CN114095277A - 配电网安全通信方法、安全接入设备及可读存储介质 - Google Patents

配电网安全通信方法、安全接入设备及可读存储介质 Download PDF

Info

Publication number
CN114095277A
CN114095277A CN202210057091.7A CN202210057091A CN114095277A CN 114095277 A CN114095277 A CN 114095277A CN 202210057091 A CN202210057091 A CN 202210057091A CN 114095277 A CN114095277 A CN 114095277A
Authority
CN
China
Prior art keywords
power distribution
data
gateway
distribution terminal
master station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210057091.7A
Other languages
English (en)
Inventor
李欣
李元正
付晓晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Guotai Wangxin Technology Co ltd
Beijing Guotai Netcom Technology Co ltd
Original Assignee
Chengdu Guotai Wangxin Technology Co ltd
Beijing Guotai Netcom Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Guotai Wangxin Technology Co ltd, Beijing Guotai Netcom Technology Co ltd filed Critical Chengdu Guotai Wangxin Technology Co ltd
Priority to CN202210057091.7A priority Critical patent/CN114095277A/zh
Publication of CN114095277A publication Critical patent/CN114095277A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0869Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本申请涉及配电网数据通信技术领域,尤其是涉及一种配电网安全通信方法、安全接入设备及可读存储介质,该方法包括:将配电终端与网关进行双向身份认证;将配电终端与配电主站进行双向身份认证;在配电终端与网关的双向身份认证完成、配电终端与配电主站的双向身份认证完成之后,接收配电终端发送的第一数据或配电主站通过网关发送的第二数据,并将第一数据通过网关发送至配电主站或将第二数据发送至配电终端,第二数据为经过密码机加密的数据,本申请可保证配电网自动化系统的信息传输安全性。

Description

配电网安全通信方法、安全接入设备及可读存储介质
技术领域
本申请涉及配电网数据通信技术领域,尤其是涉及一种配电网安全通信方法、安全接入设备及可读存储介质。
背景技术
随着国家信息化的发展,关键基础设施的安全防护显得尤为重要,加强国家基础建设的安全防护是各行各业非常重视的问题,特别是国家电网安全方面,其信息安全问题不仅与电力生产安全和经济安全密不可分,还关系到国计民生、社会稳定与公众利益。
配电网自动化系统是配网调度实时监控中低压配电网的重要系统,因此保证配电网自动化系统的信息传输安全性是电网安全稳定运行的重要基础。
发明内容
为了保证配电网自动化系统的信息传输安全性,本申请提出了一种配电网安全通信方法、安全接入设备及可读存储介质。
在本申请的第一方面,提出了一种配电网安全通信方法,应用于配电网安全通信系统中的安全接入设备,所述配电网安全通信系统包括配电主站、网关、配电终端以及与所述配电终端连接的安全接入设备;所述方法包括:将所述配电终端与所述网关进行双向身份认证;将所述配电终端与所述配电主站进行双向身份认证;在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后,接收所述配电终端发送的第一数据或所述配电主站通过所述网关发送的第二数据,并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据发送至所述配电终端,所述第二数据为经过密码机加密的数据。
通过采用上述技术方案,安全接入设备将配电终端依次与网关和配电主站进行双向身份认证,实现双重双向身份鉴别,可以防范配电终端身份、重放攻击等形式对配电主站的恶意破坏和攻击以及其他非法操作,同时在配电主站以及配电终端之间进行数据的传输,可以保障配电终端和配电主站之间传输数据的保密性和完整性,通过安全接入模块的处理,可以保证配电终端和配电主站之间的通信链路安全,保证了配电网自动化系统的信息传输安全性。
优选地,所述将所述配电终端与所述网关进行双向身份认证包括,
接收所述网关发送的第一随机数并进行数字签名,将所述第一随机数的第一签名结果发送至所述网关进行验证;
生成第二随机数并将所述第二随机数发送至所述网关进行数字签名;
接收所述网关发送的第二随机数的第二签名结果,对所述第二签名结果进行验证并将所述验证结果发送至所述网关;
在所述网关确认所述第一签名结果和所述第二签名结果均验证成功后,完成所述配电终端与所述网关的双向身份认证。
优选地,将所述配电终端与所述配电主站进行双向身份认证包括,
接收所述配电主站发送的第三随机数并进行数字签名,将所述第三随机数的第三签名结果发送至所述配电主站进行验证;
生成第四随机数并将所述第四随机数发送至所述配电主站进行数字签名;
接收所述配电主站发送的第四随机数的第四签名结果,对所述第四签名结果进行验证并将所述验证结果发送至所述配电主站;
在所述配电主站确认所述第三签名结果和所述第四签名结果均验证成功后,完成所述配电终端与所述配电主站的双向身份认证。
优选地,接收所述配电终端发送的第一数据,并将所述第一数据通过所述网关发送至所述配电主站包括,
接收所述第一数据之后,将所述第一数据进行加密处理;
将加密处理后的所述第一数据通过所述网关发送至所述配电主站。
优选地,接收所述配电主站通过所述网关发送的第二数据,并将所述第二数据发送至所述配电终端包括,
接收所述第二数据之后,将所述第二数据进行解密处理;
将解密处理后的所述第二数据发送至所述配电终端。
优选地,在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后还包括,
响应于所述配电主站的请求,获取所述配电终端的密钥版本,并将所述密钥版本发送至所述配电主站。
在本申请的第二方面,提出了一种安全接入设备,包括,第一认证模块,用于将所述配电终端与所述网关进行双向身份认证;第二认证模块,用于将所述配电终端与所述配电主站进行双向身份认证;数据传输模块,用于在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后,接收所述配电终端发送的第一数据或所述配电主站通过所述网关发送的第二数据,并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据发送至所述配电终端,所述第二数据为经过密码机加密的数据。
优选地,还包括密钥获取模块,用于响应于所述配电主站的请求,获取所述配电终端的密钥版本,并将所述密钥版本发送至所述配电主站。
优选地,安全接入设备包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如上述任一项所述的方法。
在本申请的第三方面,提出了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上面任一项所述的方法。
附图说明
结合附图并参考以下详细说明,本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本申请实施例的一种电子设备的结构图。
图2示出了本申请实施例中配电网安全通信系统的架构图。
图3示出了本申请实施例中配电网安全通信方法的流程图。
图4示出了本申请实施例中安全接入设备的原理框图。
附图标记说明:201、配电主站;202、网关;203、配电终端;204、安全接入设备;205、加密芯片;206、密码机。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
在国家电网安全方面,国家电网作为国家基础设施,其信息安全问题不仅与电力生产安全和经济安全密不可分,而且已经关系到国计民生、社会稳定与公众利益,信息安全保障工作是电网安全稳定运行的重要基础,同时也是国家安全战略的重要组成部分。
国家配电网自动化的安全逐渐实施,配电网自动化系统是配电网调度实时监控中低压配电网的重要系统,包括:配电主站、配电终端和通信信道三部分。其工作方式主要是配电主站通过通信信道传输指令对配电终端进行遥控、遥测、遥信,实现对配电网络的实时监控。但是在此过程中,容易发生配电终端对配电主站的攻击,故本申请提出了一种配电网安全通信方法、安全接入设备及可读存储介质,来保证配电网自动化系统的信息传输安全性,确保配电终端和配电主站之间的通信链路安全。
需要说明的是,本申请提出的方法及设备适用于10KV及以下电压等级配电终端的安全防护,应用于电力行业。
接下来对本申请实施例所涉及的系统架构进行介绍。需要说明的是,本申请实施例描述的系统架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
图1示出了本申请实施例的一种电子设备的结构图。
参见图1,电子设备100包括处理器101和存储器103。其中,处理器101和存储器103相连,如通过总线102相连。可选地,电子设备100还可以包括收发器104。需要说明的是,实际应用中收发器104不限于一个,该电子设备100的结构并不构成对本申请实施例的限定。
处理器101可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器101也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线102可包括一通路,在上述组件之间传送信息。总线102可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线102可以分为地址总线、数据总线、控制总线等。为便于表示,图1中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器103可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器103用于存储执行本申请方案的应用程序代码,并由处理器101来控制执行。处理器101用于执行存储器103中存储的应用程序代码,以实现配电终端和配电主站间的密文通信。
其中,电子设备包括但不限于:移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。需要说明的是,图1示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
图2所示为本申请实施例中配电网安全通信系统的架构图,如图2所示,该系统包括:
配电主站201、网关202、配电终端203以及与配电终端203连接的安全接入设备204,在一些申请实施例中,该系统还包括与配电主站201连接的密码机206以及安装于安全接入设备204的加密芯片205。具体地,配电主站201通过网关202以及安全接入设备204与配电终端203进行数据交互,实现业务的往来,在工作的过程中,安全接入设备204可以实现双重双向身份认证,保证配电主站201和配电终端203的通信链路安全,密码机206以及加密芯片205会将交互的数据进行加密处理,保障配电终端203和配电主站201之间传输数据的保密性和完整性。
下面结合本申请实施例的方法对配电网安全通信系统的各设备间的交互工作进行详细解释,需要说明的是,在本申请实施例中,安全接入设备204与配电终端203连接的,配电主站201通过网关202对配电终端203发送的所有请求与数据均会经过安全接入设备204进行处理,安全接入设备204支持参数配置,提供多种和配电主站201、配电终端203通信的接口,支持通过配置工具进行选择,且支持101、104规约以及国家密码局的密码算法SM1/2/3。
配电主站201向网关202发起连接请求,要求与配电终端203进行连接,网关202发起与配电终端203之间的TCP连接,并请求进行网关202与配电终端203之间的双向身份认证,安全接入模块接收到网关202发送的请求后,首先与网关202进行配电终端203和网关202之间的双向身份认证,与一种可实现的方式中,网关202首先向安全接入设备204发送第一随机数,安全接入设备204接收网关202发送的第一随机数并进行数字签名得到第一签名结果,安全接入设备204会将第一签名结果发送到网关202进行验签,网关202得到对第一签名结果的验证结果,安全接入设备204在向网关202发送第一签名结果的同时,也会生成第二随机数,并将第二随机数发送至网关202进行数字签名,网关202将第二随机数的第二签名结果发送给安全接入设备204进行验签,安全接入设备204再将对第二签名结果的验签结果发送给网关202,网关202根据第一签名结果的验签结果以及第二签名结果的验签结果,确定是否与配电终端203完成双向身份认证,具体的,若两次验签结果均正确则确认与配电终端203进行双向身份认证,若存在一次验签结果不正确,则证明配电终端203存在风险,不进行身份认证。需要说明的是,本申请实施例中的数字签名采用国密SM2数字签名算法进行双向身份认证。
在网关202与配电终端203的双向身份认证成功后,网关202会连接成功的结果返回给配电主站201,配电主站201接收到成功结果后,发起与配电终端203的连接,并进行配电主站201自身与配电终端203的双向身份认证,在一种可实现的方式中,配电主站201首先向安全接入设备204发送第三随机数,安全接入设备204接收配电主站201发送的第三随机数并进行数字签名得到第三签名结果,安全接入设备204会将第三签名结果发送到配电主站201进行验签,配电主站201对第三签名结果的进行验证得到验证结果,安全接入设备204在向配电主站201发送第三签名结果的同时,也会生成第四随机数,并将第四随机数发送至配电主站201进行数字签名,配电主站201将第四随机数的第四签名发送给安全接入设备204进行验签,安全接入设备204再将对第四签名的验签结果发送给配电主站201,配电主站201根据第三签名的验签结果以及第四签名的验签结果,确定是否与配电终端203完成双向身份认证,具体的,若两次验签结果均正确则确认与配电终端203进行双向身份认证,若存在一次验签结果不正确,则证明配电终端203存在风险,不进行身份认证。需要说明的是,本申请实施例中的数字签名采用国密SM2数字签名算法进行双向身份认证。
在本申请实施例中,完成网关202和配电终端203的双向身份认证以及配电主站201和配电终端203的双向身份认证均成功后,配电主站201和配电终端203连接成功,可通过网关202以及安全接入设备204进行数据交互,在一些申请实施例中,进行数据交互之前,还包括,配电主站201向配电终端203发出获取芯片序列号和/或密钥版本信息的请求,安全接入设备204接收到配电主站201的请求指令后,响应于配电主站201的请求,获取配电终端203的芯片序列号和/或密钥版本,并将芯片序列号和/或密钥版本发送至配电主站201,在一种可实现的方式中,芯片序列号和密钥版本可预存于安全接入设备204中。配电主站201根据接收到密钥版本确定是否更新密钥,若配电主站201更新密钥,则将密钥更新数据发送至安全接入设备204,安全接入设备204进行密钥更新,再将密钥的更新结果传输给配电主站201,这里的密钥可采用SM1密钥。
在完成上述工作后,配电主站201和配电终端203确认连接成功且可交互数据,配电主站201与配电终端203之间交互的数据均可采用SM1密钥进行数据的加密,配电主站201可连接一个密码机206,用于对配电主站201对配电终端203发送的第二数据进行SM1加密处理且对接收的配电终端203发送的第一数据进行SM1解密;在安全接入设备204中可集成一个加密芯片205,用于对配电终端203向配电主站201发送的第一数据进行SM1加密处理,并将SM1加密处理后的第一数据通过网关202发送至配电主站201,并且在接收到配电主站201向配电终端203发送的第二数据进行SM1解密,并将解密后的第二数据发送给配电终端203。
本申请实施例中采用标准化的国家密码局的密码算法,实现了身份认证、加解密处理、安全通信等功能,利用SM1/2/3等算法加强了设备连接的安全性和数据传输的完整性、机密性等,保证了配电主站和配电终端之间的通信链路安全。
以上为配电网安全通信系统的各个设备之间的交互方法,下面对本申请实施例中的应用于安全接入设备的配电网安全通信方法进行解释,图3所示为本申请实施例中配电网安全通信方法的流程图,该方法应用于配电网安全通信系统中的安全接入设备,如图3所示,该方法包括,
步骤S301,将配电终端与网关进行双向身份认证。
在本申请实施例中,安全接入设备204与配电终端203连接之后,作为中间设备为配电终端203与网关202进行双向身份认证,在一种可实现的方式中,将配电终端203与网关202进行双向身份认证具体为,接收网关202发送的第一随机数并进行数字签名,将第一随机数的第一签名结果发送至网关202进行验证;生成第二随机数,并将第二随机数发送至网关202进行数字签名;接收网关202发送的第二随机数的第二签名结果,对第二签名结果进行验证并将验证结果发送至网关202;在网关202确认第一签名结果和第二签名结果均验证成功后,完成配电终端203与网关202的双向身份认证。
步骤S302,将配电终端与配电主站进行双向身份认证。
在一种可实现的方式中,安全接入设备204将配电终端203与配电主站201进行双向身份认证的方法具体为,接收配电主站201发送的第三随机数并进行数字签名,将第三随机数的第三签名结果发送至配电主站201进行验证;生成第四随机数,并将第四随机数发送至配电主站201进行数字签名;接收配电主站201发送的第四随机数的第四签名结果,对第四签名结果进行验证并将验证结果发送至配电主站201;在配电主站201确认第三签名结果和第四签名结果均验证成功后,完成配电终端203与配电主站201的双向身份认证。
步骤S303,在配电终端与网关的双向身份认证完成、配电终端与配电主站的双向身份认证完成之后,接收配电终端发送的第一数据或配电主站通过网关发送的第二数据,并将第一数据通过网关发送至配电主站或将第二数据发送至配电终端,第二数据为经过密码机加密的数据。
在一些申请实施例中,安全接入设备在接收第一数据之后,将第一数据进行加密处理;将加密处理后的第一数据通过网关发送至配电主站。
在一些申请实施例中,安全接入设备在接收第二数据之后,将第二数据进行解密处理;将解密处理后的第二数据发送至配电终端。
在另一些申请实施例中,在配电终端与网关的双向身份认证完成、配电终端与配电主站的双向身份认证完成之后还包括,响应于配电主站的请求,获取配电终端的密钥版本,并将密钥版本发送至配电主站。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的配电网安全通信方法的具体工作过程,可以参考前述配电网安全通信系统的各设备间交互方法实施例中安全接入设备的对应过程,在此不再赘述
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上是关于方法实施例的介绍,以下通过设备实施例,对本公开所述方案进行进一步说明。
图4所示为本申请实施例中安全接入设备的原理框图,如图4所示,该设备包括,
第一认证模块401,用于将配电终端与网关进行双向身份认证。
第二认证模块402,用于将配电终端与配电主站进行双向身份认证。
数据传输模块403,用于在配电终端与网关的双向身份认证完成、配电终端与配电主站的双向身份认证完成之后,接收配电终端发送的第一数据或配电主站通过网关发送的第二数据,并将第一数据通过网关发送至配电主站或将第二数据发送至配电终端,第二数据为经过密码机加密的数据。
在一些申请实施例中,该设备还包括密钥获取模块,用于响应于配电主站的请求,获取配电终端的密钥版本,并将密钥版本发送至配电主站。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述配电网安全通信系统实施例中安全接入设备的对应过程,在此不再赘述。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意结合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络或其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如:同轴电缆、光纤、数据用户线(digital subscriber line,DSL))或无线(例如:红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质,或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如:软盘、硬盘、磁带)、光介质(例如:数字通用光盘(digital versatile disc,DVD))或半导体介质(例如:固态硬盘(solid state disk,SSD))等。值得注意的是,本申请实施例提到的计算机可读存储介质可以为非易失性存储介质,换句话说,可以是非瞬时性存储介质。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的申请范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离前述申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
以上所述仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (10)

1.一种配电网安全通信方法,应用于配电网安全通信系统中的安全接入设备,其特征在于,所述配电网安全通信系统包括配电主站、网关、配电终端以及与所述配电终端连接的安全接入设备;所述方法包括:
将所述配电终端与所述网关进行双向身份认证;
将所述配电终端与所述配电主站进行双向身份认证;
在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后,接收所述配电终端发送的第一数据或所述配电主站通过所述网关发送的第二数据,并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据发送至所述配电终端,所述第二数据为经过密码机加密的数据。
2.根据权利要求1所述的配电网安全通信方法,其特征在于,所述将所述配电终端与所述网关进行双向身份认证包括,
接收所述网关发送的第一随机数并进行数字签名,将所述第一随机数的第一签名结果发送至所述网关进行验证;
生成第二随机数并将所述第二随机数发送至所述网关进行数字签名;
接收所述网关发送的第二随机数的第二签名结果,对所述第二签名结果进行验证并将验证结果发送至所述网关;
在所述网关确认所述第一签名结果和所述第二签名结果均验证成功后,完成所述配电终端与所述网关的双向身份认证。
3.根据权利要求1所述的配电网安全通信方法,其特征在于,将所述配电终端与所述配电主站进行双向身份认证包括,
接收所述配电主站发送的第三随机数并进行数字签名,将所述第三随机数的第三签名结果发送至所述配电主站进行验证;
生成第四随机数并将所述第四随机数发送至所述配电主站进行数字签名;
接收所述配电主站发送的第四随机数的第四签名结果,对所述第四签名结果进行验证并将验证结果发送至所述配电主站;
在所述配电主站确认所述第三签名结果和所述第四签名结果均验证成功后,完成所述配电终端与所述配电主站的双向身份认证。
4.根据权利要求1所述的配电网安全通信方法,其特征在于,接收所述配电终端发送的第一数据,并将所述第一数据通过所述网关发送至所述配电主站包括,
接收所述第一数据之后,将所述第一数据进行加密处理;
将加密处理后的所述第一数据通过所述网关发送至所述配电主站。
5.根据权利要求1所述的配电网安全通信方法,其特征在于,接收所述配电主站通过所述网关发送的第二数据,并将所述第二数据发送至所述配电终端包括,
接收所述第二数据之后,将所述第二数据进行解密处理;
将解密处理后的所述第二数据发送至所述配电终端。
6.根据权利要求1所述的配电网安全通信方法,其特征在于,在所述配电终端与所述网关的双向身份认证完成、所述配电终端与所述配电主站的双向身份认证完成之后还包括,
响应于所述配电主站的请求,获取所述配电终端的密钥版本,并将所述密钥版本发送至所述配电主站。
7.一种安全接入设备,其特征在于,包括,
第一认证模块,用于将配电终端与网关进行双向身份认证;
第二认证模块,用于将配电终端与配电主站进行双向身份认证;
数据传输模块,用于在配电终端与网关的双向身份认证完成、配电终端与配电主站的双向身份认证完成之后,接收所述配电终端发送的第一数据或所述配电主站通过所述网关发送的第二数据,并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据发送至所述配电终端,所述第二数据为经过密码机加密的数据。
8.根据权利要求7所述的安全接入设备,其特征在于,还包括,
密钥获取模块,用于响应于所述配电主站的请求,获取所述配电终端的密钥版本,并将所述密钥版本发送至所述配电主站。
9.一种安全接入设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~6中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~6中任一项所述的方法。
CN202210057091.7A 2022-01-19 2022-01-19 配电网安全通信方法、安全接入设备及可读存储介质 Pending CN114095277A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210057091.7A CN114095277A (zh) 2022-01-19 2022-01-19 配电网安全通信方法、安全接入设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210057091.7A CN114095277A (zh) 2022-01-19 2022-01-19 配电网安全通信方法、安全接入设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN114095277A true CN114095277A (zh) 2022-02-25

Family

ID=80308737

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210057091.7A Pending CN114095277A (zh) 2022-01-19 2022-01-19 配电网安全通信方法、安全接入设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN114095277A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697022A (zh) * 2022-03-18 2022-07-01 北京国泰网信科技有限公司 应用于配电网系统的加密认证方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180034645A1 (en) * 2016-07-26 2018-02-01 Siemens Aktiengesellschaft Arrangement and method for operating the arrangement containing a substation and at least one terminal device connected to it
CN109257327A (zh) * 2017-07-14 2019-01-22 中国电力科学研究院 一种配电自动化系统的通信报文安全交互方法及装置
CN110535653A (zh) * 2019-07-15 2019-12-03 中国电力科学研究院有限公司 一种安全的配电终端及其通讯方法
CN113132310A (zh) * 2019-12-31 2021-07-16 中国电力科学研究院有限公司 一种配电终端与配电主站的安全接入方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180034645A1 (en) * 2016-07-26 2018-02-01 Siemens Aktiengesellschaft Arrangement and method for operating the arrangement containing a substation and at least one terminal device connected to it
CN109257327A (zh) * 2017-07-14 2019-01-22 中国电力科学研究院 一种配电自动化系统的通信报文安全交互方法及装置
CN110535653A (zh) * 2019-07-15 2019-12-03 中国电力科学研究院有限公司 一种安全的配电终端及其通讯方法
CN113132310A (zh) * 2019-12-31 2021-07-16 中国电力科学研究院有限公司 一种配电终端与配电主站的安全接入方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697022A (zh) * 2022-03-18 2022-07-01 北京国泰网信科技有限公司 应用于配电网系统的加密认证方法

Similar Documents

Publication Publication Date Title
US10154018B2 (en) Method and system for facilitating network joining
CN105007577A (zh) 一种虚拟sim卡参数管理方法、移动终端及服务器
CN109391468A (zh) 一种认证方法及系统
CN104935435A (zh) 登录方法、终端及应用服务器
CN112104460A (zh) 一种非对称动态令牌加、解密算法的方法
US20190173670A1 (en) Authentication method, server, terminal, and gateway
CN108846671B (zh) 基于区块链的在线安全交易方法和系统
CN114095277A (zh) 配电网安全通信方法、安全接入设备及可读存储介质
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
CN111355684B (zh) 一种物联网数据传输方法、装置、系统、电子设备及介质
US10728045B2 (en) Authentication device, authentication system, authentication method, and program
CN110519215B (zh) 一种数据通信方法和装置
CN107395350B (zh) 密钥及密钥句柄的生成方法、系统及智能密钥安全设备
CN103873245A (zh) 虚拟机系统数据加密方法及设备
CN114065302A (zh) 数据处理方法、装置、设备、介质和区块链网络
CN102404363B (zh) 一种访问方法及装置
CN111464295B (zh) 银行卡制卡方法及装置
CN113132320A (zh) 一种加密传输方法、装置及电子设备
CN111246480A (zh) 基于sim卡的应用通信方法、系统、设备及存储介质
CN107040501B (zh) 基于平台即服务的认证方法和装置
CN104580181A (zh) 加密数据的方法、装置及加密加速引擎
CN111131300B (zh) 通信方法、终端及服务器
CN102045709A (zh) 移动终端应用数据的下载方法、系统及移动终端
CN111859351A (zh) 向芯片写入信息的方法、系统、服务器及存储介质
CN113961931A (zh) adb工具使用方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination