CN208707655U - 一种配电自动化密钥协商*** - Google Patents
一种配电自动化密钥协商*** Download PDFInfo
- Publication number
- CN208707655U CN208707655U CN201821188906.0U CN201821188906U CN208707655U CN 208707655 U CN208707655 U CN 208707655U CN 201821188906 U CN201821188906 U CN 201821188906U CN 208707655 U CN208707655 U CN 208707655U
- Authority
- CN
- China
- Prior art keywords
- distribution
- main website
- terminal
- key
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型公开了一种配电自动化密钥协商***,包括配电主站子***和配电终端子***,配电主站子***设置有配电主站和主站密码机设备,配电主站包括主站数据处理装置,主站密码机设备包括用于根据根密钥、身份标识和随机数确定工作密钥的第一处理器;配电终端子***设置有配电终端和纵向加密认证装置,配电终端包括终端数据处理装置,纵向加密认证装置包括随机数发生器以及用于根据随机数和终端密钥确定工作密钥的第二处理器。可见,配电自动化密钥协商***中的配电主站子***和配电终端子***能够根据随机数确定工作密钥,随机数在不同的会话过程中是不同的,因此工作密钥也是不同的,从而提高了配电自动化***的安全性。
Description
技术领域
本实用新型涉及配电自动化领域,特别涉及一种配电自动化密钥协商***。
背景技术
近年来,随着国家配网建设力度的加大,配电网在电力***中担负着越来越重要的职能,其安全与否直接关系到供电质量和能力,也影响到国民经济的健康发展。
随着无线通信技术的发展,采用无线通信方式来传输配电网控制指令及信息已经成为主流。但是,无线通信方式相较于其他通信手段更容易受到来自公共网络的攻击,给配电自动化***增加了很大的安全隐患。非法人员可能通过攻击无线通信公网,窃取电力敏感数据,甚至通过子站终端侵入主站,控制主站并伪造控制指令,从而造成大面积停电的事故。
为解决上述问题,配电自动化***在配电主站与配电终端之间配备了安全防护设备,采用基于密码技术的安全方法,最大程度地保障配电网报文避免遭受第三方的恶意攻击。但是,安全防护设备的密钥和证书通常都是在设备发行时预制于设备中的,工作时通过双向身份认证后,传递用于生成工作密钥的信息并计算生成配对工作密钥,且该配对的工作密钥长期保持不变,存在较大的被窃听和攻击的安全隐患。
可见,传统配电***的工作密钥被窃取的可能性较大,导致配电***安全性较低。
实用新型内容
本实用新型的目的是提供一种配电自动化密钥协商***,用以解决传统的配电自动化***安全性较低的问题。
为解决上述技术问题,本实用新型提供了一种配电自动化密钥协商***,包括配电主站子***和配电终端子***;
其中,所述配电主站子***设置有配电主站和主站密码机设备,所述主站密码机设备保存有根密钥,所述配电主站包括用于接收配电终端的身份标识和随机数的主站数据处理装置,所述主站密码机设备包括用于根据所述根密钥、所述身份标识和所述随机数确定工作密钥的第一处理器;
所述配电终端子***设置有所述配电终端和纵向加密认证装置,所述纵向加密认证装置保存有终端密钥和所述身份标识,所述配电终端包括用于向所述配电主站发送所述身份标识和所述随机数的终端数据处理装置,所述纵向加密认证装置包括随机数发生器以及用于根据所述随机数和所述终端密钥确定所述工作密钥的第二处理器。
其中,所述配电主站、所述主站密码机设备、所述纵向加密认证装置、以及所述配电终端位于一条通信链路上。
其中,所述主站密码机设备通过网线与所述配电主站相串联。
其中,所述主站数据处理装置和所述终端数据处理装置均为无线通信模块,所述配电主站与所述配电终端通过所述无线通信模块实现数据的收发。
其中,所述主站密码机设备设置有加密芯片,所述加密芯片与所述第一处理器相连接,所述加密芯片用于利用所述工作密钥对数据进行加密。
其中,所述配电主站设置有计时器。
本实用新型所提供的一种配电自动化密钥协商***,包括配电主站子***和配电终端子***。其中,配电主站子***设置有配电主站和主站密码机设备,配电主站包括用于接收配电终端的身份标识和随机数的主站数据处理装置,主站密码机设备包括用于根据所述根密钥、所述身份标识和所述随机数确定工作密钥的第一处理器;配电终端子***设置有配电终端和纵向加密认证装置,所述纵向加密认证装置保存有终端密钥和所述身份标识,所述配电终端包括用于向所述配电主站发送所述身份标识和所述随机数的终端数据处理装置,所述纵向加密认证装置包括随机数发生器以及用于根据所述随机数和所述终端密钥确定所述工作密钥的第二处理器。可见,该配电自动化密钥协商***中的配电主站子***和配电终端子***能够分别根据随机数确定工作密钥,而随机数在不同的会话过程中是不同的,因此工作密钥也是不同的,从而降低了非法人员窃取工作密钥的可能性,提高了配电自动化***的安全性。
附图说明
为了更清楚的说明本实用新型实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型提供的一种配电自动化密钥协商***的结构框图。
具体实施方式
本实用新型的核心是提供一种配电自动化密钥协商***,一定程度上提高了配电自动化***的安全性。
为了使本技术领域的人员更好地理解本实用新型方案,下面结合附图和具体实施方式对本实用新型作进一步的详细说明。显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
下面对本实用新型提供的一种配电自动化密钥协商***实施例进行介绍,参见图1,该实施例包括:配电主站子***100和配电终端子***200。
其中,所述配电主站子***100设置有配电主站110和保存有根密钥的主站密码机设备120,所述配电主站110包括用于接收所述配电终端的身份标识和随机数的主站数据处理装置111,所述主站密码机设备120包括用于根据所述根密钥、所述身份标识和所述随机数确定工作密钥的第一处理器121,第一处理器121具体可以为CPU。
所述配电终端子***200设置有配电终端210、保存有终端密钥和所述身份标识的纵向加密认证装置220,所述配电终端210包括用于向所述配电主站发送身份标识和随机数的终端数据处理装置211,所述纵向加密认证装置220包括用于根据所述随机数和所述终端密钥确定所述工作密钥的第二处理器221,第二处理器221具体可以为CPU。
其中,所述配电主站110、所述主站密码机设备120、所述配电终端210、以及所述纵向加密认证装置220位于一条通信链路上。具体的,所述主站密码机设备120可以通过网线与所述配电主站110相串联,所述纵向加密认证装置220可以通过串口或网线与所述配电终端210相串联。
其中,所述主站数据处理装置111和所述终端数据处理装置211均为无线通信模块,所述配电主站与所述配电终端通过所述无线通信模块实现数据的收发。
此外,所述主站密码机设备120设置有加密芯片,所述加密芯片用于利用所述工作密钥对数据进行加密。相应的,所述纵向加密认证装置220也设置有加密芯片,用于利用工作密钥对数据进行加密。
根据以上描述的配电自动化密钥协商***,该***的具体工作流程可以如下:
第一过程:在建立TCP连接,且配电主站子***与配电终端子***完成身份认证之后,配电主站向配电终端发送获取配电终端的身份标识和随机数的请求;配电终端接收到该请求之后,控制纵向加密认证装置获取身份标识并通过随机数发生器生成随机数。
第二过程:纵向加密认证装置一方面获取终端密钥,并根据终端密钥和随机数确定工作密钥;另一方面将身份标识和随机数发送给配电终端,并由配电终端发送给配电主站。
第三过程:配电主站接收到身份标识和随机数之后,传递给主站密码机设备,主站密码机设备获取根密钥,然后根据身份标识、随机数、以及根密钥确定工作密钥;配电主站确定让配电终端切换到正常工作模式的控制指令,并控制主站密码机设备利用工作密钥对控制指令进行加密,将加密后的控制指令发送到配电终端。
第四过程:配电终端接收到控制指令,传递给纵向加密认证装置,纵向加密认证装置利用工作密钥对控制指令进行解密,如果解密成功,则配电终端向配电主站发送应答信息,并根据控制指令切换到正常工作模式。
第五过程:配电主站接收到应答信息后,配电主站与配电终端之间开始正常的数据交互,具体的,当配电主站向配电终端发送数据时,主站密码机设备对数据进行加密,配电终端接收到数据之后,利用纵向加密认证装置对数据进行解密;相应的,当配电终端向配电主站发送数据时,纵向加密认证装置对数据进行加密,配电主站接收到数据之后,利用主站密码机设备对数据进行解密。
此外,所述配电主站110还可以设置有计时器。当配电主站向配电终端发送请求之后,配电终端超过预设时间没有返回相应的数据,则配电主站再次发出请求。其中,计时器用于从配电主站发出请求开始计时。
相应的,在配电终端也可以安装计时器,具体不再展开描述。
可见,本实用新型所提供的一种配电自动化密钥协商***,包括配电主站子***和配电终端子***,其中,配电主站子***设置有配电主站和主站密码机设备,配电主站包括主站数据处理装置,主站密码机设备包括用于根据根密钥、身份标识和随机数确定工作密钥的第一处理器;配电终端子***设置有配电终端以及纵向加密认证装置,配电终端包括终端数据处理装置,纵向加密认证装置包括随机数发生器以及用于根据随机数和终端密钥确定工作密钥的第二处理器。可见,该配电自动化密钥协商***中的配电主站子***和配电终端子***能够分别根据随机数确定工作密钥,而随机数在不同的会话过程中是不同的,因此工作密钥也是不同的,从而降低了非法人员窃取工作密钥的可能性,提高了配电自动化***的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
以上对本实用新型所提供的一种配电自动化密钥协商***进行了详细介绍。本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以对本实用新型进行若干改进和修饰,这些改进和修饰也落入本实用新型权利要求的保护范围内。
Claims (6)
1.一种配电自动化密钥协商***,其特征在于,包括配电主站子***和配电终端子***;
其中,所述配电主站子***设置有配电主站和主站密码机设备,所述主站密码机设备保存有根密钥,所述配电主站包括用于接收配电终端的身份标识和随机数的主站数据处理装置,所述主站密码机设备包括用于根据所述根密钥、所述身份标识和所述随机数确定工作密钥的第一处理器;
所述配电终端子***设置有所述配电终端和纵向加密认证装置,所述纵向加密认证装置保存有终端密钥和所述身份标识,所述配电终端包括用于向所述配电主站发送所述身份标识和所述随机数的终端数据处理装置,所述纵向加密认证装置包括随机数发生器以及用于根据所述随机数和所述终端密钥确定所述工作密钥的第二处理器。
2.如权利要求1所述的***,其特征在于,所述配电主站、所述主站密码机设备、所述纵向加密认证装置、以及所述配电终端位于一条通信链路上。
3.如权利要求2所述的***,其特征在于,所述主站密码机设备通过网线与所述配电主站相串联。
4.如权利要求2所述的***,其特征在于,所述主站数据处理装置和所述终端数据处理装置均为无线通信模块,所述配电主站与所述配电终端通过所述无线通信模块实现数据的收发。
5.如权利要求1所述的***,其特征在于,所述主站密码机设备设置有加密芯片,所述加密芯片与所述第一处理器相连接,所述加密芯片用于利用所述工作密钥对数据进行加密。
6.如权利要求1所述的***,其特征在于,所述配电主站设置有计时器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821188906.0U CN208707655U (zh) | 2018-07-24 | 2018-07-24 | 一种配电自动化密钥协商*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821188906.0U CN208707655U (zh) | 2018-07-24 | 2018-07-24 | 一种配电自动化密钥协商*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208707655U true CN208707655U (zh) | 2019-04-05 |
Family
ID=65939303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201821188906.0U Active CN208707655U (zh) | 2018-07-24 | 2018-07-24 | 一种配电自动化密钥协商*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208707655U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329399A (zh) * | 2020-02-28 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据传输、配网与管理方法、设备、***及存储介质 |
| CN115085380A (zh) * | 2022-06-28 | 2022-09-20 | 海南电网有限责任公司电力科学研究院 | 一种配电自动化终端远程运维*** |
| WO2023197529A1 (zh) * | 2022-04-11 | 2023-10-19 | 广东电网有限责任公司佛山供电局 | 针对输电线路的在线监测***、方法、装置和主站 |
-
2018
- 2018-07-24 CN CN201821188906.0U patent/CN208707655U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329399A (zh) * | 2020-02-28 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据传输、配网与管理方法、设备、***及存储介质 |
| WO2023197529A1 (zh) * | 2022-04-11 | 2023-10-19 | 广东电网有限责任公司佛山供电局 | 针对输电线路的在线监测***、方法、装置和主站 |
| CN115085380A (zh) * | 2022-06-28 | 2022-09-20 | 海南电网有限责任公司电力科学研究院 | 一种配电自动化终端远程运维*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111028397B (zh) | 认证方法及装置、车辆控制方法及装置 | |
| CN103152366B (zh) | 获得终端权限的方法、终端及服务器 | |
| CN111372247A (zh) | 一种基于窄带物联网的终端安全接入方法及终端安全接入*** | |
| CN208707655U (zh) | 一种配电自动化密钥协商*** | |
| CN106713237A (zh) | 一种车载终端与中心平台通信的加密方法 | |
| CN106850207B (zh) | 无ca的身份认证方法和*** | |
| CN101631305B (zh) | 一种加密方法及*** | |
| CN103415008A (zh) | 一种加密通信方法和加密通信*** | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN104821933A (zh) | 证书生成的设备和方法 | |
| CN109150526A (zh) | 密钥协商方法、设备、终端、存储介质以及*** | |
| CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及*** | |
| CN112398894B (zh) | 车用的安全验证方法及装置 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、***和存储介质 | |
| CN104935441A (zh) | 一种认证方法及相关装置、*** | |
| CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及*** | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和*** | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
| CN109451504B (zh) | 物联网模组鉴权方法及*** | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN117118763B (zh) | 用于数据传输的方法及装置、*** | |
| CN107888376B (zh) | 基于量子通信网络的nfc认证*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |