[发明专利]电力配网的加密遥控系统

权利要求书

1.电力配网的加密遥控系统，包括主站、安全防护终端和FTU终端，其特征在于：该主站与安全防护终端之间采用RSA算法进行单向认证通信，该安全防护终端与FTU终端通信连接，该主站设有公钥和私钥对的生成工具；

该电力配网的加密遥控过程包括：

步骤1，主站在安全防护终端初始化后，主站将公钥报文和模数报文发送给安全防护终端；该公钥报文格式或模数报文格式为总召唤格式，该总召唤格式的ASDU中的倒数第二个字节为公钥或模数传送的当前帧数且倒数第三个字节为公钥或模数传送的总帧数；

步骤2，主站将遥控命令采用RSA算法进行加密后形成RSA遥令报文发送给安全防护终端；

步骤3，安全防护终端利用公钥对该RSA遥令报文进行解密并验签；若验签正确，则该安全防护终端向FTU终端下发解密后的标准IEC60870-5-101通信规约或IEC60870-5-104通信规约遥控报文并向主站回复确认命令报文，若验签错误，则该防护终端向主站回复验签失败的扩展定义报文；

步骤4，若主站接收到验签失败的扩展定义，则主站向安全防护终端重新下发公钥。

2.根据权利要求1所述的电力配网的加密遥控系统，其特征在于：

所述步骤2中，追加时间戳内容，主站将该遥控命令和时间戳采用RSA算法进行加密并产生该RSA遥令报文；

所述步骤3中，该安全防护终端利用公钥对该RSA遥令报文进行解密并还对该时间戳的有效性进行验证，若验证正确，则该安全防护终端向主站回复确认命令报文，若验证错误，则该安全防护终端向主站回复时间戳失效的扩展定义报文。

3.根据权利要求1或2所述的电力配网的加密遥控系统，其特征在于：该安全防护终端设有一软压板，用以启动或停止接收主站的遥控命令，该软压板的状态可由安全防护终端自行设置或通过主站的遥控命令设置。

4.根据权利要求1或2所述的电力配网的加密遥控系统，其特征在于：该安全防护终端向主站回复确认命令和扩展定义报文均遵守IEC60870-5-101通信规约或IEC60870-5-104通信规约。

5.根据权利要求2所述的电力配网的加密遥控系统，其特征在于：该RSA遥令报文的格式为基于IEC60870-5-101通信规约的遥控命令报文+第一RSA单向认证报文。

6.根据权利要求2所述的电力配网的加密遥控系统，其特征在于：该RSA遥令报文的格式为基于IEC60870-5-104通信规约的遥控命令报文+第二RSA单向认证报文。

7.根据权利要求5所述的电力配网的加密遥控系统，其特征在于：该第一RSA单向认证报文依次包括签名报文标示、从控制位开始到数字签名结尾的长度、控制位、预留位、时间戳、安全标签和数字签名。

8.根据权利要求6所述的电力配网的加密遥控系统，其特征在于：该第二RSA单向认证报文依次包括签名报文标示、从控制位开始到数字签名结尾的长度、控制位、预留位、时间戳和数字签名。

9.根据权利要求1所述的电力配网的加密遥控系统，其特征在于：该安全防护终端能对RSA算法进行解密，设有Linux内核控制单元和能够与主站和FTU终端进行通信连接的网口和串口，该Linux内核控制单元上承载有OpenSSL解密程序和通讯规约适配程序。