一种基于第三方验证的变电站命令交互方法
【专利摘要】本发明公开了一种基于第三方验证的变电站命令交互方法,引入第三方认证设备CA用于验证命令双方的权限和身份,使用CA作为信任源,并采用智能卡或数字证书技术保证其可信,有效的控制目标IED设备的控制权限及范围,防止命令信息被截取和篡改;使用第三方认证设备CA对命令信息进行再封包,保证传输信息的安全性;采用了散列值用于验证交互信息的完整性,有效的过滤错误数据,防止执行错误的命令,可以极大的提高变电站控制过程的信息安全性。本发明的有益效果是:提高变电站内控制信号传递的安全性,以防止信号被截取或篡改,保证数据的安全性,限制操作人群,隔离非法用户,保护信息安全,有效的过滤错误数据,防止执行错误的命令。
【专利说明】一种基于第三方验证的变电站命令交互方法
【技术领域】
[0001]本发明涉及一种基于第三方验证的变电站命令交互方法。
【背景技术】
[0002]应用非对称加密技术能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。
[0003]目前变电站中控制信号传递的过程均采用明文,通信规约是公开的,控制信号容易被截取或篡改,非法用户容易获取操作权限,容易执行错误的命令,其命令交互的安全性还有待提闻。
【发明内容】
[0004]针对上述问题,本发明提供一种基于第三方验证的变电站命令交互方法,提高变电站内控制信号传递的安全性,以防止信号被截取或篡改,保证数据的安全性,限制操作人群,隔离非法用户,保护信息安全,有效的过滤错误数据,防止执行错误的命令。
[0005]为实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
[0006]一种基于第三方验证的变电站命令交互方法,其特征在于,包括如下步骤:
[0007]SOl:用户登录监控系统并向CA发送请求操作权限的信号;
[0008]S02:CA校验用户的身份,当用户具备操作权限时,CA随机生成第一组非对称密匙,即加密密匙ml和el,解密密匙dl和el ;
[0009]S03:CA将加密密匙ml和el发送至监控系统;
[0010]S04:监控系统使用加密密匙ml和el对控制命令进行加密得到密文si并发送至CA,同时,监控系统计算控制命令的散列值hi并发送至目标IED ;
[0011]S05:CA使用解密密匙dl和el对密文si进行解密;
[0012]S06:CA检查控制命令中的目标IED是否处于控制范围,当目标IED属于控制范围时,CA向目标IED发送信号请求第二组非对称密匙;
[0013]S07:目标IED随机生成第二组非对称密匙,即加密密匙m2和e2,解密密匙d2和e2,并将加密密匙m2和e2反馈至CA ;
[0014]S08:CA使用加密密匙m2和e2对解密后的控制命令进行再封包生成密文s2传递给目标IED ;
[0015]S09:目标IED使用解密密匙d2和e2对密文s2进行解密,并计算控制命令的散列值h2 ;
[0016]SlO:目标IED比对散列值hi和散列值h2,若hi = h2,则目标IED执行控制命令。
[0017]其中,所述监控系统包括本地监控系统LMS和远程监控系统RMS。
[0018]CA(授权认证设备)是本方法中使用的可信的第三方验证设备,是数据安全的保证和控制命令的安全转交设备。CA的功能:
[0019]I)通过智能卡或数字证书获取认证权限。
[0020]2)数据证书的颁发、管理与认证功能。
[0021]3)使用非对称密钥进行加密通信的功能。
[0022]4)信息完整性校验功能。
[0023]5)授权信息记录与审计等。
[0024]IED (智能电子设备)是本方法中最终处理执行控制命令的智能单元,是控制命令的接收方。具备如下功能:
[0025]I)接收和存储LMS发送的散列值,并可以与自身生成的散列值进行比对,用于校验命令的完整性。
[0026]2)生成、存储和发送临时数字证书,用于CA再次封包。
[0027]3)接收和解密CA转发的控制信息。
[0028]LMS (本地监控系统)是本地用于监控和操作IED的管理系统,作为本方法中的控制命令发起方。
[0029]RMS(远程监控系统)是远端使用的用于监控和操作IED的管理系统,一般通过专线或专用网络与LMS进行交互,在本方法中,RMS的控制命令与CA直接交互,是远端控制命令的发起方。
[0030]一种基于第三方验证的变电站命令交互方法具有如下优点:
[0031]I)引入第三方认证设备CA用于验证命令双方的权限和身份,使用CA作为信任源,并采用智能卡或数字证书技术保证其可信,有效的控制目标IED设备的控制权限及范围,防止命令信息被截取和篡改;
[0032]2)使用第三方认证设备CA对命令信息进行再封包,保证传输信息的安全性;
[0033]3)采用了散列值用于验证交互信息的完整性,有效的过滤错误数据,防止执行错误的命令,可以极大的提高变电站控制过程的信息安全性。
[0034]本发明的有益效果是:提高变电站内控制信号传递的安全性,以防止信号被截取或篡改,保证数据的安全性,限制操作人群,隔离非法用户,保护信息安全,有效的过滤错误数据,防止执行错误的命令。
【专利附图】
【附图说明】
[0035]图1是本发明系统部署的简化示意图;
[0036]图2是本发明一种基于第三方验证的变电站命令交互方法的流程图;
[0037]图3是本发明CA、LMS和IED三者之间的数据交换示意图。
【具体实施方式】
[0038]下面结合附图和具体的实施例对本发明技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
[0039]如图1、图2和图3所示,一种基于第三方验证的变电站命令交互方法,主要包括控制指令的发起、控制指令的转交和控制命令的执行,以本地监控系统LMS为例,以简单的遥控合闸过程为例进行说明,具体步骤如下:
[0040]控制指令的发起:
[0041]SO1:用户登录监控系统,并向CA发送请求操作的信号,比如使用用户名和密码登陆LMS,选择需要控制的设备对象即目标IED,下发遥控合闸命令。
[0042]S02 =LMS系统检测到有遥控操作,开始操作权限检测,通过CA校验用户的身份,对于本地监控系统LMS,CA建立信任智能卡列表,并根据用户是否提供智能卡判断用户是否具备操作权限,CA读取到证书数据,通过系统固化的解密密钥获取详细信息后,进行授权比对用户名、密码、智能卡编号等信息,信息一致则认为操作人员身份合法,验证通过。而对于远程监控系统RMS,CA建立可信设备列表,存储对应的数字证书,并根据数字证书判断用户是否具备操作权限。
[0043]当用户具备操作权限时,CA随机生成第一组非对称密匙,即加密密匙ml和el,解密密匙dl和el。比如:
[0044]
【权利要求】
1.一种基于第三方验证的变电站命令交互方法,其特征在于,包括如下步骤: 501:用户登录监控系统并向CA发送请求操作权限的信号; 502:CA校验用户的身份,当用户具备操作权限时,CA随机生成第一组非对称密匙,SP加密密匙ml和el,解密密匙dl和el ; 503:CA将加密密匙ml和el发送至监控系统; 504:监控系统使用加密密匙ml和el对控制命令进行加密得到密文si并发送至CA,同时,监控系统计算控制命令的散列值hi并发送至目标IED ; 505:CA使用解密密匙dl和el对密文si进行解密; 506:CA检查控制命令中的目标IED是否处于控制范围,当目标IED属于控制范围时,CA向目标IED发送信号请求第二组非对称密匙; 507:目标IED随机生成第二组非对称密匙,即加密密匙m2和e2,解密密匙d2和e2,并将加密密匙m2和e2反馈至CA ; 508:CA使用加密密匙m2和e2对解密后的控制命令进行再封包生成密文s2传递给目标 IED ; 509:目标IED使用解密密匙d2和e2对密文s2进行解密,并计算控制命令的散列值h2 ; 510:目标IED比对散列值hi和散列值h2,若hi= h2,则目标IED执行控制命令。
2.根据权利要求1所述的一种基于第三方验证的变电站命令交互方法,其特征在于,所述监控系统包括本地监控系统LMS和远程监控系统RMS。
3.根据权利要求2所述的一种基于第三方验证的变电站命令交互方法,其特征在于,对于本地监控系统LMS,CA建立信任智能卡列表,并根据用户是否提供智能卡判断用户是否具备操作权限。
4.根据权利要求2所述的一种基于第三方验证的变电站命令交互方法,其特征在于,对于远程监控系统RMS,CA建立可信设备列表,存储对应的数字证书,并根据数字证书判断用户是否具备操作权限。
5.根据权利要求3所述的一种基于第三方验证的变电站命令交互方法,其特征在于,本地监控系统LMS的身份信任是临时的,超过一次操作周期后,CA将回收控制权限,并颁发新的数字证书。
6.根据权利要求4所述的一种基于第三方验证的变电站命令交互方法,其特征在于,远程监控系统RMS的控制权限是临时的,超出约定时间后,CA将回收控制权限,并要求远程监控系统RMS更新数字证书。
【文档编号】H04L29/06GK104135472SQ201410334713
【公开日】2014年11月5日 申请日期:2014年7月14日 优先权日:2014年7月14日
【发明者】孙树才, 李家锋, 黄茂森, 程秋秋, 王亮, 朱臻赜 申请人:国电南瑞科技股份有限公司