本發明公開了一種基于配電終端的電力系統信息安全加密系統，包括主站端和一體化終端，所述主站端和一體化終端之間設有安全加密裝置，且主站端、一體化終端和安全加密裝置之間通過傳輸通道實現通信；所述安全加密裝置既能解析和驗證主站端下發的密文，根據驗證結果再決定是否將原始數據傳送給一體化終端，也能夠對一體化終端上傳的數據進行加密，以密文的形式將數據傳送給主站端，可實現一體化終端與主站之間的通信數據安全，滿足配電自動化系統標準通信協議及信息安全防護要求。

技術領域

本發明涉及安全加密技術領域，具體涉及一種基于配電終端的電力系統信息安全加密系統。

背景技術

隨著大數據、云計算、物聯網、移動互聯網、寬帶無線等信息通信技術的普遍應用，智能電網遭受病毒、木馬、系統漏洞、拒絕服務等安全攻擊的幾率也隨之上升，這也給傳統以物理防護為主的電力信息安全防護體系帶來了挑戰。尤其是美國大面積網絡癱瘓事件，為關鍵信息基礎設施的安全防護提出了更高的要求。

隨著分布式能源、電動汽車接入電網，以及通信技術的不斷進步，對配電終端的安全、互動、智能等方面提出了新的要求。現有配電終端數量巨大，安全防范不足，并且由于生產企業較多，功能結構差異較大，新一代智能配電終端將提高終端自身的安全防護和數據方案，同時集成多種新型通信技術，使其具有良好的安全性、互動性、易用性、穩定性和可擴展性。

配電網是電力系統向用戶供電的最后一個環節，覆蓋范圍廣，涉及到千家萬戶的切身利益，其發生故障的概率也遠高于高壓輸電網。配網自動化利用現代電子技術、通信技術和計算機網絡技術將電力配電設備有機的結合在一起，有效地對配電網進行監測、保護、控制和管理，改進了電能質量，方便了電網公司的管理，獲得了良好的經濟效益。然而，目前配網自動化系統廣泛使用的計算機網絡存在許多不安全因素，網絡安全防護設計薄弱，容易受到外部攻擊。美國國家安全部情報顯示，通過模擬攻擊試驗，配網自動化系統存在通過模擬RTU/FTU接入后發動攻擊引起大面積停電的風險。因此，制定有力的措施，確保配電網的安全，保證用電客戶的用電質量，降低停電所造成的損失是電網公司急需解決的問題。

國外一些公司的解決辦法是社區用戶先采用安全協議將自己的電力使用信息發送給社區網關，然后社區網關匯總所有用戶的電力使用信息發送給電力公司(此過程中，社區網關無法獲得每個用戶的具體電力使用信息)。這樣做的好處是，電力公司通過評估電網的電力使用情況來進行電力調控并不直接依賴于單個用戶的實時用電情況，而是依賴于一定區域內用戶的用電情況總和。此外，以匯總的形式匯報電力使用情況不僅方便對信息進行管理，隱藏單個用戶信息，而且還能夠節省通信帶寬，降低電力公司對通信和數據的處理壓力。

國內一些公司和學者已經針對智能電網終端的安全性能進行了相關的研究，有些公司從硬件角度進行研究，比如進行“配電網絡安全防護密碼芯片”的研究，將這些芯片應用在智能電網的各個子系統，預期能夠在很大程度上防止未經許可的非法入侵行為。國家電力調度通信中心發布了國家電網[2011]168號文件《關于加強配電網自動化系統安全防護工作的通知》(簡稱168號文)，要求配電網自動化系統采用基于調度證書的對稱密鑰算法實現控制命令以及參數設置指令的單項認證與報文完整性保護，非對稱密鑰算法選用橢圓曲線密碼(elliptic curve cryptography,ECC)(160bit以上)或者RSA(1024比特以上)算法。同時，國家電力調度通信中心向配電終端廠家提供了基于各自硬件平臺與軟件運行環境的基于ECC體制下的SM2橢圓曲線公鑰密碼算法(簡稱SM2算法)運算庫，供廠家對各自安裝的設備實施安全防護改造升級。

發明內容

為了解決現有技術中的不足，本發明提出了一種基于配電終端的電力系統信息安全加密系統，可實現一體化終端與主站之間的通信數據安全，滿足配電自動化系統標準通信協議及信息安全防護要求。

本發明所采用的技術方案如下：