本发明专利技术涉及配电网通信报文防伪传输技术领域,且公开了一种基于配电网通信报文的防伪传输系统,包括:运行有报文防伪传输系统服务端软件且接入智能配电网通信总线中的计算服务器
【技术实现步骤摘要】
一种基于配电网通信报文的防伪传输系统
本专利技术涉及配电网通信报文防伪传输
,具体为一种基于配电网通信报文的防伪传输系统。
技术介绍
智能配电网作为智能电网建设的关键环节,需要通过通信网络实现配电网信息的双向流动。智能配电网的主站和分散分布于配电网内的各类测量设备,依靠通信网络,实现信息的高效交互。智能配电网主站作为信息汇集中心,通过通信网络与各类保护控制设备通信以获得实时测量信息,实现对系统状态的监测。而各类保护控制设备也借助通信网络,接收控制主站的命令实现各类遥控操作,及时切除故障以保障系统安全。通信网络在智能配电网中起着越来越重要的作用,而且随着智能配电网向着纵深发展,通信网络将会得到更大规模的应用,但所面临的安全风险也将更加突出,通信网络存在的安全隐患和威胁对配电网运行的不良影响引起了业界的关注。电力通信网络一旦受到第三方恶意攻击,比如在通信网络系统中篡改报文或注入伪造的报文,则将可能造成断路器等开关的误动或者拒动,或导致配电网主站接收来自于各个测量装置的紊乱数据等恶劣情况,这将严重威胁电力系统的安全稳定运行,甚至引发灾难性事故。不同于输电网通常采用专门的电力通信网络进行报文传送,配电网物理分布更加广阔,通常需要借助公网等通信网络,同时配电网存在着信息“最后一公里”等复杂化情况,配电网通信方式多样化,遭受外界恶意入侵的可能性很大,因此面临着更大的信息安全风险。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于配电网通信报文的防伪传输系统,以解决如何阻止配电通信报文在传输过程中发生伪造或篡改的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于配电网通信报文的防伪传输系统,包括:运行有报文防伪传输系统服务端软件且接入智能配电网通信总线中的计算服务器CSmsts,运行有报文防伪传输系统用户端软件且用于发送方Si发送配电通信报文的智能电子设备IEDsi,运行有报文防伪传输系统用户端软件且用于接收方Ri接收配电通信报文的智能电子设备IEDri;计算服务器CSmsts分别与接入智能配电网通信总线中的智能电子设备IEDsi和智能电子设备IEDri进行相互之间的通信连接;当智能电子设备IEDsi通过报文防伪传输系统用户端请求与运行在智能电子设备IEDri上的报文防伪传输系统用户端进行相互之间的信息交互之前,智能电子设备IEDsi在报文防伪传输系统上对配电通信报文DCMi进行防伪传输处理。进一步的,所述智能电子设备IEDsi对配电通信报文DCMi进行数字签名,智能电子设备IEDri对接收到的配电通信报文DCM'i及其数字签名DSdcm进行合法有效性的验证。进一步的,所述配电通信报文DCM'i的数字签名DSdcm被验证为合法有效,智能电子设备IEDri才接受智能电子设备IEDsi所发送的配电通信报文DCM'i。进一步的,所述智能电子设备IEDsi在报文防伪传输系统上对配电通信报文DCMi进行防伪传输处理的方法如下:Step1,智能电子设备IEDsi在报文防伪传输系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:智能电子设备IEDsi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1);之后,智能电子设备IEDsi选择一个随机数u,使得满足0<u<f(n),并且u和f(n)互素,即gcd(u,f(n))=1;智能电子设备IEDsi计算k=u-1modf(n),并且保存私钥(k,n),将公钥(u,n)公布在报文防伪传输系统上,智能电子设备IEDri在报文防伪传输系统上获取智能电子设备IEDsi的公钥(u,n);Step2,智能电子设备IEDsi在报文防伪传输系统上对配电通信报文DCMi生成摘要A=H(DCMi),并采用私钥(k,n)生成数字签名DSdcm=(A)kmodf(n),并且将签名DSdcm和配电通信报文DCMi一起向智能电子设备IEDri进行传输;Step3,智能电子设备IEDri将其接收到的配电通信报文记为DCM'i,对配电通信报文记为DCM'i的数字签名进行合法有效性的验证,具体如下:智能电子设备IEDri先生成配电通信报文M的摘要A'=H(DCM'i),再计算A''=(DSdcm)umodf(n),之后验证等式A'=A''是否成立;如果成立,证明签名DSdcm合法有效,则智能电子设备IEDri接受智能电子设备IEDsi所发送的配电通信报文DCM'i。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术当智能电子设备IEDsi向智能电子设备IEDri开始发送配电通信报文DCMi时,智能电子设备IEDsi在报文防伪传输系统上对配电通信报文DCMi进行防伪传输处理,即智能电子设备IEDsi对配电通信报文DCMi进行数字签名,智能电子设备IEDri对接收到的配电通信报文DCM'i及其数字签名DSdcm进行合法有效性的验证,只有上述配电通信报文DCM'i的数字签名DSdcm被验证为合法有效,智能电子设备IEDri才接受智能电子设备IEDsi所发送的配电通信报文DCM'i;从而解决了智能电子设备的发送方向智能电子设备的接收方发送的配电通信报文在传输过程中,发生伪造或篡改的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于配电网通信报文的防伪传输系统,包括:安装并运行有报文防伪传输系统服务端软件且接入智能配电网通信总线中的计算服务器CSmsts,安装并运行有报文防伪传输系统用户端软件且用于发送方Si发送配电通信报文的智能电子设备IEDsi,安装并运行有报文防伪传输系统用户端软件且用于接收方Ri接收配电通信报文的智能电子设备IEDri;计算服务器CSmsts分别与接入智能配电网通信总线中的智能电子设备IEDsi和智能电子设备IEDri进行相互之间的通信连接;智能电子设备IEDsi和智能电子设备IEDri通过智能配电网通信总线进行相互之间的通信连接;智能电子设备IEDsi通过报文防伪传输系统用户端与运行在智能电子设备IEDri上的报文防伪传输系统用户端进行相互之间的信息交互;为了防止智能电子设备IEDsi向智能电子设备IEDri发送的配电通信报文在传输过程中,发生伪造或篡改问题,当智能电子设备IEDsi向智能电子设备IEDri开始发送配电通信报文DCMi时,智能电子设备IEDsi在报文防伪传输系统上对配电通信报文DCMi进行防伪传输处理,即智能电子设备IEDsi对配电通信报文DCMi进行数字签名,智能电子设备IEDri对接收到的配电通信报文DCM'i及其数本文档来自技高网...
【技术保护点】
1.一种基于配电网通信报文的防伪传输系统,其特征在于,包括:运行有报文防伪传输系统服务端软件且接入智能配电网通信总线中的计算服务器
【技术特征摘要】
1.一种基于配电网通信报文的防伪传输系统,其特征在于,包括:运行有报文防伪传输系统服务端软件且接入智能配电网通信总线中的计算服务器CSmsts,运行有报文防伪传输系统用户端软件且用于发送方Si发送配电通信报文的智能电子设备IEDsi,运行有报文防伪传输系统用户端软件且用于接收方Ri接收配电通信报文的智能电子设备IEDri;
计算服务器CSmsts分别与接入智能配电网通信总线中的智能电子设备IEDsi和智能电子设备IEDri进行相互之间的通信连接;
当智能电子设备IEDsi通过报文防伪传输系统用户端请求与运行在智能电子设备IEDri上的报文防伪传输系统用户端进行相互之间的信息交互之前,智能电子设备IEDsi在报文防伪传输系统上对配电通信报文DCMi进行防伪传输处理。
2.根据权利要求1所述的基于配电网通信报文的防伪传输系统,其特征在于,所述智能电子设备IEDsi对配电通信报文DCMi进行数字签名,智能电子设备IEDri对接收到的配电通信报文DCM'i及其数字签名DSdcm进行合法有效性的验证。
3.根据权利要求2所述的基于配电网通信报文的防伪传输系统,其特征在于,所述配电通信报文DCM'i的数字签名DSdcm被验证为合法有效,智能电子设备IEDri才接受智能电子设备IEDsi所发送的配电通信报文DCM'i。
4.根据权利要求3所述的基于配电网通信报文的防伪传输系统,其特征在于,所述智能电子设备IEDsi在报文防伪传输系统上对配电通信报文DCMi...
【专利技术属性】
技术研发人员:王攀宇,
申请(专利权)人:王攀宇,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。