CN114915456A - 一种电力监测系统中pmu和pdc间的通信方法 - Google Patents

一种电力监测系统中pmu和pdc间的通信方法 Download PDF

Info

Publication number
CN114915456A
CN114915456A CN202210441581.7A CN202210441581A CN114915456A CN 114915456 A CN114915456 A CN 114915456A CN 202210441581 A CN202210441581 A CN 202210441581A CN 114915456 A CN114915456 A CN 114915456A
Authority
CN
China
Prior art keywords
pmu
pdc
certificate
information
power monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210441581.7A
Other languages
English (en)
Inventor
伍红文
王晓明
周柯
巫聪云
邹建明
温文剑
梁魁培
黄志诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Wuzhou Power Supply Bureau of Guangxi Power Grid Co Ltd
Original Assignee
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Wuzhou Power Supply Bureau of Guangxi Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of Guangxi Power Grid Co Ltd, Wuzhou Power Supply Bureau of Guangxi Power Grid Co Ltd filed Critical Electric Power Research Institute of Guangxi Power Grid Co Ltd
Priority to CN202210441581.7A priority Critical patent/CN114915456A/zh
Publication of CN114915456A publication Critical patent/CN114915456A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明涉及电力监测通信领域,提供一种电力监测系统中PMU和PDC间的通信方法。所述方法中,PMU和PDC向受信任的CA申请证书,然后PMU和PDC相互验证对方证书的信息与合法性,保证通信双方合法且状态可靠,防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息;PMU和PDC相互认证对方身份后,协商对称加密传输方案,使用协商好的对称加密传输方案进行数据发送与接收,在保证信息传输安全的同时提高了传输效率。本发明防止入侵和假终端接收电力数据,从而导致受到攻击时不能主动防御、不能主动调控的状态,为电力系统内网安全的防御提供了重要的技术支撑,对加快构建变电站测控及安全接入PMU装置具有深远意义。

Description

一种电力监测系统中PMU和PDC间的通信方法
技术领域
本发明涉及电力监测通讯领域,尤其涉及一种电力监测系统中PMU和PDC间的通信方法。
背景技术
通信、计算机和自动化等技术在电网的发展研究中得到了较为广泛的应用,并与传统电力技术有机融合,极大地提升了电网的智能化水平。因此智能电网这一概念随之产生。高度集成的设备和智能技术的应用不可避免的引入了信息安全隐患。电力安全是关键信息基础设施保护的重要内容之一,电力系统的安全稳定运行关系国家能源安全和国民经济命脉,同时也是网络攻击的重点目标。
智能电网的状态估计、监测、控制和保护可以通过基于PMU(相量测量单元)的广域监测和控制系统来完成。其通过定期记录电力系统动态相关的电压电流相量、频率和频率变化率(ROCOF)等参数监控智能电网中的电压不稳定性。PMU作为电参数收集器将数据与GPS同步时间戳数据一起发送给PDC(相量数据集中器)进行后续的处理与分析。而目前PMU与PDC之间的通信存在着容易遭受中间人攻击、信息盗窃等问题。
发明内容
本发明涉及电力监测通讯领域,提供一种电力监测系统中PMU和PDC间的通信方法,以解决现有PMU和PDC之间容易遭受中间人攻击或虚假终端盗取信息的问题,与现有的通信保障方案相比加强了PMU和PDC之间发送数据的安全性,防止入侵和假终端冒充接收电力数据。
为达成上述目的,本发明采取的技术方案如下:
一种电力监测系统中PMU和PDC间的通信方法,包括以下步骤:
S1:PMU(相量测量单元)和PDC(相量数据集中器)向受信任的CA(证书颁发机构)申请证书,以便于后续进行相互间的证书双向认证;
S2:PMU和PDC相互验证对方证书的信息与合法性,保证通信双方合法且状态可靠,防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息问题;
S3:PMU和PDC相互认证对方身份后,协商对称加密传输方案,相比非对称加密信息传输,对称加密传输方案在保证信息传输安全的同时,减少核对验证次数,提高了传输效率;
S4:PMU和PDC双方使用协商好的对称加密传输方案进行数据发送与接收。
进一步的,所述PMU和PDC相互验证对方证书的信息与合法性时,通过读取、解析和认证方式进行,包括以下步骤:
S21:PMU先向PDC发送通信请求;
S22:PDC收到PMU请求后向PMU发送包含自己证书的接收信息;
S23:PMU收到证书后,向受信任的CA验证PDC的证书,如果PDC的证书不合法或者信息不匹配则发出告警信息,以及时提醒电力系统管理人员进行排查,消除安全隐患,保证PDC身份安全,防止入侵PDC和假PDC终端冒充PDC接收电力数据;
S24:证书通过验证后,PMU向PDC发送自己的证书,以告知PDC证书校验通过;
S25:PDC收到PMU证书后,向受信任的CA验证PMU的证书,如果PMU的证书不合法或者信息不匹配则发出告警信息,以及时提醒电力系统管理人员进行排查,消除安全隐患,保证PMU身份安全,防止入侵PMU和假PMU终端冒充PMU接收电力数据。
进一步的,所述PMU先向PDC发送通信请求时附有自生成的随机数R_pmu;所述PDC收到PMU请求后,向PMU发送包含自己证书的接收信息时,也附有自生成的随机数R_pdc;利用双向证书认证过程,交换后续协商对称加密传输方案所需的随机数信息,简化了协商对称加密传输方案的过程,减少协商对称加密传输方案的耗时。
进一步的,所述对称加密传输方案包括协商密钥和对称加密算法;相比使用公私钥等非对称加密传输方案,使用协商密钥和对称加密算法来进行对称加密传输,保证安全性的同时,只需核对协商密钥,减少了核对次数,提高了通信传输效率。
进一步的,所述协商对称加密传输方案时,PDC计算产生随机数pre-master并发送给PMU;PDC和PMU各自用随机数pre-master、R_pmu和R_pdc计算获得一个协商密钥;PMU将计算出的协商密钥发送给PDC;PDC比对双方计算的协商密钥是否一致,一致则向PMU发送确认信息,告知后续通信使用这个协商密钥进行;在计算协商密钥时,使用证书验证时的数据一起计算,保证了证书验证时的通信主体与协商密钥时的计算主体一致,保证了双方身份安全,防止PMU和PDC之间遭受中间人攻击或者虚假终端盗取信息问题。
进一步的,所述对称加密算法采用SM1、SM4算法;相对比其他加密算法,专门用于对称加密计算的SM1、SM4国密算法进一步提高了数据传输的安全性。
进一步的,所述PMU和PDC相互验证对方证书的信息与合法性时,采用双方公钥进行握手验证,以减少双方接收信息的hash值的计算和信息演算过程,算法的复杂度降低,减少验证的消耗时间。
进一步的,所述协商对称加密传输方案时,采用双方公钥进行握手验证,相比传统密钥协商握手验证,少了双方接收信息的hash值的计算和信息演算过程,算法的复杂度降低,减少了协商对称加密传输方案的消耗时间。
进一步的,所述证书为基于SM2算法、SM3算法的SSL证书,利用国密算法增强了加密效果,与现有的通信保障方案相比加强了PMU发送数据的安全性,防止入侵和假终端冒充接收电力数据,从而导致受到攻击时不能主动防御以及受到威胁时不能主动调控的状态,为电力系统内网安全的防御提供了重要的技术支撑,对加快构建变电站测控及安全接入PMU装置具有深远意义。
进一步的,所述PMU和PDC向受信任的CA申请证书时,CA使用SM2算法生成自己的公钥私钥对;CA收到PMU和PDC请求后,使用SM3算法生成消息摘要,然后使用私钥将消息摘要加密生成数字签名,将数字签名签署在SSL证书上并分别发送给PMU和PDC。
本发明涉及电力监测通信领域,提供一种电力监测系统中PMU和PDC间的通信方法。所述方法中,PMU和PDC向受信任的CA申请证书,以便于后续进行相互间的证书双向认证;然后PMU和PDC相互验证对方证书的信息与合法性,保证通信双方合法且状态可靠,防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息问题;PMU和PDC相互认证对方身份后,协商对称加密传输方案,使用协商好的对称加密传输方案进行数据发送与接收,在保证信息传输安全的同时提高了传输效率。同时,在所述证书使用SM2算法、SM3加密算法,在对称加密传输方案使用SM1、SM4加密算法,利用国密算法增强了加密效果,与现有的通信保障方案相比加强了发送数据的安全性,防止入侵和假终端接收电力数据,从而导致受到攻击时不能主动防御以及受到威胁时不能主动调控的状态,为电力系统内网安全的防御提供了重要的技术支撑,对加快构建变电站测控及安全接入PMU装置具有深远意义。
附图说明
图1为一种电力监测系统中PMU和PDC间的通信方法流程图;
图2为PMU和PDC向受信任的CA申请证书示意图;
图3为PMU和PDC相互验证证书以及协商对称加密传输方案流程图。
具体实施方式
下面结合附图对本公开实施例进行详细描述。
以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
实施例一
如图1所示为一种电力监测系统中PMU和PDC间的通信方法流程图,所述方法包括以下步骤:
S1:PMU和PDC向受信任的CA申请证书,以便于后续PMU和PDC进行相互间的证书双向认证;
S2:PMU和PDC相互验证对方证书的信息与合法性,实现由原来PMU到PDC的单向认证,加入PDC到PMU的认证,实现双向认证,保证通信双方合法且状态可靠,防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息问题,进而导致电压不稳定造成大规模的停电事件;
S3:PMU和PDC相互认证对方身份后,协商对称加密传输方案,相比平常通信用的非对称加密信息传输,对称加密传输在保证信息传输安全的同时,减少了信息核对次数,提高了传输效率;
S4:PMU和PDC双方使用协商好的对称加密传输方案进行数据发送与接收,在保证了双方身份安全的情况下进一步有效防止信息泄露。
具体实施中,所述PMU和PDC相互验证对方证书的信息与合法性时,通过读取、解析和认证方式进行,包括以下步骤:
S21:PMU先向PDC发送通信请求;
S22:PDC收到PMU请求后向PMU发送包含自己证书的接收信息;
S23:PMU收到证书后,向受信任的CA验证PDC的证书,如果PDC的证书不合法或者信息不匹配则发出告警信息,以及时提醒电力系统管理人员进行排查,消除安全隐患,保证PDC身份安全,防止入侵PDC和假PDC终端冒充PDC接收电力数据;
S24:证书通过验证后,PMU向PDC发送自己的证书,以告知PDC证书校验通过;
S25:PDC收到PMU证书后,向受信任的CA验证PMU的证书,如果PMU的证书不合法或者信息不匹配则发出告警信息,以及时提醒电力系统管理人员进行排查,消除安全隐患,保证PMU身份安全,防止入侵PMU和假PMU终端冒充PMU接收电力数据。
具体实施中,所述PMU先向PDC发送通信请求时附有自生成的随机数R_pmu;所述PDC收到PMU请求后,向PMU发送包含自己证书的接收信息时,也附有自生成的随机数R_pdc;利用双向证书认证过程,交换后续协商对称加密传输方案所需的随机数信息,简化了协商对称加密传输方案的过程,减少协商对称加密传输方案的耗时。
具体实施中,所述对称加密传输方案包括协商密钥和对称加密算法;相比使用公私钥等非对称加密传输方案,使用协商密钥和对称加密算法来进行对称加密传输,保证安全性的同时,只需核对协商密钥,减少了核对次数,提高了通信传输效率。
具体实施中,所述协商对称加密传输方案时,PDC计算产生随机数pre-master并发送给PMU;PDC和PMU各自用随机数pre-master、R_pmu和R_pdc计算获得一个协商密钥;PMU将计算出的协商密钥发送给PDC;PDC比对双方计算的协商密钥是否一致,一致则向PMU发送确认信息,告知后续通信使用这个协商密钥进行;在计算协商密钥时,使用证书验证时的数据一起计算,保证了证书验证时的通信主体与协商密钥时的计算主体一致,保证了双方身份安全,防止PMU和PDC之间遭受中间人攻击或者虚假终端盗取信息问题。
具体实施中,所述对称加密算法采用SM1、SM4算法;相对比其他加密算法,专门用于对称加密算的SM1、SM4算法提高了数据传输的安全性。
具体实施中,所述PMU和PDC相互验证对方证书的信息与合法性时,采用双方公钥进行握手验证,以减少双方接收信息的hash值的计算和信息演算过程,算法的复杂度降低,减少验证的消耗时间。
具体实施中,所述协商对称加密传输方案时,采用双方公钥进行握手验证,相比传统密钥协商握手验证,少了双方接收信息的hash值的计算和信息演算过程,算法的复杂度降低,减少了协商对称加密传输方案的消耗时间。
具体实施中,所述证书为基于SM2算法、SM3算法的SSL证书,利用国密算法增强了加密效果,与现有的通信保障方案相比加强了PMU发送数据的安全性,防止入侵PDC和假PDC终端冒充PDC接收电力数据,从而导致受到攻击时不能主动防御以及受到威胁时不能主动调控的状态,为电力系统内网安全的防御提供了重要的技术支撑,对加快构建变电站测控及安全接入PMU装置具有深远意义。
具体实施中,所述PMU和PDC向受信任的CA申请证书时,CA使用SM2算法生成自己的公钥私钥对;CA收到PMU和PDC请求后,使用SM3算法生成消息摘要,然后使用私钥将消息摘要加密生成数字签名,将数字签名签署在SSL证书上并分别发送给PMU和PDC。
实施例二
如图1所示为一种电力监测系统中PMU和PDC间的通信方法流程图,所述方法包括以下步骤:
S1:PMU和PDC向受信任的CA申请证书,以便于后续PMU和PDC进行相互间的证书双向认证;
S2:PMU和PDC相互验证对方证书的信息与合法性,实现由原来PMU到PDC的单向认证,加入PDC到PMU的认证,实现双向认证,保证通信双方合法且状态可靠,防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息问题,进而导致电压不稳定造成大规模的停电事件;
S3:PMU和PDC相互认证对方身份后,协商对称加密传输方案,相比平常通信用的非对称加密信息传输,对称加密传输在保证信息传输安全的同时减少核对次数,提高了传输效率;
S4:PMU和PDC双方使用协商好的对称加密传输方案进行数据发送与接收,在保证了双方身份安全的情况下进一步有效防止信息泄露。
具体实施中,如图2所示,PMU和PDC向受信任的CA申请证书时,PMU和PDC自主生成一个公钥私钥对;CA使用国密算法中的SM2算法生成公私钥对ca_crt和ca_key;PMU与PDC根据X.509格式要求,将相关信息与各自公钥一起(PMU公钥pmu_pub、PDC公钥pdc_pub),生成发送签名请求pmu_req和pdc_req,分别发送给CA;CA验证身份后,使用国密算法中的SM3算法生成消息摘要MD,MD再使用CA的私钥ca_key进行进一步加密生成数字签名ED,将ED签署在SSL证书上然后分别发送给PMU和PDC;PMU获得证书pmu_crt,PDC获得证书pdc_crt。
本步骤中,生成的证书为SSL证书,SSL证书生成过程利用国密算法增强了加密效果,与现有的通信保障方案相比加强了发送数据的安全性。随着密码技术的发展,SM2算法体系逐渐取代了RSA体系,SM2标准包括总则、数字签名算法、密钥交换协议、公钥加密算法。SM2算法在电力系统中的应用可以改善电力网络的安全环境,保障交互式设备的信息传输。SM3算法是密码杂凑算法,用于睡姿签名和验证消息认证码的生成与验证以及随机数的生成,算法安全性优于MD5算法和SHA-1算法。
具体实施中,PMU和PDC相互验证对方证书的信息与合法性时,如图3所示,PMU先向PDC发送通信请求,包含随机数信息(R_pmu);PDC收到PMU请求后向PMU发送接收信息,并发送自己的证书(pdc_crt)、公钥信息(pdc_pub)和一个随机数信息(R_pdc);PMU收到证书后,向受信任的CA验证PDC的证书,如果证书不合法或者信息不匹配则发出告警信息,以及时提醒电力系统管理人员进行排查,消除安全隐患,保证PDC身份安全,防止入侵PDC和假PDC终端冒充PDC接收电力数据;证书通过验证后,PMU向PDC发送自己的证书(pmu_crt)和公钥信息(pmu_pub),告知PDC证书校验通过;PDC收到PMU证书后向受信任的CA进行PMU证书的认证,验证通过则进行后续通信步骤,否则发出告警信息,以及时提醒电力系统管理人员进行排查,消除安全隐患,保证PMU身份安全,防止入侵PMU和假PMU终端冒充PMU接收电力数据。
过程中,利用双向证书认证过程,交换后续协商密钥所需的随机数信息,简化了密钥协商的过程。PMU与PDC之间相互验证证书时,使用双方公钥进行握手验证,以减少双方接收信息的hash值的计算和信息演算过程,算法的复杂度降低,减少验证的消耗时间。
具体实施中,如图3所示,PMU和PDC相互认证对方身份后,协商对称加密传输方案是指,PMU证书验证通过后,PDC已经掌握了计算协商密钥的所有信息:两个随机数(R_pmu、R_pdc)和自己计算产生的随机数pre-master;计算获得协商密钥enc_key:enc_key=Fun(R_pmu,R_pdc,pre-master);PDC将pre-master参数使用PMU公钥进行加密,发送给PMU,告知其证书验证通过,进行协商密钥过程;PMU收到信息后使用其私钥进行解密,获得pre-master参数,计算协商密钥enc_key;PMU将计算出的enc_key信息使用PDC公钥进行加密,发送给PDC;PDC接收到信息后,使用私钥解密,对比自己计算的enc_key和PMU发送过来的密钥是否一致,如果一致则向PMU发送确认信息,告知后续通信使用这个协商密钥进行。过程中,用双方公钥进行握手验证,相比传统密钥协商握手验证,少了双方接收信息的hash值的计算和信息演算过程,算法的复杂度降低,减少了消耗时间。同时,在计算协商密钥时,使用证书验证时的数据一起计算,保证了证书验证时的通信主体与协商密钥时的计算主体一致,防止保证了双方身份安全,防止PMU和PDC之间遭受中间人攻击或者虚假终端盗取信息问题。
所述对称加密传输方案包括协商密钥和对称加密算法,对称加密有很多种算法,国密是专门用来做对称加密算法,相对比其他加密算法,提高了安全性,对称加密算法采用国密算法SM1、SM4;使用协商密钥和对称加密算法来进行对称加密传输,相比非对称加密,在保证安全性的同时只有一个协商秘钥需要核对,大大提高了传输效率。
具体实施中,PMU使用协商密钥和国密算法SM1、SM4给PDC发送数据,PDC收到后使用协商密钥和国密算法SM1、SM4进行解密;PDC也使用协商密钥和国密算法SM1、SM4给PMU发送数据,PMU收到后使用协商密钥和国密算法SM1、SM4进行解密,保证了双方身份安全的情况下可以有效防止信息泄露。
本发明涉及电力监测通信领域,提供一种电力监测系统中PMU和PDC间的通信方法。所述方法中,PMU和PDC向受信任的CA申请证书,以便于后续进行相互间的证书双向认证;然后PMU和PDC相互验证对方证书的信息与合法性,保证通信双方合法且状态可靠,防止PMU和PDC之间遭受中间人攻击或虚假终端盗取信息问题;PMU和PDC相互认证对方身份后,协商对称加密传输方案,使用协商好的对称加密传输方案进行数据发送与接收,在保证信息传输安全的同时提高了传输效率。同时,在所述证书使用SM2算法、SM3加密算法,在对称加密传输方案使用SM1、SM4加密算法,利用国密算法增强了加密效果。本发明与现有的通信保障方案相比加强了发送数据的安全性,防止入侵和假终端接收电力数据,从而导致受到攻击时不能主动防御以及受到威胁时不能主动调控的状态,为电力系统内网安全的防御提供了重要的技术支撑,对加快构建变电站测控及安全接入PMU装置具有深远意义。
以上仅为说明本发明的实施方式,并不用于限制本发明,对于本领域的技术人员来说,凡在本发明的精神和原则之内,不经过创造性劳动所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种电力监测系统中PMU和PDC间的通信方法,其特征在于,包括以下步骤:
S1:PMU和PDC向受信任的CA申请证书;
S2:PMU和PDC相互验证对方证书的信息与合法性;
S3:PMU和PDC相互认证对方身份后,协商对称加密传输方案;
S4:PMU和PDC双方使用协商好的对称加密传输方案进行数据发送与接收。
2.根据权利要求1所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述PMU和PDC相互验证对方证书的信息与合法性时,通过读取、解析和认证方式进行,包括以下步骤:
S21:PMU先向PDC发送通信请求;
S22:PDC收到PMU请求后向PMU发送包含自己证书的接收信息;
S23:PMU收到证书后,向受信任的CA验证PDC的证书,如果PDC的证书不合法或者信息不匹配则发出告警信息;
S24:证书通过验证后,PMU向PDC发送自己的证书,以告知PDC证书校验通过;
S25:PDC收到PMU证书后,向受信任的CA验证PMU的证书,如果PMU的证书不合法或者信息不匹配则发出告警信息。
3.根据权利要求2所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述PMU先向PDC发送通信请求时附有自生成的随机数R_pmu;所述PDC收到PMU请求后,向PMU发送包含自己证书的接收信息时,也附有自生成的随机数R_pdc。
4.根据权利要求3所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述对称加密传输方案包括协商密钥和对称加密算法。
5.根据权利要求3所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述协商对称加密传输方案时,PDC计算产生随机数pre-master并发送给PMU;PDC和PMU各自用随机数pre-master、R_pmu和R_pdc计算获得一个协商密钥;PMU将计算出的协商密钥发送给PDC;PDC比对双方计算的协商密钥是否一致,一致则向PMU发送确认信息,告知后续通信使用这个协商密钥进行。
6.根据权利要求4所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述对称加密算法采用SM1、SM4算法。
7.根据权利要求1所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述PMU和PDC相互验证对方证书的信息与合法性时,采用双方公钥进行握手验证。
8.根据权利要求1至7任一项所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述协商对称加密传输方案时,采用双方公钥进行握手验证。
9.根据权利要求1至7任一项所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述证书为基于SM2算法、SM3算法的SSL证书。
10.根据权利要求9所述的电力监测系统中PMU和PDC间的通信方法,其特征在于,所述PMU和PDC向受信任的CA申请证书时,CA使用SM2算法生成自己的公钥私钥对;CA收到PMU和PDC请求后,使用SM3算法生成消息摘要,然后使用私钥将消息摘要加密生成数字签名,将数字签名签署在SSL证书上并分别发送给PMU和PDC。
CN202210441581.7A 2022-04-25 2022-04-25 一种电力监测系统中pmu和pdc间的通信方法 Pending CN114915456A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210441581.7A CN114915456A (zh) 2022-04-25 2022-04-25 一种电力监测系统中pmu和pdc间的通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210441581.7A CN114915456A (zh) 2022-04-25 2022-04-25 一种电力监测系统中pmu和pdc间的通信方法

Publications (1)

Publication Number Publication Date
CN114915456A true CN114915456A (zh) 2022-08-16

Family

ID=82764051

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210441581.7A Pending CN114915456A (zh) 2022-04-25 2022-04-25 一种电力监测系统中pmu和pdc间的通信方法

Country Status (1)

Country Link
CN (1) CN114915456A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120266209A1 (en) * 2012-06-11 2012-10-18 David Jeffrey Gooding Method of Secure Electric Power Grid Operations Using Common Cyber Security Services
US20160315774A1 (en) * 2013-12-13 2016-10-27 University Of North Dakota Smart grid secure communications method and apparatus
CN108650070A (zh) * 2018-05-11 2018-10-12 全球能源互联网研究院有限公司 一种信息中心网络相量测量单元通信的系统与方法
KR20210092432A (ko) * 2020-01-16 2021-07-26 한국전력공사 피엠유의 자동연계를 위한 시뮬레이션 장치 및 방법
CN114154135A (zh) * 2022-02-07 2022-03-08 南京理工大学 基于国密算法的车联网通信安全认证方法、系统及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120266209A1 (en) * 2012-06-11 2012-10-18 David Jeffrey Gooding Method of Secure Electric Power Grid Operations Using Common Cyber Security Services
US20160315774A1 (en) * 2013-12-13 2016-10-27 University Of North Dakota Smart grid secure communications method and apparatus
CN108650070A (zh) * 2018-05-11 2018-10-12 全球能源互联网研究院有限公司 一种信息中心网络相量测量单元通信的系统与方法
KR20210092432A (ko) * 2020-01-16 2021-07-26 한국전력공사 피엠유의 자동연계를 위한 시뮬레이션 장치 및 방법
CN114154135A (zh) * 2022-02-07 2022-03-08 南京理工大学 基于国密算法的车联网通信安全认证方法、系统及设备

Similar Documents

Publication Publication Date Title
CN108390851B (zh) 一种用于工业设备的安全远程控制系统及方法
US10356055B2 (en) System and method for grid based cyber security
CN110267270B (zh) 一种变电站内传感器终端接入边缘网关身份认证方法
CN112118106B (zh) 一种基于标识密码的轻量级端到端安全通信认证方法
CN105245326A (zh) 一种基于组合密码的智能电网安全通信方法
CN103532713A (zh) 传感器认证和共享密钥产生方法和系统以及传感器
CN111711625A (zh) 一种基于配电终端的电力系统信息安全加密系统
CN113037478B (zh) 一种量子密匙分发系统及方法
CN105610773A (zh) 一种电能表远程抄表的通讯加密方法
CN112134694B (zh) 数据交互方法、主站、终端及计算机可读存储介质
CN115001717B (zh) 一种基于标识公钥的终端设备认证方法及系统
CN115514474A (zh) 一种基于云-边-端协同的工业设备可信接入方法
CN111147257A (zh) 身份认证和信息保密的方法、监控中心和远程终端单元
CN115085943A (zh) 用于电力物联网南北向安全加密的边缘计算方法及平台
CN105656623A (zh) 一种增强智能变电站ied安全性的装置
CN107276755B (zh) 一种安全关联方法、装置及系统
CN114915456A (zh) 一种电力监测系统中pmu和pdc间的通信方法
CN104363219B (zh) 一种基于iec62056数据传输安全标准的三方密钥管理方法
CN109379335B (zh) 一种设备校验方法、系统及存储介质
CN116318637A (zh) 设备安全入网通信的方法和系统
Zhao et al. A lightweight secure access protocol for collecting terminals in power internet of things based on symmetric cryptographic algorithm
CN104994096B (zh) 一种动态加载于智能变电站通讯管理机的安全加固机制模块的配置方法
CN117278330B (zh) 一种电力物联网设备网络的轻量级组网与安全通信方法
CN118101193A (zh) 一种基于量子加密的通信方法及其在小水电控制中的应用
Wenqi A Secure Identity Authentication Method for Electric Vehicle TCU

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination