技術(shù)領(lǐng)域

本發(fā)明涉及一種基于非對稱數(shù)字簽名認(rèn)證的智能配電終端安全防護(hù)方法，屬于電力系統(tǒng)及其自動(dòng)化技術(shù)領(lǐng)域。

背景技術(shù)

隨著國家建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)步伐的加快，中低壓配電自動(dòng)化系統(tǒng)的建設(shè)得到了快速的發(fā)展，但是，由于配電自動(dòng)化系統(tǒng)具有點(diǎn)多面廣的特點(diǎn)，不是配電自動(dòng)化系統(tǒng)中所有的點(diǎn)都能夠使用光纖進(jìn)行通訊，有些不具備光纖通信條件的中低壓配電自動(dòng)化系統(tǒng)采用公網(wǎng)通信方式傳輸控制指令，而且所有報(bào)文均采用明文傳輸?shù)姆绞剑率怪悄芘潆娊K端面臨來自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，影響對用戶的安全可靠供電，同時(shí)存在通過子站終端入侵主站的風(fēng)險(xiǎn)，導(dǎo)致造成更大范圍的安全威脅。

因此，研究智能配電終端的二次安全防護(hù)變得尤為重要，由于非對稱數(shù)字簽名算法安全性高，非對稱數(shù)字簽名方式在現(xiàn)在的電子商務(wù)中已經(jīng)成熟應(yīng)用，且非對稱數(shù)字簽名算法的安全認(rèn)證方案，適合在現(xiàn)有的配電自動(dòng)化系統(tǒng)普遍使用的通信規(guī)約進(jìn)行移植，從而研究非對稱數(shù)字簽名算法在智能配電終端的實(shí)現(xiàn)有重要的工程意義。

發(fā)明內(nèi)容

本發(fā)明的目的是克服現(xiàn)有技術(shù)的智能配電終端面臨來自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，影響對用戶的安全可靠供電，同時(shí)存在通過子站終端入侵主站的風(fēng)險(xiǎn)，導(dǎo)致造成更大范圍的安全威脅，本發(fā)明的基于非對稱數(shù)字簽名認(rèn)證的智能配電終端安全防護(hù)方法，根據(jù)智能配電終端的實(shí)際特點(diǎn)，在配電終端上實(shí)現(xiàn)非對稱數(shù)字簽名的認(rèn)證，減少來自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，保障配電自動(dòng)化系統(tǒng)的操作安全，具有良好的應(yīng)用前景。

為了解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案是：

一種基于非對稱數(shù)字簽名認(rèn)證的智能配電終端安全防護(hù)方法，其特征在于：包括以下步驟，

步驟（A），在智能配電終端的規(guī)約處理模塊中裝載簽名方公鑰，添加控制指令報(bào)文的非對稱數(shù)字簽名認(rèn)證；

步驟（B），智能配電終端通過常規(guī)規(guī)約接口接收遠(yuǎn)方的一幀通信報(bào)文，判斷通信報(bào)文是否為控制指令報(bào)文，若不是控制指令報(bào)文，則執(zhí)行步驟（C）；若是控制指令報(bào)文，則執(zhí)行步驟（D）；

步驟（C），智能配電終端正常執(zhí)行相應(yīng)的通信報(bào)文，并返回步驟（B），處理一下幀通信報(bào)文；

步驟（D），智能配電終端的規(guī)約處理模塊，根據(jù)控制指令報(bào)文的簽名來進(jìn)行簽名的認(rèn)證，若簽名認(rèn)證通過，則返回步驟（C）；若簽名認(rèn)證失敗，則執(zhí)行步驟（E）；

步驟（E），智能配電終端拒絕執(zhí)行控制指令報(bào)文，并丟棄此控制指令報(bào)文，保障控制操作的安全，并返回步驟（B），處理一下幀通信報(bào)文。

前述的基于非對稱數(shù)字簽名認(rèn)證的智能配電終端安全防護(hù)方法，其特征在于：所述步驟（Ａ）添加控制指令報(bào)文的非對稱數(shù)字簽名認(rèn)證為SM2或ECC非對稱數(shù)字簽名算法。

前述的基于非對稱數(shù)字簽名認(rèn)證的智能配電終端安全防護(hù)方法，其特征在于：所述步驟（D）根據(jù)控制指令報(bào)文的簽名來進(jìn)行簽名的認(rèn)證的方法如下，

步驟（D1），智能配電終端的規(guī)約處理模塊將控制指令報(bào)文中簽名、參加簽名的明文及簽名方攜帶的時(shí)間戳安全信息提取出來；

步驟（D2），在時(shí)效性規(guī)定的時(shí)間窗口內(nèi)進(jìn)行時(shí)效性的驗(yàn)證，若時(shí)效性檢查通過，則執(zhí)行步驟（D3）進(jìn)一步的驗(yàn)證；否則停止解析，返回簽名認(rèn)證失敗；

步驟（D3）智能配電終端的規(guī)約處理模塊使用裝載的簽名方公鑰對控制指令報(bào)文的數(shù)字簽名進(jìn)行驗(yàn)證，若簽名通過數(shù)字簽名驗(yàn)證模塊，返回簽名認(rèn)證通過；反之，若簽名不能通過數(shù)字簽名驗(yàn)證模塊，返回簽名認(rèn)證失敗。

前述的基于非對稱數(shù)字簽名認(rèn)證的智能配電終端安全防護(hù)方法，其特征在于：所述控制指令報(bào)文由標(biāo)準(zhǔn)規(guī)約通信報(bào)文段、時(shí)間戳安全信息段和數(shù)字簽名段三個(gè)數(shù)據(jù)段構(gòu)成。

本發(fā)明的有益效果是：本發(fā)明的基于非對稱數(shù)字簽名認(rèn)證的智能配電終端安全防護(hù)方法，根據(jù)智能配電終端的實(shí)際特點(diǎn)，在配電終端上實(shí)現(xiàn)非對稱數(shù)字簽名的認(rèn)證，現(xiàn)有配電自動(dòng)化系統(tǒng)在已有的通信規(guī)約上進(jìn)行較小的改動(dòng)就能實(shí)現(xiàn)對數(shù)字簽名技術(shù)的認(rèn)證，而無需重新定義新的通信規(guī)約，減少來自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，保障配電自動(dòng)化系統(tǒng)的操作安全，具有良好的應(yīng)用前景。

附圖說明

圖1是本發(fā)明的基于非對稱數(shù)字簽名認(rèn)證的智能配電終端安全防護(hù)方法的流程圖。

圖２是本發(fā)明的控制指令報(bào)文的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合說明書附圖，對本發(fā)明作進(jìn)一步的說明。