[发明专利]一种实现配电自动化遥控命令加密认证的方法

摘要

本发明公开了一种实现配电自动化遥控命令加密认证的方法，由如下步骤组成（1）对遥控报文进行数字签名由主站生成密钥对；（2）主站存储私钥并下发公钥给配电终端；（3）配电终端存储公钥；（4）主站用私钥签名；（5）配电终端用公钥验签；(6)配电终端向开关发出动作信号。所述方法为主站使用非对称加密算法，定时或人工触发随机生成密钥对，将私钥存储在本地，将公钥通过公网发送给配电终端，配电终端将接收到的公钥存储在本地；主站对配电终端发送遥控命令时，先用私钥对遥控报文生成签名，并将签名附在遥控报文尾部；终端接收到遥控命令时，用公钥对遥控报文进行验签，验签成功以后再执行开关动作，如果验签失败则拒绝动作。该方法实用性强，增加了遥控的可靠性和安全性。

主权项

一种实现配电自动化遥控命令加密认证的方法，其特征在于，由如下步骤组成：（1）对遥控报文进行数字签名由主站生成密钥对；所述数字签名的流程如下：主站发送链路启动报文，配电终端回复链路启动确认报文，主站根据配电终端使用加密方式，下发公钥文件ECC方式，或者公钥和模数RSA方式,配电终端回复接收确认；配电终端将接收的公钥信息保存为本地文件，等待接收遥控命令后，验证签名的时候使用；配网主站接收到界面要发送的遥控命令请求后，按照正常遥控命令打包，在正常遥控命令后，添加单向认证报文头，取当前时间，填入时间戳；填写安全标签；使用与终端约定的算法，对遥控命令第七个字节开始到安全标签进行数字签名，将签名结果附加到安全标签之后；（2）主站存储私钥并下发公钥给配电终端；配电终端接收到主站下发的遥控报文后，使用本地公钥文件对签名报文进行验签，如果验签成功，则按照正常遥控流程回复，如果验签失败，则返回原因码为48；主站接收到原因码为48的返校报文后，主动下发公钥信息；配电终端使用主站下发的公钥信息同步本地公钥文件；在104规约中扩展命令类型，采用与总召唤一致的报文格式，增加公钥下发命令，在运行过程中对终端的公钥文件进行更新，在现有总召唤的命令下修改，针对ECC加密方式，扩展类型108为公钥文件下发命令类型，针对RSA加密方式，扩展类型108为公钥下发命令类型，扩展类型109为模数下发命令类型；对于遥控命令，扩展原因码48，当配电终端验签失败后，上送原因码48，当主站收到原因码为48的遥控返校报文后，主动下发公钥：对于ECC算法，下发公钥文件，对于RSA算法，下发公钥和模数参数信息，防止因为公钥信息损坏导致遥控失败；（3）配电终端存储公钥；（4）主站用私钥签名：配网主站使用私钥对整个控制命令和时间戳进行签名，将数字签名尾随在原控制命令报文后形成复合命令报文并发送；（5）配电终端用公钥验签；(6)配电终端向开关发出动作信号。