CN104410153A - Iec62351智能变电站过程层智能电子设备通信方法和系统 - Google Patents
Iec62351智能变电站过程层智能电子设备通信方法和系统 Download PDFInfo
- Publication number
- CN104410153A CN104410153A CN201410624183.4A CN201410624183A CN104410153A CN 104410153 A CN104410153 A CN 104410153A CN 201410624183 A CN201410624183 A CN 201410624183A CN 104410153 A CN104410153 A CN 104410153A
- Authority
- CN
- China
- Prior art keywords
- electronic device
- intelligent electronic
- information
- iec62351
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/18—Systems supporting electrical power generation, transmission or distribution using switches, relays or circuit breakers, e.g. intelligent electronic devices [IED]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
- Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
Abstract
本发明公开了一种IEC62351智能变电站过程层智能电子设备通信方法和系统,上述方法包括:获取智能电子设备的关联信息;获取智能电子设备的配置文件;进行加密得到加密配置文件,并将加密配置文件存储在对应的智能电子设备中;启动第一智能电子设备,读取其存储的加密配置文件,并对加密配置文件进行解密,得到解密信息;建立第一智能电子设备和与其通信的第二智能电子设备之间进行通信的信息对照表;根据信息对照表进行该智能电子设备和与其通信的智能电子设备之间的通信。上述IEC62351智能变电站过程层智能电子设备通信方法和系统使变电站中的智能电子设备通信根据加密解密处理后的信息对照表进行,提高了IEC62351智能变电站过程层智能电子设备间的通信的安全性。
Description
技术领域
本发明涉及电力信息技术领域,特别是涉及一种IEC62351智能变电站过程层智能电子设备通信方法和系统。
背景技术
2005年4月,国际标准化组织IEC(International ElectrotechnicalCommission,国际电工委员会)制定了IEC62351数据和通信安全标准(草案),以解决电力通讯领域的数据和通讯安全问题。在IEC62351中,认证和加密是核心内容。对于过程层智能电子设备,通过对GOOSE/SMV协议的改造,扩展GOOSE/SMV报文引入对单个数据报文的校验信息,防止数据报文在传输过程中被篡改,并在一定程度上防止重放攻击。实现此功能需要通信双方配置共享密钥,服务器提供给接收客户端设备共享密钥,客户端需要具备服务器的共享密钥并维护服务器与其密钥的唯一对照表。
目前IEC61850-6定义了一种基于XML(Extensible Markup Language,可扩展标记语言)技术的变电站配置语言,用于描述变电站自动化系统和一次开关场之间的关系以及智能电子设备(intelligent electronic device,智能电子设备)的配置情况。IEC61850-6定义了4种文件类型,分别为系统规范描述文件、系统配置描述文件、智能电子设备能力描述文件和智能电子设备配置后的描述文件。这4种变电站配置语言文件为现有的变电站自动化技术带来了很大的变革,使系统集成过程从人工处理向自动化处理转变。
然而,现有的规范少有涉及到IEC62351智能变电站过程层智能电子设备间的通信,导致IEC62351智能变电站过程层智能电子设备通信的安全性低。
发明内容
基于此,有必要针对IEC62351智能变电站过程层智能电子设备通信的安全性低的问题,提供一种安全性高的IEC62351智能变电站过程层智能电子设备通信方法和系统。
一种安全性高的IEC62351智能变电站过程层智能电子设备通信方法,包括如下步骤:
获取IEC62351智能变电站所有智能电子设备的关联信息;其中,所述关联信息为IEC62351智能变电站过程层中不同智能电子设备之间相互连接的信息;
根据所述关联信息获取IEC62351智能变电站各个智能电子设备的配置文件;
对所述配置文件进行加密得到加密配置文件,并将加密配置文件存储在对应的智能电子设备中;
启动IEC62351智能变电站中的第一智能电子设备,读取其存储的加密配置文件,并对加密配置文件进行解密,得到解密信息;其中,所述第一智能电子设备为IEC62351智能变电站中的任意一个智能电子设备;
根据所述解密信息建立第一智能电子设备和与其通信的第二智能电子设备之间进行通信的信息对照表;其中,所述第二智能电子设备为与第一智能电子设备具有通信关系的智能电子设备;
根据所述信息对照表进行该智能电子设备和与其通信的智能电子设备之间的通信。
一种IEC62351智能变电站过程层智能电子设备通信系统,包括:
第一获取模块,用于获取IEC62351智能变电站所有智能电子设备的关联信息;其中,所述关联信息为IEC62351智能变电站过程层中不同智能电子设备之间相互连接的信息;
第二获取模块,用于根据所述关联信息获取IEC62351智能变电站各个智能电子设备的配置文件;
加密模块,用于对所述配置文件进行加密得到加密配置文件,并将加密配置文件存储在对应的智能电子设备中;
解密模块,用于启动IEC62351智能变电站中的第一智能电子设备,读取其存储的加密配置文件,并对加密配置文件进行解密,得到解密信息;其中,所述第一智能电子设备为IEC62351智能变电站中的任意一个智能电子设备;
建立模块,用于根据所述解密信息建立第一智能电子设备和与其通信的第二智能电子设备之间进行通信的信息对照表;其中,所述第二智能电子设备为与第一智能电子设备具有通信关系的智能电子设备;
通信模块,用于根据所述信息对照表进行该智能电子设备和与其通信的智能电子设备之间的通信。
上述IEC62351智能变电站过程层智能电子设备通信方法和系统通过获取变电站所有智能电子设备的关联信息得到相应的配置文件,对上述配置文件进行加密和解密,并建立信息对照表,根据上述信息对照表进行IEC62351智能变电站过程层中各智能电子设备间的通信,使变电站中的智能电子设备通信根据加密解密处理后的信息对照表进行,提高了IEC62351智能变电站过程层智能电子设备间的通信的安全性。
附图说明
图1为一个实施例的IEC62351智能变电站过程层智能电子设备通信方法流程图;
图2为一个实施例的配置文件获取方法流程图;
图3为一个优选实施例的IEC62351智能变电站过程层智能电子设备通信方法流程图;
图4为一个实施例的IEC62351智能变电站过程层智能电子设备通信系统示意图;
图5为一个实施例的第二获取模块结构示意图;
图6为一个优选实施例的IEC62351智能变电站过程层智能电子设备通信系统示意图。
具体实施方式
下面结合附图对本发明的IEC62351智能变电站过程层智能电子设备通信方法和系统的具体实施方式作详细描述。
参考图1,图1所示为一个实施例的IEC62351智能变电站过程层智能电子设备通信方法流程图,包括如下步骤:
S10,获取IEC62351智能变电站所有智能电子设备的关联信息;其中,所述关联信息为IEC62351智能变电站过程层中不同智能电子设备之间相互连接的信息;
上述步骤S10中,分别获取IEC62351智能变电站中每台智能电子设备的关联信息。智能电子设备的关联信息可以包括智能电子设备自身的端口设置信息以及IEC62351智能变电站中各智能电子设备之间相互连接的信息。
S20,根据所述关联信息获取IEC62351智能变电站各个智能电子设备的配置文件;
上述步骤S20中,配置文件的格式可以为XML格式,对于变电站过程层的每台智能电子设备都具有相应的配置文件,它可以反应该智能电子设备与其他设备的连接关系,以及包含与其他设备建立连接关系所需要的详细信息。
S30,对所述配置文件进行加密得到加密配置文件,并将加密配置文件存储在对应的智能电子设备中;
上述步骤S30中,将配置文件进行加密,可以有效预防配置文件所包含的关于智能电子设备的信息被非法获取或者更改,影响到变电站的正常工作。将加密后的配置文件存储在对应的智能电子设备上,供后续通信信息对照表建立用。
S40,启动IEC62351智能变电站中的第一智能电子设备,读取其存储的加密配置文件,并对加密配置文件进行解密,得到解密信息;其中,所述第一智能电子设备为IEC62351智能变电站中的任意一个智能电子设备;
上述步骤S40中,第一智能电子设备可以指IEC62351智能变电站中需要通信的某台智能电子设备,加密配置文件为存储在该智能电子设备上的加密配置文件。
S50,根据所述解密信息建立第一智能电子设备和与其通信的第二智能电子设备之间进行通信的信息对照表;其中,所述第二智能电子设备为与第一智能电子设备具有通信关系的智能电子设备;
上述步骤S50中,根据两台智能电子设备相互连接所需要的信息所形成的配置文件加密后再进行解密,然后根据解密信息建立两台智能电子设备之间相互通信所需要的信息对照表,可以有效提高通信信息对照表的安全性。
S60,根据所述信息对照表进行该智能电子设备和与其通信的智能电子设备之间的通信。
上述实施例提供的IEC62351智能变电站过程层智能电子设备通信方法通过获取变电站所有智能电子设备的关联信息得到相应的配置文件,对上述配置文件进行加密和解密,并建立信息对照表,根据上述信息对照表进行IEC62351智能变电站过程层中各智能电子设备间的通信,使变电站中的智能电子设备通信根据加密解密处理后的信息对照表进行,提高了IEC62351智能变电站过程层智能电子设备间的通信的安全性。
参考图2,图2所示为一个实施例的配置文件获取方法流程图,如图示,上述步骤S20可以包括:
S21,根据所述关联信息获取IEC62351智能变电站的各个智能电子设备的SCD配置文件;
上述步骤S21中,SCD配置文件包括每台智能电子设备自身的配置信息以及与外部设备连接的信息。
S22,根据所述SCD配置文件分别获取IEC62351智能变电站各个智能电子设备的通信配置信息;其中,所述通信配置信息为该智能电子设备与其他智能电子设备相互连接时的地址设置信息和端口设置信息;
S23,根据所述通信配置信息获取IEC62351智能变电站各个智能电子设备间的通信信息;其中,所述通信信息为IEC62351智能变电站中两台智能电子设备之间相互通信以及其相互通信所需要的地址设置信息和端口设置信息;
S24,根据所述通信信息获取变电站智能电子设备的配置文件。
上述实施例提供的配置文件获取方法所获取的配置文件包含了每台智能电子设备自身的端口信息以及与外部设备相互连接的信息,可以比较完整的反应该智能电子设备在IEC62351智能变电站中的功能。
在一个实施例中,上述关联信息包括智能电子设备的名称、MAC地址、虚拟局域网标识。这些信息可以用于智能电子设备所传输的数据的发送方识别以及数据合法性验证。
参考图3,图3为一个优选实施例的IEC62351智能变电站过程层智能电子设备通信方法流程图,如图示,上述IEC62351智能变电站过程层智能电子设备通信方法还可以包括:
S81,通过第二智能电子设备解密对应的配置文件,得到第二解密信息;
S82,根据所述第二解密信息获取签名值,将所述签名值加入第二智能电子设备的发送报文中,将所述发送报文发送给第一智能电子设备;其中,所述签名值为所述发送报文为第二智能电子设备的传输给第一智能电子设备接口、地址配置信息;
S83,通过第一智能电子设备接收第二智能电子设备发送的发送报文;
S84,根据所述发送报文解析源MAC地址,确定第二智能电子设备的密钥信息;
S85,根据密钥信息计算发送报文所包含的签名值;
S86,判断签名值是否合法;
S87,若签名值不合法,判定第一智能电子设备和第二智能电子设备间的通信失败;
S88,若签名值合法,执行第一智能电子设备与第二智能电子设备之间的通信。
上述实施例提供的IEC62351智能变电站过程层智能电子设备通信方法通过判断第二智能电子设备的发送报文所包含的签名值是否合法,并根据其判断结果执行两台智能电子设备之间的通信,进一步完善了本发明提供的IEC62351智能变电站过程层智能电子设备通信方法。
在一个实施例中,上述计算发送报文所包含的签名值可以包括采用HMAC算法计算发送报文所包含的签名值;所述解密可以包括采用RSA算法加密配置文件进行解密。采用HMAC算法计算发送报文所包含的签名值并采用RSA算法加密配置文件进行解密,可以抵抗绝大多数密码攻击,提高了加密配置文件的稳定性和安全性,有效预防了外部设备对智能电子设备间通信的干扰。
参考图4,图4所示为一个实施例的IEC62351智能变电站过程层智能电子设备通信系统示意图,包括:
第一获取模块10,用于获取IEC62351智能变电站所有智能电子设备的关联信息;其中,所述关联信息为IEC62351智能变电站过程层中不同智能电子设备之间相互连接的信息;
第二获取模块20,用于根据所述关联信息获取IEC62351智能变电站各个智能电子设备的配置文件;
加密模块30,用于对所述配置文件进行加密得到加密配置文件,并将加密配置文件存储在对应的智能电子设备中;
解密模块40,用于启动IEC62351智能变电站中的第一智能电子设备,读取其存储的加密配置文件,并对加密配置文件进行解密,得到解密信息;其中,所述第一智能电子设备为IEC62351智能变电站中的任意一个智能电子设备;
建立模块50,用于根据所述解密信息建立第一智能电子设备和与其通信的第二智能电子设备之间进行通信的信息对照表;其中,所述第二智能电子设备为与第一智能电子设备具有通信关系的智能电子设备;
通信模块60,用于根据所述信息对照表进行该智能电子设备和与其通信的智能电子设备之间的通信。
参考图5,图5所示为一个实施例的第二获取模块结构示意图,可以包括:
关联信息获取模块21,用于根据所述关联信息获取IEC62351智能变电站的各个智能电子设备的SCD配置文件;
通信配置信息获取模块22,用于根据所述SCD配置文件分别获取IEC62351智能变电站各个智能电子设备的通信配置信息;其中,所述通信配置信息为该智能电子设备与其他智能电子设备相互连接时的地址设置信息和端口设置信息;
通信信息获取模块23,用于根据所述通信配置信息获取IEC62351智能变电站各个智能电子设备间的通信信息;其中,所述通信信息为IEC62351智能变电站中两台智能电子设备之间相互通信以及其相互通信所需要的地址设置信息和端口设置信息;
配置文件获取模块24,用于根据所述通信信息获取变电站智能电子设备的配置文件。
在一个实施例中,上述关联信息包括智能电子设备的名称、MAC地址、虚拟局域网标识。
参考图6,图6所示为一个优选实施例的IEC62351智能变电站过程层智能电子设备通信系统示意图,如图示,上述IEC62351智能变电站过程层智能电子设备通信系统还可以包括:
第二智能电子设备解密模块81,用于通过第二智能电子设备解密对应的配置文件,得到第二解密信息;
发送模块82,用于根据所述第二解密信息获取签名值,将所述签名值加入第二智能电子设备的发送报文中,将所述发送报文发送给第一智能电子设备;其中,所述签名值为所述发送报文为第二智能电子设备的传输给第一智能电子设备接口、地址配置信息;
接收模块83,用于通过第一智能电子设备接收第二智能电子设备发送的发送报文;
解析模块84,用于根据所述发送报文解析源MAC地址,确定第二智能电子设备的密钥信息;
计算模块85,用于根据密钥信息计算发送报文所包含的签名值;
判断模块86,用于判断签名值是否合法;
判定模块87,用于若签名值不合法,判定第一智能电子设备和第二智能电子设备间的通信失败;
执行模块88,用于若签名值合法,执行第一智能电子设备与第二智能电子设备之间的通信。
在一个实施例中,上述计算发送报文所包含的签名值包括采用HMAC算法计算发送报文所包含的签名值;所述解密包括采用RSA算法加密配置文件进行解密。
本发明的IEC62351智能变电站过程层智能电子设备通信系统与本发明的IEC62351智能变电站过程层智能电子设备通信方法一一对应,在上述IEC62351智能变电站过程层智能电子设备通信方法的实施例阐述的技术特征及其有益效果均适用于IEC62351智能变电站过程层智能电子设备通信系统的实施例中,特此声明。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种IEC62351智能变电站过程层智能电子设备通信方法,其特征在于,包括如下步骤:
获取IEC62351智能变电站所有智能电子设备的关联信息;其中,所述关联信息为IEC62351智能变电站过程层中不同智能电子设备之间相互连接的信息;
根据所述关联信息获取IEC62351智能变电站各个智能电子设备的配置文件;
对所述配置文件进行加密得到加密配置文件,并将加密配置文件存储在对应的智能电子设备中;
启动IEC62351智能变电站中的第一智能电子设备,读取其存储的加密配置文件,并对加密配置文件进行解密,得到解密信息;其中,所述第一智能电子设备为IEC62351智能变电站中的任意一个智能电子设备;
根据所述解密信息建立第一智能电子设备和与其通信的第二智能电子设备之间进行通信的信息对照表;其中,所述第二智能电子设备为与第一智能电子设备具有通信关系的智能电子设备;
根据所述信息对照表进行该智能电子设备和与其通信的智能电子设备之间的通信。
2.根据权利要求1所述的IEC62351智能变电站过程层智能电子设备通信方法,其特征在于,所述根据所述关联信息获取IEC62351智能变电站各个智能电子设备的配置文件的步骤包括:
根据所述关联信息获取IEC62351智能变电站的各个智能电子设备的SCD配置文件;
根据所述SCD配置文件分别获取IEC62351智能变电站各个智能电子设备的通信配置信息;其中,所述通信配置信息为该智能电子设备与其他智能电子设备相互连接时的地址设置信息和端口设置信息;
根据所述通信配置信息获取IEC62351智能变电站各个智能电子设备间的通信信息;其中,所述通信信息为IEC62351智能变电站中两台智能电子设备之间相互通信以及其相互通信所需要的地址设置信息和端口设置信息;
根据所述通信信息获取变电站智能电子设备的配置文件。
3.根据权利要求1所述的IEC62351智能变电站过程层智能电子设备通信方法,其特征在于,所述关联信息包括智能电子设备的名称、MAC地址、虚拟局域网标识。
4.根据权利要求1所述的IEC62351智能变电站过程层智能电子设备通信方法,其特征在于,还包括:
通过第二智能电子设备解密对应的配置文件,得到第二解密信息;
根据所述第二解密信息获取签名值,将所述签名值加入第二智能电子设备的发送报文中,将所述发送报文发送给第一智能电子设备;其中,所述签名值为所述发送报文为第二智能电子设备的传输给第一智能电子设备接口、地址配置信息;
通过第一智能电子设备接收第二智能电子设备发送的发送报文;
根据所述发送报文解析源MAC地址,确定第二智能电子设备的密钥信息;
根据密钥信息计算发送报文所包含的签名值;
判断签名值是否合法;
若签名值不合法,判定第一智能电子设备和第二智能电子设备间的通信失败;
若签名值合法,执行第一智能电子设备与第二智能电子设备之间的通信。
5.根据权利要求4所述的IEC62351智能变电站过程层智能电子设备通信方法,其特征在于,所述计算发送报文所包含的签名值包括采用HMAC算法计算发送报文所包含的签名值;所述解密包括采用RSA算法加密配置文件进行解密。
6.一种IEC62351智能变电站过程层智能电子设备通信系统,其特征在于,包括:
第一获取模块,用于获取IEC62351智能变电站所有智能电子设备的关联信息;其中,所述关联信息为IEC62351智能变电站过程层中不同智能电子设备之间相互连接的信息;
第二获取模块,用于根据所述关联信息获取IEC62351智能变电站各个智能电子设备的配置文件;
加密模块,用于对所述配置文件进行加密得到加密配置文件,并将加密配置文件存储在对应的智能电子设备中;
解密模块,用于启动IEC62351智能变电站中的第一智能电子设备,读取其存储的加密配置文件,并对加密配置文件进行解密,得到解密信息;其中,所述第一智能电子设备为IEC62351智能变电站中的任意一个智能电子设备;
建立模块,用于根据所述解密信息建立第一智能电子设备和与其通信的第二智能电子设备之间进行通信的信息对照表;其中,所述第二智能电子设备为与第一智能电子设备具有通信关系的智能电子设备;
通信模块,用于根据所述信息对照表进行该智能电子设备和与其通信的智能电子设备之间的通信。
7.根据权利要求6所述的IEC62351智能变电站过程层智能电子设备通信系统,其特征在于,所述第二获取模块包括:
关联信息获取模块,用于根据所述关联信息获取IEC62351智能变电站的各个智能电子设备的SCD配置文件;
通信配置信息获取模块,用于根据所述SCD配置文件分别获取IEC62351智能变电站各个智能电子设备的通信配置信息;其中,所述通信配置信息为该智能电子设备与其他智能电子设备相互连接时的地址设置信息和端口设置信息;
通信信息获取模块,用于根据所述通信配置信息获取IEC62351智能变电站各个智能电子设备间的通信信息;其中,所述通信信息为IEC62351智能变电站中两台智能电子设备之间相互通信以及其相互通信所需要的地址设置信息和端口设置信息;
配置文件获取模块,用于根据所述通信信息获取变电站智能电子设备的配置文件。
8.根据权利要求6所述的IEC62351智能变电站过程层智能电子设备通信系统,其特征在于,所述关联信息包括智能电子设备的名称、MAC地址、虚拟局域网标识。
9.根据权利要求6所述的IEC62351智能变电站过程层智能电子设备通信系统,其特征在于,还包括:
第二智能电子设备解密模块,用于通过第二智能电子设备解密对应的配置文件,得到第二解密信息;
发送模块,用于根据所述第二解密信息获取签名值,将所述签名值加入第二智能电子设备的发送报文中,将所述发送报文发送给第一智能电子设备;其中,所述签名值为所述发送报文为第二智能电子设备的传输给第一智能电子设备接口、地址配置信息;
接收模块,用于通过第一智能电子设备接收第二智能电子设备发送的发送报文;
解析模块,用于根据所述发送报文解析源MAC地址,确定第二智能电子设备的密钥信息;
计算模块,用于根据密钥信息计算发送报文所包含的签名值;
判断模块,用于判断签名值是否合法;
判定模块,用于若签名值不合法,判定第一智能电子设备和第二智能电子设备间的通信失败;
执行模块,用于若签名值合法,执行第一智能电子设备与第二智能电子设备之间的通信。
10.根据权利要求9所述的IEC62351智能变电站过程层智能电子设备通信系统,其特征在于,所述计算发送报文所包含的签名值包括采用HMAC算法计算发送报文所包含的签名值;所述解密包括采用RSA算法加密配置文件进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410624183.4A CN104410153B (zh) | 2014-11-06 | 2014-11-06 | Iec62351智能变电站过程层智能电子设备通信方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410624183.4A CN104410153B (zh) | 2014-11-06 | 2014-11-06 | Iec62351智能变电站过程层智能电子设备通信方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104410153A true CN104410153A (zh) | 2015-03-11 |
| CN104410153B CN104410153B (zh) | 2017-01-18 |
Family
ID=52647758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410624183.4A Expired - Fee Related CN104410153B (zh) | 2014-11-06 | 2014-11-06 | Iec62351智能变电站过程层智能电子设备通信方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104410153B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104850426A (zh) * | 2015-04-17 | 2015-08-19 | 国网四川省电力公司电力科学研究院 | 一种通过导入scd文件增强iec61850客户端功能的方法 |
| CN105306489A (zh) * | 2015-11-20 | 2016-02-03 | 国网智能电网研究院 | 一种电气设备安全性的检测方法 |
| CN112738023A (zh) * | 2020-12-08 | 2021-04-30 | 广州地铁集团有限公司 | 轨道交通变电所跨所域goose报文的安全传输方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2557646A1 (en) * | 2011-08-10 | 2013-02-13 | ABB Technology AG | Configuration of an IEC 61850 teleprotection IED for inter-substation communication |
| CN103063968A (zh) * | 2013-01-14 | 2013-04-24 | 中国能源建设集团广东省电力设计研究院 | 一种换流站电气设备状态综合在线监测系统 |
| CN103873462A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的ied模式及配置文件的安全配置验证方法 |
-
2014
- 2014-11-06 CN CN201410624183.4A patent/CN104410153B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2557646A1 (en) * | 2011-08-10 | 2013-02-13 | ABB Technology AG | Configuration of an IEC 61850 teleprotection IED for inter-substation communication |
| CN103063968A (zh) * | 2013-01-14 | 2013-04-24 | 中国能源建设集团广东省电力设计研究院 | 一种换流站电气设备状态综合在线监测系统 |
| CN103873462A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的ied模式及配置文件的安全配置验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 黄文华等: "IEC61850标准的技术及应用研究", 《现代电子技术》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104850426A (zh) * | 2015-04-17 | 2015-08-19 | 国网四川省电力公司电力科学研究院 | 一种通过导入scd文件增强iec61850客户端功能的方法 |
| CN104850426B (zh) * | 2015-04-17 | 2018-09-21 | 国网四川省电力公司电力科学研究院 | 一种通过导入scd文件增强iec61850客户端功能的方法 |
| CN105306489A (zh) * | 2015-11-20 | 2016-02-03 | 国网智能电网研究院 | 一种电气设备安全性的检测方法 |
| CN105306489B (zh) * | 2015-11-20 | 2020-01-21 | 国网智能电网研究院 | 一种电气设备安全性的检测方法 |
| CN112738023A (zh) * | 2020-12-08 | 2021-04-30 | 广州地铁集团有限公司 | 轨道交通变电所跨所域goose报文的安全传输方法 |
| CN112738023B (zh) * | 2020-12-08 | 2022-02-18 | 广州地铁集团有限公司 | 轨道交通变电所跨所域goose报文的安全传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104410153B (zh) | 2017-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11335144B2 (en) | Method for unlocking intelligent lock, mobile terminal, intelligent lock and server | |
| CN102800141B (zh) | 一种基于双向认证的门禁控制方法及系统 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN109257327A (zh) | 一种配电自动化系统的通信报文安全交互方法及装置 | |
| WO2008048179A3 (en) | Cryptographic key management in communication networks | |
| CN105069864A (zh) | 基于智能手机nfc功能的门锁控制安全通信方案 | |
| CN103888444A (zh) | 一种配电安全认证装置及其方法 | |
| CN110708164B (zh) | 一种物联网设备的控制方法、装置、存储介质及电子装置 | |
| CN102833066A (zh) | 一种三方认证方法、装置及支持双向认证的智能卡 | |
| CN202759475U (zh) | 数据发送装置、数据接收装置、数据传输系统以及服务器 | |
| CN104468614A (zh) | 一种智能家居物联网安全控制系统 | |
| CN104410153A (zh) | Iec62351智能变电站过程层智能电子设备通信方法和系统 | |
| CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
| CN102711089A (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
| CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
| CN106027258A (zh) | 一种基于tpm的家电远程控制方法 | |
| CN104994107A (zh) | 一种基于iec62351的mms报文离线分析方法 | |
| CN104579684A (zh) | 一种适用于配电网数据的sm2校验算法 | |
| CN104639330A (zh) | 一种goose报文完整性认证方法 | |
| US9350721B2 (en) | Air interface security method and device | |
| CN106535179B (zh) | 一种wds认证方法及系统 | |
| CN105744515A (zh) | 用于光伏汇流箱数据传输中的无线通信加密方法 | |
| CN111065091B (zh) | 一种基于lora的无线数据采集系统及数据传输方法 | |
| CN116347656A (zh) | 一种蓝牙加密连接方法、装置及电子设备 | |
| CN104378383A (zh) | 配电线路在线监测数据终端及其配电线路的安全加密通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170118 Termination date: 20171106 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |