CN110535653A - 一种安全的配电终端及其通讯方法 - Google Patents
一种安全的配电终端及其通讯方法 Download PDFInfo
- Publication number
- CN110535653A CN110535653A CN201910638934.0A CN201910638934A CN110535653A CN 110535653 A CN110535653 A CN 110535653A CN 201910638934 A CN201910638934 A CN 201910638934A CN 110535653 A CN110535653 A CN 110535653A
- Authority
- CN
- China
- Prior art keywords
- terminal
- encrypting module
- main website
- business datum
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 131
- 238000004891 communication Methods 0.000 title claims abstract description 52
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 62
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 19
- 230000009977 dual effect Effects 0.000 claims abstract description 17
- 230000002452 interceptive effect Effects 0.000 claims abstract description 5
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000002093 peripheral effect Effects 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 16
- 238000003860 storage Methods 0.000 description 15
- 230000009466 transformation Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 239000000835 fiber Substances 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000001629 sign test Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000877 morphologic effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000011191 terminal modification Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Abstract
一种安全的配电终端及其通讯方法,包括:终端本体和设置于终端本体上的加密模块以及加密模块上内嵌的安全芯片;所述配电终端通过网关与主站通讯连接;所述加密模块用于:分别与网关和主站进行双重双向身份验证;还用于当验证通过后,所述终端与主站在交互业务数据时,基于密码算法对所述业务数据进行分级加解密保护;所述安全芯片用于:为所述加密模块提供密钥。所提方案已在多地市配电自动化系统进行试点应用,效果尚佳,可在不影响业务连续性的情况下,方便地完成在运配电终端的安全功能升级,满足新一代配电自动化系统对终端接入安全性及业务数据传输安全性等方面的要求。
Description
技术领域
本发明涉及配电自动化领域,具体涉及一种安全的配电终端及其通讯方法。
背景技术
随着配电自动化系统向纵横向一体化部署模式的转变,传统的“以控制命令安全防护为主”的措施,已经无法满足新一代配电自动化系统大规模、多边界的安全防护需求:以中国为例,到2020年,中国配电自动化覆盖率的目标将要达到90%。并且考虑到网络攻击技术的演进,配电自动化系统的网络安全面临新的威胁和挑战。
传统技术方案,仅对“遥控命令做安全鉴别”的防护体系面临着升级、改造需求。传统防护方案中,配电终端内嵌鉴签模块,通过预置主站公钥的方式,完成对主站身份认证报文的验签及对主站控制命令、远程参数更新命令的验签操作。
截止2016年底,中国共有20万台配电自动化终端,大部分终端投运时间未达到使用寿命(终端使用寿命为10年~20年),需在不影响正常业务的情况下,针对不同类型的配电终端,设计安全功能升级方法,逐步完成存量终端升级改造,保证在运的配电终端能满足新一代配电自动化安全防护体系的要求。
发明内容
为了解决现有技术中所存在的上述不足,本发明提供一种安全的配电终端及其通讯方法。
本发明提供的技术方案是:
一种安全的配电终端,所述终端包括:终端本体和设置于终端本体上的加密模块以及加密模块上内嵌的安全芯片;
所述配电终端通过网关与主站通讯连接;
所述加密模块用于:分别与网关和主站进行双重双向身份验证;还用于当验证通过后,所述终端与主站在交互业务数据时,基于密码算法对所述业务数据进行分级加解密保护;
所述安全芯片用于:为所述加密模块提供密钥。
优选的,所述加密模块,包括:
认证单元,用于基于设置的数据证书、密钥和报文格式对网关和主站进行身份验证;还用于在身份验证通过后,将所述数据证书设置到网关和主站中;
加解密单元,用于所述终端发送业务数据给主站时,对业务数据按照等级进行安全加密;还用于主站发送业务数据给所述终端时,对所述业务数据进行解密;
时效单元,用于设置报文的帧转发延时时间。
优选的,所述认证单元,包括:
第一认证子单元,用于加密模块对网关基于数字证书和非对称密码算法以及安全芯片提供的非对称密钥,进行身份验证;
第二认证子单元,用于网关对所述加密模块基于数字证书和非对称密码算法以及安全芯片提供的非对称密钥,进行身份认证;
第三认证子单元,用于所述加密模块对主站基于数字证书和摘要算法以及安全芯片提供的非对称密钥,进行身份验证;
第四认证子单元,用于主站对所述加密模块基于数字证书和摘要算法以及安全芯片提供的非对称密钥,进行身份认证。
优选的,所述加解密单元,包括:
一般加解密子单元,用于加密模块采用对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密;
重要加解密子单元,用于加密模块采用非对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密。
优选的,所述加密模块,还包括:
基于信息系统安全等级保护为加密模块设置通信业务协议和端口控制;
基于终端的基本运维设置运维及和运维功能,设置单线认证功能以及链路中断检测和网络状态同步功能;
基于每个终端的地址,设置所述每个加密模块对应的地址;
基于所述加密模块的运行状态设置监控。
优选的,当所述配电终端为箱式时,按照箱式终端的内部空间为所述加密模块设置硬件结构;
当所述配电终端为罩式时,基于原配电终端无线通信模块加入加密模块构成无线通讯板。
优选的,所述箱式配电终端的加密模块的硬件结构,包括:
基于通讯方式设置硬件串行外设接口;
基于箱式终端内部空间设置加密模块的外观尺寸;
基于所述串行外设接口、外观尺寸、防护等级和网口串口构成硬件结构。
一种主站与配电终端安全通讯方法,所述方法包括:
配电终端中的加密模块和安全芯片提供的密钥依次对终端与网关、终端与主站进行双重双向身份验证;
所述双重双向身份验证通过后,所述加密模块基于密码算法对所述终端与主站交互的业务数据进行分级加解密保护。
优选的,所述加密模块的应用,包括:
基于预先设置的数据证书、密钥和报文格式对网关和主站进行身份验证;
所述身份验证通过后,将所述数据证书设置到网关和主站中,所述加密模块与主站进行通讯;
所述加密模块与主站通讯后,基于所述终端与主站交互的业务数据,采用密码算法对所述业务数据进行分级安全加密,以及对主站发送给终端的业务数据进行解密;
基于身份验证、加解密的报文处理速度设置报文的帧转发延时时间。
优选的,所述基于预先设置的数据证书、密钥和报文格式对网关和主站进行身份验证,包括:
步骤1:所述配电终端加密模块基于数字证书和非对称密码算法对网关进行身份验证,若通过,则执行步骤2,否则,所述配电终端加密模块伪造,网关断开连接;
步骤2:网关对所述配电终端加密模块基于数字证书和非对称密码算法进行的身份认证,若通过,则执行步骤3,否则网关伪造,加密模块断开连接;
步骤3:所述配电终端加密模块对基于数字证书和摘要算法对主站进行身份验证,若通过,则执行步骤4,否则,所述配电终端加密模块伪造,主站断开连接;
步骤4:主站对所述配电终端加密模块基于数字证书和摘要算法进行的身份认证,若通过,则完成双重双向身份验证,否则主站伪造,加密模块断开连接。
优选的,所述基于所述终端与主站交互的业务数据,采用密码算法对所述业务数据进行分级安全加密,以及对主站发送给终端的业务数据进行解密,包括:
在所述终端与主站进行业务数据交互时:
对于一般业务数据,加密模块采用对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密;
对于重要业务数据,加密模块采用非对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密。
与现有技术相比,本发明的有益效果为:
本发明提供的技术方案,包括:包括:终端本体和设置于终端本体上的加密模块以及加密模块上内嵌的安全芯片;所述配电终端通过网关与主站通讯连接;所述加密模块用于:分别与网关和主站进行双重双向身份验证;还用于当验证通过后,所述终端与主站在交互业务数据时,基于密码算法对所述业务数据进行分级加解密保护;所述安全芯片用于:为所述加密模块提供密钥。所提方案已在多地市配电自动化系统进行试点应用,效果尚佳,可在不影响业务连续性的情况下,方便地完成在运配电终端的安全功能升级,满足新一代配电自动化系统对终端接入安全性及业务数据传输安全性等方面的要求。
附图说明
图1为本发明的整体流程示意图;
图2为本发明的箱式配电终端结构示意图;
图3为本发明的配电加密模块CPU与安全芯片通信连接示意图;
图4为本发明的配电加密模块外观尺寸示意图;
图5为本发明的罩式终端底部外观示意图;
图6为本发明的罩式终端底部结构示意图;
图7为本发明的光纤通信方式存量箱式终端改造示意图;
图8为本发明的无线通信方式存量箱式终端改造方案1示意图;
图9为本发明的无线通信方式存量箱式终端改造方案2示意图;
图10为本发明的A地市配电自动化系统存量终端改造方案示意图。
具体实施方式
为了更好地理解本发明,下面结合说明书附图和实例对本发明的内容做进一步的说明。
实施例1
在运配电终端面临业务数据不满足新一代配电自动化系统安全防护要求、无法接入新一代配电主站的问题,其与主站进行通信的报文结构、封装格式、安全扩展功能等均需根据新的防护要求进行定义和完善。
在综合考虑终端改造费用及业务连续性影响的情况下,制定面向不同类型终端的升级改造方案,使在运配电终端满足当前配电自动化系统安全防护需求,帮助完成传统配电自动化系统向新一代配电自动化系统的平滑过渡。
现场运行配电终端种类多、形态差异大,按照不同的外观结构,可分为箱式终端、罩式终端,本发明针对这两种不同规格的终端制定相应的安全功能改造方案,以满足新一代配电自动化系统安全防护技术要求。
如图1所示,所述终端包括:终端本体和设置于终端本体上的加密模块以及加密模块上内嵌的安全芯片;
所述配电终端通过网关与主站通讯连接;
所述加密模块用于:分别与网关和主站进行双重双向身份验证;还用于当验证通过后,所述终端与主站在交互业务数据时,基于密码算法对所述业务数据进行分级加解密保护;
所述安全芯片用于:为所述加密模块提供密钥。
加密模块软件功能设计
首先,配电终端加密模块应满足《国网配电自动化系统网络安全防护方案》(运检三〔2017〕6号)(以下简称《防护方案》)相关要求,采用配电专用安全芯片实现对终端密钥的存储、管理以及密码运算,通过调用安全芯片接口函数,完成数据的加解密功能以及实现与主站之间的身份认证。在此基础上,为进一步提高配电自动化业务交互的安全性,以防护配电自动化业务安全为目标,提出基于高强度密码算法的业务应用层双重双向身份认证以及业务分层加密技术,具体如下:
①基于高强度密码算法的业务应用层双重四次身份认证功能
接入生产控制大区的配电终端加密模块均通过安全接入区接入主站,安全接入区内配置安全接入网关,终端与网关进行基于数字证书的双向身份认证之后,才可与主站前置机进行第二重双向身份认证,只有终端与主站通过基于数字证书的双向身份认证后,才能真正接入主站系统,具备交互业务数据的条件;接入管理信息大区的配电终端加密模块直接与主站进行双向身份认证。身份认证失败,主站将主动断开与终端的TCP连接。
为提高认证机制的有效性,并针对业务应用进行高强度鉴权识别,避免传统的RSA等商用密码算法导致的密钥泄露等问题发生(如RSA算法的安全性已经受到一定程度质疑),本专利采用高强度商用密码算法,依托国产商用非对称密码算法SM2以及摘要算法SM3,并基于数字证书实现配电终端加密模块与网关、主站之间的双重四次身份认证。流程如下:
a)配电终端加密模块内嵌配电专用安全芯片实现,芯片内预置主站、网关的数字证书,同时,配电终端加密模块需将自己的数字证书预置到主站及网关中;
b)加密模块采用私钥(加密模块私钥存放在芯片中,私钥不可以出芯片)对加密模块随机R1数进行签名(签名用到的算法即为SM2和SM3算法),将随机数及签名结果发送给网关,网关采用加密模块的数字证书对签名进行验证,验证成果,表明加密模块可信,可以继续放行与主站通信,验证失败,表明加密模块为伪造设备,网关主动断开TCP连接,此步骤完成网关对加密模块身份认证(第一重第一次认证);
c)网关采用私钥(网关私钥存放在硬件加密卡中,私钥不可以出加密卡)对网关随机数R2进行签名(签名用到的算法即为SM2和SM3算法),将随机数及签名结果发送给加密模块,加密模块采用网关的数字证书对签名进行验证,验证成果,表明网关可信,可以继续与主站通信,验证失败,表明网关为伪造设备,加密模块主动断开TCP连接,此步骤完成加密模块对网关身份认证(第一重第二次认证);
d)加密模块采用私钥对加密模块随机数R3进行签名(签名用到的算法即为SM2算法),将随机数及签名结果发送给主站,主站采用加密模块的数字证书对签名进行验证,验证成果,表明加密模块可信,可以继续进行业务通信,验证失败,表明加密模块为伪造设备,主站主动断开TCP连接,此步骤完成主站对加密模块身份认证(第二重第一次认证);
e)主站采用私钥(主站私钥存放在硬件加密卡中,私钥不可以出加密卡)对主站随机数R4进行签名(签名用到的算法即为SM2和SM3算法),将随机数及签名结果发送给加密模块,加密模块采用主站的数字证书对签名进行验证,验证成果,表明主站可信,可以继续与主站通信,验证失败,表明主站为伪造设备,加密模块主动断开TCP连接,此步骤完成加密模块对主站身份认证(第二重第二次认证)。
综合,a)~e),加密模块在接入配电自动化系统前,共进行了双重四次身份认证,不但实现了主站、网关对终端的合法身份鉴别,防止伪造终端接入,而且实现了终端对主站、网关的合法身份鉴别,防止终端受到旁路攻击。
②基于业务数据分级加密的安全封装及解析功能
按照国网公司运检部规划,接入生产控制大区的配电终端均为三遥终端,即均具备“遥控”功能。遥控命令对安全要求较高,分为“预置”和“执行”两个步骤。传统防护方案中,主站对下发的遥控命令进行签名,终端采用主站公钥完成验签后,方可执行遥控命令。
本发明针对控制指令仍存在被窃听、重放的风险,且公钥的存储没有硬件载体,其分发和管理较为复杂,不满足点多、面广配电自动化系统的业务需求的问题,根据不同业务数据的程度,对业务数据进行分级加密,且加密算法采用国产商用对称密码算法SM1,SM1目前仍未公开算法,是目前国内最高强度的商用对称密码算法。
对于配电终端与主站之间的业务数据,需根据重要程度,实现分级保护。对于一般业务数据,可通过在主站侧配置配电加密认证装置的方式,采用国产商用对称密码算法(SM1)进行加解密操作,保障业务数据的安全性。对于安全要求较高的控制命令,对下行控制命令、远程参数设置、远程程序升级等报文采用国产商用非对称密码算法(SM2)进行签名操作,实现配电终端对配电主站的身份鉴别与报文完整性保护,并且对于控制命令的执行需进行权限划分。进一步增强了遥控命令执行的安全性,在原签名的基础上,增加了对称加密、附随机数、时间戳等要求。因此,为保证在运终端依然能够解析主站下发的遥控指令,配电终端加密模块需代替终端对主站下行指令报文进行签名、随机数、时间戳验证,验证完成后,告知终端执行分合闸操作。对于终端返回主站的确认或否认信息,安全模块需按照报文定义,对该信息进行安全封装,保证主站能够识别终端上传的信息。
与“遥控”命令类似的还有“终端程序远程升级”、“终端参数远程修改”等安全等级较高的指令。总召、遥测、遥信等基本业务功能,仅采用对称加密、签名等较单一的安全防护措施。
以上业务数据安全封装及解析的功能依托配电终端加密模块内嵌的配电专用安全芯片实现,芯片内置对称密钥及数字证书,并具备随机数生成功能。安全模块根据新一代配电自动化系统安全报文格式要求,对终端上行的各类应用报文进行对应的格式封装,并通过调用安全芯片,对报文进行加密、签名、附随机数、时间戳等;对主站下行的各类应用报文进行解析,并通过调用安全芯片,完成报文的解密、时间/随机数/签名校验等,保证终端与主站之间业务交互的连续性。
综上,本专利形成了基于SM1的一般业务报文加密方案,以及基于SM1、SM2、SM3的重要业务报文加密方案。
③协议过滤功能
为防止在运配电终端被非法控制向主站发送恶意报文,以及防止主站服务器被黑客接管,向终端发送非法指令,配电终端加密模块应具备一定的协议过滤功能,对协议层的字段定义进行检查,仅允许IEC 101/104格式报文及满足《防护方案》报文格式定义的数据通过。
④时效性要求
配电终端加密模块的报文处理速度需满足正常通讯要求,经现场测试,对于配电自动化业务报文(报文长度小于250字节),加解密帧转发延时应低于350ms。
对于加密模块的安全配置
①端口服务
根据《GB/T 22239-2008-T信息安全技术信息系统安全等级保护基本要求》,应用于配电自动化系统(属于等保三级系统)的配电加密模块应需具备对通信业务协议及端口控制,禁止所有与业务通信不相关的协议及端口(只允许开放2404上送端口及开放必要的SSH服务通信端口)。
②现场运维
根据《防护方案》要求,配电加密模块应具备本地运维功能,且支持包括导出证书请求文件、参数配置等本地运维功能,满足与运维工具单向认证的功能;为了保证与终端链路状态一致,配电加密模块应用具备链路中断检测及网络状态同步功能。
③终端绑定
为避免配电加密模块被恶意利用,帮助伪造终端接入配电主站,可通过在配电加密模块内配置合法终端的IP地址、MAC地址,实现配电加密模块与配电终端的一对一绑定。
④状态监控
为保证配电加密模块运行状态监控的实时性,配电加密模块应具备对设备CPU、内存、存储空间等系统资源使用状态及主要功能模块运行状态进行监测,且支持监控日志上送主站的功能。
箱式终端的改造
现场运行的DTU、FTU、TTU大多为箱式结构,如图2所示。箱式终端内部预留空间较大,可将加密模块通过轨道固定在箱体内部,完成终端升级改造。加密模块串联在终端与主站的通信链路中,完成对终端上行报文的封装以及对主站下行报文的解析。
①安全芯片
根据第1)部分软件功能设计要求,配电终端加密模块内部需集成配电专用安全芯片。按照芯片的设计方案,配电终端加密模块与安全芯片采用SPI通讯,稳定通讯速度不低于5Mbps。如图3所示。
②外观尺寸
配电终端加密模块的结构形式应符合现场安装的规范性和安全性,具有统一的外观标识,安装在配电终端侧的结构应紧凑、小巧,根据现场对箱式/罩式终端内部空间调研结果,配电终端加密模块的尺寸应满足:长度≤120mm,宽度≤90mm,厚度≤30mm。如图4所示。
③防护等级
配电终端加密模块有较强的环境适应能力,防护等级不得低于GB/T 4208规定的IP40的要求。
④网口串口
根据功能及安全要求,配电终端加密模块至少需具备2个网口(分别与终端、ONU连接)、2个串口(分别与终端、无线通信模块),以及一个运维管理口(按照《防护方案》要求,应使用串口运维)。
罩式终端的改造
大量现场运行馈线终端(FTU)为罩式结构,安装在柱上较高位置。由于罩式终端特殊的结构,不方便在其内部放置ONU设备(置于外部的ONU设备需较高造价),故罩式终端多采用无线通信方式。
1)硬件结构要求
罩式终端内部可利用空间有限,可通过更换无线通信板的方式,完成升级改造。将终端无线通信模块(通常嵌入在罩式终端底部,如图5和图6所示)更换为内嵌安全芯片的通信模块(将原来的GPRS模块替换成带GPRS和芯片的通信模块),并对此模块进行芯片交互接口开发、报文封装功能开发。
2)安全配置
改造后的配电终端应满足《GB/T 22239-2008-T信息安全技术信息系统安全等级保护基本要求》三级系统相关要求。此外,改造后的配电终端应具备本地运维功能,且满足与运维工具实现基于数字证书的单向认证,支持包括导出证书请求文件、参数配置等本地运维功能。
实施例2
以A地配电自动化系统在运终端为例,说明本发明的实施效果。
A地市配电自动化系统于2015年投运50台配电终端,其中箱式终端30台,罩式终端20台。该地市配电自动化主站系统已经于2017年底完成升级改造,满足《防护方案》相关安全要求,为保证50台存量终端可以安全可靠接入升级后的主站系统,需对其进行安全升级改造。
(1)A地市存量箱式终端的升级改造方案
对于光纤通信方式的存量箱式终端(共20台),可将配电加密模块置于箱式终端内部,串接在原终端的通信网口与ONU网口之间。安装前,通过加密模块的管理软件,在配电终端加密模块内配置对应箱式终端的IP地址、MAC地址。如图7所示。
对于无线通信方式的存量箱式终端(共10台),可采取以下两种方案进行改造:
1)将配电加密模块置于箱式终端内部,串联在原终端核心模块与无线通信模块之间,如图8所示。
2)将无线通信功能集成在配电终端加密模块内,直接将箱式终端内部无线通信模块替换成具备无线通信功能的配电终端加密模块,如图9所示。
为实现配电加密模块的固定安装,在配电终端加密盒两侧设计安装板,通过螺丝将加密模块安装在终端内部轨道上。安装完毕,将网线或串口线连接好,即可投入使用,满足“即插即用”的需求。
(2)A地市存量罩式终端的升级改造方案
按照新的要求,接入生产控制大区主站的终端原则以三遥、光纤通信为主,存量罩式终端均为无线通信方式,故全部配置二遥功能,接入管理信息大区主站。
将罩式终端底盖内嵌的通信板更换为内嵌安全芯片的通信板,即完成罩式终端的升级改造,可投入使用,满足“即插即用”的需求。
综上,经过改造后的50台终端接入A地市配电自动化系统主站的拓扑如图10所示。改造完成后的配电自动化系统已稳定运行2个月。
实施例3
基于同一构思发明,本申请还提供一种主站与配电终端安全通讯方法,所述方法包括:
配电终端中的加密模块和安全芯片提供的密钥依次对终端与网关、终端与主站进行双重双向身份验证;
所述双重双向身份验证通过后,所述加密模块基于密码算法对所述终端与主站交互的业务数据进行分级加解密保护。
所述加密模块的应用,包括:
基于预先设置的数据证书、密钥和报文格式对网关和主站进行身份验证;
所述身份验证通过后,将所述数据证书设置到网关和主站中,所述加密模块与主站进行通讯;
所述加密模块与主站通讯后,基于所述终端与主站交互的业务数据,采用密码算法对所述业务数据进行分级安全加密,以及对主站发送给终端的业务数据进行解密;
基于身份验证、加解密的报文处理速度设置报文的帧转发延时时间。
所述基于预先设置的数据证书、密钥和报文格式对网关和主站进行身份验证,包括:
步骤1:所述配电终端加密模块基于数字证书和非对称密码算法对网关进行身份验证,若通过,则执行步骤2,否则,所述配电终端加密模块伪造,网关断开连接;
步骤2:网关对所述配电终端加密模块基于数字证书和非对称密码算法进行的身份认证,若通过,则执行步骤3,否则网关伪造,加密模块断开连接;
步骤3:所述配电终端加密模块对基于数字证书和摘要算法对主站进行身份验证,若通过,则执行步骤4,否则,所述配电终端加密模块伪造,主站断开连接;
步骤4:主站对所述配电终端加密模块基于数字证书和摘要算法进行的身份认证,若通过,则完成双重双向身份验证,否则主站伪造,加密模块断开连接。
所述基于所述终端与主站交互的业务数据,采用密码算法对所述业务数据进行分级安全加密,以及对主站发送给终端的业务数据进行解密,包括:
在所述终端与主站进行业务数据交互时:
对于一般业务数据,加密模块采用对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密;
对于重要业务数据,加密模块采用非对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。
Claims (11)
1.一种安全的配电终端,其特征在于,所述终端包括:终端本体和设置于终端本体上的加密模块以及加密模块上内嵌的安全芯片;
所述配电终端通过网关与主站通讯连接;
所述加密模块用于:分别与网关和主站进行双重双向身份验证;还用于当验证通过后,所述终端与主站在交互业务数据时,基于密码算法对所述业务数据进行分级加解密保护;
所述安全芯片用于:为所述加密模块提供密钥。
2.如权利要求1所述的配电终端,其特征在于,所述加密模块,包括:
认证单元,用于基于设置的数据证书、密钥和报文格式对网关和主站进行身份验证;还用于在身份验证通过后,将所述数据证书设置到网关和主站中;
加解密单元,用于所述终端发送业务数据给主站时,对业务数据按照等级进行安全加密;还用于主站发送业务数据给所述终端时,对所述业务数据进行解密;
时效单元,用于设置报文的帧转发延时时间。
3.如权利要求2所述的配电终端,其特征在于,所述认证单元,包括:
第一认证子单元,用于加密模块对网关基于数字证书和非对称密码算法以及安全芯片提供的非对称密钥,进行身份验证;
第二认证子单元,用于网关对所述加密模块基于数字证书和非对称密码算法以及安全芯片提供的非对称密钥,进行身份认证;
第三认证子单元,用于所述加密模块对主站基于数字证书和摘要算法以及安全芯片提供的非对称密钥,进行身份验证;
第四认证子单元,用于主站对所述加密模块基于数字证书和摘要算法以及安全芯片提供的非对称密钥,进行身份认证。
4.如权利要求2所述的配电终端,其特征在于,所述加解密单元,包括:
一般加解密子单元,用于加密模块采用对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密;
重要加解密子单元,用于加密模块采用非对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密。
5.如权利要求2所述的方法,其特征在于,所述加密模块,还包括:
基于信息系统安全等级保护为加密模块设置通信业务协议和端口控制;
基于终端的基本运维设置运维及和运维功能,设置单线认证功能以及链路中断检测和网络状态同步功能;
基于每个终端的地址,设置所述每个加密模块对应的地址;
基于所述加密模块的运行状态设置监控。
6.如权利要求1所述的配电终端,其特征在于,当所述配电终端为箱式时,按照箱式终端的内部空间为所述加密模块设置硬件结构;
当所述配电终端为罩式时,基于原配电终端无线通信模块加入加密模块构成无线通讯板。
7.如权利要求6所述的配电终端,其特征在于,所述箱式配电终端的加密模块的硬件结构,包括:
基于通讯方式设置硬件串行外设接口;
基于箱式终端内部空间设置加密模块的外观尺寸;
基于所述串行外设接口、外观尺寸、防护等级和网口串口构成硬件结构。
8.一种主站与配电终端安全通讯方法,其特征在于,所述方法包括:
配电终端中的加密模块和安全芯片提供的密钥依次对终端与网关、终端与主站进行双重双向身份验证;
所述双重双向身份验证通过后,所述加密模块基于密码算法对所述终端与主站交互的业务数据进行分级加解密保护。
9.如权利要求8所述的方法,其特征在于,所述加密模块的应用,包括:
基于预先设置的数据证书、密钥和报文格式对网关和主站进行身份验证;
所述身份验证通过后,将所述数据证书设置到网关和主站中,所述加密模块与主站进行通讯;
所述加密模块与主站通讯后,基于所述终端与主站交互的业务数据,采用密码算法对所述业务数据进行分级安全加密,以及对主站发送给终端的业务数据进行解密;
基于身份验证、加解密的报文处理速度设置报文的帧转发延时时间。
10.如权利要求9所述的方法,其特征在于,所述基于预先设置的数据证书、密钥和报文格式对网关和主站进行身份验证,包括:
步骤1:所述配电终端加密模块基于数字证书和非对称密码算法对网关进行身份验证,若通过,则执行步骤2,否则,所述配电终端加密模块伪造,网关断开连接;
步骤2:网关对所述配电终端加密模块基于数字证书和非对称密码算法进行的身份认证,若通过,则执行步骤3,否则网关伪造,加密模块断开连接;
步骤3:所述配电终端加密模块对基于数字证书和摘要算法对主站进行身份验证,若通过,则执行步骤4,否则,所述配电终端加密模块伪造,主站断开连接;
步骤4:主站对所述配电终端加密模块基于数字证书和摘要算法进行的身份认证,若通过,则完成双重双向身份验证,否则主站伪造,加密模块断开连接。
11.如权利要求9所述的方法,其特征在于,所述基于所述终端与主站交互的业务数据,采用密码算法对所述业务数据进行分级安全加密,以及对主站发送给终端的业务数据进行解密,包括:
在所述终端与主站进行业务数据交互时:
对于一般业务数据,加密模块采用对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密;
对于重要业务数据,加密模块采用非对称密码算法对终端发送给主站的业务数据进行加密,并对终端接收的业务数据进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910638934.0A CN110535653A (zh) | 2019-07-15 | 2019-07-15 | 一种安全的配电终端及其通讯方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910638934.0A CN110535653A (zh) | 2019-07-15 | 2019-07-15 | 一种安全的配电终端及其通讯方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110535653A true CN110535653A (zh) | 2019-12-03 |
Family
ID=68660295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910638934.0A Pending CN110535653A (zh) | 2019-07-15 | 2019-07-15 | 一种安全的配电终端及其通讯方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110535653A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111181956A (zh) * | 2019-12-27 | 2020-05-19 | 南京国电南自电网自动化有限公司 | 应用于继电保护装置的无线多业务数据加密系统及方法 |
CN111314382A (zh) * | 2020-03-20 | 2020-06-19 | 国家电网公司东北分部 | 一种适用于高频紧急控制系统的网络安全防护方法 |
CN111416767A (zh) * | 2020-03-16 | 2020-07-14 | 广东科徕尼智能科技有限公司 | 一种边缘智能网关的日志输出方法、设备及存储介质 |
CN111711625A (zh) * | 2020-06-15 | 2020-09-25 | 江苏方天电力技术有限公司 | 一种基于配电终端的电力系统信息安全加密系统 |
CN111884995A (zh) * | 2020-06-11 | 2020-11-03 | 国网山东省电力公司德州供电公司 | 一种能源互联配电网智能配变终端安全接入框架及应用 |
CN112019342A (zh) * | 2020-06-30 | 2020-12-01 | 宁波三星医疗电气股份有限公司 | 一种电能表与主站之间的数据传输方法及其电能表 |
CN112272048A (zh) * | 2020-10-24 | 2021-01-26 | 青岛鼎信通讯股份有限公司 | 一种应用于中压载波通讯设备的网口闭锁方法 |
CN112350871A (zh) * | 2020-11-13 | 2021-02-09 | 珠海许继电气有限公司 | 一种分散式dtu的维护方法及装置 |
CN112615841A (zh) * | 2020-12-11 | 2021-04-06 | 辽宁电力能源发展集团有限公司 | 一种基于可信计算的分层安全管控系统和方法 |
CN112699367A (zh) * | 2021-01-14 | 2021-04-23 | 南京林洋电力科技有限公司 | 一种基于双硬件安全模块的安全认证方法 |
CN112989389A (zh) * | 2021-04-09 | 2021-06-18 | 国网陕西省电力公司电力科学研究院 | 一种数据安全防护方法及系统 |
CN113127914A (zh) * | 2021-05-12 | 2021-07-16 | 国网山西省电力公司电力科学研究院 | 一种电力物联网数据安全防护方法 |
CN113726524A (zh) * | 2021-09-02 | 2021-11-30 | 山东安控信息科技有限公司 | 一种安全通信方法及通信系统 |
CN114095277A (zh) * | 2022-01-19 | 2022-02-25 | 北京国泰网信科技有限公司 | 配电网安全通信方法、安全接入设备及可读存储介质 |
CN114124481A (zh) * | 2021-11-08 | 2022-03-01 | 北京许继电气有限公司 | 双级配网安全模块终端系统 |
CN114401209A (zh) * | 2021-12-10 | 2022-04-26 | 国网浙江省电力有限公司金华供电公司 | 一种主站三遥调试装置及调试方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
CN107046531A (zh) * | 2017-03-06 | 2017-08-15 | 国网湖南省电力公司 | 监测终端的数据接入电力信息网络的数据处理方法及系统 |
CN108881224A (zh) * | 2018-06-19 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种配电自动化系统的加密方法及相关装置 |
CN108900540A (zh) * | 2018-08-10 | 2018-11-27 | 南方电网科学研究院有限责任公司 | 一种基于双重加密的配电终端的业务数据处理方法 |
CN109257327A (zh) * | 2017-07-14 | 2019-01-22 | 中国电力科学研究院 | 一种配电自动化系统的通信报文安全交互方法及装置 |
-
2019
- 2019-07-15 CN CN201910638934.0A patent/CN110535653A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
CN107046531A (zh) * | 2017-03-06 | 2017-08-15 | 国网湖南省电力公司 | 监测终端的数据接入电力信息网络的数据处理方法及系统 |
CN109257327A (zh) * | 2017-07-14 | 2019-01-22 | 中国电力科学研究院 | 一种配电自动化系统的通信报文安全交互方法及装置 |
CN108881224A (zh) * | 2018-06-19 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种配电自动化系统的加密方法及相关装置 |
CN108900540A (zh) * | 2018-08-10 | 2018-11-27 | 南方电网科学研究院有限责任公司 | 一种基于双重加密的配电终端的业务数据处理方法 |
Non-Patent Citations (2)
Title |
---|
丁闯;陆俊;李映雪;: "基于AES算法的配电网多业务分级的安全策略研究", 电力信息与通信技术, no. 06, 15 June 2018 (2018-06-15) * |
左高;方金国;向驰;于伟;石文娟;: "配电自动化终端设备中信息安全加密模块设计", 电力系统自动化, no. 19, 10 October 2016 (2016-10-10) * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111181956A (zh) * | 2019-12-27 | 2020-05-19 | 南京国电南自电网自动化有限公司 | 应用于继电保护装置的无线多业务数据加密系统及方法 |
CN111416767A (zh) * | 2020-03-16 | 2020-07-14 | 广东科徕尼智能科技有限公司 | 一种边缘智能网关的日志输出方法、设备及存储介质 |
CN111314382A (zh) * | 2020-03-20 | 2020-06-19 | 国家电网公司东北分部 | 一种适用于高频紧急控制系统的网络安全防护方法 |
CN111314382B (zh) * | 2020-03-20 | 2022-07-22 | 国家电网公司东北分部 | 一种适用于高频紧急控制系统的网络安全防护方法 |
CN111884995A (zh) * | 2020-06-11 | 2020-11-03 | 国网山东省电力公司德州供电公司 | 一种能源互联配电网智能配变终端安全接入框架及应用 |
CN111884995B (zh) * | 2020-06-11 | 2022-10-14 | 国网山东省电力公司德州供电公司 | 一种能源互联配电网智能配变终端安全接入框架及应用 |
CN111711625A (zh) * | 2020-06-15 | 2020-09-25 | 江苏方天电力技术有限公司 | 一种基于配电终端的电力系统信息安全加密系统 |
CN112019342A (zh) * | 2020-06-30 | 2020-12-01 | 宁波三星医疗电气股份有限公司 | 一种电能表与主站之间的数据传输方法及其电能表 |
CN112019342B (zh) * | 2020-06-30 | 2023-05-23 | 宁波三星医疗电气股份有限公司 | 一种电能表与主站之间的数据传输方法及其电能表 |
CN112272048A (zh) * | 2020-10-24 | 2021-01-26 | 青岛鼎信通讯股份有限公司 | 一种应用于中压载波通讯设备的网口闭锁方法 |
CN112350871A (zh) * | 2020-11-13 | 2021-02-09 | 珠海许继电气有限公司 | 一种分散式dtu的维护方法及装置 |
CN112615841A (zh) * | 2020-12-11 | 2021-04-06 | 辽宁电力能源发展集团有限公司 | 一种基于可信计算的分层安全管控系统和方法 |
CN112699367A (zh) * | 2021-01-14 | 2021-04-23 | 南京林洋电力科技有限公司 | 一种基于双硬件安全模块的安全认证方法 |
CN112989389A (zh) * | 2021-04-09 | 2021-06-18 | 国网陕西省电力公司电力科学研究院 | 一种数据安全防护方法及系统 |
CN113127914A (zh) * | 2021-05-12 | 2021-07-16 | 国网山西省电力公司电力科学研究院 | 一种电力物联网数据安全防护方法 |
CN113726524A (zh) * | 2021-09-02 | 2021-11-30 | 山东安控信息科技有限公司 | 一种安全通信方法及通信系统 |
CN114124481A (zh) * | 2021-11-08 | 2022-03-01 | 北京许继电气有限公司 | 双级配网安全模块终端系统 |
CN114401209A (zh) * | 2021-12-10 | 2022-04-26 | 国网浙江省电力有限公司金华供电公司 | 一种主站三遥调试装置及调试方法 |
CN114401209B (zh) * | 2021-12-10 | 2024-04-16 | 国网浙江省电力有限公司金华供电公司 | 一种主站三遥调试装置及调试方法 |
CN114095277A (zh) * | 2022-01-19 | 2022-02-25 | 北京国泰网信科技有限公司 | 配电网安全通信方法、安全接入设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110535653A (zh) | 一种安全的配电终端及其通讯方法 | |
CN105577637B (zh) | 用于安全虚拟网络功能间通信的计算设备、方法和机器可读存储介质 | |
CN105873031B (zh) | 基于可信平台的分布式无人机密钥协商方法 | |
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
CN107018134A (zh) | 一种配电终端安全接入平台及其实现方法 | |
US9674164B2 (en) | Method for managing keys in a manipulation-proof manner | |
CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
CN109474613B (zh) | 一种基于身份认证的高速公路信息发布专网安全加固系统 | |
CN103460736A (zh) | 在无线网络中管理数字证书的灵活系统和方法 | |
CN103686724B (zh) | 移动应用接入认证授权方法和系统 | |
CN106100836A (zh) | 一种工业用户身份认证和加密的方法及系统 | |
CN101841525A (zh) | 安全接入方法、系统及客户端 | |
CN103269332A (zh) | 面向电力二次系统的安全防护系统 | |
CN113923044A (zh) | 一种基于可信执行环境的跨链系统及方法 | |
CN104065485A (zh) | 电网调度移动平台安全保障管控方法 | |
CN103441983A (zh) | 基于链路层发现协议的信息保护方法和装置 | |
CN103430479A (zh) | 验证通信模块的系统、方法及装置 | |
JP2022522454A (ja) | リソース要求方法、機器及び記憶媒体 | |
CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
CN110061991A (zh) | 一种实现高速公路收费专网安全接入互联网的网关设置方法 | |
Marian et al. | Experimenting with digital signatures over a DNP3 protocol in a multitenant cloud-based SCADA architecture | |
CN104468519B (zh) | 一种嵌入式电力安全防护终端加密装置 | |
CN106789845A (zh) | 一种网络数据安全传输的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |