本發(fā)明涉及的用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層通信方法包括：終端組織安全應(yīng)用數(shù)據(jù)鏈路層SAL登錄、心跳報(bào)文以登錄通信服務(wù)器；終端與采集服務(wù)器之間建立會話；采集服務(wù)器發(fā)起數(shù)據(jù)交互；終端上報(bào)數(shù)據(jù)；其中，在所述采集服務(wù)器發(fā)起數(shù)據(jù)交互過程以及終端上報(bào)數(shù)據(jù)過程中，終端與安全網(wǎng)關(guān)之間進(jìn)行數(shù)據(jù)交互時利用SSL協(xié)議格式封裝數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)，安全網(wǎng)關(guān)與采集服務(wù)器之間進(jìn)行數(shù)據(jù)交互時利用APP協(xié)議格式封裝數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)。本發(fā)明在現(xiàn)有的基于密鑰及數(shù)字證書管理服務(wù)系統(tǒng)的應(yīng)用層加密協(xié)議的基礎(chǔ)上，建立了用電信息采集系統(tǒng)鏈路層加密保護(hù)通信方法，增加了用電信息采集系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，并且更具體地，涉及一種用電信息系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層設(shè)備及通信方法。

背景技術(shù)

2009年以來，國家電網(wǎng)公司以“全覆蓋、全采集、全費(fèi)控”為建設(shè)目標(biāo)，按照“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一實(shí)施”的原則推動用電信息采集系統(tǒng)建設(shè)。截至目前，已累計(jì)安裝智能電能表3.84億只，用電信息采集系統(tǒng)覆蓋4億多電力用戶。目前，國家電網(wǎng)公司系統(tǒng)27個省公司的采集系統(tǒng)主站建設(shè)已全部完成并投入運(yùn)行，采集數(shù)據(jù)在抄表收費(fèi)、營業(yè)稽查、線損分析、業(yè)擴(kuò)報(bào)裝、故障搶修、有序用電、互動服務(wù)、電力交易、配電網(wǎng)運(yùn)行與電能質(zhì)量監(jiān)測等多項(xiàng)業(yè)務(wù)中得到應(yīng)用。

當(dāng)前，用電信息采集系統(tǒng)信息集成度、融合度更高，系統(tǒng)依賴性更強(qiáng)，業(yè)務(wù)系統(tǒng)之間、業(yè)務(wù)系統(tǒng)與外界用戶之間實(shí)時交互更加豐富與頻繁，系統(tǒng)接入的終端數(shù)量龐大、類型多樣，導(dǎo)致其運(yùn)行環(huán)境的日趨復(fù)雜。而針對用電信息采集系統(tǒng)的攻擊方式和強(qiáng)度也呈現(xiàn)出上升趨勢。為了應(yīng)對用電信息采集系統(tǒng)面臨的安全風(fēng)險和實(shí)際應(yīng)用時會出現(xiàn)的具體情況，國家電網(wǎng)公司建設(shè)了統(tǒng)一的密鑰及數(shù)字證書管理服務(wù)系統(tǒng)，研究了用電信息安全防護(hù)技術(shù)，并設(shè)計(jì)了電力用戶用電信息采集系統(tǒng)的身份認(rèn)證及加密傳輸協(xié)議，系統(tǒng)的安全性有了一定的提升。

然而，隨著用電信息采集系統(tǒng)承擔(dān)業(yè)務(wù)量和業(yè)務(wù)類型的不斷增加，互聯(lián)網(wǎng)中固有的安全漏洞和攻擊方式對用電信息采集系統(tǒng)主站的影響日益顯著，現(xiàn)有用電信息安全防護(hù)技術(shù)及相關(guān)協(xié)議已不能滿足當(dāng)前用電信息采集系統(tǒng)的安全性需求。

發(fā)明內(nèi)容

為了解決上述問題，根據(jù)本發(fā)明的一個方面，提供了一種用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層通信方法，包括：

終端組織安全應(yīng)用數(shù)據(jù)鏈路層SAL登錄、心跳報(bào)文以登錄通信服務(wù)器；

終端與采集服務(wù)器之間建立會話；

采集服務(wù)器發(fā)起數(shù)據(jù)交互；

終端上報(bào)數(shù)據(jù)；

其中，在所述采集服務(wù)器發(fā)起數(shù)據(jù)交互過程以及終端上報(bào)數(shù)據(jù)過程中，終端與安全網(wǎng)關(guān)之間進(jìn)行數(shù)據(jù)交互時利用SSL協(xié)議格式封裝數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)，安全網(wǎng)關(guān)與采集服務(wù)器之間進(jìn)行數(shù)據(jù)交互時利用APP協(xié)議格式封裝數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)。

優(yōu)選地，所述終端與采集服務(wù)器之間建立會話包括采集服務(wù)器主動發(fā)起會話以及終端請求發(fā)起會話。

優(yōu)選地，所述終端組織安全應(yīng)用數(shù)據(jù)鏈路層SAL登錄、心跳報(bào)文登錄通信服務(wù)器為：

終端組織安全應(yīng)用數(shù)據(jù)鏈路層SAL登錄、心跳報(bào)文，并將所述SAL登錄、心跳報(bào)文發(fā)送至通信服務(wù)器；

通信服務(wù)器判斷所述SAL登錄、心跳報(bào)文的完整性及合法性，若所述 SAL登錄、心跳報(bào)文不完整或不合法，則通信服務(wù)器組成否認(rèn)應(yīng)答SAL報(bào)文并發(fā)送至終端；若SAL登錄、心跳報(bào)文完整且合法，則將所述SAL登錄、心跳報(bào)文發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)判斷所述SAL登錄、心跳報(bào)文的完整性及合法性，若所述SAL 登錄、心跳報(bào)文不完整或不合法，則安全網(wǎng)關(guān)組成否認(rèn)應(yīng)答SAL報(bào)文并發(fā)送至終端；若SAL登錄、心跳報(bào)文完整且合法，則將數(shù)據(jù)編碼標(biāo)識符C_APP 的值改為1并將所述SAL登錄、心跳報(bào)文封裝為APP協(xié)議格式后發(fā)送至采集服務(wù)器；