CN113364571B - 一种基于iec61850可信链模型的变电站数字证书管理方法 - Google Patents

一种基于iec61850可信链模型的变电站数字证书管理方法 Download PDF

Info

Publication number
CN113364571B
CN113364571B CN202110510616.3A CN202110510616A CN113364571B CN 113364571 B CN113364571 B CN 113364571B CN 202110510616 A CN202110510616 A CN 202110510616A CN 113364571 B CN113364571 B CN 113364571B
Authority
CN
China
Prior art keywords
certificate
digital certificate
iec61850
request
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110510616.3A
Other languages
English (en)
Other versions
CN113364571A (zh
Inventor
阮黎翔
李广华
王松
戚宣威
李响
丁峰
罗华峰
周强
方芳
沈奕菲
孙文文
王自成
陈明
陶士全
曹文斌
顾浩
李心宇
周进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
NR Engineering Co Ltd
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NR Engineering Co Ltd, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd filed Critical NR Engineering Co Ltd
Priority to CN202110510616.3A priority Critical patent/CN113364571B/zh
Publication of CN113364571A publication Critical patent/CN113364571A/zh
Application granted granted Critical
Publication of CN113364571B publication Critical patent/CN113364571B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

本发明公开了一种基于IEC61850可信链模型的变电站数字证书管理方法。本发明通过应用带有证书管理角色定义数字证书的方法在数字证书管理模块与变电站设备间建立了的可信IEC61850通信链接;并通过通信角色的权限访问控制功能完成了数字证书管理模块与变电站设备的可信链模型构建,实现了变电站数字证书的可信管理功能。本发明通过应用已广泛应用的IEC61850通信协议,实现了为包含IEC61850协议本身通信颁发数字证书的功能,简化了变电站的通信架构;并使PKI系统与变电站设备的访问控制权限与账户的管理实现了解耦,降低了变电站账户管理的难度,提升了变电站的可维护性。

Description

一种基于IEC61850可信链模型的变电站数字证书管理方法
技术领域
本发明属于电力系统的通信安全领域,涉及变电站内加密、认证密钥的管理领域,具体地说是一种基于IEC61850可信链模型的变电站数字证书管理方法。
背景技术
随着网络与通信技术的广泛应用,电力系统的网络安全风险日益增加,而应用加密、认证技术是应对网络安全风险的常用技术手段。在变电站通信中应用加密、认证手段来提升网络系统的安全性,密钥分发的安全性与便捷性密钥管理的重要工作。
为解决变电站的密钥安全分发管理问题,通常需要部署PKI系统;一方面PKI系统需要权限访问控制来保障密钥分发的受控性,一方面也需要与变电站设备建立密钥分发的通信通道。PKI系统是变电站的辅助应用系统,其访问权限的管理通常与应用业务的管理有区别;而为了保障密钥分发的安全性,变电站设备需要对PKI系统的访问进行身份识别与验证;常见的账户口令相结合的身份认证方式,需要变电站设备预设PKI系统的访问账号与口令并定期管理更新,这不仅增加了账户管理的复杂度,也使PKI系统与变电站设备在权限管理上产生了耦合。
PKI系统与变电站设备常采用两种通信方式,一种是专用的OCSP、EST、SCEP协议,这些协议对于嵌入式设备过于复杂;一种是通用的SSH、SFTP等协议,而大部分这些通用协议又因安全风险原因,被电网公司严格限制应用;另外,无论专用还是通用协议,任何新增通信协议都会增加变电站通信架构与运行维护的复杂度。
发明内容
本发明所要解决的技术问题是:提供一种基于IEC61850可信链模型的变电站数字证书管理方法,其简化变电站通信结构,在权限管理方面降低PKI系统与应用业务的耦合度,以提升变电站运行管理的便捷性。
为实现上述目的,本发明采用的技术方案如下:一种基于IEC61850可信链模型的变电站数字证书管理方法,其内容为:数字证书管理模块与变电站设备应用带有证书管理角色定义数字证书实现IEC61850通信链接的身份认证,并应用通信角色的权限访问控制功能验证与限定对变电站设备的通信服务功能,建立数字证书管理模块与变电站设备的可信链模型,实现变电站数字证书的可信管理功能;
在正式管理前,数字证书管理模块预先配置具有证书管理角色的数字证书Cert和可信链证书TrustChain;变电站设备预先配置CA根证书,在IEC61850文件中建立控制模型,用于控制密钥对与证书请求文件的生成,且该控制模型仅允许拥有证书管理角色的通信链接进行控制;
上述变电站数字证书管理方法的具体步骤如下:
步骤1:数字证书管理模块向变电站设备发起IEC61850通信链接请求,在链接请求报文中,包含完整的数字证书Cert和可信链证书TrustChain,发起链接请求的当前时间信息T,和应用数字证书管理模块私钥对时间信息T的签名信息Sign;
步骤2:变电站设备应用预设CA根证书对链接请求和身份信息的合法性进行验证;通过验证后,允许数字证书管理模块创建IEC61850通信链接,并标记该链接为证书管理角色的通信链接;
步骤3:数字证书管理模块通过IEC61850控制服务操作变电站设备的控制模型,控制变电站设备生成新的密钥对与证书请求文件;
步骤4:变电站设备实时检测对控制模型的操作,若有操作请求发生且通信链接为证书管理角色的通信链接,则开放控制功能并生成新的密钥对与证书请求文件;若成功生成秘钥对与证书请求文件,则返回控制成功;否则,返回控制失败;
步骤5:数字证书管理模块通过IEC61850文件读服务获取变电站设备的证书请求文件并进行安全验证;验证通过后,签发数字证书并应用IEC61850文件写服务将数字证书下发给变电站设备;
步骤6:变电站设备成功接收到数字证书后,以密钥对与证书请求文件为输入验证数字证书中公钥内容的正确性,并以预设的CA根证书验证数字证书的签名信息;若数字证书的签名与公钥均通过验证,变电站设备则应用该密钥对与数字证书。
进一步地,上述步骤1中所述的数字证书Cert为具有证书管理角色的X509数字证书,在证书中包含一个用于描述证书角色属性的扩展项,且该扩展项的属性值为证书管理角色属性值,且证书角色属性扩展项信息包含在数字证书的签名信息中;具有证书管理角色的数字证书至少拥有通过IEC61850通信对变电站设备进行控制、文件读写服务的操作权限。
进一步地,上述步骤2中所述的变电站设备对链接请求和身份信息的合法性验证过程为,获取链接请求所携带的数字证书Cert′、可信链证书TrustChain′、时间信息T′和签名信息Sign′;若时间信息T′与变电站设备本地时间的差在设定阈值内,且数字证书Cert′中的证书角色属性字段为证书管理角色,则进一步验证数字证书Cert′的可信性;
依据数字证书Cert′、可信链证书TrustChain′的证书签发者信息,构建数字证书Cert′的信任链,并应用预设CA根证书按照信任链逐一对数字证书与可信链证书的签名信息进行验证;所有签名均通过验证后,获取数字证书Cert′的公钥,并进一步验证签名信息Sign′的可信性;
依据数字证书Cert′的签名算法信息,用相同报文摘要算法计算时间信息T′的哈希值H,并用数字证书Cert′的公钥及对应的签名算法对签名信息Sign′进行解签,获得报文摘要H′;若H≡H′,则判定验证通过,链接请求为有效的证书管理角色的通信链接;否则判定验证不通过。
进一步地,上述步骤5中所述的数字证书管理模块对变电站设备的证书请求的安全性检查方法,获取证书请求文件的证书请求信息、签名算法信息、签名信息;依据证书请求中的签名算法信息和证书请求信息中的公钥信息,验证证书请求文件的签名信息;若签名验证通过,则判定通过安全性检查;否则,则判定验证失败。
进一步地,上述步骤5中所述的数字证书管理模块对变电站设备的文件读写操作方法,变电站设备实时检测通信链接的文件操作请求,若是读取证书请求文件、写入数字证书文件的操作请求,则进一步对通信链接的角色信息进行检查;若通信链接的角色类型为证书管理角色,则开放文件操作服务;否则,拒绝文件服务。
本发明在证书管理模块与变电站设备建立通信链接时,增加了证书管理模块的数字证书的身份认证功能,依赖数字证书中内容的不可篡改性实现了证书管理模块的可信识别;并通过限定仅证书管理通信链路才能对密钥相关服务进行操作,构成了变电站证书管理的完整可信链条。本发明复用了变电站的IEC61850通信协议,实现为包括IEC61850通信在内等应用功能颁发数字证书的功能,简化了变电站通信结构的复杂度;本发明通过数字证书的角色属性字段扩展,解决了变电站设备对PKI系统的身份认证与识别问题,解决了PKI系统权限控制与证书更新与变电站设备应用权限管理耦合性问题,简化了变电站账户管理的复杂度并提升了变电站系统的可维护性。
附图说明
图1为本发明基于IEC61850可信链模型的变电站数字证书管理方法的流程图。
具体实施方式
以下将结合说明书附图,对本发明的技术方案做进一步描述,使本领域技术人员更好的理解本发明并能予以实施。应当理解,此处所描述的具体实例仅仅用以解释本发明,并不用于限定本发明的保护范围。
数字证书管理模块与变电站设备采用IEC61850通信,并支持IEC 62351的A-Profile通信的安全认证机制,且认证数字证书应用IEC 62351-8定义的角色数字证书。依据IEC 62351-8标准,角色证书扩展字段的OID为{1 0 62351 8 1},证书管理角色的扩展值extnValue为{RoleID(-1),Aor(*),revision(1),RoleDefinition(IEC62351-8)},其中RoleID标志角色属性,并约定-1为证书管理角色,并被分配IEC61850的控制、文件读写的服务权限。角色数字证书的报文摘要算法为SM3,签名算法为SM2。
数字证书管理模块预先配置具有证书管理角色的数字证书Cert和可信链证书TrustChain;变电站设备预先配置CA根证书。
变电站设备的IEC61850文件创建一个用于密钥管理的逻辑设备,名称为KEYMNG;逻辑设备KEYMNG的LLN0中包含一个SPC控制模型,DO名称为KeyGenEna,用于接收外部控制命令并产生新的密钥对与证书请求文件;该DO的全路径名称为KEYMNG/LLN0.CO.KeyGenEna,并且该控制模型仅支持具有证书管理角色权限通信链接的控制操作。并约定,变电站设备证书请求文件的上招路径与名称为/KEYMNG/device.req;变电站设备证书下发路径与名称为/KEYMNG/device.crt。
基于IEC61850可信链模型的变电站数字证书管理方法,如图1所示,其具体操作如下:
步骤1:数字证书管理模块向变电站设备发起支持IEC 62351的A-Profile安全协议的IEC61850通信链接请求,在链接请求报文中,包含完整的数字证书Cert和可信链证书TrustChain,发起链接请求的当前时间信息T,和应用数字证书管理模块私钥对时间信息T的签名信息Sign。
步骤2:变电站设备接收到符合IEC 62351的A-Profile安全协议的IEC61850通信链接强求,解析并获取数字证书Cert′、可信链证书TrustChain′、时间信息T′和签名信息Sign′;若时间信息T′与本地时间的差不大于10分钟,则进一步检查数字证书Cert′是否包含OID为{1 0 62351 8 1}扩展字段;若包含该OID,并且扩展值extnValue中RoleID的值为-1,则进一步验证数字证书Cert′的可信性;
依据数字证书Cert′、可信链证书TrustChain′的证书签发者信息,构建信任链;应用预设CA根证书按照信任链逐一对数字证书与可信链证书的签名信息进行验证;所有签名均通过验证后,获取数字证书Cert′的公钥,并进一步验证签名信息Sign′的可信性;
依据数字证书Cert′的签名算法信息,用摘要算法SM3计算时间信息T′的哈希值H;以数字证书Cert′公钥为输入,用签名算法SM3对签名信息Sign′解签,获得报文摘要H′;若H≡H′,则判定验证通过,标记该通信链接为证书管理角色的通信链接;否则,不做标记。
步骤3:建立通信链接后,数字证书管理模块通过IEC61850控制服务,对模型KEYMNG/LLN0.CO.KeyGenEna发起使能操作;请求变电站设备生成新的密钥对与证书请求文件。
步骤4:变电站设备实时检测对控制模型KEYMNG/LLN0.CO.KeyGenEna的操作;若有操作请求且通信链接为证书管理角色的通信链接,则开放控制使能功能并生成新的密钥对与证书请求文件;若成功生成秘钥对与证书请求文件,则返回控制成功;否则,返回控制失败。
步骤5:数字证书管理模块接收到控制成功信息后,通过IEC61850文件读服务,以/KEYMNG/device.req为文件路径信息获取变电站设备的证书请求文件。
步骤6:变电站设备实时检测对文件/KEYMNG/device.req的读操作;若有操作请求且通信链接为证书管理角色的通信链接,则开放文件读使能功能并上送证书请求文件;若文件读取成功,则返回读文件服务成功;否则,返回读文件服务失败。
步骤7:数字证书管理模块成功接收证书请求文件后,解析证书请求文件,并应用证书请求文件的签名算法、公钥信息,验证证书请求文件的签名值;签名验证通过后,根据证书请求文件内容,创建并签发数字证书数字证书;然后应用IEC61850文件写服务,以/KEYMNG/device.crt为文件路径信息将数字证书下发给变电站设备。
步骤8:变电站设备实时检测对文件/KEYMNG/device.crt的写操作;若有操作请求且通信链接为证书管理角色的通信链接,则开放文件写使能功能并接收新的数字证书文件;若文件成功接收,则返回写文件服务成功;否则,返回写文件服务失败;然后,比较密钥对和证书请求文件与数字证书中公钥的一致性,并以预设的CA根证书验证数字证书的签名值;若数字证书的公钥与签名值均通过验证,变电站设备则应用新的密钥对与数字证书。

Claims (5)

1.一种基于IEC61850可信链模型的变电站数字证书管理方法,其特征在于,数字证书管理模块与变电站设备应用带有证书管理角色的数字证书实现IEC61850通信链接的身份认证,并应用通信角色的权限访问控制功能验证与限定变电站设备的通信服务功能,建立数字证书管理模块与变电站设备的可信链模型,实现变电站数字证书的可信管理功能;
在正式管理前,数字证书管理模块预先配置具有证书管理角色的数字证书Cert和可信链证书TrustChain;变电站设备预先配置CA根证书,在IEC61850文件中建立控制模型,用于控制密钥对与证书请求文件的生成,且该控制模型仅允许拥有证书管理角色的通信链接进行控制;
上述变电站数字证书管理方法的具体步骤为:
步骤1:数字证书管理模块向变电站设备发起IEC61850通信链接请求,在链接请求报文中包含完整的数字证书Cert和可信链证书TrustChain,发起链接请求的当前时间信息T,和应用数字证书管理模块私钥对时间信息T的签名值Sign;
步骤2:变电站设备应用预设CA根证书对链接请求和身份信息的合法性进行验证;通过验证后,允许数字证书管理模块创建IEC61850通信链接,并标记该链接为证书管理角色的通信链接;
步骤3:数字证书管理模块通过IEC61850控制服务操作变电站设备的控制模型,控制变电站设备生成新的密钥对与证书请求文件;
步骤4:变电站设备实时检测对控制模型的操作,若有操作请求发生且通信链接为证书管理角色的通信链接,则开放控制功能并生成新的密钥对与证书请求文件;若成功生成秘钥对与证书请求文件,则返回控制成功;否则,返回控制失败;
步骤5:数字证书管理模块通过IEC61850文件读服务获取变电站设备的证书请求文件并进行安全验证;验证通过后,签发数字证书并应用IEC61850文件写服务将数字证书下发给变电站设备;
步骤6:变电站设备成功接收到数字证书后,以密钥对与证书请求文件为输入验证数字证书中公钥内容的正确性,并以预设的CA根证书验证数字证书的签名值;若数字证书的签名与公钥均通过验证,变电站设备则应用该密钥对与数字证书。
2.根据权利要求1所述的一种基于IEC61850可信链模型的变电站数字证书管理方法,其特征在于,步骤1中所述的数字证书Cert为具有证书管理角色的X509数字证书,证书中包含一个用于描述证书角色属性的扩展项,且该扩展项的属性值为证书管理角色属性值,且证书角色属性扩展项信息包含在数字证书的签名信息中;具有证书管理角色的数字证书至少拥有通过IEC61850通信对变电站设备进行控制、文件读写服务的操作权限。
3.根据权利要求1所述的一种基于IEC61850可信链模型的变电站数字证书管理方法,其特征在于,步骤2中所述的变电站设备对链接请求和身份信息的合法性验证过程为:
获取链接请求所携带的数字证书Cert´、可信链证书TrustChain´、时间信息T´和签名信息Sign´;若时间信息T´与变电站设备本地时间的差在设定阈值内,且数字证书Cert´中的证书角色属性字段为证书管理角色,则进一步验证数字证书Cert´的可信性;
依据数字证书Cert´、可信链证书TrustChain´的证书签发者信息,构建数字证书Cert´的信任链,并应用预设CA根证书按照信任链逐一对数字证书与可信链证书的签名信息进行验证;所有签名均通过验证后,获取数字证书Cert´的公钥,并进一步验证签名信息Sign´的可信性;
依据数字证书Cert´的签名算法信息,用相同报文摘要算法计算时间信息T´的哈希值H,并用数字证书Cert´的公钥及对应的签名算法对签名信息Sign´进行解签,获得报文摘要H´;若H≡H´,则判定验证通过,链接请求为有效的证书管理角色的通信链接;否则判定验证不通过。
4.根据权利要求1所述的一种基于IEC61850可信链模型的变电站数字证书管理方法,其特征在于,步骤5中所述的数字证书管理模块对变电站设备的证书请求的安全性检查方法为:获取证书请求文件的证书请求信息、签名算法信息、签名信息;依据证书请求中的签名算法信息和证书请求信息中的公钥信息,验证证书请求文件的签名信息;若签名验证通过,则判定通过安全性检查;否则,则判定验证失败。
5.根据权利要求1所述的一种基于IEC61850可信链模型的变电站数字证书管理方法,其特征在于,步骤5中所述的数字证书管理模块对变电站设备的文件读写操作,变电站设备实时检测文件操作请求,若是读取证书请求文件、写入数字证书文件的操作请求,则进一步对通信链接的角色信息进行检查;若通信链接的角色类型为证书管理角色,则开放文件操作服务;否则,拒绝文件服务。
CN202110510616.3A 2021-05-11 2021-05-11 一种基于iec61850可信链模型的变电站数字证书管理方法 Active CN113364571B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110510616.3A CN113364571B (zh) 2021-05-11 2021-05-11 一种基于iec61850可信链模型的变电站数字证书管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110510616.3A CN113364571B (zh) 2021-05-11 2021-05-11 一种基于iec61850可信链模型的变电站数字证书管理方法

Publications (2)

Publication Number Publication Date
CN113364571A CN113364571A (zh) 2021-09-07
CN113364571B true CN113364571B (zh) 2022-07-12

Family

ID=77526120

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110510616.3A Active CN113364571B (zh) 2021-05-11 2021-05-11 一种基于iec61850可信链模型的变电站数字证书管理方法

Country Status (1)

Country Link
CN (1) CN113364571B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768795A (zh) * 2019-10-30 2020-02-07 迈普通信技术股份有限公司 一种会话建立方法及装置
CN110912877A (zh) * 2019-11-09 2020-03-24 许继集团有限公司 变电站内基于iec61850模型的数据发送、接收方法及装置
CN112134849A (zh) * 2020-08-28 2020-12-25 国电南瑞科技股份有限公司 一种智能变电站的动态可信加密通信方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150281278A1 (en) * 2014-03-28 2015-10-01 Southern California Edison System For Securing Electric Power Grid Operations From Cyber-Attack

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768795A (zh) * 2019-10-30 2020-02-07 迈普通信技术股份有限公司 一种会话建立方法及装置
CN110912877A (zh) * 2019-11-09 2020-03-24 许继集团有限公司 变电站内基于iec61850模型的数据发送、接收方法及装置
CN112134849A (zh) * 2020-08-28 2020-12-25 国电南瑞科技股份有限公司 一种智能变电站的动态可信加密通信方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A Novel SCL Configuration Method for Modeling Microgrids With IEC 61850;Mohd. Asim Aftab 等;《IEEE Systems Journal》;20190605;全文 *
智能变电站站内安全通信的密钥管理分析;李广华;《湖北电力》;20210228;全文 *

Also Published As

Publication number Publication date
CN113364571A (zh) 2021-09-07

Similar Documents

Publication Publication Date Title
CA2357792C (en) Method and device for performing secure transactions
CN112039918B (zh) 一种基于标识密码算法的物联网可信认证方法
CN110267270B (zh) 一种变电站内传感器终端接入边缘网关身份认证方法
CN104580250A (zh) 一种基于安全芯片进行可信身份认证的系统和方法
CN105872848B (zh) 一种适用于非对称资源环境的可信双向认证方法
CN111435390A (zh) 一种配电终端运维工具安全防护方法
CN115051813B (zh) 一种新能源平台控制指令保护方法及系统
CN104735064B (zh) 一种标识密码系统中标识安全撤销并更新的方法
CN113364582B (zh) 一种变电站内通信密钥配置与更新管理的方法
CN111654503A (zh) 一种远程管控方法、装置、设备及存储介质
CN112583594B (zh) 数据处理方法、采集设备和网关、可信平台及存储介质
US20210367775A1 (en) Devices, Systems, And Methods For Providing Security To IoT Networks And Sensors
CN111435389A (zh) 一种配电终端运维工具安全防护系统
CN114091009A (zh) 利用分布式身份标识建立安全链接的方法
KR101491553B1 (ko) 인증서 기반의 dms를 이용한 안전한 스마트그리드 통신 시스템 및 방법
CN113364571B (zh) 一种基于iec61850可信链模型的变电站数字证书管理方法
CN111224784B (zh) 一种基于硬件可信根的角色分离的分布式认证授权方法
CN1738241A (zh) 基于远程分布式组件的身份认证的安全控制方法
CN109863492A (zh) 在车辆计算机中安装证书的方法及相关计算机和系统
CN112738122B (zh) 一种轨道交通领域复杂场景下的在线密钥管理系统及方法
CN113987546A (zh) 一种基于标识密码体系的联盟链系统
CN113810411B (zh) 一种交通管控设施数字证书管理方法及系统
Jacobs WiMAX subscriber and mobile station authentication challenges
CN114267100B (zh) 开锁认证方法、装置、安全芯片及电子钥匙管理系统
Wu et al. Research on certificate management and key management of C-V2X security authentication technology in intelligent network vehicle

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20221104

Address after: 310014 No. 1, Huadian lane, Zhaohui eighth District, Gongshu District, Hangzhou City, Zhejiang Province

Patentee after: STATE GRID ZHEJIANG ELECTRIC POWER COMPANY LIMITED ELECTRIC POWER Research Institute

Address before: The eight district of Hangzhou city in Zhejiang province 310014 Huadian Zhaohui under No. 1 Lane

Patentee before: STATE GRID ZHEJIANG ELECTRIC POWER COMPANY LIMITED ELECTRIC POWER Research Institute

Patentee before: NR ENGINEERING Co.,Ltd.

TR01 Transfer of patent right