CN104486075B - 一种智能变电站icd模型文件数字签名的验证方法 - Google Patents

一种智能变电站icd模型文件数字签名的验证方法 Download PDF

Info

Publication number
CN104486075B
CN104486075B CN201410538511.9A CN201410538511A CN104486075B CN 104486075 B CN104486075 B CN 104486075B CN 201410538511 A CN201410538511 A CN 201410538511A CN 104486075 B CN104486075 B CN 104486075B
Authority
CN
China
Prior art keywords
icd
files
digital signature
attribute
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410538511.9A
Other languages
English (en)
Other versions
CN104486075A (zh
Inventor
黄树帮
倪益民
张海东
窦仁晖
杨青
吴艳平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI filed Critical State Grid Corp of China SGCC
Priority to CN201410538511.9A priority Critical patent/CN104486075B/zh
Publication of CN104486075A publication Critical patent/CN104486075A/zh
Application granted granted Critical
Publication of CN104486075B publication Critical patent/CN104486075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明涉及一种智能变电站ICD模型文件数字签名的验证方法,该方法包括:定义并确定ICD模型文件的特征内容范围;局部解析并抽取ICD模型文件的特征内容;对特征内容进行文本化处理,生成摘要并加密形成数字签名值;组织形成完整签名信息并赋予XML格式;设备检测合格后,将签名信息附加在ICD模型文件中;工程模型集成配置时,导入各个设备ICD模型文件,将ICD模型文件的签名信息转移附加到SCD模型文件中;工程配置过程完成后对SCD文件进行签名一致性比对验证。本发明为工程建设和调试过程的模型管控提供了一种行之有效的技术手段,保证了实际装置运行模型与设备入网检测合格的ICD模型文件内容完全一致,保障了智能变电站的安全可靠运行。

Description

一种智能变电站I CD模型文件数字签名的验证方法
技术领域
[0001] 本发明涉及一种电力自动化领域的验证方法,具体讲涉及一种智能变电站ICD模 型文件数字签名的验证方法。
背景技术
[0002] 智能变电站广泛采用IEC61850标准进行通信,10)工10、50)、550等模型配置文件 是实现IEC61850通信的基础,配置文件是否标准、完整和正确直接影响设备安全运行和互 操作功能。ICD模型文件是设备能力描述文件,描述智能设备功能及配置。SCD模型文件是全 站配置描述文件。实际工程应用中,一个变电站由很多智能设备构成,因此,SCD模型文件由 这些设备的ICD模型文件集成并加上工程配置信息后形成。最终,由S⑶导出CID文件生成装 置配置下装到实际装置生效后应用。在整个工程模型配置和应用流程中,由于ICD模型文件 内容在工程配置过程中往往被配置人员的随意性更改导致设备运行异常,所以往往需要反 反复复调试。
[0003] 因此,如何确保ICD模型文件在整个工程配置流程中始终保持内容一致性是目前 应用中亟待解决的突出问题。
[0004] ICD模型文件采用SCL语言进行描述,本质上是一种符合XML规范的文本文件,在工 程应用过程中极易被修改。为了防止ICD模型文件随意修改并对文件内容加以保护,常用的 方法是采用CRC或MD5校验机制,对原始ICD模型文件生成CRC32校验码或MD5码,在工程应用 时对文件重新计算码值进行比对校验。这种方式具有很大的局限性,因为它只能确保工程 集成配置前验证模型文件的完整性,而无法约束工程集成配置过程中对ICD模型文件内容 的随意改动。
[0005] I⑶模型文件既包含IED的功能模型信息,同时也包含了工程配置信息。IED功能模 型信息包括IED的访问点及其服务、逻辑设备LD、逻辑节点LN以及所依赖的数据类型定义 等,这部分信息在工程集成配置中是不允许修改的。工程配置信息包括通信网络配置、数据 集配置、报告配置、信号描述配置、控制或测量参数配置等,在集成配置中根据实际工程需 要可灵活调整和修改。
[0006] 目前,为了跟踪ICD模型文件中修改的内容,往往通过更新版本号的方式加以管 控。但由于版本号信息也是人为可以随意修改的,因此并没能很好地达到ICD模型文件内容 保护和版本控制。
[0007] 数字签名就是实现网络数据安全传输的核心技术之一,它可以保证信息传输的保 密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。数字签名在 IS07498—2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变 换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性, 并保护数据,防止被人(例如接收者)进行伪造”。
[0008] 目前,智能变电站二次设备ICD模型文件由于缺少文件内容的保护机制,在工程集 成配置和设备调试过程中,设备厂家经常随意修改ICD模型文件及其配置,导致二次设备出 现运行异常、通信异常和功能响应不正确等问题。而且,实际投运的二次设备信息模型与设 备入网检测合格的ICD模型文件内容可能不一致,导致智能变电站日常运行或未来改扩建 存在各种潜在的设备互操作风险。
发明内容
[0009] 针对现有技术的不足,本发明的目的是提供一种智能变电站ICD模型文件数字签 名的验证方法,本发明解决了目前智能变电站二次设备ICD模型文件由于缺少文件内容的 保护机制,在工程集成配置和设备调试过程中,设备厂家经常随意修改ICD模型文件及其配 置,导致二次设备出现运行异常、通信异常和功能响应不正确等问题;以及解决了实际投运 的二次设备信息模型与设备入网检测合格的ICD模型文件内容可能不一致,导致智能变电 站日常运行或未来改扩建存在各种潜在的设备互操作风险的问题。
[0010] 本发明的目的是采用下述技术方案实现的:
[0011] 本发明提供一种智能变电站ICD模型文件数字签名的验证方法,其改进之处在于, 所述方法包括下述步骤:
[0012] 1)定义并确定I⑶模型文件的特征内容;
[0013] 2)局部解析并抽取ICD模型文件的特征内容,进行文本化处理;
[0014] 3)对特征内容文本生成摘要并加密形成数字签名值;
[0015] 4)形成数字签名完整信息并赋予XML格式;
[0016] 5)将数字签名信息附加在检测合格的ICD模型文件中;
[0017] 6)导入设备的ICD模型文件进行工程集成配置,将ICD模型文件的签名信息转移附 加到SCD模型文件中;
[0018] 7)工程集成配置完成后对S⑶模型文件进行签名一致性比对验证。
[0019] 进一步地,所述步骤1)中,通过分析和比较ICD模型文件和CID模型文件异同,得到 工程集成配置过程保持不变的ICD模型文件特征内容,所述特征内容包括:
[0020] ①智能电子设备<IED>元素及其类型(type)、配置版本(conf igVersion)、制造商 (manufacturer)属性;
[0021] ②服务〈Services〉元素及其包含的所有元素及属性;
[0022] ③访问点〈AccessPoint〉元素及其名字(name)属性;
[0023] ④服务器〈Server〉元素及其超时时间(timeout)属性;
[0024] ⑤认证〈Authentication〉元素及其无认证(none)、密码认证(password)、弱认证 (weak)、强认证(strong)、证书认证(certificate)属性;
[0025] ⑥逻辑设备〈LDevice〉的实例名(inst)属性;
[0026] ⑦逻辑节点零<LN0>、逻辑节点<LN>元素及其前缀(prefix)、逻辑节点类型 (InClass)、实例名(inst)属性值;
[0027] ⑧有效的实例化数据对象<D0I>、实例化子数据对象<SDI>的名字(name)属性值;
[0028] ⑨有效的实例化数据属性<DAI>的名字(name)和短地址(saddr)属性值;
[0029] ⑩功能约束(FC)为非DC或CF情况下<DAI>的有效<Val>值;
[0030] ⑪/数据类型模板〈DataTypeTemplates〉下被<IED>实例化所引用的逻辑节点类型 (LNodeType)、数据对象类型(DOType)、数据属性类型(DAType)、枚举类型(BnumType)包含 的元素及其属性,以及元素之间顺序关系。
[0031] 进一步地,所述步骤2)中,用SAX解析技术和基于可扩展配置文件解析ICD模型文 件,抽取ICD模型的文件特征内容,对模型文件特征内容进行文本化,并采用树形数据结构 进行存储,包括:
[0032] 〈1>可扩展配置文件采用以下格式描述:
[0033] 配置格式1:元素名@属性名1@属性名2···,该配置用于提取元素及其多个属性名对 应的属性值;
[0034] 配置格式2:元素名!属性名1···,该配置用于提取元素及除了属性名1之外的其他 所有属性名对应的属性值;
[0035] 配置格式3:元素名,该配置用于提取元素及其所有属性值;
[0036] 〈2>模型特征内容文本化规则为:按SCL固有树形层级结构,不同级SCL元素按先父 元素后子元素的顺序,元素嵌套时按深度优先方式进行遍历和排序;同一级元素,若各元素 之间顺序相关,则应按实际顺序排序;若各元素之间顺序无关,则按其命名字母先后顺序排 序;每个元素的内容按XML格式组织:〈元素名属性名=属性值〉元素值〈/元素名〉。进一步 地,所述步骤3)包括:
[0037] 1>对特征内容文本数据缓冲区采用MD5 (全称Message DigestAlgorithm 5)散列 函数哈希算法计算得到128位的摘要信息Dl;
[0038] 2>对摘要信息Dl采用非对称RSA加密算法和256位私钥进行加密,生成128位的数 字签名值Sl。
[0039] 进一步地,所述步骤4)中的数字签名完整信息包括签名机构名称、数字签名值、数 字签名时间和数字签名版本。
[0040] 进一步地,所述步骤5)中,将数字签名完整信息附加于检测合格的ICD模型文件中 的放置方式为:在ICD模型文件<IED>元素的第一个子元素位置,增加四个〈Private〉元素, 其type属性分别为签名机构(DigitalSignature-Author)、签名值(DigitalSignature-Value)、签名时间(DigitalSignature-Time)、签名版本(DigitalSignature-version),分 别对应于签名机构名称、数字签名值、数字签名时间和数字签名版本信息。
[0041] 进一步地,所述步骤6)中,导入设备的ICD模型文件进行工程集成配置,将每个ICD 模型文件的数字签名完整信息原封不动附加到SCD模型文件中,放置于SCD模型文件中每个 <IED>元素下,然后开展系统配置,最终形成含数字签名完整信息的全站SCD模型文件;系统 配置包括信号描述、控制模式、数据集和报告控制块配置。
[0042] 进一步地,所述步骤7)中,工程集成配置完成后对SCD模型文件进行签名一致性比 对验证包括下述步骤:
[0043] A、选择待验证的IED元素;
[0044] B、提取SCD模型文件选中<IED>元素下附加的数字签名版本信息VI;提取选中〈IED >元素下附加的数字签名值Sl,采用256位RSA公钥解密获得对应的摘要信息Dl;
[0045] C、根据数字签名版本信息VI,提取选中<IED>元素下对应的所有特征内容并文本 化,采用MD5散列函数算法计算得到128位的摘要信息D2;
[0046] D、比较两份摘要信息Dl和D2,若两者一致,则说明配置过程ICD模型文件原始特征 内容保持不变;若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,完成SCD模 型文件签名一致性验证。
[0047] 与现有技术比,本发明达到的有益效果是:
[0048] 1、本发明提供的智能变电站ICD模型文件数字签名的验证方法,区别对待ICD模型 文件中的模型特征信息和工程配置信息,对ICD模型特征信息进行有效的加密和保护,防止 设备厂家或调试人员在工程模型配置过程随意篡改模型后导致设备运行中存在潜在安全 风险,确保ICD模型文件原始特征内容在整个配置周期的完整性和一致性。
[0049] 2、本发明提供的技术方案还可用于完成工程竣工验收时SCD模型文件与ICD模型 文件的内容一致性验证,用于智能变电站工程实施过程中的模型管控,确保了设备检测合 格的ICD模型文件版本与实际工程应用版本的一致性,保障了智能变电站的安全可靠运行。
附图说明
[0050] 图1是本发明提供的ICD模型文件数字签名生成流程图;
[0051] 图2是本发明提供的工程配置过程ICD模型文件数字签名信息的处理流程图;
[0052] 图3是本发明提供的工程S⑶与I⑶模型文件数字签名一致性验证流程图;
[0053] 图4是本发明提供的智能变电站ICD模型文件数字签名的验证方法的流程图。
具体实施方式
[0054] 下面结合附图对本发明的具体实施方式作进一步的详细说明。
[0055] 本发明借鉴通信网络传输中数字签名技术,将工程配置过程等效于数据传输过 程,将ICD模型文件特征内容作为这一过程中被保护的数据,提出了一种智能变电站ICD模 型文件数字签名及验证方法,确保ICD模型原始特征内容在工程配置过程前后的完整性、与 标准模型的真实性和不可抵赖性。这一方法,可用于完成工程竣工验收时SCD模型文件与 ICD模型文件的内容一致性验证,为工程建设和调试过程的模型管控提供了一种行之有效 的技术手段,保证了实际装置运行模型与设备入网检测合格的ICD模型文件内容完全一致, 保障了智能变电站的安全可靠运行。
[0056] 本发明提供一种智能变电站ICD模型文件数字签名的验证方法,其流程图如图4所 示,包括下述步骤:
[0057] ICD模型文件数字签名值生成流程如图1所示。将模型特征内容文本化形成文本缓 冲区,采用经典MD5散列函数作为哈希算法生成模型特征内容文本化信息的摘要,然后采用 非对称加密算法对摘要进行加密,形成数字签名值。
[0058] 1)首先定义并确定I⑶模型文件的特征内容范围,包括:
[0059] ①智能电子设备<IED>元素及其类型(type)、配置版本(conf igVersion)、制造商 (manufacturer)属性;
[0060]②服务〈Services〉元素及其包含的所有元素及属性;
[0061] ③访问点〈AccessPoint〉元素及其名字(name)属性;
[0062] ④服务器〈Server〉元素及其超时时间(timeout)属性;
[0063] ⑤认证〈Authentication〉元素及其无认证(none)、密码认证(password)、弱认证 (weak)、强认证(strong)、证书认证(certificate)属性;
[0064] ⑥逻辑设备〈LDevice〉的实例名(inst)属性;
[0065] ⑦逻辑节点零<LN0>、逻辑节点<LN>元素及其前缀(prefix)、逻辑节点类型 (InClass)、实例名(inst)属性值;
[0066] ⑧有效的实例化数据对象<D0I>、实例化子数据对象<SDI>的名字(name)属性值;
[0067] ⑨有效的实例化数据属性<DAI>的名字(name)和短地址(saddr)属性值;
[0068] ⑩功能约束(FC)为非DC或CF情况下<DAI>的有效<Val>值;
[0069] ⑪数据类型模板〈DataTypeTemplates〉下被<IED>实例化所引用的逻辑节点类型 (LNodeType)、数据对象类型(DOType)、数据属性类型(DAType)、枚举类型(BnumType)包含 的元素及其属性,以及元素之间顺序关系。
[0070] 2)局部解析并抽取ICD模型文件的特征内容,进行文本化处理;
[0071] 基于Xerces C++解析库和SAX技术解析ICD模型文件,按可扩展配置文件的内容抽 取出模型特征内容,并采用树形数据结构进行存储。
[0072] 〈1>可扩展配置文件的配置格式如下所示:
[0073] 配置格式1:元素名@属性名1@属性名2···,该配置用于提取该元素及其多个属性名 对应的属性值。
[0074] 配置格式2:元素名!属性名1···,该配置用于提取该元素及除了属性名1之外的其 他所有属性名对应的属性值
[0075] 配置格式3:元素名,该配置用于提取该元素及其所有属性值。
[0076] 〈2>将模型特征内容作文本化处理。将树形结构存储的模型特征内容按照特定文 本化规则形成文本数据缓冲区。文本化规则为:针对模型特征内容树,不同级SCL元素之间 先父元素后子元素,元素嵌套时按深度优先方式进行遍历。同一级元素,若各元素之间顺序 相关,则应按实际顺序进行排序(如LNodeType的DO列表),若各元素之间顺序无关,则按其 命名字母先后顺序进行排序(如LD或LN列表)。每个元素的内容按XML格式来组织:〈元素名 属性名=属性值〉元素值〈/元素名〉。
[0077] 3)对特征内容文本生成摘要并加密形成数字签名值:
[0078] 针对模型特征内容文本数据,采用MD5散列函数哈希算法计算得到128位的摘要信 息,对摘要信息采用非对称RSA加密算法和256位私钥进行加密,生成128位的数字签名值。
[0079] 4)组织形成完整签名信息并赋予XML格式;数字签名完整信息包括以下内容:签名 机构名称、数字签名值、数字签名时间和数字签名版本。
[0080] 5)将数字签名完整信息附加在检测合格的ICD模型文件中,具体放置方法为:在 I⑶模型文件<IED>元素的第一个子元素位置,增加四个〈Private〉元素,其type属性分别为 签名机构(DigitalSignature-Author)、签名值(DigitalSignature-Value)、签名时间 (DigitalSignature-Time)、签名版本(DigitalSignature-version),对应于签名机构名 称、数字签名值、数字签名时间和数字签名版本信息。新的ICD模型文件命名为:原始ICD模 型文件S_WithSignature · icd〇
[0081] 6)导入各个设备ICD模型文件进行工程集成配置,将ICD模型文件的签名信息转移 附加到S⑶模型文件中:
[0082] 当变电站工程集成配置时,工程配置过程ICD文件签名信息的处理流程如图2所 示。首先导入并加载各个设备对应的含数字签名的ICD模型文件,将每个ICD模型文件的数 字签名完整信息原封不动附加到SCD模型文件中,放置于SCD模型文件中每个<IED>元素下。 然后开展系统配置(包括信号描述、控制模式、数据集、报告控制块等配置),最终形成含数 字签名的全站S⑶模型文件。
[0083] 7)工程配置过程完成后对SCD文件进行签名一致性比对验证,其流程如图3所示, 包括以下步骤:
[0084] A、选择待验证的IED。
[0085] B、提取S⑶文件选中<IED>下附加的数字签名版本信息VI。
[0086] C、提取选中<IED>下附加的数字签名值Sl,采用256位RSA公钥解密获得对应的摘 要信息Dl。
[0087] D、根据数字签名版本信息Vl,提取选中<IED>下对应的所有特征内容并文本化,采 用MD5散列函数计算得到128位的摘要信息D2。
[0088] E、比较两份摘要信息Dl和D2,若两者一致,则说明配置过程ICD原始特征内容保持 不变,若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,从而完成SCD与ICD 模型文件签名一致性验证。
[0089] 本发明提供一种模型文件特定内容保护机制,保证ICD模型文件原始特征内容在 工程集成配置过程中的真实性和前后一致性,杜绝了工程模型配置修改的随意性,确保设 备互操作性。
[0090] 最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽 管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发 明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者 等同替换,均在申请待批的本发明的权利要求保护范围之内。

Claims (8)

1. 一种智能变电站ICD模型文件数字签名的验证方法,其特征在于,所述方法包括下述 步骤: 1) 定义并确定ICD模型文件的特征内容; 2) 局部解析并抽取ICD模型文件的特征内容,进行文本化处理; 3) 对特征内容文本生成摘要并加密形成数字签名值; 4) 形成数字签名完整信息并赋予XML格式; 5) 将数字签名信息附加在检测合格的ICD模型文件中; 6) 导入设备的ICD模型文件进行工程集成配置,将ICD模型文件的签名信息转移附加到 S⑶模型文件中; 7) 工程集成配置完成后对SCD模型文件进行签名一致性比对验证。
2. 如权利要求1所述的验证方法,其特征在于,所述步骤1)中,通过分析和比较ICD模型 文件和CID模型文件异同,得到工程集成配置过程保持不变的ICD模型文件特征内容,所述 特征内容包括: ① 智能电子设备<IED>元素及其类型、配置版本、制造商属性; ② 服务〈Services〉元素及其包含的所有元素及属性; ③ 访问点〈AccessPoint〉元素及其名字属性; ④ 服务器〈Server〉元素及其超时时间属性; ⑤ 认证〈Authent i cat i on>元素及其无认证、密码认证、弱认证、强认证证书认证属性; ⑥ 逻辑设备〈LDevice〉的实例名属性; ⑦ 逻辑节点零〈LN0〉、逻辑节点<LN>元素及其前缀、逻辑节点类型、实例名属性值; ⑧ 有效的实例化数据对象〈D0I〉、实例化子数据对象<SDI>的名字属性值; ⑨ 有效的实例化数据属性<DAI>的名字和短地址属性值; ⑩ 功能约束为非DC或CF情况下<DAI>的有效<Val>值; ⑪数据类型模板〈DataTypeTemplates〉下被<IED>实例化所引用的逻辑节点类型、数据 对象类型、数据属性类型、枚举类型包含的元素及其属性,以及元素之间顺序关系。
3. 如权利要求1所述的验证方法,其特征在于,所述步骤2)中,用SAX解析技术和基于可 扩展配置文件解析I CD模型文件,抽取I CD模型的文件特征内容,对模型文件特征内容进行 文本化,并采用树形数据结构进行存储,包括: 〈1>可扩展配置文件采用以下格式描述: 配置格式1:元素名@属性名1@属性名2···,该配置用于提取元素及其多个属性名对应的 属性值; 配置格式2:元素名!属性名1···,该配置用于提取元素及除了属性名1之外的其他所有 属性名对应的属性值; 配置格式3:元素名,该配置用于提取元素及其所有属性值; 〈2>模型特征内容文本化规则为:按SCL固有树形层级结构,不同级SCL元素按先父元素 后子元素的顺序,元素嵌套时按深度优先方式进行遍历和排序;同一级元素,若各元素之间 顺序相关,则应按实际顺序排序;若各元素之间顺序无关,则按其命名字母先后顺序排序; 每个元素的内容按XML格式组织:〈元素名属性名=属性值〉元素值〈/元素名〉。
4. 如权利要求1所述的验证方法,其特征在于,所述步骤3)包括: 1>对特征内容文本数据缓冲区采用MD5散列函数哈希算法计算得到128位的摘要信息 Dl; 2>对摘要信息Dl采用非对称RSA加密算法和256位私钥进行加密,生成128位的数字签 名值S1。
5. 如权利要求1所述的验证方法,其特征在于,所述步骤4)中的数字签名完整信息包括 签名机构名称、数字签名值、数字签名时间和数字签名版本。
6. 如权利要求1所述的验证方法,其特征在于,所述步骤5)中,将数字签名完整信息附 加于检测合格的ICD模型文件中的放置方式为:在ICD模型文件<IED>元素的第一个子元素 位置,增加四个〈Private〉元素,其type属性分别为签名机构、签名值、签名时间和签名版 本,分别对应于签名机构名称、数字签名值、数字签名时间和数字签名版本信息。
7. 如权利要求1所述的验证方法,其特征在于,所述步骤6)中,导入设备的ICD模型文件 进行工程集成配置,将每个ICD模型文件的数字签名完整信息原封不动附加到SCD模型文件 中,放置于SCD模型文件中每个<IED>元素下,然后开展系统配置,最终形成含数字签名完整 信息的全站SCD模型文件;系统配置包括信号描述、控制模式、数据集和报告控制块配置。
8. 如权利要求1所述的验证方法,其特征在于,所述步骤7)中,工程集成配置完成后对 S⑶模型文件进行签名一致性比对验证包括下述步骤: A、 选择待验证的IED元素; B、 提取SCD模型文件选中<IED>元素下附加的数字签名版本信息VI;提取选中<IED>元 素下附加的数字签名值Sl,采用256位RSA公钥解密获得对应的摘要信息Dl; C、 根据数字签名版本信息Vl,提取选中<IED>元素下对应的所有特征内容并文本化,采 用MD5散列函数算法计算得到128位的摘要信息D2; D、 比较两份摘要信息Dl和D2,若两者一致,则说明配置过程ICD模型文件原始特征内容 保持不变;若两者不一致,则说明配置过程ICD模型文件特征内容已被修改,完成SCD模型文 件签名一致性验证。
CN201410538511.9A 2014-10-13 2014-10-13 一种智能变电站icd模型文件数字签名的验证方法 Active CN104486075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410538511.9A CN104486075B (zh) 2014-10-13 2014-10-13 一种智能变电站icd模型文件数字签名的验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410538511.9A CN104486075B (zh) 2014-10-13 2014-10-13 一种智能变电站icd模型文件数字签名的验证方法

Publications (2)

Publication Number Publication Date
CN104486075A CN104486075A (zh) 2015-04-01
CN104486075B true CN104486075B (zh) 2018-01-19

Family

ID=52760583

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410538511.9A Active CN104486075B (zh) 2014-10-13 2014-10-13 一种智能变电站icd模型文件数字签名的验证方法

Country Status (1)

Country Link
CN (1) CN104486075B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104821944A (zh) * 2015-04-28 2015-08-05 广东小天才科技有限公司 一种混合加密的网络数据安全方法及系统
CN104850466B (zh) * 2015-05-22 2018-07-20 中国电力科学研究院 用于智能变电站icd模型之间的一致性校验方法
CN104851056A (zh) * 2015-05-26 2015-08-19 中国电力科学研究院 智能变电站二次系统信息模型标准库管理系统及管理方法
CN105743910B (zh) * 2016-03-30 2019-01-04 福建联迪商用设备有限公司 通过数字签名安装程序的方法及系统
CN105930170B (zh) * 2016-05-12 2019-01-22 国网辽宁省电力有限公司鞍山供电公司 一种基于比对解析结果的scd文件语义化版本管理方法
CN106020139B (zh) * 2016-05-13 2018-10-19 国网辽宁省电力有限公司电力科学研究院 一种基于流程管控的变电站配置文件一致性保障方法
CN106549766A (zh) * 2016-10-25 2017-03-29 中国建设银行股份有限公司 一种评估报告的处理方法及相关设备
CN106940642B (zh) * 2017-01-13 2020-03-31 西南电子技术研究所(中国电子科技集团公司第十研究所) 动态icd配置的总线模拟器系统
CN109460679A (zh) * 2018-01-29 2019-03-12 国网浙江省电力公司湖州供电公司 一种基于加密算法的智能变电站配置文件唯一性校验方法
CN109889387A (zh) * 2019-03-07 2019-06-14 南京南瑞继保电气有限公司 一种iec61850再次连接加速方法
CN110602265A (zh) * 2019-09-02 2019-12-20 积成电子股份有限公司 一种适用于ied设备的61850模型短地址配置及资源映射方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102355062A (zh) * 2011-10-17 2012-02-15 浙江省电力试验研究院 Iec61850继电保护模型校验方法
CN102611199A (zh) * 2012-03-07 2012-07-25 长园深瑞继保自动化有限公司 智能变电站设计配置一体化系统
CN102611197A (zh) * 2011-12-31 2012-07-25 南京因泰莱电器股份有限公司 符合iec61850标准的数字化电力监控系统
CN102801213A (zh) * 2012-08-10 2012-11-28 广东省电力调度中心 一种变电站scd配置文件的集成方法和装置
CN102867274A (zh) * 2012-07-27 2013-01-09 江苏省电力公司电力科学研究院 智能变电站scl配置文件管理及图形化显示系统
CN103049431A (zh) * 2013-01-14 2013-04-17 山东电力集团公司 基于模型对象化语义的icd检验方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7381774B2 (en) * 2005-10-25 2008-06-03 Dupont Performance Elastomers, Llc Perfluoroelastomer compositions for low temperature applications

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102355062A (zh) * 2011-10-17 2012-02-15 浙江省电力试验研究院 Iec61850继电保护模型校验方法
CN102611197A (zh) * 2011-12-31 2012-07-25 南京因泰莱电器股份有限公司 符合iec61850标准的数字化电力监控系统
CN102611199A (zh) * 2012-03-07 2012-07-25 长园深瑞继保自动化有限公司 智能变电站设计配置一体化系统
CN102867274A (zh) * 2012-07-27 2013-01-09 江苏省电力公司电力科学研究院 智能变电站scl配置文件管理及图形化显示系统
CN102801213A (zh) * 2012-08-10 2012-11-28 广东省电力调度中心 一种变电站scd配置文件的集成方法和装置
CN103049431A (zh) * 2013-01-14 2013-04-17 山东电力集团公司 基于模型对象化语义的icd检验方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《智能变电站检修及数据异常》;刘伟良 等;《湖南电力》;20130715;第33卷;第92-94页 *

Also Published As

Publication number Publication date
CN104486075A (zh) 2015-04-01

Similar Documents

Publication Publication Date Title
CN104486075B (zh) 一种智能变电站icd模型文件数字签名的验证方法
CN103488952B (zh) 文件完整性验证方法及文件处理器
CN108038184A (zh) 一种基于区块链的数据存储方法及系统、一种智能区块链
CN110035058B (zh) 资源请求方法、设备及存储介质
CN102708336A (zh) 基于关键数据和定制模板分离的电子文档处理方法及系统
CN104702466B (zh) 一种基于iec62351的过程层安全测试系统及方法
CN106650495A (zh) 一种文件验证方法及装置
CN105281432A (zh) 一种无线测试及数据传输系统的监控装置
CN103093154A (zh) 一种定密信息管理系统及定密信息管理方法
CN105978693B (zh) 一种终端关联的方法及系统
CN104639330B (zh) 一种goose报文完整性认证方法
CN110427774A (zh) 基于区块链的数据存证方法、数据校验方法及相关装置
CN105978686A (zh) 密钥管理方法及系统
CN110912915B (zh) 一种基于数据采集的通信安全预警系统
CN109831302A (zh) 基于国密算法的pdf电子签章方法及系统
CN107871081A (zh) 一种计算机信息安全系统
CN107158697A (zh) 一种对进程进行识别的方法及装置
CN112270550A (zh) 一种基于区块链的新能源电力溯源方法及系统
CN111611460A (zh) 一种基于区块链的档案管理方法
CN106936834B (zh) 一种对iec61850数字变电站smv报文的入侵检测的方法
CN110995440A (zh) 工作履历确认方法、装置、设备以及存储介质
CN107330339B (zh) 一种电子档案身份证的生成方法及装置
CN102546334B (zh) 一种基于企业服务总线的数据资源唯一性合并处理方法
CN106874270A (zh) 一种数据一致性认证的方法和装置
CN102821110B (zh) 一种用于音视频存储设备的密码找回方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant