[发明专利]一种基于第三方验证的变电站命令交互方法在审
| 申请号: | 201410334713.1 | 申请日: | 2014-07-14 |
| 公开(公告)号: | CN104135472A | 公开(公告)日: | 2014-11-05 |
| 发明(设计)人: | 孙树才;李家锋;黄茂森;程秋秋;王亮;朱臻赜 | 申请(专利权)人: | 国电南瑞科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 210061 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于第三方验证的变电站命令交互方法,引入第三方认证设备CA用于验证命令双方的权限和身份,使用CA作为信任源,并采用智能卡或数字证书技术保证其可信,有效的控制目标IED设备的控制权限及范围,防止命令信息被截取和篡改;使用第三方认证设备CA对命令信息进行再封包,保证传输信息的安全性;采用了散列值用于验证交互信息的完整性,有效的过滤错误数据,防止执行错误的命令,可以极大的提高变电站控制过程的信息安全性。本发明的有益效果是:提高变电站内控制信号传递的安全性,以防止信号被截取或篡改,保证数据的安全性,限制操作人群,隔离非法用户,保护信息安全,有效的过滤错误数据,防止执行错误的命令。 | ||
| 搜索关键词: | 一种 基于 第三 验证 变电站 命令 交互 方法 | ||
【主权项】:
一种基于第三方验证的变电站命令交互方法,其特征在于,包括如下步骤:S01:用户登录监控系统并向CA发送请求操作权限的信号;S02:CA校验用户的身份,当用户具备操作权限时,CA随机生成第一组非对称密匙,即加密密匙m1和e1,解密密匙d1和e1;S03:CA将加密密匙m1和e1发送至监控系统;S04:监控系统使用加密密匙m1和e1对控制命令进行加密得到密文s1并发送至CA,同时,监控系统计算控制命令的散列值h1并发送至目标IED;S05:CA使用解密密匙d1和e1对密文s1进行解密;S06:CA检查控制命令中的目标IED是否处于控制范围,当目标IED属于控制范围时,CA向目标IED发送信号请求第二组非对称密匙;S07:目标IED随机生成第二组非对称密匙,即加密密匙m2和e2,解密密匙d2和e2,并将加密密匙m2和e2反馈至CA;S08:CA使用加密密匙m2和e2对解密后的控制命令进行再封包生成密文s2传递给目标IED;S09:目标IED使用解密密匙d2和e2对密文s2进行解密,并计算控制命令的散列值h2;S10:目标IED比对散列值h1和散列值h2,若h1= h2,则目标IED执行控制命令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国电南瑞科技股份有限公司,未经国电南瑞科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410334713.1/,转载请声明来源钻瓜专利网。
- 上一篇:云端实时防御方法及系统
- 下一篇:一种防火墙策略处理的方法及装置
