【技术实现步骤摘要】
一种电力系统网络安全通信方法
[0001]本专利技术涉及电力系统网络安全通信
,特别是涉及一种电力系统网络安全通信方法
。
技术介绍
[0002]电力系统作为现代社会不可或缺的基础设施,其稳定运行和安全性至关重要
。
随着信息技术的快速发展和智能化的推进,电力系统逐渐向数字化
、
自动化方向发展,网络通信在电力系统中的重要性日益突显
。
然而,与通信技术的进步相比,电力系统网络安全防护技术的发展滞后,导致电力系统面临越来越严重的网络安全威胁
。
[0003]目前电力系统网络安全防护面临诸多挑战
。
传统的通信协议如
Modbus
通信协议,由于其简单和开放性,容易受到未经授权的访问
、
数据截取和篡改
。
电力系统中广泛使用的通信协议缺乏足够的安全措施,无法满足现代网络环境下对通信数据机密性
、
完整性和身份认证的要求
。
攻击者可以通过网络攻击手段,入侵电力系统网络,窃取敏感信息
、
破坏控制指令,造成重大的安全事故和经济损失
。
[0004]为了应对日益严峻的电力系统网络安全威胁,学术界和工业界都在积极研究和实践电力系统网络安全防护技术
。
现有的解决方案主要包括基于网络防火墙的安全策略
、
入侵检测系统
(IDS)、
虚拟专用网络
(VPN)
等 ...
【技术保护点】
【技术特征摘要】
1.
一种电力系统网络安全通信方法,其特征在于,所述电力系统网络安全通信方法基于
Modbus
通信协议,在
Modbus
通信数据包中引入安全认证头部和安全数据字段;所述电力系统网络安全通信方法包括:主站与从站基于安全认证头部进行身份认证验证;所述主站为电力系统中的控制中心或监控中心;所述从站为电力系统中的设备或节点;若身份认证验证失败,主站与从站拒绝通信,并采取安全异常处理措施;若身份认证验证成功,主站与从站进行安全协商过程,确定密钥;所述密钥包括:共享密钥
、
主站的私钥和公钥以及从站的私钥和公钥;其中,主站与从站分别拥有共享密钥
、
自己的私钥和对方的公钥;主站与从站基于所述密钥和安全数据字段进行数据加密传输和数据完整性验证
。2.
根据权利要求1所述的电力系统网络安全通信方法,其特征在于,主站与从站基于所述密钥和安全数据字段进行数据加密传输和数据完整性验证,具体包括:主站采用主站的私钥对通信数据进行签名,得到数字签名,采用从站的公钥或共享密钥对通信数据进行加密,得到密文数据,并将密文数据存放在安全数据字段中与数字签名打包发送给从站;从站将密文数据从安全数据字段中取出,并采用从站的私钥或共享密钥对密文数据进行解密,得到通信数据,采用主站的公钥进行数字签名验证;若数字签名验证失败,表示通信数据已被篡改或伪造,从站拒绝接收到的通信数据并采取安全异常处理措施;若数字签名验证成功,表示通信数据的完整性和来源可信,从站继续处理接收到的通信数据
。3.
根据权利要求2所述的电力系统网络安全通信方法,其特征在于,主站采用共享密钥,基于
AES
‑
256
对称加密算法对通信数据进行加密,得到密文数据
。4.
根据权利要求2所述的电力系统网络安全通信方法,其特征在于,主站基于
SHA
‑
256<...
【专利技术属性】
技术研发人员:杨祎巍,李攀登,梁志宏,李杨,赵佳宁,洪超,张宇南,关泽武,冯海瑜,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。