CN104333547B - 一种双向互动智能电能表的安全保护方法 - Google Patents

一种双向互动智能电能表的安全保护方法 Download PDF

Info

Publication number
CN104333547B
CN104333547B CN201410578770.4A CN201410578770A CN104333547B CN 104333547 B CN104333547 B CN 104333547B CN 201410578770 A CN201410578770 A CN 201410578770A CN 104333547 B CN104333547 B CN 104333547B
Authority
CN
China
Prior art keywords
electric energy
energy meter
intelligent electric
copy reading
localization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410578770.4A
Other languages
English (en)
Other versions
CN104333547A (zh
Inventor
梁晓兵
曹永峰
赵兵
刘鹰
翟峰
吕英杰
付义伦
李保丰
孙志强
岑炜
徐文静
许斌
卢艳
袁泉
冯占成
张庚
任博
杨全萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI filed Critical State Grid Corp of China SGCC
Priority to CN201410578770.4A priority Critical patent/CN104333547B/zh
Publication of CN104333547A publication Critical patent/CN104333547A/zh
Application granted granted Critical
Publication of CN104333547B publication Critical patent/CN104333547B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls

Abstract

本发明涉及一种双向互动智能电能表的安全保护方法,所述方法用的装置包括智能电能表和通信模块;所述智能电能表通过通信模块的两个网络接口分别与本地化抄读设备和用户信息采集系统进行通信;所述方法通过身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护方式实现智能电能表和本地化抄读设备之间、以及智能电能表和用户信息采集系统之间通信的安全保护。本发明保证了双向互动智能电能表的通信安全,既实现了电能表与本地化抄读设备之间的通信,又不会对已有的用电信息采集系统的性能造成影响。

