[发明专利]一种电力终端可信接入认证方法和系统

说明书

本发明提供一种电力终端可信接入认证方法和系统。所述方法和系统通过安全通信协议分别在认证中心和电力终端，认证中心和配电主站之间建立安全加密连接，然后在建立加密连接后，在认证中心的协调下，完成电力终端与配电主站的身份认证。所述方法和系统在电力终端与配电主站之间引入认证中心，从传统的单向加密认证转变为双向认证，有效避免了数据流量被监听、窃取或篡改的风险，解决了电网终端的安全可信接入问题。

技术领域

本发明涉及终端信息安全防护领域,并且更具体地，涉及一种电力终端 可信接入认证方法和系统。

背景技术

随着配电自动化建设进程加快，配电自动化覆盖率加大，配电终端分 布面日益广泛，攻击者可通过伪造终端身份、重放攻击等攻击形式对配电 主站进行恶意破坏、攻击及其他非法操作，致使配电自动化系统面临来自 公网或专网的网络攻击风险。传统的身份认证方式仅对配电主站与终端交 互的遥控指令、参数设置命令采取了签名操作，仅实现终端对主站的身份 鉴别，主站不具备鉴别终端真伪的功能，且主站与终端间交互的业务报文以明文方式传输，易被篡改，有可能导致配电主站发出“错误”的控制指 令，造成非故障区域停电事件的发生。不法分子可伪造终端设备的身份标 识与配电主站进行连接，进一步可能以电力终端为跳板进而非法入侵配电 主站。

发明内容

为了解决现有技术中配电终端接入配电主站时，攻击者易对配电主站 进行破坏、攻击的技术问题，本发明提供了一种电力终端可信接入认证方 法，所述方法包括:

认证中心接收电力终端发起的第一连接请求，并基于预先建立的数据 库对电力终端进行第一身份认证，以及在第一身份认证通过时，与电力终 端协商产生第一会话密钥，使电力终端和认证中心建立第一加密连接；

认证中心接收配电主站发起的第二连接请求，并基于预先建立的数据 库对配电主站进行第二身份认证，以及在第二身份认证通过时，与配电主 站协商产生第二会话密钥，使配电主站和认证中心建立第二加密连接；

认证中心与电力终端建立第一加密连接后，接收电力终端发起的认证 请求，生成认证响应后返回至电力终端，其中，所述认证请求和认证响应 采用第一会话密钥进行加密传输；

认证中心与配电主站建立第二加密连接后，接收配电主站发起的Token 请求，向配电主站返回根据认证响应生成的Token，其中，所述Token请 求和Token采用第二会话密钥进行加密传输；

电力终端和配电主站基于所述认证响应和Token进行双向身份认证， 当双向身份认证通过时，所述电力终端作为可信终端允许接入配电主站。

进一步地，在电力终端向认证中心发起第一连接请求之前还包括：

建立认证中心的数据库，所述数据库用于存储全部电力终端的MAC和 公钥信息，配电主站的MAC和公钥信息，以及配电主站的MAC与电力终端 的MAC之间的对应关系；

电力终端和配电主站根据认证中心公钥分别生成并存储表明各自身份 的证书，其中，所述电力终端证书包括电力终端mac地址，认证中心公钥， 电力终端私钥和公钥，所述配电主站证书包括配主站mac地址，认证中心 公钥，电力终端私钥和公钥。

进一步地，认证中心接收电力终端发起的第一连接请求，并基于预先 建立的数据库对电力终端进行第一身份认证，以及在第一身份认证通过时， 与电力终端协商产生第一会话密钥，使电力终端和认证中心建立第一加密 连接包括：

电力终端生成一个32位随机数R_D，并使用电力终端私钥对R_D进行加 密，得到长度为128字节的加密结果R_DS后，将电力终端MAC和R_DS拼接后 的数据作为第一连接请求发起至认证中心；