一种基于用户身份认证的主子站安全通信控制方法和系统与流程

本发明涉及智能电网调度安全控制技术领域，特别是用于智能电网调度主站与厂站之间进行网络通信和远方控制操作时的一种基于用户身份认证的主子站安全通信控制方法。

背景技术

智能变电站主子站信息交互主要基于iec-101、iec-104、iec103等进行实时通信，缺少相关的安全措施，存在通信只能通过白名单直接连接，信息直接传送、控制命令直接下发等现象，安全性不高，会直接影响到电网安全，因信息安全非法入侵或操作不当造成的电网故障将会对社会生活和生产造成不可挽回的损失。近期，国家推出了网络安全法，网络安全问题已经上升到国家层面，电网相关部门和单位也进行了系统安全加固等方面的工作。

技术实现要素：

本发明的目的是提供一种基于用户身份认证的主子站安全通信控制方法，加强网络通信和远方控制操作的安全性，有利用提升智能电网信息通信的安全控制。

本发明采取的技术方案为：

一方面，本发明从调度主站通信安全的角度，提供一种基于用户身份认证的主子站安全通信控制方法，包括：

与厂站端建立初次通信连接后，发起用户身份认证，若认证不通过，则与厂站端之间的通信断开；

对厂站端进行远方控制操作前，发起用户身份认证，若认证不通过，则不允许远方控制操作；

与厂站端通信过程中，以设定的时间间隔发起周期性用户身份认证，若认证不通过，则通信中断；

所述发起用户身份认证包括：

获取当前用户身份数据；

将包含用户身份数据的用户身份信息认证请求传输至厂站端；

获取厂站端根据用户身份数据检查结果发出的认证结果信息，以确定认证是否通过。

优选的，所述用户身份数据包括用户名、用户密码或用户操作权限数据。

优选的，与厂站端建立初次通信连接后，所发起的用户身份认证包括用户名认证和用户密码认证。两者皆认证通过则认为此阶段认证通过。

优选的，与厂站端通信过程中，所述周期性用户身份认证包括用户名认证和用户密码认证。两者皆认证通过则认为此阶段认证通过。

优选的，对厂站端进行远方控制操作前，所发起的用户身份认证包括用户名认证、用户密码认证以及用户操作权限认证。三者皆认证通过则认为此阶段认证通过。

优选的，发起用户身份认证时，按照用户名认证、用户密码认证、用户操作权限认证的先后顺序关系进行。

本发明所述当前用户身份数据可由用户通过调度主站的人机交互模块输入或选择。

另一方面，本发明从厂站端通信安全角度，提供一种基于用户身份认证的主子站安全通信控制方法，包括：

与调度主站建立初次通信连接后，根据调度主站的用户身份信息认证请求，进行用户身份认证，若认证不通过，则断开与调度主站之间的通信连接；

在调度主站进行远方控制操作前，根据调度主站的用户身份信息认证请求，进行用户身份认证，若认证不通过，则不允许调度主站对厂站端进行远方控制操作；

与调度主站通信过程中，根据调度主站的用户身份信息认证请求，以设定的时间间隔进行周期性用户身份认证，若认证不通过，则中断与调度主站之间的通信；

所述进行用户身份认证包括：

获取调度主站发出的用户身份信息认证请求，得到其中的当前用户身份数据；

基于预设的用户身份数据库，对当前用户身份数据进行数据检查，得到用户身份数据检查结果；

将用户身份数据检查结果对应的认证结果信息回传至调度主站。

本发明主要可用于当前基于iec-101、iec-104、iec-103等进行电网实时信息交互通信中，通过多阶段认证，在不影响实时性的前提下，可防止非法用户的入侵，提高电网调度网络的安全性。

优选的，厂站端存储有用户身份数据库，所述用户身份数据库包括对应各白名单用户的用户名、用户密码和用户操作权限数据；

厂站端将接收到的用户身份数据，与用户身份数据库中的用户身份数据进行比较，以进行用户身份数据检查。

优选的，所述用户密码为预分配给各白名单用户的静态密码，或者在认证时生成的动态密码。动态密码可根据调度主站用户与厂站端双方预先制定的密钥或规则生成，具体为现有技术。

第三方面，本发明还公开一种基于用户身份认证的主子站安全通信控制系统，包括调度主站和厂站端；

调度主站包括前置机和第一用户身份认证模块；厂站端包括通信网关和第二身份认证模块；调度主站与厂站端之间通过前置机和通信网关连接通信；

在调度主站与厂站端建立初次通信连接后，调度主站向厂站端发出用户身份认证请求，厂站端根据调度主站的用户身份信息认证请求，进行用户身份认证，若认证不通过，则断开厂站端与调度主站之间的通信连接；

在调度主站对厂站端进行远方控制操作前，调度主站向厂站端发出用户身份认证请求，产斩断根据调度主站的用户身份信息认证请求，进行用户身份认证，若认证不通过，则不允许调度主站对厂站端进行远方控制操作；

在调度主站与厂站端通信过程中，调度主站以设定的时间间隔向厂站端发出用户身份认证请求，厂站端根据调度主站的用户身份信息认证请求，进行周期性用户身份认证，若认证不通过，则中断厂站端与调度主站之间的通信连接；

所述用户身份认证的发起和进行包括：

所述第一身份认证模块获取当前用户身份数据，并通过前置机将包含所述当前用户身份数据的用户身份信息认证请求传输至厂站端；

所述第二身份认证模块通过通信网关获取所述用户身份信息认证请求，进而得到其中的当前用户身份数据；

所述第二身份认证模块基于预设的用户身份数据库，对当前用户身份数据进行数据检查，得到用户身份数据检查结果；

所述第二身份认证模块通过通信网关将用户身份数据检查结果对应的认证结果信息回传至调度主站；

所述第一身份认证模块通过前置机获取所述认证结果信息，以确定认证是否通过。

优选的，所述用户身份数据包括用户名、用户密码或用户操作权限数据；第二身份认证模块中预设有对应各白名单用户的用户身份数据；

调度主站与厂站端建立首次通信连接时，以及通信过程中进行用户身份认证时，首先进行用户名认证，用户名认证通过后进行用户密码认证，用户密码认证通过后则认证通过；

调度主站对厂站端进行远方控制操作前，进行用户身份认证时，按照用户名认证、用户密码认证、用户操作权限认证的顺序依次进行认证，三者皆认证通过，则用户身份认证通过，调度主站可开始对厂站端进行远方控制操作。

厂站端则根据认证结果信息维持或断开与调度主站之间的通信连接，以及拒绝或接受调度主站的远方控制操作。

有益效果

本发明通过对首次通信连接时、正常通信过程中，以及进行远方控制操作前，分别设置用户身份认证过程，全方位的覆盖了调度主站与厂站端之间可能存在安全隐患的各阶段，可以为智能电网调度主站与厂站端之间，提供一种更为安全的主子站网络通信及安全控制操作机制，有利于提升电网信息通信的安全控制。

同时本发明在首次通信连接和正常通信过程中的用户身份验证时，仅进行用户名和密码的验证，而在调度主站对厂站端进行远控前的用户身份验证时，进行了用户名、密码以及用户权限的认证，简化了首次通信连接和正常通信过程中常规验证的过程，提高了效率，同时通过含有用户权限的多重验证方式避免了非法用户对厂站端的非法操作。

附图说明

图1所示为本发明主子站安全通信控制系统用户身份验证原理示意图。

具体实施方式

以下结合附图和具体实施例进一步描述。

实施例1

参考图1所示，本实施例为基于用户身份认证的主子站安全通信控制系统，包括调度主站和厂站端；

调度主站包括前置机和第一用户身份认证模块；厂站端包括通信网关和第二身份认证模块；调度主站与厂站端之间通过前置机和通信网关连接通信；

在调度主站与厂站端建立初次通信连接后，调度主站向厂站端发出用户身份认证请求，厂站端根据调度主站的用户身份信息认证请求，进行用户身份认证，若认证不通过，则断开厂站端与调度主站之间的通信连接；

在调度主站对厂站端进行远方控制操作前，调度主站向厂站端发出用户身份认证请求，产斩断根据调度主站的用户身份信息认证请求，进行用户身份认证，若认证不通过，则不允许调度主站对厂站端进行远方控制操作；

在调度主站与厂站端通信过程中，调度主站以设定的时间间隔向厂站端发出用户身份认证请求，厂站端根据调度主站的用户身份信息认证请求，进行周期性用户身份认证，若认证不通过，则中断厂站端与调度主站之间的通信连接；

所述用户身份认证的发起和进行包括：

所述第一身份认证模块获取当前用户身份数据，并通过前置机将包含所述当前用户身份数据的用户身份信息认证请求传输至厂站端；

所述第二身份认证模块通过通信网关获取所述用户身份信息认证请求，进而得到其中的当前用户身份数据；

所述第二身份认证模块基于预设的用户身份数据库，对当前用户身份数据进行数据检查，得到用户身份数据检查结果；

所述第二身份认证模块通过通信网关将用户身份数据检查结果对应的认证结果信息回传至调度主站；

所述第一身份认证模块通过前置机获取所述认证结果信息，以确定认证是否通过。

本实施例中，所述用户身份数据包括用户名、用户密码或用户操作权限数据；第二身份认证模块中预设有对应各白名单用户的用户身份数据；

调度主站与厂站端建立首次通信连接时，以及通信过程中进行用户身份认证时，首先进行用户名认证，用户名认证通过后进行用户密码认证，用户密码认证通过后则认证通过；

调度主站对厂站端进行远方控制操作前，进行用户身份认证时，按照用户名认证、用户密码认证、用户操作权限认证的顺序依次进行认证，三者皆认证通过，则用户身份认证通过，调度主站可开始对厂站端进行远方控制操作。

厂站端则根据认证结果信息维持或断开与调度主站之间的通信连接，以及拒绝或接受调度主站的远方控制操作。

实施例2

基于与实施例1相同的发明构思，本实施例从调度主站通信安全的角度，提供一种基于用户身份认证的主子站安全通信控制方法，包括：

与厂站端建立初次通信连接后，发起用户身份认证，若认证不通过，则与厂站端之间的通信断开；

对厂站端进行远方控制操作前，发起用户身份认证，若认证不通过，则不允许远方控制操作；

与厂站端通信过程中，以设定的时间间隔发起周期性用户身份认证，若认证不通过，则通信中断；

所述发起用户身份认证包括：

获取当前用户身份数据；

将包含用户身份数据的用户身份信息认证请求传输至厂站端；

获取厂站端根据用户身份数据检查结果发出的认证结果信息，以确定认证是否通过。

所述用户身份数据包括用户名、用户密码或用户操作权限数据。

与厂站端建立初次通信连接后，所发起的用户身份认证包括用户名认证和用户密码认证。两者皆认证通过则认为此阶段认证通过。

与厂站端通信过程中，所述周期性用户身份认证包括用户名认证和用户密码认证。两者皆认证通过则认为此阶段认证通过。

对厂站端进行远方控制操作前，所发起的用户身份认证包括用户名认证、用户密码认证以及用户操作权限认证。三者皆认证通过则认为此阶段认证通过。

发起用户身份认证时，按照用户名认证、用户密码认证、用户操作权限认证的先后顺序关系进行。

本发明所述当前用户身份数据可由用户通过调度主站的人机交互模块输入或选择。

实施例3

基于与实施例1和2相同的发明构思，本实施例从厂站端通信安全角度，提供一种基于用户身份认证的主子站安全通信控制方法，包括：

与调度主站建立初次通信连接后，根据调度主站的用户身份信息认证请求，进行用户身份认证，若认证不通过，则断开与调度主站之间的通信连接；

在调度主站进行远方控制操作前，根据调度主站的用户身份信息认证请求，进行用户身份认证，若认证不通过，则不允许调度主站对厂站端进行远方控制操作；

与调度主站通信过程中，根据调度主站的用户身份信息认证请求，以设定的时间间隔进行周期性用户身份认证，若认证不通过，则中断与调度主站之间的通信；

所述进行用户身份认证包括：

获取调度主站发出的用户身份信息认证请求，得到其中的当前用户身份数据；

基于预设的用户身份数据库，对当前用户身份数据进行数据检查，得到用户身份数据检查结果；

将用户身份数据检查结果对应的认证结果信息回传至调度主站。

本发明主要可用于当前基于iec-101、iec-104、iec-103等进行电网实时信息交互通信中，通过多阶段认证，在不影响实时性的前提下，可防止非法用户的入侵，提高电网调度网络的安全性。

厂站端存储有用户身份数据库，所述用户身份数据库包括对应各白名单用户的用户名、用户密码和用户操作权限数据；

厂站端将接收到的用户身份数据，与用户身份数据库中的用户身份数据进行比较，以进行用户身份数据检查。具体为判断当前用户身份数据是否与用户身份数据库中的相应用户的身份数据相符，若相符则信息检查结果为认证通过。

所述用户密码为预分配给各白名单用户的静态密码，或者在认证时生成的动态密码。动态密码可根据调度主站用户与厂站端双方预先制定的密钥或规则生成，具体为现有技术。

实施例4

再次参考图1和实施例1，本实施例中，方法包括：

1)智能电网调度主站与厂站端建立初次通信连接后，先进行用户身份认证，当用户身份认证通过后，才进行后续的正常通信过程。

2)当智能电网调度主站与厂站端进行远方控制操作时，先进行用户身份认证，当用户身份认证通过后，才允许进行远方控制。

3）当智能电网调度主站与厂站端进行正常通信时，进行周期用户身份认证，当用户身份认证通过时，才进行后续通信，否则进行通信中断。

基于用户身份认证的主子站安全通信控制系统主要由通过智能电网调度主站用户身份认证模块、智能电网调度主站通信前置机、厂站端通信网关、厂站端用户身份认证等模块实现，本发明可利用现有的通信协议实现调度主站与厂站端之间的通信连接，并在现有的协议基础上实现用户身份认证，其中远方调度中心通信前置机和厂站端通信网关都是现有的物理设备。

各部分功能描述如下：

1）智能电网调度主站第一用户身份认证模块

主要用来发起用户身份认证，通过智能电网调度主站通信前置机向厂站端请求用户身份认证，同时提供用户名、用户密钥和用户权限等用户身份数据。

2）智能电网调度主站通信前置机

用于智能电网调度主站与厂站端进行通信，通过用户身份信息认证请求将用户身份数据与厂站端进行交互。

3）厂站端通信网关

接收智能电网调度主站的用户身份信息认证请求，厂站端在初次用户身份认证失败时主动断开智能电网调度主站的通信连接。

4）厂站端第二用户身份认证模块

接收智能电网调度主站发出的用户身份信息认证请求中的用户身份数据，并对用户身份数据进行检查，若检查符合白名单用户，则返回认证通过信息给智能电网调度主站；若用户身份信息不对，则会返回认证失败信息。

具体认证过程如图1所示，包括：

a）智能电网调度主站通信前置机与厂站端通信网关初次建立通信后，

a1）调用智能电网调度主站用户身份认证模块获取当前用户的用户名，向厂站端请求用户名认证检查。厂站端通信网关收到用户名认证检查请求后，请求厂站端第一用户身份认证模块，核查是否存在此用户名。若通过用户名核查，则返回认证通过信息给智能电网调度主站通信前置机；若未通过，则返回失败后，断开通信连接。

a2）智能电网调度主站通信前置机通过用户名认证通过后，则发起用户密码认证。

a3）厂站端通信网关收到密码认证请求后，请求厂站端用户身份认证模块，核实用户密码是否正确。若通过，则返回成功给智能电网调度主站通信前置机；若未通过，则返回失败后，断开通信连接。

b）智能电网调度主站通信前置机正常通信过程中，

b1）调用智能电网调度主站用户身份认证模块获取用户名，向厂站端请求用户名。厂站端通信网关收到用户名请求后，请求厂站端用户身份认证模块，核查是否存在此用户名。若通过用户名核查，则返回成功给智能电网调度主站通信前置机；若未通过，则返回失败给智能电网调度主站通信前置机后，断开通信连接。

b2）智能电网调度主站通信前置机通过用户名认证通过后，则发起用户密码认证。

b3）厂站端通信网关收到用户名请求后，请求厂站端用户身份认证模块，核实用户密码是否正确。若通过，则返回成功给智能电网调度主站通信前置机；若未通过，则返回失败给智能电网调度主站通信前置机后，断开通信连接。

c）进行控制操作时，

c1）智能电网调度主站通信前置机调用智能电网调度主站用户身份认证模块获取用户名，向厂站端请求用户名。

c2）厂站端通信网关收到用户名请求后，请求厂站端用户身份认证模块，核查是否存在此用户名。若通过用户名核查，则返回成功给智能电网调度主站通信前置机；若未通过，则返回失败。

c3）远方调度中心通信前置机通过用户名认证通过后，则发起用户密码认证。

c4）厂站端通信网关收到用户名请求后，请求厂站端用户身份认证模块，核实用户密码是否正确。若通过，则返回成功给智能电网调度主站通信前置机；若未通过，则返回失败。

c5）智能电网调度主站通信前置机通过用户密钥认证后，则发起用户权限认证。

c6）厂站端通信网关收到用户权限认证请求后，请求厂站端用户身份认证模块，核实用户权限是否允许。若允许，则返回成功给智能电网调度主站通信前置机；若不允许，则返回失败，终止控制操作。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

以上结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。