[发明专利]一种基于第三方验证的变电站命令交互方法

权利要求书

1.一种基于第三方验证的变电站命令交互方法，其特征在于，包括如下步骤：

S01：用户登录监控系统并向CA发送请求操作权限的信号；

S02：CA校验用户的身份，当用户具备操作权限时，CA随机生成第一组非对称密匙，即加密密匙m1和e1，解密密匙d1和e1；

S03：CA将加密密匙m1和e1发送至监控系统；

S04：监控系统使用加密密匙m1和e1对控制命令进行加密得到密文s1并发送至CA，同时，监控系统计算控制命令的散列值h1并发送至目标IED；

S05：CA使用解密密匙d1和e1对密文s1进行解密；

S06：CA检查控制命令中的目标IED是否处于控制范围，当目标IED属于控制范围时，CA向目标IED发送信号请求第二组非对称密匙；

S07：目标IED随机生成第二组非对称密匙，即加密密匙m2和e2，解密密匙d2和e2，并将加密密匙m2和e2反馈至CA；

S08：CA使用加密密匙m2和e2对解密后的控制命令进行再封包生成密文s2传递给目标IED；

S09：目标IED使用解密密匙d2和e2对密文s2进行解密，并计算控制命令的散列值h2；

S10：目标IED比对散列值h1和散列值h2，若h1= h2，则目标IED执行控制命令。

2.根据权利要求1所述的一种基于第三方验证的变电站命令交互方法，其特征在于，所述监控系统包括本地监控系统LMS和远程监控系统RMS。

3.根据权利要求2所述的一种基于第三方验证的变电站命令交互方法，其特征在于，对于本地监控系统LMS，CA建立信任智能卡列表，并根据用户是否提供智能卡判断用户是否具备操作权限。

4.根据权利要求2所述的一种基于第三方验证的变电站命令交互方法，其特征在于，对于远程监控系统RMS，CA建立可信设备列表，存储对应的数字证书，并根据数字证书判断用户是否具备操作权限。

5.根据权利要求3所述的一种基于第三方验证的变电站命令交互方法，其特征在于，本地监控系统LMS的身份信任是临时的，超过一次操作周期后，CA将回收控制权限，并颁发新的数字证书。

6.根据权利要求4所述的一种基于第三方验证的变电站命令交互方法，其特征在于，远程监控系统RMS的控制权限是临时的，超出约定时间后，CA将回收控制权限，并要求远程监控系统RMS更新数字证书。