[发明专利]应用于配电网系统的加密认证方法

说明书

本申请的实施例提供了应用于配电网系统的加密认证方法、装置、设备和计算机可读存储介质。所述方法包括获取电力应用终端发送的网络数据包；基于所述数据包对所述电力应用终端进行验证，若验证通过，则建立安全隧道，对所述网络数据包进行完整性和机密性保护，并发送至配网专用安全接入网关。以此方式，确保了通信双方对的身份正确性同时也保障了在网传输数据不被窃取和篡改。

技术领域

本申请的实施例涉及配电网数据通信加密领域，尤其涉及应用于配电网系统的加密认证方法、装置、设备和计算机可读存储介质。

背景技术

随着国家信息化的发展，关键基础设施的安全防护显得尤为重要，加强国家基础设施的安全防护，已成为各行各业的管理者及从业者重视的问题，特别是在国家电力行业，安全问题涉及到民生、经济发展等，对安全的防护及管理和技术创新提出了明确的要求，严格防护安全事故发生，保护好电网系统的安全生产。

在国家电网安全方面。在国家电网作为国家基础设施，其信息安全问题不仅与电力生产安全和经济安全密不可分，而且已经关系到国计民生、社会稳定与公众利益。信息安全保障工作是电网安全稳定运行的重要基础，同时也是国家安全战略的重要组成部分。

国家的配电网安全逐步在加强。近年来随着中低压配电网快速发展，有些不具备光纤通信条件的配电网采用了公网通信方式(GPRS/CDMA-SCDMA/230MHz等)传输控制指令，致使系统面临来公共网络攻击的风险，影响对用户的安全可靠供电，同时犯罪分子可能通过子站终端入侵主站，造成更大范围的安全威胁。为保障电网安全稳定运行，对配电网二次系统安全防护的相关方案势在必行。

发明内容

根据本申请的实施例，提供了一种应用于配电网系统的加密认证方案。

在本申请的第一方面，提供了一种应用于配电网系统的加密认证方法。该方法包括：

获取电力应用终端发送的网络数据包；

基于所述数据包对所述电力应用终端进行验证，若验证通过，则建立安全隧道，对所述网络数据包进行完整性和机密性保护，并发送至配网专用安全接入网关。

进一步地，所述网络数据包包括IP、MAC地址。

进一步地，所述基于所述数据包对所述电力应用终端进行验证包括：

基于所述数据包，通过IP、MAC地址和/或身份鉴别认证的方式对所述电力应用终端进行验证。

进一步地，所述对所述网络数据包进行完整性和机密性保护包括：

利用SM2/3/4算法，对所述网络数据包进行完整性和机密性保护。

进一步地，还包括：

通过PKI机制下证书认证的方式，对电力应用终端进行验证。

进一步地，还包括：

采用标准化的IPSec协议和功能，进行互联通信。

在本申请的第二方面，提供了一种应用于配电网系统的加密认证装置。该装置包括：

获取模块，用于获取电力应用终端发送的网络数据包；

验证模块，基于所述数据包对所述电力应用终端进行验证，若验证通过，则建立安全隧道，对所述网络数据包进行完整性和机密性保护，并发送至配网专用安全接入网关。

进一步地，所述网络数据包包括IP、MAC地址。。

在本申请的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。