[发明专利]一种电气设备安全性的检测方法

摘要

本发明提供一种电气设备安全性的检测方法，该方法检测电气设备是否具有指定安全通信端口功能；检测设备是否具备TLS传输层安全功能；检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范，来为设备入站提出建议，通过对MMS规约安全增强后的设备进行安全功能检测，依据IEC62351标准来判定设备是否达到安全增强效果，为安全设备开发和入站作指导依据；能够有效减少直接将设备入站投入使用的费用，也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。

主权项

1.一种电气设备安全性的检测方法，其特征在于，所述检测方法依据IEC62351安全标准规范检测准备进入智能变电站的电气设备的被测端的安全性，所述电气设备均为基于MMS进行安全增强的电气设备；所述被测端为MMS客户端或MMS服务端；所述方法包括如下步骤：/n步骤1.检测所述电气设备是否具有指定安全通信端口功能；/n若是，则进入步骤2；/n若否，则判定所述电气设备的安全性存在漏洞，检测结束；/n步骤2.检测设备是否具备TLS传输层安全功能；/n若是，则进入步骤3；/n若否，则判定所述电气设备的安全性存在漏洞，检测结束；/n步骤3.检测设备是否具备MMS应用层的关联认证及防重放攻击功能；/n若是，则判定所述电气设备的安全性良好，检测结束；/n若否，则判定所述电气设备的安全性存在漏洞，检测结束；/n若所述被测端为MMS服务端，则所述步骤1包括：/n1B-1.配置所述电气设备相应的IP地址和指定端口，连接所述电气设备；/n1B-2.提取当前所述MMS服务端的时间T1，并构造签名报文；/n1B-3.将所述签名报文发送至所述MMS服务端，并判断所述电气设备的返回结果；/n若所述电气设备返回报文并获得端口服务，则端口测评通过并进入1B-4；/n若所述电气设备未返回报文或返回报文无法到达目的，则返回IP地址错误并结束检测；/n若所述电气设备返回报文，但未获得端口服务，则返回端口错误并结束检测；/n1B-4.检测工具与待测端配置同一CA证书；其中，所述检测工具包括关联认证检测工具、关联认证防重放检测工具及加密通信检测工具；/n若所述被测端为MMS客户端，则所述步骤1包括：/n1A-1.配置所述电气设备相应的IP地址和指定端口，连接所述电气设备；/n1A-2.判断所述电气设备的返回结果；/n若所述电气设备返回报文并获得端口服务，则端口测评通过并进入1A-3；/n若所述电气设备未返回报文或返回报文无法到达目的，则返回IP地址错误并结束检测；/n若所述电气设备返回报文，但未获得端口服务，则返回端口错误并结束检测；/n1A-3.检测工具与待测端配置同一CA证书；其中，所述检测工具包括关联认证检测工具、关联认证防重放检测工具及加密通信检测工具；/n所述步骤2包括：/n2-1.接收所述被测端发送的数据，并提取其中的传输层数据；/n2-2.用TLS加密套件与所述电气设备通信，判定所述传输层数据是否使用TLS协议；/n若是，则进入2-3；/n若否，则返回TLS协议未使用错误并判断所述电气设备的安全性存在漏洞，检测结束；/n2-3.解密所述传输层数据，并判定所述传输层数据是否能够解析；/n若是，则TLS加密检测通过，进入步骤3；/n若否，则返回加密套件不符合要求错误并判断所述电气设备的安全性存在漏洞，检测结束。/n