一種基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法
【專利摘要】本發(fā)明公開了一種基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法,將雙因子登錄技術(shù)����,數(shù)字簽名技術(shù)和權(quán)限認證技術(shù)相結(jié)合,引入調(diào)變一體化系統(tǒng)遠程維護的安全防護體系中���。通過USBKey和用戶名密碼認證�����,實現(xiàn)雙因子登錄���;通過將用戶名和時間戳結(jié)合到遠程維護報文中進行數(shù)字簽名�����,解決了遠程維護報文通信的安全問題�,有效的防止了遠程維護報文被篡改和復制的可能��;通過在變電站側(cè)使用調(diào)度中心的登錄用戶名進行權(quán)限對比�����,實現(xiàn)了細粒度的權(quán)限認證�,使得調(diào)變一體化系統(tǒng)遠程維護的安全性得到有效提高。
【專利說明】
一種基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬電力系統(tǒng)信息【技術(shù)領(lǐng)域】��,涉及到一種基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法�����。
【背景技術(shù)】
[0002]隨著智能電網(wǎng)的蓬勃發(fā)展���,現(xiàn)有的自動化系統(tǒng)越來越難以滿足智能電網(wǎng)對于信息交流、應(yīng)用協(xié)作和一體化操作維護的需求���,因此基于集成平臺的調(diào)變一體化系統(tǒng)成為一種新的發(fā)展方向�����。調(diào)變一體化系統(tǒng)不再是由各級異構(gòu)的��、面向單一領(lǐng)域的調(diào)度與變電站自動化系統(tǒng)所組成的松散系統(tǒng)��,而是將大電網(wǎng)安全穩(wěn)定運行�����、調(diào)控一體化和生產(chǎn)管理精益化工作緊密耦合的綜合型平臺化的一體化系統(tǒng)�。調(diào)變一體化系統(tǒng)不僅支撐各級電網(wǎng)調(diào)度機構(gòu)與各級變電站運維機構(gòu)的各類業(yè)務(wù),而且為整個電網(wǎng)監(jiān)控提供一個完整的技術(shù)體系�,成為調(diào)度自動化系統(tǒng)和變電站自動化系統(tǒng)之間相互聯(lián)系的橋梁。
[0003]智能變電站是調(diào)變一體化系統(tǒng)的重要組成部分����,與傳統(tǒng)的變電站相比,智能變電站實現(xiàn)了設(shè)備數(shù)字化以及調(diào)度中心對變電站的全面監(jiān)控���,以全站信息數(shù)字化��、通信平臺網(wǎng)絡(luò)化�����、信息共享標準化為基本要求�����。目前無人值守智能變電站已經(jīng)開始逐步替代了傳統(tǒng)變電站�����,但是當調(diào)度中心顯示屏上出現(xiàn)遙信狀態(tài)異常��、通信中斷等故障時��,調(diào)度中心往往就無法立即判斷具體的故障原因��,錯失排除故障的最佳時機��,甚至威脅電網(wǎng)的安全運行���,因此遠程維護在無人值守變電站中得到了廣泛的應(yīng)用��?����;诩善脚_的調(diào)變一體化系統(tǒng)通過采用SOA架構(gòu)�����,通過在調(diào)度中心登錄調(diào)變一體化系統(tǒng)����,直接調(diào)用變電站遠程維護服務(wù)的方式��,實現(xiàn)調(diào)度中心對變電站的遠程維護���。
[0004]在遠程維護中����,安全性至關(guān)重要�����,必須滿足《全國電力二次系統(tǒng)安全防護總體方案》中“安全分區(qū)���、網(wǎng)絡(luò)專用�、橫向隔離、縱向認證”的要求����。傳統(tǒng)的遠程維護往往只在接入調(diào)度數(shù)據(jù)網(wǎng)時采用縱向加密裝置進行邊界上的安全防護,缺少對于用戶登錄����、系統(tǒng)內(nèi)的通信安全以及人員權(quán)限認證的保護,存在安全隱患�����。因此如何能夠全面的保護遠程維護的安全性��,是需要解決的重要問題���。
[0005]故�����,需要一種新的技術(shù)方案以解決上述問題���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明目的是提供一種基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法,能提供�。
[0007]為實現(xiàn)上述發(fā)明目的�����,本發(fā)明智能變電站系統(tǒng)采用如下技術(shù)方案:
[0008]一種基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法����,其特征在于����,進行雙因子登錄����,雙因子登錄包括:登錄時,使用USBKey以及用戶名和密碼的驗證方式��;
[0009]用戶成功登錄后���,才能進行遠程維護操作�����,所有的操作請求都將通過數(shù)字簽名后才會發(fā)送給變電站�����,數(shù)字簽名內(nèi)容包括:用戶名�、時間戳和遠程維護請求;首先對數(shù)字簽名內(nèi)容進行摘要操作得到摘要內(nèi)容�����,對摘要結(jié)果進行加密��,得到摘要簽名����,最后將數(shù)字簽名內(nèi)容和摘要簽名組成遠程維護安全報文發(fā)給變電站;遠程維護安全報文到達變電站后����,取出用戶名、時間戳和遠程維護請求三部分的內(nèi)容進行摘要操作得到原摘要��;取出遠程維護安全報文的摘要簽名部分��,使用公鑰對摘要簽名進行解密�����,得到需要驗證的摘要���;然后比較原摘要和需要驗證的摘要是否相同��,如果相同��,則說明遠程維護安全報文內(nèi)容沒有改變�,繼續(xù)處理遠程維護安全報文;如果不同����,則說明遠程維護安全報文內(nèi)容被改變了�����,該遠程維護安全報文不應(yīng)該被繼續(xù)處理���,服務(wù)連接斷開���;
[0010]遠程維護請求信息驗證通過后,還需要驗證時間戳���,當變電站收到的遠程維護安全報文的時間戳與本地的系統(tǒng)時間相差大于有效時間閾值時��,將斷開會話連接���;當安全報文的時間戳與本地的系統(tǒng)時間之差小于有效時間閾值時���,遠程維護安全報文才會被繼續(xù)處理。
[0011]本發(fā)明為調(diào)度與變電站一體化系統(tǒng)的遠程維護過程�����,提供了一套將用戶登錄��、數(shù)據(jù)通信和服務(wù)權(quán)限認證相結(jié)合的全方位的安全防護方法���。將雙因子登錄技術(shù)�,數(shù)字簽名技術(shù)和權(quán)限認證技術(shù)相結(jié)合�����,引入調(diào)變一體化系統(tǒng)遠程維護的安全防護體系中�。通過USBKey和用戶名密碼認證,實現(xiàn)雙因子登錄����;通過將用戶名和時間戳結(jié)合到遠程維護報文中進行數(shù)字簽名,解決了遠程維護報文通信的安全問題���,有效的防止了遠程維護報文被篡改和復制的可能�����,使得調(diào)變一體化系統(tǒng)遠程維護的安全性得到有效提高�。
[0012]所述USBKey中包含用戶私鑰和身份證書,驗證時需要驗證用戶名和USBKey中用戶身份證書的一致性����。
[0013]在數(shù)字簽名時使用雙因子登錄中的用戶私鑰進行簽名,在權(quán)限認證時使用雙因子登錄時輸入的用戶名進行認證�����。
[0014]所述用戶名用于變電站遠程維護服務(wù)的權(quán)限認證���,時間戳既用于保證每次的報文內(nèi)容不相同,又用于對報文進行時效性驗證�����,數(shù)字簽名所使用的私鑰來自于用戶的USBKey
>J-U ρ?α裝直���。
[0015]雙因子登錄之后�,進一步驗證用戶是否具有遠程維護權(quán)限。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明的調(diào)度與變電站一體化系統(tǒng)網(wǎng)絡(luò)架構(gòu)示意圖�。
[0017]圖2為本發(fā)明的共享內(nèi)存數(shù)據(jù)結(jié)構(gòu)圖。
[0018]圖3為本發(fā)明的數(shù)據(jù)流程示意圖�。
【具體實施方式】
[0019]下面結(jié)合附圖和具體實施例,進一步闡明本發(fā)明��,應(yīng)理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍����,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍�。
[0020]下面是本發(fā)明的一個優(yōu)選實施例,包括了采用本發(fā)明的方法實現(xiàn)的一個具體的基于調(diào)變一體化系統(tǒng)遠程維護的安全防護過程�。基于調(diào)變一體化系統(tǒng)遠程維護的安全防護過程如圖1所示��,包括調(diào)度中心側(cè)的雙因子登錄�、通信過程中的數(shù)據(jù)簽名以及變電站端的權(quán)限認證過程。
[0021]本發(fā)明需要在調(diào)度中心側(cè)啟動遠程維護界面�����,用戶需要登錄遠程維護界面才能進行遠程維護操作�。登錄過程包括兩個環(huán)節(jié),一是插入電力調(diào)度專用USBKey,進行身份認證����。我國電力調(diào)度證書系統(tǒng)采用了分布式結(jié)構(gòu),電力調(diào)度系統(tǒng)的數(shù)字證書由本級別擁有電力調(diào)度根證書的證書簽發(fā)機構(gòu)統(tǒng)一簽發(fā)�,電力調(diào)度系統(tǒng)的數(shù)字證書采用電力調(diào)度專用的USBKey作為載體。USBKey簽發(fā)后�,每個調(diào)度員都擁有一個與其身份相對應(yīng)的USBKey。USBKey攜帶方便���,能夠做到調(diào)度人員人手一個��,需要下發(fā)調(diào)度指令時插入USBKey����,能唯一的識別調(diào)度員身份�。USBKey登錄時,彈出PIN碼框需要輸入的USBKey的PIN碼��,PIN碼類似于USBKey的密碼���,PIN碼保護功能還能防止USBKey丟失后被他人使用。只有PIN碼輸入正確�����,系統(tǒng)才會繼續(xù)對USBKey中的身份信息進行驗證,否則����,將會直接登錄失敗。雙因子登錄的另一個環(huán)節(jié)需要用戶輸入正確的用戶名和對應(yīng)的密碼�。程序能夠驗證用戶名和密碼的一致性,以及用戶名和USBKey中身份證書的一致性��,防止USBKey遺失或用戶名和密碼泄露導致的安全隱患��。同時�����,程序還將驗證用戶是否具有遠程維護權(quán)限��,保證只有維護人員才能成功登錄����。
[0022]用戶成功登錄后,才能進行遠程維護操作��,所有的操作請求都將通過數(shù)字簽名后才會發(fā)送給變電站���。數(shù)字簽名內(nèi)容Message包括用戶名����、時間戳和遠程維護請求三部分信息。遠程維護操作數(shù)字簽名過程如圖2所示��,首先對數(shù)字簽名內(nèi)容Message進行摘要操作得到摘要內(nèi)容Dmsg����,再使用私鑰對摘要結(jié)果Dmsg進行加密,得到摘要簽名Smsg��,最后將數(shù)字簽名內(nèi)容Message和摘要簽名Smsg組成遠程維護安全報文發(fā)給變電站����。遠程維護安全報文到達變電站后,驗簽過程如圖3所示����,取出用戶名、時間戳和遠程維護請求三部分的內(nèi)容通過摘要操作得到原摘要Dmsg_in��。取出遠程維護安全報文的摘要簽名部分Smsg�����,使用公鑰對摘要簽名Smsg進行解密����,得到需要驗證的摘要Dmsg_out。然后比較原摘要Dmsg_in和需要驗證的摘要Dmsg_out是否相同����,如果Dmsg_in和Dmsg_out相同,則說明遠程維護安全報文內(nèi)容沒有改變��,才會進行后續(xù)的權(quán)限驗證�����。如果Dmsg_in和Dmsg_out不同���,貝U說明遠程維護安全報文內(nèi)容被改變了�,該報文不應(yīng)該被繼續(xù)處理��,服務(wù)連接斷開����。遠程維護請求信息驗證通過后,還需要驗證時間戳�。在正常情況下�,操作報文由調(diào)度中心發(fā)往變電站�����,時間花費很短�。當變電站收到的遠程維護安全報文的時間戳與本地的系統(tǒng)時間相差大于有效時間閾值時,變電站側(cè)一體化系統(tǒng)會認為該報文存在被非法復制的可能�,將斷開會話連接。只有安全報文的時間戳與本地的系統(tǒng)時間之差小于有效時間閾值時�����,遠程維護安全報文才會被繼續(xù)處理��。
[0023]變電站端的遠程維護服務(wù)在接收到請求后�����,需要對操作用戶進行進一步的細粒度的權(quán)限認證���。和傳統(tǒng)的遠程維護訪問控制需要單獨架設(shè)權(quán)限認證服務(wù)器不同�����,本發(fā)明利用調(diào)變一體化系統(tǒng)的一體化特性��,對調(diào)度中心維護人員權(quán)限的認證直接使用變電站系統(tǒng)中的權(quán)限服務(wù)進行�����,不需要多余的開銷���。已有的調(diào)變一體化系統(tǒng)中的權(quán)限管理為服務(wù)使用者提供了豐富的控制手段,是各類應(yīng)用實現(xiàn)數(shù)據(jù)安全訪問控制的重要工具�����。通過已有的權(quán)限管理工具�����,可以很靈活的為遠程維護人員配置不同的權(quán)限���,既可以進行基于對象(模型表�、圖形�����、報表����、流程等)的權(quán)限控制����,也可以進行基于物理節(jié)點(工作站�����、服務(wù)器等)的權(quán)限控制���。
【權(quán)利要求】
1.一種基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法���,其特征在于,進行雙因子登錄��,雙因子登錄包括:登錄時���,使用USBKey以及用戶名和密碼的驗證方式����; 用戶成功登錄后��,才能進行遠程維護操作,所有的操作請求都將通過數(shù)字簽名后才會發(fā)送給變電站�,數(shù)字簽名內(nèi)容包括:用戶名、時間戳和遠程維護請求����;首先對數(shù)字簽名內(nèi)容進行摘要操作得到摘要內(nèi)容,對摘要結(jié)果進行加密����,得到摘要簽名�����,最后將數(shù)字簽名內(nèi)容和摘要簽名組成遠程維護安全報文發(fā)給變電站����;遠程維護安全報文到達變電站后,取出用戶名�、時間戳和遠程維護請求三部分的內(nèi)容進行摘要操作得到原摘要;取出遠程維護安全報文的摘要簽名部分�,使用公鑰對摘要簽名進行解密,得到需要驗證的摘要���;然后比較原摘要和需要驗證的摘要是否相同�����,如果相同��,則說明遠程維護安全報文內(nèi)容沒有改變��,繼續(xù)處理遠程維護安全報文����;如果不同,則說明遠程維護安全報文內(nèi)容被改變了�,該遠程維護安全報文不應(yīng)該被繼續(xù)處理,服務(wù)連接斷開����; 遠程維護請求信息驗證通過后,還需要驗證時間戳���,當變電站收到的遠程維護安全報文的時間戳與本地的系統(tǒng)時間相差大于有效時間閾值時����,將斷開會話連接��;當安全報文的時間戳與本地的系統(tǒng)時間之差小于有效時間閾值時�,遠程維護安全報文才會被繼續(xù)處理。
2.根據(jù)權(quán)利要求1所述的基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法,其特征在于:所述USBKey中包含用戶私鑰和身份證書����,驗證時需要驗證用戶名和USBKey中用戶身份證書的一致性。
3.根據(jù)權(quán)利要求2所述的基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法�����,其特征在于:在數(shù)字簽名時使用雙因子登錄中的用戶私鑰進行簽名����,在權(quán)限認證時使用雙因子登錄時輸入的用戶名進行認證����。
4.根據(jù)權(quán)利要求3所述的基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法,其特征在于:所述用戶名用于變電站遠程維護服務(wù)的權(quán)限認證�����,時間戳既用于保證每次的報文內(nèi)容不相同�����,又用于對報文進行時效性驗證�����,數(shù)字簽名所使用的私鑰來自于用戶的USBKey裝置。
5.根據(jù)權(quán)利要求1所述的基于調(diào)變一體化系統(tǒng)遠程維護的安全防護方法�����,其特征在于:雙因子登錄之后�,進一步驗證用戶是否具有遠程維護權(quán)限。
【文檔編號】H04L29/06GK104253813SQ201410451813
【公開日】2014年12月31日 申請日期:2014年9月5日 優(yōu)先權(quán)日:2014年9月5日
【發(fā)明者】萬書鵬, 易強, 張凱, 翟明玉 申請人:國電南瑞科技股份有限公司