[发明专利]一种变电站设备安全通信系统

说明书

本发明公开了一种变电站设备安全通信系统，对变电站内设备之间的通信过程进行安全管理及安全防护，包括在设备接入阶段，采用基于国密算法与调度证书的双向身份认证来杜绝未经授权设备的非法入侵接入，并在身份认证过程中采用基于多阶段博弈理论的权限防御机制来防止外来攻击者的权限入侵，实现从协议源头杜绝设备接入的不安全性；在设备连接成功后的数据传输阶段，利用基于ACK报文同步方法和D‑H密钥交换算法，对外来攻击者所述的DoS类攻击和数据篡改类攻击进行防御，防止数据在传输过程中被伪造、抵赖、窃取和篡改，从而保护数据的机密性和完整性。

技术领域

本发明涉及变电站设备通信安全技术领域，具体而言，涉及一种变电站设备安全通信系统。

背景技术

随着信息技术的快速发展，我国电力信息系统的网络安全在取得一定成就的同时，也暴露出一些安全隐患。目前，智能变电站大多基于IEC61850标准建设，变电站内设备之间的信息大多通过传输控制协议、网际协议(TCP/IP)及用户数据报协议(UDP)进行网络传输。然而，在国内，基于IEC61850标准的变电站通信系统均没有采取可信的安全机制，只是在操作系统、数据库及相关中间件的基础上采取了一些安全加固措施，如涉及复杂化的登陆密码、不开放无用端口、不启用无关服务、加密存储配置文件与关键数据、对操作系统与数据库漏洞补丁进行升级等，这些措施都是零散的安全加固技术，仅对主机或装置的本体安全进行加固工作，而并没有形成一套完整的设备间的安全通信体系。

有鉴于此，特提出本申请。

发明内容

本发明所要解决的技术问题是：现有的变电站安全通信技术采用的是以被动防御为主的设备安全加固，无法应对复杂多变的外来攻击。本发明的目的在于提供一种变电站设备安全通信系统，设计了被动防御与主动防御相结合的双层防御机制来提高变电站设备通信的安全性，即在设备接入阶段采用外层被动防御(双向身份认证)对待接入设备进行权限验证，杜绝未经授权设备的非法入侵接入，同时，在被动防御过程中嵌套内层主动防御(多层攻防博弈)对外来权限攻击进行预测和阻断；在数据传输阶段，对外来攻击者实施的DoS类攻击和数据篡改类攻击进行主动防御，防止数据在传输过程中被伪造、抵赖、窃取和篡改，从而提高变电站内设备之间相互通信的安全性。本发明通过下述技术方案实现：

一种变电站设备安全通信系统，包括：第一报文生成模块，用于根据接入设备发送的协议生成请求，生成接入设备协议报文，并将所述接入设备协议报文发送至第一安全认证模块；第一安全认证模块，用于根据响应设备发送的协议验证请求，对所述接入设备协议报文进行解析和验证；若验证通过，向所述响应设备反馈验证通过消息；第二报文生成模块，用于根据所述响应设备发送的协议生成请求，生成响应设备协议报文，并将所述响应设备协议报文发送至第二安全认证模块；第二安全认证模块，用于对所述响应设备协议报文进行解析和验证；若验证通过，向所述接入设备发送验证通过消息；权限保护模块，用于在发送所述接入设备协议报文或发送所述响应设备协议报文过程中，采用多层攻防博弈对外来的权限攻击进行持续防御，直到所述接入设备协议报文或所述响应设备协议报文发送完成；数据保护模块，用于在所述待接入设备与所述响应设备进行数据交互过程中，采用基于ACK报文同步方法和 D-H密钥交换算法，对外来的数据攻击进行持续防御，直到数据交互完成。

进一步的，

所述第一报文生成模块包括：请求报文生成单元，用于生成所述接入设备的接入请求报文；认证参数生成单元，用于生成所述接入设备的签名证书、签名时间和签名值；第一数据集成单元，用于将所述接入请求报文、所述签名证书、所述签名时间和所述签名值进行汇总，生成所述接入设备协议报文。所述第一安全认证模块包括：请求报文接收单元，用于接收所述接入设备协议报文；第一报文解析单元，用于从所述接入设备协议报文中解析出签名证书、签名时间和签名值；第一验证单元，用于根据解析出的签名证书的公钥，采用国密算法对解析出的签名值进行验证。

进一步的，