CN114697022A - 应用于配电网系统的加密认证方法 - Google Patents
应用于配电网系统的加密认证方法 Download PDFInfo
- Publication number
- CN114697022A CN114697022A CN202210268396.2A CN202210268396A CN114697022A CN 114697022 A CN114697022 A CN 114697022A CN 202210268396 A CN202210268396 A CN 202210268396A CN 114697022 A CN114697022 A CN 114697022A
- Authority
- CN
- China
- Prior art keywords
- data packet
- network
- application terminal
- distribution network
- power application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000009826 distribution Methods 0.000 title claims abstract description 31
- 238000004891 communication Methods 0.000 claims abstract description 16
- 238000003860 storage Methods 0.000 claims abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 11
- 238000004590 computer program Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Water Supply & Treatment (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请的实施例提供了应用于配电网系统的加密认证方法、装置、设备和计算机可读存储介质。所述方法包括获取电力应用终端发送的网络数据包;基于所述数据包对所述电力应用终端进行验证,若验证通过,则建立安全隧道,对所述网络数据包进行完整性和机密性保护,并发送至配网专用安全接入网关。以此方式,确保了通信双方对的身份正确性同时也保障了在网传输数据不被窃取和篡改。
Description
技术领域
本申请的实施例涉及配电网数据通信加密领域,尤其涉及应用于配电网系统的加密认证方法、装置、设备和计算机可读存储介质。
背景技术
随着国家信息化的发展,关键基础设施的安全防护显得尤为重要,加强国家基础设施的安全防护,已成为各行各业的管理者及从业者重视的问题,特别是在国家电力行业,安全问题涉及到民生、经济发展等,对安全的防护及管理和技术创新提出了明确的要求,严格防护安全事故发生,保护好电网系统的安全生产。
在国家电网安全方面。在国家电网作为国家基础设施,其信息安全问题不仅与电力生产安全和经济安全密不可分,而且已经关系到国计民生、社会稳定与公众利益。信息安全保障工作是电网安全稳定运行的重要基础,同时也是国家安全战略的重要组成部分。
国家的配电网安全逐步在加强。近年来随着中低压配电网快速发展,有些不具备光纤通信条件的配电网采用了公网通信方式(GPRS/CDMA-SCDMA/230MHz等)传输控制指令,致使系统面临来公共网络攻击的风险,影响对用户的安全可靠供电,同时犯罪分子可能通过子站终端入侵主站,造成更大范围的安全威胁。为保障电网安全稳定运行,对配电网二次系统安全防护的相关方案势在必行。
发明内容
根据本申请的实施例,提供了一种应用于配电网系统的加密认证方案。
在本申请的第一方面,提供了一种应用于配电网系统的加密认证方法。该方法包括:
获取电力应用终端发送的网络数据包;
基于所述数据包对所述电力应用终端进行验证,若验证通过,则建立安全隧道,对所述网络数据包进行完整性和机密性保护,并发送至配网专用安全接入网关。
进一步地,所述网络数据包包括IP、MAC地址。
进一步地,所述基于所述数据包对所述电力应用终端进行验证包括:
基于所述数据包,通过IP、MAC地址和/或身份鉴别认证的方式对所述电力应用终端进行验证。
进一步地,所述对所述网络数据包进行完整性和机密性保护包括:
利用SM2/3/4算法,对所述网络数据包进行完整性和机密性保护。
进一步地,还包括:
通过PKI机制下证书认证的方式,对电力应用终端进行验证。
进一步地,还包括:
采用标准化的IPSec协议和功能,进行互联通信。
在本申请的第二方面,提供了一种应用于配电网系统的加密认证装置。该装置包括:
获取模块,用于获取电力应用终端发送的网络数据包;
验证模块,基于所述数据包对所述电力应用终端进行验证,若验证通过,则建立安全隧道,对所述网络数据包进行完整性和机密性保护,并发送至配网专用安全接入网关。
进一步地,所述网络数据包包括IP、MAC地址。。
在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
本申请实施例提供的应用于配电网系统的加密认证方法,通过获取电力应用终端发送的网络数据包;基于所述数据包对所述电力应用终端进行验证,若验证通过,则建立安全隧道,对所述网络数据包进行完整性和机密性保护,并发送至配网专用安全接入网关,确保了通信双方对的身份正确性同时也保障了在网传输数据不被窃取和篡改。
应当理解,发明内容部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征,亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本申请的实施例提供的方法所涉及的系统架构图。
图2示出了根据本申请的实施例的应用于配电网系统的加密认证方法的流程图;
图3示出了根据本申请的实施例的应用于配电网系统的加密认证装置的方框图;
