CN111611624A

CN111611624A - 一种信息点表文件分区数字签名的验证方法及***

Info

Publication number: CN111611624A
Application number: CN202010432582.6A
Authority: CN
Inventors: 徐歆; 苏安龙; 王顺江; 赵军; 张武洋; 于同伟; 卢盛阳; 句容滨; 姜玉磊; 姚志强; 樊陈; 任浩; 赵国庆; 窦仁晖; 倪益民; 张海东
Original assignee: State Grid Corp of China SGCC; China Electric Power Research Institute Co Ltd CEPRI; State Grid Liaoning Electric Power Co Ltd; Electric Power Research Institute of State Grid Liaoning Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; China Electric Power Research Institute Co Ltd CEPRI; State Grid Liaoning Electric Power Co Ltd; Electric Power Research Institute of State Grid Liaoning Electric Power Co Ltd
Priority date: 2020-05-20
Filing date: 2020-05-20
Publication date: 2020-09-01
Anticipated expiration: 2040-05-20
Also published as: CN111611624B

Abstract

本发明公开一种信息点表文件分区数字签名的验证方法及***，其为适用于智能变电站验收、运维、改建、扩建所引发的远传信息对点工作中的信息点表的验证方法；其采用数字签名方法抽取信息点表文件特征内容，对信息点表文件特征内容进行文本化，并对特征内容文本数据获取摘要信息，并对摘要信息加密获取数字签名值；其采用数字签名方法将提取的数字签名值通过加密方法提取其摘要信息进行对比；采用全局数字签名和分区数字签名共同验证的方式，自动、快速定位改变属性的信息点表内容；其智能变电站验收、维护、改建、扩建所引起的自动对点工作中信息点表的可能存在的校验方式；其确保智能变电站信息点表文件的完整性和一致性。

Description

一种信息点表文件分区数字签名的验证方法及***

技术领域

本发明属于变电站自动化技术领域，尤其涉及一种信息点表文件分区数字签名的验证方法及***。

背景技术

目前，智能变电站采用一种配置文件描述智能变电站监控***远传信息点表，实际应用中信息点表是基于监控***RCD文件生成，但存在人为改动的风险。信息点表文件(*.MID)一旦被运维人员更改，将导致主子站信息点表混乱，增加运行、检修人员反复调试工作量。在智能变电站验收完成后的生命周期中，保证信息点表文件的一致性是安全运维的关键。信息点表文件是一种采用符合XML规范的文本文件，在工程长期运行中极易发生信息点表被修改的情况。为了防止信息点表文件随意修改并对文件内容加以保护，常用的方法是采用相应的CRC或MD5校验机制，对验收完成后的信息点表文件生成CRC32校验码或MD5码，在工程运维、检修需要核对信息点表时对文件重新计算码值进行比对校验；但是这种方式具有很大的局限性，因为它只能发现文件改动，而无法定位改动范围。信息点表文件既包含变电站关键描述信息，同时也包含了远传信息点表信息；信息点表文件包括版本信息、电压等级、间隔、间隔层IED、合并计算参与量信息、合并计算生成量、遥信转发信息、遥测转发信息、遥控转发信息、遥调转发信息等，这其中部分信息在智能变电站工程验收后未经工程改(扩)建是不允许修改的。现有技术中，为了跟踪信息点表文件中修改的内容，往往通过更新版本号的方式加以管控，但由于版本号信息也是人为可以随意修改的，需要内以版本号为依托、外以分区数字签名验证的方式双重保护信息点表文件内容。

发明内容

本发明提供一种信息点表文件分区数字签名的验证方法及***，解决现有技术中所存在的信息点表存在人为改动的风险，会导致主子站信息点表混乱，反复调试增加运行、检修人员工作量；而现有技术的采用相应的CRC或MD5校验机制，对验收完成后的信息点表文件生成CRC32校验码或MD5码，在工程运维、检修需要核对信息点表时对文件重新计算码值进行比对校验，这种方式具有很大的局限性，只能发现文件改动，而无法定位改动范围，且版本号信息人为可以随意修改的，需要内以版本号为依托、外以分区数字签名验证的方式双重保护信息点表文件内容等问题。

一种信息点表文件分区数字签名的验证方法，应用于智能变电站，包括以下步骤，

局部解析并抽取变化前备份的信息点表文件和变化后生成的信息点表文件的特征内容，并进行文本化处理，生成变化前备份的信息点表文件的全局特征内容文本和变化后生成的信息点表文件的全局特征内容文本；

其中所述变化前备份的信息点表文件为变电站改建或者扩建前备份的信息点表文件；所述变化后生成的信息点表文件为变电站进行改建或者扩建后从变电站监控***中导出生成的信息点表文件；

对变化前备份的信息点表文件和变化后生成的信息点表文件的全局特征内容文本生成摘要并加密，形成变化前备份的信息点表文件的全局数字签名值和变化后生成的信息点表文件的全局数字签名值；

对变化前备份的信息点表文件和变化后生成的信息点表文件中关键元素解析并分别抽取特征内容，生成分区特征内容文本；对分区特征内容文本生成摘要并加密形成变化前备份的信息点表文件的分区数字签名值和变化后生成的信息点表文件的分区数字签名值；

将变化前备份的信息点表文件的全局数字签名值和分区数字签名值附加在变化前备份的信息点表文件中，得到第一信息点表文件；将处理后的变化后生成的信息点表文件的全局数字签名指和分区数字签名值附加在变化后生成的信息点表文件中，得到第二信息点表文件；

将第一信息点表文件与第二信息点表文件进行数字签名一致性比对验证；验证后进行比对，如果有增量，针对增量部分单独再输出一个信息点表增量文件，所述信息点表增量文件的格式与信息点表文件的格式一致。

在以上方案中优选的，所述的特征内容包括：

(1)<版本信息>元素及其模型类型、制造商属性；和(2)<电压等级>元素及其电压等级索引、电压等级属性。

在以上方案中优选的，第二步具体为：采用SAX解析技术局部解析并抽取信息点表文件的特征内容，对信息点表文件的特征内容进行文本化处理，并采用树形数据结构存储生成的全局特征内容文本；

其中，文本化处理的规则为：同一级元素，若各元素之间顺序相关，则应按实际顺序排序；若各元素之间顺序无关，则按其原始先后顺序排序，每个元素的内容按XML格式组织：<父元素><sn><元素名属性名＝属性值>元素值</元素名></sn></父元素>。

在以上方案中优选的，对变化前备份的信息点表文件和变化后生成的信息点表文件的全局特征内容文本生成摘要并加密，具体包括：

(1)对特征内容文本数据采用MD5散列函数哈希算法计算得到128位的摘要信息MD_1；

(2)对摘要信息MD_1采用非对称RSA加密算法和256位私钥进行加密，生成64位的数字签名值KEY_1。

在以上方案中优选的，数字签名完整信息包括签名机构名称、数字签名版本、数字签名时间和数字签名值。

在以上方案中优选的，分区数字签名是基于关键元素，信息点表中的关键元素为：<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>；以上四个父元素中每行内容按XML格式组织：

其中，<遥信转发信息>每行内容为：<sn＝属性值>yx_no＝属性值，reference＝属性值，des＝属性值，alias＝属性值，type＝属性值，negative＝属性值，timeTag＝属性值，IED_id＝属性值</sn>，采用MD5散列函数哈希算法计算得到64位的摘要信息MD_<sn>，对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥加密，生成64位的数字签名值KEY_<sn>存入每行private中；

<遥测转发信息>每行内容为：<sn＝属性值>yc_no＝属性值，reference＝属性值，des＝属性值，alias＝属性值，type＝属性值，negative属性值，timeTa＝属性值，factor＝属性值，offset＝属性值，threshold＝属性值，IED_id＝属性值</sn>，采用MD5散列函数哈希算法计算得到64位的摘要信息MD_<sn>，对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥加密，生成64位的数字签名值KEY_<sn>存入每行private中；

<遥控转发信息>每行内容为：<sn＝属性值>yx_no＝属性值，reference＝属性值，des＝属性值，type＝属性值，type＝属性值，overtime＝属性值，controlMode＝属性值，associatedLockPoint＝属性值，associatedLockSate＝属性值，IED_id＝属性值</sn>，采用MD5散列函数哈希算法计算得到64位的摘要信息MD_<sn>，对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥加密，生成64位的数字签名值KEY_<sn>存入每行private中；

<遥调转发信息>每行内容为：<sn＝属性值>yt_no＝属性值，reference＝属性值，des＝属性值，type＝属性值，factor＝属性值，offset＝属性值，overtime＝属性值，controlMode＝属性值，associatedPoint＝属性值</sn>，采用MD5散列函数哈希算法计算得到64位的摘要信息MD_<sn>，对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥加密，生成64位的数字签名值KEY_<sn>存入每行private中。

在以上方案中优选的，包含全局数字签名值的全局数字签名和包含分区数字签名值的分区数字签名的完整信息XML格式化后再加入对应的信息点表文件中；将数字签名完整信息附加于检测合格的信息点表文件中；全局数字签名放置方式为：在信息点表文件<变电站>元素的第一个子元素位置增加<SignData>，增加四个Private元素，其type属性分别为签名机构<Author>机构名</Author>、签名版本<SignVersion>版本号/SignVersion>、签名时间<Time>年-月-日时:分:秒</Time>、数字签名值<SignDataValue>64位签名值</SignDataValue>，分别对应于签名机构名称、数字签名版本、数字签名时间和数字签名值。

在以上方案中优选的，将分区数字签名完整信息附加于检测合格的信息点表文件中；分区数字签名放置方式为：<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>元素下的<private>中。

在以上方案中优选的，第一信息点表文件与第二信息点表文件进行签名一致性比对验证，包括下述步骤：

(1)提取第一信息点表文件全局数字签名版本信息；提取数字签名值KEY_1，采用256位RSA公钥解密获得对应的64位摘要信息MD_1；

(2)提取第二信息点表文件全局数字签名版本信息；提取所有特征内容并文本化，采用MD5散列函数算法计算得到64位的摘要信息MD_2；

(3)比较两份摘要信息MD_1和MD_2，若两者一致，则说明变化后信息点表文件原始特征内容保持不变；若两者不一致，则说明第二信息点表文件特征内容已被修改；

(4)提取第一信息点表文件分区数字签名信息；分别获取<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>元素下分别提取数字签名值KEY1_<sn>，采用256位RSA公钥解密获得对应的64位摘要信息MD1_<sn>；

(5)提取第二信息点表文件分区数字签名信息；分别获取<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>元素下分别提取所有特征内容并文本化，采用MD5散列函数算法计算得到64位的摘要信息MD2_<sn>；

(6)依次比较两份摘要信息MD1_<sn>和MD2_<sn>所有样本，输出变化的父元素名和sn号；

(7)完成信息点表文件签名一致性验证。

一种信息点表文件分区数字签名的验证***，应用于智能变电站，所述***包括：处理器以及与所述处理器耦合的存储器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时实现所述的一种信息点表文件分区数字签名的验证方法的方法步骤。

本发明的有益效果：

本发明的一种信息点表文件分区数字签名的验证方法，区别对待信息点表文件中的特征信息和关键信息，对信息点表文件信息进行有效的加密和保护，防止设备厂家或调试人员在工程验收后的全生命周期过程随意篡改文件后导致设备运行中存在潜在安全风险，确保智能变电站信息点表文件的完整性和一致性；其适用于智能变电站***、间隔升级、改造、扩建等一系列运维、检修工作中，并贯穿于智能变电站工程验收后的全生命运维周期，确保了信息点表文件的一致性，保障了智能变电站的安全可靠运行；更进一步，采用了分区数字签名技术，将数字签字和信息点表文件全面融合，形成了快速定位信息点表文件修改内容的自动化技术。

附图说明

构成本申请的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的一种信息点表文件分区数字签名的验证方法的信息点表文件分区数字签名生成流程图；

图2为本发明的一种信息点表文件分区数字签名的验证方法的工程变化信息点表文件分区数字签名信息的验证流程图。

具体实施方式

下面将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

以下详细说明均是示例性的说明，旨在对本发明提供进一步的详细说明。除非另有指明，本发明所采用的所有技术术语与本申请所属领域的一般技术人员的通常理解的含义相同。本发明所使用的术语仅是为了描述具体实施方式，而并非意图限制根据本发明的示例性实施方式。

实施例1

一种智能变电站一种信息点表文件分区数字签名的验证方法，通过通信网络传输中数字签名技术和智能变电站模型文件验证技术的内容，将工程维护过程等效于数据全生命周期传输过程，将信息点表文件及其特征内容作为贯穿于智能变电站验收后全生命周期的数据保护对象，该方法将确保适用于智能变电站自动对点技术的信息点表在智能变电站验收后至该智能变电站终结的生命周期内信息点表的安全性和阶段完整性。

本实施例的智能变电站一种信息点表文件分区数字签名的验证方法，有助于在站域间隔设备更新，站域间隔改造升级、站域间隔扩建情况下提供原始对比资料，并在相关监控***更新后继续在下一个阶段保证信息点表的完整性。

本实施例的智能变电站一种信息点表文件分区数字签名的验证方法，其保障的信息点表在其阶段性生命周期内安全可靠，实现可追溯、免验证，保证了实际运行上传信息点表和归档信息点表的一致性，对维护远传信息点表，安全信息点表操作具有极其深远的意义。

具体地，本实施例的智能变电站一种信息点表文件分区数字签名的验证方法，其信息点表文件数字签名值生成流程如图1所示；其将模型特征内容文本化形成文本缓冲区，采用经典MD5散列函数作为哈希算法生成模型特征内容文本化信息的摘要，然后采用非对称加密算法对摘要进行加密，形成数字签名值；包括以下步骤，

第一步，确定信息点表文件的特征内容；

通过变化前备份的信息点表文件与在变化后生成的信息点表文件异同，得到工程验收后的运行过程中保持不变的信息点表特征内容，所述特征内容包括：

(1)<版本信息>元素及其模型类型(model_type)、制造商(manufacturer)属性；

(2)<电压等级>元素及其电压等级索引(voltage_ID)、电压等级(voltage_name)属性；

第二步，局部解析并抽取信息点表文件的特征内容，进行文本化处理；

用SAX(Simple API for XML)解析技术抽取信息点表文件的特征内容，对信息点表文件特征内容进行文本化，并采用树形数据结构进行存储获得全局特征内容文本，包括：

模型特征内容文本化规则为：同一级元素，若各元素之间顺序相关，则应按实际顺序排序；若各元素之间顺序无关，则按其原始先后顺序排序，每个元素的内容按XML格式组织：<父元素><sn><元素名属性名＝属性值>元素值</元素名></sn></父元素>；

第三步，对全局特征内容文本生成摘要并加密形成数字签名值；包括：

(1)对特征内容文本数据采用MD5(Message DigestAlgorithm 5)散列函数哈希算法计算得到128位的摘要信息MD_1；

(2)对摘要信息MD_1采用非对称RSA加密算法和256位私钥进行加密，生成64位的数字签名值KEY_1；

其中，数字签名完整信息包括签名机构名称、数字签名版本、数字签名时间和数字签名值。

第四步，对信息点表中关键元素：<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>解析并抽取特征内容，行文本化处理，生成分区特征内容文本；对分区特征内容文本生成摘要并加密形成分区数字签名值；

分区数字签名是基于关键元素，信息点表中的关键元素为：<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>。以上四个父元素中每行内容按XML格式组织：

(1)其中，<遥信转发信息>每行内容为：<sn(序号)＝属性值>yx_no(遥信点号)＝属性值，reference(IEC61850路径名)＝属性值，des(中文描述)＝属性值，alias(别名)＝属性值，type＝属性值，negative(极性)＝属性值，timeTag(时标)＝属性值，IED_id(间隔IED索引)＝属性值</sn>，(注：以上()内为本专利注释)采用MD5(MessageDigestAlgorithm 5)散列函数哈希算法计算得到64位的摘要信息MD_<sn>，对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥进行加密，生成64位的数字签名值KEY_<sn>存入每行private(私有信息)中；

(2)其中，<遥测转发信息>每行内容为：<sn(序号)＝属性值>yc_no(遥测点号)＝属性值，reference(IEC61850路径名)＝属性值，des(中文描述)＝属性值，alias(别名)＝属性值，type＝属性值，negative(极性)＝属性值，timeTag(时标)＝属性值，factor(系数)＝属性值，offset(基准值)＝属性值，threshold(死区)＝属性值，IED_id(间隔IED索引)＝属性值</sn>，(注：以上()内为本专利注释)采用MD5(Message DigestAlgorithm 5)散列函数哈希算法计算得到64位的摘要信息MD_<sn>，对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥进行加密，生成64位的数字签名值KEY_<sn>存入每行private(私有信息)中；

(3)其中，<遥控转发信息>每行内容为：<sn(序号)＝属性值>yx_no(遥控点号)＝属性值，reference(IEC61850路径名)＝属性值，des(中文描述)＝属性值，type＝属性值，type(遥控类型)＝属性值，overtime(遥控超时)＝属性值，controlMode(遥控模式)＝属性值，associatedLockPoint(关联闭锁遥信)＝属性值，associatedLockSate(关联闭锁状态)＝属性值，IED_id(间隔IED索引)＝属性值</sn>，(注：以上()内为本专利注释)采用MD5(Message DigestAlgorithm 5)散列函数哈希算法计算得到64位的摘要信息MD_<sn>，对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥进行加密，生成64位的数字签名值KEY_<sn>存入每行private(私有信息)中；

(4)其中，<遥控转发信息>每行内容为：<sn(序号)＝属性值>yt_no(遥信点号)＝属性值，reference(IEC61850路径名)＝属性值，des(中文描述)＝属性值，type＝属性值，factor(系数)＝属性值，offset(基准值)＝属性值，overtime(遥调超时)＝属性值，controlMode(遥调模式)＝属性值，associatedPoint(关联遥测点)＝属性值</sn>，(注：以上()内为本专利注释)采用MD5(Message DigestAlgorithm 5)散列函数哈希算法计算得到64位的摘要信息MD_<sn>，对摘要信息MD_<sn>采用非对称RSA加密算法和256位私钥进行加密，生成64位的数字签名值KEY_<sn>存入每行private(私有信息)中；

第五步，形成全局数字签名和分区数字签名完整信息并赋予XML格式；

将数字签名完整信息附加于检测合格的信息点表文件中；全局数字签名放置方式为：在信息点表文件<变电站>元素的第一个子元素位置增加<SignData>，增加四个Private元素，其type属性分别为签名机构<Author>机构名</Author>、签名版本<SignVersion>版本号/SignVersion>、签名时间<Time>年(四位)-月(两位)-日(两位)时:分:秒</Time>、数字签名值<SignDataValue>64位签名值</SignDataValue>，分别对应于签名机构名称、数字签名版本、数字签名时间和数字签名值；

第六步，将数字签名和分区数字签名附加在通过验证的信息点表文件中；

将分区数字签名完整信息附加于检测合格的信息点表文件中。分区数字签名放置方式为：<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>元素下的<private>(私有信息)中，最终形成含完整数字签名信息的信息点表文件；

第七步，在变化前(改建、扩建前)备份的信息点表文件与在变化后(改建、扩建后)生成的信息点表文件进行签名一致性比对验证；

在变化前备份的信息点表文件与在变化后生成的信息点表文件进行签名一致性比对验证；包括下述步骤：

(1)提取变化前备份的信息点表文件全局数字签名版本信息；提取数字签名值KEY_1，采用256位RSA公钥解密获得对应的64位摘要信息MD_1；

(2)提取变化后生成的信息点表文件全局数字签名版本信息；提取所有特征内容并文本化，采用MD5散列函数算法计算得到64位的摘要信息MD_2；

(3)比较两份摘要信息MD_1和MD_2，若两者一致，则说明变化后信息点表文件原始特征内容保持不变；若两者不一致，则说明变化后信息点表文件特征内容已被修改；

(4)提取变化前备份的信息点表文件分区数字签名信息；分别获取<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>元素下分别提取数字签名值KEY1_<sn>，采用256位RSA公钥解密获得对应的64位摘要信息MD1_<sn>；

(5)提取变化后生成的信息点表文件分区数字签名信息；分别获取<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>元素下分别提取提取所有特征内容并文本化，采用MD5散列函数算法计算得到64位的摘要信息MD2_<sn>；

(7)完成信息点表文件签名一致性验证；验证后进行比对，如果有增量，针对增量部分单独再输出一个增量文件，所述增量文件的格式与总的点表一致，如果没有增量，不单独再形成一个增量文件。

本实施例的智能变电站一种信息点表文件分区数字签名的验证方法，图1为本发明的一种信息点表文件分区数字签名的验证方法的信息点表文件分区数字签名生成流程图。图2为本发明的一种信息点表文件分区数字签名的验证方法的工程改建、扩建信息点表文件分区数字签名信息的验证流程图。数字签名是实现网络数据安全传输的核心技术，可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交互身份的确定性等。数字签名在ISO7498—2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造”。智能变电站信息点表文件数字签名技术是指对文件进行数字签名；数字签名是附加在文件尾部的一些标识数据，接收者确认是否是签名者发送，并保障文件的完整性。其除针对智能变电站信息点表文件进行数字签名外，还针对信息点表文件可能被更改的关键子集进行分区数字签名，可快速定位更改范围。该智能变电站一种信息点表文件分区数字签名的验证方法，用于支撑智能变电站***验收后再发生的基于间隔维护的对点调试和改建、扩建中的对点调试中智能变电站远传信息点表需要核对验证的工作。其解决了智能变电站监控***信息点表由于缺少文件内容的保护机制，缺乏自动验证机制，在工程验收后和二次***及设备更新、检修、升级过程中，因监控***信息更新、维护、升级，导致二次***出现远传遥信异常、遥测异常和遥控异常等问题；并解决了实际投运的二次***信息点表与实际在运信息点表内容的一致性，消除了智能变电站运维及改建、扩建存在各种潜在的远传信息点表异常和误操作风险。

本实施例的智能变电站一种信息点表文件分区数字签名的验证方法，适用于智能变电站***、间隔升级、改造、扩建等一系列运维、检修工作中，并贯穿于智能变电站工程验收后的全生命运维周期，确保了信息点表文件的一致性，保障了智能变电站的安全可靠运行；其提供的全局数字签名和分区数字签名是基于前序智能变电站自动化模型文件ICD、SCD的相关研究基础，而更进一步，采用了分区数字签名技术，将数字签字和信息点表文件全面融合，形成了快速定位信息点表文件修改内容的自动化技术。

实施例2

一种智能变电站一种信息点表文件分区数字签名的验证方法，其采用软件方式实现，方便计算机辨识读取信息点表，又能将信息点表的繁重的比对验证工作采用自动化方式完成，摒除了可能存在遗漏或输入错误问题，为后续应用如对点调试等工作的信息源，为后续自动对点工作有序开展打下基础。

本实施例的智能变电站一种信息点表文件分区数字签名的验证方法，在实施例1的基础上，其所涉及的监控信息描述*.MID(Monitoring Information Description)文件信息示例如下表1：

表1：

本实施例的智能变电站一种信息点表文件分区数字签名的验证方法，所涉及的全局数字签名元素示例如下，

本实施例的智能变电站一种信息点表文件分区数字签名的验证方法，提供一种信息点表文件特定内容保护机制，提供一种自动化信息点表文件特征内容在工程验收后的验证方式，在保障工程验收信息点表不被随意修改的同时，也保障了信息点表随着改建、扩建推进的互操作性。其包括：智能变电站验收、运维、改建、扩建所引发的远传信息对点工作中的信息点表的验证方法；采用数字签名方法抽取信息点表文件特征内容，对信息点表文件特征内容进行文本化，并对特征内容文本数据获取摘要信息，并对摘要信息加密获取数字签名值；采用数字签名方法将提取的数字签名值通过加密方法提取其摘要信息进行对比；采用全局数字签名和分区数字签名共同验证的方式，自动、快速定位改变属性的信息点表内容；智能变电站验收、维护、改建、扩建所引起的自动对点工作中信息点表的可能存在的校验方式。

一种信息点表文件分区数字签名的验证***，应用于智能变电站，所述***包括：处理器以及与所述处理器耦合的存储器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时实现上述的一种信息点表文件分区数字签名的验证方法的方法步骤。

本领域内的技术人员应明白，本申请的实施例可提供为方法、***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims

1.一种信息点表文件分区数字签名的验证方法，其特征在于，应用于智能变电站，包括以下步骤，

将变化前备份的信息点表文件的全局数字签名值和分区数字签名值附加在变化前备份的信息点表文件中，得到第一信息点表文件；将处理后的变化后生成的信息点表文件的全局数字签名值和分区数字签名值附加在变化后生成的信息点表文件中，得到第二信息点表文件；

2.如权利要求1所述的一种信息点表文件分区数字签名的验证方法，其特征在于，所述的特征内容包括：

3.如权利要求2所述的一种信息点表文件分区数字签名的验证方法，其特征在于，采用SAX解析技术局部解析并抽取信息点表文件的特征内容，对信息点表文件的特征内容进行文本化处理，并采用树形数据结构存储生成的全局特征内容文本；

4.如权利要求3所述的一种信息点表文件分区数字签名的验证方法，其特征在于，对变化前备份的信息点表文件和变化后生成的信息点表文件的全局特征内容文本生成摘要并加密，具体包括：

5.如权利要求4所述的一种信息点表文件分区数字签名的验证方法，其特征在于，数字签名完整信息包括签名机构名称、数字签名版本、数字签名时间和数字签名值。

6.如权利要求5所述的一种信息点表文件分区数字签名的验证方法，其特征在于，分区数字签名是基于关键元素，信息点表中的关键元素为：<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>；以上四个父元素中每行内容按XML格式组织：

7.如权利要求6所述的一种信息点表文件分区数字签名的验证方法，其特征在于，包含全局数字签名值的全局数字签名和包含分区数字签名值的分区数字签名的完整信息XML格式化后再加入对应的信息点表文件中；

将数字签名完整信息附加于检测合格的信息点表文件中；全局数字签名放置方式为：在信息点表文件<变电站>元素的第一个子元素位置增加<SignData>，增加四个Private元素，其type属性分别为签名机构<Author>机构名</Author>、签名版本<SignVersion>版本号/SignVersion>、签名时间<Time>年-月-日时:分:秒</Time>、数字签名值<SignDataValue>64位签名值</SignDataValue>，分别对应于签名机构名称、数字签名版本、数字签名时间和数字签名值。

8.如权利要求7所述的一种信息点表文件分区数字签名的验证方法，其特征在于，将分区数字签名完整信息附加于检测合格的信息点表文件中；分区数字签名放置方式为：<遥信转发信息>、<遥测转发信息>、<遥控转发信息>、<遥调转发信息>元素下的<private>中。

9.如权利要求8所述的一种信息点表文件分区数字签名的验证方法，其特征在于，第一信息点表文件与第二信息点表文件进行签名一致性比对验证，包括下述步骤：

(3)比较两份摘要信息MD_1和MD_2，若两者一致，则说明第二信息点表文件原始特征内容保持不变；若两者不一致，则说明第二信息点表文件特征内容已被修改；

(7)完成信息点表文件签名一致性验证。

10.一种信息点表文件分区数字签名的验证***，应用于智能变电站，其特征在于，所述***包括：处理器以及与所述处理器耦合的存储器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时实现权利要求1至9中任一项所述的一种信息点表文件分区数字签名的验证方法的方法步骤。