【技术实现步骤摘要】
本专利技术涉及智能电网,尤其涉及一种电气设备安全接入主站的方法、系统及装置。
技术介绍
1、在现代电力系统中,电气设备大多通过公网接入主站,这种网络环境虽然提高了电力系统的灵活性和扩展性,但也带来了安全隐患。例如,电气设备易被伪造替换或劫持,攻击者通过这些手段能够对主站进行攻击,进而影响整个电力系统的安全和稳定运行。因此,确保电气设备在接入主站时的安全性,成为保障电力系统正常运转的关键需求。
技术实现思路
1、鉴于上述的分析,本专利技术实施例旨在提供一种电气设备安全接入主站的方法、系统及装置,用以解决现有技术中电气设备接入主站时易被伪造替换或劫持,从而导致电力系统安全性和稳定性受威胁的技术问题。
2、第一方面,本专利技术实施例提供了一种电气设备安全接入主站的方法,包括如下步骤:
3、响应于接收到电气设备发送的接入请求,生成接入校验指令,其中,所述接入校验指令包括指示所述电气设备提供设备编码的第一指令和指示所述电气设备生成密钥请求的第二指令;
4、对接收到的所述电气设备基于所述第一指令提供的设备编码进行第一轮校验,并响应接收到的所述电气设备基于所述第二指令发送的密钥请求,从密钥库中随机选择密钥;
5、根据所述密钥对所述电气设备进行第二轮校验;
6、根据第一轮校验的结果和第二轮校验的结果决定是否允许所述电气设备接入主站。
7、基于上述方法的进一步改进,所述接入校验指令还包括指示所述电气设备提供其在电力拓扑网络中的位
8、根据所述电气设备在电力拓扑网络中的位置,确定所述电气设备的接入类型;
9、根据所述电气设备的接入类型,对所述电气设备进行第三轮校验;
10、根据第一轮校验、第二轮校验和第三轮校验的结果决定是否允许所述电气设备接入主站。
11、基于上述方法的进一步改进,所述接入类型包括新增和更迭,并且若所述电气设备的接入类型为更迭,所述根据所述电气设备的接入类型,对所述电气设备进行第三轮校验包括:
12、确定是否存在所述电气设备的更迭申请信息;若存在所述电气设备的更迭申请信息,则第三轮校验通过;否则,第三轮校验不通过。
13、基于上述方法的进一步改进,所述密钥库包括第一密钥子库和第二密钥子库,所述第一密钥子库存储通过对称密钥加密算法生成的对称密钥对,所述第二密钥字库存储通过非对称密钥加密算法生成的非对称密钥对。
14、基于上述方法的进一步改进,对接收到的所述设备编码进行第一轮校验包括:
15、查询所述设备编码是否在预先建立的设备编码数据库中;若所述设备编码在预先建立的设备编码数据库中,则第一轮校验通过,否则,第一轮校验不通过。
16、基于上述方法的进一步改进,根据所述密钥对所述电气设备进行第二轮校验包括:
17、向所述电气设备发送使用所述密钥加密得到的加密消息,以便所述电气设备使用密钥对所述加密消息进行解密得到解密消息;
18、响应于接收到所述电气设备发送的解密消息,使用所述密钥对所述解密消息进行验证。
19、基于上述方法的进一步改进,所述方法还包括:
20、若第三轮校验的结果为校验不通过,将所述接入请求判定为非法接入并生成警报信息,其中所述警报信息包括非法接入的设备信息、非法接入的时间以及非法接入的设备在电力拓扑网络中的位置信息。
21、基于上述方法的进一步改进,所述方法还包括:
22、周期性调取电气设备接入主站的记录信息,其中所述记录信息包括接入时间、设备编码、校验结果;
23、利用预先训练好的机器学习模型对所述记录信息进行识别,得到所述电气设备的风险类型及风险等级;
24、响应于具有预设风险等级的风险类型满足预设条件,增加所述密钥库中密钥的安全等级。
25、第二方面,本专利技术实施例还提供了一种电气设备安全接入的系统,包括:
26、主站,所述主站为电力拓扑网络的中心,用于电气设备的接入,所述主站配置有接入服务器;
27、所述接入服务器,其配置有密钥库和接入许可管理模块,所述许可管理模块被配置为执行本专利技术第一方面任一项所述的方法。
28、第三方面,本专利技术实施例还提供了一种电气设备安全接入主站的装置,包括:
29、生成模块,其被配置为响应于接收到电气设备发送的接入请求,生成接入校验指令,其中,所述接入校验指令包括指示所述电气设备提供设备编码的第一指令和指示所述电气设备生成密钥请求的第二指令;
30、第一校验及密钥选择模块,其被配置为对接收到的所述电气设备基于所述第一指令提供的设备编码进行第一轮校验,并响应接收到的所述电气设备基于所述第二指令发送的密钥请求,从密钥库中随机选择密钥;
31、第二校验模块,其被配置为根据所述密钥对所述电气设备进行第二轮校验;
32、决定模块,其被配置为根据第一轮校验的结果和第二轮校验的结果决定是否允许所述电气设备接入主站。
33、与现有技术相比,本专利技术至少可实现如下有益效果之一:
34、1、本专利技术方案通过编码校验和密钥校验并行进行决策,确保每个接入终端的身份合法性和安全性,有效防止电气设备被伪造替换或劫持,提升电力系统的整体安全性和稳定性。
35、2、本专利技术方案提供一种集成多重认证机制、具备远程监控功能的电气设备安全接入主站的系统、方法及设备,进一步提升了电力系统的整体安全性和稳定性。
36、本专利技术中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
本文档来自技高网...【技术保护点】
1.一种电气设备安全接入主站的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,所述接入校验指令还包括指示所述电气设备提供其在电力拓扑网络中的位置的第三指令,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述接入类型包括新增和更迭,并且若所述电气设备的接入类型为更迭,所述根据所述电气设备的接入类型,对所述电气设备进行第三轮校验包括:
4.根据权利要求1所述的方法,其特征在于,所述密钥库包括第一密钥子库和第二密钥子库,所述第一密钥子库存储通过对称密钥加密算法生成的对称密钥对,所述第二密钥字库存储通过非对称密钥加密算法生成的非对称密钥对。
5.根据权利要求1所述的方法,其特征在于,对接收到的所述设备编码进行第一轮校验包括:
6.根据权利要求1所述的方法,其特征在于,根据所述密钥对所述电气设备进行第二轮校验包括:
7.根据权利要求3所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.一种电气设备安全
10.一种电气设备安全接入主站的装置,其特征在于,包括:
...【技术特征摘要】
1.一种电气设备安全接入主站的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,所述接入校验指令还包括指示所述电气设备提供其在电力拓扑网络中的位置的第三指令,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述接入类型包括新增和更迭,并且若所述电气设备的接入类型为更迭,所述根据所述电气设备的接入类型,对所述电气设备进行第三轮校验包括:
4.根据权利要求1所述的方法,其特征在于,所述密钥库包括第一密钥子库和第二密钥子库,所述第一密钥子库存储通过对称密钥加密算法生成的对称密...
【专利技术属性】
技术研发人员:田爱军,王海霞,王梦媛,唐辰,曹小京,
申请(专利权)人:兴唐通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。