图4示出了适于用来实现本申请实施例的终端设备或服务器的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1示出了可以应用本申请的应用于配电网系统的加密认证方法或应用于配电网系统的加密认证装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如模型训练类应用、视频识别类应用、网页浏览器应用、社交平台软件等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
当终端101、102、103为硬件时,其上还可以安装有视频采集设备。视频采集设备可以是各种能实现采集视频功能的设备,如摄像头、传感器等等。用户可以利用终端101、102、103上的视频采集设备来采集视频。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的数据处理的后台服务器。后台服务器可以对接收到的数据进行分析等处理,并可以将处理结果(例如识别结果)反馈给终端设备。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。特别地,在目标数据不需要从远程获取的情况下,上述系统架构可以不包括网络,而只包括终端设备或服务器。
如图2所示,是本申请实施例应用于配电网系统的加密认证方法的流程图。从图2中可以看出,本实施例的应用于配电网系统的加密认证方法,包括以下步骤:
S210,获取电力应用终端发送的网络数据包。
在本实施例中,用于应用于配电网系统的加密认证方法的执行主体(例如图1所示的服务器)可以通过有线方式或者无线连接的方式获取网络数据包。
其中,所述网络数据包包括IP、MAC地址等信息。
S220,基于所述数据包对所述电力应用终端进行验证,若验证通过,则建立安全隧道,对所述网络数据包进行完整性和机密性保护,并发送至配网专用安全接入网关。
在一些实施例中,基于所述数据包对所述电力应用终端进行验证前,需要导入设备证书。本公开采用双证书认证体系,包含加密密钥对和签名密钥对,其中,证书和秘钥格式均为DER格式。
进一步地,证书导入完成后,创建唯一系统管理员,输入系统管理员名称和强口令(至少包含数字,大写字母,小写字母和特殊符号其中的三种且密钥长度不低于8位),点击“确定”按钮。
进一步地,可通过插入USBKey的方式,生成系统管理员身份Key。安全管理员的创建、删除和修改需要系统管理员登陆管理系统进入“人员管理”界面进行操作。
创建安全管理员具体操作如下:
(1)点击“新增人员”按钮,弹出新增表单;
(2)选择角色:安全管理员(负责设备参数配置、策略配置、设备密钥的生成、导入、备份和恢复等操作)。
(3)输入安全管理员名、安全管理员说明、并输入两次口令,两次口令必须一致。
(4)插入USBKey,点击“保存”按钮,微型加密认证装置将生成安全管理员认证信息并导入USBKey,提示创建成功后创建完成。
在一些实施例中,所述证书中可包括名称、组织、机构名、国家名、省和区县等信息。
在一些实施例中,可采用WEB的操作方式,通过IE浏览器简单、快速的完成设备参数、IP、安全策略、日志审计等配置。
在一些实施例中,采用标准化的IPSec协议和功能,进行互联通信。
在一些实施例中,产品采用标准化的国家密码局的密码算法,实现了身份认证、加解密处理、安全通信等能力,即,利用SM2/3/4算法加强了设备连接的安全性和数据传输的完整性、机密性等能力。
在一些实施例中,本公开的方法,支持符合《GM/T 0015基于SM2密码算法的数字证书格式规范》格式的证书、支持第三方CA,实现了证书下载、验证、使用的能力,提升了系统安全应用的扩展性和便利性。
在一些实施例中,基于所述数据包,通过IP、MAC地址和/或身份鉴别认证的方式对所述电力应用终端进行验证;也可基于数字证书的PKI机制进行双向身份认证;认证通过后,建立安全隧道,对数据进行完整性、机密性保护。
根据本公开的实施例,实现了以下技术效果:
采用内外网隔离的方式,并结合网络内部的证书使用和加解密算法的应用,在数据上传和接收时的数据交换过程中实现安全防护,从而保证系统数据的非明文传输和应用。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本申请所述方案进行进一步说明。
图3示出了根据本申请的实施例的应用于配电网系统的加密认证装置300的方框图,如图3所示,装置300包括:
获取模块310,用于获取电力应用终端发送的网络数据包;
验证模块320,基于所述数据包对所述电力应用终端进行验证,若验证通过,则建立安全隧道,对所述网络数据包进行完整性和机密性保护,并发送至配网专用安全接入网关。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图4示出了适于用来实现本申请实施例的终端设备或服务器的结构示意图。
如图4所示,终端设备或服务器400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有系统400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本申请的实施例,上文方法流程步骤可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在机器可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中的。上述计算机可读存储介质存储有一个或者多个程序,当上述前述程序被一个或者一个以上的处理器用来执行描述于本申请的方法。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的申请范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离前述申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种应用于配电网系统的加密认证方法,其特征在于,包括:
获取电力应用终端发送的网络数据包;
基于所述数据包对所述电力应用终端进行验证,若验证通过,则建立安全隧道,对所述网络数据包进行完整性和机密性保护,并发送至配网专用安全接入网关。
2.根据权利要求1所述的方法,其特征在于,所述网络数据包包括IP、MAC地址。
3.根据权利要求2所述的方法,其特征在于,所述基于所述数据包对所述电力应用终端进行验证包括:
基于所述数据包,通过IP、MAC地址和/或身份鉴别认证的方式对所述电力应用终端进行验证。
4.根据权利要求3所述的方法,其特征在于,所述对所述网络数据包进行完整性和机密性保护包括:
利用SM2/3/4算法,对所述网络数据包进行完整性和机密性保护。
5.根据权利要求4所述的方法,其特征在于,还包括:
通过PKI机制下证书认证的方式,对电力应用终端进行验证。
6.根据权利要求5所述的方法,其特征在于,还包括:
采用标准化的IPSec协议和功能,进行互联通信。
7.一种应用于配电网系统的加密认证装置,其特征在于,包括:
获取模块,用于获取电力应用终端发送的网络数据包;
验证模块,基于所述数据包对所述电力应用终端进行验证,若验证通过,则建立安全隧道,对所述网络数据包进行完整性和机密性保护,并发送至配网专用安全接入网关。
8.根据权利要求7所述的装置,其特征在于,所述网络数据包包括IP、MAC地址。
9.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1~6中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210268396.2A CN114697022A (zh) | 2022-03-18 | 2022-03-18 | 应用于配电网系统的加密认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210268396.2A CN114697022A (zh) | 2022-03-18 | 2022-03-18 | 应用于配电网系统的加密认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114697022A true CN114697022A (zh) | 2022-07-01 |
Family
ID=82138719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210268396.2A Pending CN114697022A (zh) | 2022-03-18 | 2022-03-18 | 应用于配电网系统的加密认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114697022A (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330428A (zh) * | 2008-04-08 | 2008-12-24 | 北京交通大学 | 虚拟专用网络安全移动客户端的装置及其使用方法 |
| CN102347870A (zh) * | 2010-07-29 | 2012-02-08 | 中国电信股份有限公司 | 一种流量安全检测方法、设备和系统 |
| CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
| CN104104095A (zh) * | 2014-07-23 | 2014-10-15 | 中冶南方工程技术有限公司 | 一种网络无功补偿系统及电网补偿方法 |
| WO2017113353A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 数据传输方法、装置和设备 |
| CN106972974A (zh) * | 2017-04-18 | 2017-07-21 | 南京南瑞集团公司 | 一种电力LTE无线终端的Web网管系统及其终端认证方法 |
| CN107005534A (zh) * | 2014-12-04 | 2017-08-01 | 瑞典爱立信有限公司 | 安全连接建立 |
| CN108881224A (zh) * | 2018-06-19 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种配电自动化系统的加密方法及相关装置 |
| CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入系统 |
| CN111277607A (zh) * | 2020-02-14 | 2020-06-12 | 南京南瑞信息通信科技有限公司 | 通信隧道模块、应用监控模块及移动终端安全接入系统 |
| CN111988328A (zh) * | 2020-08-26 | 2020-11-24 | 中国电力科学研究院有限公司 | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 |
| CN112565302A (zh) * | 2020-12-29 | 2021-03-26 | 北京中电飞华通信有限公司 | 基于安全网关的通信方法、系统及设备 |
| CN112671710A (zh) * | 2020-11-26 | 2021-04-16 | 中国大唐集团科学技术研究院有限公司 | 一种基于国密算法的安全加密装置、双向认证及加密方法 |
| CN113127914A (zh) * | 2021-05-12 | 2021-07-16 | 国网山西省电力公司电力科学研究院 | 一种电力物联网数据安全防护方法 |
| CN113794276A (zh) * | 2021-08-11 | 2021-12-14 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于人工智能的配电网终端安全行为监测系统及方法 |
| CN114095277A (zh) * | 2022-01-19 | 2022-02-25 | 北京国泰网信科技有限公司 | 配电网安全通信方法、安全接入设备及可读存储介质 |
| CN114157509A (zh) * | 2021-12-14 | 2022-03-08 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
-
2022
- 2022-03-18 CN CN202210268396.2A patent/CN114697022A/zh active Pending
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330428A (zh) * | 2008-04-08 | 2008-12-24 | 北京交通大学 | 虚拟专用网络安全移动客户端的装置及其使用方法 |
| CN102347870A (zh) * | 2010-07-29 | 2012-02-08 | 中国电信股份有限公司 | 一种流量安全检测方法、设备和系统 |
| CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
| CN104104095A (zh) * | 2014-07-23 | 2014-10-15 | 中冶南方工程技术有限公司 | 一种网络无功补偿系统及电网补偿方法 |
| CN107005534A (zh) * | 2014-12-04 | 2017-08-01 | 瑞典爱立信有限公司 | 安全连接建立 |
| WO2017113353A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 数据传输方法、装置和设备 |
| CN106972974A (zh) * | 2017-04-18 | 2017-07-21 | 南京南瑞集团公司 | 一种电力LTE无线终端的Web网管系统及其终端认证方法 |
| CN108881224A (zh) * | 2018-06-19 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种配电自动化系统的加密方法及相关装置 |
| CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入系统 |
| CN111277607A (zh) * | 2020-02-14 | 2020-06-12 | 南京南瑞信息通信科技有限公司 | 通信隧道模块、应用监控模块及移动终端安全接入系统 |
| CN111988328A (zh) * | 2020-08-26 | 2020-11-24 | 中国电力科学研究院有限公司 | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 |
| CN112671710A (zh) * | 2020-11-26 | 2021-04-16 | 中国大唐集团科学技术研究院有限公司 | 一种基于国密算法的安全加密装置、双向认证及加密方法 |
| CN112565302A (zh) * | 2020-12-29 | 2021-03-26 | 北京中电飞华通信有限公司 | 基于安全网关的通信方法、系统及设备 |
| CN113127914A (zh) * | 2021-05-12 | 2021-07-16 | 国网山西省电力公司电力科学研究院 | 一种电力物联网数据安全防护方法 |
| CN113794276A (zh) * | 2021-08-11 | 2021-12-14 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于人工智能的配电网终端安全行为监测系统及方法 |
| CN114157509A (zh) * | 2021-12-14 | 2022-03-08 | 成都国泰网信科技有限公司 | 基于国密算法具备SSL和IPsec的加密方法及装置 |
| CN114095277A (zh) * | 2022-01-19 | 2022-02-25 | 北京国泰网信科技有限公司 | 配电网安全通信方法、安全接入设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965230B (zh) | 一种安全通信方法、系统及终端设备 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN105072125B (zh) | 一种http通信系统及方法 | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
| CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN112437044B (zh) | 即时通讯方法和装置 | |
| CN109981576B (zh) | 密钥迁移方法和装置 | |
| CN109272314B (zh) | 一种基于两方协同签名计算的安全通信方法及系统 | |
| CN110839004A (zh) | 访问认证的方法和装置 | |
| CN113193961B (zh) | 一种数字证书管理方法和装置 | |
| CN112966287B (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN113434882A (zh) | 应用程序的通讯保护方法、装置、计算机设备及存储介质 | |
| CN116633582A (zh) | 安全通信方法、装置、电子设备及存储介质 | |
| CN111181920A (zh) | 一种加解密的方法和装置 | |
| CN113206746B (zh) | 一种数字证书管理方法和装置 | |
| CN114139176A (zh) | 一种基于国密的工业互联网核心数据的保护方法及系统 | |
| CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
| CN112565156B (zh) | 信息注册方法、装置和系统 | |
| US20240146511A1 (en) | Cryptographic bridge for securing public key infrastructure (pki) | |
| CN114584355B (zh) | 一种用于数字货币交易的安全认证方法、装置和系统 | |
| CN112788600B (zh) | 蓝牙设备间实现认证以及安全连接的方法和装置 | |
| CN113179169B (zh) | 一种数字证书管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220701 |