CN115347675A - 一种智能电网数据安全接入方法及系统 - Google Patents

一种智能电网数据安全接入方法及系统 Download PDF

Info

Publication number
CN115347675A
CN115347675A CN202211034841.5A CN202211034841A CN115347675A CN 115347675 A CN115347675 A CN 115347675A CN 202211034841 A CN202211034841 A CN 202211034841A CN 115347675 A CN115347675 A CN 115347675A
Authority
CN
China
Prior art keywords
data
distributed energy
grid
host
energy grid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202211034841.5A
Other languages
English (en)
Inventor
李婉
尹峥
康晓非
庄宇飞
张露露
王斌
王乐陶
王晨
王乾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Three Gorges Corp
Original Assignee
China Three Gorges Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Three Gorges Corp filed Critical China Three Gorges Corp
Priority to CN202211034841.5A priority Critical patent/CN115347675A/zh
Publication of CN115347675A publication Critical patent/CN115347675A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • H02J13/00022Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment using wireless data transmission
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • H02J13/00022Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment using wireless data transmission
    • H02J13/00026Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment using wireless data transmission involving a local wireless network, e.g. Wi-Fi, ZigBee or Bluetooth
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00032Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J3/00Circuit arrangements for ac mains or ac distribution networks
    • H02J3/38Arrangements for parallely feeding a single network by two or more generators, converters or transformers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种智能电网数据安全接入方法及系统,包括:对初始参数读取、转变为守护进程;获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;在主站安全接入区接入分布式能源并网数据;对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;发送实时数据文件至调控主站安全接入系统。本发明的方法和系统对电网数据信息加解密、数字签名以及密钥交换功能,保证了数据传输安全性,对传输过程进行纵向加密,达到电网公司提出的安全等级要求,实现分布式能源并网数据安全接入。

Description

一种智能电网数据安全接入方法及系统
技术领域
本发明涉及智能电网信息安全技术领域,具体地涉及一种智能电网数据安全接入方法及系统。
背景技术
网络安全的协同控制是指利用现有安全技术、措施和设备,将时间上分离、空间上分布而工作上又相互依赖的多个安全系统有机组织起来,从而使整个安全系统具有预防、检测、分析、恢复、对抗等综合防御功能,使各个安全系统能够最大程度或近似最大程度地发挥其效能。
目前的网络攻击技术、攻击方法层出不穷,攻击手段愈来愈复杂,网络安全作为一个综合的、立体的工程,单纯依靠某一种防御技术或措施是不可能有效防御当前各种复杂攻击的。因此,需要通过计算机内部、局域网内计算机之间、局域网与局域网之间各级安全技术和安全信息的协同工作,构造一个多层次、全方位的防御体系。建立一个集成审计分析、多层次协同防御、应急响应和事故恢复、电子取证、以及各种安全技术,并能够协同工作的、动态的、自治的安全体系结构。
为了建立一个集成审计分析、多层次协同防御、应急响应和事故恢复、电子取证、以及各种安全技术,并能够协同工作的、动态的、自治的安全体系结构,需要将各个系统的数据进行统一的采集分析,进而对整个安全系统进行预防、检测、分析、恢复、对抗等综合防御处理。
电力能源是社会生活生产的重要支撑,电力系统是保障民生和促进社会经济发展的基础产业。电力系统结构复杂,从设备组成来看,电力系统主要包括电力产生设备、电力变换设备、电力传送设备和分配消费设备等;从网络组成来看,电力网主要分为电力输电网和电力配电网;随着时代和科技的发展,电力物联网便应运而生,电力物联网将原本孤立的电力设备进行通信串联,打通了封闭网络的信息通路,在提升电力系统运营便捷的同时,也给电力这一传统行业带来了新兴的网络安全风险。
根据电力监控系统安全防护规定和电力监控系统安全防护总体方案等安全防护方案和评估规范要求,对于不具备电力光纤通信条件的分布式能源,数据采集与传输采用无线通信方式。在采用无线通信方式进行数据接入时,子站终端应采用加密认证措施,实现主站对子站的身份鉴别,确保报文的机密性、完整性保护。
分布式能源数据接入调控主站自动化OPEN3000系统所采用的无线传输通道包括两种:一、租用电信运营商数据网,此方法通道的安全性低,数据暴露在无线公网上,易遭到窃取;二是利用北斗系统通信,此方法数据专网安全性高,但报文传输长度受限,一次传输的报文长度只能在规定的长度内;但上述方法均不能在数据采集传输时进行纵向加密,故而不满足电网提出的数据需要纵向加密的要求。
目前在进行电网数据采集和管理过程中,需要对电网平台与电力终端之间的通信进行加密传输保护,防止信息在传输过中可能遭受到的劫持和恶意修改;同时由于我国人口基数重大,电网信息在采集和管理过程中存在身份认证问题,每个终端具有唯一的编码可以实现身份标识,但电力终端涉及千家万户数目庞大,电网平台需要实现对电力终端的身份认证。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的技术方案。因此,本发明的一个方面,提供了一种智能电网数据安全接入方法,包括:
步骤1、对初始参数读取、转变为守护进程;
步骤2、获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;
步骤3、在主站安全接入区接入分布式能源并网数据;
步骤4、对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;
步骤5、发送实时数据文件至调控主站安全接入系统。
可选地,步骤1中的初始参数指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。
可选地,步骤2,包括:
解密认证分布式能源并网点的实时分布式能源并网数据,将分布式能源并网数据接入无线传输组网。
可选地,步骤3,包括:
读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。
可选地,步骤4,包括:
采用哈希算法从上报的原始电力数据信息中计算得出摘要信息,电网平台服务器再通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。
本发明的另一个方面,提供了一种智能电网数据安全接入系统,包括:
初始化模块,用于对初始参数读取、转变为守护进程;
解密模块,用于获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;
接入模块,用于在主站安全接入区接入分布式能源并网数据;
解析模块,用于对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;
发送模块,用于发送实时数据文件至调控主站安全接入系统。
可选地,所述初始化模块中的初始参数指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。
可选地,所述解密模块还用于解密认证分布式能源并网点的实时分布式能源并网数据,将分布式能源并网数据接入无线传输组网。
可选地,所述接入模块还用于读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。
进一步,所述解析模块还用于采用哈希算法从上报的原始电力数据信息中计算得出摘要信息,电网平台服务器通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。
本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
本发明所提供的方法和系统实现对电网数据信息的加解密、数字签名以及密钥交换功能,更好的保证了数据传输的安全性,在电力终端设备向电网平台服务器上报数据时,进一步保证加密传输安全性的同时,有效解决了身份认证难的问题。使得在充分保证通道安全和数据安全的情况下对传输过程进行纵向加密,达到电网公司提出的安全等级要求,主站安全接入区对分布式能源并网数据进行身份鉴别解密及解析处理后,发送至调控主站自动化OPEN3000系统,实现分布式能源并网数据安全接入。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述技术方案和其目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了智能电网数据安全接入方法流程图;
图2示出了智能电网数据安全接入系统结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明所提供的一种智能电网数据安全接入方法,包括以下步骤:
步骤1、对初始参数读取、转变为守护进程;
初始参数主要是指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。
步骤2、获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;
解密认证分布式能源并网点的实时分布式能源并网数据,将分布式能源并网数据接入无线传输组网,其中分布式能源并网数据包括分布式能源并网点的遥测数据、遥信数据和遥脉数据;
根据SM9算法,构建电力数据信息的签名机制,保障电力终端设备与电网平台服务器之间数据的安全传输,所述SM9算法(SM9算法是一种基于标识的密码算法)包括有密钥生成中心、密钥生成算法和签名生成算法,用以对电力终端设备上报的电力数据信息提供加解密、数字签名和密钥交换功能。
步骤3、在主站安全接入区接入分布式能源并网数据;
读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。
步骤4、对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理上述解密后的分布式能源并网数据;
基于步骤2中所构建的SM9算法的签名机制,电力终端设备向电力服务平台传输数据时,利用Hash算法从上报的电力数据信息中生成信息摘要,电力终端设备利用自己的私钥为所得的信息摘要进行摘要加密工作,加密后的信息摘要作为所上报的电力数据信息的数字签名。经过处理的电力数据信息通过数据传输网络上报给电网平台服务器,电网平台服务器的服务器采用同样的Hash算法(哈希算法)从所上报的原始电力数据信息中计算得出摘要信息,电网平台服务器再通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。
步骤5、发送实时数据文件至调控主站安全接入系统;
根据随机数字段的值查询主机编号映射表找到对应主机,去对应主机上下载ilogagents.xml文件(即初始化加密文件),下载完成后删除对应主机上的ilogagents.xml文件,同时通过对下载到本地的ilogagents.xml文件进行解密得到初步解密文件,解密完成后删除本地的ilogagents.xml文件。同时通过内置于程序的主机名与密钥映射表,使用主机对应的解密密码对下载到本地的ilogagents.xml进行解密,解密完成后删除本地的ilogagents.xml。
通过主机名与密钥映射表找到主机hr+1,使用主机hr+1对应的加密密码对已经解密后的主机名密码数据进行加密并重新保存为新的ilogagents.xml文件(新加密文件),发送到主机hr+1的/home/hr+1文件夹下。删除本地的新的ilogagents.xml文件,将主机hr+1的主机编号r写入配置文件的hostnum字段(随机数字段),获得实时数据文件;
通过主机名与密钥映射表,使用hr+1对应的加密密码对已经解密后主机名密码数据进行加密并重新保存为ilogagents.xml文件,发送到hr+1的/home/hr+1文件夹下。删除本地的ilogagents.xml文件,将hr+1的主机编号r写入配置文件的hostnum字段。
在内存中对解密后的字符串进行解析,得到主机信息。对于ilogagents.xml文件,在使用AES算法解密后,为避免信息泄漏,遵循重要信息不落地的原则,直接在内存中对解密后的XML(Extensible Markup Language,可扩展标记语言)字符串流进行XML解析,并将解析后的主机信息保存在一个列表中,与实时数据文件一起发送至调控主站安全接入系统。
如图2所示,本发明所提供的一种智能电网数据安全接入系统,包括:
初始化模块,用于对初始参数读取、转变为守护进程。
初始参数主要是指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。
解密模块,用于获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串。
解密认证分布式能源并网点的实时分布式能源并网数据,将分布式能源并网数据接入无线传输组网,其中分布式能源并网数据包括分布式能源并网点的遥测数据、遥信数据和遥脉数据;
根据SM9算法,构建电力数据信息的签名机制,保障电力终端设备与电网平台服务器之间数据的安全传输,所述SM9算法包括有密钥生成中心、密钥生成算法和签名生成算法,用以对电力终端设备上报的电力数据信息提供加解密、数字签名和密钥交换功能。
接入模块,用于在主站安全接入区接入分布式能源并网数据。
读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。
解析模块,用于对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理上述解密后的分布式能源并网数据。
基于解密模块中所构建的SM9算法的签名机制,电力终端设备向电力服务平台传输数据时,利用Hash算法(哈希算法)从上报的电力数据信息中生成信息摘要,电力终端设备利用自己的私钥为所得的信息摘要进行摘要加密工作,加密后的信息摘要作为所上报的电力数据信息的数字签名。经过处理的电力数据信息通过数据传输网络上报给电网平台服务器,电网平台服务器的服务器采用同样的Hash算法从所上报的原始电力数据信息中计算得出摘要信息,电网平台服务器再通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。
发送模块,用于发送实时数据文件至调控主站安全接入系统。
根据随机数字段的值查询主机编号映射表找到对应主机,去对应主机上下载ilogagents.xml文件,下载完成后删除对应主机上的ilogagents.xml文件,同时通过对下载到本地的ilogagents.xml文件进行解密得到初步解密文件,解密完成后删除本地的ilogagents.xml文件。同时通过内置于程序的主机名与密钥映射表,使用主机对应的解密密码对下载到本地的ilogagents.xml进行解密,解密完成后删除本地的ilogagents.xml。
通过主机名与密钥映射表找到主机hr+1,使用主机hr+1对应的加密密码对已经解密后的主机名密码数据进行加密并重新保存为新的ilogagents.xml文件(新加密文件),发送到主机hr+1的/home/hr+1文件夹下。删除本地的新的ilogagents.xml文件,将主机hr+1的主机编号r写入配置文件的hostnum字段,获得实时数据文件;
通过主机名与密钥映射表,使用hr+1对应的加密密码对已经解密后主机名密码数据进行加密并重新保存为ilogagents.xml文件,发送到hr+1的/home/hr+1文件夹下。删除本地的ilogagents.xml文件,将hr+1的主机编号r写入配置文件的hostnum字段。
在内存中对解密后的字符串进行解析,得到主机信息。对于ilogagents.xml文件,在使用AES算法解密后,为避免信息泄漏,遵循重要信息不落地的原则,直接在内存中对解密后的XML字符串流进行XML解析,并将解析后的主机信息保存在一个列表中,与实时数据文件一起发送至调控主站安全接入系统。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。

Claims (10)

1.一种智能电网数据安全接入方法,其特征在于,包括:
步骤1、对初始参数读取、转变为守护进程;
步骤2、获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;
步骤3、在主站安全接入区接入分布式能源并网数据;
步骤4、对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;
步骤5、发送实时数据文件至调控主站安全接入系统。
2.根据权利要求1所述的智能电网数据安全接入方法,其特征在于,步骤1中的初始参数指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。
3.根据权利要求1所述的智能电网数据安全接入方法,其特征在于,步骤2,包括:
解密认证分布式能源并网点的实时分布式能源并网数据,将分布式能源并网数据接入无线传输组网。
4.根据权利要求1所述的智能电网数据安全接入方法,其特征在于,步骤3,包括:
读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。
5.根据权利要求1所述的智能电网数据安全接入方法,其特征在于,步骤4,包括:
采用哈希算法从上报的原始电力数据信息中计算得出摘要信息,电网平台服务器通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。
6.一种智能电网数据安全接入系统,其特征在于,包括:
初始化模块,用于对初始参数读取、转变为守护进程;
解密模块,用于获取保存当前主机的主机信息的加密文件,并对加密文件进行解密生成字符串;
接入模块,用于在主站安全接入区接入分布式能源并网数据;
解析模块,用于对分布式能源并网数据在主站安全接入区进行身份鉴别解密,解析处理解密后的分布式能源并网数据;
发送模块,用于发送实时数据文件至调控主站安全接入系统。
7.根据权利要求6所述的智能电网数据安全接入系统,其特征在于,所述初始化模块中的初始参数指电力信息通用采集系统的启动、终止命令,包括启动、终止和重启。
8.根据权利要求6所述的智能电网数据安全接入系统,其特征在于,所述解密模块还用于解密认证分布式能源并网点的实时分布式能源并网数据,将分布式能源并网数据接入无线传输组网。
9.根据权利要求6所述的智能电网数据安全接入系统,其特征在于,所述接入模块还用于读取主站的主机编号映射表,查询映射表找到主机编号所映射的工作站,通过主机名与密钥映射表获取主机名和主机编号的映射关系,将分布式能源并网数据接入主站安全接入区。
10.根据权利要求6所述的智能电网数据安全接入系统,其特征在于,所述解析模块还用于采用哈希算法从上报的原始电力数据信息中计算得出摘要信息,电网平台服务器通过电力终端设备的公钥对电网数据信息附加的数字签名进行解密,读取得到另一摘要信息。
CN202211034841.5A 2022-08-26 2022-08-26 一种智能电网数据安全接入方法及系统 Withdrawn CN115347675A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211034841.5A CN115347675A (zh) 2022-08-26 2022-08-26 一种智能电网数据安全接入方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211034841.5A CN115347675A (zh) 2022-08-26 2022-08-26 一种智能电网数据安全接入方法及系统

Publications (1)

Publication Number Publication Date
CN115347675A true CN115347675A (zh) 2022-11-15

Family

ID=83954438

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211034841.5A Withdrawn CN115347675A (zh) 2022-08-26 2022-08-26 一种智能电网数据安全接入方法及系统

Country Status (1)

Country Link
CN (1) CN115347675A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134992A (zh) * 2023-10-23 2023-11-28 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134992A (zh) * 2023-10-23 2023-11-28 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统
CN117134992B (zh) * 2023-10-23 2024-01-02 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统

Similar Documents

Publication Publication Date Title
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN105656859B (zh) 税控设备软件安全在线升级方法及系统
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN110798474A (zh) 基于北斗短报文通信方式的电力数据传输安全防护系统
CN114267100B (zh) 开锁认证方法、装置、安全芯片及电子钥匙管理系统
CN114422115A (zh) 一种电网数据加密传输方法、系统、设备及可读存储介质
CN103051459B (zh) 安全卡的交易密钥的管理方法和装置
CN110912877A (zh) 变电站内基于iec61850模型的数据发送、接收方法及装置
CN113259345A (zh) 一种智能配电网数据安全传输方法、系统和存储介质
CN114092039A (zh) 一种基于区块链的可配置流程审批方法及系统
CN115347675A (zh) 一种智能电网数据安全接入方法及系统
CN104994107A (zh) 一种基于iec62351的mms报文离线分析方法
CN108599932A (zh) 一种用于电力系统的身份认证方法
CN110278077B (zh) 一种用于获取电能表数据信息的方法、装置、设备及存储介质
CN113676446B (zh) 通信网络安全防误控制方法、系统、电子设备及介质
CN113315778B (zh) 应用于隐患定位的二重加密信息安全传输方法
CN102098282B (zh) 数据库的安全加密方法
CN103647654B (zh) 一种基于可信计算的配电终端密钥管理方法
CN117749438A (zh) 一种适应于分布式电源场站侧的数据指令安全传输方法及介质
CN114531440B (zh) 一种基于主动标识与区块链技术相结合的工业边缘侧数据共享系统
CN109040062A (zh) 一种网络传输的安全状态管理方法及系统
CN113572599B (zh) 电力数据的传输方法、数据源设备及数据访问设备
CN112491904B (zh) 一种大数据隐私保护共享方法和系统
CN112632628B (zh) 一种基于区块链技术的司法案件数据管理方法
CN115348114B (zh) 一种智慧电厂数据安全传输方法、系统、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20221115