【技术实现步骤摘要】
基于边缘计算的智能变电站安全通信方法及系统
[0001]本专利技术涉及智能变电站安全通信
,特别地,涉及一种基于边缘计算的智能变电站安全通信方法及系统、电子设备、计算机可读取的存储介质。
技术介绍
[0002]随着新型电力系统的建设与发展,基于IEC 61850标准的智能变电站正在朝着网络化、智能化、透明化的方向不断推进,极大地提高了智能变电站的操作性与兼容性。然而,由于信息层与物理层的高度耦合,给通信网络的安全稳定运行带来了极大隐患,使得电力网络遭受恶意攻击的可能性越来越高,智能变电站已成为网络攻防对抗的关键场所。IEC 62351标准的颁布为智能变电站的通信安全问题提供了解决方向,但安全防护措施的应用必然导致计算效率降低和通信延迟增加,进而降低了通信报文的实时性,而通信超时将会造成决策失误、事态扩大等恶劣影响。因此,需要在通信报文的安全防护策略中平衡实时效率与安全等级。虽然现有研究已为智能变电站通信业务的安全交付和实时响应探索了有效的方向,但仍然存在诸多不足之处,一方面,现有研究多数基于国际密码体系开展,存在被后门攻击利用的安全隐患,另一方面,对通信报文的安全需求考虑不够全面以及缺乏应对网络攻击的有效防御策略。
技术实现思路
[0003]本专利技术提供了一种基于边缘计算的智能变电站安全通信方法及系统、电子设备、计算机可读取的存储介质,以解决现有智能变电站通信无法满足高安全性且低延时响应的技术问题。
[0004]根据本专利技术的一个方面,提供一种基于边缘计算的智能变电站安全通信方法,包 ...
【技术保护点】
【技术特征摘要】
1.一种基于边缘计算的智能变电站安全通信方法,其特征在于,包括以下内容:为智能变电站配置边缘服务器以提供代理服务;将边缘服务器和智能变电站的终端设备通过安全信道在第三方可信机构中进行身份注册;将每个子域中的多个终端设备通过安全信道在对应的边缘服务器中进行身份注册;对报文主体与边缘服务器执行不对称双向身份验证,若认证通过则由边缘服务器启动代理计算服务,若认证失败则由报文主体自行处理报文任务;根据报文主体所发送的报文的安全属性组成,将结果中需要代理计算的报文任务发送到边缘服务器,边缘服务器对接收的报文任务进行代理计算。2.如权利要求1所述的基于边缘计算的智能变电站安全通信方法,其特征在于,所述将每个子域中的多个终端设备通过安全信道在对应的边缘服务器中进行身份注册的过程包括以下内容:通过每个子域中的一台终端设备发送包含自身身份标识的注册请求至对应的边缘服务器,边缘服务器基于第三方可信机构的公钥、终端设备的身份标识和边缘服务器的身份标识进行加密计算生成密文后发送给第三方可信机构,请求对终端设备的合法性进行验证;第三方可信机构对终端设备的身份标识和边缘服务器的身份标识验证通过后,向边缘服务器分发其与该子域多台终端设备的共享密钥,并基于第三密钥对中的公钥、自身身份标识、共享密钥进行加密计算生成密文后发送给边缘服务器,并将共享密钥存储至自身数据库中;边缘服务器接收到密文后利用第三密钥对中的私钥进行解密,恢复出共享密钥,并根据自身代理的终端设备数量对共享密钥执行分片操作,将其分割成多个共享子密钥,为对应子域中的每个终端设备各分配一个共享子密钥,并为每个终端设备配置一个影子身份标识;根据边缘服务器代理的终端设备数量从边缘服务器的身份标识中提取出对应数量的标识片段,基于共享子密钥和标识片段计算得到哈希身份标识,通过安全信道将影子身份标识、共享子密钥和哈希身份标识合并后对应发送至不同的终端设备,并基于影子身份标识、共享子密钥、哈希身份标识和终端设备的身份标识生成注册信息表存储在自身数据库中;终端设备接收到其对应的影子身份标识、共享子密钥和哈希身份标识后,利用其私密口令和身份标识计算得到用户身份验证码,基于共享子密钥对其身份标识进行加密计算得到身份密文信息,并基于用户身份验证码和共享子密钥计算共享子密钥变体,并将共享子密钥变体、用户身份验证码、影子身份标识、身份密文信息和哈希身份标识关联存储在自身数据库中。3.如权利要求2所述的基于边缘计算的智能变电站安全通信方法,其特征在于,所述对报文主体与边缘服务器执行不对称双向身份验证的过程具体为:在用户输入自己的用户名和口令后计算得到用户身份信息码,对比用户身份信息码与用户身份验证码是否相同,若相同则用户身份验证通过,并基于用户身份信息码和共享子密钥变体恢复得到共享子密钥;
终端设备基于身份密文信息和共享子密钥生成密钥密文信息,并提取当前时间戳,将影子身份标识、密钥密文信息、身份密文信息和当前时间戳合并生成设备身份验证码后发送给边缘服务器;边缘服务器接收到设备身份验证码后,基于接收时间和发送时间的差值判断是否满足网络时延要求,若满足则基于影子身份标识从自身数据库中查找得到对应的共享子密钥,并基于查找得到的共享子密钥和接收到的身份密文信息计算密钥验证信息,对比密钥验证信息和密钥密文信息是否相同,若相同则基于共享子密钥和身份密文信息进行解密,得到终端设备的身份标识,并判断终端设备的身份标识是否属于注册信息表中的合法设备,若属于则对终端设备的身份验证通过;边缘服务器基于存储的哈希身份标识和共享子密钥计算得到服务器身份信息,并提取当前时间戳,将哈希身份标识、服务器身份信息和当前时间戳合并为服务器身份验证码后发送给终端设备;终端设备接收到服务器身份验证码后,基于接收时间和发送时...
【专利技术属性】
技术研发人员:朱宏宇,田建伟,陈乾,林海,宋宇飞,田峥,刘绚,孙毅臻,杨芳僚,
申请(专利权)人:国网湖南省电力有限公司信息通信分公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。