[发明专利]电力配网的加密遥控系统

说明书

技术领域

本发明涉及电力配网领域，尤其涉及一种电力配网的加密遥控系统。

背景技术

目前电力行业越来越趋向于商业化运营模式，然而现有电力配电网自动化系统未采取足够的安全措施使配网中存在多种信息安全隐患，导致电力配电网系统中主站向终端发送遥控命令，或主站向终端获取现场数据的通信传输过程中容易发生信息泄露、丢失和被窃事件。另一方面，若对现有电力配电网自动化系统采取安全防护措施，往往需要在现有配电网自动化系统的基础上进行较大规模的改造和变动，造成改造工作量大和现有配电网自动化系统的浪费，而往往经过大规模改造后的配电网自动化系统对于已经适应现有配电网自动化系统的操作人员来说也很难适应。

发明内容

本发明提供了一种电力配网的加密遥控系统，其克服了背景技术中所述的现有技术的不足。

本发明解决其技术问题的所采用的技术方案是：

电力配网的加密遥控系统，包括主站、安全防护终端和FTU终端，该主站与安全防护终端之间采用RSA算法进行单向认证通信，该安全防护终端与FTU终端通信连接，该主站设有公钥和私钥对的生成工具；

该电力配网的加密遥控过程包括：

步骤1，主站在安全防护终端初始化后，主站将公钥报文和模数报文发送给安全防护终端；

步骤2，主站将遥控命令采用RSA算法进行加密后形成RSA遥令报文发送给安全防护终端；

步骤3，安全防护终端利用公钥对该RSA遥令报文进行解密并验签；若验签正确，则该安全防护终端向FTU终端下发解密后的标准IEC60870-5-101通信规约或IEC60870-5-104通信规约遥控报文并向主站回复确认命令报文，若验签错误，则该防护终端向主站回复验签失败的扩展定义报文；

步骤4，若主站接收到验签失败的扩展定义，则主站向安全防护终端重新下发公钥。

一实施例之中：所述步骤2中，追加时间戳内容，主站将该遥控命令和时间戳采用RSA算法进行加密并产生该RSA遥令报文；所述步骤3中，该安全防护终端利用公钥对该RSA遥令报文进行解密并还对该时间戳的有效性进行验证，若验证正确，则该安全防护终端向主站回复确认命令报文，若验证错误，则该安全防护终端向主站回复时间戳失效的扩展定义报文。

一实施例之中:该安全防护终端设有一软压板，用以启动或停止接收主站的遥控命令，该软压板的状态可由安全防护终端自行设置或通过主站的遥控命令设置。

一实施例之中：该安全防护终端向主站回复确认命令和扩展定义报文均遵守IEC60870-5-101通信规约或IEC60870-5-104通信规约。

一实施例之中：该公钥报文格式或模数报文格式为总召唤格式，该总召唤格式的ASDU中的倒数第二个字节为公钥或模数传送的当前帧数且倒数第三个字节为公钥或模数传送的总帧数。

一实施例之中：该RSA遥令报文的格式为基于IEC60870-5-101通信规约的遥控命令报文+第一RSA单向认证报文。

一实施例之中：该RSA遥令报文的格式为基于IEC60870-5-104通信规约的遥控命令报文+第二RSA单向认证报文。

一实施例之中：该第一RSA单向认证报文依次包括签名报文标示、从控制位开始到数字签名结尾的长度、控制位、预留位、时间戳、安全标签和数字签名。

一实施例之中：该第二RSA单向认证报文依次包括签名报文标示、从控制位开始到数字签名结尾的长度、控制位、预留位、时间戳和数字签名。

一实施例之中：该安全防护终端能对RSA算法进行解密，设有Linux内核控制单元和能够与主站和FTU终端进行通信连接的网口和串口，该Linux内核控制单元上承载有OpenSSL解密程序和通讯规约适配程序。

本技术方案与背景技术相比，它具有如下优点：

1.在不改变当前运行的配电自动化终端的前提下，通过增加设置该安全防护终端，相应的系统升级配置，使主站与FTU终端之间形成加密通信，提高配电自动化系统的安全性，使系统安全性满足安全防护要求，进一步强化了配电网自动化系统安全管理工作，有效保障配电网内部数据传输的安全性，

2、该安全防护终端还提供一个安全防护开发平台，满足未来对系统安全性的更高要求。

3、该电力配网的加密遥控系统无需改变用户使用习惯，加解密操作均在底层实现，整个过程对用户完全透明，既保证了数据的安全性，又兼顾了工作效率。