[发明专利]一种配电终端通信加密协议检测的方法

说明书

技术领域

本发明属于信息安全技术领域，尤其是一种配电终端通信加密协议检测的方法。

背景技术

配电自动化是实现智能配电网的重要组成部分，其以一次网架和设备为基础，以配电自动化系统为核心，综合利用多种通信方式，实现对配电系统的监测与控制。配电自动化系统主要由配电主站、配电终端和通信通道等部分组成，依据《关于加强配电网自动化系统安全防护工作的通知》(国家电网调〔2011〕168号)的要求，配电自动化系统应支持基于非对称密钥技术的单向认证功能，配电主站下发的遥控命令应带有基于调度证书的数字签名，配电终端侧应能够鉴别主站的数字签名。

目前，配电自动化系统均按照此要求完成改造或新建，但个别配电终端由于各种原因仍支持明文遥控命令的接收和操作，致使配电终端存在开关被远程恶意控制隐患，且至今配电专业尚未开发出一套适用于配电终端通信加密协议使用合规性的检测方法。

发明内容

本发明的目的在于克服现有技术的不足，提供一种设计合理、能够快速进行故障诊断和问题定位的配电终端通信加密协议检测的方法。

本发明解决现有的技术问题是采取以下技术方案实现的：

一种配电终端通信加密协议检测的方法，包括以下步骤：

步骤1、配电终端通信加密协议检测管理模块对配电终端参数进行设置；

步骤2、配电终端连通性测试模块进行配电终端连通性测试；

步骤3、配电终端密文遥控命令协议测试模块进行配电终端加密遥控命令协议测试：

步骤4、配电终端明文遥控命令协议测试模块进行配电终端明文遥控命令协议测试；

步骤5、测试报告模块依据测试策略选择及测试结果自动生成配电终端通信加密协议检测分析报告。

而且，所述配电终端参数设置包括对被测配电终端ip地址、通信方式、遥控报文工作模式、加密参数、遥控点号信息进行设置；所述的通信方式为串口或网络接口通信方式；所述的配电终端遥控报文工作模式为兼容模式或加密模式模式，所述加密参数包括对称加密、非对称加密、时间戳、时差、ID长度、ID参数和KEY参数。

而且，所述步骤2的具体处理方法为：配电终端连通性测试模块通过ping命令测试和遥信总召命令测试，对配电终端与配电主站的配置连通性进行验证及检测；如果测试通过，进入配电终端加密遥控命令协议测试步骤；如果测试未通过，返还至配电终端参数配置步骤进行配电参数修改。

而且，所述步骤3的具体处理方法为：配电终端密文遥控命令协议测试模块对配电终端进行加密遥控命令协议测试，以加密报文形式对配电终端实施遥控预置、遥控执行操作；如果测试通过，进入配电终端明文遥控命令协议测试步骤；如果测试未通过，返还至配电终端参数配置步骤进行配电参数修改后重新进行测试流程。

而且，所述步骤4的具体处理方法为：配电终端明文遥控命令协议测试模块对配电终端进行明文遥控命令协议测试，以明文报文形式对配电终端实施遥控预置、遥控执行操作，测试结束后进入测试报告生成步骤。

本发明的优点和积极效果是：

1、本发明实现对配电终端的连通有效性、加密遥控命令操作有效性、明文遥控命令操作违规性的自动、实时在线检测功能，提高了配电终端通信加密协议检测的效率和准确性，保障配电终端执行遥控命令的安全性。

2、本发明产生的测试信息均来自真实的网络连接环境，且测试过程有明确的逻辑关系做支撑，实现了对配电终端通信加密协议应用合规的准确性测试。

3、本发明在配电终端与配电主站配置连通阶段，采用参数配置自动匹配方法，实现配电终端ip地址、加密通信协议解密公钥、配电主站与配电终端遥控点号等信息自动配置功能，与传统手动配置参数命令相比，降低了参数配置时间及配置误操作的产生，大大提高了测试的效率和准确率。

4、本发明配电终端与配电主站连通性测试阶段，采用PING命令与遥信总召命令双重校核机制，实现配电终端连通性测试，提高连通结果的准确性。

5、本发明在配电终端加密、明文遥控命令测试阶段，采用先加密后明文的测试逻辑关系，实现准确区分未采用《关于加强配电网自动化系统安全防护工作的通知》(国家电网调〔2011〕168号)要求的配电终端。

6、本发明实现测试结果报告的自动生成，提高了自动化处理水平。

附图说明

图1为用于配电终端通信加密协议检测的系统连接示意图；

图2为配电终端通信加密协议检测软件模块示意图；

图3为本发明检测处理流程图。

具体实施方式