[发明专利]一种基于第三方验证的变电站命令交互方法

说明书

技术领域

本发明涉及一种基于第三方验证的变电站命令交互方法。

背景技术

应用非对称加密技术能使用户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对用户进行认证。

目前变电站中控制信号传递的过程均采用明文，通信规约是公开的，控制信号容易被截取或篡改，非法用户容易获取操作权限，容易执行错误的命令，其命令交互的安全性还有待提高。

发明内容

针对上述问题，本发明提供一种基于第三方验证的变电站命令交互方法，提高变电站内控制信号传递的安全性，以防止信号被截取或篡改，保证数据的安全性，限制操作人群，隔离非法用户，保护信息安全，有效的过滤错误数据，防止执行错误的命令。

为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

一种基于第三方验证的变电站命令交互方法，其特征在于，包括如下步骤：

S01：用户登录监控系统并向CA发送请求操作权限的信号；

S02：CA校验用户的身份，当用户具备操作权限时，CA随机生成第一组非对称密匙，即加密密匙m1和e1，解密密匙d1和e1；

S03：CA将加密密匙m1和e1发送至监控系统；

S04：监控系统使用加密密匙m1和e1对控制命令进行加密得到密文s1并发送至CA，同时，监控系统计算控制命令的散列值h1并发送至目标IED；

S05：CA使用解密密匙d1和e1对密文s1进行解密；

S06：CA检查控制命令中的目标IED是否处于控制范围，当目标IED属于控制范围时，CA向目标IED发送信号请求第二组非对称密匙；

S07：目标IED随机生成第二组非对称密匙，即加密密匙m2和e2，解密密匙d2和e2，并将加密密匙m2和e2反馈至CA；

S08：CA使用加密密匙m2和e2对解密后的控制命令进行再封包生成密文s2传递给目标IED；

S09：目标IED使用解密密匙d2和e2对密文s2进行解密，并计算控制命令的散列值h2；

S10：目标IED比对散列值h1和散列值h2，若h1＝h2，则目标IED执行控制命令。

其中，所述监控系统包括本地监控系统LMS和远程监控系统RMS。

CA(授权认证设备)是本方法中使用的可信的第三方验证设备，是数据安全的保证和控制命令的安全转交设备。CA的功能：

1)通过智能卡或数字证书获取认证权限。

2)数据证书的颁发、管理与认证功能。

3)使用非对称密钥进行加密通信的功能。

4)信息完整性校验功能。

5)授权信息记录与审计等。

IED(智能电子设备)是本方法中最终处理执行控制命令的智能单元，是控制命令的接收方。具备如下功能：

1)接收和存储LMS发送的散列值，并可以与自身生成的散列值进行比对，用于校验命令的完整性。

2)生成、存储和发送临时数字证书，用于CA再次封包。

3)接收和解密CA转发的控制信息。

LMS(本地监控系统)是本地用于监控和操作IED的管理系统，作为本方法中的控制命令发起方。

RMS(远程监控系统)是远端使用的用于监控和操作IED的管理系统，一般通过专线或专用网络与LMS进行交互，在本方法中，RMS的控制命令与CA直接交互，是远端控制命令的发起方。

一种基于第三方验证的变电站命令交互方法具有如下优点：

1)引入第三方认证设备CA用于验证命令双方的权限和身份，使用CA作为信任源，并采用智能卡或数字证书技术保证其可信，有效的控制目标IED设备的控制权限及范围，防止命令信息被截取和篡改；

2)使用第三方认证设备CA对命令信息进行再封包，保证传输信息的安全性；

3)采用了散列值用于验证交互信息的完整性，有效的过滤错误数据，防止执行错误的命令，可以极大的提高变电站控制过程的信息安全性。

本发明的有益效果是：提高变电站内控制信号传递的安全性，以防止信号被截取或篡改，保证数据的安全性，限制操作人群，隔离非法用户，保护信息安全，有效的过滤错误数据，防止执行错误的命令。

附图说明

图1是本发明系统部署的简化示意图；

图2是本发明一种基于第三方验证的变电站命令交互方法的流程图；

图3是本发明CA、LMS和IED三者之间的数据交换示意图。

具体实施方式