CN104079535A - 发送电网通信数据的方法、装置及电网通信*** - Google Patents
发送电网通信数据的方法、装置及电网通信*** Download PDFInfo
- Publication number
- CN104079535A CN104079535A CN201310102626.9A CN201310102626A CN104079535A CN 104079535 A CN104079535 A CN 104079535A CN 201310102626 A CN201310102626 A CN 201310102626A CN 104079535 A CN104079535 A CN 104079535A
- Authority
- CN
- China
- Prior art keywords
- communication system
- power grids
- data
- grids data
- main website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种发送电网通信数据的方法、装置及电网通信***,其中,该方法包括:配电侧将电网通信数据进行加密;配电侧将加密后的电网通信数据发送至主站侧。通过运用本发明的将电网的通信数据进行加密的方法,使得在数据交互的过程中交互的都为加密后的数据,解决了采用公网通信方式的低压配电网面临来自公共网络攻击的风险,对恶意攻击指令的执行会影响用户的安全可靠供电的问题,进而可以防止不法人员对电网通信数据进行篡改而影响用户的安全、可靠用电,提升了电网交互数据的可靠性,也提高了用户安全用电的可靠性。
Description
技术领域
本发明涉及通信领域,更具体地,涉及一种发送电网通信数据的方法、装置及电网通信***。
背景技术
随着中低压配电网快速发展,由于条件所限,有些不具备专线光纤通信条件的中低压配电网普遍采用了公网通信方式,例如,通用无线分组业务(General Packet Radio Service,简称为GPRS)/码分多址接入(Code Division Multiple Access,简称为CDMA)/时分同步码分多址接入(Time Division-Synchronous Code Division Multiple Access,简称为TD-SCDMA)/230MHz等)传输控制指令,致使***面临来自公共网络攻击的风险,可能影响对用户的安全可靠供电;同时存在通过子站终端入侵主站,造成更大范围破坏的安全威胁的问题。
发明内容
本发明旨在提供一种发送电网通信数据的方法、装置及电网通信***,以至少解决相关技术中,采用了公网通信方式的低压配电网面临来自公共网络攻击的风险,对恶意攻击指令的执行会影响用户的安全可靠供电的问题。
根据本发明的一个方面,提供了一种发送电网通信数据的方法,包括:配电侧将电网通信数据进行加密;所述配电侧将加密后的电网通信数据发送至所述主站侧。
优选地,所述电网通信数据至少包括以下之一:遥信信息,遥测信息。
优选地,配电侧将电网通信数据进行加密包括:所述配电侧通过基于虎符三元对等鉴别(Tri-element Peer Authentication,简称为TePA)安全机制扩展的IP端对端安全(TePA-based IPSecurity,简称为TISec)技术对所述电网通信数据进行加密。
优选地,所述配电侧将加密后的电网通信数据发送至所述主站侧之后,还包括:所述主站侧通过TISec技术对收到的加密后的电网通信数据进行解密以得到配电侧运行状况。
根据本发明的另一个方面,提供了一种发送电网通信数据的方法,包括:主站侧将电网通信数据进行加密;所述主站侧将加密后的电网通信数据发送至所述配电侧。
优选地,所述电网通信数据至少包括:遥控信息。
优选地,主站侧将电网通信数据进行加密包括:所述主站侧通过TISec技术对所述电网通信数据进行加密。
优选地,所述主站侧将加密后的电网通信数据发送至所述配电侧之后,还包括:所述配电侧通过TISec技术对收到的加密后的电网通信数据进行解密以得到用于控制所述配电侧的电网通信数据。
根据本发明的再一个方面,提供了一种发送电网通信数据的装置,应用在配电侧,包括:第一加密模块,用于将电网通信数据进行加密;第一发送模块,用于将加密后的电网通信数据发送至所述主站侧。
根据本发明的再一个方面,提供了一种发送电网通信数据的装置,应用在主站侧,包括:第二加密模块,用于将电网通信数据进行加密;第二发送模块,用于将加密后的电网通信数据发送至所述配电侧。
根据本发明的又一个方面,提供了一种电网通信***,包括:上述所述的配电侧和上述所述的主站侧,其中,所述配电侧用于加密电网通信数据,或者解密来自所述主站侧的加密后的电网通信数据;所述主站侧用于加密电网通信数据,或者解密来自所述配电侧的加密后的电网通信数据。
本发明采用了如下方法:配电侧将电网通信数据进行加密;所述配电侧将加密后的电网通信数据发送至所述主站侧。通过将电网的通信数据进行加密的方法,使得在数据交互的过程中交互的都为加密后的数据,解决了采用公网通信方式的低压配电网面临来自公共网络攻击的风险,对恶意攻击指令的执行会影响用户的安全可靠供电的问题,进而可以防止不法人员对电网通信数据进行篡改而影响用户的安全、可靠用电,提升了电网交互数据的可靠性,也提高了用户安全用电的可靠性。
附图说明
附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了本发明实施例的一种发送电网通信数据的方法的流程图;
图2示出了本发明实施例的另一种发送电网通信数据的方法的流程图;
图3示出了本发明实施例的一种发送电网通信数据的装置的结构框图;
图4示出了本发明实施例的另一种发送电网通信数据的装置的结构框图;
图5示出了本发明实施例的一种电网通信***的结构框图;
图6示出了本发明优选实施例的配电网无线通信安全加固***的结构示意图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
基于相关技术中,采用了公网通信方式的低压配电网面临来自公共网络攻击的风险,对恶意攻击指令的执行会影响用户的安全可靠供电的问题,本发明实施例提供了一种发送电网通信数据的方法,该方法的流程如图1所示,包括步骤S102至步骤S104:
步骤S102,配电侧将电网通信数据进行加密;
步骤S104,配电侧将加密后的电网通信数据发送至主站侧。
本发明实施例通过将电网的通信数据进行加密的方法,使得在数据交互的过程中交互的都为加密后的数据,解决了采用公网通信方式的低压配电网面临来自公共网络攻击的风险,对恶意攻击指令的执行会影响用户的安全可靠供电的问题,进而可以防止不法人员对电网通信数据进行篡改而影响用户的安全、可靠用电,提升了电网交互数据的可靠性,也提高了用户安全用电的可靠性。
实施过程中,配电侧将电网通信数据进行加密可以通过多种方式,相关技术中,通信网络的加密通常都是通过防火墙或者公网VPN实现加密及安全防护,其加密算法及密码过弱,***防护仍然存在安全隐患。基于相关技术通信加密方法的缺点,本实施例采用了加密牢固的TISec技术,将该技术应用到本实施例的电网***中,用其对电网通信数据进行加密。
TISec技术是一种基于TePA安全机制扩展的IP端对端安全技术,其中,虎符TePA技术是五次传递和调用可信第三方的机制,适用于实体间的双向身份鉴别,可用于访问控制、身份认证、数字签名、可信计算等安全***中。
TISec技术以双向鉴别、加解密、密钥管理、隧道等系列创新技术构建了网络任意两个节点之间逻辑链路的安全、可信连接,具有跨共享网络或公共网络的身份鉴别、加解密和封装专用网络的扩展能力。该TISec技术是一种全新可信赖的、面向当下与未来网际协议第4版(Internet Protocol version4,简称为IPv4)/网际协议第6版(Internet Protocol version6,简称为IPv6)的网络安全与虚拟专用网的基础架构,为IP数据报提供了可互操作的、基于虎符TePA安全机制与密码学的安全性,同时定义了一套默认的安全机制,支持密码算法按需调用,可实现不同实施方案之间的互通性,并支持满足不同国家和地区密码算法相关法规的客观要求。
对于上述配电侧,其发送的数据电网通信数据可以为多种,例如最为普通的显示开关状态的遥信信息,或者,显示电流、电压大小的遥测信息等。
当配电侧将通过TISec技术加密的电网通信数据发送至主站侧之后,主站侧对该数据进行接收。相应的,主站侧也需要通过TISec技术对收到的加密后的电网通信数据进行解密,才能最终得得到配电侧运行状况。通过TISec技术加密发送的电网通信数据的保密性极高,不易受到篡改的威胁。
相对于上述配电侧的加密过程,本实施例还提供了一种发送电网通信数据的方法,该方法可以用于主站侧发送电网通信数据,包括图2示出的步骤S202至步骤S204:
步骤S202,主站侧将电网通信数据进行加密;
步骤S204,主站侧将加密后的电网通信数据发送至配电侧。
其中,电网通信数据可以为最为常见的控制命令的遥控信息。主站侧通过将电网通信数据加密后发送,可以避免对遥控信息的改动而导致配电侧无法接收正确的遥控信息,提升了***的安全性。
实施过程中,主站侧可以通过高安全性的TISec技术对电网通信数据进行加密。在主站侧将加密后的电网通信数据发送至配电侧之后,配电侧需要通过TISec技术对收到的加密后的电网通信数据进行解密以得到用于控制配电侧的电网通信数据。
本发明实施例还提供了一种发送电网通信数据的装置,该装置可以应用在配电侧,其结构框图如图3所示,包括:第一加密模块10,用于将电网通信数据进行加密;第一发送模块20,与第一加密模块10耦合,用于将加密后的电网通信数据发送至主站侧。其中,配电侧的发送电网通信数据的装置的第一加密模块10可以通过TISec技术对电网通信数据进行加密。
本发明实施例还提供了一种可以应用在主站侧的发送电网通信数据的装置,该装置的结构框图如图4所示,包括:第二加密模块30,用于将电网通信数据进行加密;第二发送模块40,与第二加密模块30耦合,用于将加密后的电网通信数据发送至配电侧。
在一个优选实施例中,应用在主站侧和配电侧的发送电网通信数据的装置,都可以包括一个用于解密对端发送的加密后的电网通信数据的解密模块。
基于主站侧和配电侧的发送电网通信数据的装置,本发明实施例还提供了一种电网通信***,该***可以如图5所示,包括:配电侧1和主站侧2,其中,配电侧1用于加密电网通信数据,或者解密来自主站侧的加密后的电网通信数据,主站侧2用于加密电网通信数据,或者解密来自配电侧的加密后的电网通信数据。
优选实施例
本优选实施例的配网无线通信安全加固***采用TISec技术,用以解决对无线链路安全性、终端设备安全性和密码***安全性以及主站***脆弱性,进行重点安全加固,从而保障电网安全稳定运行。
本优选实施例可以在配电侧和主站侧嵌入用于对电网通信数据进行加密的加密模块,还有用于对对端发送的加密的电网通信数据进行解密的解密模块,该加密和解密操作可以通过多种方式进行设置,例如相关技术中提及的利用公网VPN实现加密及安全防护,但是该技术对加密、解密的可靠性不高,因此,本优选实施例提供的方案是采用TISec技术的配网无线通信安全加固***,可以将TISec技术通过嵌入方式嵌入到配电网无线通信安全加固***的配电侧和主站侧,则可以通过TISec技术对主站侧和配电侧交互的电网通信数据进行加密和解密操作。例如,图6示出了配电网无线通信安全加固***的结构示意图,该***由配电无线终端通信设备与网络侧服务器构成,配电无线终端通信设备内嵌了终端安全模块,网络侧服务器内嵌了加解密模块,其中,安全模块与加解密模块实现了相同的加解密功能,只是在无线终端侧和网络侧的名称不同。在实施过程中,将TISec技术嵌入到配网无线通信安全加固***中,可以实现配电自动化,无线终端安全防护的。
TISec技术产品的整体安全性较强,能够满足其在互联网环境下有线/无线的远程移动安全接入及通信安全传输的需求。***在数据传输的应用层采取的认证机制可有效防御篡改攻击、重放攻击和超时攻击,并具有一定的容错能力。在引入基于TISec技术的配网无线通信安全加固***后,受测***巩固了数据传输保密性的同时,***业务数据传输的健壮性也有增强。
通过运用本优选实施例,能够实现无线配电自动化***的安全加固,确保了电力***敏感数据的安全可靠传输。
从以上的描述中,可以看出,本发明上述的实施例实现了如下技术效果:
本发明实施例可以防止不法人员对电网通信数据进行篡改而影响用户的安全、可靠用电,提升了电网交互数据的可靠性,也提高了用户安全用电的可靠性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种发送电网通信数据的方法,其特征在于,包括:
配电侧将电网通信数据进行加密;
所述配电侧将加密后的电网通信数据发送至所述主站侧。
2.根据权利要求1所述的方法,其特征在于,所述电网通信数据至少包括以下之一:遥信信息,遥测信息。
3.根据权利要求1或2所述的方法,其特征在于,配电侧将电网通信数据进行加密包括:
所述配电侧通过TISec技术对所述电网通信数据进行加密。
4.根据权利要求3所述的方法,其特征在于,所述配电侧将加密后的电网通信数据发送至所述主站侧之后,还包括:
所述主站侧通过TISec技术对收到的加密后的电网通信数据进行解密以得到配电侧运行状况。
5.一种发送电网通信数据的方法,其特征在于,包括:
主站侧将电网通信数据进行加密;
所述主站侧将加密后的电网通信数据发送至所述配电侧。
6.根据权利要求4所述的方法,其特征在于,所述电网通信数据至少包括:遥控信息。
7.根据权利要求4或5所述的方法,其特征在于,主站侧将电网通信数据进行加密包括:
所述主站侧通过TISec技术对所述电网通信数据进行加密。
8.根据权利要求7所述的方法,其特征在于,所述主站侧将加密后的电网通信数据发送至所述配电侧之后,还包括:
所述配电侧通过TISec技术对收到的加密后的电网通信数据进行解密以得到用于控制所述配电侧的电网通信数据。
9.一种发送电网通信数据的装置,应用在配电侧,其特征在于,包括:
第一加密模块,用于将电网通信数据进行加密;
第一发送模块,用于将加密后的电网通信数据发送至所述主站侧。
10.一种发送电网通信数据的装置,应用在主站侧,其特征在于,包括:
第二加密模块,用于将电网通信数据进行加密;
第二发送模块,用于将加密后的电网通信数据发送至所述配电侧。
11.一种电网通信***,其特征在于,包括:
权利要求9所述的配电侧和权利要求10所述的主站侧,其中,所述配电侧用于加密电网通信数据,或者解密来自所述主站侧的加密后的电网通信数据;
所述主站侧用于加密电网通信数据,或者解密来自所述配电侧的加密后的电网通信数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310102626.9A CN104079535A (zh) | 2013-03-27 | 2013-03-27 | 发送电网通信数据的方法、装置及电网通信*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310102626.9A CN104079535A (zh) | 2013-03-27 | 2013-03-27 | 发送电网通信数据的方法、装置及电网通信*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104079535A true CN104079535A (zh) | 2014-10-01 |
Family
ID=51600584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310102626.9A Pending CN104079535A (zh) | 2013-03-27 | 2013-03-27 | 发送电网通信数据的方法、装置及电网通信*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104079535A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549502A (zh) * | 2016-12-22 | 2017-03-29 | 贵州电网有限责任公司电力科学研究院 | 一种配电安全防护监控*** |
| CN110290519A (zh) * | 2019-06-25 | 2019-09-27 | 北京四方继保自动化股份有限公司 | 配电网pmu的数据传输方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656432A (zh) * | 2009-09-08 | 2010-02-24 | 宁夏隆基宁光仪表有限公司 | 电子式无线电载波通信电能表 |
| CN101753612A (zh) * | 2008-12-16 | 2010-06-23 | 深圳市科陆电子科技股份有限公司 | 一种用无功补偿装置对电网进行远程监测的***及方法 |
| CN102438240A (zh) * | 2011-12-13 | 2012-05-02 | 西安交通大学 | 基于动态密钥的智能电网无线通信加密方法 |
-
2013
- 2013-03-27 CN CN201310102626.9A patent/CN104079535A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753612A (zh) * | 2008-12-16 | 2010-06-23 | 深圳市科陆电子科技股份有限公司 | 一种用无功补偿装置对电网进行远程监测的***及方法 |
| CN101656432A (zh) * | 2009-09-08 | 2010-02-24 | 宁夏隆基宁光仪表有限公司 | 电子式无线电载波通信电能表 |
| CN102438240A (zh) * | 2011-12-13 | 2012-05-02 | 西安交通大学 | 基于动态密钥的智能电网无线通信加密方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549502A (zh) * | 2016-12-22 | 2017-03-29 | 贵州电网有限责任公司电力科学研究院 | 一种配电安全防护监控*** |
| CN106549502B (zh) * | 2016-12-22 | 2019-05-07 | 贵州电网有限责任公司电力科学研究院 | 一种配电安全防护监控*** |
| CN110290519A (zh) * | 2019-06-25 | 2019-09-27 | 北京四方继保自动化股份有限公司 | 配电网pmu的数据传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789015B (zh) | 一种智能配电网通信安全*** | |
| CN1926802B (zh) | 安全数据传输 | |
| CN109918878A (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
| CN1905436B (zh) | 保证数据交换安全的方法 | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN111770092B (zh) | 一种数控***网络安全架构和安全通信方法及*** | |
| CN104065485A (zh) | 电网调度移动平台安全保障管控方法 | |
| CN104506500A (zh) | 一种基于变电站的goose报文认证方法 | |
| Ayday et al. | Secure, intuitive and low-cost device authentication for smart grid networks | |
| CN104753953A (zh) | 访问控制*** | |
| CN105610837A (zh) | 用于scada***主站与从站间身份认证的方法及*** | |
| CN111447067A (zh) | 一种电力传感设备加密认证方法 | |
| CN105471901A (zh) | 一种工业信息安全认证*** | |
| CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及*** | |
| CN105099699A (zh) | 基于物联网设备的安全高效通信方法及*** | |
| Sinha et al. | Blockchain-based communication and data security framework for IoT-enabled micro solar inverters | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及*** | |
| CN104333547A (zh) | 一种双向互动智能电能表的安全保护方法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| KR102219018B1 (ko) | 블록체인 기반의 사물인터넷 데이터 전송 방법 | |
| CN104079535A (zh) | 发送电网通信数据的方法、装置及电网通信*** | |
| CN114859810A (zh) | 一种组态工程安全下装的***及其方法 | |
| CN114531266A (zh) | 一种基于中间数据库的配电网数据防护***及其方法 | |
| CN105406971A (zh) | 一种面向智能用电信息采集***终端的rfid安全认证方法 | |
| Seo et al. | The green defenders |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141001 |
|
| RJ01 | Rejection of invention patent application after publication |