一种配网终端安全检测系统及其检测方法与流程

本发明属于配网终端检测技术领域，尤其涉及一种配网终端安全检测系统及其检测方法。

背景技术：

目前国家电网物资采购标准的专用技术规范中，明确规定了配电终端应配备符合国调[2011]168号文件中基于非对称密钥技术的单向认证模块。该模块的作用在于防止通过公共网络对配网终端进行攻击，造成用电用户的供电中断。

配电终端在投入现场运行之前，需要通过严格的检测，当前针对配网终端安全功能的检测工具通常是以下两种形式：一、简单的安全报文收发工具，该种工具提供了与安全功能测试相关的报文收发，用户可以灵活编辑报文并发送。该种工具的缺点在于其对用户的业务要求非常高，需要用户完全掌握配电终端安全防护的实施方案以及与配电终端交互的报文协议；二、具备多项安全功能测试的工具，该种工具提供了多项与配电终端业务功能安全验证相关的功能，如身份认证、远程密钥管理以及远程证书管理等功能。大部分功能均以一键触发的形式提供，用户可以按照相关的测试大纲进行逐项测试。该种工具的缺点在于功能分散、重复性操作较多以及测试结果不直观。用户需要一一比对测试大纲，体验较为不好。

技术实现要素：

本发明的目的是提出一种配网终端安全检测系统及其检测方法，该检测方法操作简单，体验较好。

为了实现上述目的，本发明采用如下技术方案：

一种配网终端安全检测系统，包括应用层、逻辑层和传输及接口层，所述应用层将用户输入的相关信息、所述逻辑层和传输及接口层依次连接，其中：应用层包含用户、权限日志模块、安全检测模块和检测控制模块组成，用户、权限日志模块用于存储和管理用户的信息和权限，安全检测模块用于检测相应的功能模块信息、并将验证信息反馈给用户，检测控制模块用于将控制检测过程形成的结果以报告的形式反馈给用户。

进一步地，安全检测模块包含业务安全扩展功能符号验证、业务安全扩展功能异常报文验证、安全功能复合性验证及安全功能异常报文验证。

进一步地，检测控制模块包括检测过程控制、检测结果研判及检测报告生成。

本发明同时提供一种使用权利要求1所述的配网终端安全检测系统的检测方法，包括以下步骤：

第一步，检测用户选择检测项目；在选择过程中，用户可以点击全选、反选以及取消等按钮做便捷操作，在用户选择检测项目后，系统即形成一个检测项目场景组，等待后面的检测动作；

第二步，检测过程的执行与控制；用户点击检测开始，系统即按顺序执行检测项目，用户点击检测暂停，系统随即保存当前检测断面，等待后续动作，如果用户点击检测开始，系统即从之前的检测断面继续进行检测过程；如果用户点击检测终止，则系统结束检测过程，用户也可以随时使用检测终止功能，此时系统将恢复成初始状态；

第三步，检测结果的自动化研判；检测系统为每一个检测项目提供具体的检测结果判断逻辑，以业务安全扩展功能符号验证中的身份认证为例，检测系统首先从密码机中获取8字节的主站随机数r1，将其打包生成主站身份认证报文发送至被测终端；被测终端取随机数r2，将r1+r2签名后发送至检测系统，检测系统随即进行验签，如果此时验签失败，则终止该检测项目，同时将该检测项目标记为不通过，在检测日志中输出“验签失败，本项目检测不通过”，如果此时验签成功，则检测系统对随机数r2签名，将其发送给被测终端，被测终端进行验签并返回认证确认信息，最后检测系统即对该确认信息中的安全扩展错误码做逻辑判断，如果代码为9000，则表示身份认证成功，该检测项目结束，检测系统将其标记为通过，在检测日志中输出“身份认证成功，返回安全扩展码为9000”。如果代码为9090，则表示身份认证失败，该检测项目结束，检测系统将其标记为不通过，在检测日志中输出“身份认证失败，返回安全扩展错误码为9090”；

第四步，检测报告的生成：在执行完所选的检测项目后，检测系统即自动生成word样式的检测报告。

本发明的技术效果和优点：操作简单，检测功能集中、无需重复性操作，测试结果直观化，体验较好。

附图说明

图1是本发明配网终端安全检测系统框图。

图2是本发明检测方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

如图1所示，本发明一种配网终端安全检测系统，包括应用层、逻辑层和传输及接口层，所述应用层将用户输入的相关信息、所述逻辑层和传输及接口层依次连接，其中：应用层包含用户、权限日志模块、安全检测模块和检测控制模块组成，用户、权限日志模块用于存储和管理用户的信息和权限，安全检测模块用于检测相应的功能模块信息、并将验证信息反馈给用户，检测控制模块用于将控制检测过程形成的结果以报告的形式反馈给用户。

优选地，安全检测模块包含业务安全扩展功能符号验证、业务安全扩展功能异常报文验证、安全功能复合性验证及安全功能异常报文验证。

优选地，检测控制模块包括检测过程控制、检测结果研判及检测报告生成。

如图2所示，本发明同时提供一种使用权利要求1所述的配网终端安全检测系统的检测方法，包括以下步骤：

1、检测项目的定义：系统分别根据101规约以及104规约预定义以下四大类自动化检测项目：业务安全扩展功能符号验证，业务安全扩展功能异常报文验证，安全功能符合性验证以及安全功能异常报文验证；

业务安全扩展功能符号验证包括网关与终端认证功能验证、主站与终端认证功能验证、现场运维工具与终端认证功能验证、远程密钥更新功能验证、远程证书管理功能验证以及现场提取终端证书申请信息功能验证、现场密钥恢复功能验证以及现场证书管理功能验证等检测项目；

业务安全扩展功能异常报文验证包括安全认证签名错误验证、安全认证不带签名验证、业务安全协议层报文校验和错误验证、未通过安全认证的越权访问验证、更新终端对称密钥不带签名验证、更新终端对称密钥签名错误验证、更新证书不带签名验证、更新证书签名错误验证以及mac错误验证等检测项目；

安全功能符合性验证包括遥控功能验证、远程参数更新功能验证、远程程序升级功能验证、总召唤功能验证以及执行时间验证等检测项目；

安全功能异常报文验证包括签名错误报文验证、不带签名报文验证、不带时间的报文验证、时间错误的报文验证、不带随机数的报文验证、随机数错误的报文验证以及下发明文报文验证等检测项目；

2、检测项目的选择：结合上述1中的检测项目，检测用户可以根据自身的需求选择检测项目，系统根据检测项目的父子关系自动形成多选树结构，该结构支持用户做全选、反选以及取消选择等操作，在用户选择检测项目后，系统即形成一个检测项目场景组，等待后面的检测动作；

3、检测过程的执行与控制：检测系统提供检测开始、检测暂停以及检测终止三种状态，当用户点击检测开始时，系统即根据所选项目按顺序进行逐项检测，在整个检测过程中，用户可以随时使用检测暂停功能中止当前检测项目，系统随即保存当前检测断面，等待后续动作，如果用户点击检测开始，系统即从之前的检测断面继续进行检测过程；如果用户点击检测终止，则系统结束检测过程，在检测过程中，用户也可以随时使用检测终止功能，此时系统将恢复成初始状态；

4、检测结果的自动化研判：检测系统为每一个检测项目提供具体的检测结果判断逻辑，以业务安全扩展功能符号验证中的身份认证为例，检测系统首先从密码机中获取8字节的主站随机数r1，将其打包生成主站身份认证报文发送至被测终端；被测终端取随机数r2，将r1+r2签名后发送至检测系统，检测系统随即进行验签，如果此时验签失败，则终止该检测项目，同时将该检测项目标记为不通过，在检测日志中输出“验签失败，本项目检测不通过”，如果此时验签成功，则检测系统对随机数r2签名，将其发送给被测终端，被测终端进行验签并返回认证确认信息，最后检测系统即对该确认信息中的安全扩展错误码做逻辑判断，如果代码为9000，则表示身份认证成功，该检测项目结束，检测系统将其标记为通过，在检测日志中输出“身份认证成功，返回安全扩展码为9000”，如果代码为9090，则表示身份认证失败，该检测项目结束，检测系统将其标记为不通过，在检测日志中输出“身份认证失败，返回安全扩展错误码为9090”；

5、检测报告的生成：在执行完所选的检测项目后，检测系统即自动生成word样式的检测报告，该报告支持查看、刷新以及导出功能，针对报告查看功能，检测人员可以随时切换到检测报告界面，查看当前检测项目的执行情况，比如检测成功的有多少，检测失败的有多少；针对报告刷新功能，检测系统在进行自动化检测过程中，可以根据检测情况的变化自动刷新报告；针对报告导出功能，检测系统可以根据用户选择的模板导出相应的word检测报告。

最后应说明的几点是：首先，在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变，则相对位置关系可能发生改变；

其次：本发明公开实施例附图中，只涉及到与本公开实施例涉及到的结构，其他结构可参考通常设计，在不冲突情况下，本发明同一实施例及不同实施例可以相互组合；

最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。