CN111435389A - 一种配电终端运维工具安全防护系统 - Google Patents
一种配电终端运维工具安全防护系统 Download PDFInfo
- Publication number
- CN111435389A CN111435389A CN201910025064.XA CN201910025064A CN111435389A CN 111435389 A CN111435389 A CN 111435389A CN 201910025064 A CN201910025064 A CN 201910025064A CN 111435389 A CN111435389 A CN 111435389A
- Authority
- CN
- China
- Prior art keywords
- power distribution
- distribution terminal
- maintenance tool
- maintenance
- usb key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 133
- 230000008676 import Effects 0.000 claims abstract description 4
- 230000003993 interaction Effects 0.000 claims description 5
- 238000011084 recovery Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种配电终端运维工具安全防护系统,包括USB Key、运维工具和配电终端,其中所述USB Key用于为运维工具提供安全防护;所述配电终端基于所述USB Key向配电终端进行身份认证,并基于所述USB Key加密和解密与配电终端之间交互的数据;所述配电终端在运维工具的支持下生成相应的证书请求文件,并实现证书的导入和导出。
Description
技术领域
本发明属于配电自动化技术领域,涉及一种配电终端运维工具安全防护系统。
背景技术
在智能电网的发展过程中,信息技术作为支撑技术在智能电网的建设、运行与管理中具有重要作用,电力网络和通信网络的紧密联系不仅带来电力业务系统的技术革新,同时也为电力网络安全带来了极大挑战。
配电自动化作为电力系统的未来发展趋势具有广阔的前景。配电自动化系统主要是以现在电子信息技术为手段,将配电网的在线、离线数据以及用户和电网数据进行集成,实现配电系统正常运行,而这些都依靠配电终端进行数据的监测、保护和控制等。
然而,在配电终端现场运维过程中,运维人员通常采用便携式设备对终端进行运行状态巡视和软件功能维护,然而配电终端的本地运维工具目前还没有任何安全措施与防护机制,运维软件极易被侵入篡改甚至复制模拟,形成安全防护漏洞。
发明内容
为了解决现有技术中的上述问题,本发明提供了一种配电终端运维工具安全防护系统。
本发明采用的技术方案具体如下:
一种配电终端运维工具安全防护系统,包括USB Key、运维工具和配电终端,其中
所述USB Key用于为运维工具提供安全防护;所述配电终端基于所述USB Key向配电终端进行身份认证,并基于所述USB Key加密和解密与配电终端之间交互的数据;所述配电终端在运维工具的支持下生成相应的证书请求文件,并实现证书的导入和导出。
进一步地,所述运维工具使用时需插入相应的USB Key,并且要求用户输入其用户名/密码,由USB Key对用户名/密码验证通过后,才可使用所述运维工具。
进一步地,配电终端与运维工具的数据交互采用SM1算法进行数据的加解密操作。
进一步地,所述USB Key中存储了所述算法的密钥。
进一步地,所述USB Key还存储了运维工具的证书。
本发明的有益效果为:提高配电终端运维工具的安全防护水平,满足越来越高的精益化管理需求,保障配电自动化系统的安全运行。
附图说明
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明系统的逻辑结构图。
图2是本发明运维工具与配电终端身份认证的流程图。
图3是本发明运维工具提取终端信息生成证书请求文件的流程图。
图4是本发明运维工具恢复终端对称密钥的流程图。
具体实施方式
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
参见附图1,其示出了本发明系统的基本结构。本发明配电终端运维工具安全防护系统包括USB Key、运维工具和配电终端。本发明基于USB Key为运维工具提供安全防护,所述USB Key中预先灌装了配电应用CA证书、证书管理工具非对称密钥对(含私钥和证书),以及现场运维上行密钥和现场运维下行密钥。
所述配电应用CA证书用于验证所有证书的有效性,所述证书管理工具非对称密钥对用于运维工具和终端之间的身份认证,所述现场运维上行密钥和现场运维下行密钥用于运维工具与配电终端之间数据传输的加密和解密。
当需要使用运维工具对配电终端进行现场运维时,运维人员首先需要将上述USBKey插入运维工具,然后在运维工具上输入与该USB Key相应的PIN码,当USB Key对输入的PIN验证通过后,运维人员才可登录运维管理界面。
配电终端与运维工具之间的身份认证
在登录后,为了对配电终端进行现场运维,配电终端与运维工具之间需要进行身份认证。另一方面,配电终端一方一般认为是可信的,因此这里所说的身份认证实际上是单向的,也就是配电终端对运维工具的身份认证,以保证该运维工具是安全可靠的。具体过程结合附图2说明如下:
(1)运维工具向配电终端发送认证申请,所述认证申请中包括了运维工具证书和运维工具ID。
所述运维工具证书存储于USB Key中,在USB Key插入运维工具后,由运维管理软件从USB Key中读出。
所述运维工具ID是运维工具自身的唯一标识符,而运维工具证书中也具有ID,为了合法使用,这两者应当是相同的。因此,USB Key与运维工具应当是相匹配的,使得USBKey中的运维工具证书的ID与运维工具ID相同,
(2)配电终端验证所述运维工具证书的合法性,如果不合法,则认证失败,配电终端拒绝所述运维工具的操作,如果合法,则继续后续步骤。
具体的,配电终端首先使用CA证书验证运维工具证书自身的合法性,其次配电终端验证所述运维工具证书中的ID是否与所述运维工具ID相同,如果相同,则所述运维工具证书合法,否则不合法。
(3)所述配电终端生成一个随机数R发送给所述运维工具,所述运维工具通过所述USB Key对该随机数R进行签名,并将签名结果发送给所述配电终端。
具体的,USB Key中存储了与运维工具证书相对应的私钥,因此运维工具可以将所述随机数R发送给USB Key,由USB Key使用该私钥对R进行数字签名,然后将签名结果返回给运维工具,再由运维工具返回给配电终端。
优选的,所述数字签名使用国产非对称密码算法SM2。
(4)所述配电终端验证所述签名结果,如果验证不通过,则认证失败,配电终端拒绝所述运维工具的操作,如果验证通过,则完成对运维工具的身份认证并向运维工具返回验证通过消息。
具体的,由于配电终端在前述步骤2中收到了运维工具证书并验证了其合法性,因而配电终端可以使用所述运维工具证书对所述签名结果进行验证。
(5)在身份认证通过后,所述配电终端监控所述运维工具与配电终端之间的数据交互,如果在预定义的时间长度内,所述运维工具与配电终端之间没有数据交互,则所述配电终端自动撤销对所述运维工具的身份认证。
在身份认证被撤销后,如果运维工具需要再次操作配电终端,就需要重新进行身份认证,即重新执行上述步骤1-4。
配电终端与运维工具间的数据加解密
考虑到配电终端与运维工具传输数据量大等的特点,配电终端与运维工具数据交互采用国产商用对称密码算法SM1进行数据的加解密操作。其中,运维工具的加解密功能是通过调用USB Key的API接口函数来实现的。
加密和解密使用的是现场运维上行密钥和现场运维下行密钥,这两个密钥存储USB Key中,同时也存储于所述配电终端中。
具体的,当现场运维工具向配电终端发送数据时,运维工具调用USB Key,由USBKey使用现场运维下行密钥对发送给配电终端的数据进行加密,生成加密报文,然后将加密报文发送给配电终端,配电终端收到加密报文后,把运维工具ID作为分散因子,用现场运维下行密钥进行解密,获取明文数据。
当配电终端向现场运维工具发送数据时,配电终端使用现场运维上行密钥对数据进行加密,生成加密报文,并将加密报文发送给运维工具,运维工具收到加密报文后,调用USB Key,由USB Key使用现场运维上行密钥对配电终端的报文进行解密,获取明文数据。
运维工具的自身防护
为了保护运维工具自身的安全,本发明的运维工具在使用时,必须插入相应的USBKey,并且要求用户输入其用户名/密码,由USB Key对用户名/密码验证通过后,才可使用所述运维工具。
生成配电终端的证书请求文件
本发明的运维工具还可提供为配电终端生成证书请求文件的功能。在完成运维工具与配电终端的身份认证后,运维工具就可以提取配电终端信息生成证书请求文件。具体流程结合附图3说明如下:
(1)运维工具向配电终端发送提取终端密钥版本指令,请求所述配电终端返回其密钥版本。
(2)所述配电终端读取其芯片中的密钥版本号,将该密钥版本号以明文方式返回给运维工具。
(3)所述运维工具向配电终端发送提取终端序列号指令。
(4)所述配电终端以明文方式向运维工具返回该配电终端的序列号。
(5)所述运维工具向配电终端发送提取终端内置安全芯片序列号指令;
(6)所述配电终端以明文方式向运维工具返回内置安全芯片序列号;
(7)所述运维工具向配电终端发送提取终端内置安全芯片公钥的指令;
(8)所述配电终端提取内置安全芯片的公钥,使用现场运维上行密钥对公钥进行加密,并将密文发送给运维工具;
(9)所述运维工具通过USB Key解密所述密文,获得公钥信息,并通过界面录入其他主要信息(配电终端自身的各类参数等),基于上述各步骤获取的配电终端信息生成带签名的证书请求数据;
(10)所述运维工具通过USB Key对证书请求数据进行加密后,发送给配电终端;
(11)所述配电终端接收到加密的证书请求数据后,先对其解密,获得要签名的证书请求数据,然后配电终端用私钥对所述证书请求数据进行数字签名,并将签名结果返回给运维工具;
(12)所述运维工具接收签名结果,生成完整的证书请求文件。
证书导入和导出
通过所述运维工具,可以分别将配电应用CA证书、主站证书、网关证书、终端证书导入配电终端,或导出配电终端证书。证书导入时,每次只能进行一张证书的导入操作,不能同时导入多张证书。
恢复配电终端对称密钥
当配电终端由于密钥损坏等原因时,通过运维工具可为配电终端恢复密钥,具体步骤结合附图4说明如下:
(1)运维工具向配电终端发送获取密钥版本号指令;
(2)所述配电终端从内置安全芯片读取密钥版本号,并生成终端随机数R1,将密钥版本号和终端随机数R1返回给所述运维工具;
(3)所述运维工具用该终端随机数R1对要恢复的密钥计算MAC,,生成密钥恢复包,使用USB Key对密钥恢复包进行加密后发送给配电终端;
(4)所述配电终端对加密的密钥恢复包进行解密,获得密钥恢复包,基于所述密钥恢复包进行密钥恢复操作,并向运维工具返回密钥恢复执行结果。
以上所述仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。
Claims (5)
1.一种配电终端运维工具安全防护系统,其特征在于,包括USB Key、运维工具和配电终端,其中
所述USB Key用于为运维工具提供安全防护;所述配电终端基于所述USB Key向配电终端进行身份认证,并基于所述USB Key加密和解密与配电终端之间交互的数据;所述配电终端在运维工具的支持下生成相应的证书请求文件,并实现证书的导入和导出。
2.根据权利要求1所述的系统,其特征在于,所述运维工具使用时需插入相应的USBKey,并且要求用户输入其用户名/密码,由USB Key对用户名/密码验证通过后,才可使用所述运维工具。
3.根据权利要求1所述的系统,其特征在于,配电终端与运维工具的数据交互采用SM1算法进行数据的加解密操作。
4.根据权利要求3所述的系统,其特征在于,所述USB Key中存储了所述算法的密钥。
5.根据权利要求1所述的系统,其特征在于,所述USB Key还存储了运维工具的证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910025064.XA CN111435389A (zh) | 2019-01-11 | 2019-01-11 | 一种配电终端运维工具安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910025064.XA CN111435389A (zh) | 2019-01-11 | 2019-01-11 | 一种配电终端运维工具安全防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111435389A true CN111435389A (zh) | 2020-07-21 |
Family
ID=71580271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910025064.XA Pending CN111435389A (zh) | 2019-01-11 | 2019-01-11 | 一种配电终端运维工具安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111435389A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112578222A (zh) * | 2020-11-27 | 2021-03-30 | 国网山东省电力公司济宁供电公司 | 一种配电终端离线检测方法、系统及平台 |
| CN113068164A (zh) * | 2021-02-09 | 2021-07-02 | 国网上海能源互联网研究院有限公司 | 一种基于蓝牙通信的配电终端本地安全运维方法及系统 |
| CN115086085A (zh) * | 2022-08-19 | 2022-09-20 | 南京华盾电力信息安全测评有限公司 | 一种新能源平台终端安全接入认证方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098162A (zh) * | 2011-03-26 | 2011-06-15 | 成都勤智数码科技有限公司 | 一种基于安全令牌的运维安全管理方法 |
| CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化系统远程维护的安全防护方法 |
| CN106685739A (zh) * | 2017-02-24 | 2017-05-17 | 许继电气股份有限公司 | 一种移动运维终端、继电保护管理单元和监控系统 |
| CN111435390A (zh) * | 2019-01-11 | 2020-07-21 | 中国电力科学研究院有限公司 | 一种配电终端运维工具安全防护方法 |
-
2019
- 2019-01-11 CN CN201910025064.XA patent/CN111435389A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098162A (zh) * | 2011-03-26 | 2011-06-15 | 成都勤智数码科技有限公司 | 一种基于安全令牌的运维安全管理方法 |
| CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化系统远程维护的安全防护方法 |
| CN106685739A (zh) * | 2017-02-24 | 2017-05-17 | 许继电气股份有限公司 | 一种移动运维终端、继电保护管理单元和监控系统 |
| CN111435390A (zh) * | 2019-01-11 | 2020-07-21 | 中国电力科学研究院有限公司 | 一种配电终端运维工具安全防护方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112578222A (zh) * | 2020-11-27 | 2021-03-30 | 国网山东省电力公司济宁供电公司 | 一种配电终端离线检测方法、系统及平台 |
| CN113068164A (zh) * | 2021-02-09 | 2021-07-02 | 国网上海能源互联网研究院有限公司 | 一种基于蓝牙通信的配电终端本地安全运维方法及系统 |
| CN115086085A (zh) * | 2022-08-19 | 2022-09-20 | 南京华盾电力信息安全测评有限公司 | 一种新能源平台终端安全接入认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109257327B (zh) | 一种配电自动化系统的通信报文安全交互方法及装置 | |
| CN103714639B (zh) | 一种实现对pos终端安全操作的方法及系统 | |
| CN102111265B (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| CN107046531B (zh) | 监测终端的数据接入电力信息网络的数据处理方法及系统 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN107248075B (zh) | 一种实现智能密钥设备双向认证和交易的方法及装置 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
| CN103679062A (zh) | 智能电表主控芯片和安全加密方法 | |
| CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN103888444A (zh) | 一种配电安全认证装置及其方法 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN109450854A (zh) | 一种配电终端通信安全防护方法及系统 | |
| CN103078742A (zh) | 数字证书的生成方法和系统 | |
| CN111181723B (zh) | 物联网设备间离线安全认证的方法和装置 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN102281143B (zh) | 智能卡远程解锁系统 | |
| CN111654510B (zh) | 一种带有国密加密功能的签批终端及签批数据传输方法 | |
| CN105812334A (zh) | 一种网络认证方法 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |