CN118138291A - 一种基于光伏接入设备的防数据攻击方法 - Google Patents
一种基于光伏接入设备的防数据攻击方法 Download PDFInfo
- Publication number
- CN118138291A CN118138291A CN202410210255.4A CN202410210255A CN118138291A CN 118138291 A CN118138291 A CN 118138291A CN 202410210255 A CN202410210255 A CN 202410210255A CN 118138291 A CN118138291 A CN 118138291A
- Authority
- CN
- China
- Prior art keywords
- photovoltaic
- data
- access equipment
- inverter
- photovoltaic inverter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000002265 prevention Effects 0.000 title claims abstract description 7
- 238000004891 communication Methods 0.000 claims abstract description 45
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 5
- 208000033748 Device issues Diseases 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000002955 isolation Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及光伏设备安全接入技术领域,特别涉及一种基于光伏接入设备的防数据攻击方法。本发明一是物理接口隔离,即通过通断开关物理手段对光伏设备和智能电网进行隔离,当需要采集光伏逆变器数据时,光伏接入设备接通控制开关,建立光伏接入设备与光伏逆变器物理通信连接,不需要采集光伏逆变器数据时,光伏接入设备关断控制开关,解除光伏接入设备与光伏逆变器物理通信连接;二是软件层数据安全防护,通过身份认证和数据加密的形式保证光伏接入设备和光伏逆变器之间的数据传输安全,避免光伏接入设备和光伏逆变器之间的数据被攻击。
Description
技术领域
本发明涉及光伏设备安全接入技术领域,特别涉及一种基于光伏接入设备的防数据攻击方法。
背景技术
随着光伏发电技术的快速发展和应用规模的扩大,光伏设备的安全接入问题日益凸显,光伏设备的安全接入点对于保障电力系统的稳定运行和光伏设备的正常运行具有重要意义。光伏逆变器接入电网时,需要光伏接入设备与光伏逆变器之间进行通信。仅具备的1路对外通信接口光伏逆变器来讲,其通信口已被光伏通信棒占用,如果光伏接入设备还需要对光伏逆变器进行数据监测,那么在不改变传统连接方式的前提下,两个设备必须共用该1路对外通信接口。可是这样做的话,光伏接入设备、采集棒在与光伏逆变器通信时,必然会出现通信链路占用问题,导致通信冲突,造成设备都会无法正常工作,将会出现系统故障或运行异常等情况;另外,监测数据的准确性、可靠性以及电网的安全性也会受到影响,导致数据传输错误,电网不能获取到需要的数据,易受到不法光伏设备的攻击;对于具备的多路对外通信接口光伏逆变器来讲,其通信数据可靠性能够保证,但数据安全性却无法保证,光伏逆变器也可以通过该路通信口对电网进行数据攻击,光伏设备接入后的数据安全、链路安全问题不容忽视。
发明内容
针对现有技术中的问题,本发明提供了一种基于光伏接入设备的防数据攻击方法,具体技术方案如下:
一种基于光伏接入设备的防数据攻击方法,包括以下步骤:
步骤S1,将光伏接入设备通过控制开关与光伏逆变器连接;所述控制开关用于控制光伏逆变器与光伏接入设备的通断;当光伏接入设备不需要与光伏逆变器进行通信时,控制开关断开,光伏接入设备与光伏逆变器通信口断开,不再与光伏逆变器保持物理通道连接,实现物理通信接口隔离;当光伏接入设备需要与光伏逆变器进行通信时,光伏接入设备接通控制开关,建立光伏接入设备与光伏逆变器的物理通信连接,然后再进行数据通信;
步骤S2,在光伏接入设备与光伏逆变器通信时,光伏接入设备与光伏逆变器进行身份确认后再进行数据传输,光伏逆变器的身份认证通过后光伏接入设备保留此次会话密钥,作为数据传输时加解密密钥;
步骤S3,光伏接入设备与光伏逆变器在数据传输时对数据进行加密传输。
优选地,所述控制开关为单刀双掷开关,对应逆变器多种通信接口情形。
优选地,所述步骤S2中光伏接入设备上电后发起身份认证请求指令,如果光伏逆变器正常响应且响应数据密文验证通过,光伏接入设备再次下发身份认证指令,光伏逆变器正常响应后,则表示光伏逆变器的身份认证通过。
优选地,所述步骤S3在数据传输的过程中,光伏接入设备根据会话密钥通过加密算法计算生成加密数据块传输给光伏逆变器,光伏逆变器解密后进行处理,然后生成密文返回给光伏接入设备,光伏接入设备进行数据解密后再进行数据处理,光伏逆变器的身份认证失效后,密钥同样失效。
优选地,仅当光伏接入设备下发数据请求给逆变器数据后,才进行光伏逆变器的通信总线数据接收,其他时间光伏接入设备不处理光伏逆变器的通信总线数据。
优选地,光伏接入设备建立光伏逆变器控制、数据抄读指令白名单机制,当光伏接入设备处理光伏逆变器的通信总线数据时,对返回数据格式、协议及寄存器信息进行校验,如不满足白名单要求,则不进行数据处理及转发。
与现有技术相比,本发明的有益效果为:
本发明一是物理接口隔离,即通过通断开关物理手段对光伏设备和智能电网进行隔离,当需要采集光伏逆变器数据时,光伏接入设备接通控制开关,建立光伏接入设备与光伏逆变器物理通信连接,不需要采集光伏逆变器数据时,光伏接入设备关断控制开关,解除光伏接入设备与光伏逆变器物理通信连接;二是软件层数据安全防护,通过身份认证和数据加密的形式保证光伏接入设备和光伏逆变器之间的数据传输安全,避免光伏接入设备和光伏逆变器之间的数据被攻击。
另外,仅当光伏接入设备下发给逆变器数据后,才进行光伏逆变器通信总线数据接收,其他时间不处理光伏逆变器通信总线数据,同时,光伏接入设备建立光伏逆变器控制、数据抄读指令白名单机制,当处理光伏逆变器通信总线数据时,对返回数据格式、协议及寄存器等信息进行校验,如不满足白名单要求,则不进行数据处理及转发,避免出现越权访问等操作。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和 “包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如图1所示,一种基于光伏接入设备的防数据攻击方法,包括以下步骤:
步骤S1,将光伏接入设备通过控制开关与光伏逆变器连接;所述控制开关用于控制光伏逆变器与光伏接入设备的通断;当光伏接入设备不需要与光伏逆变器进行通信时,控制开关断开,光伏接入设备与光伏逆变器通信口断开,不再与光伏逆变器保持物理通道连接,实现物理通信接口隔离;当光伏接入设备需要与光伏逆变器进行通信时,光伏接入设备接通控制开关,建立光伏接入设备与光伏逆变器的物理通信连接,然后再进行数据通信;控制开关为单刀双掷开关,对应逆变器多种通信接口情形。上述措施可以确保分布式光伏逆变器物理通道层面的安全接入,同时不影响光伏逆变器原有通信流程。
步骤S2,在光伏接入设备与光伏逆变器通讯时,需要确保数据传输的安全。光伏接入设备内嵌有RSA安全算法,能够与光伏逆变器进行设备双向安全认证,同时具备数据加解密功能。在光伏接入设备与光伏逆变器通信时,光伏接入设备与光伏逆变器进行身份确认后再进行数据传输,光伏逆变器的身份认证通过后光伏接入设备保留此次会话密钥,作为数据传输时加解密密钥;具体地,光伏接入设备上电后发起身份认证请求指令,如果光伏逆变器正常响应且响应数据密文验证通过,光伏接入设备再次下发身份认证指令,光伏逆变器正常响应后,则表示光伏逆变器的身份认证通过。
步骤S3,光伏接入设备与光伏逆变器在数据传输时对数据进行加密传输。在数据传输的过程中,光伏接入设备根据会话密钥通过加密算法计算生成加密数据块传输给光伏逆变器,光伏逆变器解密后进行处理,然后生成密文返回给光伏接入设备,光伏接入设备进行数据解密后再进行数据处理,光伏逆变器的身份认证失效后,密钥同样失效。
同样,不是所有数据都会被光伏接入设备进行处理。仅当光伏接入设备下发数据请求给逆变器数据后,才进行光伏逆变器的通信总线数据接收,其他时间光伏接入设备不处理光伏逆变器的通信总线数据。
因为光伏接入设备具备逻辑判断能力,光伏接入设备建立光伏逆变器控制、数据抄读指令白名单机制,当光伏接入设备处理光伏逆变器的通信总线数据时,对返回数据格式、协议及寄存器信息进行校验,如不满足白名单要求,则不进行数据处理及转发。避免出现越权访问等操作,业务数据处理流程如下图1。这就避免了当光伏数据采集终端与光伏逆变器连接时,光伏接入设备接收到光伏逆变器的异常访问数据。
其中白名单的建立,一般来说就是固化一部分通信指令并进行存储,每次通信时与存储的指令进行比对,即所谓的“白名单”。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (6)
1.一种基于光伏接入设备的防数据攻击方法,其特征在于,包括以下步骤:
步骤S1,将光伏接入设备通过控制开关与光伏逆变器连接;所述控制开关用于控制光伏逆变器与光伏接入设备的通断;当光伏接入设备不需要与光伏逆变器进行通信时,控制开关断开,光伏接入设备与光伏逆变器通信口断开,不再与光伏逆变器保持物理通道连接,实现物理通信接口隔离;当光伏接入设备需要与光伏逆变器进行通信时,光伏接入设备接通控制开关,建立光伏接入设备与光伏逆变器的物理通信连接,然后再进行数据通信;
步骤S2,在光伏接入设备与光伏逆变器通信时,光伏接入设备与光伏逆变器进行身份确认后再进行数据传输,光伏逆变器的身份认证通过后光伏接入设备保留此次会话密钥,作为数据传输时加解密密钥;
步骤S3,光伏接入设备与光伏逆变器在数据传输时对数据进行加密传输。
2.根据权利要求1所述的一种基于光伏接入设备的防数据攻击方法,其特征在于,所述控制开关为单刀双掷开关,对应逆变器多种通信接口情形。
3.根据权利要求1所述的一种基于光伏接入设备的防数据攻击方法,其特征在于,所述步骤S2中光伏接入设备上电后发起身份认证请求指令,如果光伏逆变器正常响应且响应数据密文验证通过,光伏接入设备再次下发身份认证指令,光伏逆变器正常响应后,则表示光伏逆变器的身份认证通过。
4.根据权利要求1所述的一种基于光伏接入设备的防数据攻击方法,其特征在于,所述步骤S3在数据传输的过程中,光伏接入设备根据会话密钥通过加密算法计算生成加密数据块传输给光伏逆变器,光伏逆变器解密后进行处理,然后生成密文返回给光伏接入设备,光伏接入设备进行数据解密后再进行数据处理,光伏逆变器的身份认证失效后,密钥同样失效。
5.根据权利要求1所述的一种基于光伏接入设备的防数据攻击方法,其特征在于,仅当光伏接入设备下发数据请求给逆变器数据后,才进行光伏逆变器的通信总线数据接收,其他时间光伏接入设备不处理光伏逆变器的通信总线数据。
6.根据权利要求5所述的一种基于光伏接入设备的防数据攻击方法,其特征在于,光伏接入设备建立光伏逆变器控制、数据抄读指令白名单机制,当光伏接入设备处理光伏逆变器的通信总线数据时,对返回数据格式、协议及寄存器信息进行校验,如不满足白名单要求,则不进行数据处理及转发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410210255.4A CN118138291A (zh) | 2024-02-26 | 2024-02-26 | 一种基于光伏接入设备的防数据攻击方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410210255.4A CN118138291A (zh) | 2024-02-26 | 2024-02-26 | 一种基于光伏接入设备的防数据攻击方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118138291A true CN118138291A (zh) | 2024-06-04 |
Family
ID=91239995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410210255.4A Pending CN118138291A (zh) | 2024-02-26 | 2024-02-26 | 一种基于光伏接入设备的防数据攻击方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118138291A (zh) |
-
2024
- 2024-02-26 CN CN202410210255.4A patent/CN118138291A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101901318B (zh) | 一种可信硬件设备及其使用方法 | |
| US10664413B2 (en) | Hardware security for an electronic control unit | |
| CN109672538B (zh) | 一种轻量级车载总线安全通信方法及安全通信系统 | |
| US20160173530A1 (en) | Vehicle-Mounted Network System | |
| CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
| CN106656960B (zh) | 一种基于Hilscher的可信数据采集系统和方法 | |
| CN110557244A (zh) | 一种水利工业控制系统中应用数据单元加密方法 | |
| US12118083B2 (en) | System and method for detection and prevention of cyber attacks at in-vehicle networks | |
| CN102387494A (zh) | 一种基于Android手机平台的远程自动化信息交换和操控的解决方案 | |
| CN118138291A (zh) | 一种基于光伏接入设备的防数据攻击方法 | |
| CN107454047B (zh) | 一种用于防止非法设备接入的列车设备识别方法及系统 | |
| US11146550B2 (en) | Communication line mutual authentication system in IP network | |
| CN114465825B (zh) | 针对输电线路的在线监测系统、方法、装置和主站 | |
| CN103475634B (zh) | 用于安全地传输数据的方法和通信系统 | |
| US20220224672A1 (en) | Gateway device | |
| CN115396084A (zh) | 基于一体化安全层的安全通信方法 | |
| CN201741156U (zh) | 一种可信硬件设备 | |
| JP2023528905A (ja) | 車両と前記車両を管理するためのリモート管理サーバとの間の接続のセキュリティ保護 | |
| CN112187729A (zh) | 一种操作许可安全管控系统及方法 | |
| CN115190578B (zh) | 车载通信中信息更新方法及装置 | |
| CN217388734U (zh) | 网关连接装置和车辆 | |
| US20220318047A1 (en) | Device and method for managing communication via interfaces in a virtualized system | |
| CN110929248B (zh) | 基于安全授权的cen/xfs sp实现方法、装置及金融自助设备 | |
| CN117857024A (zh) | 一种1553b总线协议的安全加固方法 | |
| CN107426116A (zh) | 集成安全管理交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |