技術領域

本發明屬于信息安全技術領域，尤其是一種配電終端通信加密協議檢測的方法。

背景技術

配電自動化是實現智能配電網的重要組成部分，其以一次網架和設備為基礎，以配電自動化系統為核心，綜合利用多種通信方式，實現對配電系統的監測與控制。配電自動化系統主要由配電主站、配電終端和通信通道等部分組成，依據《關于加強配電網自動化系統安全防護工作的通知》(國家電網調〔2011〕168號)的要求，配電自動化系統應支持基于非對稱密鑰技術的單向認證功能，配電主站下發的遙控命令應帶有基于調度證書的數字簽名，配電終端側應能夠鑒別主站的數字簽名。

目前，配電自動化系統均按照此要求完成改造或新建，但個別配電終端由于各種原因仍支持明文遙控命令的接收和操作，致使配電終端存在開關被遠程惡意控制隱患，且至今配電專業尚未開發出一套適用于配電終端通信加密協議使用合規性的檢測方法。

發明內容

本發明的目的在于克服現有技術的不足，提供一種設計合理、能夠快速進行故障診斷和問題定位的配電終端通信加密協議檢測的方法。

本發明解決現有的技術問題是采取以下技術方案實現的：

一種配電終端通信加密協議檢測的方法，包括以下步驟：

步驟1、配電終端通信加密協議檢測管理模塊對配電終端參數進行設置；

步驟2、配電終端連通性測試模塊進行配電終端連通性測試；

步驟3、配電終端密文遙控命令協議測試模塊進行配電終端加密遙控命令協議測試：

步驟4、配電終端明文遙控命令協議測試模塊進行配電終端明文遙控命令協議測試；

步驟5、測試報告模塊依據測試策略選擇及測試結果自動生成配電終端通信加密協議檢測分析報告。

而且，所述配電終端參數設置包括對被測配電終端ip地址、通信方式、遙控報文工作模式、加密參數、遙控點號信息進行設置；所述的通信方式為串口或網絡接口通信方式；所述的配電終端遙控報文工作模式為兼容模式或加密模式模式，所述加密參數包括對稱加密、非對稱加密、時間戳、時差、ID長度、ID參數和KEY參數。

而且，所述步驟2的具體處理方法為：配電終端連通性測試模塊通過ping命令測試和遙信總召命令測試，對配電終端與配電主站的配置連通性進行驗證及檢測；如果測試通過，進入配電終端加密遙控命令協議測試步驟；如果測試未通過，返還至配電終端參數配置步驟進行配電參數修改。

而且，所述步驟3的具體處理方法為：配電終端密文遙控命令協議測試模塊對配電終端進行加密遙控命令協議測試，以加密報文形式對配電終端實施遙控預置、遙控執行操作；如果測試通過，進入配電終端明文遙控命令協議測試步驟；如果測試未通過，返還至配電終端參數配置步驟進行配電參數修改后重新進行測試流程。

而且，所述步驟4的具體處理方法為：配電終端明文遙控命令協議測試模塊對配電終端進行明文遙控命令協議測試，以明文報文形式對配電終端實施遙控預置、遙控執行操作，測試結束后進入測試報告生成步驟。

本發明的優點和積極效果是：

1、本發明實現對配電終端的連通有效性、加密遙控命令操作有效性、明文遙控命令操作違規性的自動、實時在線檢測功能，提高了配電終端通信加密協議檢測的效率和準確性，保障配電終端執行遙控命令的安全性。

2、本發明產生的測試信息均來自真實的網絡連接環境，且測試過程有明確的邏輯關系做支撐，實現了對配電終端通信加密協議應用合規的準確性測試。

3、本發明在配電終端與配電主站配置連通階段，采用參數配置自動匹配方法，實現配電終端ip地址、加密通信協議解密公鑰、配電主站與配電終端遙控點號等信息自動配置功能，與傳統手動配置參數命令相比，降低了參數配置時間及配置誤操作的產生，大大提高了測試的效率和準確率。

4、本發明配電終端與配電主站連通性測試階段，采用PING命令與遙信總召命令雙重校核機制，實現配電終端連通性測試，提高連通結果的準確性。

5、本發明在配電終端加密、明文遙控命令測試階段，采用先加密后明文的測試邏輯關系，實現準確區分未采用《關于加強配電網自動化系統安全防護工作的通知》(國家電網調〔2011〕168號)要求的配電終端。

6、本發明實現測試結果報告的自動生成，提高了自動化處理水平。

附圖說明

圖1為用于配電終端通信加密協議檢測的系統連接示意圖；

圖2為配電終端通信加密協議檢測軟件模塊示意圖；

圖3為本發明檢測處理流程圖。

具體實施方式