一种配电网通信安全认证系统及方法与流程

本发明属于配电网技术领域，尤其涉及一种配电网通信安全认证系统及方法。

背景技术：

目前配电网采用的主要通信方式有：光纤通信、无线公网通信、配电线载波通信和现场总线等。种类繁多的通信方式带来了通信安全的问题，尤其是无线公网，面临着公共网络攻击的风险，影响对用户的安全可靠供电，同时存在通过配电终端入侵配网主站，造成更大范围的安全风险。

目前在配电网中广泛应用的通信规约是101规约和104规约，其中101规约通过串口进行数据传输，104规约通过网口进行数据传输。目前配电终端和配网主站直接通过101/104规约进行数据传输，没有安全防护，不符合电网的安全稳定运行要求。

技术实现要素：

本发明的目的在于克服现有技术中的不足，提供一种配电网通信安全认证系统及方法，能够实现配电网数据的安全有效传输。

为达到上述目的，本发明是采用如下技术方案实现的：

一方面，本发明提供了一种配电网通信安全认证系统，包括安全认证装置，所述安全认证装置包括：以太网数据收发模块、串口数据收发模块和安全认证芯片；

安全认证芯片：用于对配网主站发出的硬件加密报文进行加密和解密；

软件解密库：用于对配网主站发出的软件加密报文进行加密和解密；

以太网数据收发模块：用于将配网主站发出的104报文传输至安全认证装置并用于将安全认证装置输出的解密104报文转发至配电终端；

串口数据收发模块：用于将配网主站发出的101报文传输至安全认证装置并用于将安全认证装置输出的解密101报文转发至配电终端。

进一步的，所述系统还包括维护接口：用于对所述系统进行参数配置和或升级。

另一方面，本发明还提供了一种配电网通信安全认证方法，所述方法包括：

步骤a：判断报文的传送端口：

若传送报文的端口为串口，则进入步骤b；

若传送报文的端口为网口，则对报文进行传输检验，将传输正确的报文拷贝至前一报文的尾部，再进入步骤b；

步骤b：对所接收的报文进行种类判别：

若报文为软件报文，则待接收到完整的一帧软件报文后，将该软件报文传递给软件解密库函数进行解密，获取软件报文的明文；

若报文为硬件报文，则进一步判断硬件报文是否为加密报文：若硬件报文不是加密报文，则成功获取硬件报文的明文后进入步骤c；若硬件报文是加密报文，则待接收到完整的一帧硬件报文后，将该硬件报文通过安全认证芯片进行解密，以获取硬件报文的明文；

步骤c：对于步骤b输出的明文，若其对应的报文来自于串口，则通过另一串口将该明文转发至配电终端；若其对应的报文来自于网口，则通过另一网口将该明文转发至配电终端。

进一步的，根据所接收报文的前两个字节进行报文种类判别：

若报文的前两个字节为0x68，0x68，则判定报文为软件报文；

否则，判定报文为硬件报文。

进一步的，根据硬件报文的特征字判断硬件报文是否为加密报文：

若硬件报文的特征字第4位为1，则表示该硬件报文为加密报文，若硬件报文的特征字第4位为0，则表示该硬件报文为非加密报文。

进一步的，对报文进行传输检验的方法包括：

获取当前报文的seq值和长度，将当前报文的长度加上前一报文的seq值，记为shouldseq；

将当前报文的seq值与shouldseq相比较：

若当前报文的seq值＞shouldseq，认为当前报文发生了乱序传输；

若当前报文的seq值＜shouldseq，认为当前报文发生了重复传输；

若当前报文的seq值＝shouldseq，认为当前报文传输正确。

进一步的，步骤b中对硬件报文进行解密前，还应当判断硬件报文是否经过配网主站与配电终端的双向身份认证；

对于已经认证的硬件报文进行解密；

对于未经认证的硬件报文进行丢弃处理。

进一步的，步骤c中将明文转发至配电终端之前还应当对报文进行验证，具体包括：

若报文中包含配网主站下发的随机数，则对配网主站下发的随机数与配电终端返回的随机数进行一致性检验；

若报文中包含配网主站下发的限定时间信息，则将配网主站下发的限定时间信息与安全认证芯片的自身时间信息相比较，进行命令超时检验；

若上述检验不通过，则丢弃本帧报文，若上述检验全部通过，则将明文转发至配电终端。

进一步的，若传送报文的端口为网口，则当网口驱动层接收到报文后，便对报文进行传输检验。

进一步的，对报文进行传输检验之前应检测网口所接收的报文是否为tcp/ip协议报文，若不是，则采用透明转发方式直接经另一网口转发至配电终端；若是，则对报文进行传输检验。

因此，本发明所提供的配电网通信安全认证系统及方法，集成了配电网软件报文和硬件报文的安全认证，能够满足现有电网安全防护要求，且无需用户配置，能够避免配电终端侵入配网主站，实现了配电网数据的安全有效传输；在数据链路层对报文进行乱序传输、重复传输及传输正确性验证，操作简单、可靠。

附图说明

图1是本发明实施例提供的配电网通信安全认证系统的示意性框图；

图2是本发明实施例提供的安全认证装置的示意性框图；

图3是本发明实施例提供的配电网通信安全认证方法的示意性流程图；

图4是本发明实施例提供的报文确认机制的示意性流程图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

如图1、图2所示，本发明实施例提供的配电网通信安全认证系统，包括：安全认证装置，配网主站通过安全认证装置实现与配电终端的通信互联。

所述安全认证装置包括：

安全认证芯片：用于对配网主站发出的硬件加密报文进行加密和解密；

存储设备：用于存储软件解密库及其他控制指令，软件解密库：用于对配网主站发出的软件加密报文进行加密和解密；

控制模块：用于加载并执行存储设备中的控制指令；

以太网数据收发模块：包括以太网数据接收模块和以太网数据发送模块。所述以太网数据接收模块用于将配网主站发出的104报文传输至安全认证装置；所述以太网数据发送模块用于将安全认证装置输出的解密104报文转发至配电终端；

串口数据收发模块：包括串口数据接收模块和串口数据发送模块。所述串口数据接收模块用于将配网主站发出的101报文传输至安全认证装置；所述串口数据发送模块用于将安全认证装置输出的解密101报文转发至配电终端；

维护接口：用于对所述系统进行参数配置和或升级；

电源模块(图中未示出)：用于为上述各用电模块供电。

安全认证装置与配电终端有串口和网口两种连接方式，根据连接方式的不同，安全认证装置的处理方式也不同。本发明实施例提供的配电网通信安全认证方法根据配网主站和配电终端连接方式的不同给出不同的安全认证方式：对于通过串口传输的报文，若为硬件报文，则通过安全认证芯片进行解密；若为软件报文，则通过软件解密库进行解密；将解密后获取的明文通过串口转发至配电终端；对于通过网口传输的报文，首先应对报文进行乱序传输、重复传输进行检验，将检验通过的报文按照串口所传输报文的解密方式进行解密，对于解密后获取的明文通过网口转发至配电终端。图3示出了本发明实施例提供的配电网通信安全认证方法的示意性流程图，该方法可以采用上述配电网通信安全认证系统实现。

下面对串口数据的安全认证方式作进一步详细描述，以安全认证装置接收配网主站数据为例，安全认证方法包括：

步骤(101)根据所接收报文的前两个字节进行报文种类判别：

若报文的前两个字节为0x68，0x68，则判定报文为软件报文；

否则，判定报文为硬件报文。

步骤(102)如为软件报文，则跳至步骤(107)执行；如为硬件报文，则根据报文长度计算方法获取一帧完整硬件报文的剩余字节长度；如所接收剩余字节长度不够，则继续等待接收，直至接收到完整的一帧硬件报文。

步骤(103)根据硬件报文的特征字判断当前硬件报文是否为加密报文：硬件报文中有的报文加密的，有的不加密，通过判断报文类型定义字节的第4位来区分，0表示不加密，1表示加密。

如不是加密报文，则跳至步骤(105)；如是加密报文，则进一步判断硬件报文是否经过配网主站与配电终端的双向身份认证：如果没有认证，则返回认证失败信息，丢弃当前帧硬件报文；如已经认证，则进入下一步。

步骤(104)将硬件报文打包发送给安全认证芯片，由安全认证芯片进行解密；

步骤(105)获取硬件报文的明文，并对明文进行解析；

步骤(106)对报文进行验证，具体包括：

若报文中包含配网主站下发的随机数，则对配网主站下发的随机数与配电终端返回的随机数进行一致性检验：随机数是配网主站下发的随机数，配电终端接收到配网主站随机数后，发送给安全认证芯片，安全认证芯片对配网主站随机数做签名，返回给配电终端，配电终端再返回给配网主站，配网主站用配电终端证书验证签名，验证成功则表示一致。

若报文中包含配网主站下发的限定时间信息，则将配网主站下发的限定时间信息与安全认证芯片的自身时间信息相比较，进行命令超时检验：若配网主站下发的遥控选择报文包含限定时间信息，配电终端接收到该限定时间信息后发送给安全认证芯片，安全认证芯片将接收到的限定时间信息和安全认证芯片的自身时间信息相比较，若安全认证芯片的自身时间不在限定时间范围内，则认为命令超时。

如上述检验不通过，则丢弃本帧报文，如上述验证全部通过，则跳至步骤(109)；

步骤(107)根据软件报文格式获得一帧软件报文的长度，读取软件剩余字节长度，如所接收剩余字节长度不够，则继续等待接收，直至接收到完整的一帧软件报文；

步骤(108)将完整的软件报文传递给软件解密库函数进行解密；如果解密成功，则跳至步骤(109)；如解密失败，则丢弃本帧，返回接收循环；

步骤(109)将验证通过的明文去掉加密部分头部和尾部，从另一串口转发给配电终端。

至此，配电终端获得原始的明文，对配电终端来说，该安全认证装置是透明的，不需要任何配置，操作简单可靠。

下面对以太网数据的安全认证方式作进一步详细描述，以安全认证装置接收配网主站数据为例，流程如下：

步骤(201)网口驱动层接收配网主站下发的报文，检测该报文是否为tcp/ip协议的报文，如不是，则采用透明转发的方式通过输出网口转发至配电终端；如是，则进入下一步；

步骤(202)按tcp协议的定义，获取当前报文中的seq值和长度，将前一报文的seq值加上当前报文的长度，记为shouldseq；

步骤(203)将当前报文的seq与shouldseq进行比较：

如果当前报文的seq＝shouldseq，则认为当前报文没有发生传输错误，将当前报文拷贝到前一报文的尾部；跳转并执行前述的步骤(101)至(108)，将验证通过的明文经另一网口传输至配电终端；

如果当前报文的seq>shouldseq，则认为当前报文在传输过程中发生了乱序传输，将当前报文暂时保存下来，等待可能的下次报文的到达；

如果当前报文的seq<shouldseq，则认为当前报文在传输过程中发生了重复传输，将该报文直接废弃，等到下一次报文的到达。

配电终端在收到明文数据包后，会向配网主站回复确认帧，其确认帧报文处理机制如图4所示。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。