CN109460679A - 一种基于加密算法的智能变电站配置文件唯一性校验方法 - Google Patents
一种基于加密算法的智能变电站配置文件唯一性校验方法 Download PDFInfo
- Publication number
- CN109460679A CN109460679A CN201810086009.7A CN201810086009A CN109460679A CN 109460679 A CN109460679 A CN 109460679A CN 201810086009 A CN201810086009 A CN 201810086009A CN 109460679 A CN109460679 A CN 109460679A
- Authority
- CN
- China
- Prior art keywords
- file
- scd
- managing
- configuration file
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明一种基于加密算法的智能变电站配置文件唯一性校验方法,涉及一种基于数字签名校验智能变电站整站SCD配置文件唯一性的方法,解决了现有技术中无法校验智能变电站整站SCD配置文件唯一性的问题,一种基于加密算法的智能变电站配置文件唯一性校验方法,包括以下步骤,初次上传智能变电站SCD配置文件至SCD文件管控***时,调用MD5模块计算并添加数字签名至文件,智能变电站运行过程中,若仅使用SCD配置文件,由管控***下载,通过校验数字签名是否一致来验证使用的文件是否被修改,需要修改SCD文件时,执行签出操作,成功后锁定该文件,签出锁定后,文件仍可下载操作,修改完毕再次签入管控***,验证数字签名字段,若一致则证明签入的该文件是基于签出文件进行的修改。
Description
技术领域
本发明涉及智能变电站SCD配置文件唯一性校验领域,尤其是涉及一种基于数字签名校验智能变电站整站SCD配置文件唯一性的方法。
背景技术
智能变电站的详细数据模型和配置信息采用IEC61850规范中定义的配置描述文件来进行准确描述,较常规站来讲,一个SCD文件替代了常规站中的一堆图纸清册,是智能变电站的特有产物,在智能变电站的实际工作中,所有的运行信息都被收录在了SCD文件当中,保证了变电站运行的准确无误,SCD文件当中的信息以XML形式存在,智能变电站运行过程中的一次性结构、配置情况以及访问点的运行都要靠SCD文件的指挥,可以说SCD文件为整个变电站的运行提供了有效的数据源,也是整个变电站唯一的全局性描述,因此保持SCD文件的唯一性对于整个变电站是至关重要的。
发明内容
本发明主要是解决现有技术中无法校验智能变电站整站SCD配置文件唯一性的问题,提供了一种基于数字签名校验智能变电站整站SCD配置文件唯一性的技术。
本发明的上述技术问题主要是通过下述技术方案得以解决的:一种基于加密算法的智能变电站配置文件唯一性校验方法,其特征在于:包括以下步骤:
S1. 初次上传智能变电站SCD配置文件至SCD文件管控***时,上传过程中调用MD5模块计算并添加数字签名至文件;
S2. 智能变电站运行过程中,若仅使用SCD配置文件,可由该管控***下载,使用过程中通过校验数字签名是否一致来验证使用的文件是否被修改;
S3. 若智能变电站SCD配置文件已存放在管控***,需要修改,执行签出操作,签出成功后该文件被锁定,不可再次进行签出避免同时修改,签出锁定后,文件仍可进行下载操作;
S4. 修改完毕再次签入管控***,验证签入文件中包含的数字签名字段,若数字签名一致则证明签入的该文件是基于签出文件进行的修改。
作为一种优选方案,步骤S1中具体过程包括:
S11. 在SCD文件管控***初次上传SCD配置文件到对应变电站,***调用MD5算法计算该配置文件的MD5数字签名,并将该签名添加至配置文件,以标签<Private type=“MD5”>***</Private>表示,该标签存放于<Header></ Header>下;
S12. SCD配置文件上传完毕后,该SCD配置文件正式存储在***,后续可以执行下载、签出及查看数字签名等操作。
作为一种优选方案,步骤S2中具体过程包括:
S21. 管控***上的SCD配置文件为该智能变电站的唯一依据,所有使用SCD配置文件的场景均需要从该管控***上下载文件;
S22. SCD配置文件下载完使用过程中,若不确定SCD文件在使用过程中是否被误修改,可以随时调用MD5计算功能查看该文件的数字签名,该签名与管控***上该智能站的最新SCD文件进行比较,一致则证明版本使用无误,不一致则证明文件被误修改或者管控***上的SCD配置文件已经进行了修改;
S23. 完成S22步骤后,若使用的SCD配置文件与管控***上的最新SCD数字签名不一致,需要进一步查看使用的SCD配置文件是否与管控***上该智能变电站的历史SCD文件是否一致,若存在数字签名一致的历史版本,则说明在使用过程中,管控***中的SCD配置文件已经更新过,此时需要从管控***上下载最新文件进行使用;若不存在于使用的配置文件数字签名一致的版本,则证明使用过程中该文件进行了误修改,此时需要从管控***上再次下载正确的文件使用。
作为一种优选方案,步骤S4中具体过程包括:
S41. 修改完毕后执行签入操作,***调用MD5比对模块,校验管控***中的SCD配置文件与待签入的SCD配置文件数字签名是否一致,数字签名字段为文件中<Private type=“MD5”>***</Private>标签里的内容;
S42.执行步骤S41后,若数字签名一致则证明该待签入文件是基于签出文件进行的修改,允许执行签入操作,正式存储在管控***;
S43.执行步骤S41后,若数字签名不一致则证明该待签入文件不是基于签出文件进行的修改,不允许执行签入操作,需要签入人员再次检查签入的文件是否正确,需要确保修改文件都是基于管控***上签出的文件。
因此,本发明的优点是:基于MD5加密技术对智能变电站SCD配置文件一致性进行校验,可以解决智能变电站SCD配置文件版本混乱的现状,智能变电站建设过程涉及的单位众多,协调困难,过程不可控,各环节工作没有明确的深度要求、标准及相应技术手段,采用这种加密技术对智能变电站SCD配置文件一致性进行验证可以保证智能变电站对应一个唯一SCD配置文件,进而为后续变电站的运行提供有利的保证。
附图说明
附图1是本发明中校验方法的一种操作流程图。
具体实施方式
本实施例一种基于加密算法的智能变电站配置文件唯一性校验方法,如图1所示一种基于加密算法的智能变电站配置文件唯一性校验方法,包括以下步骤:
S1. 初次上传智能变电站SCD配置文件至SCD文件管控***时,上传过程中调用MD5模块计算并添加数字签名至文件;
S2. 智能变电站运行过程中,若仅使用SCD配置文件,可由该管控***下载,使用过程中通过校验数字签名是否一致来验证使用的文件是否被修改;
S3. 如果某个智能变电站SCD配置文件已存放在管控***,需要修改,执行签出操作,签出成功后该文件被锁定,不可再进行签出进而避免同时修改,签出锁定后,文件仍然可以进行下载操作;
S4. 修改完毕再次签入管控***,验证签入文件中包含的数字签名字段,若数字签名一致则证明签入的该文件是基于签出文件进行的修改。
步骤S1中具体过程包括:
S11. 在SCD文件管控***初次上传SCD配置文件到对应变电站,***调用MD5算法计算该配置文件的MD5数字签名,并将该签名添加至配置文件,以标签<Private type=“MD5”>***</Private>表示,该标签存放于<Header></ Header>下;
S12. SCD配置文件上传完毕后,该SCD配置文件正式存储在***,后续可以执行下载、签出及查看数字签名等操作。
步骤S2中具体过程包括:
S21. 管控***上的SCD配置文件为该智能变电站的唯一依据,所有使用SCD配置文件的场景均需要从该管控***上下载文件;
S22. SCD配置文件下载完使用过程中,若不确定SCD文件在使用过程中是否被误修改,可以随时调用MD5计算功能查看该文件的数字签名,该签名与管控***上该智能站的最新SCD文件进行比较,一致则证明版本使用无误,不一致则证明文件被误修改或者管控***上的SCD配置文件已经进行了修改;
S23. 完成S22步骤后,若使用的SCD配置文件与管控***上的最新SCD数字签名不一致,需要进一步查看使用的SCD配置文件是否与管控***上该智能变电站的历史SCD文件是否一致,若存在数字签名一致的历史版本,则说明在使用过程中,管控***中的SCD配置文件已经更新过,此时需要从管控***上下载最新文件进行使用;若不存在于使用的配置文件数字签名一致的版本,则证明使用过程中该文件进行了误修改,此时需要从管控***上再次下载正确的文件使用。
步骤S4中具体过程包括:
S41. 修改完毕后执行签入操作,***调用MD5比对模块,校验管控***中的SCD配置文件与待签入的SCD配置文件数字签名是否一致,数字签名字段为文件中<Private type=“MD5”>***</Private>标签里的内容;
S42.执行步骤S41后,若数字签名一致则证明该待签入文件是基于签出文件进行的修改,允许执行签入操作,正式存储在管控***;
S43.执行步骤S41后,若数字签名不一致则证明该待签入文件不是基于签出文件进行的修改,不允许执行签入操作,需要签入人员再次检查签入的文件是否正确,需要确保修改文件都是基于管控***上签出的文件。
使用管控***预置的具备变电站新建权限的用户user1登录管控***,新建一个智能变电站,名称可为“220kV演示变电站”。
使用管控***预置的具备文件上传权限的用户user2登录管控***,在该智能变电站上上传该智能变电站对应的SCD配置文件“演示SCD文件.scd”,上传完毕后点击“查看数字签名”查看数字签名是否正常生成。
使用管控***预置的具备文件下载及签入权限的用户user3登录***,下载“演示SCD文件.scd”到本地,在管控***点开数字签名查看功能,选择下载的文件查看数字签名。
使用管控***预置的具备文件下载及签入权限的用户user3登录***,签出“演示SCD文件.scd”到本地,在管控***查看该SCD配置文件的状态是否被锁定不可再执行签出。
对签出的SCD配置文件“演示SCD文件.scd”进行修改(不可修改<Private type=“MD5”>***</Private>标签里的内容),修改完毕后命令为“演示SCD文件-修改版本.scd”登陆管控***签入该文件,管控***自动“演示SCD文件-修改版本.scd”中<Private type=“MD5”>***</Private>标签里的内容是否和***上的SCD配置文件的数字签名一致,一致则上传成功。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了SCD配置文件, 数字签名、智能变电站、管控***、MD5比对模块等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
Claims (4)
1.一种基于加密算法的智能变电站配置文件唯一性校验方法,其特征在于:包括以下步骤:
S1. 初次上传智能变电站SCD配置文件至SCD文件管控***时,上传过程中调用MD5模块计算并添加数字签名至文件;
S2. 智能变电站运行过程中,若仅使用SCD配置文件,可由该管控***下载,使用过程中通过校验数字签名是否一致来验证使用的文件是否被修改;
S3. 如果某个智能变电站SCD配置文件已存放在管控***,需要修改,执行签出操作,签出成功后该文件被锁定,不可再进行签出进而避免同时修改,签出锁定后,文件仍然可以进行下载操作;
S4. 修改完毕再次签入管控***,验证签入文件中包含的数字签名字段,若数字签名一致则证明签入的该文件是基于签出文件进行的修改。
2.根据权利要求1所述的一种基于加密算法的智能变电站配置文件唯一性校验方法,其特征是步骤S1中具体过程包括:
S11. 在SCD文件管控***初次上传SCD配置文件到对应变电站,***调用MD5算法计算该配置文件的MD5数字签名,并将该签名添加至配置文件,以标签<Private type=“MD5”>***</Private>表示,该标签存放于<Header></ Header>下;
S12. SCD配置文件上传完毕后,该SCD配置文件正式存储在***,后续可以执行下载、签出及查看数字签名等操作。
3.根据权利要求1所述的一种基于加密算法的智能变电站配置文件唯一性校验方法,其特征是步骤S2中具体过程包括:
S21. 管控***上的SCD配置文件为该智能变电站的唯一依据,所有使用SCD配置文件的场景均需要从该管控***上下载文件;
S22. SCD配置文件下载完使用过程中,若不确定SCD文件在使用过程中是否被误修改,可以随时调用MD5计算功能查看该文件的数字签名,该签名与管控***上该智能站的最新SCD文件进行比较,一致则证明版本使用无误,不一致则证明文件被误修改或者管控***上的SCD配置文件已经进行了修改;
S23. 完成S22步骤后,若使用的SCD配置文件与管控***上的最新SCD数字签名不一致,需要进一步查看使用的SCD配置文件是否与管控***上该智能变电站的历史SCD文件是否一致,若存在数字签名一致的历史版本,则说明在使用过程中,管控***中的SCD配置文件已经更新过,此时需要从管控***上下载最新文件进行使用;若不存在于使用的配置文件数字签名一致的版本,则证明使用过程中该文件进行了误修改,此时需要从管控***上再次下载正确的文件使用。
4.根据权利要求1或2或3所述的一种基于加密算法的智能变电站配置文件唯一性校验方法,其特征是步骤S4中具体过程包括:
S41. 修改完毕后执行签入操作,***调用MD5比对模块,校验管控***中的SCD配置文件与待签入的SCD配置文件数字签名是否一致,数字签名字段为文件中<Private type=“MD5”>***</Private>标签里的内容;
S42.执行步骤S41后,若数字签名一致则证明该待签入文件是基于签出文件进行的修改,允许执行签入操作,正式存储在管控***;
S43.执行步骤S41后,若数字签名不一致则证明该待签入文件不是基于签出文件进行的修改,不允许执行签入操作,需要签入人员再次检查签入的文件是否正确,需要确保修改文件都是基于管控***上签出的文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810086009.7A CN109460679A (zh) | 2018-01-29 | 2018-01-29 | 一种基于加密算法的智能变电站配置文件唯一性校验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810086009.7A CN109460679A (zh) | 2018-01-29 | 2018-01-29 | 一种基于加密算法的智能变电站配置文件唯一性校验方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109460679A true CN109460679A (zh) | 2019-03-12 |
Family
ID=65606223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810086009.7A Pending CN109460679A (zh) | 2018-01-29 | 2018-01-29 | 一种基于加密算法的智能变电站配置文件唯一性校验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109460679A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110618894A (zh) * | 2019-09-24 | 2019-12-27 | 贵州电网有限责任公司 | 一种智能变电站scd配置文件同源性检测方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486075A (zh) * | 2014-10-13 | 2015-04-01 | 国家电网公司 | 一种智能变电站icd模型文件数字签名的验证方法 |
CN105138752A (zh) * | 2015-08-13 | 2015-12-09 | 国网安徽省电力公司 | 智能变电站scd文件历史回溯差异化比较及展示方法 |
CN106020139A (zh) * | 2016-05-13 | 2016-10-12 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于流程管控的智能变电站配置文件一致性保障方法 |
CN106096427A (zh) * | 2016-06-21 | 2016-11-09 | 华北电力科学研究院有限责任公司 | 变电站***配置文件的管控方法及*** |
CN107147688A (zh) * | 2017-03-17 | 2017-09-08 | 中国电力科学研究院 | 一种***配置工具与模型云***双向校核互动方法及*** |
-
2018
- 2018-01-29 CN CN201810086009.7A patent/CN109460679A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486075A (zh) * | 2014-10-13 | 2015-04-01 | 国家电网公司 | 一种智能变电站icd模型文件数字签名的验证方法 |
CN105138752A (zh) * | 2015-08-13 | 2015-12-09 | 国网安徽省电力公司 | 智能变电站scd文件历史回溯差异化比较及展示方法 |
CN106020139A (zh) * | 2016-05-13 | 2016-10-12 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于流程管控的智能变电站配置文件一致性保障方法 |
CN106096427A (zh) * | 2016-06-21 | 2016-11-09 | 华北电力科学研究院有限责任公司 | 变电站***配置文件的管控方法及*** |
CN107147688A (zh) * | 2017-03-17 | 2017-09-08 | 中国电力科学研究院 | 一种***配置工具与模型云***双向校核互动方法及*** |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110618894A (zh) * | 2019-09-24 | 2019-12-27 | 贵州电网有限责任公司 | 一种智能变电站scd配置文件同源性检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110310088B (zh) | 工作流配置方法及相关产品 | |
CN102982226B (zh) | 用于服务器与多个医疗设备之间的通信的方法和*** | |
US20170364355A1 (en) | Data organization procedure and development environment system | |
CN108600175B (zh) | ***操作权限的控制方法、装置及存储介质 | |
US20060009960A1 (en) | System and method for managing data tables | |
CN1989498A (zh) | 电子文件管理*** | |
CN112559627A (zh) | 一种基于联盟链的链上-链下协同电子病历数据共享方法 | |
CN103460184A (zh) | 用于结合通用数据模型存储库来监视并管理数据中心资源的***和方法 | |
CN104580220A (zh) | 一种应用于中央空调控制***的动态密码管理方法 | |
WO2014055694A2 (en) | Automated certification based on role | |
Ma et al. | A blockchain-based risk and information system control framework | |
CN103701778A (zh) | 移动终端中隐私信息的保护***和方法 | |
CN109460679A (zh) | 一种基于加密算法的智能变电站配置文件唯一性校验方法 | |
CN113572619B (zh) | 一种基于notary的容器云镜像可信实现方法及*** | |
WO2014191180A1 (en) | Method of changing password in an industrial automation and control system | |
CN106933605A (zh) | 一种智能的进程识别控制方法和*** | |
CN104503277B (zh) | 一种面向电力调度***的安全遥控方法 | |
KR101961644B1 (ko) | 데이터 분산형 통합 관리시스템 | |
CN112784235B (zh) | 基于cmdb项目相关信息自动分配链路追踪***权限的方法 | |
CN113470223A (zh) | 一种智能锁用户管理方法、装置、存储介质及*** | |
Wright et al. | Cyber-Informed Engineering Implementation Guide | |
CN112380172A (zh) | 一种可以锁定与并发的多人表格协作架构及方法 | |
CN110474869A (zh) | 内外网隔离环境下的应用***升级方法及装置 | |
CN109815686A (zh) | 一种登录密码更改方法及装置 | |
Jacobsen et al. | Managing a Cray supercomputer as a git branch |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190312 |
|
RJ01 | Rejection of invention patent application after publication |