[发明专利]一种基于时延判断的配电网安全认证方法及网关

说明书

本发明公开了一种基于时延判断的配电网安全认证方法及网关，所述方法包括：接收电力终端发送的数据包并对所述数据包进行解析，提取电力终端发送所述数据包时的第一时间戳；根据所述第一时间戳以及接收所述数据包时的第二时间戳，计算所述数据包的传输时延；将所述传输时延与所述电力终端对应的安全传输时延进行比对，并在确定所述传输时延与所述安全传输时延的差值在预设范围内时，判定所述电力终端通过认证。通过实施本发明实施例能够避免密钥泄漏后导致安全认证失效的问题。

技术领域

本发明涉及电网安全防护技术领域，尤其涉及一种基于时延判断的配电网安全认证方法及网关。

背景技术

配电网是社会发展和国民经济的重要公共基础设施。低压配电网位于配电网的末端，担负着链接输电网及直接面向用户的重要职责，是保证供电质量的关键环节。低压配电网网络规模大，线路与用户众多，大多数用户终端安全防护级别较低，其设备信息易受不法分子窃取利用，导致低压配电网存在安全隐患，安全认证机制作为验证终端信息安全的重要关卡，对于避免配电网运行受到威胁起着至关重要的作用。现有技术，通过低压配电网网关，在靠近用户侧完成接入安全认证，可以更为及时完成对终端的响应和处置，避免被利用的终端进一步威胁电网运行，其主要是在电力终端以及网关之间通过证书机制进行认证，并构建加密链路，对同时电力终端的I P数据报文进行全文加密，解决通信中存在的数据安全问题。但是由于电力终端的安全防护级别较低，在密钥传递过程中，易出现密钥被不法分子窃取的现象，进而导致安全认证出现漏洞。

发明内容

本发明实施例提供一种基于时延判断的配电网安全认证方法及网关，提出了一种新的安全认证方式，能够避免密钥泄漏后导致安全认证时效的问题。

本发明一实施例提供了一种基于时延判断的配电网安全认证方法，包括：接收电力终端发送的数据包并对所述数据包进行解析，提取电力终端发送所述数据包时的第一时间戳；

根据所述第一时间戳以及接收所述数据包时的第二时间戳，计算所述数据包的传输时延；

将所述传输时延与所述电力终端对应的安全传输时延进行比对，并在确定所述传输时延与所述安全传输时延的差值在预设范围内时，判定所述电力终端通过认证。

进一步的，在确定所述传输时延与所述安全传输时延的差值不在预设范围内时，判定所述电力终端认证失败。

进一步的，所述电力终端包括：时延敏感类电力终端以及非时延敏感类电力终端；其中，所述时延敏感类电力终端为满足第一预设条件的电力终端；所述非时延敏感类电力终端为不满足第一预设条件的电力终端；其中，所述第一预设条件为：电力终端的安全传输时延小于预设阈值，且电力终端在预设周期内均通过认证。

进一步的，当所述电力终端为所述时延敏感类电力终端时，所述电力终端所发送的数据包为不加密的数据包；当所述电力终端为所述非时延敏感类电力终端时，所述电力终端所发送的数据包为加密后的数据包。

进一步的，所述收电力终端发送的数据包并对所述数据包进行解析，具体包括：若，所述数据包为加密后的数据包，则通过预设的解密密钥对所述数据包进行解密后，提取所述第一时间戳；若，所述数据包为不加密的数据包，则直接提取所述第一时间戳。

进一步的，在提取电力终端发送所述数据包时的第一时间戳之前，还包括：对所述数据包进行解析，提取所述电力终端的标识信息；根据所述电力终端的标识信息确定所述电力终端的类型，并在所述电力终端类型为非时延敏感类电力终端，且所述数据包为不加密的数据包时，判定所述电力终端认证失败。