CN115001822B - 一种基于时延判断的配电网安全认证方法及网关 - Google Patents

一种基于时延判断的配电网安全认证方法及网关 Download PDF

Info

Publication number
CN115001822B
CN115001822B CN202210621881.3A CN202210621881A CN115001822B CN 115001822 B CN115001822 B CN 115001822B CN 202210621881 A CN202210621881 A CN 202210621881A CN 115001822 B CN115001822 B CN 115001822B
Authority
CN
China
Prior art keywords
power terminal
data packet
time delay
timestamp
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210621881.3A
Other languages
English (en)
Other versions
CN115001822A (zh
Inventor
施展
邓晓智
李波
卢建刚
李星南
梁宇图
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202210621881.3A priority Critical patent/CN115001822B/zh
Publication of CN115001822A publication Critical patent/CN115001822A/zh
Application granted granted Critical
Publication of CN115001822B publication Critical patent/CN115001822B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种基于时延判断的配电网安全认证方法及网关,所述方法包括:接收电力终端发送的数据包并对所述数据包进行解析,提取电力终端发送所述数据包时的第一时间戳;根据所述第一时间戳以及接收所述数据包时的第二时间戳,计算所述数据包的传输时延;将所述传输时延与所述电力终端对应的安全传输时延进行比对,并在确定所述传输时延与所述安全传输时延的差值在预设范围内时,判定所述电力终端通过认证。通过实施本发明实施例能够避免密钥泄漏后导致安全认证失效的问题。

Description

一种基于时延判断的配电网安全认证方法及网关
技术领域
本发明涉及电网安全防护技术领域,尤其涉及一种基于时延判断的配电网安全认证方法及网关。
背景技术
配电网是社会发展和国民经济的重要公共基础设施。低压配电网位于配电网的末端,担负着链接输电网及直接面向用户的重要职责,是保证供电质量的关键环节。低压配电网网络规模大,线路与用户众多,大多数用户终端安全防护级别较低,其设备信息易受不法分子窃取利用,导致低压配电网存在安全隐患,安全认证机制作为验证终端信息安全的重要关卡,对于避免配电网运行受到威胁起着至关重要的作用。现有技术,通过低压配电网网关,在靠近用户侧完成接入安全认证,可以更为及时完成对终端的响应和处置,避免被利用的终端进一步威胁电网运行,其主要是在电力终端以及网关之间通过证书机制进行认证,并构建加密链路,对同时电力终端的I P数据报文进行全文加密,解决通信中存在的数据安全问题。但是由于电力终端的安全防护级别较低,在密钥传递过程中,易出现密钥被不法分子窃取的现象,进而导致安全认证出现漏洞。
发明内容
本发明实施例提供一种基于时延判断的配电网安全认证方法及网关,提出了一种新的安全认证方式,能够避免密钥泄漏后导致安全认证时效的问题。
本发明一实施例提供了一种基于时延判断的配电网安全认证方法,包括:接收电力终端发送的数据包并对所述数据包进行解析,提取电力终端发送所述数据包时的第一时间戳;
根据所述第一时间戳以及接收所述数据包时的第二时间戳,计算所述数据包的传输时延;
将所述传输时延与所述电力终端对应的安全传输时延进行比对,并在确定所述传输时延与所述安全传输时延的差值在预设范围内时,判定所述电力终端通过认证。
进一步的,在确定所述传输时延与所述安全传输时延的差值不在预设范围内时,判定所述电力终端认证失败。
进一步的,所述电力终端包括:时延敏感类电力终端以及非时延敏感类电力终端;其中,所述时延敏感类电力终端为满足第一预设条件的电力终端;所述非时延敏感类电力终端为不满足第一预设条件的电力终端;其中,所述第一预设条件为:电力终端的安全传输时延小于预设阈值,且电力终端在预设周期内均通过认证。
进一步的,当所述电力终端为所述时延敏感类电力终端时,所述电力终端所发送的数据包为不加密的数据包;当所述电力终端为所述非时延敏感类电力终端时,所述电力终端所发送的数据包为加密后的数据包。
进一步的,所述收电力终端发送的数据包并对所述数据包进行解析,具体包括:若,所述数据包为加密后的数据包,则通过预设的解密密钥对所述数据包进行解密后,提取所述第一时间戳;若,所述数据包为不加密的数据包,则直接提取所述第一时间戳。
进一步的,在提取电力终端发送所述数据包时的第一时间戳之前,还包括:对所述数据包进行解析,提取所述电力终端的标识信息;根据所述电力终端的标识信息确定所述电力终端的类型,并在所述电力终端类型为非时延敏感类电力终端,且所述数据包为不加密的数据包时,判定所述电力终端认证失败。
在上述方法项实施例的基础上,本发明对应提供了一种基于时延判断的配电网安全认证网关,包括:数据包解析模块,传输时延计算模块以及认证判定模块;所述数据包解析模块,用于接收电力终端发送的数据包并对所述数据包进行解析,提取电力终端发送所述数据包时的第一时间戳;所述传输时延计算模块,用于根据所述第一时间戳以及接收所述数据包时的第二时间戳,计算所述数据包的传输时延;所述认证判定模块,用于将所述传输时延与所述电力终端对应的安全传输时延进行比对,并在确定所述传输时延与所述安全传输时延的差值在预设范围内时,判定所述电力终端通过认证。
进一步的,所述电力终端包括:时延敏感类电力终端以及非时延敏感类电力终端;其中,所述时延敏感类电力终端为满足第一预设条件的电力终端;所述非时延敏感类电力终端为不满足第一预设条件的电力终端;其中,所述第一预设条件为:电力终端的安全传输时延小于预设阈值,且电力终端在预设周期内均通过认证。
进一步的,当所述电力终端为所述时延敏感类电力终端时,所述电力终端所发送的数据包为不加密的数据包;当所述电力终端为所述非时延敏感类电力终端时,所述电力终端所发送的数据包为加密后的数据包。
进一步的,所述数据包解析模块,还用于在提取电力终端发送所述数据包时的第一时间戳之前,对所述数据包进行解析,提取所述电力终端的标识信息;所述认证判定模块,还用于根据所述电力终端的标识信息确定所述电力终端的类型,并在所述电力终端类型为非时延敏感类电力终端,且所述数据包为不加密的数据包时,判定所述电力终端认证失败。
通过实施本发明实施例具有如下有益效果:
本发明实施例提供了一种基于时延判断的配电网安全认证方法及网关,所述安全认证方法,采用传输时延比对的方式来进行安全认证,由于在实际场景中各电力终端向配电网传输的数据内容基本相同,不会有大幅度的变化,因此在通信正常的情况下,其传输时延仅会在小范围内波动,基于这一实际情况,在接收电力终端发送的数据包括,提取出电力终端发送数据包时的第一时间戳,然后根据第一时间戳和接收数据包时的第二时间戳,计算出传输时延,然后将传输时延与安全传输时延进行比对,根据比对结果来判定当前通信是否正常,进而完成安全认证。与现有技术相比,采用本发明的基于时延判断的配电网安全认证方法,即便密钥出现了泄漏,也能完成可靠的安全认证,保证后续数据传输安全。
附图说明
图1是本发明一实施例提供的一种基于时延判断的配电网安全认证方法的流程示意图。
图2是本发明一实施例提供的一种基于时延判断的配电网安全认证网关的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下所公开的基于时延判断的配电网安全认证方法适用于在低压配电网关内执行。
如图1所示,本发明一实施例提供了一种基于时延判断的配电网安全认证方法,至少包括:
步骤S101:接收电力终端发送的数据包并对所述数据包进行解析,提取电力终端发送所述数据包时的第一时间戳。
步骤S102:根据所述第一时间戳以及接收所述数据包时的第二时间戳,计算所述数据包的传输时延。
步骤S103:将所述传输时延与所述电力终端对应的安全传输时延进行比对,并在确定所述传输时延与所述安全传输时延的差值在预设范围内时,判定所述电力终端通过认证。
对于步骤S101,在一个优选的实施例中,所述电力终端包括:时延敏感类电力终端以及非时延敏感类电力终端;其中,所述时延敏感类电力终端为满足第一预设条件的电力终端;所述非时延敏感类电力终端为不满足第一预设条件的电力终端;其中,所述第一预设条件为:电力终端的安全传输时延小于预设阈值,且电力终端在预设周期内均通过认证。
在一个优选的实施例中,当所述电力终端为所述时延敏感类电力终端时,所述电力终端所发送的数据包为不加密的数据包;当所述电力终端为所述非时延敏感类电力终端时,所述电力终端所发送的数据包为加密后的数据包。
在一个优选的实施例中,所述收电力终端发送的数据包并对所述数据包进行解析,具体包括:若,所述数据包为加密后的数据包,则通过预设的解密密钥对所述数据包进行解密后,提取所述第一时间戳;若,所述数据包为不加密的数据包,则直接提取所述第一时间戳。
具体的,上述电力终端指的是对用户用电数据进行采集的设备,例如智能电表、传感器等设备;在本发明中,首先根据各电力终端与低压配电网关的历史通信记录,计算出各电力终端将数据安全传输至低压配电网关的平均传输时延,将这个平均传输时延作为各电力终端对应的安全传输时延,然后将安全传输时延与预设阈值进行比对,将安全传输时延小于预设阈值且在预设周期内均与低压配电网关安全通信(即在预设周期内均通过认证)的电力终端作为时延敏感类电力终端,将其余的电力终端作为非时延敏感类终端。在后续通信过程中,对于时延敏感类终端,其发送的数据包是不进行加密的,而非时延敏感类终端所发送的数据包是进行加密的。之所以这样进行操作,是因为在实际场景中,各电力终端有着差异化的业务特征,时延敏感类终端为快速对配电网调控指令作出响应,需要较低的数据传输与处理时延,而当前安全认证机制中加密算法大多复杂度较高,加密过程伴随着大量的时延开销,如果对所有终端均采用相同认证机制,必然会导致过多的时延开销,难以满足部分终端低时延业务需求。为此在本发明中,对于一些传输时延低,且长时间保持安全通信的电力终端,其上传的数据包不在进行加密处理,这样可以满足部分终端低时延业务需求。
对于时延敏感类电力终端,电力终端采集电力数据,然后将电力数据、自身的设备标识,请求以及发送时间戳(即上述第一时间戳)等数据打包为数据包后直接上传至低压配电网关。而,对于非时延敏感类电力终端,需要将打包后的数据包进行加密后再上传至低压配电网关,然后由低压配电网关从数据包中提取第一时间戳,对于未加密的数据包直接提取即可,而对于加密后的数据包需要根据预设的解密密钥进行解密后再进行提取。
对于步骤S102,具体的计算第一时间戳与第二时间戳的差值,即可获得上述传输时延。
对于步骤S103,在一个优选的实施例中,在确定所述传输时延与所述安全传输时延的差值不在预设范围内时,判定所述电力终端认证失败。
具体的,计算传输时延与安全传输时延的差值,如果这个差值在预设范围内,则说明传输时延波动不大,在安全范围内,此时判定电力终端通过认证,允许电力终端接入,把数据包中的电力数据进行进一步展示以及下发调控指令至电力终端。若,差值不在预设范围内,说明传输时延异常,此时可能是电力终端受到了不法分子的入侵,这时候判定电力终端认证失败,拒绝电力终端接入。进而保证了低压配电网的安全。
如图2所示,在上述方法项实施例的基础上,本发明对应提供了一基于时延判断的配电网安全认证网关,所述网关包括:包括:数据包解析模块11,传输时延计算模块12以及认证判定模块13;
所述数据包解析模块11,用于接收电力终端发送的数据包并对所述数据包进行解析,提取电力终端发送所述数据包时的第一时间戳;
所述传输时延计算模块12,用于根据所述第一时间戳以及接收所述数据包时的第二时间戳,计算所述数据包的传输时延;
所述认证判定模块13,用于将所述传输时延与所述电力终端对应的安全传输时延进行比对,并在确定所述传输时延与所述安全传输时延的差值在预设范围内时,判定所述电力终端通过认证。
在一个优选的实施例中,所述数据包解析模块,还用于在提取电力终端发送所述数据包时的第一时间戳之前,对所述数据包进行解析,提取所述电力终端的标识信息;所述认证判定模块,还用于根据所述电力终端的标识信息确定所述电力终端的类型,并在所述电力终端类型为非时延敏感类电力终端,且所述数据包为不加密的数据包时,判定所述电力终端认证失败。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (6)

1.一种基于时延判断的配电网安全认证方法,其特征在于,包括:
接收电力终端发送的数据包并对所述数据包进行解析,提取电力终端发送所述数据包时的第一时间戳;
根据所述第一时间戳以及接收所述数据包时的第二时间戳,计算所述数据包的传输时延;
将所述传输时延与所述电力终端对应的安全传输时延进行比对,并在确定所述传输时延与所述安全传输时延的差值在预设范围内时,判定所述电力终端通过认证;
其中,所述电力终端包括:时延敏感类电力终端以及非时延敏感类电力终端;所述时延敏感类电力终端为满足第一预设条件的电力终端,所述非时延敏感类电力终端为不满足第一预设条件的电力终端;所述第一预设条件为:电力终端的安全传输时延小于预设阈值,且电力终端在预设周期内均通过认证;
当所述电力终端为所述时延敏感类电力终端时,所述电力终端所发送的数据包为不加密的数据包;当所述电力终端为所述非时延敏感类电力终端时,所述电力终端所发送的数据包为加密后的数据包。
2.如权利要求1所述基于时延判断的配电网安全认证方法,其特征在于,在确定所述传输时延与所述安全传输时延的差值不在预设范围内时,判定所述电力终端认证失败。
3.如权利要求1所述的基于时延判断的配电网安全认证方法,其特征在于,所述收电力终端发送的数据包并对所述数据包进行解析,具体包括:
若,所述数据包为加密后的数据包,则通过预设的解密密钥对所述数据包进行解密后,提取所述第一时间戳;
若,所述数据包为不加密的数据包,则直接提取所述第一时间戳。
4.如权利要求1所述的基于时延判断的配电网安全认证方法,其特征在于,在提取电力终端发送所述数据包时的第一时间戳之前,还包括:对所述数据包进行解析,提取所述电力终端的标识信息;根据所述电力终端的标识信息确定所述电力终端的类型,并在所述电力终端的类型为非时延敏感类电力终端,且所述数据包为不加密的数据包时,判定所述电力终端认证失败。
5.一种基于时延判断的配电网安全认证网关,其特征在于,包括:数据包解析模块,传输时延计算模块以及认证判定模块;
所述数据包解析模块,用于接收电力终端发送的数据包并对所述数据包进行解析,提取电力终端发送所述数据包时的第一时间戳;
所述传输时延计算模块,用于根据所述第一时间戳以及接收所述数据包时的第二时间戳,计算所述数据包的传输时延;
所述认证判定模块,用于将所述传输时延与所述电力终端对应的安全传输时延进行比对,并在确定所述传输时延与所述安全传输时延的差值在预设范围内时,判定所述电力终端通过认证;
其中,所述电力终端包括:时延敏感类电力终端以及非时延敏感类电力终端;所述时延敏感类电力终端为满足第一预设条件的电力终端,所述非时延敏感类电力终端为不满足第一预设条件的电力终端;所述第一预设条件为:电力终端的安全传输时延小于预设阈值,且电力终端在预设周期内均通过认证;
当所述电力终端为所述时延敏感类电力终端时,所述电力终端所发送的数据包为不加密的数据包;当所述电力终端为所述非时延敏感类电力终端时,所述电力终端所发送的数据包为加密后的数据包。
6.如权利要求5所述的基于时延判断的配电网安全认证网关,其特征在于,
所述数据包解析模块,还用于在提取电力终端发送所述数据包时的第一时间戳之前,对所述数据包进行解析,提取所述电力终端的标识信息;
所述认证判定模块,还用于根据所述电力终端的标识信息确定所述电力终端的类型,并在所述电力终端的类型为非时延敏感类电力终端,且所述数据包为不加密的数据包时,判定所述电力终端认证失败。
CN202210621881.3A 2022-06-02 2022-06-02 一种基于时延判断的配电网安全认证方法及网关 Active CN115001822B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210621881.3A CN115001822B (zh) 2022-06-02 2022-06-02 一种基于时延判断的配电网安全认证方法及网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210621881.3A CN115001822B (zh) 2022-06-02 2022-06-02 一种基于时延判断的配电网安全认证方法及网关

Publications (2)

Publication Number Publication Date
CN115001822A CN115001822A (zh) 2022-09-02
CN115001822B true CN115001822B (zh) 2023-11-10

Family

ID=83030211

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210621881.3A Active CN115001822B (zh) 2022-06-02 2022-06-02 一种基于时延判断的配电网安全认证方法及网关

Country Status (1)

Country Link
CN (1) CN115001822B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118158117A (zh) * 2024-05-10 2024-06-07 山东首瀚信息科技有限公司 一种基于工业物联网网关的数据处理方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827656A (zh) * 2016-05-30 2016-08-03 宇龙计算机通信科技(深圳)有限公司 基于nfc支付的身份认证方法及装置
WO2017185450A1 (zh) * 2016-04-29 2017-11-02 宇龙计算机通信科技(深圳)有限公司 终端的认证方法及系统
CN113992297A (zh) * 2021-12-06 2022-01-28 网络通信与安全紫金山实验室 网络时延的确定方法、装置、电子设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9603015B2 (en) * 2014-02-03 2017-03-21 Empire Technology Development Llc Encrypted communication between paired devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017185450A1 (zh) * 2016-04-29 2017-11-02 宇龙计算机通信科技(深圳)有限公司 终端的认证方法及系统
CN105827656A (zh) * 2016-05-30 2016-08-03 宇龙计算机通信科技(深圳)有限公司 基于nfc支付的身份认证方法及装置
CN113992297A (zh) * 2021-12-06 2022-01-28 网络通信与安全紫金山实验室 网络时延的确定方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN115001822A (zh) 2022-09-02

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全系统
CN106941491B (zh) 用电信息采集系统的安全应用数据链路层设备及通信方法
CN107241224A (zh) 一种变电站的网络风险监测方法及系统
CN212486798U (zh) 一种基于区块链技术的电力传感设备
CN115001822B (zh) 一种基于时延判断的配电网安全认证方法及网关
CN106685650A (zh) 一种基于量子通信技术的电力广域工业控制网通信方法
CN111404886A (zh) 一种电力计量终端和电力计量平台
CN108599932A (zh) 一种用于电力系统的身份认证方法
CN110912915B (zh) 一种基于数据采集的通信安全预警系统
CN114448085A (zh) 用于工业控制系统的iot网关、相关联的设备、系统和方法
CN102904721A (zh) 用于智能变电站信息安全控制的签名、认证方法及其装置
CN116827680A (zh) 一种电力物联网数据安全保护方法
CN112087301A (zh) 一种基于国密算法的燃气表安全认证系统
CN116155634B (zh) 基于SaaS模式的充电过程安全防护方法及系统
CN110097017B (zh) 输电网络特型电表监控系统及方法
CN112565279A (zh) 一种基于安全网络用传感器信号处理系统
CN115525901A (zh) 一种边缘计算终端安全评估的方法及系统
CN107493207A (zh) 智能变电站二次设备管控方法、装置及系统
Zhang et al. Design and implementation of IEC61850 communication security protection scheme for smart substation based on bilinear function
CN117318295B (zh) 一种配电网全面数据感知的系统和方法
CN112507269B (zh) 一种网站后台风险评估系统
CN108055316B (zh) 一种基于物联网的智能路由器启停系统
CN115118449B (zh) 一种面向能源互联网安全高效交互的边缘代理服务器
CN117939461A (zh) 一种基于5g切片网络的配电网通信安全传输方法
CN117240466A (zh) 一种配电网通信安全认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant