CN108712291A - 一种基于tls加密的电力通信信号传输系统 - Google Patents

一种基于tls加密的电力通信信号传输系统 Download PDF

Info

Publication number
CN108712291A
CN108712291A CN201810520242.1A CN201810520242A CN108712291A CN 108712291 A CN108712291 A CN 108712291A CN 201810520242 A CN201810520242 A CN 201810520242A CN 108712291 A CN108712291 A CN 108712291A
Authority
CN
China
Prior art keywords
tls
information
power
power communication
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810520242.1A
Other languages
English (en)
Inventor
王逸人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201810520242.1A priority Critical patent/CN108712291A/zh
Publication of CN108712291A publication Critical patent/CN108712291A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明涉及电力通信技术领域,具体涉及一种基于TLS加密的电力通信信号传输系统,包括电力故障分析系统、电力通信系统和TLS加密系统;本发明的采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题,电力故障分析系统的各台设备相互之间没有直接的耦合关系,不存在瓶颈的问题。使得系统具有很好的扩展性和容错能力,简化了结构又提高了可靠性;支持大容量,高采样率的暂态故障录波需求和常态录波。在96路模拟量,192路开关量的容量下,对于传统站可以支持达到10kHz的采样率,对于数字站可以支持4.8kHz的采样率,具有很强的创造性。

Description

一种基于TLS加密的电力通信信号传输系统
技术领域
本发明涉及电力通信技术领域,具体涉及一种基于TLS加密的电力通信信号传输系统。
背景技术
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议(TLSRecord)和TLS握手协议(TLSHandshake)。电力是以电能作为动力的能源。发明于19世纪70年代,电力的发明和应用掀起了第二次工业化高潮。成为人类历史18世纪以来,世界发生的三次科技革命之一,从此科技改变了人们的生活。20世纪出现的大规模电力系统是人类工程科学史上最重要的成就之一,是由发电、输电、变电、配电和用电等环节组成的电力生产与消费系统。它将自然界的一次能源通过机械能装置转化成电力,再经输电、变电和配电将电力供应到各用户。目前我国电力通信网络以光通信为主,主要覆盖在110kV及以上等级的变电站。而10kV及以下的通信网络架构按覆盖范围划分为广域无线电力专网和局域无线电力专网,其中广域无线电力专网是实现变电站至局域节点如10kV配电房/开关房的通信,局域无线电力专网则主要实现局域节点至电网业务终端的通信。在专利号为CN201711086222的专利文件中,公开了一种电力通信组网系统,包括电力通信模块和服务器,电力通信模块第一通信模块、第二通信模块和通信接口。通过通信接口连接电网业务终端,并通过第一通信模块和第二通信模块使电网业务终端分别与广域无线电力专网和局域无线电力专网建立连接,使电网业务终端同时具备广域通信方式和局域通信方式。同时提供一种电力通信组网控制方法,根据各电网业务终端的业务通信请求数执行业务通信请求,保障各电网业务终端的通信联通,提供各电网业务终端的通信能力。基于此,实现在各种应用位置下,电网业务终端均具备通信能力,满足各类型电网业务终端的业务通信需求。
上述专利文件实现在各种应用位置下,电网业务终端均具备通信能力,满足各类型电网业务终端的业务通信需求;但是对于如何提供一种加密更加安全,信号传输更加快捷,功能更加齐全的基于TLS加密的电力通信信号传输系统缺少技术性解决方案。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于TLS加密的电力通信信号传输系统,用于解决如何提供一种加密更加安全,信号传输更加快捷,功能更加齐全的基于TLS加密的电力通信信号传输系统的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种基于TLS加密的电力通信信号传输系统,其特征在于:包括电力故障分析系统、电力通信系统和TLS加密系统,所述电力故障分析系统对电力系统的故障分析,并将故障原因上报至中央处理中心,所述中央处理中心通过电力通信系统发送至远程端或电力监控中心,所述TLS加密系统利用散列函数Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性;客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。
优选的,所述TLS加密系统客户端C和服务器S进行通信,中间节点M截获了二者的通信;节点M自己计算产生一对公钥pub_M和私钥pri_M;C向S请求公钥时,M把自己的公钥pub_M发给了C;C使用公钥pub_M加密的数据能够被M解密。
优选的,所述M掌握对应的私钥pri_M,而C无法根据公钥信息判断服务器的身份,从而C和M之间建立了”可信”加密连接;中间节点M和服务器S之间再建立合法的连接,因此C和S之间通信被M完全掌握,M可以进行信息的窃听、篡改等操作。
优选的,所述电力通信系统的数据库永久数据管理包括数据库的定义、存储和维护等;有效的数据存取包括各种数据库操作、查询处理、存取方法和完整性检查;任务的调度与并发控制;存取控制和安全性检查;数据库恢复机制,增强数据库的可靠性。
优选的,所述电力故障分析系统通过在rtu和网络的各个节点上安装实时分布式数据库,组建电力监控系统。这一系统模型的关键是数据域和广播的通讯方式,rtu本身采用嵌入式数据库技术设计,系统中的每个单元都主动地向网络广播其内部处理信息同时根据各自的需求从网上接收信息。
优选的,所述TLS加密系统证书状态在线查询协议,一个实时查询证书是否吊销的方式。请求者发送证书的信息并请求查询,服务器返回正常、吊销或未知中的任何一个状态。证书中一般也会包含一个OCSP的URL地址。
(三)有益效果
本发明的采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题,电力故障分析系统的各台设备相互之间没有直接的耦合关系,不存在瓶颈的问题。使得系统具有很好的扩展性和容错能力,简化了结构又提高了可靠性;对传统站与数字站进行了统一的封装,使得单一型号的录波器产品可以满足传统站,数字站以及传统数字混合站的要求,解决了当前过渡时期的多种要求,大大降低了录波设备的开发、生产和维护成本。同时,它同时支持大容量,高采样率的暂态故障录波需求和常态录波。在96路模拟量,192路开关量的容量下,对于传统站可以支持达到10kHz的采样率,对于数字站可以支持4.8kHz的采样率,具有很强的创造性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的TLS加密系统的原理图;
图2是本发明电力通信系统的数据库原理框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于TLS加密的电力通信信号传输系统,包括电力故障分析系统、电力通信系统和TLS加密系统,所述电力故障分析系统对电力系统的故障分析,并将故障原因上报至中央处理中心,所述中央处理中心通过电力通信系统发送至远程端或电力监控中心,所述TLS加密系统利用散列函数Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性;客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。
如图1所示的TLS加密系统客户端C和服务器S进行通信,中间节点M截获了二者的通信;节点M自己计算产生一对公钥pub_M和私钥pri_M;C向S请求公钥时,M把自己的公钥pub_M发给了C;C使用公钥pub_M加密的数据能够被M解密。
M掌握对应的私钥pri_M,而C无法根据公钥信息判断服务器的身份,从而C和M之间建立了”可信”加密连接;中间节点M和服务器S之间再建立合法的连接,因此C和S之间通信被M完全掌握,M可以进行信息的窃听、篡改等操作。
如图2所示的电力通信系统的数据库永久数据管理包括数据库的定义、存储和维护等;有效的数据存取包括各种数据库操作、查询处理、存取方法和完整性检查;任务的调度与并发控制;存取控制和安全性检查;数据库恢复机制,增强数据库的可靠性。
电力故障分析系统通过在rtu和网络的各个节点上安装实时分布式数据库,组建电力监控系统。这一系统模型的关键是数据域和广播的通讯方式,rtu本身采用嵌入式数据库技术设计,系统中的每个单元都主动地向网络广播其内部处理信息同时根据各自的需求从网上接收信息。
TLS加密系统证书状态在线查询协议,一个实时查询证书是否吊销的方式。请求者发送证书的信息并请求查询,服务器返回正常、吊销或未知中的任何一个状态。证书中一般也会包含一个OCSP的URL地址。
本发明的采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题,电力故障分析系统的各台设备相互之间没有直接的耦合关系,不存在瓶颈的问题。使得系统具有很好的扩展性和容错能力,简化了结构又提高了可靠性。
对传统站与数字站进行了统一的封装,使得单一型号的录波器产品可以满足传统站,数字站以及传统数字混合站的要求,解决了当前过渡时期的多种要求,大大降低了录波设备的开发、生产和维护成本。同时,它同时支持大容量,高采样率的暂态故障录波需求和常态录波。在96路模拟量,192路开关量的容量下,对于传统站可以支持达到10kHz的采样率,对于数字站可以支持4.8kHz的采样率,具有很强的创造性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (6)

1.一种基于TLS加密的电力通信信号传输系统,其特征在于:包括电力故障分析系统、电力通信系统和TLS加密系统,所述电力故障分析系统对电力系统的故障分析,并将故障原因上报至中央处理中心,所述中央处理中心通过电力通信系统发送至远程端或电力监控中心,所述TLS加密系统利用散列函数Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性;客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。
2.根据权利要求1所述的基于TLS加密的电力通信信号传输系统,其特征在于:所述TLS加密系统客户端C和服务器S进行通信,中间节点M截获了二者的通信;节点M自己计算产生一对公钥pub_M和私钥pri_M;C向S请求公钥时,M把自己的公钥pub_M发给了C;C使用公钥pub_M加密的数据能够被M解密。
3.根据权利要求2所述的基于TLS加密的电力通信信号传输系统,其特征在于:所述M掌握对应的私钥pri_M,而C无法根据公钥信息判断服务器的身份,从而C和M之间建立了”可信”加密连接;中间节点M和服务器S之间再建立合法的连接,因此C和S之间通信被M完全掌握,M可以进行信息的窃听、篡改操作。
4.根据权利要求1所述的基于TLS加密的电力通信信号传输系统,其特征在于:所述电力通信系统的数据库永久数据管理包括数据库的定义、存储和维护等;有效的数据存取包括各种数据库操作、查询处理、存取方法和完整性检查;任务的调度与并发控制;存取控制和安全性检查;数据库恢复机制,增强数据库的可靠性。
5.根据权利要求1所述的基于TLS加密的电力通信信号传输系统,其特征在于:所述电力故障分析系统通过在rtu和网络的各个节点上安装实时分布式数据库,组建电力监控系统,这一系统模型的关键是数据域和广播的通讯方式,rtu本身采用嵌入式数据库技术设计,系统中的每个单元都主动地向网络广播其内部处理信息同时根据各自的需求从网上接收信息。
6.根据权利要求1所述的基于TLS加密的电力通信信号传输系统,其特征在于:所述TLS加密系统证书状态在线查询协议,一个实时查询证书是否吊销的方式,请求者发送证书的信息并请求查询,服务器返回正常、吊销或未知中的任何一个状态,证书中一般也会包含一个OCSP的URL地址。
CN201810520242.1A 2018-05-28 2018-05-28 一种基于tls加密的电力通信信号传输系统 Pending CN108712291A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810520242.1A CN108712291A (zh) 2018-05-28 2018-05-28 一种基于tls加密的电力通信信号传输系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810520242.1A CN108712291A (zh) 2018-05-28 2018-05-28 一种基于tls加密的电力通信信号传输系统

Publications (1)

Publication Number Publication Date
CN108712291A true CN108712291A (zh) 2018-10-26

Family

ID=63870744

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810520242.1A Pending CN108712291A (zh) 2018-05-28 2018-05-28 一种基于tls加密的电力通信信号传输系统

Country Status (1)

Country Link
CN (1) CN108712291A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111030804A (zh) * 2019-12-27 2020-04-17 广东电网有限责任公司电力科学研究院 一种故障信息的传输方法、装置、系统、设备和存储介质
US11233635B1 (en) * 2020-09-01 2022-01-25 Schweitzer Engineering Laboratories, Inc. Media access control security (MACSEC) application cryptographic fingerprinting

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111030804A (zh) * 2019-12-27 2020-04-17 广东电网有限责任公司电力科学研究院 一种故障信息的传输方法、装置、系统、设备和存储介质
US11233635B1 (en) * 2020-09-01 2022-01-25 Schweitzer Engineering Laboratories, Inc. Media access control security (MACSEC) application cryptographic fingerprinting

Similar Documents

Publication Publication Date Title
Kim et al. A secure decentralized data-centric information infrastructure for smart grid
US20230017740A1 (en) Electric Border Gateway Device and Method for Chaining and Storage of Sensing Data Based on the Same
CN214228280U (zh) 边缘物联代理设备
Yan et al. An efficient security protocol for advanced metering infrastructure in smart grid
CN100568664C (zh) 电力监管信息安全接入设备
CN104243595B (zh) 一种基于IPv6的用电信息采集系统及其方法
US20170063566A1 (en) Internet of things (iot) intelligent electronic devices, systems and methods
CN110912872A (zh) 基于北斗电力应用的新能源电厂调度数据采集系统
CN108173344A (zh) Lora无线通信技术在低压配变台区的应用方法
CN105577785B (zh) 一种跨区网络通信系统及其实现方法
Zhou et al. Efficient application of GPRS and CDMA networks in SCADA system
CN111225000A (zh) 基于区块链技术的桥梁结构健康监测系统
CN112214544A (zh) 基于许可区块链的泛在电力物联网边缘数据安全存储方法
CN111447283A (zh) 一种用于实现配电站房系统信息安全的方法
Wen et al. A survey on smart grid communication system
Tourani et al. iCenS: An information-centric smart grid network architecture
CN108712291A (zh) 一种基于tls加密的电力通信信号传输系统
CN114866245A (zh) 一种基于区块链的电力数据采集方法及系统
Kamto et al. Key distribution and management for power aggregation and accountability in advance metering infrastructure
Zhang et al. A security mechanism for software-defined networking based communications in vehicle-to-grid
Dehalwar et al. Multi-agent based public key infrastructure for smart grid
Alohali et al. Secure and energy-efficient multicast routing in smart grids
Kumar et al. Securing the smart grid network: A review
Lim et al. Secure and structured IoT smart grid system management
Sidhartha et al. Secure and Fault-tolerant Advanced Metering Infrastructure

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181026