CN107204983B - 一种基于sip协议的风电场scada系统安全数据传输的系统 - Google Patents

一种基于sip协议的风电场scada系统安全数据传输的系统 Download PDF

Info

Publication number
CN107204983B
CN107204983B CN201710477575.6A CN201710477575A CN107204983B CN 107204983 B CN107204983 B CN 107204983B CN 201710477575 A CN201710477575 A CN 201710477575A CN 107204983 B CN107204983 B CN 107204983B
Authority
CN
China
Prior art keywords
user
information
remote monitoring
monitoring server
browser
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710477575.6A
Other languages
English (en)
Other versions
CN107204983A (zh
Inventor
周卫斌
李妮
赵子龙
游国栋
曲志刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin University of Science and Technology
Original Assignee
Tianjin University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin University of Science and Technology filed Critical Tianjin University of Science and Technology
Priority to CN201710477575.6A priority Critical patent/CN107204983B/zh
Publication of CN107204983A publication Critical patent/CN107204983A/zh
Application granted granted Critical
Publication of CN107204983B publication Critical patent/CN107204983B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications

Abstract

本发明公开了一种基于SIP协议的风电场SCADA系统安全数据传输的系统,该系统包括浏览器端,基于SIP协议的远程监控服务器,数据库。基于SIP协议的信息交互,浏览器端向远程监控服务器发送用户名和密码,远程监控服务器认证浏览器端用户,远程监控服务器定义用户角色,不同的角色所对应的用户权限不同。经过用户身份认证和用户权限分配之后,就允许用户发送操作指令。在浏览器端访问风电场SCADA系统的内部数据时,信息都经过了加密,有效解决了信息泄露,提高了系统应用的安全性。

Description

一种基于SIP协议的风电场SCADA系统安全数据传输的系统
技术领域
本发明是应用于风电场SCADA系统,一种基于SIP协议的风电场SCADA系统安全数据传输的系统。
背景技术
随着风电场SACDA的广泛应用,为风力发电系统带来了极大的方便,风电系统安全问题也随之而来。所以在实际应用中,为了减少风电场SCADA系统潜在的安全隐患,采取相应的安全措施是非常必要的。目前其主要风险如下:
(1)在风电场SCADA系统通信网络中,安全威胁可能会出现在通信网络以及通信规则协议上,非法入侵者可以利用这些缺陷对终端设备发送非法的控制指令,扰乱远程终端设备的正常运行。或者向控制中心发送伪数据,窃取设备的状态参数信息等。缺乏身份认证技术和数据加密措施,采集风机的状态参数与发送控制命令均通过APN虚拟网络进行,这些都会让风电场SCADA系统出现安全隐患。如中国发明专利:一种分布式能源站的远程SCADA系统,授权公告号:CN204945713U,授权公告日:2016.01.06。
(2)通信安全机制缺失。在用户终端,中心监控站和现场设备之间进行通信时,安全措施上的不完善使得信息面临窃取,干扰等危险,提高中央控制中心、终端系统和网络通信设备的安全性非常必要。
因此,本发明专利针对现有风电场SCADA系统所存在的没有身份认证技术和数据加密措施、通信安全机制缺失等问题亟待解决,这些问题直接影响了风电场SCADA系统的应用和普及。
发明内容
对于当下技术上的缺陷,本发明的目的是提供一种基于SIP协议的风电场SCADA系统安全数据传输的系统。以有效地解决现有风电场SCADA系统中信息传输的安全问题。
为实现上述目的,本发明采用的技术方案是:使用SIP协议实现基本安全服务:保护消息的私密性和完整性,提供身份认证机制。浏览器端与Web服务器端交互包括SIP用户的注册及登录。浏览器端用户均通过终端代理向所述远程监控服务器进行注册,当浏览器端用户需要登录到风电场SCADA系统对风机状态进行访问操作时,浏览器端向远程监控服务器发送用户名和密码,远程监控服务器认证浏览器端用户,保证用户的合法性、真实性;远程监控服务器定义用户角色,不同的角色所对应的用户权限不同。经过用户身份认证和用户权限分配之后,就允许用户发送操作指令。整个登录过程都会由数据库对上述登陆信息进行存储。其次,通过SIP协议通信加密功能实现浏览器端用户信息交互,交互信息采用SIP协议和3DES算法双重加密,保障了信息安全。所述数据库中包含用户注册信息表,角色表,操作权限表,用户与角色对应关系表,角色与操作权限对应关系表。所述用户注册信息表中包括用户名称,用户密码,用户所属部门,用户具体的工作时间区间等,所述角色表中包括角色类型,分配规则等,所述操作权限表中包括操作类型,操作内容等,所述用户与角色对应关系表中包括每个用户所分配的角色,角色与操作权限对应关系表中包括相应角色所有的操作内容。
本发明是应用于风电场SCADA系统,采用SIP协议进行通信,多个浏览器端共用一个所述的数据库,远程监控服务器与多个用户浏览器端相连接,多个地方风电场信息数据库服务器,每一个所述地方风电场信息数据库服务器都与所述总数据库服务器进行通信。所述地方风电场信息数据库中的信息每隔十分钟向总数据库同步信息一次。用户在使用所述浏览器端注册时,其注册相应信息都写入所述地方风电场信息数据库中,所有通信过程都基于SIP协议并加密通信,浏览器端的所述数据库中的注册信息表上的用户通过所述远程监控服务器与风电场数据库进行通信,实现信息交互。用户在使用所述浏览器端注册时都需要向远程监控服务器发送位置信息,通过发送的位置信息确定用户所在地的物理IP地址,所有通信过程都基于SIP协议并加密通信,其特征在于:
A01,所述浏览器端用户均通过终端代理向所述远程监控服务器进行注册,用户通过浏览器端向远程监控服务器发送注册请求;
A02,远程监控服务器端接收来自浏览器端的注册请求,同时在远程监控服务器端生成用户数字证书的密钥,浏览器端用户获得从远程监控服务器端返回的信息后,可以登录系统;
A03,用户凭借用户名与密码登录系统,浏览器端会向远程监控服务器端发送用户的相关信息,远程监控服务器端在验证浏览器端发送的用户名以及口令后,若正确,远程监控服务器则在数据库中查询用户角色类型和权限,再由远程监控服务器返回到浏览器端用户相应的操作权限,数据库中操作权限等级值与用户可以操作的内容一一对应;
A04,当浏览器端用户登录风电场SCADA系统进行操作时,远程监控服务器会将浏览器端用户的可信度值与相应角色对应的操作等级值进行对比,若浏览器端用户的可信度值高于相应角色对应的操作等级值就允许操作,否则远程监控服务器拒绝浏览器端用户所需要的操作;在用户登录系统的过程中,用户的可信度值与用户的登录IP地址、登录系统的时间以及猜测口令有关。
A05,用户登录系统的相关信息同时记录在相应的数据库对应的表中。
A06,所述地方风电场信息数据库中的信息每隔十分钟向总数据库同步信息一次。
所述SIP用户的注册及登录模块采用SIP协议加密注册,且SIP通信过程中的用户注册信息内容采用3DES算法加密,所述SIP用户的注册及登录模块处理用户的注册请求,视频语音信息发送请求。所述3DES算法加密是随机字符产生随机密钥,所述密钥发送到服务器端进行数据解密。用户通过所述浏览器端发送请求至所述远程监控的服务器,所述远程监控的服务器依据所接收的请求消息做出判断并反馈其响应消息。新用户第一次使用时,通过所述浏览器端向所述基于SIP协议风电场SCADA系统发送SIP注册信息并建立通信过程,再次使用时需要向所述基于SIP协议的风电场SCADA系统发出SIP验证请求。所述SIP用户的注册及登录使用了基于SIP协议加密和3DES算法加密,保证了用户信息安全性,其特征如下:
步骤101,用户通过所述浏览器端向所述远程监控服务器发起REGISTER注册请求;
步骤102,所述远程监控服务器接收到所述浏览器端用户的REGISTER消息响应注册,并建立通信;远程监控服务器访问风电场数据库获知浏览器端用户信息不在总数据库中,便向浏览器端用户返回该用户信息不存在的通知,返回浏览器端的信息包含安全认证所需的令牌;终端设备上浏览器提示用户输入其用户名和口令后,根据安全认证令牌将这条消息加密后,再次用REGISTER消息报告给远程监控服务器;远程监控服务器将REGISTER消息中的用户信息解密,将该用户信息登记到地方风电场信息数据库中,并向浏览器端返回响应成功消息。
步骤103,所述浏览器端用户填写注册信息,并将信息内容通过3DES算法随机产生密钥加密后,通过SIP协议下的MESSAGE信息发送至所述远程监控服务器端等待响应;
步骤104,3DES算法将随机产生的密钥通过SIP协议下的MESSAGE信息发送至所述所述远程监控服务器以备解密;
步骤105,所述基于SIP协议的所述远程监控服务器接收MESSAGE消息后得到所述密钥,并用所述密钥解密数据,同时把数据发送至所述风电场SCADA数据库中;
步骤106,注册信息与所述数据库中的用户注册信息表进行筛选匹配,所述数据库将匹配结果反馈给远程监控服务器;
步骤107,所述远程监控服务器对比从所述数据库返回的信息,无同名用户名则向所述浏览器端返回注册成功,如果信息相同,则向所述浏览器端返回错误信息表明注册信息不成功,从所述远程监控服务器发出的反馈信息采用3DES算法加密并产生密钥;
步骤108,所述密钥用所述SIP协议下的MESSAGE信息传送至所述浏览器端;
步骤109,所述浏览器端接收MESSAGE信息,并用所述密钥解密,查看反馈信息,注册信息通过后,所述浏览器端与所述远程监控服务器结束通话,并自动跳转登录页面。
当浏览器端用户需要登录到风电场SCADA系统进行访问操作时,首先通过终端设备提交用户名和密码,远程监控服务器对用户的身份进行认证,保证用户的合法性、真实性;根据用户的角色定义不同的访问操作权限。远程监控服务器经过用户身份认证和用户访问操作权限定义之后,用户在其所定义的操作权限之内的操作就合法。整个登录过程都会由所述数据库对上述登陆信息进行存储。步骤如下:
步骤201,所述浏览器端用户向所述基于SIP协议的风电场SCADA系统Web服务器发送视频或者语音INVITE请求消息;
步骤202,所述基于SIP协议的Web服务器接收从所述浏览器端用户发出的INVITE请求消息并处理呼叫响应;
步骤203,所述浏览器端用户接收从所述基于SIP协议的Web服务器发送的振铃消息提示并应答;
步骤204,所述浏览器端和所述基于SIP协议的Web服务器连接建立通信;
步骤205,所述浏览器端向所述基于SIP协议的Web服务器发起加密密钥过程;
步骤206,所述基于SIP协议的Web服务器访问所述数据库的相应信息表并向所述浏览器端发起加密密钥过程;
步骤207,所述浏览器端与所述基于SIP协议的Web服务器之间的加密媒体通信建立;
步骤208,所述浏览器端从所述基于SIP协议的Web服务器获取视频或音频信息。
所述浏览器端和所述远程监控服务器通过SIP协议通信,涉及用户私密信息的内容都采用SIP协议和3DES算法双重加密,音视频通信过程均采用SIP协议加密,避免了信息泄露,提高了系统应用的安全性。
所述基于SIP协议的风电场SCADA系统,Web方式客户端,为用户实现一种更直观,更简单的操作和表达方式,通过鼠标可实现远程监控。
附图说明
图为本发明基于SIP协议的风电场SCADA系统安全数据传输的系统结构示意图,包括:1.浏览器终端,2.Web服务器,3.地方风电场信息数据库,4.总数据库。
具体实施方式
下面将结合实施例中的附图来更好地阐明本发明技术,以下为具体描述。
本发明提供一种基于SIP协议的风电场SCADA系统安全数据传输的系统。浏览器端用户向远程监控服务器端注册并保存至数据库表单中,由浏览器端,远程监控服务器,数据库之间相互通信,同时用户信息通过SIP协议和3DES算法双重加密,有效地解决现有风电场SCADA系统中信息传输的安全问题,提高了系统的稳定性。
本发明是应用于风电场SCADA系统,采用SIP协议进行通信,远程监控服务器与多个用户浏览器端相连接,多个地方风电场信息数据库服务器,每一个所述地方风电场信息数据库服务器都与所述总数据库服务器进行通信,所述地方风电场信息数据库中的信息每隔十分钟向总数据库同步信息一次。用户在使用所述浏览器端注册时,其注册相应信息都写入所述地方风电场信息数据库中,所有通信过程都基于SIP协议并加密通信,浏览器端的所述总数据库中的注册信息表上的用户通过所述远程监控服务器与风电场数据库进行通信,实现信息交互。用户在使用所述浏览器端注册时都需要向远程监控服务器发送位置信息,通过发送的位置信息确定用户所在地的物理IP地址,所有通信过程都基于SIP协议并加密通信,其特征在于:
A01,所述浏览器端用户均通过终端代理向所述远程监控服务器进行注册,用户通过浏览器端向远程监控服务器发送注册请求;
A02,远程监控服务器端接收来自浏览器端的注册请求,同时在远程监控服务器端生成用户数字证书的密钥,浏览器端用户获得从远程监控服务器端返回的信息后,可以登录系统;
A03,用户凭借用户名与密码登录系统,浏览器端会向远程监控服务器端发送用户的相关信息,远程监控服务器端在验证浏览器端发送的用户名以及口令后,若正确,远程监控服务器则在数据库中查询用户角色类型和权限,再由远程监控服务器返回到浏览器端用户相应的操作权限,数据库中操作权限等级值与用户可以操作的内容一一对应;
A04,当浏览器端用户登录风电场SCADA系统进行操作时,远程监控服务器会将浏览器端用户的可信度值与相应角色对应的操作等级值进行对比,若浏览器端用户的可信度值高于相应角色对应的操作等级值就允许操作,否则远程监控服务器拒绝浏览器端用户所需要的操作;在用户登录系统的过程中,用户的可信度值与用户的登录IP地址、登录系统的时间以及猜测口令有关。
A05,用户登录系统的相关信息同时记录在数据库中相应的数据库对应的表中。
A06,所述区域用户信息数据库中的信息每隔十分钟向总数据库同步信息一次。
所述SIP用户的注册及登录模块采用SIP协议加密注册,且SIP通信过程中的用户注册信息内容采用3DES算法加密,所述SIP用户的注册及登录模块处理用户的注册请求,视频语音信息发送请求。所述3DES算法加密是随机字符产生随机密钥,所述密钥发送到服务器端进行数据解密。用户通过所述浏览器端发送请求至所述远程监控的服务器,所述远程监控的服务器依据所接收的请求消息做出判断并反馈其响应消息。新用户第一次使用时,通过所述浏览器端向所述基于SIP协议风电场SCADA系统发送SIP注册信息并建立通信过程,再次使用时需要向所述基于SIP协议的风电场SCADA系统发出SIP验证请求。所述SIP用户的注册及登录使用了SIP协议加密和3DES算法加密,保证了用户信息安全性,其特征如下:
步骤101,用户通过所述浏览器端向所述远程监控服务器发起REGISTER注册请求;
步骤102,所述远程监控服务器接收到所述浏览器端用户的REGISTER消息响应注册,并建立通信;远程监控服务器访问风电场数据库获知浏览器端用户信息不在总数据库中,便向浏览器端用户返回该用户信息不存在的通知,返回浏览器端的信息包含安全认证所需的令牌;终端设备上浏览器提示用户输入其用户名和口令后,根据安全认证令牌将这条消息加密后,再次用REGISTER消息报告给远程监控服务器;远程监控服务器将REGISTER消息中的用户信息解密,将该用户信息登记到地方风电场信息数据库中,并向浏览器端返回响应成功消息。
步骤103,所述浏览器端用户填写注册信息,并将信息内容通过3DES算法随机产生密钥加密后,通过SIP协议下的MESSAGE信息发送至所述远程监控服务器端等待响应;
步骤104,3DES算法将随机产生的密钥通过SIP协议下的MESSAGE信息发送至所述远程监控服务器以备解密;
步骤105,所述基于SIP协议的远程监控服务器接收MESSAGE消息后得到所述密钥,并用所述密钥解密数据,同时把数据发送至所述风电场SCADA数据库中;
步骤106,注册信息与所述数据库中的用户注册信息表进行筛选匹配,所述数据库将匹配结果反馈给远程监控服务器;
步骤107,所述远程监控服务器对比从所述数据库返回的信息,无同名用户名则向所述浏览器端返回注册成功,如果信息相同,则向所述浏览器端返回错误信息表明注册信息不成功,从所述远程监控服务器发出的反馈信息采用3DES算法加密并产生密钥;
步骤108,所述密钥用所述SIP协议下的MESSAGE信息传送至所述浏览器端;
步骤109,所述浏览器端接收MESSAGE信息,并用所述密钥解密,查看反馈信息,注册信息通过后,所述浏览器端与所述远程监控服务器结束通话,并自动跳转登录页面。
本发明使用SIP协议实现基本安全服务。浏览器端包括SIP用户的注册及登录模块、GPS定位模块。当用户需要登录到SCADA系统进行访问操作时,首先通过终端设备提交用户名和口令,远程监控服务器对用户的身份进行认证,保证用户的合法性、真实性;根据用户的角色定义不同的访问操作权限。远程监控服务器经过用户身份认证和用户访问操作权限定义之后,用户在其所定义的操作权限之内的操作就合法。整个登录过程都会由数据库对上述登陆信息进行存储。步骤如下:
步骤201,所述浏览器端用户向所述基于SIP协议的风电场SCADA系统Web服务器发送视频或者语音INVITE请求消息;
步骤202,所述基于SIP协议的Web服务器接收从所述浏览器端用户的INVITE请求消息并处理呼叫响应;
步骤203,所述浏览器端用户接收从所述基于SIP协议的Web服务器发送的振铃消息提示并应答;
步骤204,所述浏览器端和所述基于SIP协议的Web服务器连接建立通信;
步骤205,所述浏览器端向所述基于SIP协议的Web服务器发起加密密钥过程;
步骤206,所述基于SIP协议的Web服务器访问所述数据库的相应信息表并向所述浏览器端发起加密密钥过程;
步骤207,所述浏览器端与所述基于SIP协议的Web服务器之间的加密媒体通信建立;
步骤208,所述浏览器端从所述基于SIP协议的Web服务器获取视频或音频信息。
其次,浏览器端用户信息SIP协议加密通信功能,用户信息采用SIP协议和3DES算法双重加密,保障了信息安全。所述数据库中包含用户注册信息表,角色表,操作权限表,用户与角色对应关系表,角色与操作权限对应关系表。所述用户注册信息表中包括用户名称,用户密码,用户所属部门,用户具体的工作时间区间等,所述角色表中包括角色类型,分配规则等,所述操作权限表中包括操作类型,操作内容等,所述用户与角色对应关系表中包括每个用户所分配的角色,角色与操作权限对应关系表中包括相应角色所有的操作内容。
所述浏览器端和所述远程监控服务器通过SIP协议通信,涉及用户私密信息的内容都采用SIP协议和3DES算法双重加密,音视频通信过程均采用SIP协议加密,避免了信息泄露,提高了系统应用的安全性。

Claims (3)

1.一种基于SIP协议的风电场SCADA系统安全数据传输的系统,其特征在于,包括浏览器端,基于SIP协议的远程监控服务器,数据库;
基于SIP协议的远程监控服务器,多个用户浏览器端与远程监控服务器相连接,多个地方风电场信息数据库服务器,每一个所述地方风电场信息数据库服务器都与总数据库服务器进行通信;所述地方风电场信息数据库中的信息每隔十分钟向总数据库同步信息一次;用户在使用浏览器端注册时,其注册相应信息都写入所述地方风电场信息数据库中,所有通信过程都基于SIP协议并加密通信,浏览器端的所述数据库中的注册信息表上的用户通过所述远程监控服务器与风电场数据库进行通信,实现信息交互;用户在使用所述浏览器端注册时都需要向远程监控服务器发送位置信息,通过发送的位置信息确定用户所在地的物理IP地址,所有通信过程都基于SIP协议并加密通信,
A01,所述浏览器端用户均通过终端代理向所述远程监控服务器进行注册,用户通过浏览器端向远程监控服务器发送注册请求;
A02,远程监控服务器端接收来自浏览器端的注册请求,同时在远程监控服务器端生成用户数字证书的密钥,浏览器端用户获得从远程监控服务器端返回的信息后,可以登录系统;
A03,用户凭借用户名与密码登录系统,浏览器端会向远程监控服务器端发送用户的相关信息,远程监控服务器端在验证浏览器端发送的用户名以及口令后,若正确,远程监控服务器则在数据库中查询用户角色类型和权限,再由远程监控服务器返回到浏览器端用户相应的操作权限,数据库中操作权限等级值与用户可以操作的内容一一对应;
A04,当浏览器端用户登录风电场SCADA系统进行操作时,远程监控服务器会将浏览器端用户的可信度值与相应角色对应的操作等级值进行对比,若浏览器端用户的可信度值高于相应角色对应的操作等级值就允许操作,否则远程监控服务器拒绝浏览器端用户所需要的操作;在用户登录系统的过程中,用户的可信度值与用户的登录IP地址、登录系统的时间以及猜测口令有关;
A05,用户登录系统的相关信息同时记录在相应的数据库对应的表中;
A06,所述地方风电场信息数据库中的信息每隔十分钟向总数据库同步信息一次。
2.如权利要求1所述的基于SIP协议的风电场SCADA系统安全数据传输的系统,SIP用户的注册及登录采用SIP协议加密注册,且SIP通信过程中的用户注册信息内容采用3DES算法加密;所述3DES算法加密是随机字符产生随机密钥,所述密钥发送到服务器端进行数据解密;用户通过浏览器端发送请求至远程监控的服务器,所述远程监控服务器依据所接收的请求消息做出判断并反馈其响应消息;新用户第一次使用时,通过所述浏览器端向所述基于SIP协议风电场SCADA系统发送SIP注册信息并建立通信过程,再次使用时需要向所述基于SIP协议的风电场SCADA系统发出SIP验证请求;所述SIP用户的注册及登录使用了基于SIP协议加密和3DES算法加密,保证了用户信息安全性,其特征如下:
步骤301,用户通过所述浏览器端向所述远程监控服务器发起REGISTER注册请求;
步骤302,所述远程监控服务器接收到所述浏览器端用户的REGISTER消息响应注册,并建立通信;远程监控服务器访问风电场数据库获知浏览器端用户信息不在总数据库中,便向浏览器端用户返回该用户信息不存在的通知,返回浏览器端的信息包含安全认证所需的令牌;终端设备上浏览器提示用户输入其用户名和口令后,根据安全认证令牌将这条消息加密后,再次用REGISTER消息报告给远程监控服务器;远程监控服务器将REGISTER消息中的用户信息解密,将该用户信息登记到地方风电场信息数据库中,并向浏览器端返回响应成功消息;
步骤303,所述浏览器端用户填写注册信息,并将信息内容通过3DES算法随机产生密钥加密后,通过SIP协议下的MESSAGE信息发送至所述远程监控服务器端等待响应;
步骤304,3DES算法将随机产生的密钥通过SIP协议下的MESSAGE信息发送至所述远程监控服务器以备解密;
步骤305,所述基于SIP协议的远程监控服务器接收MESSAGE消息后得到所述密钥,并用所述密钥解密数据,同时把数据发送至所述风电场SCADA数据库中;
步骤306,注册信息与所述数据库中的用户注册信息表进行筛选匹配,所述数据库将匹配结果反馈给远程监控服务器;
步骤307,所述远程监控服务器对比从所述数据库返回的信息,无同名用户名则向所述浏览器端返回注册成功,如果信息相同,则向所述浏览器端返回错误信息表明注册信息不成功,从所述远程监控服务器发出的反馈信息采用3DES算法加密并产生密钥;
步骤308,所述密钥用所述SIP协议下的MESSAGE信息传送至所述浏览器端;
步骤309,所述浏览器端接收MESSAGE信息,并用所述密钥解密,查看反馈信息,注册信息通过后,所述浏览器端与所述远程监控服务器结束通话,并自动跳转登录页面;
所述浏览器端和所述远程监控服务器通过SIP协议通信,涉及用户私密信息的内容都采用SIP协议和3DES算法双重加密,音视频通信过程均采用SIP协议加密,避免了信息泄露,提高了系统应用的安全性;
所述基于SIP协议的风电场SCADA系统,Web方式客户端,为用户实现一种更直观,更简单的操作和表达方式,通过鼠标可实现远程监控。
3.如权利要求1所述的基于SIP协议的风电场SCADA系统安全数据传输的系统,浏览器端用户均通过终端代理向所述远程监控服务器进行注册,当浏览器端用户需要登录到风电场SCADA系统对风机状态进行访问操作时,浏览器端向远程监控服务器发送用户名和密码,远程监控服务器认证浏览器端用户,保证用户的合法性、真实性;远程监控服务器定义用户角色,不同的角色所对应的用户权限不同;经过用户身份认证和用户权限分配之后,就允许用户发送操作指令;整个登录过程都会由数据库对登陆信息进行存储;步骤如下:
步骤401,所述浏览器端用户向所述基于SIP协议的风电场SCADA系统Web服务器发送视频或者语音INVITE请求消息;
步骤402,所述基于SIP协议的Web服务器接收从所述浏览器端用户发出的INVITE请求消息并处理呼叫响应;
步骤403,所述浏览器端用户接收从所述基于SIP协议的Web服务器发送的振铃消息提示并应答;
步骤404,所述浏览器端和所述基于SIP协议的Web服务器连接建立通信;
步骤405,所述浏览器端向所述基于SIP协议的Web服务器发起加密密钥过程;
步骤406,所述基于SIP协议的Web服务器访问所述数据库的相应信息表并向所述浏览器端发起加密密钥过程;
步骤407,所述浏览器端与所述基于SIP协议的Web服务器之间的加密媒体通信建立;
步骤408,所述浏览器端从所述基于SIP协议的Web服务器获取视频或音频信息;
其次,浏览器端用户信息SIP协议加密通信功能,用户信息采用SIP协议和3DES算法双重加密,保障了信息安全;所述用户数据库中包含用户注册信息表,角色表,操作权限表,用户与角色对应关系表,角色与操作权限对应关系表;所述用户注册信息表中包括用户名称,用户密码,用户所属部门,用户具体的工作时间区间,所述角色表中包括角色类型,分配规则,所述操作权限表中包括操作类型,操作内容,所述用户与角色对应关系表中包括每个用户所分配的角色,角色与操作权限对应关系表中包括相应角色所有的操作内容。
CN201710477575.6A 2017-06-20 2017-06-20 一种基于sip协议的风电场scada系统安全数据传输的系统 Expired - Fee Related CN107204983B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710477575.6A CN107204983B (zh) 2017-06-20 2017-06-20 一种基于sip协议的风电场scada系统安全数据传输的系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710477575.6A CN107204983B (zh) 2017-06-20 2017-06-20 一种基于sip协议的风电场scada系统安全数据传输的系统

Publications (2)

Publication Number Publication Date
CN107204983A CN107204983A (zh) 2017-09-26
CN107204983B true CN107204983B (zh) 2020-09-08

Family

ID=59907955

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710477575.6A Expired - Fee Related CN107204983B (zh) 2017-06-20 2017-06-20 一种基于sip协议的风电场scada系统安全数据传输的系统

Country Status (1)

Country Link
CN (1) CN107204983B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107479524A (zh) * 2017-10-09 2017-12-15 天津科技大学 一种加密型Profinet通讯模式的智能风电场SCADA系统
CN108449331B (zh) * 2018-03-08 2020-07-17 电子科技大学 一种风力发电机组多级监控联锁控制系统
CN108512863B (zh) * 2018-06-06 2021-03-16 中国人民解放军陆军工程大学 一种多类型sip设备语音通信控制系统
CN109639703A (zh) * 2018-12-26 2019-04-16 西安烽火电子科技有限责任公司 一种基于b/s架构的电台遥控方法及系统
CN112291347A (zh) * 2020-10-29 2021-01-29 太仓市同维电子有限公司 一种基于http的网络产品业务与运行状态监控系统及获取测试结果的方法
CN114710349A (zh) * 2022-04-01 2022-07-05 北京良辰光启数字技术有限公司 一种基于播控系统的监听方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101877718A (zh) * 2010-04-27 2010-11-03 蒋涵民 一种基于sip协议的物联网互联互通综合管理系统
CN102439812A (zh) * 2009-05-15 2012-05-02 Gip股份公司 用于电网中的电能的定向传输的方法和设备
CN105187771A (zh) * 2015-07-31 2015-12-23 山东创德软件技术有限公司 一种厂级综合监管平台
CN105933196A (zh) * 2016-03-30 2016-09-07 南京大全自动化科技有限公司 分层式和分布式数据采集与监视控制系统及其控制方法
CN106603983A (zh) * 2016-12-21 2017-04-26 国网福建省电力有限公司 一种基于scada的视频联动系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102439812A (zh) * 2009-05-15 2012-05-02 Gip股份公司 用于电网中的电能的定向传输的方法和设备
CN101877718A (zh) * 2010-04-27 2010-11-03 蒋涵民 一种基于sip协议的物联网互联互通综合管理系统
CN105187771A (zh) * 2015-07-31 2015-12-23 山东创德软件技术有限公司 一种厂级综合监管平台
CN105933196A (zh) * 2016-03-30 2016-09-07 南京大全自动化科技有限公司 分层式和分布式数据采集与监视控制系统及其控制方法
CN106603983A (zh) * 2016-12-21 2017-04-26 国网福建省电力有限公司 一种基于scada的视频联动系统

Also Published As

Publication number Publication date
CN107204983A (zh) 2017-09-26

Similar Documents

Publication Publication Date Title
CN107204983B (zh) 一种基于sip协议的风电场scada系统安全数据传输的系统
CN100581103C (zh) 安全地处理被用于基于web的资源访问的客户证书
CN106341429B (zh) 一种保护服务器数据安全的认证方法
US8751794B2 (en) System and method for secure nework login
CN101183932B (zh) 一种无线应用服务的安全认证系统及其注册和登录方法
US8984295B2 (en) Secure access to electronic devices
CN108270571A (zh) 基于区块链的物联网身份认证系统及其方法
CN109286932A (zh) 入网认证方法、装置及系统
CN111949954A (zh) 一种登录验证方法、系统和计算机存储介质
CN103248479A (zh) 云存储安全系统、数据保护以及共享方法
JPH06223041A (ja) 広域環境利用者認証方式
CN110933078B (zh) 一种h5未登录用户会话跟踪方法
CN104767731A (zh) 一种Restful移动交易系统身份认证防护方法
CN105099690A (zh) 一种移动云计算环境下基于otp和用户行为的认证授权方法
US20210234850A1 (en) System and method for accessing encrypted data remotely
CN101321064A (zh) 一种基于数字证书技术的信息系统的访问控制方法及装置
CN1973518A (zh) 在不泄漏个人信息的情况下的不可靠网关的验证
CN100514333C (zh) 一种数据库安全访问方法和系统
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
CN109150800A (zh) 一种登录访问方法、系统和存储介质
JP2001186122A (ja) 認証システム及び認証方法
CN113079396A (zh) 一种业务管控方法、装置、终端设备和存储介质
KR100858975B1 (ko) 전자감시 방법 및 그 시스템
CN105187417B (zh) 权限获取方法和装置
CN101771722B (zh) 一种WAPI终端访问Web应用站点的系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200908

Termination date: 20210620

CF01 Termination of patent right due to non-payment of annual fee