[实用新型]一种配电网安全防护管理系统

说明书

技术领域

本实用新型涉及一种配电网安全防护管理系统。

背景技术

随着配电自动化技术的快速发展和应用，有些不具备光纤通信条件的县级配电自动化系统采用了公网通信方式（GPRS/CDMA/TD-SCDMA/230MHz等）传输控制指令，致使系统面临来自公共网络攻击的风险，影响配电网的安全稳定运行，同时存在通过子站终端入侵主站，造成更大范围的安全威胁。

实用新型内容

本实用新型所要解决的技术问题是提供一种加强主站系统的安全防护，并逐步完善子站终端的安全防护，防止通过公共网络对子站进行攻击，造成用户供电中断；同时防止（什么）通过公共网络和用户终端入侵主站，造成更大范围的安全风险。

本实用新型是通过以下技术方案来实现的：一种配电网安全防护管理系统，包括主站，主站包括公网前置机和专线前置机，所述公网前置机通过GPRS无线公网连接一个以上的子站终端；

公网前置机包括签名模块和预装主站私钥，专线前置机包括签名模块以及预装主站私钥；

一个以上的子站终端均预装主站公钥和鉴签模块，公网前置机的签名模块通过GPRS连接鉴签模块，所述专线前置机内的签名模块连接子站终端的鉴签模块。

作为优选的技术方案，子站终端包括新建子站终端与尚未改造终端，尚未改造终端只处理原有控制报文，以实现平滑过渡。

本实用新型的有益效果是：本实用新型实施过程中，需要对自动化系统主站公网前置机进行改造，安装主站私钥和签名模块，实现对控制命令（或参数设置）报文的数字签名。

对子站终端也应进行安全改造，安装主站公钥和验签模块，实现子站终端对主站的身份鉴别和抗重放攻击功能。尚未进行安全改造的终端只处理原有控制（或参数设置）报文，以实现平滑过渡。

新建子站终端应预置主站公钥，并安装验签模块，实现相应功能。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型的结构示意图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书（包括任何附加权利要求、摘要和附图）中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

如图1所示，包括主站，主站包括公网前置机和专线前置机，所述公网前置机通过GPRS无线公网连接一个以上的子站终端；

公网前置机包括签名模块和预装主站私钥，专线前置机包括签名模块以及预装主站私钥；

一个以上的子站终端均预装主站公钥和鉴签模块，公网前置机的签名模块通过GPRS连接鉴签模块，所述专线前置机内的签名模块连接子站终端的鉴签模块。

子站终端包括新建子站终端与尚未改造终端，尚未改造终端只处理原有控制报文，以实现平滑过渡。

自动化系统主站使用私钥对整个控制（或参数设置）命令报文和时间戳（或随机数）进行签名，将数字签名尾随在原控制命令报文后形成复合命令报文并发送。

终端在收到复合命令报文后，使用预装的主站公钥对复合命令报文中的签名进行验签，并比较时间戳的时效性，如果验证通过，则执行命令。若终端尚不具备安全功能，则仅处理复合报文中的原控制命令报文部分，忽略附加签名。

在实现控制（或参数设置）数据报文的完整性保护、主站身份鉴别和抗重放机制的基础上，还可对复合报文中的控制（参数设置）命令和时间戳（或随机数）等明文部分（或整个复合报文）进行加密，实现数据报文的机密性保护。这种机制同样可用于测量值、累积量等上行报文的加密。加密过程可采用对称加密算法或非对称加密算法。不具备相应安全功能的终端不处理实现机密性保护的报文。

配电自动化系统应采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的单向认证与报文完整性保护，非对称密钥算法选用ECC（椭圆曲线密码体制）（160bit以上）或RSA（1024bit以上）算法。