[发明专利]一种用于配电网安全的控制系统

说明书

技术领域

本发明涉及电力系统，尤其涉及一种用于配电网安全的控制系统。

背景技术

目前，随着配电自动化技术的快速发展和应用，有些不具备光纤通信条件的县级配电自动化系统采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输控制指令，致使系统面临来自公共网络攻击的风险，影响配电网的安全稳定运行，同时存在通过子站终端入侵主站，造成更大范围的安全威胁。

因此，提供一种用于配电网安全的控制系统提高电网控制的安全性及稳定性是本领域技术人员亟待解决的技术问题。

发明内容

有鉴于此，本发明所解决的技术问题在于提供一种加强主站系统的安全防护，并逐步完善子站终端的安全防护，防止通过公共网络对子站进行攻击，造成用户供电中断；同时防止(什么)通过公共网络和用户终端入侵主站，造成更大范围的安全风险。

本发明是通过以下技术方案来实现的：一种用于配电网安全的控制系统，包括主站，主站包括公网前置机和专线前置机，所述公网前置机通过3G/4G无线公网连接一个以上的子站终端；

公网前置机包括签名模块和预装主站私钥，专线前置机包括签名模块以及预装主站私钥；

一个以上的子站终端均预装主站公钥和鉴签模块，公网前置机的签名模块通过3G/4G连接鉴签模块，所述专线前置机内的签名模块连接子站终端的鉴签模块。

作为优选的技术方案，子站终端包括新建子站终端与尚未改造终端，尚未改造终端只处理原有控制报文，以实现平滑过渡。

本发明的有益效果是：本发明实施过程中，需要对自动化系统主站公网前置机进行改造，安装主站私钥和签名模块，实现对控制命令(或参数设置)报文的数字签名。

对子站终端也应进行安全改造，安装主站公钥和验签模块，实现子站终端对主站的身份鉴别和抗重放攻击功能。尚未进行安全改造的终端只处理原有控制(或参数设置)报文，以实现平滑过渡。

新建子站终端应预置主站公钥，并安装验签模块，实现相应功能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，包括主站，主站包括公网前置机和专线前置机，所述公网前置机通过3G/4G无线公网连接一个以上的子站终端；

公网前置机包括签名模块和预装主站私钥，专线前置机包括签名模块以及预装主站私钥；

一个以上的子站终端均预装主站公钥和鉴签模块，公网前置机的签名模块通过3G/4G连接鉴签模块，所述专线前置机内的签名模块连接子站终端的鉴签模块。

子站终端包括新建子站终端与尚未改造终端，尚未改造终端只处理原有控制报文，以实现平滑过渡。

自动化系统主站使用私钥对整个控制(或参数设置)命令报文和时间戳(或随机数)进行签名，将数字签名尾随在原控制命令报文后形成复合命令报文并发送。

终端在收到复合命令报文后，使用预装的主站公钥对复合命令报文中的签名进行验签，并比较时间戳的时效性，如果验证通过，则执行命令。若终端尚不具备安全功能，则仅处理复合报文中的原控制命令报文部分，忽略附加签名。

在实现控制(或参数设置)数据报文的完整性保护、主站身份鉴别和抗重放机制的基础上，还可对复合报文中的控制(参数设置)命令和时间戳(或随机数)等明文部分(或整个复合报文)进行加密，实现数据报文的机密性保护。这种机制同样可用于测量值、累积量等上行报文的加密。加密过程可采用对称加密算法或非对称加密算法。不具备相应安全功能的终端不处理实现机密性保护的报文。

配电自动化系统应采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的单向认证与报文完整性保护，非对称密钥算法选用ECC(椭圆曲线密码体制)(160bit以上)或RSA(1024bit以上)算法。