CN104135472A - 一种基于第三方验证的变电站命令交互方法 - Google Patents
一种基于第三方验证的变电站命令交互方法 Download PDFInfo
- Publication number
- CN104135472A CN104135472A CN201410334713.1A CN201410334713A CN104135472A CN 104135472 A CN104135472 A CN 104135472A CN 201410334713 A CN201410334713 A CN 201410334713A CN 104135472 A CN104135472 A CN 104135472A
- Authority
- CN
- China
- Prior art keywords
- command
- control
- control system
- target ied
- transformer station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种基于第三方验证的变电站命令交互方法,引入第三方认证设备CA用于验证命令双方的权限和身份,使用CA作为信任源,并采用智能卡或数字证书技术保证其可信,有效的控制目标IED设备的控制权限及范围,防止命令信息被截取和篡改;使用第三方认证设备CA对命令信息进行再封包,保证传输信息的安全性;采用了散列值用于验证交互信息的完整性,有效的过滤错误数据,防止执行错误的命令,可以极大的提高变电站控制过程的信息安全性。本发明的有益效果是:提高变电站内控制信号传递的安全性,以防止信号被截取或篡改,保证数据的安全性,限制操作人群,隔离非法用户,保护信息安全,有效的过滤错误数据,防止执行错误的命令。
Description
技术领域
本发明涉及一种基于第三方验证的变电站命令交互方法。
背景技术
应用非对称加密技术能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。
目前变电站中控制信号传递的过程均采用明文,通信规约是公开的,控制信号容易被截取或篡改,非法用户容易获取操作权限,容易执行错误的命令,其命令交互的安全性还有待提高。
发明内容
针对上述问题,本发明提供一种基于第三方验证的变电站命令交互方法,提高变电站内控制信号传递的安全性,以防止信号被截取或篡改,保证数据的安全性,限制操作人群,隔离非法用户,保护信息安全,有效的过滤错误数据,防止执行错误的命令。
为实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
一种基于第三方验证的变电站命令交互方法,其特征在于,包括如下步骤:
S01:用户登录监控系统并向CA发送请求操作权限的信号;
S02:CA校验用户的身份,当用户具备操作权限时,CA随机生成第一组非对称密匙,即加密密匙m1和e1,解密密匙d1和e1;
S03:CA将加密密匙m1和e1发送至监控系统;
S04:监控系统使用加密密匙m1和e1对控制命令进行加密得到密文s1并发送至CA,同时,监控系统计算控制命令的散列值h1并发送至目标IED;
S05:CA使用解密密匙d1和e1对密文s1进行解密;
S06:CA检查控制命令中的目标IED是否处于控制范围,当目标IED属于控制范围时,CA向目标IED发送信号请求第二组非对称密匙;
S07:目标IED随机生成第二组非对称密匙,即加密密匙m2和e2,解密密匙d2和e2,并将加密密匙m2和e2反馈至CA;
S08:CA使用加密密匙m2和e2对解密后的控制命令进行再封包生成密文s2传递给目标IED;
S09:目标IED使用解密密匙d2和e2对密文s2进行解密,并计算控制命令的散列值h2;
S10:目标IED比对散列值h1和散列值h2,若h1=h2,则目标IED执行控制命令。
其中,所述监控系统包括本地监控系统LMS和远程监控系统RMS。
CA(授权认证设备)是本方法中使用的可信的第三方验证设备,是数据安全的保证和控制命令的安全转交设备。CA的功能:
1)通过智能卡或数字证书获取认证权限。
2)数据证书的颁发、管理与认证功能。
3)使用非对称密钥进行加密通信的功能。
4)信息完整性校验功能。
5)授权信息记录与审计等。
IED(智能电子设备)是本方法中最终处理执行控制命令的智能单元,是控制命令的接收方。具备如下功能:
1)接收和存储LMS发送的散列值,并可以与自身生成的散列值进行比对,用于校验命令的完整性。
2)生成、存储和发送临时数字证书,用于CA再次封包。
3)接收和解密CA转发的控制信息。
LMS(本地监控系统)是本地用于监控和操作IED的管理系统,作为本方法中的控制命令发起方。
RMS(远程监控系统)是远端使用的用于监控和操作IED的管理系统,一般通过专线或专用网络与LMS进行交互,在本方法中,RMS的控制命令与CA直接交互,是远端控制命令的发起方。
一种基于第三方验证的变电站命令交互方法具有如下优点:
1)引入第三方认证设备CA用于验证命令双方的权限和身份,使用CA作为信任源,并采用智能卡或数字证书技术保证其可信,有效的控制目标IED设备的控制权限及范围,防止命令信息被截取和篡改;
2)使用第三方认证设备CA对命令信息进行再封包,保证传输信息的安全性;
3)采用了散列值用于验证交互信息的完整性,有效的过滤错误数据,防止执行错误的命令,可以极大的提高变电站控制过程的信息安全性。
本发明的有益效果是:提高变电站内控制信号传递的安全性,以防止信号被截取或篡改,保证数据的安全性,限制操作人群,隔离非法用户,保护信息安全,有效的过滤错误数据,防止执行错误的命令。
附图说明
图1是本发明系统部署的简化示意图;
图2是本发明一种基于第三方验证的变电站命令交互方法的流程图;
图3是本发明CA、LMS和IED三者之间的数据交换示意图。
具体实施方式
下面结合附图和具体的实施例对本发明技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
如图1、图2和图3所示,一种基于第三方验证的变电站命令交互方法,主要包括控制指令的发起、控制指令的转交和控制命令的执行,以本地监控系统LMS为例,以简单的遥控合闸过程为例进行说明,具体步骤如下:
控制指令的发起:
S01:用户登录监控系统,并向CA发送请求操作的信号,比如使用用户名和密码登陆LMS,选择需要控制的设备对象即目标IED,下发遥控合闸命令。
S02:LMS系统检测到有遥控操作,开始操作权限检测,通过CA校验用户的身份,对于本地监控系统LMS,CA建立信任智能卡列表,并根据用户是否提供智能卡判断用户是否具备操作权限,CA读取到证书数据,通过系统固化的解密密钥获取详细信息后,进行授权比对用户名、密码、智能卡编号等信息,信息一致则认为操作人员身份合法,验证通过。而对于远程监控系统RMS,CA建立可信设备列表,存储对应的数字证书,并根据数字证书判断用户是否具备操作权限。
当用户具备操作权限时,CA随机生成第一组非对称密匙,即加密密匙m1和e1,解密密匙d1和e1。比如:
其中m1与e1构成加密密钥,d1与e1构成解密密钥。
S03:CA保留d1不公布,将m1和e1反馈给LMS。
S04:LMS收到密钥后,开始传递数据。LMS使用加密密匙m1和e1对控制命令进行加密得到密文s1并发送至CA,
即LMS先根据操作命令生成命令明文,假设明文p1如下
通过加密得到密文s1,
通过散列特征算法即HASH函数(如MD5)得到散列值h1
HASH函数是一种单向的加密算法,由密文是无法解密获取明文的,并且对明文微小的改动,同样的散列运算也为得到完全不同的结果。基于这种特性,散列算法通常被用来验证信息的完整性。
其中s1发送给CA,h1发送给目标IED。
控制指令的转交:
S05:CA使用解密密匙d1和e1对密文s1进行解密,获取到目标IED地址后查询本地记录的有效IED表,如有效则认为可控,若无效则返回目标检查失败信息。
S06:CA检查控制命令中的目标IED是否处于控制范围,当目标IED属于控制范围时,CA向目标IED发送信号请求第二组非对称密匙。
S07:目标IED随机生成第二组非对称密匙,即加密密匙m2和e2,解密密匙d2和e2,并将加密密匙m2和e2反馈至CA;
S08:CA使用加密密匙m2和e2对解密后的控制命令进行再封包生成密文s2传递给目标IED。
控制命令的执行:
S09:目标IED使用解密密匙d2和e2对密文s2进行解密,并计算解密后明文p2的散列值h2。
S10:目标IED比对散列值h1和散列值h2,若h1=h2,则认为命令信息无误,则目标IED执行控制命令,如不同则认为命令损坏,要求重发。
本方法不仅仅限制于变电站,其他类似涉及控制信息交互的场合,同样适用。
监控系统包括本地监控系统LMS和远程监控系统RMS,均采用授权过期制度,防止控制权限的长期保有,即本地监控系统LMS的身份信任是临时的,超过一次操作周期后,CA将回收控制权限,并颁发新的数字证书。而远程监控系统RMS的控制权限是临时的,超出约定时间后,CA将回收控制权限,并要求远程监控系统RMS更新数字证书。
上述基于第三方验证的变电站命令交互方法具有如下优点:
1)引入第三方认证设备CA用于验证命令双方的权限和身份,使用CA作为信任源,并采用智能卡或数字证书技术保证其可信,有效的控制目标IED设备的控制权限及范围,防止命令信息被截取和篡改;
2)使用第三方认证设备CA对命令信息进行再封包,保证传输信息的安全性;
3)采用了散列值用于验证交互信息的完整性,有效的过滤错误数据,防止执行错误的命令,可以极大的提高变电站控制过程的信息安全性。
提高变电站内控制信号传递的安全性,以防止信号被截取或篡改,保证数据的安全性,限制操作人群,隔离非法用户,保护信息安全,有效的过滤错误数据,防止执行错误的命令。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或者等效流程变换,或者直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种基于第三方验证的变电站命令交互方法,其特征在于,包括如下步骤:
S01:用户登录监控系统并向CA发送请求操作权限的信号;
S02:CA校验用户的身份,当用户具备操作权限时,CA随机生成第一组非对称密匙,即加密密匙m1和e1,解密密匙d1和e1;
S03:CA将加密密匙m1和e1发送至监控系统;
S04:监控系统使用加密密匙m1和e1对控制命令进行加密得到密文s1并发送至CA,同时,监控系统计算控制命令的散列值h1并发送至目标IED;
S05:CA使用解密密匙d1和e1对密文s1进行解密;
S06:CA检查控制命令中的目标IED是否处于控制范围,当目标IED属于控制范围时,CA向目标IED发送信号请求第二组非对称密匙;
S07:目标IED随机生成第二组非对称密匙,即加密密匙m2和e2,解密密匙d2和e2,并将加密密匙m2和e2反馈至CA;
S08:CA使用加密密匙m2和e2对解密后的控制命令进行再封包生成密文s2传递给目标IED;
S09:目标IED使用解密密匙d2和e2对密文s2进行解密,并计算控制命令的散列值h2;
S10:目标IED比对散列值h1和散列值h2,若h1= h2,则目标IED执行控制命令。
2.根据权利要求1所述的一种基于第三方验证的变电站命令交互方法,其特征在于,所述监控系统包括本地监控系统LMS和远程监控系统RMS。
3.根据权利要求2所述的一种基于第三方验证的变电站命令交互方法,其特征在于,对于本地监控系统LMS,CA建立信任智能卡列表,并根据用户是否提供智能卡判断用户是否具备操作权限。
4.根据权利要求2所述的一种基于第三方验证的变电站命令交互方法,其特征在于,对于远程监控系统RMS,CA建立可信设备列表,存储对应的数字证书,并根据数字证书判断用户是否具备操作权限。
5.根据权利要求3所述的一种基于第三方验证的变电站命令交互方法,其特征在于,本地监控系统LMS的身份信任是临时的,超过一次操作周期后,CA将回收控制权限,并颁发新的数字证书。
6.根据权利要求4所述的一种基于第三方验证的变电站命令交互方法,其特征在于,远程监控系统RMS的控制权限是临时的,超出约定时间后,CA将回收控制权限,并要求远程监控系统RMS更新数字证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410334713.1A CN104135472B (zh) | 2014-07-14 | 2014-07-14 | 一种基于第三方验证的变电站命令交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410334713.1A CN104135472B (zh) | 2014-07-14 | 2014-07-14 | 一种基于第三方验证的变电站命令交互方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104135472A true CN104135472A (zh) | 2014-11-05 |
| CN104135472B CN104135472B (zh) | 2017-08-29 |
Family
ID=51807994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410334713.1A Active CN104135472B (zh) | 2014-07-14 | 2014-07-14 | 一种基于第三方验证的变电站命令交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104135472B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639531A (zh) * | 2014-12-15 | 2015-05-20 | 南昌市科陆智能电网科技有限公司 | 电力设备参数设置系统及电力设备参数设置方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547096A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的网络会议系统及其管理方法 |
| CN102088441A (zh) * | 2009-12-08 | 2011-06-08 | 北京大学 | 消息中间件的数据加密传输方法和系统 |
| CN102427449A (zh) * | 2011-11-04 | 2012-04-25 | 北京工业大学 | 一种基于安全芯片的可信移动存储方法 |
| US20120239930A1 (en) * | 2011-03-18 | 2012-09-20 | Research In Motion Limited | Keyed PV Signatures |
| CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
| CN103546293A (zh) * | 2013-10-08 | 2014-01-29 | 任少华 | 第三方认证系统或方法 |
-
2014
- 2014-07-14 CN CN201410334713.1A patent/CN104135472B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547096A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的网络会议系统及其管理方法 |
| CN102088441A (zh) * | 2009-12-08 | 2011-06-08 | 北京大学 | 消息中间件的数据加密传输方法和系统 |
| US20120239930A1 (en) * | 2011-03-18 | 2012-09-20 | Research In Motion Limited | Keyed PV Signatures |
| CN102427449A (zh) * | 2011-11-04 | 2012-04-25 | 北京工业大学 | 一种基于安全芯片的可信移动存储方法 |
| CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
| CN103546293A (zh) * | 2013-10-08 | 2014-01-29 | 任少华 | 第三方认证系统或方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639531A (zh) * | 2014-12-15 | 2015-05-20 | 南昌市科陆智能电网科技有限公司 | 电力设备参数设置系统及电力设备参数设置方法 |
| CN104639531B (zh) * | 2014-12-15 | 2018-09-21 | 南昌市科陆智能电网科技有限公司 | 电力设备参数设置系统及电力设备参数设置方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104135472B (zh) | 2017-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| US9641344B1 (en) | Multiple factor authentication in an identity certificate service | |
| CN101115060B (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| WO2016065321A1 (en) | Secure communication channel with token renewal mechanism | |
| CN103248479A (zh) | 云存储安全系统、数据保护以及共享方法 | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN103079200A (zh) | 一种无线接入的认证方法、系统及无线路由器 | |
| CN112118106B (zh) | 一种基于标识密码的轻量级端到端安全通信认证方法 | |
| CN105072125A (zh) | 一种http通信系统及方法 | |
| CN104506500A (zh) | 一种基于变电站的goose报文认证方法 | |
| CN104753953A (zh) | 访问控制系统 | |
| CN102868531A (zh) | 一种网络交易认证系统和网络交易认证方法 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN113811874A (zh) | 加密数据验证方法 | |
| CN105471901A (zh) | 一种工业信息安全认证系统 | |
| CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
| CN101277186B (zh) | 利用非对称密钥算法实现外部认证的方法 | |
| CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 | |
| KR102190618B1 (ko) | 열차제어 메시지 보안 장치 및 방법 | |
| CN109902481B (zh) | 一种用于加密设备的加密锁认证方法及加密设备 | |
| CN110808827A (zh) | 基于量子加密的空中发证方法及系统 | |
| CN104135472A (zh) | 一种基于第三方验证的变电站命令交互方法 | |
| KR102419057B1 (ko) | 철도 통신네트워크의 메시지 보안 시스템 및 방법 | |
| Shucai et al. | Implementation and research of a substation command interaction method using third party validation | |
| CN101572698A (zh) | 一种文件网络传输通用加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |