[发明专利]用电信息采集系统的安全应用数据链路层设备及通信方法

说明书

本发明涉及的用电信息采集系统的安全应用数据链路层通信方法包括：终端组织安全应用数据链路层SAL登录、心跳报文以登录通信服务器；终端与采集服务器之间建立会话；采集服务器发起数据交互；终端上报数据；其中，在所述采集服务器发起数据交互过程以及终端上报数据过程中，终端与安全网关之间进行数据交互时利用SSL协议格式封装数据实现数据的加密保护，安全网关与采集服务器之间进行数据交互时利用APP协议格式封装数据实现数据的加密保护。本发明在现有的基于密钥及数字证书管理服务系统的应用层加密协议的基础上，建立了用电信息采集系统链路层加密保护通信方法，增加了用电信息采集系统的安全性。

技术领域

本发明涉及信息安全领域，并且更具体地，涉及一种用电信息系统的安全应用数据链路层设备及通信方法。

背景技术

2009年以来，国家电网公司以“全覆盖、全采集、全费控”为建设目标，按照“统一规划、统一标准、统一实施”的原则推动用电信息采集系统建设。截至目前，已累计安装智能电能表3.84亿只，用电信息采集系统覆盖4亿多电力用户。目前，国家电网公司系统27个省公司的采集系统主站建设已全部完成并投入运行，采集数据在抄表收费、营业稽查、线损分析、业扩报装、故障抢修、有序用电、互动服务、电力交易、配电网运行与电能质量监测等多项业务中得到应用。

当前，用电信息采集系统信息集成度、融合度更高，系统依赖性更强，业务系统之间、业务系统与外界用户之间实时交互更加丰富与频繁，系统接入的终端数量庞大、类型多样，导致其运行环境的日趋复杂。而针对用电信息采集系统的攻击方式和强度也呈现出上升趋势。为了应对用电信息采集系统面临的安全风险和实际应用时会出现的具体情况，国家电网公司建设了统一的密钥及数字证书管理服务系统，研究了用电信息安全防护技术，并设计了电力用户用电信息采集系统的身份认证及加密传输协议，系统的安全性有了一定的提升。

然而，随着用电信息采集系统承担业务量和业务类型的不断增加，互联网中固有的安全漏洞和攻击方式对用电信息采集系统主站的影响日益显著，现有用电信息安全防护技术及相关协议已不能满足当前用电信息采集系统的安全性需求。

发明内容

为了解决上述问题，根据本发明的一个方面，提供了一种用电信息采集系统的安全应用数据链路层通信方法，包括：

终端组织安全应用数据链路层SAL登录、心跳报文以登录通信服务器；

终端与采集服务器之间建立会话；

采集服务器发起数据交互；

终端上报数据；

其中，在所述采集服务器发起数据交互过程以及终端上报数据过程中，终端与安全网关之间进行数据交互时利用SSL协议格式封装数据实现数据的加密保护，安全网关与采集服务器之间进行数据交互时利用APP协议格式封装数据实现数据的加密保护。

优选地，所述终端与采集服务器之间建立会话包括采集服务器主动发起会话以及终端请求发起会话。

优选地，所述终端组织安全应用数据链路层SAL登录、心跳报文登录通信服务器为：

终端组织安全应用数据链路层SAL登录、心跳报文，并将所述SAL登录、心跳报文发送至通信服务器；

通信服务器判断所述SAL登录、心跳报文的完整性及合法性，若所述 SAL登录、心跳报文不完整或不合法，则通信服务器组成否认应答SAL报文并发送至终端；若SAL登录、心跳报文完整且合法，则将所述SAL登录、心跳报文发送至安全网关；

安全网关判断所述SAL登录、心跳报文的完整性及合法性，若所述SAL 登录、心跳报文不完整或不合法，则安全网关组成否认应答SAL报文并发送至终端；若SAL登录、心跳报文完整且合法，则将数据编码标识符C_APP 的值改为1并将所述SAL登录、心跳报文封装为APP协议格式后发送至采集服务器；