Description

一种双向互动智能电能表的安全保护方法
技术领域
本发明涉及一种电能表的保护方法,具体讲涉及一种双向互动智能电能表的安全保护方法。
背景技术
为进一步提升坚强智能电网的互动化水平,全方位支撑电网智能化、互动化目标实现,积极承载和推动第三次工业革命,增强用电客户的参与度和感知度,提升智能电网用电环节的国际引领地位,研发了直接双向交互智能电能表。
双向互动智能电能表能够支持本地化抄读设备对电能表内部的数据进行读取。本地化设备的入网一方面可能造成电力用户的信息泄露,另一方面会对目前已有的网络带来不利的影响
发明内容
针对现有技术的不足,本发明的目的是提供一种双向互动智能电能表的安全保护方法,本发明通过身份鉴别,访问控制,优先级控制,协议过滤,数据加密等保护机制保证了双向互动智能电能表的通信安全,既实现了电能表与本地化抄读设备之间的安全通信,又不会对已有的用电信息采集系统的性能造成影响。
本发明的目的是采用下述技术方案实现的:
本发明提供一种双向互动智能电能表的安全保护方法,其改进之处在于,所述方法用的装置包括智能电能表和通信模块;所述智能电能表通过通信模块的两个网络接口分别与本地化抄读设备和用户信息采集系统进行通信;
所述方法通过身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护方式实现智能电能表和本地化抄读设备之间、以及智能电能表和用户信息采集系统之间通信的安全保护。
进一步地,所述数据加密保证数据的机密性;身份鉴别包括本地化抄读设备对智能电能表的身份认证和智能电能表对本地化抄读设备的身份认证;优先级控制规定用户信息采集系统的请求优先级高于本地化抄读设备,白名单列表内的本地化抄读设备优先级高于地址未列入白名单列表的设备;访问控制是指将受信设备的ID存储在白名单中,以实现对设备的授权;
其中身份鉴别和数据加密通过本地化抄读设备和通信模块中内嵌的ESAM安全芯片实现;访问控制通过通信模块应用层的白名单列表实现;优先级控制和协议过滤通过通信模块应用层业务逻辑实现。
进一步地,身份鉴别采用基于对称密钥的内外部认证的双向身份认证方式,包括下述子步骤:
(1)本地化抄读设备向智能电能表发送连接请求和随机数R1;
(2)由智能电能表对随机数R1进行加密,同时产生随机数R2,将随机数R1密文与随机数R2发送给本地化抄读设备;
(3)本地化抄读设备解密比对随机数R1,如果步骤(1)中产生的R1随机数R1和收到的密文解密后得到的明文一致,则完成本地化抄读设备对智能电能表的身份认证,加密随机数R2,并将随机数R2密文发送给智能电能表;
(4)智能电能表解密比对随机数R2,如果两者一致,则完成智能电能表对本地化抄读设备的身份认证,并反馈认证结果给本地化抄读设备;
步骤(1)-(4)完成一次请求链接身份认证流程,身份认证通过的本地化抄读设备进行智能电能表数据信息的抄读;随机数R2和随机数R3形成的报文中的随机数R3用于后续数据的加解密过程,随机数R3作为后续数据加解密过程的初始向量,有效防止重放攻击。
进一步地,所述访问控制根据通信模块中的白名单列表,对不同权限的本地化抄读设备进行操作限制,确保仅有在白名单列表内的地址与智能电能表通信模块进行交互;具备管理员权限的本地化抄读设备将可信地址设置到通信模块中的白名单列表,普通用户权限的本地化抄读设备仅能够进行数据的抄读;管理员权限的本地化抄读设备由电力公司统一管理,在进行通信模块和用户家庭本地化抄读设备初始安装时使用。
进一步地,智能电能表通过中断优先级控制,区分出用电信息采集系统和本地化抄读设备下发的数据请求命令,优先响应用户信息采集系统下发的数据请求;
智能电能表根据引起中断事件的重要性和紧迫程度,将用户信息采集系统发送指令设置为高优先级,本地化抄读设备下发的数据请求命令设置为次优先级,非可信地址发送指令设置为低优先级;当多级中断同时发生时,通信模块中的CPU按照由高到低的顺序响应;高优先级中断能够打断低级中断处理程序的运行,转而执行高级中断处理。
进一步地,所述本地化抄读设备与智能电能表之间的通信采取DL/T645通信协议;
通信模块的协议过滤机根据约定的通信协议、通信频率和通信报文长度对智能电能表本地化抄读设备的通信通道数据进行过滤,屏蔽掉不符合协议规则的数据报文,允许业务开展过程中有限的、特定长度的智能电能表数据抄读协议报文(当前电能示值、日冻结正向有功总电能、瞬时电压、瞬时功率和剩余金额等)通过,不允许对智能电能表进行写操作。
进一步地,当本地化抄读设备发起智能电能表数据抄读指令时,通信模块通过其内部的ESAM安全芯片对抄读指令中的通信数据进行加密,形成带有密文信息的DL/T645通信报文,经由通信信道传输至通信模块中;
通信模块通过ESAM安全芯片对密文指令进行解析,还原成明文数据通过通信模块的串口转发给智能电能表;
通信模块接收到智能电能表反馈的应答报文后,通过ESAM安全芯片对通信数据信息进行加密处理,形成带有密文信息的DL/T645通信报文,转发给本地化抄读设备。
与现有技术比,本发明达到的有益效果是:
1.本发明能够全面支持本地化抄读设备的功能;
2.本发明能够保证交互数据的机密性,完整性和有效性;本发明通过身份鉴别,访问控制,优先级控制,协议过滤,数据加密等保护机制保证了双向互动智能电能表的通信安全;通过加密技术保证了通信信息的机密性,防止用户信息的泄露;
3.本发明能够兼容本地化抄读设备与用电信息采集系统,并且保证用电信息采集系统不受本地化抄读设备的影响。
附图说明
图1是本发明提供的安全保护方法框架图;
图2是本发明提供的身份鉴别过程示意图;
图3是本发明提供的访问控制过程示意图;
图4是本发明提供的优先级控制过程示意图;
图5是本发明提供的协议过滤过程示意图;
图6是本发明提供的数据加密过程示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
双向互动智能电能表的安全保护方法对智能电能表通信模块及本地化抄读设备通信通道进行安全防护设计,采用身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护等方式,实现智能电能表本地化通信的安全防护。其中智能电能表通信模块的身份鉴别、数据加密保护功能可通过内嵌ESAM安全芯片的方式实现;访问控制功能通过通信模块应用层的白名单列表实现;优先级控制、协议过滤通过通信模块应用层业务逻辑实现。
图1为双向互动智能电能表安全方案的框架图,安全保护方法包括数据加密,身份鉴别,优先级控制和访问控制。数据加密可以保证数据的机密性;身份鉴别包括本地化抄读设备对电能表的身份认证和电能表对本地化抄读设备的身份认证;优先级控制规定了采集系统的请求优先级高于本地化抄读设备,白名单内的本地化设备优先级高于地址未列入白名单的设备;访问控制是指将受信设备的ID存储在白名单中,以实现对设备的授权。
图2为身份鉴别过程流程图,身份鉴别采用基于对称密钥的内外部认证的双向身份认证流程,包括:
(1)本地化抄读设备向智能电能表发送连接请求和随机数R1;
(2)由智能电能表对R1进行加密,同时产生随机数R2,将R1密文与R2发送给本地化抄读设备;
(3)本地化抄读设备解密比对R1,如果两者一致,则完成本地化抄读设备对智能电能表的身份认证,加密R2,并将R2密文发送给智能电能表;
(4)智能电能表解密比对R2,如果两者一致,则完成智能电能表对本地化抄读设备的身份认证,并反馈认证结果给本地化抄读设备。
至此,完成一次请求链接身份认证流程,认证通过的本地化抄读设备可以进行智能电能表数据信息的抄读。报文3(随机数R2和随机数R3形成的报文)中的随机数R3用于后续数据的加解密过程,随机数R3作为后续数据加解密过程的初始向量,可有效防止重放攻击。
图3为访问控制机制的实现方式,访问控制根据智能电能表通信模块中的白名单列表,对不同权限的本地化抄读设备进行操作限制,确保仅有在白名单列表内的地址方可与智能电能表通信模块进行交互。实现了报文来源地址的绑定认证,提升了通信交互的安全性。具备管理员权限的本地化抄读设备可以将可信地址设置到智能电能表通信模块中的白名单列表,普通用户权限的本地化抄读设备仅能够进行数据的抄读。管理员权限的本地化抄读设备由电力公司统一管理,在进行通信模块、用户家庭本地化抄读设备初始安装时使用。
图4为优先级控制的实现方式示意图,智能电能表通过中断优先级控制机制,区分出用电信息采集终端设备和本地化抄读设备下发的数据请求命令,优先响应采集终端下发的数据请求。根据引起中断事件的重要性和紧迫程度,硬件将采集终端设备发送指令设置为高优先级,本地化抄读设备下发的数据请求命令设置为次优先级,非可信地址发送指令设置为低优先级。当多级中断同时发生时,CPU按照由高到低的顺序响应。高优先级中断可以打断低级中断处理程序的运行,转而执行高级中断处理程序。采用基于CPU中断优先级控制和中断屏蔽功能可有效防止网络阻塞性攻击,保证采集系统与智能电能表的通信网络畅通。
图5协议过滤过程示意图,智能电能表仅支持DL/T645通信协议,因此本地化抄读设备与智能电能表之间的通信必须采取DL/T645通信协议实现。智能电能表通信模块内部增加协议过滤机制,根据约定的通信协议、通信频率、通信报文长度等对智能电能表本地化抄读通信通道数据进行过滤,屏蔽掉不符合协议规则的数据报文,仅允许业务开展过程中有限的、特定长度的几种智能电能表数据抄读协议报文(当前电能示值、日冻结正向有功总电能、瞬时电压、瞬时功率、剩余金额等)通过,不允许对智能电能表进行写操作,以抵御潜在的外部攻击。
图6数据加密过程示意图,利用智能电能表通信模块和本地抄读设备中内嵌的ESAM安全芯片,实现智能电能表与本地化抄读设备之间传输数据的加解密,确保数据传输的安全性。本地化抄读设备进行安装部署时,由电力公司现场安装调试人员利用专用的本地化抄读调试工具完成智能电能表通信模块ESAM芯片密钥和用户家庭内部本地化抄读设备ESAM芯片密钥之间的配对管理。当本地化抄读设备发起智能电能表数据抄读指令时,智能电能表通信模块通过其内部的ESAM安全芯片对抄读指令中的关键数据内容进行加密,形成带有密文信息的DL/T645通信报文,经由通信信道传输至智能电能表通信模块。智能电能表通信模块通过ESAM安全芯片对密文指令进行解析,还原成明文数据通过串口转发给智能电能表。智能电能表通信模块接收到智能电能表反馈的应答报文后,通过ESAM安全芯片对关键数据信息进行加密处理,形成带有密文信息的DL/T645通信报文,转发给本地化抄读设备。整个传输过程中均使用ESAM安全芯片进行关键数据信息的加解密,确保数据传输的安全可靠,避免了信息泄露和数据篡改的风险。
本发明提供的双向互动智能电能表的安全保护方法,不会造成电力用户的信息泄露,亦不会对目前已有的网络带来不利的影响,保证了双向互动智能电能表的通信安全。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。

Claims (6)

1.一种双向互动智能电能表的安全保护方法,其特征在于,所述方法用的装置包括智能电能表和通信模块;所述智能电能表通过通信模块的两个网络接口分别与本地化抄读设备和用户信息采集系统进行通信;
所述方法通过身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护方式实现智能电能表和本地化抄读设备之间、以及智能电能表和用户信息采集系统之间通信的安全保护;
所述数据加密保证数据的机密性;身份鉴别包括本地化抄读设备对智能电能表的身份认证和智能电能表对本地化抄读设备的身份认证;优先级控制规定用户信息采集系统的请求优先级高于本地化抄读设备,白名单列表内的本地化抄读设备优先级高于地址未列入白名单列表的设备;访问控制是指将受信设备的ID存储在白名单中,以实现对设备的授权;
其中身份鉴别和数据加密通过本地化抄读设备和通信模块中内嵌的ESAM安全芯片实现;访问控制通过通信模块应用层的白名单列表实现;优先级控制和协议过滤通过通信模块应用层业务逻辑实现。
2.如权利要求1所述的安全保护方法,其特征在于,身份鉴别采用基于对称密钥的内外部认证的双向身份认证方式,包括下述子步骤:
(1)本地化抄读设备向智能电能表发送连接请求和随机数R1;
(2)由智能电能表对随机数R1进行加密,同时产生随机数R2,将随机数R1密文与随机数R2发送给本地化抄读设备;
(3)本地化抄读设备解密比对随机数R1,如果步骤(1)中产生的R1随机数R1和收到的密文解密后得到的明文一致,则完成本地化抄读设备对智能电能表的身份认证,加密随机数R2,并将随机数R2密文发送给智能电能表;
(4)智能电能表解密比对随机数R2,如果两者一致,则完成智能电能表对本地化抄读设备的身份认证,并反馈认证结果给本地化抄读设备;
步骤(1)-(4)完成一次请求链接身份认证流程,身份认证通过的本地化抄读设备进行智能电能表数据信息的抄读;随机数R2和随机数R3形成的报文中的随机数R3用于后续数据的加解密过程,随机数R3作为后续数据加解密过程的初始向量,有效防止重放攻击。
3.如权利要求1所述的安全保护方法,其特征在于,所述访问控制根据通信模块中的白名单列表,对不同权限的本地化抄读设备进行操作限制,确保仅有在白名单列表内的地址与智能电能表通信模块进行交互;具备管理员权限的本地化抄读设备将可信地址设置到通信模块中的白名单列表,普通用户权限的本地化抄读设备仅能够进行数据的抄读;管理员权限的本地化抄读设备由电力公司统一管理,在进行通信模块和用户家庭本地化抄读设备初始安装时使用。
4.如权利要求1所述的安全保护方法,其特征在于,智能电能表通过中断优先级控制,区分出用电信息采集系统和本地化抄读设备下发的数据请求命令,优先响应用户信息采集系统下发的数据请求;
智能电能表根据引起中断事件的重要性和紧迫程度,将用户信息采集系统发送指令设置为高优先级,本地化抄读设备下发的数据请求命令设置为次优先级,非可信地址发送指令设置为低优先级;当多级中断同时发生时,通信模块中的CPU按照由高到低的顺序响应;高优先级中断能够打断低级中断处理程序的运行,转而执行高级中断处理。
5.如权利要求1所述的安全保护方法,其特征在于,所述本地化抄读设备与智能电能表之间的通信采取DL/T645通信协议;
通信模块的协议过滤机根据约定的通信协议、通信频率和通信报文长度对智能电能表本地化抄读设备的通信通道数据进行过滤,屏蔽掉不符合协议规则的数据报文,允许业务开展过程中有限的、特定长度的智能电能表数据抄读协议报文通过,不允许对智能电能表进行写操作。
6.如权利要求1所述的安全保护方法,其特征在于,当本地化抄读设备发起智能电能表数据抄读指令时,通信模块通过其内部的ESAM安全芯片对抄读指令中的通信数据进行加密,形成带有密文信息的DL/T645通信报文,经由通信信道传输至通信模块中;
通信模块通过ESAM安全芯片对密文指令进行解析,还原成明文数据通过通信模块的串口转发给智能电能表;
通信模块接收到智能电能表反馈的应答报文后,通过ESAM安全芯片对通信数据信息进行加密处理,形成带有密文信息的DL/T645通信报文,转发给本地化抄读设备。
CN201410578770.4A 2014-10-24 2014-10-24 一种双向互动智能电能表的安全保护方法 Active CN104333547B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410578770.4A CN104333547B (zh) 2014-10-24 2014-10-24 一种双向互动智能电能表的安全保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410578770.4A CN104333547B (zh) 2014-10-24 2014-10-24 一种双向互动智能电能表的安全保护方法

