CN104579684B - 一种适用于配电网数据的sm2校验算法 - Google Patents

一种适用于配电网数据的sm2校验算法 Download PDF

Info

Publication number
CN104579684B
CN104579684B CN201510000446.9A CN201510000446A CN104579684B CN 104579684 B CN104579684 B CN 104579684B CN 201510000446 A CN201510000446 A CN 201510000446A CN 104579684 B CN104579684 B CN 104579684B
Authority
CN
China
Prior art keywords
distribution terminal
main website
message
front server
encryption device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510000446.9A
Other languages
English (en)
Other versions
CN104579684A (zh
Inventor
傅勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co.,Ltd.
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN201510000446.9A priority Critical patent/CN104579684B/zh
Publication of CN104579684A publication Critical patent/CN104579684A/zh
Application granted granted Critical
Publication of CN104579684B publication Critical patent/CN104579684B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本发明适用于配电网及工业无线安全领域,涉及一种适用于配电网数据的SM2校验算法。本发明针对现有技术中存在的问题,提供一种适用于配电网数据的SM2校验算法。本专利通过在SM2软算法内嵌能够表明该SM2算法身份的标示。在配电终端对上行报文进行加密时,自动把该SM2算法身份标示嵌入到上行报文后面在进行加密处理,随后发送给主站前置服务器。本发明当配电终端需要上报数据给主站前置服务器,配电终端首先生成需要上报的上行报文。主站前置服务器收到配电终端的上行加密报文后,调用密码设备进行相应的解密处理,如果身份合法性判断通过,则根据其上行数据的网络地址和解密得到配电终端的规约地址。

Description

一种适用于配电网数据的SM2校验算法
技术领域
本发明适用于配电网及工业无线安全领域,涉及一种适用于配电网数据的SM2校验算法。
背景技术
配电网主要应用10KV变电站,直接关系到工民用电安全,主要传输部署在供电局的配电调度监控和数据采集系统(简称SCADA系统)和部署在现场的配电终端(配电终端控制10KV变电站运行,采集变电站运行数据)之间的通信数据,包括数据采集(遥测YC、遥信YX)、报警、状态监视、遥控(YK)等数据。
配电网数据属于关键数据,如果数据被篡改或伪造,将导致城市出现大面积停电事故,严重影响民众生活及经济发展。2011年电监会颁布了《电力负荷管理系统安全防护补充技术规定》,规定中明确提出配电网需要采用加密技术保护传输数据的安全,通知规定在配电终端中部署非对称软算法(国家密码管理局ECC椭圆曲线算法)模块对配电网自动化系统传输的数据进行安全保护。
为了保障配电终端所使用非对称算法的正确性和有效性,防止非法算法导致业务故障。需要有一套配电终端SM2软件版权保护管理办法来确保其使用的SM2软算法的正确性和合法性。
配电网数据属于实时监控数据,对其数据的安全性有较高要求。根据《电力负荷管理系统安全防护补充技术规定》的要求,主站前置服务器对下行报文进行签名,配电终端使用SM2软算法对其验签。上行报文配电终端使用SM2软算法对上行数据进行加密,主站前置服务器对其进行相应解密。
由于SM2算法本身没有其算法和身份标示,主站前置服务器无法确认配电终端使用的SM2算法的有效性和合法性,也无法统计其使用SM2软件算法的数量,实现有效的版权保护。
发明内容
本发明的目的在于:针对现有技术中存在的问题,提供一种适用于配电网数据的SM2校验算法。本专利通过在SM2软算法内嵌能够表明该SM2算法身份的标示。在配电终端对原始报文进行加密时,自动把该SM2算法标示信息嵌入到上行报文后面并进行加密处理,随后发送给主站前置服务器。主站前置服务器对该上行加密报文进行解密,还原出原始报文和SM2算法标示信息,通过该SM2算法标示信息以确认该配电终端使用的SM2算法的合法性和有效性,通过该报文的源网络地址和对应配电终端的规约地址对使用了该SM2算法的配电终端数量进行统计,确保上通讯数据的正确性。
本发明目的通过下述技术方案来实现:
一种适用于配电网数据的SM2校验算法包括:
步骤1:主站前置服务器内置有SM2算法的密码设备,执行步骤2;
步骤2:当配电终端需要上报数据给主站前置服务器,配电终端调用SM2算法进行原始报文加密,形成并上传上行加密报文,执行步骤3;
步骤3:主站前置服务器收到配电终端的上行加密报文后,调用密码设备进行解密处理,从解密得到的原始报文中提取配电终端身份标示信息,根据配电终端身份标示信息的正确性以判断该配电终端的身份合法性和有效性。
进一步的,所述主站前置服务器和密码设备放置在供电局主站端,密码设备部署在主站前置服务器的后面,主站前置服务器通过光纤环网或GPRS专网与分布在户外的配电终端进行通信。
进一步的,所述步骤2具体过程是:
步骤21:当配电终端需要上报原始报文给主站前置服务器,配电终端自动在原始报文数据尾端添加SM2算法标示信息,形成上行报文;
步骤22:配电终端对上行报文进行加密处理,形成上行加密报文;
步骤23:配电终端将上行加密报文发送给主站前置服务器。
进一步的,所述步骤3具体包括:
步骤31:当主站前置服务器收到上行加密报文后,把上行加密报文的数据和上行加密报文的源网络地址发送给密码设备;
步骤32:密码设备首先调用SM2解密处理函数对上行加密报文解密,然后提取解密后的原始报文对应的SM2算法标示信息,并得到配电终端原始报文,执行步骤33;
步骤33:密码设备根据SM2算法标示信息判断该配电终端使用的SM2算法的合法性和有效性;如果SM2算法标示信息正确,表示配电终端使用的SM2加密算法是合法的,此时密码设备提取原始报文的规约地址,结合原始报文的源网络地址,执行步骤33;如果SM2算法标示信息不正确,密码设备返回错误信息给主站前置服务器;
步骤33:在密码设备内部进行配电终端规约地址和源网络地址是否已记录的查找匹配,若匹配成功,则密码设备把解密后的原始报文发送给主站前置服务器随后退出;否则,密码设备记录该配电终端规约地址和源网络地址。
进一步的,所述密码设备是服务器密码机或者加密卡;服务器密码机作为整机设备通过网络与主站前置服务器进行通信;加密卡内置于主站前置服务器中,为主站前置服务器提供密码服务。密码设备提供系统守护进程。
本发明的有益效果:
在配电终端对原始报文进行加密时,自动把该SM2算法标示信息嵌入到上行报文后面并进行加密处理,随后发送给主站前置服务器。主站前置服务器对该上行加密报文进行解密,还原出原始报文和SM2算法标示信息,通过该SM2算法标示信息以确认该配电终端使用的SM2算法的合法性和有效性,通过该报文的源网络地址和对应配电终端的规约地址对使用了该SM2算法的配电终端数量进行统计,确保上通讯数据的正确性。
附图说明
图1是上行报文的验证流程。
具体实施方式
下列非限制性实施例用于说明本发明。
实施例1:
参考图1所示,
本发明相关说明:
1、原始报文中包含规约地址,配电终端上传报文数据时,产生源网络地址;当只有每个配电终端使用不同的源网络地址,主站前置服务器通过源网络地址来区分是那个配电终端产生上传的数据,当有多个配电终端公用一个源网络地址时,主站前置服务器通过源网络地址结合规约地址来区别是那个配电终端上传报文。
2.主站前置服务器也是服务器。
实施例一:
步骤1:主站前置服务器内置有SM2算法的密码设备,执行步骤2;
步骤2:当配电终端需要上报原始报文给主站前置服务器,配电终端自动在原始报文数据尾端添加SM2算法标示信息,形成上行报文;配电终端对上行报文进行加密处理,形成上行加密报文;配电终端将上行加密报文发送给主站前置服务器,执行步骤3;
步骤3:主站前置服务器收到配电终端的上行加密报文后,调用密码设备进行解密处理,从解密得到的原始报文中提取配电终端身份标示信息,根据配电终端身份标示信息的正确性以判断该配电终端的身份合法性和有效性:
具体步骤包括:步骤31:当主站前置服务器收到上行加密报文后,把上行加密报文的数据和上行加密报文的源网络地址发送给密码设备;
步骤32:密码设备首先调用SM2解密处理函数对上行加密报文解密,然后提取解密后的原始报文对应的SM2算法标示信息,并得到配电终端原始报文,执行步骤33;
步骤33:密码设备根据SM2算法标示信息判断该配电终端使用的SM2算法的合法性和有效性;如果SM2算法标示信息正确,表示配电终端使用的SM2加密算法是合法的,此时密码设备提取原始报文的规约地址,结合原始报文的源网络地址,执行步骤33;如果SM2算法标示信息不正确,密码设备返回错误信息给主站前置服务器;
步骤33:在密码设备内部进行配电终端规约地址和源网络地址是否已记录的查找匹配,若匹配成功,则密码设备把解密后的原始报文发送给主站前置服务器随后退出;否则,密码设备记录该配电终端规约地址和源网络地址。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种适用于配电网数据的SM2校验算法,其特征在于包括:
步骤1:主站前置服务器内置有SM2算法的密码设备,执行步骤2;
步骤2:当配电终端需要上报数据给主站前置服务器,配电终端调用SM2算法进行原始报文加密,形成并上传上行加密报文,执行步骤3;
步骤3:主站前置服务器收到配电终端的上行加密报文后,调用密码设备进行解密处理,从解密得到的原始报文中提取配电终端身份标示信息,根据配电终端身份标示信息的正确性以判断该配电终端的身份合法性和有效性;
步骤31:当主站前置服务器收到上行加密报文后,把上行加密报文的数据和上行加密报文的源网络地址发送给密码设备;
步骤32:密码设备首先调用SM2解密处理函数对上行加密报文解密,然后提取解密后的原始报文对应的SM2算法标示信息,并得到配电终端原始报文,执行步骤33;
步骤33:密码设备根据SM2算法标示信息判断该配电终端使用的SM2算法的合法性和有效性;如果SM2算法标示信息正确,表示配电终端使用的SM2加密算法是合法的,此时密码设备提取原始报文的规约地址,结合原始报文的源网络地址,执行步骤33;如果SM2算法标示信息不正确,密码设备返回错误信息给主站前置服务器;
步骤34:在密码设备内部进行配电终端规约地址和源网络地址是否已记录的查找匹配,若匹配成功,则密码设备把解密后的原始报文发送给主站前置服务器随后退出;否则,密码设备记录该配电终端规约地址和源网络地址。
2.根据权利要求1所述的一种适用于配电网数据的SM2校验算法,其特征在于所述主站前置服务器和密码设备放置在供电局主站端,密码设备部署在主站前置服务器的后面,主站前置服务器通过光纤环网或GPRS专网与分布在户外的配电终端进行通信。
3.根据权利要求1所述的一种适用于配电网数据的SM2校验算法,其特征在于所述步骤2具体过程是:
步骤21:当配电终端需要上报原始报文给主站前置服务器,配电终端自动在原始报文数据尾端添加SM2算法标示信息,形成上行报文;
步骤22:配电终端对上行报文进行加密处理,形成上行加密报文;
步骤23:配电终端将上行加密报文发送给主站前置服务器。
4.根据权利要求1所述的一种适用于配电网数据的SM2校验算法,其特征在于所述密码设备是服务器密码机或者加密卡;加密卡内置于主站前置服务器中,为主站前置服务器提供密码服务,密码设备提供系统守护进程。
CN201510000446.9A 2015-01-04 2015-01-04 一种适用于配电网数据的sm2校验算法 Active CN104579684B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510000446.9A CN104579684B (zh) 2015-01-04 2015-01-04 一种适用于配电网数据的sm2校验算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510000446.9A CN104579684B (zh) 2015-01-04 2015-01-04 一种适用于配电网数据的sm2校验算法

Publications (2)

Publication Number Publication Date
CN104579684A CN104579684A (zh) 2015-04-29
CN104579684B true CN104579684B (zh) 2018-03-02

Family

ID=53094963

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510000446.9A Active CN104579684B (zh) 2015-01-04 2015-01-04 一种适用于配电网数据的sm2校验算法

Country Status (1)

Country Link
CN (1) CN104579684B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721490A (zh) * 2015-07-01 2016-06-29 北京东润环能科技股份有限公司 智能采集终端、主站系统及其数据处理方法
CN107046531B (zh) * 2017-03-06 2020-07-10 国网湖南省电力公司 监测终端的数据接入电力信息网络的数据处理方法及系统
CN111541698B (zh) * 2020-04-24 2021-09-21 广东纬德信息科技股份有限公司 一种基于电力配电的数据采集系统及采集方法
CN114465825B (zh) * 2022-04-11 2022-07-26 广东电网有限责任公司佛山供电局 针对输电线路的在线监测系统、方法、装置和主站

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101641935A (zh) * 2007-01-08 2010-02-03 S&C电力公司 配电系统安全接入通信系统和方法
CN103036682A (zh) * 2012-12-19 2013-04-10 国网信息通信有限公司 一种支持sm2算法的数字证书系统
CN103178956A (zh) * 2011-12-24 2013-06-26 湖南省电力勘测设计院 一种实现配电自动化遥控命令加密认证的方法
CN103368742A (zh) * 2013-07-02 2013-10-23 国电南瑞科技股份有限公司 基于非对称数字签名认证的智能配电终端安全防护方法
CN103888444A (zh) * 2014-02-24 2014-06-25 北京科东电力控制系统有限责任公司 一种配电安全认证装置及其方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101641935A (zh) * 2007-01-08 2010-02-03 S&C电力公司 配电系统安全接入通信系统和方法
CN103178956A (zh) * 2011-12-24 2013-06-26 湖南省电力勘测设计院 一种实现配电自动化遥控命令加密认证的方法
CN103036682A (zh) * 2012-12-19 2013-04-10 国网信息通信有限公司 一种支持sm2算法的数字证书系统
CN103368742A (zh) * 2013-07-02 2013-10-23 国电南瑞科技股份有限公司 基于非对称数字签名认证的智能配电终端安全防护方法
CN103888444A (zh) * 2014-02-24 2014-06-25 北京科东电力控制系统有限责任公司 一种配电安全认证装置及其方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于SM2密码体系的电网信息安全支撑平台开发;骆钊;《电力系统自动化》;20140325;第38卷(第6期);第68-74页 *

Also Published As

Publication number Publication date
CN104579684A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全系统
CN103888444B (zh) 一种配电安全认证装置及其方法
CN104579684B (zh) 一种适用于配电网数据的sm2校验算法
CN106656476A (zh) 一种密码保护方法及装置
CN106941491B (zh) 用电信息采集系统的安全应用数据链路层设备及通信方法
CN102026180A (zh) M2m传输控制方法、装置及系统
CN103441850B (zh) 无线安全路由器、配电网数据传输系统及其工作方法
CN105631248A (zh) 电子合同的签订方法、判断伪造方法及判断篡改方法
CN103888292A (zh) 一种用于配电终端的运维工具及运维方法
CN110796220B (zh) 一种基于公共交通的识别码发码系统
CN101938740A (zh) 一种地震海啸警报系统信息发布方法及系统
CN111435390A (zh) 一种配电终端运维工具安全防护方法
CN103428691A (zh) 手机银行安全认证方法及系统
CN104580061A (zh) 一种智能电网中支持容错及抗差分攻击的聚合方法及系统
CN106850669B (zh) 物联网监控系统报文安全传输方法
CN111435389A (zh) 一种配电终端运维工具安全防护系统
CN106302539A (zh) 一种嵌入式web安全认证方法
CN105100116A (zh) 一种无线通信方式下的电力数据高效安全交互的方法
CN105516210A (zh) 终端安全接入认证的系统及方法
CN105187219A (zh) 在实名认证中身份信息防篡改的方法
CN104112201B (zh) 电子票据数据的发送和接收方法及设备
CN109246131B (zh) 用电信息采集终端的安全加固方法及系统
CN102571341B (zh) 一种基于动态图像的认证系统及认证方法
CN111600701A (zh) 一种基于区块链的私钥存储方法、装置及存储介质
CN104410153B (zh) Iec62351智能变电站过程层智能电子设备通信方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee after: China Electronics Technology Network Security Technology Co.,Ltd.

Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc.

CP01 Change in the name or title of a patent holder