發(fā)送電網通信數據的方法、裝置及電網通信系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種發(fā)送電網通信數據的方法�����、裝置及電網通信系統(tǒng)��,其中���,該方法包括:配電側將電網通信數據進行加密���;配電側將加密后的電網通信數據發(fā)送至主站側�����。通過運用本發(fā)明的將電網的通信數據進行加密的方法���,使得在數據交互的過程中交互的都為加密后的數據,解決了采用公網通信方式的低壓配電網面臨來自公共網絡攻擊的風險�����,對惡意攻擊指令的執(zhí)行會影響用戶的安全可靠供電的問題�����,進而可以防止不法人員對電網通信數據進行篡改而影響用戶的安全�、可靠用電,提升了電網交互數據的可靠性��,也提高了用戶安全用電的可靠性����。
【專利說明】發(fā)送電網通信數據的方法、裝置及電網通信系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及通信領域����,更具體地,涉及一種發(fā)送電網通信數據的方法�、裝置及電網通信系統(tǒng)。
【背景技術】
[0002]隨著中低壓配電網快速發(fā)展����,由于條件所限,有些不具備專線光纖通信條件的中低壓配電網普遍米用了公網通信方式���,例如���,通用無線分組業(yè)務(General Packet Rad1Service,簡稱為 GPRS) / 碼分多址接入(Code Divis1n Multiple Access,簡稱為 CDMA) /時分同步碼分多址接入(Time Divis1n-Synchronous Code Divis1n Multiple Access,簡稱為TD-SCDMA) /230MHz等)傳輸控制指令,致使系統(tǒng)面臨來自公共網絡攻擊的風險��,可能影響對用戶的安全可靠供電�����;同時存在通過子站終端入侵主站����,造成更大范圍破壞的安全威脅的問題。
【發(fā)明內容】
[0003]本發(fā)明旨在提供一種發(fā)送電網通信數據的方法���、裝置及電網通信系統(tǒng)�����,以至少解決相關技術中����,采用了公網通信方式的低壓配電網面臨來自公共網絡攻擊的風險,對惡意攻擊指令的執(zhí)行會影響用戶的安全可靠供電的問題����。
[0004]根據本發(fā)明的一個方面,提供了一種發(fā)送電網通信數據的方法�����,包括:配電側將電網通信數據進行加密��;所述配電側將加密后的電網通信數據發(fā)送至所述主站側���。
[0005]優(yōu)選地�����,所述電網通信數據至少包括以下之一:遙信信息���,遙測信息����。
[0006]優(yōu)選地�,配電側將電網通信數據進行加密包括:所述配電側通過基于虎符三元對等鑒別(Tr1-element Peer Authenticat1n,簡稱為TePA)安全機制擴展的IP端對端安全(TePA-based IP Security��,簡稱為TISec)技術對所述電網通信數據進行加密����。
[0007]優(yōu)選地,所述配電側將加密后的電網通信數據發(fā)送至所述主站側之后�,還包括:所述主站側通過TISec技術對收到的加密后的電網通信數據進行解密以得到配電側運行狀況。
[0008]根據本發(fā)明的另一個方面�����,提供了一種發(fā)送電網通信數據的方法���,包括:主站側將電網通信數據進行加密���;所述主站側將加密后的電網通信數據發(fā)送至所述配電側。
[0009]優(yōu)選地,所述電網通信數據至少包括:遙控信息���。
[0010]優(yōu)選地�,主站側將電網通信數據進行加密包括:所述主站側通過TISec技術對所述電網通信數據進行加密���。
[0011]優(yōu)選地���,所述主站側將加密后的電網通信數據發(fā)送至所述配電側之后,還包括:所述配電側通過TISec技術對收到的加密后的電網通信數據進行解密以得到用于控制所述配電側的電網通信數據�����。
[0012]根據本發(fā)明的再一個方面�����,提供了一種發(fā)送電網通信數據的裝置����,應用在配電側,包括:第一加密模塊���,用于將電網通信數據進行加密��;第一發(fā)送模塊�,用于將加密后的電網通信數據發(fā)送至所述主站側。
[0013]根據本發(fā)明的再一個方面����,提供了一種發(fā)送電網通信數據的裝置,應用在主站側��,包括:第二加密模塊�����,用于將電網通信數據進行加密�����;第二發(fā)送模塊��,用于將加密后的電網通信數據發(fā)送至所述配電側���。
[0014]根據本發(fā)明的又一個方面,提供了一種電網通信系統(tǒng)���,包括:上述所述的配電側和上述所述的主站側��,其中�����,所述配電側用于加密電網通信數據�,或者解密來自所述主站側的加密后的電網通信數據;所述主站側用于加密電網通信數據��,或者解密來自所述配電側的加密后的電網通信數據��。
[0015]本發(fā)明采用了如下方法:配電側將電網通信數據進行加密��;所述配電側將加密后的電網通信數據發(fā)送至所述主站側�。通過將電網的通信數據進行加密的方法,使得在數據交互的過程中交互的都為加密后的數據���,解決了采用公網通信方式的低壓配電網面臨來自公共網絡攻擊的風險����,對惡意攻擊指令的執(zhí)行會影響用戶的安全可靠供電的問題����,進而可以防止不法人員對電網通信數據進行篡改而影響用戶的安全、可靠用電��,提升了電網交互數據的可靠性,也提高了用戶安全用電的可靠性��。
【專利附圖】
【附圖說明】
[0016]附圖用來提供對本發(fā)明的進一步理解��,構成本申請的一部分���,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明���,并不構成對本發(fā)明的不當限定。在附圖中:
[0017]圖1示出了本發(fā)明實施例的一種發(fā)送電網通信數據的方法的流程圖����;
[0018]圖2示出了本發(fā)明實施例的另一種發(fā)送電網通信數據的方法的流程圖;
[0019]圖3示出了本發(fā)明實施例的一種發(fā)送電網通信數據的裝置的結構框圖�;
[0020]圖4示出了本發(fā)明實施例的另一種發(fā)送電網通信數據的裝置的結構框圖��;
[0021]圖5示出了本發(fā)明實施例的一種電網通信系統(tǒng)的結構框圖��;
[0022]圖6示出了本發(fā)明優(yōu)選實施例的配電網無線通信安全加固系統(tǒng)的結構示意圖��。
【具體實施方式】
[0023]下面將參考附圖并結合實施例�����,來詳細說明本發(fā)明。
[0024]基于相關技術中��,采用了公網通信方式的低壓配電網面臨來自公共網絡攻擊的風險��,對惡意攻擊指令的執(zhí)行會影響用戶的安全可靠供電的問題��,本發(fā)明實施例提供了一種發(fā)送電網通信數據的方法�,該方法的流程如圖1所示,包括步驟S102至步驟S104:
[0025]步驟S102���,配電側將電網通信數據進行加密����;
[0026]步驟S104����,配電側將加密后的電網通信數據發(fā)送至主站側。
[0027]本發(fā)明實施例通過將電網的通信數據進行加密的方法���,使得在數據交互的過程中交互的都為加密后的數據�,解決了采用公網通信方式的低壓配電網面臨來自公共網絡攻擊的風險���,對惡意攻擊指令的執(zhí)行會影響用戶的安全可靠供電的問題����,進而可以防止不法人員對電網通信數據進行篡改而影響用戶的安全、可靠用電��,提升了電網交互數據的可靠性�����,也提高了用戶安全用電的可靠性�。
[0028]實施過程中,配電側將電網通信數據進行加密可以通過多種方式�����,相關技術中�����,通信網絡的加密通常都是通過防火墻或者公網VPN實現加密及安全防護�,其加密算法及密碼過弱�,系統(tǒng)防護仍然存在安全隱患?����;谙嚓P技術通信加密方法的缺點,本實施例采用了加密牢固的TISec技術��,將該技術應用到本實施例的電網系統(tǒng)中����,用其對電網通信數據進行加密。
[0029]TISec技術是一種基于TePA安全機制擴展的IP端對端安全技術,其中,虎符TePA技術是五次傳遞和調用可信第三方的機制���,適用于實體間的雙向身份鑒別����,可用于訪問控制�����、身份認證�、數字簽名、可信計算等安全系統(tǒng)中����。
[0030]TISec技術以雙向鑒別、加解密����、密鑰管理�����、隧道等系列創(chuàng)新技術構建了網絡任意兩個節(jié)點之間邏輯鏈路的安全��、可信連接�����,具有跨共享網絡或公共網絡的身份鑒別��、加解密和封裝專用網絡的擴展能力�。該TISec技術是一種全新可信賴的�、面向當下與未來網際協(xié)議第 4 版(Internet Protocol vers1n4,簡稱為 IPv4) / 網際協(xié)議第 6 版(InternetProtocol VerS1n6,簡稱為IPv6)的網絡安全與虛擬專用網的基礎架構��,為IP數據報提供了可互操作的���、基于虎符TePA安全機制與密碼學的安全性�����,同時定義了一套默認的安全機制�����,支持密碼算法按需調用��,可實現不同實施方案之間的互通性��,并支持滿足不同國家和地區(qū)密碼算法相關法規(guī)的客觀要求�����。
[0031]對于上述配電側�����,其發(fā)送的數據電網通信數據可以為多種���,例如最為普通的顯示開關狀態(tài)的遙信信息,或者�,顯示電流、電壓大小的遙測信息等��。
[0032]當配電側將通過TISec技術加密的電網通信數據發(fā)送至主站側之后�,主站側對該數據進行接收。相應的�,主站側也需要通過TISec技術對收到的加密后的電網通信數據進行解密,才能最終得得到配電側運行狀況。通過TISec技術加密發(fā)送的電網通信數據的保密性極高�����,不易受到篡改的威脅���。
[0033]相對于上述配電側的加密過程�����,本實施例還提供了一種發(fā)送電網通信數據的方法���,該方法可以用于主站側發(fā)送電網通信數據,包括圖2示出的步驟S202至步驟S204:
[0034]步驟S202��,主站側將電網通信數據進行加密�����;
[0035]步驟S204����,主站側將加密后的電網通信數據發(fā)送至配電側。
[0036]其中��,電網通信數據可以為最為常見的控制命令的遙控信息。主站側通過將電網通信數據加密后發(fā)送�,可以避免對遙控信息的改動而導致配電側無法接收正確的遙控信息,提升了系統(tǒng)的安全性����。
[0037]實施過程中���,主站側可以通過高安全性的TISec技術對電網通信數據進行加密��。在主站側將加密后的電網通信數據發(fā)送至配電側之后����,配電側需要通過TISec技術對收到的加密后的電網通信數據進行解密以得到用于控制配電側的電網通信數據���。
[0038]本發(fā)明實施例還提供了一種發(fā)送電網通信數據的裝置�,該裝置可以應用在配電偵牝其結構框圖如圖3所示�����,包括:第一加密模塊10��,用于將電網通信數據進行加密�����;第一發(fā)送模塊20,與第一加密模塊10耦合����,用于將加密后的電網通信數據發(fā)送至主站側。其中����,配電側的發(fā)送電網通信數據的裝置的第一加密模塊10可以通過TISec技術對電網通信數據進行加密。
[0039]本發(fā)明實施例還提供了一種可以應用在主站側的發(fā)送電網通信數據的裝置�����,該裝置的結構框圖如圖4所示�����,包括:第二加密模塊30�����,用于將電網通信數據進行加密����;第二發(fā)送模塊40����,與第二加密模塊30耦合�,用于將加密后的電網通信數據發(fā)送至配電側。
[0040]在一個優(yōu)選實施例中�����,應用在主站側和配電側的發(fā)送電網通信數據的裝置����,都可以包括一個用于解密對端發(fā)送的加密后的電網通信數據的解密模塊�。
[0041]基于主站側和配電側的發(fā)送電網通信數據的裝置,本發(fā)明實施例還提供了一種電網通信系統(tǒng)�����,該系統(tǒng)可以如圖5所示�����,包括:配電側I和主站側2���,其中�,配電側I用于加密電網通信數據,或者解密來自主站側的加密后的電網通信數據�����,主站側2用于加密電網通信數據����,或者解密來自配電側的加密后的電網通信數據。
[0042]優(yōu)選實施例
[0043]本優(yōu)選實施例的配網無線通信安全加固系統(tǒng)采用TISec技術��,用以解決對無線鏈路安全性�、終端設備安全性和密碼系統(tǒng)安全性以及主站系統(tǒng)脆弱性,進行重點安全加固�,從而保障電網安全穩(wěn)定運行。
[0044]本優(yōu)選實施例可以在配電側和主站側嵌入用于對電網通信數據進行加密的加密模塊����,還有用于對對端發(fā)送的加密的電網通信數據進行解密的解密模塊,該加密和解密操作可以通過多種方式進行設置��,例如相關技術中提及的利用公網VPN實現加密及安全防護����,但是該技術對加密、解密的可靠性不高����,因此�,本優(yōu)選實施例提供的方案是采用TISec技術的配網無線通信安全加固系統(tǒng)���,可以將TISec技術通過嵌入方式嵌入到配電網無線通信安全加固系統(tǒng)的配電側和主站側���,則可以通過TISec技術對主站側和配電側交互的電網通信數據進行加密和解密操作。例如����,圖6示出了配電網無線通信安全加固系統(tǒng)的結構示意圖��,該系統(tǒng)由配電無線終端通信設備與網絡側服務器構成���,配電無線終端通信設備內嵌了終端安全模塊��,網絡側服務器內嵌了加解密模塊�,其中�,安全模塊與加解密模塊實現了相同的加解密功能,只是在無線終端側和網絡側的名稱不同����。在實施過程中���,將TISec技術嵌入到配網無線通信安全加固系統(tǒng)中,可以實現配電自動化��,無線終端安全防護的���。
[0045]TISec技術產品的整體安全性較強�,能夠滿足其在互聯(lián)網環(huán)境下有線/無線的遠程移動安全接入及通信安全傳輸的需求���。系統(tǒng)在數據傳輸的應用層采取的認證機制可有效防御篡改攻擊��、重放攻擊和超時攻擊�����,并具有一定的容錯能力����。在引入基于TISec技術的配網無線通信安全加固系統(tǒng)后�����,受測系統(tǒng)鞏固了數據傳輸保密性的同時,系統(tǒng)業(yè)務數據傳輸的健壯性也有增強����。
[0046]通過運用本優(yōu)選實施例,能夠實現無線配電自動化系統(tǒng)的安全加固��,確保了電力系統(tǒng)敏感數據的安全可靠傳輸�����。
[0047]從以上的描述中�,可以看出,本發(fā)明上述的實施例實現了如下技術效果:
[0048]本發(fā)明實施例可以防止不法人員對電網通信數據進行篡改而影響用戶的安全����、可靠用電,提升了電網交互數據的可靠性�����,也提高了用戶安全用電的可靠性���。
[0049]顯然,本領域的技術人員應該明白����,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現����,它們可以集中在單個的計算裝置上�,或者分布在多個計算裝置所組成的網絡上,可選地��,它們可以用計算裝置可執(zhí)行的程序代碼來實現�����,從而可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行����,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結合�。
[0050]以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明���,對于本領域的技術人員來說�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內�����,所作的任何修改����、等同替換、改進等���,均應包含在本發(fā)明的保護范圍之內�。
【權利要求】
1.一種發(fā)送電網通信數據的方法�����,其特征在于��,包括: 配電側將電網通信數據進行加密��; 所述配電側將加密后的電網通信數據發(fā)送至所述主站側����。
2.根據權利要求1所述的方法����,其特征在于��,所述電網通信數據至少包括以下之一:遙Ih Ih息�,遙測/[目息��。
3.根據權利要求1或2所述的方法���,其特征在于�����,配電側將電網通信數據進行加密包括: 所述配電側通過TISec技術對所述電網通信數據進行加密���。
4.根據權利要求3所述的方法,其特征在于�,所述配電側將加密后的電網通信數據發(fā)送至所述主站側之后,還包括: 所述主站側通過TISec技術對收到的加密后的電網通信數據進行解密以得到配電側運行狀況����。
5.一種發(fā)送電網通信數據的方法,其特征在于��,包括: 主站側將電網通信數據進行加密��; 所述主站側將加密后的電網通信數據發(fā)送至所述配電側。
6.根據權利要求4所述的方法�,其特征在于,所述電網通信數據至少包括:遙控信息���。
7.根據權利要求4或5所述的方法��,其特征在于��,主站側將電網通信數據進行加密包括: 所述主站側通過TISec技術對所述電網通信數據進行加密����。
8.根據權利要求7所述的方法����,其特征在于,所述主站側將加密后的電網通信數據發(fā)送至所述配電側之后���,還包括: 所述配電側通過TISec技術對收到的加密后的電網通信數據進行解密以得到用于控制所述配電側的電網通信數據�。
9.一種發(fā)送電網通信數據的裝置���,應用在配電側�,其特征在于�,包括: 第一加密模塊����,用于將電網通信數據進行加密����; 第一發(fā)送模塊�����,用于將加密后的電網通信數據發(fā)送至所述主站側�。
10.一種發(fā)送電網通信數據的裝置,應用在主站側�,其特征在于,包括: 第二加密模塊��,用于將電網通信數據進行加密���; 第二發(fā)送模塊����,用于將加密后的電網通信數據發(fā)送至所述配電側���。
11.一種電網通信系統(tǒng)���,其特征在于�����,包括: 權利要求9所述的配電側和權利要求10所述的主站側����,其中�����,所述配電側用于加密電網通信數據����,或者解密來自所述主站側的加密后的電網通信數據; 所述主站側用于加密電網通信數據���,或者解密來自所述配電側的加密后的電網通信數據�。
【文檔編號】H04L29/06GK104079535SQ201310102626
【公開日】2014年10月1日 申請日期:2013年3月27日 優(yōu)先權日:2013年3月27日
【發(fā)明者】劉潤生, 鄭廣君, 焦建林, 董寧, 張紹峰, 王豪強, 袁昕, 劉日亮, 馮洋, 韋凌霄 申請人:國家電網公司, 北京市電力公司