[发明专利]一种应用于中压载波通讯设备的网口闭锁方法

说明书

本发明提供一种应用于中压载波通讯设备的网口闭锁方法，包括电力主站、中压载波通讯设备及终端设备。当中压载波通讯设备与终端设备之间的网线被拔出又再次插上时，中压载波通讯设备的网口主动闭锁，不再响应终端设备的任何网络连接请求，同时将该终端设备的MAC地址和IP地址信息通过载波上传至电力主站，电力主站对终端设备的MAC地址和IP地址进行合法性验证后，向中压载波通讯设备下发验证结果，中压载波通讯设备根据验证结果恢复或禁止网络连接。本发明依靠电力线载波通信技术，为电网中终端设备的合法性接入提供一种验证方法，从而保障电网的网络安全性。

技术领域

本发明属于电力技术领域，具体涉及一种应用于中压载波通讯设备的网口闭锁方法。

背景技术

为了适应经济发展对电力资源的需求，国家建设了庞大、复杂的电力能源网。而随着电力能源网铺开的，是各式终端设备组成的电力信息网。保障电力信息网的网络安全，防止非法设备接入电力信息网络，对电力系统进行非法的操作与控制是国家安全防护的重要方向之一。

当前的电力网络安全主要通过报文加密、协议认证等方式进行安全防护，未见通过最底层的网络连接进行安全防护，安全性较低。

发明内容

为解决上述现有技术存在的不足或缺陷，本发明提出一种应用于中压载波通讯设备的网口闭锁方法，为防止电力信息网络的非法设备接入，从最底层的网络连接开始，做网络安全的第一层安全防护工作，提供了安全性更高的一种防护、验证手段。

为实现上述目的，本发明提出了一种应用于中压载波通讯设备的网口闭锁方法，本发明的技术方案为:中压载波通讯设备通过网线与终端设备连接，当二者连接的网线被拔出又再次插入时，中压载波通讯设备的网口处于闭锁状态，终端设备无法再次与中压载波通讯设备建立网络连接，中压载波通讯设备需得到电力主站的合法性验证、授权后才能再次连接网口。

一种应用于中压载波通讯设备的网口闭锁方法包括以下步骤：

步骤1：中压载波通讯设备通过网线与终端设备连接；

步骤2：拔出二者连接的网线连接其他终端设备，并再次建立连接时，中压载波通讯设备的网口处于闭锁状态，此时中压载波通讯设备不接受来自终端设备的任何网络连接请求，需得到电力主站的合法性验证、授权后才能再次连接网口；

步骤3：中压载波通讯设备将插入的终端设备的IP地址、MAC地址信息通过载波通讯传输至电力主站，由电力主站处理中压载波通讯设备上传的所连终端的IP地址、MAC地址信息；

步骤4：电力主站对所连终端的IP地址、MAC地址信息进行合法性核验；

步骤5：电力主站将核验结果下发至中压载波通讯设备；

步骤6：若所连接终端设备通过验证，确认终端设备合法后，电力主站将授权中压载波通讯设备再次建立网络连接；若所连接终端设备非法，电力主站则保持网口闭锁状态，禁止中压通讯设备与终端设备建立网络连接。

进一步的，中压载波通讯设备使用12MHz以下的正交频分复用(OFDM)技术进行信号发送和接收。

本发明的有益效果：中压载波通讯设备的网口闭锁方法，可以有效防止非法终端设备接入电力信息网，为电力信息网络安全提供保障。

附图说明

图1为本发明应用于中压载波通讯设备的网口闭锁方法的系统原理图；

图2为本发明应用于中压载波通讯设备的网口闭锁方法的系统流程图。

具体实施方式

现参考附图，对本发明作进一步详细介绍。