[发明专利]一种基于SIP协议的风电场SCADA系统安全数据传输的系统

说明书

本发明公开了一种基于SIP协议的风电场SCADA系统安全数据传输的系统，该系统包括浏览器端，基于SIP协议的远程监控服务器，数据库。基于SIP协议的信息交互，浏览器端向远程监控服务器发送用户名和密码，远程监控服务器认证浏览器端用户，远程监控服务器定义用户角色，不同的角色所对应的用户权限不同。经过用户身份认证和用户权限分配之后，就允许用户发送操作指令。在浏览器端访问风电场SCADA系统的内部数据时，信息都经过了加密，有效解决了信息泄露，提高了系统应用的安全性。

技术领域

本发明是应用于风电场SCADA系统，一种基于SIP协议的风电场SCADA系统安全数据传输的系统。

背景技术

随着风电场SACDA的广泛应用，为风力发电系统带来了极大的方便，风电系统安全问题也随之而来。所以在实际应用中，为了减少风电场SCADA系统潜在的安全隐患，采取相应的安全措施是非常必要的。目前其主要风险如下：

(1)在风电场SCADA系统通信网络中，安全威胁可能会出现在通信网络以及通信规则协议上，非法入侵者可以利用这些缺陷对终端设备发送非法的控制指令，扰乱远程终端设备的正常运行。或者向控制中心发送伪数据，窃取设备的状态参数信息等。缺乏身份认证技术和数据加密措施，采集风机的状态参数与发送控制命令均通过APN虚拟网络进行，这些都会让风电场SCADA系统出现安全隐患。如中国发明专利：一种分布式能源站的远程SCADA系统，授权公告号：CN204945713U，授权公告日：2016.01.06。

(2)通信安全机制缺失。在用户终端，中心监控站和现场设备之间进行通信时，安全措施上的不完善使得信息面临窃取，干扰等危险，提高中央控制中心、终端系统和网络通信设备的安全性非常必要。

因此，本发明专利针对现有风电场SCADA系统所存在的没有身份认证技术和数据加密措施、通信安全机制缺失等问题亟待解决，这些问题直接影响了风电场SCADA系统的应用和普及。

发明内容

对于当下技术上的缺陷，本发明的目的是提供一种基于SIP协议的风电场SCADA系统安全数据传输的系统。以有效地解决现有风电场SCADA系统中信息传输的安全问题。

为实现上述目的，本发明采用的技术方案是：使用SIP协议实现基本安全服务：保护消息的私密性和完整性，提供身份认证机制。浏览器端与Web服务器端交互包括SIP用户的注册及登录。浏览器端用户均通过终端代理向所述远程监控服务器进行注册，当浏览器端用户需要登录到风电场SCADA系统对风机状态进行访问操作时，浏览器端向远程监控服务器发送用户名和密码，远程监控服务器认证浏览器端用户，保证用户的合法性、真实性；远程监控服务器定义用户角色，不同的角色所对应的用户权限不同。经过用户身份认证和用户权限分配之后，就允许用户发送操作指令。整个登录过程都会由数据库对上述登陆信息进行存储。其次，通过SIP协议通信加密功能实现浏览器端用户信息交互，交互信息采用SIP协议和3DES算法双重加密，保障了信息安全。所述数据库中包含用户注册信息表，角色表，操作权限表，用户与角色对应关系表，角色与操作权限对应关系表。所述用户注册信息表中包括用户名称，用户密码，用户所属部门，用户具体的工作时间区间等，所述角色表中包括角色类型，分配规则等，所述操作权限表中包括操作类型，操作内容等，所述用户与角色对应关系表中包括每个用户所分配的角色，角色与操作权限对应关系表中包括相应角色所有的操作内容。