本發(fā)明涉一種通信安全系統(tǒng)����,尤其涉及一種智能配電網(wǎng)通信安全系統(tǒng)�,屬于配電安全領(lǐng)域����。
背景技術(shù):
:配電網(wǎng)是電力系統(tǒng)向用戶(hù)供電的最后一個(gè)環(huán)節(jié),覆蓋范圍廣��,涉及到千家萬(wàn)戶(hù)的切身利益���,其發(fā)生故障的概率也遠(yuǎn)高于高壓輸電網(wǎng)。配網(wǎng)自動(dòng)化利用現(xiàn)代電子技術(shù)�、通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將電力配電設(shè)備有機(jī)的結(jié)合在一起,有效地對(duì)配電網(wǎng)進(jìn)行監(jiān)測(cè)���、保護(hù)���、控制和管理,改進(jìn)了電能質(zhì)量�����,方便了電網(wǎng)公司的管理���,獲得了良好的經(jīng)濟(jì)效益�。然而,目前配網(wǎng)自動(dòng)化系統(tǒng)廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)存在許多不安全因素�����,網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)薄弱�����,容易受到外部攻擊�����。國(guó)家安全部情報(bào)顯示�����,通過(guò)模擬攻擊試驗(yàn)��,配網(wǎng)自動(dòng)化系統(tǒng)存在通過(guò)模擬RTU/FTU接入后發(fā)動(dòng)攻擊引起大面積停電的風(fēng)險(xiǎn)����。目前配網(wǎng)數(shù)據(jù)傳輸采用明文傳輸方式,未對(duì)數(shù)據(jù)進(jìn)行加密處理����,入侵者只需接入任何一臺(tái)帶有配網(wǎng)自動(dòng)化終端的設(shè)備��,即可連接到主站或目標(biāo)FTU獲取數(shù)據(jù)并對(duì)FTU進(jìn)行遙控�����。隨著配電自動(dòng)化技術(shù)的快速發(fā)展和應(yīng)用����,有些不具備光纖通信條件的縣級(jí)配電自動(dòng)化系統(tǒng)采用了公網(wǎng)通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)傳輸控制指令�����,致使系統(tǒng)面臨來(lái)自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)��,影響配電網(wǎng)的安全穩(wěn)定運(yùn)行����,同時(shí)存在通過(guò)子站終端入侵主站����,造成更大范圍的安全威脅。智能配電網(wǎng)一旦遭受到攻擊者的惡意攻擊�����,輕者造成電力故障重者引起社會(huì)恐慌造成不可估量的后果,常見(jiàn)攻擊方式如下所示:1)惡意篡改偽造設(shè)備狀態(tài)���、運(yùn)行數(shù)據(jù):不法分子將惡意修改后的數(shù)據(jù)傳輸給調(diào)度控制中心�,使調(diào)度控制中心做出錯(cuò)誤的判斷和操作����,最終引起配電安全事故;2)病毒攻擊:往智能終端設(shè)備中注入惡意病毒�,造成整個(gè)數(shù)據(jù)傳輸網(wǎng)絡(luò)的癱瘓;3)偽造假扮身份:攻擊者通過(guò)偽造假扮身份成為控制中心或智能配電網(wǎng)中的合法成員����,對(duì)智能終端設(shè)備發(fā)送惡意的指令或截獲智能配電網(wǎng)中通信內(nèi)容。這些都會(huì)給智能配電網(wǎng)的正常運(yùn)行帶來(lái)嚴(yán)重的威脅���;4)攻擊中心數(shù)據(jù)庫(kù):通過(guò)黑客技術(shù)攻擊智能配電網(wǎng)中心數(shù)據(jù)庫(kù)��,盜取核心商業(yè)秘密和隱私���,將會(huì)給企業(yè)和電力消費(fèi)者帶來(lái)巨大的損失。系統(tǒng)安全是電力行業(yè)非常關(guān)注的問(wèn)題����,現(xiàn)階段國(guó)家發(fā)展和改革委員會(huì)[2014]14號(hào)令發(fā)布了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》����,國(guó)家能源局[2015]36號(hào)文發(fā)布了《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》����,中國(guó)南網(wǎng)也制定了《中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范(征求意見(jiàn)稿)》,用來(lái)指導(dǎo)整個(gè)電力自動(dòng)化系統(tǒng)的安防技術(shù)的發(fā)展方向�����,用來(lái)提高電網(wǎng)的安全運(yùn)行系數(shù)�。因此,可以看出�,國(guó)家安全戰(zhàn)略要求確保整個(gè)電網(wǎng)安全穩(wěn)定運(yùn)行以及可持續(xù)發(fā)展。因此�����,如何從源頭上使得配電設(shè)備受到限制�����,提升配電安全防護(hù)�,是電網(wǎng)公司急需解決的問(wèn)題。技術(shù)實(shí)現(xiàn)要素:本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種智能配電網(wǎng)通信安全系統(tǒng)��,利用一種智能配電網(wǎng)通信安全系統(tǒng)解決傳統(tǒng)配電網(wǎng)因被惡意篡改偽造設(shè)備狀態(tài)��、運(yùn)行數(shù)據(jù)�,不法分子將惡意修改后的數(shù)據(jù)傳輸給調(diào)度控制中心,使調(diào)度控制中心做出錯(cuò)誤的判斷和操作��,最終引起配電安全事故的問(wèn)題����。本發(fā)明的技術(shù)方案如下:一種智能配電網(wǎng)通信安全系統(tǒng),包括身份認(rèn)證服務(wù)器及配電設(shè)備����,所述配電設(shè)備包括相互連接的密鑰存儲(chǔ)模塊與設(shè)備通訊模塊;所述身份認(rèn)證服務(wù)器包括離線(xiàn)注冊(cè)模塊�、密鑰生成模塊、密鑰管理模塊與服務(wù)通訊模塊���;所述離線(xiàn)注冊(cè)模塊與所述密鑰生成模塊連接��,所述密鑰生成模塊與所述密鑰管理模塊連接�����,所述密鑰管理模塊與所述服務(wù)通訊模塊連接�����;所述服務(wù)通訊模塊與所述配電設(shè)備的設(shè)備通訊模塊連接����。所述身份認(rèn)證服務(wù)器還包括認(rèn)證處理模塊和在線(xiàn)校驗(yàn)?zāi)K,所述認(rèn)證處理模塊與所述服務(wù)通訊模塊連接�����;所述在線(xiàn)校驗(yàn)?zāi)K分別與所述密鑰管理模塊及所述服務(wù)通訊模塊連接�����。所述的配電設(shè)備包括配電主站與至少一個(gè)子站�����。所述服務(wù)通訊模塊與所述設(shè)備通訊模塊通過(guò)中壓電力線(xiàn)載波通信網(wǎng)絡(luò)��、無(wú)線(xiàn)通信網(wǎng)絡(luò)��、有線(xiàn)以太網(wǎng)��、以太網(wǎng)無(wú)源光網(wǎng)絡(luò)雙向傳輸通訊數(shù)據(jù)�����。所述的子站包括與所述設(shè)備通訊模塊連接的從安全模塊����。所述的配電主站包括與所述設(shè)備通訊模塊連接的主安全模塊。采用上述方案��,配電設(shè)備設(shè)置相互連接的密鑰存儲(chǔ)模塊與設(shè)備通訊模塊��;身份認(rèn)證服務(wù)器設(shè)置離線(xiàn)注冊(cè)模塊��、密鑰生成模塊����、密鑰管理模塊與服務(wù)通訊模塊;離線(xiàn)注冊(cè)模塊與所述密鑰生成模塊連接����,密鑰生成模塊與所述密鑰管理模塊連接,密鑰管理模塊與所述服務(wù)通訊模塊連接所述離線(xiàn)注冊(cè)模塊用于在所述配電設(shè)備初次接入所述身份認(rèn)證服務(wù)器之前���,在離線(xiàn)狀態(tài)下根據(jù)所述配電設(shè)備的注冊(cè)信息�����,由所述密鑰生成模塊生成所述配電設(shè)備的密鑰并存儲(chǔ)于所述密鑰管理模塊�����;密鑰生成模塊用于將所述配電設(shè)備的密鑰分發(fā)到所述配電設(shè)備的所述密鑰存儲(chǔ)模塊�;服務(wù)通訊模塊還與所述配電設(shè)備的設(shè)備通訊模塊通訊連接,服務(wù)通訊模塊與所述設(shè)備通訊模塊用于雙向傳輸通訊數(shù)據(jù)�����。這樣通過(guò)配電設(shè)備在身份認(rèn)證服務(wù)器的離線(xiàn)注冊(cè)�����,使得所接入的配電設(shè)備在源頭上是可控可查的�����,從而降低了系統(tǒng)面臨來(lái)自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)����,有利于配電網(wǎng)的安全穩(wěn)定運(yùn)行,從而保障用電客戶(hù)的用電質(zhì)量,進(jìn)而降低停電所造成的損失�。本發(fā)明的身份認(rèn)證服務(wù)器還設(shè)置認(rèn)證處理模塊��,所述認(rèn)證處理模塊與所述服務(wù)通訊模塊連接�,所述認(rèn)證處理模塊用于處理所述通訊數(shù)據(jù)中的設(shè)備控制信息。本發(fā)明的身份認(rèn)證服務(wù)器還設(shè)置在線(xiàn)校驗(yàn)?zāi)K�����,所述在線(xiàn)校驗(yàn)?zāi)K分別與所述密鑰管理模塊及所述服務(wù)通訊模塊連接��,所述在線(xiàn)校驗(yàn)?zāi)K用于校驗(yàn)所述服務(wù)通訊模塊所接收所述配電設(shè)備的所述通訊數(shù)據(jù)中的身份信息���,以及所述密鑰管理模塊中的所述配電設(shè)備的密鑰�,在校驗(yàn)通過(guò)時(shí)由所述認(rèn)證處理模塊處理所述通訊數(shù)據(jù)中的設(shè)備控制信息��。本發(fā)明的配電設(shè)備包括配電主站與至少一個(gè)子站���,便于系統(tǒng)的進(jìn)一步擴(kuò)展��。本發(fā)明的服務(wù)通訊模塊與所述設(shè)備通訊模塊通過(guò)中壓電力線(xiàn)載波通信網(wǎng)絡(luò)�����、無(wú)線(xiàn)通信網(wǎng)絡(luò)�����、有線(xiàn)以太網(wǎng)�����、以太網(wǎng)無(wú)源光網(wǎng)絡(luò)雙向傳輸通訊數(shù)據(jù)�����,通過(guò)多種模式的網(wǎng)絡(luò)傳輸�����,可以在不同的場(chǎng)合選擇不同的網(wǎng)絡(luò)傳輸方式�����,因地制宜����,從而可以節(jié)約成本,提高效率���。本發(fā)明的子站包括與所述設(shè)備通訊模塊連接的從安全模塊��,和安全模塊進(jìn)行連接���,使得數(shù)據(jù)傳輸?shù)陌踩缘玫教岣?�,增加了可靠性。本發(fā)明的配電主站包括與所述設(shè)備通訊模塊連接的主安全模塊��,和安全模塊進(jìn)行連接�,使得數(shù)據(jù)傳輸?shù)陌踩缘玫教岣撸黾恿丝煽啃?�。與現(xiàn)有技術(shù)相比�����,本發(fā)明通過(guò)配電設(shè)備在身份認(rèn)證服務(wù)器的離線(xiàn)注冊(cè)��,使得所接入的配電設(shè)備在源頭上是可控可查的��,從而降低了系統(tǒng)面臨來(lái)自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)����,有利于配電網(wǎng)的安全穩(wěn)定運(yùn)行����,從而保障用電客戶(hù)的用電質(zhì)量��,進(jìn)而降低停電所造成的損失�����,具有很高的市場(chǎng)應(yīng)用價(jià)值���。綜上所述�,利用一種智能配電網(wǎng)通信安全系統(tǒng)解決傳統(tǒng)配電網(wǎng)因被惡意篡改偽造設(shè)備狀態(tài)��、運(yùn)行數(shù)據(jù)�,不法分子將惡意修改后的數(shù)據(jù)傳輸給調(diào)度控制中心,使調(diào)度控制中心做出錯(cuò)誤的判斷和操作����,最終引起配電安全事故的問(wèn)題。附圖說(shuō)明圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖�。具體實(shí)施方式為了便于理解本發(fā)明,下面結(jié)合附圖和具體實(shí)施例�,對(duì)本發(fā)明進(jìn)行更詳細(xì)的說(shuō)明。但是���,本發(fā)明可以采用許多不同的形式來(lái)實(shí)現(xiàn)���,并不限于本說(shuō)明書(shū)所描述的實(shí)施例�。需要說(shuō)明的是�,當(dāng)元件被稱(chēng)為“固定于”另一個(gè)元件,它可以直接在另一個(gè)元件上或者也可以存在居中的元件��。當(dāng)一個(gè)元件被認(rèn)為是“連接”另一個(gè)元件����,它可以是直接連接到另一個(gè)元件或者可能同時(shí)存在居中元件���。除非另有定義�����,本說(shuō)明書(shū)所使用的所有的技術(shù)和科學(xué)術(shù)語(yǔ)與屬于本發(fā)明的
技術(shù)領(lǐng)域:
的技術(shù)人員通常理解的含義相同���。本說(shuō)明書(shū)中在本發(fā)明的說(shuō)明書(shū)中所使用的術(shù)語(yǔ)只是為了描述具體的實(shí)施例的目的,不是用于限制本發(fā)明�。本說(shuō)明書(shū)所使用的術(shù)語(yǔ)“及/或”包括一個(gè)或多個(gè)相關(guān)的所列項(xiàng)目的任意的和所有的組合。本發(fā)明的一個(gè)實(shí)施例是一種智能配電網(wǎng)通信安全系統(tǒng)�,其包括身份認(rèn)證服務(wù)器及配電設(shè)備����;所述配電設(shè)備包括相互連接的密鑰存儲(chǔ)模塊與設(shè)備通訊模塊����;所述身份認(rèn)證服務(wù)器包括離線(xiàn)注冊(cè)模塊、密鑰生成模塊���、密鑰管理模塊與服務(wù)通訊模塊�;所述離線(xiàn)注冊(cè)模塊與所述密鑰生成模塊連接�,所述密鑰生成模塊與所述密鑰管理模塊連接,所述密鑰管理模塊與所述服務(wù)通訊模塊連接所述離線(xiàn)注冊(cè)模塊用于在所述配電設(shè)備初次接入所述身份認(rèn)證服務(wù)器之前�,在離線(xiàn)狀態(tài)下根據(jù)所述配電設(shè)備的注冊(cè)信息,由所述密鑰生成模塊生成所述配電設(shè)備的密鑰并存儲(chǔ)于所述密鑰管理模塊�����;所述密鑰生成模塊用于將所述配電設(shè)備的密鑰分發(fā)到所述配電設(shè)備的所述密鑰存儲(chǔ)模塊��;所述服務(wù)通訊模塊還與所述配電設(shè)備的設(shè)備通訊模塊通訊連接���,所述服務(wù)通訊模塊與所述設(shè)備通訊模塊用于雙向傳輸通訊數(shù)據(jù)���。例如�,一種智能配電網(wǎng)通信安全系統(tǒng)��,其包括配電設(shè)備�����;所述配電設(shè)備包括配電主站與若干子站�;例如,所述配電設(shè)備包括多個(gè)所述配電主站�����,亦即��,所述智能配電網(wǎng)通信安全系統(tǒng)包括多個(gè)所述配電主站��。例如��,所述配電設(shè)備包括多個(gè)所述配電主站與若干子站�;其中���,所述子站亦稱(chēng)配電子站�����,優(yōu)選的��,所述子站為分支電站�、終端電站及/或配電終端等;或者���,所述子站包括分支電站�、終端電站及/或配電終端等�。優(yōu)選的,各所述配電主站分別與各所述子站連接�����,例如����,各所述配電主站分別與各所述子站云連接,即采用云計(jì)算技術(shù)�����,每一配電主站分別與各所述子站云連接�,每一子站分別與各所述配電主站云連接。優(yōu)選的,各所述子站相互隔離包括��,即�,各所述子站互不連接,各自獨(dú)立�。這樣有利于避免交叉感染造成大規(guī)模安全隱患。例如�,當(dāng)某一子站被入侵時(shí),因其與其余子站互不連接�����,因此不會(huì)影響其余子站的正常運(yùn)行���。例如�����,所述配電主站包括主處理模塊�、主校驗(yàn)?zāi)K與主通訊模塊�����;所述子站包括從處理模塊���、從校驗(yàn)?zāi)K與從通訊模塊����;所述主通訊模塊與所述從通訊模塊通訊連接����,所述主通訊模塊與所述從通訊模塊用于雙向傳輸通訊數(shù)據(jù);例如�,所述配電設(shè)備的通訊數(shù)據(jù)包括所述配電設(shè)備身份信息與所述配電設(shè)備控制信息,亦即��,所述配電設(shè)備的通訊數(shù)據(jù)包括所述配電設(shè)備的身份信息與所述配電設(shè)備的控制信息�����;例如����,所述子站的通訊數(shù)據(jù)包括所述子站身份信息與所述子站控制信息,所述配電主站的通訊數(shù)據(jù)包括所述配電主站身份信息與所述配電主站控制信息��。例如�����,智能配電網(wǎng)中傳輸?shù)耐ㄓ崝?shù)據(jù)包括實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)。例如����,實(shí)時(shí)數(shù)據(jù)及/或非實(shí)時(shí)數(shù)據(jù)中包括有身份信息與控制信息。實(shí)時(shí)數(shù)據(jù)主要是指智能配電網(wǎng)系統(tǒng)正常運(yùn)行的實(shí)時(shí)狀態(tài)信息�����,智能配電網(wǎng)通信安全系統(tǒng)(或稱(chēng)為控制中心)對(duì)實(shí)時(shí)數(shù)據(jù)的時(shí)延要求非?���?量蹋^對(duì)不允許時(shí)延過(guò)大�,尤其是系統(tǒng)發(fā)生故障時(shí)。數(shù)據(jù)的實(shí)時(shí)性有利于系統(tǒng)快速定位故障與迅速隔離���,并及時(shí)采取糾正措施使電力系統(tǒng)恢復(fù)工作��。例如���,實(shí)時(shí)數(shù)據(jù)主要包括:控制中心下達(dá)給配電子站的命令控制數(shù)據(jù)、配電子站向上級(jí)控制中心傳輸?shù)脑O(shè)備運(yùn)行的狀態(tài)信息��、經(jīng)濟(jì)數(shù)據(jù)以及管理數(shù)據(jù)等���。非實(shí)時(shí)數(shù)據(jù)時(shí)主要是指對(duì)時(shí)延的要求不是很?chē)?yán)格的數(shù)據(jù)�����,如配電設(shè)備的日志信息��、地理信息��、電能質(zhì)量等�����。例如�,通訊數(shù)據(jù)及其安全性要求如下表所示�����。例如����,所述主校驗(yàn)?zāi)K分別與所述主處理模塊、所述主通訊模塊連接����,所述主校驗(yàn)?zāi)K用于校驗(yàn)所述主通訊模塊所接收的所述通訊數(shù)據(jù)中的子站身份信息����,在校驗(yàn)通過(guò)時(shí)由所述主處理模塊進(jìn)行處理所述通訊數(shù)據(jù)中的子站控制信息�����;例如���,所述主通訊模塊接收通訊數(shù)據(jù)時(shí)����,將通訊數(shù)據(jù)中的子站身份信息傳輸?shù)剿鲋餍r?yàn)?zāi)K�,將通訊數(shù)據(jù)中的子站控制信息傳輸?shù)剿鲋魈幚砟K,所述主校驗(yàn)?zāi)K校驗(yàn)所述子站身份信息�,在校驗(yàn)通過(guò)時(shí)發(fā)送校驗(yàn)通過(guò)信息到所述主處理模塊,所述主處理模塊收到校驗(yàn)通過(guò)信息時(shí)�,進(jìn)行處理所述通訊數(shù)據(jù)中的子站控制信息。例如����,所述從校驗(yàn)?zāi)K分別與所述從處理模塊、所述從通訊模塊連接�����,所述從校驗(yàn)?zāi)K用于校驗(yàn)所述從通訊模塊所接收的所述通訊數(shù)據(jù)中的配電主站身份信息,在校驗(yàn)通過(guò)時(shí)由所述從處理模塊進(jìn)行處理所述通訊數(shù)據(jù)中的主站控制信息���;例如,所述從通訊模塊接收通訊數(shù)據(jù)時(shí)��,將通訊數(shù)據(jù)中的配電主站身份信息傳輸?shù)剿鰪男r?yàn)?zāi)K����,將通訊數(shù)據(jù)中的子站控制信息傳輸?shù)剿鰪奶幚砟K,所述從校驗(yàn)?zāi)K校驗(yàn)所述子站身份信息����,在校驗(yàn)通過(guò)時(shí)發(fā)送校驗(yàn)通過(guò)信息到所述從處理模塊,所述從處理模塊收到校驗(yàn)通過(guò)信息時(shí)�,進(jìn)行處理所述通訊數(shù)據(jù)中的子站控制信息。現(xiàn)有的智能配電網(wǎng)的身份認(rèn)證方案��,配電終端是在線(xiàn)自動(dòng)注冊(cè)的����,這樣一些非法用戶(hù)在系統(tǒng)重啟時(shí)就能自動(dòng)的連接到系統(tǒng),所以在用戶(hù)終端和配電主站開(kāi)始傳輸數(shù)據(jù)時(shí)驗(yàn)證兩者身份的合法性非常必要����;采用上述實(shí)施例及相關(guān)實(shí)施例��,可以對(duì)用戶(hù)終端和配電主站進(jìn)行雙向身份驗(yàn)證���,可以有效避免非法用戶(hù)的接入。優(yōu)選的�,所述子站設(shè)置主站公鑰存儲(chǔ)模塊,所述主站公鑰存儲(chǔ)模塊用于存儲(chǔ)主站公鑰�����;所述從校驗(yàn)?zāi)K與所述主站公鑰存儲(chǔ)模塊連接��。及/或����,所述主站設(shè)置子站公鑰存儲(chǔ)模塊,所述子站公鑰存儲(chǔ)模塊用于存儲(chǔ)子站公鑰���;所述主校驗(yàn)?zāi)K與所述子站公鑰存儲(chǔ)模塊連接�。這樣�����,可以存儲(chǔ)公鑰����,包括主站公鑰及子站公鑰���,從而實(shí)現(xiàn)配電主站與子站的雙向通訊的通訊安全。采用上述各實(shí)施例�����,能夠?qū)崿F(xiàn)適應(yīng)智能配電網(wǎng)運(yùn)用環(huán)境的數(shù)據(jù)安全傳輸?shù)闹悄芘潆娋W(wǎng)通信安全系統(tǒng)�����,有利于配電網(wǎng)的安全穩(wěn)定運(yùn)行�����。優(yōu)選的���,還采用第三方校驗(yàn)方式,例如�����,所述智能配電網(wǎng)通信安全系統(tǒng)還包括管理終端�����,例如,所述管理終端為管理員的手機(jī)��、電腦或智能設(shè)備����,例如,所述從校驗(yàn)?zāi)K與所述主站公鑰存儲(chǔ)模塊連接�,所述主校驗(yàn)?zāi)K與所述子站公鑰存儲(chǔ)模塊連接;所述主通訊模塊通過(guò)所述管理終端與所述從通訊模塊通訊連接�,同樣的,所述從通訊模塊通過(guò)所述管理終端與所述主通訊模塊連接����;這樣,通過(guò)所述管理終端作為中轉(zhuǎn)站或中繼站�����,能夠屏蔽或過(guò)濾掉大量威脅�����;例如,所述主通訊模塊與所述從通訊模塊通訊連接�����,并且����,所述主通訊模塊通過(guò)所述管理終端與所述從通訊模塊通訊連接,所述從通訊模塊通過(guò)所述管理終端與所述主通訊模塊連接��;所述主通訊模塊與所述從通訊模塊分別包括判斷單元�����,所述判斷單元用于判斷通訊數(shù)據(jù)是否異常��,例如����,所述異常包括數(shù)據(jù)量大于預(yù)設(shè)數(shù)據(jù)量閾值及/或控制信息超出正常值等��,所述判斷單元還用于在通訊數(shù)據(jù)異常時(shí)�����,強(qiáng)制要求通過(guò)所述管理終端進(jìn)行通訊連接,放棄當(dāng)前通訊數(shù)據(jù)��,接收經(jīng)所述管理終端中轉(zhuǎn)的通訊數(shù)據(jù)����,即要求轉(zhuǎn)發(fā)到所述管理終端,并從所述管理終端接收通訊數(shù)據(jù)�;例如,所述主通訊模塊包括主判斷單元���,所述從通訊模塊包括從判斷單元���,所述主判斷單元用于判斷所述子站的通訊數(shù)據(jù)是否異常,是則要求通過(guò)所述管理終端進(jìn)行通訊連接�,放棄當(dāng)前通訊數(shù)據(jù),接收經(jīng)所述管理終端中轉(zhuǎn)的所述子站的通訊數(shù)據(jù)���;所述從判斷單元用于判斷所述配電主站的通訊數(shù)據(jù)是否異常����,是則要求通過(guò)所述管理終端進(jìn)行通訊連接���,放棄當(dāng)前通訊數(shù)據(jù)����,接收經(jīng)所述管理終端中轉(zhuǎn)的所述配電主站的通訊數(shù)據(jù);例如���,要求通過(guò)所述管理終端進(jìn)行通訊連接�����,包括發(fā)送異常通知給所述管理終端�����;例如����,所述管理終端用于在接收到異常通知時(shí)�,獲取并監(jiān)控對(duì)應(yīng)的通訊數(shù)據(jù)��,確認(rèn)正常時(shí)進(jìn)行轉(zhuǎn)發(fā)����,例如轉(zhuǎn)發(fā)到配電主站或子站,確認(rèn)異常時(shí)不做轉(zhuǎn)發(fā)及/或發(fā)出報(bào)警信號(hào)等���;例如對(duì)于重特大配電設(shè)備��,可以采用人工監(jiān)控及/或校驗(yàn)等方式���;又如�����,所述管理終端包括病毒查殺模塊���。這樣,在發(fā)生異常時(shí)���,通過(guò)管理終端進(jìn)行中轉(zhuǎn)�����,極大提升了所述智能配電網(wǎng)通信安全系統(tǒng)的風(fēng)險(xiǎn)防范能力�����。優(yōu)選的���,所述主通訊模塊與所述從通訊模塊還包括面部信息搜集系統(tǒng)���,用于在雙向傳輸通訊數(shù)據(jù)時(shí)加入當(dāng)前操作用戶(hù)的面部信息,優(yōu)選的��,所述主校驗(yàn)?zāi)K用于在校驗(yàn)所述主通訊模塊所接收的所述通訊數(shù)據(jù)中的子站身份信息之前�����,還比對(duì)當(dāng)前操作用戶(hù)的面部信息���,例如將當(dāng)前操作用戶(hù)的面部信息與對(duì)應(yīng)的配電設(shè)備(例如其它配電主站�����、子站或配電終端等)的注冊(cè)信息中的注冊(cè)操作用戶(hù)的面部信息進(jìn)行比對(duì)�,又如�,將當(dāng)前操作用戶(hù)的面部信息與并發(fā)的其他操作用戶(hù)的面部信息進(jìn)行比對(duì),在比對(duì)通過(guò)時(shí)和/或比對(duì)未發(fā)現(xiàn)異常時(shí)����,校驗(yàn)所述主通訊模塊所接收的所述通訊數(shù)據(jù)中的子站身份信息����,在校驗(yàn)通過(guò)時(shí)由所述主處理模塊進(jìn)行處理所述通訊數(shù)據(jù)中的子站控制信息����;又如��,所述從校驗(yàn)?zāi)K用于在校驗(yàn)所述從通訊模塊所接收的所述通訊數(shù)據(jù)中的配電主站身份信息之前���,還比對(duì)當(dāng)前操作用戶(hù)的面部信息��,例如將當(dāng)前操作用戶(hù)的面部信息與對(duì)應(yīng)的配電設(shè)備(例如配電主站�、其它子站或配電終端等)的注冊(cè)信息中的注冊(cè)操作用戶(hù)的面部信息進(jìn)行比對(duì)����,又如,將當(dāng)前操作用戶(hù)的面部信息與并發(fā)的其他操作用戶(hù)的面部信息進(jìn)行比對(duì)��,在比對(duì)通過(guò)時(shí)和/或比對(duì)未發(fā)現(xiàn)異常時(shí)�,校驗(yàn)所述從通訊模塊所接收的所述通訊數(shù)據(jù)中的配電主站身份信息,在校驗(yàn)通過(guò)時(shí)由所述從處理模塊進(jìn)行處理所述通訊數(shù)據(jù)中的配電主站控制信息����;由于惡意攻擊者往往是一個(gè)人控制多個(gè)機(jī)器或設(shè)備或軟件,這樣的實(shí)施例�����,可以較好地實(shí)現(xiàn)安全防護(hù)。優(yōu)選的����,所述管理終端包括面部信息比對(duì)模塊,所述管理終端用于在接收到異常通知時(shí)��,獲取并監(jiān)控對(duì)應(yīng)的通訊數(shù)據(jù)���,通過(guò)所述面部信息比對(duì)模塊對(duì)當(dāng)前操作用戶(hù)的面部信息與對(duì)應(yīng)的配電設(shè)備(例如其它配電主站����、子站或配電終端等)的注冊(cè)信息中的注冊(cè)操作用戶(hù)的面部信息進(jìn)行比對(duì)����,及/或,將當(dāng)前操作用戶(hù)的面部信息與并發(fā)的其他操作用戶(hù)的面部信息進(jìn)行比對(duì)���,在比對(duì)通過(guò)時(shí)和/或比對(duì)未發(fā)現(xiàn)異常時(shí)��,轉(zhuǎn)發(fā)對(duì)應(yīng)的通訊數(shù)據(jù)到目標(biāo)配電設(shè)備�����,例如配電主站或子站等�;在比對(duì)未通過(guò)時(shí)和/或比對(duì)發(fā)現(xiàn)異常時(shí)����,發(fā)出報(bào)警信號(hào)。例如���,各實(shí)施例中��,所述智能配電網(wǎng)通信安全系統(tǒng)還包括身份認(rèn)證服務(wù)器�����,所述身份認(rèn)證服務(wù)器與所述配電設(shè)備通訊連接��,例如��,所述身份認(rèn)證服務(wù)器分別與各所述配電設(shè)備通訊連接���。例如,所述身份認(rèn)證服務(wù)器包括服務(wù)通訊模塊�,所述服務(wù)通訊模塊與所述配電設(shè)備通訊連接。例如���,所述身份認(rèn)證服務(wù)器包括服務(wù)通訊模塊�,所述服務(wù)通訊模塊與所述主通訊模塊通訊連接,所述服務(wù)通訊模塊與所述主通訊模塊用于雙向傳輸通訊數(shù)據(jù)���。優(yōu)選的����,所述服務(wù)通訊模塊還與所述從通訊模塊通訊連接���,所述服務(wù)通訊模塊與所述從通訊模塊用于雙向傳輸通訊數(shù)據(jù)�。優(yōu)選的�����,所述身份認(rèn)證服務(wù)器還包括密鑰生成模塊���,所述密鑰生成模塊與所述服務(wù)通訊模塊通訊連接���,所述密鑰生成模塊用于生成密鑰,通過(guò)所述服務(wù)通訊模塊分發(fā)到所述主通訊模塊及/或所述從通訊模塊���。優(yōu)選的��,所述身份認(rèn)證服務(wù)器還包括與所述密鑰生成模塊連接的密鑰管理模塊�。例如,所述智能配電網(wǎng)通信安全系統(tǒng)包括身份認(rèn)證服務(wù)器及配電設(shè)備���;例如,所述配電設(shè)備包括相互連接的密鑰存儲(chǔ)模塊與設(shè)備通訊模塊���;所述身份認(rèn)證服務(wù)器包括離線(xiàn)注冊(cè)模塊���、密鑰生成模塊、密鑰管理模塊與服務(wù)通訊模塊�����;所述離線(xiàn)注冊(cè)模塊與所述密鑰生成模塊連接�,所述密鑰生成模塊與所述密鑰管理模塊連接,所述密鑰管理模塊與所述服務(wù)通訊模塊連接所述離線(xiàn)注冊(cè)模塊用于在所述配電設(shè)備初次接入所述身份認(rèn)證服務(wù)器之前��,在離線(xiàn)狀態(tài)下根據(jù)所述配電設(shè)備的注冊(cè)信息�,由所述密鑰生成模塊生成所述配電設(shè)備的密鑰并存儲(chǔ)于所述密鑰管理模塊;這樣��,通過(guò)配電設(shè)備在身份認(rèn)證服務(wù)器的離線(xiàn)注冊(cè)�����,使得所接入的配電設(shè)備在源頭上是可控可查的,從而降低了系統(tǒng)面臨來(lái)自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)�;例如,所述密鑰生成模塊用于將所述配電設(shè)備的密鑰分發(fā)到所述配電設(shè)備的所述密鑰存儲(chǔ)模塊���;又如�,所述密鑰生成模塊用于通過(guò)所述密鑰管理模塊將所述配電設(shè)備的密鑰分發(fā)到所述配電設(shè)備��;例如���,所述密鑰管理模塊與所述服務(wù)通訊模塊連接�,所述服務(wù)通訊模塊與所述配電設(shè)備通訊連接�,所述服務(wù)通訊模塊用于將所述配電設(shè)備的密鑰分發(fā)到所述配電設(shè)備。又如�����,所述密鑰生成模塊用于通過(guò)所述服務(wù)通訊模塊將所述配電設(shè)備的密鑰分發(fā)到所述配電設(shè)備����;例如,所述服務(wù)通訊模塊還與所述配電設(shè)備的設(shè)備通訊模塊通訊連接��,所述服務(wù)通訊模塊與所述設(shè)備通訊模塊用于雙向傳輸通訊數(shù)據(jù)。例如��,所述配電設(shè)備包括配電主站與子站�,具體如上所述。又如��,所述密鑰管理模塊還用于在離線(xiàn)狀態(tài)下根據(jù)所述配電設(shè)備的注冊(cè)信息��,分發(fā)所述配電設(shè)備的密鑰����,例如��,將所述配電設(shè)備的密鑰分發(fā)到所述配電設(shè)備�����,此實(shí)施例中�����,所述服務(wù)通訊模塊無(wú)需將所述配電設(shè)備的密鑰分發(fā)到所述配電設(shè)備�;所述服務(wù)通訊模塊與所述配電設(shè)備的設(shè)備通訊模塊通訊連接,所述服務(wù)通訊模塊與所述設(shè)備通訊模塊用于雙向傳輸通訊數(shù)據(jù)�����。這樣,所述智能配電網(wǎng)通信安全系統(tǒng)在符合智能配電網(wǎng)現(xiàn)有的相關(guān)規(guī)范的前提下�����,能夠?qū)崿F(xiàn)配電主站和終端設(shè)備的雙向身份認(rèn)證�,在此基礎(chǔ)上能夠很好地滿(mǎn)足智能配電網(wǎng)對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、可靠性和傳輸速率的要求��;能夠有效地保障數(shù)據(jù)在系統(tǒng)網(wǎng)絡(luò)安全的傳輸����,同時(shí)禁止非法用戶(hù)接入配電網(wǎng)。優(yōu)選的�����,所述身份認(rèn)證服務(wù)器的所述服務(wù)通訊模塊連接所述管理終端�,例如,通過(guò)所述管理終端授權(quán)包括所述服務(wù)通訊模塊的通訊數(shù)據(jù)傳輸或基礎(chǔ)包括等�����;優(yōu)選的�,所述身份認(rèn)證服務(wù)器的所述離線(xiàn)注冊(cè)模塊有線(xiàn)連接所述管理終端���,所述離線(xiàn)注冊(cè)模塊用于在離線(xiàn)狀態(tài)下通過(guò)所述管理終端輸入所述配電設(shè)備的注冊(cè)信息,由所述密鑰生成模塊生成所述配電設(shè)備的密鑰并存儲(chǔ)于所述密鑰管理模塊��;這樣�����,采用管理終端在有線(xiàn)連接方式下���,連接所述身份認(rèn)證服務(wù)器的所述離線(xiàn)注冊(cè)模塊�,實(shí)現(xiàn)安全穩(wěn)妥的中心式配電設(shè)備注冊(cè)功能����,安全系數(shù)高�����。例如�����,所述設(shè)備通訊模塊包括所述主通訊模塊連接及/或所述從通訊模塊��。優(yōu)選的,所述服務(wù)通訊模塊與所述設(shè)備通訊模塊通過(guò)中壓電力線(xiàn)載波通信網(wǎng)絡(luò)雙向傳輸通訊數(shù)據(jù)�;或者,所述服務(wù)通訊模塊與所述設(shè)備通訊模塊通過(guò)無(wú)線(xiàn)通信網(wǎng)絡(luò)雙向傳輸通訊數(shù)據(jù)�;或者,所述服務(wù)通訊模塊與所述設(shè)備通訊模塊通過(guò)以太網(wǎng)雙向傳輸通訊數(shù)據(jù)���;或者���,所述服務(wù)通訊模塊與所述設(shè)備通訊模塊通過(guò)以太網(wǎng)無(wú)源光網(wǎng)絡(luò)雙向傳輸通訊數(shù)據(jù)。其中�,對(duì)于中壓電力線(xiàn)載波通信網(wǎng)絡(luò),中壓載波由于不需要鋪設(shè)專(zhuān)門(mén)的線(xiàn)路���,因此建設(shè)成本相對(duì)較低���,但由于故障率相對(duì)比較高,因此運(yùn)行維護(hù)成本較高��。對(duì)于無(wú)線(xiàn)通信網(wǎng)絡(luò)���,可以采用GPRS(GeneralPacketRadioService)等無(wú)線(xiàn)通信技術(shù)實(shí)現(xiàn)��,特別使用于一些安全性��、可靠性和實(shí)時(shí)性相對(duì)要求較低的場(chǎng)合���。對(duì)于以太網(wǎng)�����,隨著智能電網(wǎng)的建設(shè)����,工業(yè)以太網(wǎng)交換機(jī)在電力系統(tǒng)的應(yīng)用越來(lái)越多�����,是智能變電站通信網(wǎng)絡(luò)的主要組成部分�,也是現(xiàn)階段配電通信網(wǎng)應(yīng)用較多的一種通信方式。對(duì)于以太網(wǎng)無(wú)源光網(wǎng)絡(luò)(EPON����,EthernetPassiveOpticalNetwork)���,采用點(diǎn)到多點(diǎn)結(jié)構(gòu)����、無(wú)源光纖傳輸,在以太網(wǎng)之上提供多種業(yè)務(wù)����,OLT(OpticalLineTerminal)和ONU(OpticalNetworkUnit)之間的傳輸時(shí)延最大不超過(guò)1.5ms,可充分滿(mǎn)足配電通信網(wǎng)的實(shí)時(shí)性要求�����。EPON系統(tǒng)在物理層采用了PON技術(shù)���,在鏈路層使用以太網(wǎng)協(xié)議�����,利用PON的拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了以太網(wǎng)的接入��,它綜合了PON技術(shù)和以太網(wǎng)技術(shù)的優(yōu)點(diǎn)����,是配電通信網(wǎng)的通信方式之一����。EPON系統(tǒng)采用注冊(cè)機(jī)制,可防止非法終端的接入,ONU和OLT之間的傳輸采用三層攪動(dòng)算法進(jìn)行加密���,因此在安全性方面較工業(yè)以太網(wǎng)交換機(jī)要高�����。在網(wǎng)絡(luò)冗余保護(hù)方面�,具有多種保護(hù)方式�,如環(huán)網(wǎng)保護(hù)、全保護(hù)���、手拉手保護(hù)等���。優(yōu)選的,所述身份認(rèn)證服務(wù)器還包括認(rèn)證處理模塊�����,所述認(rèn)證處理模塊與所述服務(wù)通訊模塊連接�����,所述認(rèn)證處理模塊用于處理所述通訊數(shù)據(jù)中的設(shè)備控制信息�����。例如�,所述設(shè)備控制信息子站控制信息及/或主站控制信息。優(yōu)選的���,所述身份認(rèn)證服務(wù)器還包括在線(xiàn)校驗(yàn)?zāi)K�,所述在線(xiàn)校驗(yàn)?zāi)K分別與所述密鑰管理模塊及所述服務(wù)通訊模塊連接����,所述在線(xiàn)校驗(yàn)?zāi)K用于校驗(yàn)所述服務(wù)通訊模塊所接收所述配電設(shè)備的所述通訊數(shù)據(jù)中的身份信息,以及所述密鑰管理模塊中的所述配電設(shè)備的密鑰����,在校驗(yàn)通過(guò)時(shí)由所述認(rèn)證處理模塊處理所述通訊數(shù)據(jù)中的設(shè)備控制信息。例如���,所述配電設(shè)備包括與所述設(shè)備通訊模塊連接的安全模塊���;例如,所述安全模塊包括從安全模塊及/或主安全模塊��。優(yōu)選的�����,所述子站包括與所述設(shè)備通訊模塊連接的從安全模塊。及/或���,所述配電主站包括與所述設(shè)備通訊模塊連接的主安全模塊�。所述安全模塊�����,包括從安全模塊及/或主安全模塊��,用于對(duì)所述設(shè)備通訊模塊所發(fā)出的通訊數(shù)據(jù)進(jìn)行安全加密處理�,從而實(shí)現(xiàn)加密認(rèn)證操作,以提升所述配電設(shè)備通訊的安全性���;對(duì)于配電設(shè)備的安全模塊�,亦可稱(chēng)為終端安全模塊���。例如��,在配電主站及各子站分別包括安全模塊�;例如,配電主站包括主安全模塊,又如,子站包括從安全模塊����;此處所述安全模塊,包括主安全模塊及/或從安全模塊����,安全模塊用于對(duì)配電主站或其前置機(jī)與各子站之間進(jìn)行實(shí)時(shí)數(shù)據(jù)通信的身份認(rèn)證、訪(fǎng)問(wèn)控制和傳輸數(shù)據(jù)的加密與解密�,以保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和抗抵賴(lài)性����,消除配電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信中的安全隱患。例如��,所述安全模塊包括對(duì)稱(chēng)加密算法模塊和/或非對(duì)稱(chēng)加密算法模塊����,對(duì)稱(chēng)加密算法模塊采用AES(AdvancedEncryptionStandard,高級(jí)加密標(biāo)準(zhǔn))加密算法進(jìn)行加密/解密處理���,非對(duì)稱(chēng)加密算法使用ECC(SM2)加密算法進(jìn)行加密/解密處理��。非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰:公開(kāi)密鑰(publickey)和私有密鑰(privatekey)����。公開(kāi)密鑰與私有密鑰是一對(duì),如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密���,只有用對(duì)應(yīng)的私有密鑰才能解密�����;其中���,加密和解密使用的是兩個(gè)不同的密鑰。非對(duì)稱(chēng)加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是:甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開(kāi)�;得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專(zhuān)用密鑰對(duì)加密后的信息進(jìn)行解密�。甲方只能用其專(zhuān)用密鑰解密由其公用密鑰加密后的任何信息。非對(duì)稱(chēng)加密算法的保密性比較好��,它消除了最終用戶(hù)交換密鑰的需要�。又如,所述安全模塊還包括數(shù)據(jù)摘要算法模塊����,用于采用數(shù)據(jù)摘要算法進(jìn)行加密/解密處理。例如�����,配電主站包括相連接的主機(jī)與主安全模塊,子站包括相連接的子機(jī)與從安全模塊�����,主安全模塊與從安全模塊通訊連接�����,用于實(shí)現(xiàn)安全通訊���;又如,配電主站包括相連接的主站前置機(jī)與主安全模塊��,子站包括相連接的從安全模塊與配電終端�,主安全模塊與從安全模塊通訊連接,用于實(shí)現(xiàn)安全通訊��。例如����,安全模塊包含串口和網(wǎng)口兩種通信接口,如果配電終端原來(lái)的通訊接口是串口���,插入的安全模塊則采用串口接入串口輸出����;如果配電終端原來(lái)的通訊接口是網(wǎng)口,插入的安全模塊則采用網(wǎng)口接入網(wǎng)口輸出����。例如,配電終端安全防護(hù)設(shè)備部署在配電終端與網(wǎng)絡(luò)的邊界�����,包括嵌入配電終端�、外掛在配電終端邊界等方式,用于實(shí)現(xiàn)與配網(wǎng)主站的加密認(rèn)證����。例如,具有加密認(rèn)證功能的安全模塊以板卡方式插入配電終端設(shè)備的背板��,配電終端設(shè)備與網(wǎng)絡(luò)之間僅通過(guò)加密認(rèn)證通信板卡的出口進(jìn)行通信��,加密認(rèn)證通信板卡出口接口為以太網(wǎng)接口�。例如,對(duì)于以太網(wǎng)接口的配電終端�,安全模塊串接在配電終端設(shè)備與通信網(wǎng)絡(luò)之間��,安全模塊的內(nèi)網(wǎng)口接配電終端�����,安全模塊外網(wǎng)口接通信網(wǎng)絡(luò)的交換機(jī)�����。對(duì)于通過(guò)通信232接口GPRS的配電終端����,又如�,安全模塊可以集成GPRS通信功能�,安全模塊通過(guò)通信232接口與配電終端連接。例如�,安全模塊與配網(wǎng)主站安全防護(hù)設(shè)備配套使用,建立IPSec隧道��,實(shí)現(xiàn)數(shù)據(jù)傳輸IP層加密和雙向認(rèn)證��。其中IPSec實(shí)現(xiàn)的密碼算法采用國(guó)密SM1/2/3�����,其中數(shù)字證書(shū)采用X.509格式。這樣��,配網(wǎng)終端及其安全模塊適用于不同的網(wǎng)絡(luò)環(huán)境��,包括有線(xiàn)專(zhuān)網(wǎng)����、無(wú)線(xiàn)專(zhuān)網(wǎng)、無(wú)線(xiàn)公網(wǎng)等����。并且,對(duì)于配網(wǎng)終端的外掛式安全模塊�,采用與配電終端相同的EMC和IP防護(hù)等級(jí),對(duì)于配網(wǎng)終端的內(nèi)嵌式安全模塊應(yīng)保證配電終端整體設(shè)備的EMC和IP防護(hù)等級(jí)符合要求��。例如�,針對(duì)配網(wǎng)自動(dòng)化子站數(shù)量眾多、遙控命令間隔較長(zhǎng)的特點(diǎn)����,對(duì)采用公用通訊方式的配網(wǎng)自動(dòng)化系統(tǒng),進(jìn)行基于非對(duì)稱(chēng)加密的數(shù)字證書(shū)單向身份鑒別技術(shù)等縱向邊界安全防護(hù)����。例如����,配電主站發(fā)往子站的通訊數(shù)據(jù)中�����,對(duì)設(shè)備控制信息����,例如控制命令和參數(shù)包括指令等,增加身份信息�����,例如進(jìn)行簽名操作����;優(yōu)選的�����,同時(shí)添加時(shí)間標(biāo)簽����;這樣�����,有利于實(shí)現(xiàn)子站對(duì)主站的身份鑒別和報(bào)文完整性的保護(hù)�。其中�����,添加時(shí)間標(biāo)簽有利于保證控制數(shù)據(jù)報(bào)文的時(shí)效性�。子站收到配電主站的通訊數(shù)據(jù)時(shí),對(duì)收到的設(shè)備控制信息進(jìn)行安全鑒別和數(shù)據(jù)完整性驗(yàn)證措施���,以防范冒充配電主站對(duì)子站進(jìn)行攻擊��,惡意操作電氣設(shè)備����。子站或配電終端在收到通訊數(shù)據(jù)��,例如收到復(fù)合命令報(bào)文����,使用預(yù)裝的主站公鑰對(duì)復(fù)合命令報(bào)文中的簽名進(jìn)行驗(yàn)簽,并比較時(shí)間戳的時(shí)效性,如果驗(yàn)證通過(guò)�,則執(zhí)行命令。若子站或配電終端尚不具備安全功能�,則僅處理復(fù)合報(bào)文中的原控制命令報(bào)文部分,忽略附加簽名���。又如���,對(duì)重要子站或配電終端的通信可以采用雙向認(rèn)證加密,實(shí)現(xiàn)配電主站和子站間的雙向身份鑒別����,以確保報(bào)文機(jī)密性和完整性。例如�,配電主站對(duì)子站下行報(bào)文與子站對(duì)配電主站上行報(bào)文的安全模式如下表所示。安全模式配電主站對(duì)子站下行報(bào)文子站上行報(bào)文單向認(rèn)證(兼容模式)配電主站采用私鑰簽名�����,配電終端采用配電主站公鑰驗(yàn)簽按常規(guī)方式處理單向認(rèn)證+對(duì)稱(chēng)加密(非兼容模式)配電主站采用私鑰簽名��,并使用對(duì)稱(chēng)密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����,配電終端使用同一對(duì)稱(chēng)密鑰解密后采用配電主站公鑰驗(yàn)簽配電終端采用對(duì)稱(chēng)密鑰加密����,配電主站采用同一對(duì)稱(chēng)密鑰解密單向認(rèn)證+對(duì)稱(chēng)加密(非兼容模式)配電主站采用私鑰簽名、加密��,配電終端采用配電主站公鑰解密�����、驗(yàn)簽配電終端采用配電主站公鑰加密�,配電主站用私鑰解密例如,在實(shí)現(xiàn)控制或參數(shù)包括數(shù)據(jù)報(bào)文的完整性保護(hù)�����、主站身份鑒別和抗重放機(jī)制的基礎(chǔ)上���,還可對(duì)復(fù)合報(bào)文中的控制參數(shù)包括命令和時(shí)間戳或隨機(jī)數(shù)等明文部分或整個(gè)復(fù)合報(bào)文進(jìn)行加密�����,實(shí)現(xiàn)數(shù)據(jù)報(bào)文的機(jī)密性保護(hù)�����。這種機(jī)制同樣可用于測(cè)量值��、累積量等上行報(bào)文的加密��。加密過(guò)程可采用對(duì)稱(chēng)加密算法或非對(duì)稱(chēng)加密算法�。不具備相應(yīng)安全功能的配電終端不處理實(shí)現(xiàn)機(jī)密性保護(hù)的報(bào)文。這樣�,對(duì)原有電網(wǎng)或其通訊鏈路不用做大的改動(dòng),即可達(dá)到較好的安全防護(hù)效果��,從而有利于實(shí)現(xiàn)配電自動(dòng)化安全防護(hù)�����,結(jié)合應(yīng)用其他實(shí)施例����,能夠?qū)崿F(xiàn)以下諸項(xiàng)效果:防范病毒、木馬等惡意代碼的侵害�����;保護(hù)電力監(jiān)控系統(tǒng)的可用性和業(yè)務(wù)連續(xù)性����;保護(hù)重要信息在存儲(chǔ)和傳輸過(guò)程中的機(jī)密性、完整性���;實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)接入電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的身份認(rèn)證���,防止非法接入和非授權(quán)訪(fǎng)問(wèn);實(shí)現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)安全事件可發(fā)現(xiàn)����、可跟蹤、可審計(jì)���;實(shí)現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理等�。例如�����,任何一個(gè)配電設(shè)備(亦稱(chēng)電力設(shè)備)第一次接入系統(tǒng)之前都要進(jìn)行離線(xiàn)注冊(cè)��,注冊(cè)時(shí)配電設(shè)備需要提交自己的身份信息�,身份認(rèn)證(CA,CertificateAuthority)服務(wù)器�����,亦稱(chēng)身份認(rèn)證中心,給每一個(gè)申請(qǐng)注冊(cè)的配電設(shè)備生成一個(gè)密鑰對(duì)���,并將密鑰發(fā)送給它們�。例如�,注冊(cè)完成后,身份認(rèn)證中心生成一個(gè)密鑰查找表�,例如,由所述密鑰生成模塊生成所述配電設(shè)備的密鑰并存儲(chǔ)于所述密鑰管理模塊����,表中設(shè)備的身份信息與密鑰對(duì)一一對(duì)應(yīng)。這個(gè)過(guò)程是離線(xiàn)狀態(tài)進(jìn)行的����,這樣做可以很好地避免身份認(rèn)證中心在線(xiàn)參與生成密鑰時(shí),可能發(fā)生的安全威脅���;又如����,配電主站將請(qǐng)求與其建立連接的子站例如配電終端的身份提交給身份認(rèn)證服務(wù)器����,由身份認(rèn)證服務(wù)器對(duì)其進(jìn)行核對(duì)�。身份認(rèn)證服務(wù)器核對(duì)完成后將核對(duì)結(jié)果發(fā)送給配電主站��,配電主站根據(jù)核對(duì)結(jié)果做出相應(yīng)的決策���;決策包括是否建立連接、提供信息或服務(wù)等�����。又如��,配電主站申請(qǐng)登錄時(shí)����,只需要向身份認(rèn)證服務(wù)器提交身份信息,由身份認(rèn)證服務(wù)器對(duì)其身份的合法性進(jìn)行核實(shí)�����。優(yōu)選的�����,在配電主站對(duì)配電終端身份的合法進(jìn)行核實(shí)時(shí)�,配電終端也可以對(duì)配電主站身份的真實(shí)性進(jìn)行驗(yàn)證�����,這樣可以有效提高系統(tǒng)的安全性��。在此基礎(chǔ)上���,就可以進(jìn)行數(shù)據(jù)的傳輸。進(jìn)一步地�,本發(fā)明的實(shí)施例還包括,上述各實(shí)施例的各技術(shù)特征���,相互組合形成的智能配電網(wǎng)通信安全系統(tǒng)�����,亦稱(chēng)配電網(wǎng)通信安全系統(tǒng)或者配電網(wǎng)通信系統(tǒng)�,采用本發(fā)明及其各實(shí)施例��,大大降低了系統(tǒng)面臨來(lái)自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)��,有利于配電網(wǎng)的安全穩(wěn)定運(yùn)行����,從而保障用電客戶(hù)的用電質(zhì)量�,進(jìn)而降低停電所造成的損失���,具有很高的市場(chǎng)應(yīng)用價(jià)值��。以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō)明����,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說(shuō)明����。對(duì)于本發(fā)明所屬
技術(shù)領(lǐng)域:
的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡(jiǎn)單推演或替換����,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。當(dāng)前第1頁(yè)1 2 3