一種基于第三方驗(yàn)證的變電站命令交互方法
【專利摘要】本發(fā)明公開(kāi)了一種基于第三方驗(yàn)證的變電站命令交互方法,引入第三方認(rèn)證設(shè)備CA用于驗(yàn)證命令雙方的權(quán)限和身份,使用CA作為信任源�����,并采用智能卡或數(shù)字證書(shū)技術(shù)保證其可信��,有效的控制目標(biāo)IED設(shè)備的控制權(quán)限及范圍����,防止命令信息被截取和篡改����;使用第三方認(rèn)證設(shè)備CA對(duì)命令信息進(jìn)行再封包,保證傳輸信息的安全性���;采用了散列值用于驗(yàn)證交互信息的完整性��,有效的過(guò)濾錯(cuò)誤數(shù)據(jù)�����,防止執(zhí)行錯(cuò)誤的命令��,可以極大的提高變電站控制過(guò)程的信息安全性��。本發(fā)明的有益效果是:提高變電站內(nèi)控制信號(hào)傳遞的安全性����,以防止信號(hào)被截取或篡改,保證數(shù)據(jù)的安全性����,限制操作人群,隔離非法用戶����,保護(hù)信息安全,有效的過(guò)濾錯(cuò)誤數(shù)據(jù)�����,防止執(zhí)行錯(cuò)誤的命令����。
【專利說(shuō)明】一種基于第三方驗(yàn)證的變電站命令交互方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于第三方驗(yàn)證的變電站命令交互方法。
【背景技術(shù)】
[0002]應(yīng)用非對(duì)稱加密技術(shù)能使用戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽(tīng)�����,并且始終對(duì)服務(wù)器進(jìn)行認(rèn)證�,還可選擇對(duì)用戶進(jìn)行認(rèn)證����。
[0003]目前變電站中控制信號(hào)傳遞的過(guò)程均采用明文���,通信規(guī)約是公開(kāi)的�����,控制信號(hào)容易被截取或篡改,非法用戶容易獲取操作權(quán)限����,容易執(zhí)行錯(cuò)誤的命令,其命令交互的安全性還有待提聞���。
【發(fā)明內(nèi)容】
[0004]針對(duì)上述問(wèn)題�,本發(fā)明提供一種基于第三方驗(yàn)證的變電站命令交互方法����,提高變電站內(nèi)控制信號(hào)傳遞的安全性,以防止信號(hào)被截取或篡改��,保證數(shù)據(jù)的安全性����,限制操作人群�����,隔離非法用戶����,保護(hù)信息安全����,有效的過(guò)濾錯(cuò)誤數(shù)據(jù),防止執(zhí)行錯(cuò)誤的命令��。
[0005]為實(shí)現(xiàn)上述技術(shù)目的�����,達(dá)到上述技術(shù)效果���,本發(fā)明通過(guò)以下技術(shù)方案實(shí)現(xiàn):
[0006]一種基于第三方驗(yàn)證的變電站命令交互方法��,其特征在于����,包括如下步驟:
[0007]SOl:用戶登錄監(jiān)控系統(tǒng)并向CA發(fā)送請(qǐng)求操作權(quán)限的信號(hào);
[0008]S02:CA校驗(yàn)用戶的身份��,當(dāng)用戶具備操作權(quán)限時(shí)�����,CA隨機(jī)生成第一組非對(duì)稱密匙��,即加密密匙ml和el���,解密密匙dl和el ;
[0009]S03:CA將加密密匙ml和el發(fā)送至監(jiān)控系統(tǒng)���;
[0010]S04:監(jiān)控系統(tǒng)使用加密密匙ml和el對(duì)控制命令進(jìn)行加密得到密文si并發(fā)送至CA�,同時(shí)��,監(jiān)控系統(tǒng)計(jì)算控制命令的散列值hi并發(fā)送至目標(biāo)IED ���;
[0011]S05:CA使用解密密匙dl和el對(duì)密文si進(jìn)行解密�����;
[0012]S06:CA檢查控制命令中的目標(biāo)IED是否處于控制范圍����,當(dāng)目標(biāo)IED屬于控制范圍時(shí),CA向目標(biāo)IED發(fā)送信號(hào)請(qǐng)求第二組非對(duì)稱密匙���;
[0013]S07:目標(biāo)IED隨機(jī)生成第二組非對(duì)稱密匙��,即加密密匙m2和e2�,解密密匙d2和e2,并將加密密匙m2和e2反饋至CA ��;
[0014]S08:CA使用加密密匙m2和e2對(duì)解密后的控制命令進(jìn)行再封包生成密文s2傳遞給目標(biāo)IED ���;
[0015]S09:目標(biāo)IED使用解密密匙d2和e2對(duì)密文s2進(jìn)行解密��,并計(jì)算控制命令的散列值h2 �;
[0016]SlO:目標(biāo)IED比對(duì)散列值hi和散列值h2��,若hi = h2����,則目標(biāo)IED執(zhí)行控制命令。
[0017]其中����,所述監(jiān)控系統(tǒng)包括本地監(jiān)控系統(tǒng)LMS和遠(yuǎn)程監(jiān)控系統(tǒng)RMS�。
[0018]CA(授權(quán)認(rèn)證設(shè)備)是本方法中使用的可信的第三方驗(yàn)證設(shè)備��,是數(shù)據(jù)安全的保證和控制命令的安全轉(zhuǎn)交設(shè)備����。CA的功能:
[0019]I)通過(guò)智能卡或數(shù)字證書(shū)獲取認(rèn)證權(quán)限。
[0020]2)數(shù)據(jù)證書(shū)的頒發(fā)��、管理與認(rèn)證功能����。
[0021]3)使用非對(duì)稱密鑰進(jìn)行加密通信的功能。
[0022]4)信息完整性校驗(yàn)功能�����。
[0023]5)授權(quán)信息記錄與審計(jì)等��。
[0024]IED (智能電子設(shè)備)是本方法中最終處理執(zhí)行控制命令的智能單元�����,是控制命令的接收方����。具備如下功能:
[0025]I)接收和存儲(chǔ)LMS發(fā)送的散列值,并可以與自身生成的散列值進(jìn)行比對(duì)�����,用于校驗(yàn)命令的完整性�����。
[0026]2)生成���、存儲(chǔ)和發(fā)送臨時(shí)數(shù)字證書(shū)�����,用于CA再次封包�����。
[0027]3)接收和解密CA轉(zhuǎn)發(fā)的控制信息���。
[0028]LMS (本地監(jiān)控系統(tǒng))是本地用于監(jiān)控和操作IED的管理系統(tǒng),作為本方法中的控制命令發(fā)起方���。
[0029]RMS(遠(yuǎn)程監(jiān)控系統(tǒng))是遠(yuǎn)端使用的用于監(jiān)控和操作IED的管理系統(tǒng)�����,一般通過(guò)專線或?qū)S镁W(wǎng)絡(luò)與LMS進(jìn)行交互����,在本方法中,RMS的控制命令與CA直接交互����,是遠(yuǎn)端控制命令的發(fā)起方。
[0030]一種基于第三方驗(yàn)證的變電站命令交互方法具有如下優(yōu)點(diǎn):
[0031]I)引入第三方認(rèn)證設(shè)備CA用于驗(yàn)證命令雙方的權(quán)限和身份���,使用CA作為信任源����,并采用智能卡或數(shù)字證書(shū)技術(shù)保證其可信���,有效的控制目標(biāo)IED設(shè)備的控制權(quán)限及范圍,防止命令信息被截取和篡改�;
[0032]2)使用第三方認(rèn)證設(shè)備CA對(duì)命令信息進(jìn)行再封包,保證傳輸信息的安全性�;
[0033]3)采用了散列值用于驗(yàn)證交互信息的完整性,有效的過(guò)濾錯(cuò)誤數(shù)據(jù)�,防止執(zhí)行錯(cuò)誤的命令�����,可以極大的提高變電站控制過(guò)程的信息安全性���。
[0034]本發(fā)明的有益效果是:提高變電站內(nèi)控制信號(hào)傳遞的安全性,以防止信號(hào)被截取或篡改�����,保證數(shù)據(jù)的安全性��,限制操作人群�,隔離非法用戶,保護(hù)信息安全����,有效的過(guò)濾錯(cuò)誤數(shù)據(jù),防止執(zhí)行錯(cuò)誤的命令�����。
【專利附圖】
【附圖說(shuō)明】
[0035]圖1是本發(fā)明系統(tǒng)部署的簡(jiǎn)化示意圖���;
[0036]圖2是本發(fā)明一種基于第三方驗(yàn)證的變電站命令交互方法的流程圖���;
[0037]圖3是本發(fā)明CA�����、LMS和IED三者之間的數(shù)據(jù)交換示意圖���。
【具體實(shí)施方式】
[0038]下面結(jié)合附圖和具體的實(shí)施例對(duì)本發(fā)明技術(shù)方案作進(jìn)一步的詳細(xì)描述,以使本領(lǐng)域的技術(shù)人員可以更好的理解本發(fā)明并能予以實(shí)施����,但所舉實(shí)施例不作為對(duì)本發(fā)明的限定。
[0039]如圖1����、圖2和圖3所示,一種基于第三方驗(yàn)證的變電站命令交互方法��,主要包括控制指令的發(fā)起�����、控制指令的轉(zhuǎn)交和控制命令的執(zhí)行����,以本地監(jiān)控系統(tǒng)LMS為例,以簡(jiǎn)單的遙控合閘過(guò)程為例進(jìn)行說(shuō)明��,具體步驟如下:
[0040]控制指令的發(fā)起:
[0041]SO1:用戶登錄監(jiān)控系統(tǒng)���,并向CA發(fā)送請(qǐng)求操作的信號(hào)�,比如使用用戶名和密碼登陸LMS��,選擇需要控制的設(shè)備對(duì)象即目標(biāo)IED���,下發(fā)遙控合閘命令�。
[0042]S02 =LMS系統(tǒng)檢測(cè)到有遙控操作�,開(kāi)始操作權(quán)限檢測(cè),通過(guò)CA校驗(yàn)用戶的身份�����,對(duì)于本地監(jiān)控系統(tǒng)LMS����,CA建立信任智能卡列表,并根據(jù)用戶是否提供智能卡判斷用戶是否具備操作權(quán)限���,CA讀取到證書(shū)數(shù)據(jù)�,通過(guò)系統(tǒng)固化的解密密鑰獲取詳細(xì)信息后,進(jìn)行授權(quán)比對(duì)用戶名���、密碼��、智能卡編號(hào)等信息���,信息一致則認(rèn)為操作人員身份合法,驗(yàn)證通過(guò)��。而對(duì)于遠(yuǎn)程監(jiān)控系統(tǒng)RMS�,CA建立可信設(shè)備列表,存儲(chǔ)對(duì)應(yīng)的數(shù)字證書(shū)���,并根據(jù)數(shù)字證書(shū)判斷用戶是否具備操作權(quán)限��。
[0043]當(dāng)用戶具備操作權(quán)限時(shí)����,CA隨機(jī)生成第一組非對(duì)稱密匙�,即加密密匙ml和el,解密密匙dl和el����。比如:
[0044]
【權(quán)利要求】
1.一種基于第三方驗(yàn)證的變電站命令交互方法�����,其特征在于,包括如下步驟: 501:用戶登錄監(jiān)控系統(tǒng)并向CA發(fā)送請(qǐng)求操作權(quán)限的信號(hào)�; 502:CA校驗(yàn)用戶的身份,當(dāng)用戶具備操作權(quán)限時(shí)�,CA隨機(jī)生成第一組非對(duì)稱密匙,SP加密密匙ml和el��,解密密匙dl和el ��; 503:CA將加密密匙ml和el發(fā)送至監(jiān)控系統(tǒng)��; 504:監(jiān)控系統(tǒng)使用加密密匙ml和el對(duì)控制命令進(jìn)行加密得到密文si并發(fā)送至CA��,同時(shí)���,監(jiān)控系統(tǒng)計(jì)算控制命令的散列值hi并發(fā)送至目標(biāo)IED ����; 505:CA使用解密密匙dl和el對(duì)密文si進(jìn)行解密�����; 506:CA檢查控制命令中的目標(biāo)IED是否處于控制范圍,當(dāng)目標(biāo)IED屬于控制范圍時(shí)�,CA向目標(biāo)IED發(fā)送信號(hào)請(qǐng)求第二組非對(duì)稱密匙; 507:目標(biāo)IED隨機(jī)生成第二組非對(duì)稱密匙���,即加密密匙m2和e2��,解密密匙d2和e2��,并將加密密匙m2和e2反饋至CA ��; 508:CA使用加密密匙m2和e2對(duì)解密后的控制命令進(jìn)行再封包生成密文s2傳遞給目標(biāo) IED ����; 509:目標(biāo)IED使用解密密匙d2和e2對(duì)密文s2進(jìn)行解密����,并計(jì)算控制命令的散列值h2 ; 510:目標(biāo)IED比對(duì)散列值hi和散列值h2��,若hi= h2�����,則目標(biāo)IED執(zhí)行控制命令。
2.根據(jù)權(quán)利要求1所述的一種基于第三方驗(yàn)證的變電站命令交互方法����,其特征在于,所述監(jiān)控系統(tǒng)包括本地監(jiān)控系統(tǒng)LMS和遠(yuǎn)程監(jiān)控系統(tǒng)RMS��。
3.根據(jù)權(quán)利要求2所述的一種基于第三方驗(yàn)證的變電站命令交互方法�����,其特征在于��,對(duì)于本地監(jiān)控系統(tǒng)LMS����,CA建立信任智能卡列表�����,并根據(jù)用戶是否提供智能卡判斷用戶是否具備操作權(quán)限�。
4.根據(jù)權(quán)利要求2所述的一種基于第三方驗(yàn)證的變電站命令交互方法,其特征在于���,對(duì)于遠(yuǎn)程監(jiān)控系統(tǒng)RMS���,CA建立可信設(shè)備列表�����,存儲(chǔ)對(duì)應(yīng)的數(shù)字證書(shū)���,并根據(jù)數(shù)字證書(shū)判斷用戶是否具備操作權(quán)限。
5.根據(jù)權(quán)利要求3所述的一種基于第三方驗(yàn)證的變電站命令交互方法����,其特征在于,本地監(jiān)控系統(tǒng)LMS的身份信任是臨時(shí)的�����,超過(guò)一次操作周期后�����,CA將回收控制權(quán)限����,并頒發(fā)新的數(shù)字證書(shū)。
6.根據(jù)權(quán)利要求4所述的一種基于第三方驗(yàn)證的變電站命令交互方法,其特征在于�����,遠(yuǎn)程監(jiān)控系統(tǒng)RMS的控制權(quán)限是臨時(shí)的�����,超出約定時(shí)間后�,CA將回收控制權(quán)限,并要求遠(yuǎn)程監(jiān)控系統(tǒng)RMS更新數(shù)字證書(shū)��。
【文檔編號(hào)】H04L29/06GK104135472SQ201410334713
【公開(kāi)日】2014年11月5日 申請(qǐng)日期:2014年7月14日 優(yōu)先權(quán)日:2014年7月14日
【發(fā)明者】孫樹(shù)才, 李家鋒, 黃茂森, 程秋秋, 王亮, 朱臻賾 申請(qǐng)人:國(guó)電南瑞科技股份有限公司