[发明专利]一种面向变电站测控及PMU设备的安全认证协议

说明书

本申请公开了一种面向变电站测控及PMU设备的安全认证协议，包括：网关接收互联网发送的连接PMU设备认证请求，并对连接PMU设备认证请求计算获取加密认证请求；网关将加密认证请求发送至PMU设备，以使得PMU设备根据认证请求向网关发送认证反馈，认证反馈包括加密认证反馈和安全会话密钥；网关接收PMU设备发送的认证反馈，并将认证请求发送至互联网，以使得互联网根据认证反馈验证PMU设备；当互联网验证成功PMU设备后，网关根据认证反馈建立互联网与PMU设备的通讯连接。本申请通过网关对PMU设备与互联网互相核实身份后，使得双方可以建立一个安全的会话密钥，不仅简单高效，还为电力系统安全性和员工个人信息的保密性提供有力保障。

技术领域

本申请涉及电力系统安全领域，特别涉及一种面向变电站测控及PMU设备的安全认证协议。

背景技术

电力系统的安全稳定运行是一个直接关系到国计民生的世界性问题，也是是各国政府和电力企业十分关注的问题。为了避免大规模停电造成的巨大经济损失，电力企业投入了人力和财力来研究相关问题。然而由于部分国家电力安全系统架构设计不合理、运行管理存在差距、三道防线设备缺陷、大量网络攻击等原因，全球已经发生了数次大规模停电。

近两年，随着国家对电力关键基础设施安全重视程度越来越高，电网公司相继提出了自主可控新一代变电站二次系统安全防护措拖，确保变电站二次系统在原有安全防护基础上进一步安全加固与优化。但是现有或在建的智能变电站绝大多数基于IEC61850标准建设，由于变电站内智能设备的广泛应用以及变电站内的信息大都通过TCP/IP协议进行网络传输，而这类协议容易受到IP窃听、假冒攻击、碎片攻击以及泛洪攻击等安全威胁因此变站内通信系统将面临着极大的安全风险与隐患。此外，调度主站与变电站的通信数据是通过调度与变电站两侧的纵向加密认证装置来保护，但是调度与变电站远动机通信协议大多采用IEC 104协议，从严格意义上讲IEC 104也不是一种安全的通信协议，容易被伪造、篡改及重放攻击，由于恶意节点网络攻击而导致电力系统时长发生大规模停电。

发明内容

本申请提供了一种面向变电站测控及PMU设备的安全认证协议，本申请通过网关对PMU设备与互联网互相核实身份后，使得双方可以建立一个安全的会话密钥，不仅简单高效，还为电力系统安全性和员工个人信息的保密性提供有力保障。

本申请提供了一种面向变电站测控及PMU设备的安全认证协议，包括：

网关接收互联网发送的连接PMU设备认证请求，并对所述连接PMU设备认证请求计算获取加密认证请求，所述网关利用哈希函数对接收的所有数据进行加密处理；

所述网关将所述加密认证请求发送至所述PMU设备，以使得PMU设备根据所述认证请求向所述网关发送认证反馈，所述认证反馈包括加密认证反馈和安全会话密钥；

所述网关接收所述PMU设备发送的所述认证反馈，并将所述认证请求发送至所述互联网，以使得所述互联网根据所述认证反馈验证所述PMU设备；

当所述互联网验证成功所述PMU设备后，所述网关根据所述认证反馈建立所述互联网与所述PMU设备的通讯连接。

可选的，所述哈希函数为：

h:{0,1}^*→{0,1}ⁿ

其中*表示输入数据的长度为任意值，n表示输出数据长度为固定值。

可选的，所述网关接收互联网发送的连接PMU设备认证请求之前，所述方法还包括：

网关接收用户注册请求和PMU设备注册请求，所述PMU设备注册请求包括PMU设备账号数据；

所述网关利用模糊提取器从所述用户注册请求中提取用户账号数据；