Family
ID=50957164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410062805.9A Expired - Fee Related CN103888444B (zh) | 2014-02-24 | 2014-02-24 | 一种配电安全认证装置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888444B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320419A (zh) * | 2014-11-14 | 2015-01-28 | 厦门远通电子技术有限公司 | 电力配网的加密遥控系统 |
| CN104579684A (zh) * | 2015-01-04 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种适用于配电网数据的sm2校验算法 |
| CN105763542A (zh) * | 2016-02-02 | 2016-07-13 | 国家电网公司 | 一种用于配电终端串口通信的加密认证装置及其方法 |
| CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
| CN106059827A (zh) * | 2016-07-11 | 2016-10-26 | 积成电子股份有限公司 | 一种保持双网口连接同步的方法 |
| CN106549502A (zh) * | 2016-12-22 | 2017-03-29 | 贵州电网有限责任公司电力科学研究院 | 一种配电安全防护监控系统 |
| CN106790089A (zh) * | 2016-12-23 | 2017-05-31 | 厦门亿力天龙科技有限公司 | 一种配网低压设备信息安全认证传输终端及其实现方法 |
| CN107277579A (zh) * | 2017-05-10 | 2017-10-20 | 深圳创维数字技术有限公司 | 信息加解密方法及机顶盒 |
| CN108879963A (zh) * | 2018-08-01 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种电力负荷管理设备及方法 |
| CN109194490A (zh) * | 2018-09-21 | 2019-01-11 | 南京蓝途电力自动化有限公司 | 一种配电网通信安全认证系统及方法 |
| CN109450093A (zh) * | 2018-11-26 | 2019-03-08 | 国网四川省电力公司巴中供电公司 | 一种加密集中管控电力安全遥控方法 |
| CN109495499A (zh) * | 2018-12-13 | 2019-03-19 | 南京国电南自电网自动化有限公司 | 基于加密算法的通信协议双向验证自动化测试工具及方法 |
| WO2019242769A1 (zh) * | 2018-06-21 | 2019-12-26 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统、方法及存储介质 |
| CN111385249A (zh) * | 2018-12-28 | 2020-07-07 | 中国电力科学研究院有限公司 | 一种脆弱性检测方法 |
| CN111556046A (zh) * | 2020-04-24 | 2020-08-18 | 广东纬德信息科技股份有限公司 | 一种基于电力配电数据的报文下发、上传方法及处理系统 |
| CN112104604A (zh) * | 2020-08-07 | 2020-12-18 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现系统及方法 |
| CN115292683A (zh) * | 2022-08-08 | 2022-11-04 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050071274A1 (en) * | 2003-09-27 | 2005-03-31 | Utstarcom, Inc. | Method and Apparatus in a Digital Rights Client and a Digital Rights Source and associated Digital Rights Key |
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN102281203A (zh) * | 2011-09-08 | 2011-12-14 | 航天科工深圳(集团)有限公司 | 一种iec101协议报文传输的方法和系统 |
| CN103001763A (zh) * | 2012-11-23 | 2013-03-27 | 山东电力集团公司 | 一种用于配电终端维护的加密方法 |
| CN103095696A (zh) * | 2013-01-09 | 2013-05-08 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
| CN103516511A (zh) * | 2013-09-11 | 2014-01-15 | 国家电网公司 | 一种对加密算法与密钥进行检测的方法及装置 |
-
2014
- 2014-02-24 CN CN201410062805.9A patent/CN103888444B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050071274A1 (en) * | 2003-09-27 | 2005-03-31 | Utstarcom, Inc. | Method and Apparatus in a Digital Rights Client and a Digital Rights Source and associated Digital Rights Key |
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN102281203A (zh) * | 2011-09-08 | 2011-12-14 | 航天科工深圳(集团)有限公司 | 一种iec101协议报文传输的方法和系统 |
| CN103001763A (zh) * | 2012-11-23 | 2013-03-27 | 山东电力集团公司 | 一种用于配电终端维护的加密方法 |
| CN103095696A (zh) * | 2013-01-09 | 2013-05-08 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
| CN103516511A (zh) * | 2013-09-11 | 2014-01-15 | 国家电网公司 | 一种对加密算法与密钥进行检测的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| XUSHANBO112: "《配网终端加密模块解决方案》", 《51CTO博客》 * |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320419B (zh) * | 2014-11-14 | 2017-11-07 | 厦门远通电子技术有限公司 | 电力配网的加密遥控系统 |
| CN104320419A (zh) * | 2014-11-14 | 2015-01-28 | 厦门远通电子技术有限公司 | 电力配网的加密遥控系统 |
| CN104579684A (zh) * | 2015-01-04 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种适用于配电网数据的sm2校验算法 |
| CN104579684B (zh) * | 2015-01-04 | 2018-03-02 | 成都卫士通信息产业股份有限公司 | 一种适用于配电网数据的sm2校验算法 |
| CN105763542A (zh) * | 2016-02-02 | 2016-07-13 | 国家电网公司 | 一种用于配电终端串口通信的加密认证装置及其方法 |
| CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
| CN106059827A (zh) * | 2016-07-11 | 2016-10-26 | 积成电子股份有限公司 | 一种保持双网口连接同步的方法 |
| CN106549502A (zh) * | 2016-12-22 | 2017-03-29 | 贵州电网有限责任公司电力科学研究院 | 一种配电安全防护监控系统 |
| CN106549502B (zh) * | 2016-12-22 | 2019-05-07 | 贵州电网有限责任公司电力科学研究院 | 一种配电安全防护监控系统 |
| CN106790089A (zh) * | 2016-12-23 | 2017-05-31 | 厦门亿力天龙科技有限公司 | 一种配网低压设备信息安全认证传输终端及其实现方法 |
| CN107277579A (zh) * | 2017-05-10 | 2017-10-20 | 深圳创维数字技术有限公司 | 信息加解密方法及机顶盒 |
| WO2018205512A1 (zh) * | 2017-05-10 | 2018-11-15 | 深圳创维数字技术有限公司 | 信息加解密方法、机顶盒、系统及存储介质 |
| WO2019242769A1 (zh) * | 2018-06-21 | 2019-12-26 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统、方法及存储介质 |
| CN108879963A (zh) * | 2018-08-01 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种电力负荷管理设备及方法 |
| CN108879963B (zh) * | 2018-08-01 | 2023-10-20 | 南方电网科学研究院有限责任公司 | 一种电力负荷管理设备及方法 |
| CN109194490A (zh) * | 2018-09-21 | 2019-01-11 | 南京蓝途电力自动化有限公司 | 一种配电网通信安全认证系统及方法 |
| CN109194490B (zh) * | 2018-09-21 | 2021-09-03 | 南京蓝途电力自动化有限公司 | 一种配电网通信安全认证系统及方法 |
| CN109450093A (zh) * | 2018-11-26 | 2019-03-08 | 国网四川省电力公司巴中供电公司 | 一种加密集中管控电力安全遥控方法 |
| CN109495499A (zh) * | 2018-12-13 | 2019-03-19 | 南京国电南自电网自动化有限公司 | 基于加密算法的通信协议双向验证自动化测试工具及方法 |
| CN109495499B (zh) * | 2018-12-13 | 2021-10-22 | 南京国电南自电网自动化有限公司 | 基于加密算法的通信协议双向验证自动化测试工具及方法 |
| CN111385249A (zh) * | 2018-12-28 | 2020-07-07 | 中国电力科学研究院有限公司 | 一种脆弱性检测方法 |
| CN111556046A (zh) * | 2020-04-24 | 2020-08-18 | 广东纬德信息科技股份有限公司 | 一种基于电力配电数据的报文下发、上传方法及处理系统 |
| CN112104604A (zh) * | 2020-08-07 | 2020-12-18 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现系统及方法 |
| CN112104604B (zh) * | 2020-08-07 | 2024-03-29 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现系统及方法 |
| CN115292683A (zh) * | 2022-08-08 | 2022-11-04 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
| CN115292683B (zh) * | 2022-08-08 | 2024-01-23 | 国网江苏省电力有限公司泰州供电分公司 | 一种配电自动化终端加密证书管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103888444B (zh) | 2018-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888444A (zh) | 一种配电安全认证装置及其方法 | |
| CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| CN102111265B (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| CN109104279B (zh) | 一种电力数据的加密方法、系统及终端设备 | |
| CN109802825A (zh) | 一种数据加密、解密的方法、系统及终端设备 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN103138938B (zh) | 基于csp的sm2证书申请及应用方法 | |
| CN202856452U (zh) | 一种配电网系统 | |
| CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
| CN103679062A (zh) | 智能电表主控芯片和安全加密方法 | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
| KR101575862B1 (ko) | 이기종 전력기기 간 보안 연계 시스템 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN111614621B (zh) | 物联网通信方法和系统 | |
| CN110224823B (zh) | 变电站报文安全防护方法、装置、计算机设备和存储介质 | |
| CN105610837A (zh) | 用于scada系统主站与从站间身份认证的方法及系统 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
| CN105471901A (zh) | 一种工业信息安全认证系统 | |
| CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
| CN107249002B (zh) | 一种提高智能电能表安全性的方法、系统及装置 | |
| CN108900540A (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
| CN113704780A (zh) | 一种基于模型驱动的配电网用户侧信息自适应加密方法 | |
| CN115001717B (zh) | 一种基于标识公钥的终端设备认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE GRID CORPORATION OF CHINA Free format text: FORMER OWNER: BEIJING KEDONG POWER CONTROL SYSTEM CO., LTD. Effective date: 20150806 Owner name: BEIJING KEDONG POWER CONTROL SYSTEM CO., LTD. Effective date: 20150806 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150806 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: Beijing Kedong Power Control System Co., Ltd. Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: Beijing Kedong Power Control System Co., Ltd. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: Lin Changnian Inventor after: Jia Xu Inventor after: Ma Li Inventor after: Feng Bin Inventor after: Zhang Peng Inventor after: Zhang Jian Inventor after: Li Zhao Inventor after: Wei Mingda Inventor after: Zhang Yi Inventor after: Ma Xiaowei Inventor before: Lin Changnian Inventor before: Ma Li Inventor before: Feng Bin Inventor before: Zhang Peng Inventor before: Zhang Jian Inventor before: Li Zhao Inventor before: Wei Mingda Inventor before: Zhang Yi Inventor before: Ma Xiaowei |
|
| COR | Change of bibliographic data | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160421 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: Beijing Kedong Power Control System Co., Ltd. Applicant after: Qingdao Power Supply Company, State Grid Shandong Electric Power Company Applicant after: Nanjing Nari Co., Ltd. Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: Beijing Kedong Power Control System Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180710 Termination date: 20200224 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |