CN109495499A - 基于加密算法的通信协议双向验证自动化测试工具及方法 - Google Patents
基于加密算法的通信协议双向验证自动化测试工具及方法 Download PDFInfo
- Publication number
- CN109495499A CN109495499A CN201811522352.8A CN201811522352A CN109495499A CN 109495499 A CN109495499 A CN 109495499A CN 201811522352 A CN201811522352 A CN 201811522352A CN 109495499 A CN109495499 A CN 109495499A
- Authority
- CN
- China
- Prior art keywords
- module
- message
- plant stand
- monitoring device
- stand end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于加密算法的通信协议双向验证自动化测试工具及方法,首次与厂站端网络安全监测装置链接时,发送异常的认证报文,厂站端网络安全监测装置验证不通过;然后再发送基于加密算法的正确的认证报文,厂站端网络安全监测装置验证通过后,进行正常通信;与厂站端网络安全监测装置正常通信后,解析厂站端网络安全监测装置发送的原始报文,并提供人机界面,还能够随机发送异常报文,验证厂站端网络安全监测装置通信能力的健壮性。本发明能够验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性,为验证厂站端电力系统网络安全监测装置与主站通信能力提供可靠支撑。
Description
技术领域
本发明属于智能电网安全技术领域,具体涉及一种基于加密算法的通信协议双向验证自动化测试工具及方法。
背景技术
近年来,随着国家推出了网络安全法,网络安全问题已经上升到国家层面。电网相关部门和单位也进行了系统安全加固等方面的工作,随着电力系统网络安全监测装置的产生,需要一套安全可靠的验证电力系统网络安全监测装置主子站通信能力的工具,来实现对电力系统网络安全监测装置通信能力进行验证,保证电力系统网络安全监测装置的安全性和功能性。
发明内容
针对上述问题,本发明提出一种基于加密算法的通信协议双向验证自动化测试工具及方法,可以验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性,为验证厂站端电力系统网络安全监测装置与主站通信能力提供可靠支撑。
实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
第一方面,本发明提供了一种基于加密算法的通信协议双向验证自动化测试工具,包括:
第一加密算法模块;
证书认证模块,所述证书认证模块与所述第一加密算法模块相连;
规约模板模块,所述规约模板模块中存储有根据主子站通信协议配置的规约模块和对应的解析文本,用于适配实时报文并展示对应的解析文本;
报文生成模块,所述报文生成模块分别与所述证书认证模块和规约模块模板相连;
实时运行模块,所述实时运行模块分别与所述报文生成模块和证书认证模块相连;
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接;
当与厂站端电力系统网络安全监测装置建立通信链接后,实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文,控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作。
优选地,所述基于加密算法的通信协议双向验证自动化测试工具还包括与所述报文生成模块相连的随机报文模块,所述随机报文模块中存储有若干个异常报文;
当进行健壮性测试时,由报文生成模块调用所述随机报文模块,获得随机报文模块中的异常报文,通过实时运行模块发送至厂站端电力系统网络安全监测装置,并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。
优选地,所述根据厂站端电力系统网络安全监测装置的动作进行健壮性判定,具体为:
若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文或者主动断开其与所述基于加密算法的通信协议双向验证自动化测试工具之间的链接,则说明健壮性差,实时运行模块自动产生报告,记录该现象。
优选地,所述若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文,具体为:
若所述实时运行模块接收到厂站端电力系统网络安全监测装置上送的信息报文,则控制报文生成模块调用规约模块模板对所述信息报文进行适配,若无法适配,则说明该信息报文是不符合要求的报文。
优选地,证书认证模块根据配置的主子站信息生成公钥和私钥,并将公钥发送至厂站端电力系统网络安全监测装置;
所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接,具体过程为:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块被启动;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者不相同时,则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者相同时,则建立基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的通信链接。
优选地,所述控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作,具体为:
控制报文生成模块调用规约模块模板对所述信息报文进行适配,若适配成功,则在实时运行模块的告警窗口显示对应的解析文本;若适配失败,则利用实时运行模块记录该异常信息报文,并生成报告。
第二方面,本发明提供了一种基于加密算法的通信协议双向验证自动化测试方法,包括:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接;
当与厂站端电力系统网络安全监测装置建立通信链接后,实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文,控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作。
优选地,所述基于加密算法的通信协议双向验证自动化测试方法,还包括:
当进行健壮性测试时,由报文生成模块调用所述随机报文模块,获得随机报文模块中的异常报文,通过实时运行模块发送至厂站端电力系统网络安全监测装置,并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。
优选地,所述控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作,具体为:
控制报文生成模块调用规约模块模板对所述信息报文进行适配,若适配成功,则在实时运行模块的告警窗口显示对应的解析文本;若适配失败,则利用实时运行模块记录该异常信息报文,并生成报告。
优选地,证书认证模块根据配置的主子站信息生成公钥和私钥,并将公钥发送至厂站端电力系统网络安全监测装置;
所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接,具体为:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块被启动;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者不相同时,则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者相同时,则建立基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的通信链接。
与现有技术相比,本发明的有益效果:
本发明提出一种基于加密算法的通信协议双向验证自动化测试工具及方法,可以验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性,为验证厂站端电力系统网络安全监测装置与主站通信能力提供可靠支撑。
附图说明
图1为本发明一种实施例的基于加密算法的通信协议双向验证自动化测试工具的结构示意图;
图2为本发明实施例的基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的交互关系图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
实施例1
如图1-2所示,本发明实施例提供了一种基于加密算法的通信协议双向验证自动化测试工具,包括:
第一加密算法模块;在本发明实施例的优选实施方式中,实施第一加密算法模块中采用的是SM2加密算法;
证书认证模块,所述证书认证模块与所述第一加密算法模块相连;
规约模板模块,所述规约模板模块中存储有根据主子站通信协议配置的规约模块和对应的解析文本,用于适配实时报文并展示对应的解析文本;在本发明实施例的一种具体实施方式中,所述规约模板模块中存储的根据主子站通信协议配置的规约模块和对应的解析文本是通过动态脚本语言编辑生成的,该生成技术为现有技术,且其不是本发明的发明点所在,因此,本发明中不做过多的赘述;
报文生成模块,所述报文生成模块分别与所述证书认证模块和规约模块模板相连;
实时运行模块,所述实时运行模块分别与所述报文生成模块和证书认证模块相连;
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接;即首次与厂站端网络安全监测装置链接时,发送异常的认证报文,厂站端网络安全监测装置验证不通过;然后再发送基于加密算法SM2的正确的认证报文,厂站端网络安全监测装置验证通过后,进行正常通信,否则通信中断;
当与厂站端电力系统网络安全监测装置建立通信链接后,实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文,控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作。在本发明实施例的一种具体实施方式中,所述控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作,具体为:控制报文生成模块调用规约模块模板对所述信息报文进行适配,若适配成功,则在实时运行模块的告警窗口显示对应的解析文本;若适配失败,则利用实时运行模块记录该异常信息报文,并生成报告。
在本发明实施例的一种具体实施例中,证书认证模块根据配置的主子站信息生成公钥和私钥,并将公钥发送至厂站端电力系统网络安全监测装置;所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接,具体过程为:
所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接,具体过程为:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块被启动;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者不相同时,则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者相同时,则建立基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的通信链接。
下面对上述的证书认证过程进行详细描述,证书认证模块启动后,分为使用正确证书ca_right.pem测试和使用错误证书ca_err.pem测试两种:
(1)错误证书测试:
a)证书认证模块CA_TEST_SYS与厂站端电力系统网络安全监测装置TEST_SLAVE建立通信连接;
b)CA_TEST_SY将错误私钥证书ca_err.pem放入到指定目录/home/etc/comm/PEMS;
c)CA_TEST_SY启动后,从硬盘/home/etc/comm/PEMS目录,打开并读取证书ca_err.pem文件内容ca_err_con;
d)CA_TEST_SY接收与厂站端电力系统网络安全监测装置通信的报文内容com_con;
e)CA_TEST_SY调用第一加密算法模块利用SM2算法使用ca_err_con对即将发送给TEST_SLAVE的通信报文com_con进行计算,获得数字签名信息err_sign。
f)CA_TEST_SY将com_con与err_sign进行拼接,形成com_con+err_sign的使用数字签名的证书文件;
g)通过报文发送模块,加固com_con+err_sign发送给TEST_SLAVE;
h)TEST_SLAVE收到报文com_con+err_sign后,读取自身的公钥证书ca_pri.pem内容ca_pri_con,将ca_pri_con作为SM2算法计算的参数,对com_con进行数字签名,得到结果slave_com_con;
i)TEST_SLAVE将slave_com_con与err_sign比较,如果相同则返回签名验证成功,否则返回失败;
j)若此时认证成功,建立链接,则测试工具产生报告,记录现象。
(2)正确证书测试:
a)证书认证模块CA_TEST_SYS与厂站端电力系统网络安全监测装置TEST_SLAVE建立通信连接;
b)CA_TEST_SY将正确私钥证书ca_right.pem放入到指定目录/home/etc/comm/PEMS;
c)CA_TEST_SY启动后,从硬盘/home/etc/comm/PEMS目录,打开并读取证书ca_right.pem文件内容ca_right_con;
d)CA_TEST_SY接收与厂站端电力系统网络安全监测装置通信的报文内容com_con。
e)CA_TEST_SY调用第一加密算法模块利用SM2算法使用ca_right_con对即将发送给TEST_SLAVE的通信报文com_con进行计算,获得数字签名信息right_sign;
f)CA_TEST_SY将com_con与right_sign进行拼接,形成com_con+right_sign的使用数字签名的证书文件;
g)通过报文发送模块,加固com_con+right_sign发送给TEST_SLAVE;
h)TEST_SLAVE收到报文com_con+right_sign后,读取自身的公钥证书ca_pri.pem内容ca_pri_con,将ca_pri_con作为SM2算法计算的参数,对com_con进行数字签名,得到结果slave_com_con;
i)TEST_SLAVE将slaver_com_con与err_sign比较,如果相同则返回签名验证成功,否则返回失败;
j)若此时认证失败,未建立链接,则测试工具产生报告,记录现象。
实施例2
本实施例与实施例1的区别在于:所述基于加密算法的通信协议双向验证自动化测试工具还包括与所述报文生成模块相连的随机报文模块,所述随机报文模块中存储有若干个异常报文;所述随机报文模块中的异常报文是通过动态脚本语言编辑生成的,该生成技术为现有技术,且其不是本发明的发明点所在,因此,本发明中不做过多的赘述;
当进行健壮性测试时,由报文生成模块调用所述随机报文模块,获得随机报文模块中的异常报文,通过实时运行模块发送至厂站端电力系统网络安全监测装置,并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定,在本发明实施例的一种具体实施方式中,所述根据厂站端电力系统网络安全监测装置的动作进行健壮性判定,具体为:
若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文或者主动断开其与所述基于加密算法的通信协议双向验证自动化测试工具之间的链接,则说明健壮性差,实时运行模块自动产生报告,记录该现象。
所述若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文,具体为:
若所述实时运行模块接收到厂站端电力系统网络安全监测装置上送的信息报文,则控制报文生成模块调用规约模块模板对所述信息报文进行适配,若无法适配,则说明该信息报文是不符合要求的报文。
实施例3
基于与实施例1和2相同的发明构思,本发明实施例提供了一种基于加密算法的通信协议双向验证自动化测试方法,包括:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接;
当与厂站端电力系统网络安全监测装置建立通信链接后,实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文,控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作。
优选地,所述基于加密算法的通信协议双向验证自动化测试方法,还包括:
当进行健壮性测试时,由报文生成模块调用所述随机报文模块,获得随机报文模块中的异常报文,通过实时运行模块发送至厂站端电力系统网络安全监测装置,并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。
优选地,所述基于加密算法的通信协议双向验证自动化测试方法,还包括:
证书认证模块根据配置的主子站信息生成公钥和私钥,并将公钥发送至厂站端电力系统网络安全监测装置;
所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接,具体过程为:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块被启动;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者不相同时,则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者相同时,则建立基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的通信链接;
综上所述:
本发明提出一种基于加密算法的通信协议双向验证自动化测试工具及方法,首次与厂站端网络安全监测装置链接时,发送异常的认证报文,厂站端网络安全监测装置验证不通过,无法建立通信;然后再发送基于加密算法SM2的正确的认证报文,厂站端网络安全监测装置验证通过后,进行正常通信,否则通信中断;与厂站端网络安全监测装置正常通信后,解析厂站端网络安全监测装置发送的原始报文,并提供人机界面,还能够随机发送异常报文,验证厂站端网络安全监测装置通信能力的健壮性。实现了验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性,为验证厂站端电力系统网络安全监测装置与主站通信能力提供可靠支撑。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于,包括:
第一加密算法模块;
证书认证模块,所述证书认证模块与所述第一加密算法模块相连;
规约模板模块,所述规约模板模块中存储有根据主子站通信协议配置的规约模块和对应的解析文本,用于适配实时报文并展示对应的解析文本;
报文生成模块,所述报文生成模块分别与所述证书认证模块和规约模块模板相连;
实时运行模块,所述实时运行模块分别与所述报文生成模块和证书认证模块相连;
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接;
当与厂站端电力系统网络安全监测装置建立通信链接后,实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文,控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作。
2.根据权利要求1所述的一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于:所述基于加密算法的通信协议双向验证自动化测试工具还包括与所述报文生成模块相连的随机报文模块,所述随机报文模块中存储有若干个异常报文;
当进行健壮性测试时,由报文生成模块调用所述随机报文模块,获得随机报文模块中的异常报文,通过实时运行模块发送至厂站端电力系统网络安全监测装置,并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。
3.根据权利要求2所述的一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于:所述根据厂站端电力系统网络安全监测装置的动作进行健壮性判定,具体为:若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文或者主动断开其与所述基于加密算法的通信协议双向验证自动化测试工具之间的链接,则说明健壮性差,实时运行模块自动产生报告,记录该现象。
4.根据权利要求3所述的一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于:所述若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文,具体为:
若所述实时运行模块接收到厂站端电力系统网络安全监测装置上送的信息报文,则控制报文生成模块调用规约模块模板对所述信息报文进行适配,若无法适配,则说明该信息报文是不符合要求的报文。
5.根据权利要求1所述的一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于:证书认证模块根据配置的主子站信息生成公钥和私钥,并将公钥发送至厂站端电力系统网络安全监测装置;
所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接,具体过程为:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块被启动;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者不相同时,则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者相同时,则建立基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的通信链接。
6.根据权利要求1所的一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于:所述控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作,具体为:
控制报文生成模块调用规约模块模板对所述信息报文进行适配,若适配成功,则在实时运行模块的告警窗口显示对应的解析文本;若适配失败,则利用实时运行模块记录该异常信息报文,并生成报告。
7.一种基于加密算法的通信协议双向验证自动化测试方法,其特征在于,包括:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接;
当与厂站端电力系统网络安全监测装置建立通信链接后,实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文,控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作。
8.根据权利要求7所述的一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于:所述基于加密算法的通信协议双向验证自动化测试方法,还包括:
当进行健壮性测试时,由报文生成模块调用所述随机报文模块,获得随机报文模块中的异常报文,通过实时运行模块发送至厂站端电力系统网络安全监测装置,并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。
9.根据权利要求7所述的一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于:所述控制报文生成模块调用规约模块模板对所述信息报文进行适配,并基于适配结果进行对应的操作,具体为:
控制报文生成模块调用规约模块模板对所述信息报文进行适配,若适配成功,则在实时运行模块的告警窗口显示对应的解析文本;若适配失败,则利用实时运行模块记录该异常信息报文,并生成报告。
10.根据权利要求7所述的一种基于加密算法的通信协议双向验证自动化测试工具,其特征在于:证书认证模块根据配置的主子站信息生成公钥和私钥,并将公钥发送至厂站端电力系统网络安全监测装置;
所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块调用第一加密算法模块获得认证确认报文,并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置,实现与厂站端电力系统网络安全监测装置建立通信链接,具体为:
当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后,将该认证请求报文发送至证书认证模块,证书认证模块被启动;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者不相同时,则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接;
证书认证模块调用第一加密算法模块,所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文,生成第一比对报文,并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置;
当厂站端电力系统网络安全监测装置接收到所述第一比对报文后,利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文,并将接收到的第一比对报文与所述第二比对报文进行比对,当比对结果为二者相同时,则建立基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的通信链接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811522352.8A CN109495499B (zh) | 2018-12-13 | 2018-12-13 | 基于加密算法的通信协议双向验证自动化测试工具及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811522352.8A CN109495499B (zh) | 2018-12-13 | 2018-12-13 | 基于加密算法的通信协议双向验证自动化测试工具及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109495499A true CN109495499A (zh) | 2019-03-19 |
CN109495499B CN109495499B (zh) | 2021-10-22 |
Family
ID=65710060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811522352.8A Active CN109495499B (zh) | 2018-12-13 | 2018-12-13 | 基于加密算法的通信协议双向验证自动化测试工具及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109495499B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114401212A (zh) * | 2022-01-22 | 2022-04-26 | 海南电网有限责任公司电力科学研究院 | 一种双主站通信规约测试的方法 |
CN116405329A (zh) * | 2023-06-08 | 2023-07-07 | 国网山西省电力公司晋城供电公司 | 一种电力监控系统网络安全风险阻断装置及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
CN103926917A (zh) * | 2014-04-25 | 2014-07-16 | 国家电网公司 | 一种变电站总控装置智能测试系统及其测试方法 |
CN104820635A (zh) * | 2015-04-07 | 2015-08-05 | 南京国电南自电网自动化有限公司 | 一种基于动态脚本语义解析的自闭环规约健壮性测试方法 |
US20160080332A1 (en) * | 2013-05-02 | 2016-03-17 | Telefonaktiebolaget L M Ericsson (Publ) | Handling of Performance Monitoring Data |
CN105763492A (zh) * | 2016-04-26 | 2016-07-13 | 电子科技大学 | 基于基扩展模型信道信息的物理层认证方法 |
CN105763542A (zh) * | 2016-02-02 | 2016-07-13 | 国家电网公司 | 一种用于配电终端串口通信的加密认证装置及其方法 |
CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
-
2018
- 2018-12-13 CN CN201811522352.8A patent/CN109495499B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160080332A1 (en) * | 2013-05-02 | 2016-03-17 | Telefonaktiebolaget L M Ericsson (Publ) | Handling of Performance Monitoring Data |
CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
CN103926917A (zh) * | 2014-04-25 | 2014-07-16 | 国家电网公司 | 一种变电站总控装置智能测试系统及其测试方法 |
CN104820635A (zh) * | 2015-04-07 | 2015-08-05 | 南京国电南自电网自动化有限公司 | 一种基于动态脚本语义解析的自闭环规约健壮性测试方法 |
CN105763542A (zh) * | 2016-02-02 | 2016-07-13 | 国家电网公司 | 一种用于配电终端串口通信的加密认证装置及其方法 |
CN105763492A (zh) * | 2016-04-26 | 2016-07-13 | 电子科技大学 | 基于基扩展模型信道信息的物理层认证方法 |
CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114401212A (zh) * | 2022-01-22 | 2022-04-26 | 海南电网有限责任公司电力科学研究院 | 一种双主站通信规约测试的方法 |
CN114401212B (zh) * | 2022-01-22 | 2023-08-04 | 海南电网有限责任公司电力科学研究院 | 一种双主站通信规约测试的方法 |
CN116405329A (zh) * | 2023-06-08 | 2023-07-07 | 国网山西省电力公司晋城供电公司 | 一种电力监控系统网络安全风险阻断装置及系统 |
CN116405329B (zh) * | 2023-06-08 | 2024-02-27 | 国网山西省电力公司晋城供电公司 | 一种电力监控系统网络安全风险阻断装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109495499B (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108809643B (zh) | 一种设备与云端协商密钥的方法、系统及设备 | |
CN102546601B (zh) | 云计算终端接入虚拟机的辅助装置 | |
CN113556307B (zh) | 边缘物联代理、接入网关和物联管理平台及安全防护方法 | |
CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
CN103533403B (zh) | 一种面向智能云电视终端的设备证书激活的实现方法 | |
CN111812402A (zh) | 智能电表与断路器自动连接方法及智能电表 | |
CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
CN111683136B (zh) | 配电物联网的节点安全监控方法、装置和配电物联网系统 | |
CN106101097A (zh) | 家电设备及其与云服务器的通讯系统及方法、云服务器 | |
CN108965374A (zh) | 综合监控装置、综合监控方法及存储介质 | |
CN107770226A (zh) | 一种智能家居的控制方法、装置、家庭网关及移动终端 | |
CN110796220B (zh) | 一种基于公共交通的识别码发码系统 | |
CN109495499A (zh) | 基于加密算法的通信协议双向验证自动化测试工具及方法 | |
CN109413496A (zh) | 一种故障自检测方法和系统 | |
CN103856539A (zh) | 私有云系统、智能家庭系统及家庭数据保护方法 | |
CN103997533B (zh) | 一种基于无线网络的动态终端远程维护方法 | |
CN110213247A (zh) | 一种提高推送信息安全性的方法及系统 | |
CN103647788A (zh) | 一种智能电网中的节点安全认证方法 | |
CN102752117A (zh) | 动态口令生成装置、方法及具有该装置的交易系统 | |
CN202759456U (zh) | 动态口令生成装置及具有该动态口令生成装置的交易系统 | |
CN107276997B (zh) | 一种电力移动应用终端的智能接入方法、装置及系统 | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
CN113013992A (zh) | 一种保信主站功能监控方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |