【技术实现步骤摘要】
用于安全接入网关的信息保护方法以及一种安全接入网关
[0001]本专利技术涉及网络安全,具体涉及用于安全接入网关的信息保护方法以及一种安全接入网关。
技术介绍
[0002]虚拟电厂是一种通过先进信息通信技术和软件系统,实现DG、储能系统、可控负荷、电动汽车等DER的聚合和协调优化,以作为一个特殊电厂参与电力市场和电网运行的电源协调管理系统。虚拟电厂概念的核心可以总结为“通信”和“聚合”。为了保障虚拟电厂的数据安全,需在虚拟电厂和终端之间建立一个安全可靠的连接。
[0003]由于虚拟电厂系统与虚拟电厂终端间主要采用无线公网作为传输通道,网络开放性较强,通信链路缺乏保护措施,存在传输数据被截获、伪造、篡改的风险,需有技术手段加密保护传输链路。
[0004]目前一般可采用VPN防护进行部署,即使用通用的VPN技术建立安全隧道,以保障传输的数据和命令的安全性。随着对信息保护要求的提供,现需要一种相比于采用通用VPN技术防护,安全性更高、灵活性更好、可维护性更好或更易于部署和集成的加密保护传输链路的设备或方法。
技术实现思路
[0005]本专利技术针对目前虚拟电厂系统与虚拟电厂终端间主要采用无线公网作为传输通道,网络开放性较强,虚拟电厂系统与虚拟电厂终端间的通信链路保护性还不够高的问题,提供了一种用于安全接入网关的信息保护方法以及一种安全接入网关,通过采用本方法数据保护和物理保护的复合信息保护方案,使虚拟电厂系统与虚拟电厂终端间的通信链路之间的信息保护更为可靠,采用本安全接入网关部署在虚拟电厂系 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种用于安全接入网关的信息保护方法,其特征在于,包括对安全接入网关设备中密钥安全存储部件的密钥存储和保护,网关设备装入于全密封的机壳内;所述信息保护方法包括以下操作:将密钥和密文分别存储于安全接入网关的存储器中相互分离的区域内;存储密钥的密钥存储区域配置被动销毁程序;当网关受到物理拆卸时,触发被动销毁程序,销毁密钥存储区域存储的密钥和对应信息。2.根据权利要求1所述的用于安全接入网关的信息保护方法,其特征在于,所述安全接入网关采用三层密钥结构,包括本地主密钥、设备密钥和次主密钥;当所述设备密钥在存储时,通过本地主密钥进行加密和杂凑处理;将所述本地主密钥和设备密钥的密文值在文件系统中存储,将杂凑值存储于所述密钥安全存储部件中;将本地主密钥采用口令认证以及分割存放的双重安全保护机制进行备份存放,其中,所述分割存放包括将密钥数据分割为多份备份分量,每个分量备份到安全接入网关的智能密码钥匙中;备份时安全接入网关配置为需进行密钥的杂凑值计算。3.根据权利要求1所述的用于安全接入网关的信息保护方法,其特征在于,还包括:当管理员请求登录时,通过安全接入网关并采用三次传递鉴别机制对管理员进行身份认证,得到身份认证结果,所述身份认证结果包括认证成功或者认证失败;当身份认证结果包括认证成功时,确认管理员身份且匹配角色,赋予对应的管理权限;管理员身份认证操作如下:使终端调用智能密码钥匙产生一个第一随机数,并将<第一随机数|用户名>一起发送至网关;网关收到终端发送的数据后,通过用户名确定对应的口令的杂凑值,产生一个第二随机数,使用共享密钥将<第二随机数|第一随机数|用户名>加密后生成第一特定密钥,并将第一特定密钥发送至终端;终端收到第一特定密钥后调用智能密码钥匙使用共享密钥解密后得到第二随机数、第一随机数和用户名,比较第一随机数和用户名与所述的<第一随机数|用户名>中的是否一致,比较一致后,使用共享密钥将<第一随机数|第二随机数>加密后生成第二指定密钥,并发送至网关;网关收到第二指定密钥后使用共享密钥解密后得到第一随机数和第二随机数,比较和所述的<第二随机数|第一随机数|用户名>中的是否一致,一致则密码主管身份鉴别成功。4.根据权利要求1所述的用于安全接入网关的信息保护方法,其特征在于,还包括:当终端与服务器通信之前,建立终端和服务器之间的安全连接;所述建立终端和服务器之间的安全连接,包括:终端和服务器各自生成一个随机数用于生成共享的会话密钥;终端的随机数称为R1,服务器的随机数称为R2;终端向服务器发送第一特定消息,该消息包含了终端支持的协议版本号、加密算法、压缩算法信息;同时,终端生成一个随机数R1,作为握手过程中用于生成会话密钥的一部分;服务器收到第一特定消息消息后,返回第二特定消息,该消息包含了服务器选择的协
议版本号、加密算法、压缩算法信息;同时,服务器生成一个随机数R2,作为握手过程中用于生成会话密钥的一部分;服务器还向终端发送其数字证书,证书中包含了服务器的公钥和其他信息;终端验证服务器的数字证书的有效性,如果验证不通过,连接会中断;如果验证通过,终端从服务器的数字证书中提取出服务器的公钥,并使用该公钥加密一个随机数pre
‑
master secret,然后将加密后的pre
‑
技术研发人员:车向北,索思亮,曾诗钦,李曼,叶睿显,康文倩,欧阳宇宏,王冬,冯管印,王立宇,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。