[发明专利]变电站自动化设备广域运维安全设计方法

权利要求书

1.一种变电站自动化设备广域运维安全设计方法，包括设立服务管理中心、远程运维中心与变电站；其特征在于，

服务管理中心包括管理用户的登录口令、权限服务、责任区认定、权限认证和用户操作审计日志；远程运维中心包括管理用户的安全登录、服务调用限制、审计日志和录屏；变电站包括服务调用的“双确认”、服务调用的日志管理和服务调用的流量控制；

服务管理中心的服务管理系统通过服务管理员，添加运维人员管辖责任区内的变电站和运维人员权限范围内的服务，使运维人员只能调阅属于自己责任区内的变电站和服务，避免超权限管理，激活审计日志管理功能，记录运维人员的操作过程；运维人员在远程运维中心的运维系统中通过用户名口令和UKey进行“双因子”加密认证登录，只有通过服务管理中心和变电站的“双确认”认证，才可调用变电站服务；运维系统采用通用服务协议与服务管理系统进行交互，服务管理系统根据运维人员的责任区和权限，将责任区内的变电站和权限内的服务列表给远程运维中心运维系统，运维系统将运维人员责任区内的变电站和权限内的服务以人机界面的形式直观展示；运维系统调用变电站的服务，通过变电站的“双确认”认证，调用在流量管控范围内的服务，运维系统在调用变电站自动化设备服务和使用过程中，激活远程运维中心录屏功能，使了运维人员的所有操作，均有操作记录可查询，同时，在服务管理系统和变电站自动化设备监控系统中，均有审计日志记录功能，详细记录运维人员调用运维服务的时间、操作人、操作过程的信息。

2.根据权利要求1所述的设计方法，其特征在于，在变电站自动化设备中设定通讯最大流量限制，变电站服务数据上送的最大瞬时流量不能超过设定阀值，如果超过设定的阀值，则服务无法调用，并在运维系统中给出告警，提示无法调用服务的原因。

3.根据权利要求1或2所述的设计方法，其特征在于，所述“双因子”登录认证包括：操作员和监护员的双人登录认证，以及UKey的钥匙认证。

4.根据权利要求3所述的设计方法，其特征在于，远程运维中心发送给变电站的远程维护信息的通信中，采用一体化数字签名技术对远程维护请求进行签名；在进行加密时，将时间戳包含到报文中；

一体化数字签名技术为，在调度中心将时间戳和远程维护请求二部分信息作为需要进行签名的Message，首先对Message进行摘要操作得到摘要内容Dmsg，再使用私钥对摘要结果Dmsg进行加密，得到摘要签名Smsg；最后将内容Message和摘要签名Smsg组成远程维护安全报文发给变电站。

5.根据权利要求4所述的设计方法，其特征在于，变电站收到运维系统的请求后，进行验证报文安全性和有效性的操作：取出时间戳和远程维护请求的内容作为Message，对Message进行摘要算法的计算，得到Dmsg_in；取出远程维护安全报文的摘要签名部分Smsg，使用公钥对摘要签名Smsg进行解密，得到需要验证的摘要Dmsg_out；然后比较原摘要Dmsg_in和需要验证的摘要Dmsg_out是否相同，如果Dmsg_in和Dmsg_out相同，则说明远程维护安全报文内容没有改变，进行后续的权限验证；如果Dmsg_in和Dmsg_out不同，则说明远程维护安全报文内容被改变了，该报文不应该被继续处理，服务连接断开。

6.根据权利要求5所述的设计方法，其特征在于，远程维护请求信息验证通过后，还需要验证时间戳，当变电站收到的远程维护安全报文的时间戳与本地的系统时间相差大于阈值时，将断开会话连接；安全报文的时间戳与本地的系统时间之差小于有效时间阈值时，继续处理远程维护报文。