Publications (2)

Publication Number Publication Date
CN104333547A CN104333547A (zh) 2015-02-04
CN104333547B true CN104333547B (zh) 2018-01-19

Family

ID=52408199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410578770.4A Active CN104333547B (zh) 2014-10-24 2014-10-24 一种双向互动智能电能表的安全保护方法

Country Status (1)

Country Link
CN (1) CN104333547B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106340176B (zh) * 2015-07-09 2020-01-17 中国电力科学研究院 一种智能电表的信息共享方法、智能电表及采集路由器
CN105577386A (zh) * 2015-12-23 2016-05-11 中国电力科学研究院 一种双向互动智能电能表的数据加密方法
CN109613467B (zh) * 2018-10-30 2021-08-13 杭州海兴电力科技股份有限公司 用于实现模拟现场的多表测试的测试设备及测试方法
CN112367664B (zh) * 2020-09-23 2024-03-01 国家电网有限公司 一种外部设备安全接入智能电表的方法及装置
CN112750654B (zh) * 2020-12-18 2023-07-25 北京智芯微电子科技有限公司 断路器

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201352234Y (zh) * 2009-05-18 2009-11-25 深圳市森晖电子有限公司 三相多功能电能表
CN101917451B (zh) * 2010-09-17 2013-02-13 威胜集团有限公司 多功能电能表用dl/t645通信协议进行通信的方法
CN104063756A (zh) * 2014-05-23 2014-09-24 国网辽宁省电力有限公司本溪供电公司 远程用电信息控制系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201352234Y (zh) * 2009-05-18 2009-11-25 深圳市森晖电子有限公司 三相多功能电能表
CN101917451B (zh) * 2010-09-17 2013-02-13 威胜集团有限公司 多功能电能表用dl/t645通信协议进行通信的方法
CN104063756A (zh) * 2014-05-23 2014-09-24 国网辽宁省电力有限公司本溪供电公司 远程用电信息控制系统

Also Published As

Publication number Publication date
CN104333547A (zh) 2015-02-04

Similar Documents

Publication Publication Date Title
CN104333547B (zh) 一种双向互动智能电能表的安全保护方法
CN106789015B (zh) 一种智能配电网通信安全系统
CN110996318A (zh) 一种变电站智能巡检机器人安全通信接入系统
CN110753344B (zh) 基于NB-IoT的智能表安全接入系统
CN105610706B (zh) 一种面向物联网控制系统的智能网关平台
CN102026178B (zh) 一种基于公钥机制的用户身份保护方法
CN104579679B (zh) 用于农配网通信设备的无线公网数据转发方法
CN103491531A (zh) 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法
CN102983965A (zh) 变电站量子通信模型、量子密钥分发中心及模型实现方法
CN100373843C (zh) 一种无线局域网中密钥协商方法
CN102682506A (zh) 基于对称密码技术的智能蓝牙门禁控制方法及装置
CN106549502B (zh) 一种配电安全防护监控系统
KR20210128418A (ko) 리소스 요청 방법, 기기 및 저장매체
CN106685650A (zh) 一种基于量子通信技术的电力广域工业控制网通信方法
CN205584238U (zh) 一种网络数据加密器
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及系统
CN112118106A (zh) 一种基于标识密码的轻量级端到端安全通信认证方法
EP3713147A1 (en) Railway signal security encryption method and system
CN102970276B (zh) 基于隔离技术的电力专用移动终端安全工作的实现方法
CN112665674A (zh) 与机电阀连通的流量计
CN109857421A (zh) 嵌入式设备的加密升级方法及系统
CN105763546A (zh) 一种高可靠性远程维护方法
CN114531266A (zh) 一种基于中间数据库的配电网数据防护系统及其方法
CN113472539A (zh) 一种利用RDMA R_Key进行国密加密的方法
CN103647654B (zh) 一种基于可信计算的配电终端密钥管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant