[发明专利]一种变电站测控装置登陆方法、装置、变电站及存储介质

说明书

本发明公开了一种变电站测控装置登录方法、装置、变电站及存储介质。该变电站测控装置登录方法包括：通过监控后台生成待登录测控装置的种子密钥，并将所述种子密钥下装至所述待登录测控装置；基于所述监控后台获取所述待登录测控装置的动态密码，并将所述动态密码反馈至所述待登录测控装置；所述待登录测控装置根据接收到的动态密码和所述种子密钥，确定所述待登录测控装置的目标对象身份是否合法，并在所述目标对象身份合法时，登录所述待登录测控装置。本发明实现登录方法简单高效，具有可行性和通用性，为研究识别和评估威胁提供有力参考，同时有效保障电网的安全稳定运行。

技术领域

本发明涉及计算机智能和电气智能控制技术领域，尤其涉及一种变电站测控装置登录方法、装置、变电站及存储介质。

背景技术

测控装置是变电站自动化系统间隔层的核心设备，主要完成变电站一次系统电压、电流、功率、频率等各种电气参数测量(遥测)，以及一(二)次设备状态信号采集(遥信)；接受调度主站或变电站监控系统操作员工作站下发的对断路器、隔离开关、变电站分接头等设备的控制命令(遥控、遥调)，并通过联闭锁等逻辑控制手段保障操作控制的安全性，同时还要完成数据处理分析，生成事件顺序记录等功能。

但是近年来，电力信息安全事件频繁发生，大量变电站现场的测控装置登录操作密码为默认出厂密码或密码长期不修改，安全风险极高。密码如泄露或被破解后，入侵者可以随意操作断路器分合闸，破坏电网运行状态，测控装置等智能电子设备的安全风险很容易扩散到整个智能站的二次系统中，测控装置的登录认证安全已经成为了变电站安全防护的薄弱环节。

发明内容

本发明提供了一种变电站测控装置登录方法、装置、变电站及存储介质，以解决现有测控装置登录认证安全性不足的问题。

根据本发明的一方面，提供了一种变电站测控装置登录方法，所述变电站测控装置登录方法包括：

通过监控后台生成待登录测控装置的种子密钥，并将所述种子密钥下装至所述待登录测控装置；

基于所述监控后台获取所述待登录测控装置的动态密码，并将所述动态密码反馈至所述待登录测控装置；

所述待登录测控装置根据接收到的动态密码和所述种子密钥，确定所述待登录测控装置的目标对象身份是否合法，并在所述目标对象身份合法时，登录所述待登录测控装置。

可选的，所述通过监控后台生成待登录测控装置的种子密钥，将所述种子密钥下装至所述待登录测控装置，包括：

通过监控后台调用随机数发生器生成待登录测控装置的种子密钥，并设置时间窗口值；

采用加密传输方式将所述种子密钥和时间窗口值，下装至所述待登录测控装置。

可选的，所述待登录测控装置根据接收到的动态密码和所述种子密钥，确定所述待登录测控装置的目标对象身份是否合法，包括：

所述待登录测控装置根据所述种子密钥和当前时间，确定对比动态密码；

基于接收到的动态密码和所述对比动态密码确定所述待登录测控装置的目标对象身份是否合法。

可选的，所述基于接收到的动态密码和所述对比动态密码确定所述待登录测控装置的目标对象身份是否合法，包括：

若接收到的动态密码和所述对比动态密码完全一致，则确定所述待登录测控装置的目标对象身份合法。

可选的，所述待登录测控装置根据所述种子密钥和当前时间，确定对比动态密码，包括：

所述待登录测控装置基于OTP算法根据所述种子密钥和当前时间，确定对比动态密码，具体为：

H＝OTP(K，C)