CN107508683A - 一种用于配电网安全的控制系统 - Google Patents
一种用于配电网安全的控制系统 Download PDFInfo
- Publication number
- CN107508683A CN107508683A CN201710702414.2A CN201710702414A CN107508683A CN 107508683 A CN107508683 A CN 107508683A CN 201710702414 A CN201710702414 A CN 201710702414A CN 107508683 A CN107508683 A CN 107508683A
- Authority
- CN
- China
- Prior art keywords
- end processor
- main website
- public network
- signature blocks
- secondary terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000001131 transforming effect Effects 0.000 claims 1
- 238000000034 method Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 abstract description 4
- 230000009466 transformation Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 238000001629 sign test Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 239000002131 composite material Substances 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于配电网安全的控制系统,包括主站,主站包括公网前置机和专线前置机,所述公网前置机通过3G/4G无线公网连接一个以上的子站终端,公网前置机包括签名模块和预装主站私钥,专线前置机包括签名模块以及预装主站私钥,一个以上的子站终端均预装主站公钥和鉴签模块,公网前置机的签名模块通过3G/4G连接鉴签模块,专线前置机内的签名模块连接子站终端的鉴签模块。实施过程中,需要对自动化系统主站公网前置机进行改造,安装主站私钥和签名模块,实现对控制命令(或参数设置)报文的数字签名。防止通过公共网络对子站进行攻击,造成用户供电中断;同时防止(什么)通过公共网络和用户终端入侵主站,造成更大范围的安全风险。
Description
技术领域
本发明涉及电力系统,尤其涉及一种用于配电网安全的控制系统。
背景技术
目前,随着配电自动化技术的快速发展和应用,有些不具备光纤通信条件的县级配电自动化系统采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输控制指令,致使系统面临来自公共网络攻击的风险,影响配电网的安全稳定运行,同时存在通过子站终端入侵主站,造成更大范围的安全威胁。
因此,提供一种用于配电网安全的控制系统提高电网控制的安全性及稳定性是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明所解决的技术问题在于提供一种加强主站系统的安全防护,并逐步完善子站终端的安全防护,防止通过公共网络对子站进行攻击,造成用户供电中断;同时防止(什么)通过公共网络和用户终端入侵主站,造成更大范围的安全风险。
本发明是通过以下技术方案来实现的:一种用于配电网安全的控制系统,包括主站,主站包括公网前置机和专线前置机,所述公网前置机通过3G/4G无线公网连接一个以上的子站终端;
公网前置机包括签名模块和预装主站私钥,专线前置机包括签名模块以及预装主站私钥;
一个以上的子站终端均预装主站公钥和鉴签模块,公网前置机的签名模块通过3G/4G连接鉴签模块,所述专线前置机内的签名模块连接子站终端的鉴签模块。
作为优选的技术方案,子站终端包括新建子站终端与尚未改造终端,尚未改造终端只处理原有控制报文,以实现平滑过渡。
本发明的有益效果是:本发明实施过程中,需要对自动化系统主站公网前置机进行改造,安装主站私钥和签名模块,实现对控制命令(或参数设置)报文的数字签名。
对子站终端也应进行安全改造,安装主站公钥和验签模块,实现子站终端对主站的身份鉴别和抗重放攻击功能。尚未进行安全改造的终端只处理原有控制(或参数设置)报文,以实现平滑过渡。
新建子站终端应预置主站公钥,并安装验签模块,实现相应功能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,包括主站,主站包括公网前置机和专线前置机,所述公网前置机通过3G/4G无线公网连接一个以上的子站终端;
公网前置机包括签名模块和预装主站私钥,专线前置机包括签名模块以及预装主站私钥;
一个以上的子站终端均预装主站公钥和鉴签模块,公网前置机的签名模块通过3G/4G连接鉴签模块,所述专线前置机内的签名模块连接子站终端的鉴签模块。
子站终端包括新建子站终端与尚未改造终端,尚未改造终端只处理原有控制报文,以实现平滑过渡。
自动化系统主站使用私钥对整个控制(或参数设置)命令报文和时间戳(或随机数)进行签名,将数字签名尾随在原控制命令报文后形成复合命令报文并发送。
终端在收到复合命令报文后,使用预装的主站公钥对复合命令报文中的签名进行验签,并比较时间戳的时效性,如果验证通过,则执行命令。若终端尚不具备安全功能,则仅处理复合报文中的原控制命令报文部分,忽略附加签名。
在实现控制(或参数设置)数据报文的完整性保护、主站身份鉴别和抗重放机制的基础上,还可对复合报文中的控制(参数设置)命令和时间戳(或随机数)等明文部分(或整个复合报文)进行加密,实现数据报文的机密性保护。这种机制同样可用于测量值、累积量等上行报文的加密。加密过程可采用对称加密算法或非对称加密算法。不具备相应安全功能的终端不处理实现机密性保护的报文。
配电自动化系统应采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的单向认证与报文完整性保护,非对称密钥算法选用ECC(椭圆曲线密码体制)(160bit以上)或RSA(1024bit以上)算法。
本发明的有益效果是:本发明实施过程中,需要对自动化系统主站公网前置机进行改造,安装主站私钥和签名模块,实现对控制命令(或参数设置)报文的数字签名。数字签名第一可以保证数据是由签名方发送的,第二数据自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止数据因易被修改而作伪,或冒用名义发送数据,或发出(收到)数据后又加以否认等情况发生。
对子站终端也应进行安全改造,安装主站公钥和验签模块,实现子站终端对主站的身份鉴别和抗重放攻击功能。尚未进行安全改造的终端只处理原有控制(或参数设置)报文,以实现平滑过渡。
上述说明示出并描述了本发明的优选实施例,如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (2)
1.一种用于配电网安全的控制系统,其特征在于:包括主站,主站包括公网前置机和专线前置机,所述公网前置机通过3G/4G无线公网连接一个以上的子站终端;
公网前置机包括签名模块和预装主站私钥,专线前置机包括签名模块以及预装主站私钥;
一个以上的子站终端均预装主站公钥和鉴签模块,公网前置机的签名模块通过3G/4G连接鉴签模块,所述专线前置机内的签名模块连接子站终端的鉴签模块。
2.如权利要求1所述的用于配电网安全的控制系统,其特征在于:子站终端包括新建子站终端与尚未改造终端,尚未改造终端只处理原有控制报文,以实现平滑过渡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710702414.2A CN107508683A (zh) | 2017-08-16 | 2017-08-16 | 一种用于配电网安全的控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710702414.2A CN107508683A (zh) | 2017-08-16 | 2017-08-16 | 一种用于配电网安全的控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107508683A true CN107508683A (zh) | 2017-12-22 |
Family
ID=60691038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710702414.2A Pending CN107508683A (zh) | 2017-08-16 | 2017-08-16 | 一种用于配电网安全的控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107508683A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111306A (zh) * | 2018-01-03 | 2018-06-01 | 珠海科诺威配网自动化股份有限公司 | 一种配电自动化主站与配电自动化终端之间的通信方法 |
-
2017
- 2017-08-16 CN CN201710702414.2A patent/CN107508683A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111306A (zh) * | 2018-01-03 | 2018-06-01 | 珠海科诺威配网自动化股份有限公司 | 一种配电自动化主站与配电自动化终端之间的通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN202856452U (zh) | 一种配电网系统 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| CN104320419B (zh) | 电力配网的加密遥控系统 | |
| CN109905371B (zh) | 双向加密认证系统及其应用方法 | |
| CN103888444A (zh) | 一种配电安全认证装置及其方法 | |
| CN109412794A (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
| CN103716167A (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN105610837B (zh) | 用于scada系统主站与从站间身份认证的方法及系统 | |
| CN105072125A (zh) | 一种http通信系统及方法 | |
| CN112118106B (zh) | 一种基于标识密码的轻量级端到端安全通信认证方法 | |
| CN115001717B (zh) | 一种基于标识公钥的终端设备认证方法及系统 | |
| CN106549502B (zh) | 一种配电安全防护监控系统 | |
| CN109450854A (zh) | 一种配电终端通信安全防护方法及系统 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN106685650A (zh) | 一种基于量子通信技术的电力广域工业控制网通信方法 | |
| BR112016007210B1 (pt) | Método e dispositivo para segurança de comunicação dentro de um ponto de extremidade em uma rede | |
| CN104333547A (zh) | 一种双向互动智能电能表的安全保护方法 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
| CN107508842A (zh) | 一种基于ccks的智能电表控制模块和方法 | |
| CN107508683A (zh) | 一种用于配电网安全的控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171222 |