一种基于新型电力系统的安全接入系统的制作方法

本发明涉及设备接入安全认证领域，具体涉及一种基于新型电力系统的安全接入系统。

背景技术：

1、安全接入系统是各种技术有趣的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。设置的目的是防止internet或外网不安全因素蔓延到自己企业或组织的内部网。安全网关在应用层和网络层上面都有防火墙的身影，在第三层上面还能看到vpn作用。

2、新型电力系统是居民、企业用电基础设施中的关键业务系统，系统可通过对配电变压器和终端用户的用电数据的采集和分析，实现用电监控、推行阶梯定价、负荷管理、线损分析，最终实现自动抄表、错峰用电、用电检查(防窃电)、负荷预测和节约用电成本等目的。

3、新型电力系统包括采集系统主站、通信信道、终端设备以及采集系统web用户端。其中采集系统主站在国家电网各省公司一级集中部署，各类用电终端通过运营商gprs/cdma/3g/4g无线apn专网、230mhz无线专网、北斗专网等无线专网和光纤专网通道接入采集系统主站。

4、由于新型电力系统汇集了海量用户新型电力系统传感采集信息，同时还承担着控制用户电表开/合闸、下发电价信息等重要工作，被定级为等级保护三级信息系统，需采取较为严格的边界防护措施。目前采集系统主站根据《电力监控系统安全防护规定》要求，为采集终端接入设置了营销安全接入区，在安全接入区中部署了3a认证服务器、防火墙与入侵防御系统(ips)，具备了初步的边界安全防护能力。

5、目前，新型电力系统已利用密码机与esam芯片对下行控制与参数设置类命令进行应用层加密保护，由于新型电力系统传感采集信息采集系统主站与终端间多采用无线网络作为传输通道，网络开放性较强，主站与终端间的通信链路缺乏保护措施，存在传输数据被截获、伪造、篡改的风险，需有技术手段加密保护传输链路。

技术实现思路

1、本发明提供一种基于新型电力系统的安全接入系统，用以解决上述问题。

2、本发明通过下述技术方案实现：

3、一种基于新型电力系统的安全接入系统，包括安全接入网关和采集终端，其中，所述安全接入网关包括：

4、身份认证模块，用于接收采集终端传输来的采集终端的设备id编号，并将所述采集终端的设备id编号与存储在存储模块中的允许访问的采集终端清单中的设备id编号进行比对；

5、存储模块，用于存储允许访问的采集终端清单；

6、解密模块，用于接收来自所述采集终端传输来的加密后的用电数据并解密，将加密后的用电数据解密后传输至开关模块；

7、开关模块，由多个开关以并联和串联的方式组成，将多个所述采集终端和新型电力系统传感采集信息采集系统连接，使得任一所述采集终端通过所述开关模块能与所述新型电力系统传感采集信息采集系统连接；

8、控制模块，当所述身份认证模块通过所述采集终端的身份认证后，所述控制模块控制所述开关模块闭合对应的开关，打开对应的所述采集终端与新型电力系统传感采集信息采集系统的通信链路；

9、所述采集终端包括密钥生成模块、发送模块和时钟模块，所述发送模块发送新型电力系统传感采集信息给所述密钥生成模块，且在发送新型电力系统传感采集信息给所述密钥生成模块的同时发送触发信号给时钟模块，所述时钟模块在接收到触发信号时发送时间信息给所述密钥生成模块，所述新型电力系统传感采集信息和对应的时间信息在所述密钥生成模块中进行加密后生成密钥信息，所述密钥信息为密钥信息表，所述密钥信息表的表格内填充有第一数字和第二数字，所述第一数字和第二数字根据所述新型电力系统传感采集信息的数值进行填充，所述密钥信息表中的时间信息融合在所述第一数字和第二数字组成的新型电力系统传感采集信息之间。

10、作为优化，所述采集终端还包括输入模块，所述输入模块用于输入采集终端的设备id编号。

11、作为优化，所述开关模块由多个继电器并联组成。

12、作为优化，所述密钥信息表内的第一数字和第二数字将所述新型电力系统传感采集信息组合成摩斯密码，所述第一数字对应“·”，所述第二数字对应“-”，所述密钥信息表的每一行为所述新型电力系统传感采集信息某一时刻的数值大小，按照所述新型电力系统传感采集信息的数值从左至右的顺序对所述密钥信息表进行第一数字和第二数字的编辑，从每一行所述密钥信息表的某一列的单元格开始填充进第一数字或第二数字，每个所述新型电力系统传感采集信息的数值的摩斯密码位于同一行，且所述新型电力系统传感采集信息的数值到达小数点后两位，在所述新型电力系统传感采集信息的数值的前3位数字字符对应的摩斯密码的前面分别设有所述时间信息的“时”、“分”、“秒”的数字大小的空格数量，若所述新型电力系统传感采集信息的数值的数字字符大于3位数，则从第3位数开始，每个数字字符的摩斯密码之间间隔一个单元格，所述新型电力系统传感采集信息的数值的小数点由第一数字+第二数字+第一数字组成，且所述小数点的第一数字+第二数字+第一数字紧邻设置在所述新型电力系统传感采集信息的个位数数字字符的摩斯密码的后面，并将所述新型电力系统传感采集信息的数值的个位数数字字符与小数点组成的摩斯密码看做一个整体单元，小数点后一位的数字字符的摩斯密码与该整体单元之间间隔规定个数的单元格，当所述新型电力系统传感采集信息某一时刻的数值大小在所述密钥信息表中的其中一行完成编辑后，跳转至下一行，根据所述新型电力系统传感采集信息下一时刻的数值大小对所述密钥信息表进行填充。

13、作为优化，所述密钥信息表内的第一数字和第二数字将所述新型电力系统传感采集信息某一时刻的数值大小组合成盲文密码，所述第一数字对应“·”，所述密钥信息表由若干个用于填充盲文的填充单元组成，所述填充单元中无第一数字的单元格填充满第二数字，每个填充单元由三行两列的单元格组成，每个所述新型电力系统传感采集信息的数值的填充单元的首行位于同一行，所述新型电力系统传感采集信息的数值到达小数点后两位，在所述新型电力系统传感采集信息的数值的前3位数字字符对应的填充单元的前面分别设有所述时间信息的“时”、“分”、“秒”的数字大小的列数的单元格，若所述新型电力系统传感采集信息的数值的数字字符大于3位数，则从第3位数开始，每个数字字符的填充单元之间间隔一列单元格，所述新型电力系统传感采集信息的数值的小数点由第一数字+第二数字+第一数字组成，且所述小数点紧邻设置在所述新型电力系统传感采集信息的个位数数字字符的后面，并将所述新型电力系统传感采集信息的数值的个位数数字字符与小数点组成的盲文密码看做一个整体单元，小数点后一位的数字字符的盲文密码与该整体单元之间间隔规定列数的单元格，当所述新型电力系统传感采集信息某一时刻的数值大小在所述密钥信息表中的其中三行完成编辑后，跳转至下一行，根据所述新型电力系统传感采集信息下一时刻的数值大小对所述密钥信息表进行填充。

14、作为优化，还包括随机点数生成模块，所述随机点数生成模块用于在所述密钥信息表内无第一数字和第二数字的单元格中填充满(0,1)的随机数。

15、作为优化，在所述密钥信息表内生成摩斯密码的具体步骤为：

16、a1、读取所述发送模块和时钟模块传输来的新型电力系统传感采集信息以及时间信息；

17、a2、所述零一生成模块根据所述时间信息的“时”、“分”、“秒”分别生成第一时间数字、第二时间数字和第三时间数字，所述新型电力系统传感采集信息的数值大小的第一位数字字符在所述密钥信息表内的第一行的(第一时间数字+1)列单元格开始，从左到右对应生成第一数字和第二数字，使得第一数字和第二数字组成该时刻所述新型电力系统传感采集信息的数值的第一位数字字符的摩斯密码，然后间隔第二时间数字的列数，从左到右对应生成第一数字和第二数字，使得第一数字和第二数字组成该时刻所述新型电力系统传感采集信息的数值的第二位数字字符的摩斯密码，接着间隔第三时间数字的列数，从左到右对应生成第一数字和第二数字，使得第一数字和第二数字组成该时刻所述新型电力系统传感采集信息的数值的第三位数字字符的摩斯密码，判断所述新型电力系统传感采集信息该时刻的数值大小的第三位数字字符是否是小数点后第二位，若是，则完成所述新型电力系统传感采集信息该时刻的数值大小的摩斯密码的转换，跳转至a3，否则，与第三位数字字符的摩斯密码的最后一位数间隔一个单元格，从左到右对应生成第一数字和第二数字，使得第一数字和第二数字组成第四位数字字符的摩斯密码，并重新判断所述第四位数字字符是否是小数点后第二位，以此类推，直到所述新型电力系统传感采集信息该时刻的数值大小的摩斯密码全部转换完成，跳转至a3；

18、a3、读取下一时刻所述新型电力系统传感采集信息和时间信息的数值大小，并跳转至所述密钥信息表下一行的(第一时间数字+1)列的单元格，从左到右对应生成第一数字和第二数字，使得第一数字和第二数字组成该时刻所述新型电力系统传感采集信息的数值的第一位数字字符的摩斯密码，然后间隔第二时间数字的列数，从左到右对应生成第一数字和第二数字，使得第一数字和第二数字组成该时刻所述新型电力系统传感采集信息的数值的第二位数字字符的摩斯密码，接着间隔第三时间数字的列数，从左到右对应生成第一数字和第二数字，使得第一数字和第二数字组成该时刻所述新型电力系统传感采集信息的数值的第三位数字字符的摩斯密码，判断所述新型电力系统传感采集信息该时刻的数值大小的第三位数字字符是否是小数点后第二位，若是，则完成所述新型电力系统传感采集信息该时刻的数值大小的摩斯密码的转换，跳转至a4，否则，与第三位数字字符的摩斯密码的最后一位数间隔一个单元格，从左到右对应生成第一数字和第二数字，使得第一数字和第二数字组成第四位数字字符的摩斯密码，并重新判断所述第四位数字字符是否是小数点后第二位，以此类推，直到所述新型电力系统传感采集信息该时刻的数值大小的摩斯密码全部转换完成，跳转至a4；

19、a4、重复a3，直到所述新型电力系统传感采集信息采集系统采集完毕所述采集终端的新型电力系统传感采集信息。

20、作为优化，在每一行的单元格生成完成摩斯密码后，对该行空白的单元格使用rand(0,1)函数生成(0,1)的随机数。

21、作为优化，在所述密钥信息表内生成盲文密码的具体步骤为：

22、b1、读取所述发送模块和时钟模块传输来的新型电力系统传感采集信息以及时间信息；

23、b2、所述零一生成模块根据所述时间信息的“时”、“分”、“秒”分别生成第一时间数字、第二时间数字和第三时间数字，所述新型电力系统传感采集信息的数值大小的第一位数字字符在所述密钥信息表内的第一行的(第一时间数字+1)列的填充单元开始，从该填充单元位于左上角的第一个单元格起从左到右、从上到下对应生成第一数字和第二数字，使得第一数字和第二数字组成第一位字符的盲文密码，然后间隔第二时间数字的列数找到下一个填充单元，从该填充单元位于左上角的第一个单元格起从左到右、从上到下对应生成第一数字和第二数字，使得第一数字和第二数字组成第二位字符的盲文密码，接着间隔第三时间数字的列数找到下一个填充单元，从该填充单元位于左上角的第一个单元格起从左到右、从上到下对应生成第一数字和第二数字，使得第一数字和第二数字组成第三位字符的盲文密码，判断所述新型电力系统传感采集信息该时刻的数值大小的第三位数字字符是否是小数点后第二位，若是，则完成所述新型电力系统传感采集信息该时刻的数值大小的盲文密码的转换，跳转至b3，否则，与第三位数字字符的填充单元间隔一列单元格，从该填充单元位于左上角的第一个单元格起从左到右、从上到下对应生成第一数字和第二数字，使得第一数字和第二数字组成第四位字符的盲文密码，并重新判断所述第四位数字字符是否是小数点后第二位，以此类推，直到所述新型电力系统传感采集信息该时刻的数值大小的摩斯密码全部转换完成，跳转至b3；所述小数点的第一个第一数字紧邻所述新型电力系统传感采集信息的个位数的数字字符的填充单元后面的首行，所述小数点的第二数字紧邻所述新型电力系统传感采集信息的个位数的数字字符的填充单元后面的第二行，所述小数点的第二个第一数字紧邻所述新型电力系统传感采集信息的个位数的数字字符的填充单元后面的第三行；

24、b3、读取下一时刻所述新型电力系统传感采集信息和时间信息的数值大小，并跳转至所述密钥信息表的下一行的(第一时间数字+1)列的第一个填充单元内，从该填充单元位于左上角的第一个单元格起从左到右、从上到下对应生成第一数字和第二数字，使得第一数字和第二数字组成该时刻所述新型电力系统传感采集信息的数值的第一位数字字符的盲文密码，然后间隔第二时间数字的列数找到下一个填充单元，从该填充单元位于左上角的第一个单元格起从左到右、从上到下对应生成第一数字和第二数字，使得第一数字和第二数字组成第二位字符的盲文密码，接着间隔第三时间数字的列数找到下一个填充单元，从该填充单元位于左上角的第一个单元格起从左到右、从上到下对应生成第一数字和第二数字，使得第一数字和第二数字组成第三位字符的盲文密码，判断所述新型电力系统传感采集信息该时刻的数值大小的第三位数字字符是否是小数点后第二位，若是，则完成所述新型电力系统传感采集信息该时刻的数值大小的盲文密码的转换，跳转至b43，否则，与第三位数字字符的填充单元间隔一列单元格，从该填充单元位于左上角的第一个单元格起从左到右、从上到下对应生成第一数字和第二数字，使得第一数字和第二数字组成第四位字符的盲文密码，并重新判断所述第四位数字字符是否是小数点后第二位，以此类推，直到所述新型电力系统传感采集信息该时刻的数值大小的摩斯密码全部转换完成，跳转至b4；所述小数点的第一个第一数字紧邻所述新型电力系统传感采集信息的个位数的数字字符的填充单元后面的首行，所述小数点的第二数字紧邻所述新型电力系统传感采集信息的个位数的数字字符的填充单元后面的第二行，所述小数点的第二个第一数字紧邻所述新型电力系统传感采集信息的个位数的数字字符的填充单元后面的第三行；

25、b4、重复b3，直到所述新型电力系统传感采集信息采集系统采集完毕所述采集终端的新型电力系统传感采集信息。

26、作为优化，在所有盲文密码生成完毕后，对所述密钥信息表内空白的单元格使用rand(0,1)函数生成(0,1)的随机数。

27、本发明与现有技术相比，具有如下的优点和有益效果：

28、本技术通过设置的身份认证模块，能够准确地对当前采集终端的id编号进行认证，保证访问过程的安全性，避免不被允许的外部设备接触到工业设备的相关数据，保护了企业的设备数据安全；通过设置的解密模块，能够方便地对密钥信息表进行认证，可以大大提高通信链路的安全性，大大保证通信过程的安全性，同时，设置不同的密钥信息表，提高密钥使用的多用性和安全性；

29、通过设置时间模块，将时间信息连通新型电力系统传感采集信息一起进行加密，可能非常方便地知晓新型电力系统传感采集信息的发送时间，同时，当密钥信息表在传输过程中被篡改时，解析出来的前后时间差别可能会很大，可能前面一行的数据的发送时间晚于后面一行的数据的发送时间，又可能两行数据的发送时间相等，还可能两行数据的发送时间相差大于设定的采集数据的频率，又或者解析出来的用电数据无法进行解密，这样就可以很轻易地得知通信链路不安全，以此采取相应的措施来应对。