一种配电自动化密钥协商系统的制作方法

本实用新型涉及配电自动化领域，特别涉及一种配电自动化密钥协商系统。

背景技术：

近年来，随着国家配网建设力度的加大，配电网在电力系统中担负着越来越重要的职能，其安全与否直接关系到供电质量和能力，也影响到国民经济的健康发展。

随着无线通信技术的发展，采用无线通信方式来传输配电网控制指令及信息已经成为主流。但是，无线通信方式相较于其他通信手段更容易受到来自公共网络的攻击，给配电自动化系统增加了很大的安全隐患。非法人员可能通过攻击无线通信公网，窃取电力敏感数据，甚至通过子站终端侵入主站，控制主站并伪造控制指令，从而造成大面积停电的事故。

为解决上述问题，配电自动化系统在配电主站与配电终端之间配备了安全防护设备，采用基于密码技术的安全方法，最大程度地保障配电网报文避免遭受第三方的恶意攻击。但是，安全防护设备的密钥和证书通常都是在设备发行时预制于设备中的，工作时通过双向身份认证后，传递用于生成工作密钥的信息并计算生成配对工作密钥，且该配对的工作密钥长期保持不变，存在较大的被窃听和攻击的安全隐患。

可见，传统配电系统的工作密钥被窃取的可能性较大，导致配电系统安全性较低。

技术实现要素：

本实用新型的目的是提供一种配电自动化密钥协商系统，用以解决传统的配电自动化系统安全性较低的问题。

为解决上述技术问题，本实用新型提供了一种配电自动化密钥协商系统，包括配电主站子系统和配电终端子系统；

其中，所述配电主站子系统设置有配电主站和主站密码机设备，所述主站密码机设备保存有根密钥，所述配电主站包括用于接收配电终端的身份标识和随机数的主站数据处理装置，所述主站密码机设备包括用于根据所述根密钥、所述身份标识和所述随机数确定工作密钥的第一处理器；

所述配电终端子系统设置有所述配电终端和纵向加密认证装置，所述纵向加密认证装置保存有终端密钥和所述身份标识，所述配电终端包括用于向所述配电主站发送所述身份标识和所述随机数的终端数据处理装置，所述纵向加密认证装置包括随机数发生器以及用于根据所述随机数和所述终端密钥确定所述工作密钥的第二处理器。

其中，所述配电主站、所述主站密码机设备、所述纵向加密认证装置、以及所述配电终端位于一条通信链路上。

其中，所述主站密码机设备通过网线与所述配电主站相串联。

其中，所述主站数据处理装置和所述终端数据处理装置均为无线通信模块，所述配电主站与所述配电终端通过所述无线通信模块实现数据的收发。

其中，所述主站密码机设备设置有加密芯片，所述加密芯片与所述第一处理器相连接，所述加密芯片用于利用所述工作密钥对数据进行加密。

其中，所述配电主站设置有计时器。

本实用新型所提供的一种配电自动化密钥协商系统，包括配电主站子系统和配电终端子系统。其中，配电主站子系统设置有配电主站和主站密码机设备，配电主站包括用于接收配电终端的身份标识和随机数的主站数据处理装置，主站密码机设备包括用于根据所述根密钥、所述身份标识和所述随机数确定工作密钥的第一处理器；配电终端子系统设置有配电终端和纵向加密认证装置，所述纵向加密认证装置保存有终端密钥和所述身份标识，所述配电终端包括用于向所述配电主站发送所述身份标识和所述随机数的终端数据处理装置，所述纵向加密认证装置包括随机数发生器以及用于根据所述随机数和所述终端密钥确定所述工作密钥的第二处理器。可见，该配电自动化密钥协商系统中的配电主站子系统和配电终端子系统能够分别根据随机数确定工作密钥，而随机数在不同的会话过程中是不同的，因此工作密钥也是不同的，从而降低了非法人员窃取工作密钥的可能性，提高了配电自动化系统的安全性。

附图说明

为了更清楚的说明本实用新型实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型提供的一种配电自动化密钥协商系统的结构框图。

具体实施方式

本实用新型的核心是提供一种配电自动化密钥协商系统，一定程度上提高了配电自动化系统的安全性。

为了使本技术领域的人员更好地理解本实用新型方案，下面结合附图和具体实施方式对本实用新型作进一步的详细说明。显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

下面对本实用新型提供的一种配电自动化密钥协商系统实施例进行介绍，参见图1，该实施例包括：配电主站子系统100和配电终端子系统200。

其中，所述配电主站子系统100设置有配电主站110和保存有根密钥的主站密码机设备120，所述配电主站110包括用于接收所述配电终端的身份标识和随机数的主站数据处理装置111，所述主站密码机设备120包括用于根据所述根密钥、所述身份标识和所述随机数确定工作密钥的第一处理器121，第一处理器121具体可以为CPU。

所述配电终端子系统200设置有配电终端210、保存有终端密钥和所述身份标识的纵向加密认证装置220，所述配电终端210包括用于向所述配电主站发送身份标识和随机数的终端数据处理装置211，所述纵向加密认证装置220包括用于根据所述随机数和所述终端密钥确定所述工作密钥的第二处理器221，第二处理器221具体可以为CPU。

其中，所述配电主站110、所述主站密码机设备120、所述配电终端210、以及所述纵向加密认证装置220位于一条通信链路上。具体的，所述主站密码机设备120可以通过网线与所述配电主站110相串联，所述纵向加密认证装置220可以通过串口或网线与所述配电终端210相串联。

其中，所述主站数据处理装置111和所述终端数据处理装置211均为无线通信模块，所述配电主站与所述配电终端通过所述无线通信模块实现数据的收发。

此外，所述主站密码机设备120设置有加密芯片，所述加密芯片用于利用所述工作密钥对数据进行加密。相应的，所述纵向加密认证装置220也设置有加密芯片，用于利用工作密钥对数据进行加密。

根据以上描述的配电自动化密钥协商系统，该系统的具体工作流程可以如下：

第一过程：在建立TCP连接，且配电主站子系统与配电终端子系统完成身份认证之后，配电主站向配电终端发送获取配电终端的身份标识和随机数的请求；配电终端接收到该请求之后，控制纵向加密认证装置获取身份标识并通过随机数发生器生成随机数。

第二过程：纵向加密认证装置一方面获取终端密钥，并根据终端密钥和随机数确定工作密钥；另一方面将身份标识和随机数发送给配电终端，并由配电终端发送给配电主站。

第三过程：配电主站接收到身份标识和随机数之后，传递给主站密码机设备，主站密码机设备获取根密钥，然后根据身份标识、随机数、以及根密钥确定工作密钥；配电主站确定让配电终端切换到正常工作模式的控制指令，并控制主站密码机设备利用工作密钥对控制指令进行加密，将加密后的控制指令发送到配电终端。

第四过程：配电终端接收到控制指令，传递给纵向加密认证装置，纵向加密认证装置利用工作密钥对控制指令进行解密，如果解密成功，则配电终端向配电主站发送应答信息，并根据控制指令切换到正常工作模式。

第五过程：配电主站接收到应答信息后，配电主站与配电终端之间开始正常的数据交互，具体的，当配电主站向配电终端发送数据时，主站密码机设备对数据进行加密，配电终端接收到数据之后，利用纵向加密认证装置对数据进行解密；相应的，当配电终端向配电主站发送数据时，纵向加密认证装置对数据进行加密，配电主站接收到数据之后，利用主站密码机设备对数据进行解密。

此外，所述配电主站110还可以设置有计时器。当配电主站向配电终端发送请求之后，配电终端超过预设时间没有返回相应的数据，则配电主站再次发出请求。其中，计时器用于从配电主站发出请求开始计时。

相应的，在配电终端也可以安装计时器，具体不再展开描述。

可见，本实用新型所提供的一种配电自动化密钥协商系统，包括配电主站子系统和配电终端子系统，其中，配电主站子系统设置有配电主站和主站密码机设备，配电主站包括主站数据处理装置，主站密码机设备包括用于根据根密钥、身份标识和随机数确定工作密钥的第一处理器；配电终端子系统设置有配电终端以及纵向加密认证装置，配电终端包括终端数据处理装置，纵向加密认证装置包括随机数发生器以及用于根据随机数和终端密钥确定工作密钥的第二处理器。可见，该配电自动化密钥协商系统中的配电主站子系统和配电终端子系统能够分别根据随机数确定工作密钥，而随机数在不同的会话过程中是不同的，因此工作密钥也是不同的，从而降低了非法人员窃取工作密钥的可能性，提高了配电自动化系统的安全性。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

以上对本实用新型所提供的一种配电自动化密钥协商系统进行了详细介绍。本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本实用新型原理的前提下，还可以对本实用新型进行若干改进和修饰，这些改进和修饰也落入本实用新型权利要求的保护范围内。