阅读说明：本技术 一种智能配网安全接入平台及其实现方法 (intelligent distribution network security access platform and implementation method thereof ) 是由 许勇刚 林亮成 张崇超 刘增明 马靖 姜帆 刘伟 于 2018-06-06 设计创作，主要内容包括：本发明提供一种智能配网安全接入平台及其实现方法,所述平台包括配电主站、配电安全接入网关、数据隔离组件和配电终端；所述配电终端内嵌安全芯片；所述配电主站、数据隔离组件、配电安全接入网关和配电终端依次通信连接；所述配电主站通过数据隔离组件向采集服务器发起连接请求,所述采集服务器通过配电安全接入网关将连接请求发送至配电终端,所述配电安全接入网关与配电终端建立连接并进行安全协商。本发明采有利于加快配电自动化业务系统建设和安全防护进程,有利于新旧配电主站及终端平稳过渡,在满足信息安全防护要求的基础上,保持公司生产管理大区和管理信息大区信息安全防护水平,保障配电自动化系统安全。(The invention provides an intelligent distribution network security access platform and an implementation method thereof, wherein the platform comprises a distribution master station, a distribution security access gateway, a data isolation component and a distribution terminal; a safety chip is embedded in the power distribution terminal; the power distribution master station, the data isolation component, the power distribution safety access gateway and the power distribution terminal are sequentially in communication connection; the power distribution main station initiates a connection request to the acquisition server through the data isolation assembly, the acquisition server sends the connection request to the power distribution terminal through the power distribution safety access gateway, and the power distribution safety access gateway establishes connection with the power distribution terminal and conducts safety negotiation. The invention is beneficial to accelerating the construction and safety protection process of the distribution automation service system, is beneficial to the stable transition of the old and new distribution main stations and terminals, keeps the information safety protection level of a company production management area and a management information area on the basis of meeting the information safety protection requirement, and ensures the safety of the distribution automation system.)

一种智能配网安全接入平台及其实现方法

技术领域

本发明涉及配网安全管理技术领域，具体涉及一种智能配网安全接入平台及其实现方法。

背景技术

相关技术中，配电主站部署在生产控制大区，防护措施包括横向单向安全隔离装置(与管理信息大区和安全接入区之间)、防火墙(与主网调度自动化系统之间)、配电加密认证装置、恶意代码防护系统、前置机采用经国家指定部门认证的安全加固操作系统、2013年以后实现设备国产化等，采用基于非对称密码算法的单向认证措施防止控制命令、参数设置指令被篡改或伪造。配电终端采用软件包或安全芯片形式实现对配电主站下发的控制命令、参数设置指令的安全鉴别和数据完整性验证，采购的各类型终端均通过国家及公司认可检测机构的安全性测试。但现有技术中，存在以下不足，基于非对称密码算法的单向认证措施不能防范非法终端接入。上行数据明文传输存在泄露或被篡改风险。通过光纤等有线专网接入的配电终端分布广泛，其物理安全防护等级远低于配电主站；在配电主站边界处防护措施薄弱，缺少接入控制和隔离措施。

发明内容

为至少在一定程度上克服相关技术中存在的问题，本申请提供一种智能配网安全接入平台及其实现方法。

本发明的目的是采用下述技术方案实现的：

一种智能配网安全接入平台，其改进之处在于，所述平台包括配电主站、配电安全接入网关、数据隔离组件和配电终端；所述配电终端内嵌安全芯片；所述配电主站、数据隔离组件、配电安全接入网关和配电终端依次通信连接；

所述配电主站通过数据隔离组件向采集服务器发起连接请求，所述采集服务器通过配电安全接入网关将连接请求发送至配电终端，所述配电安全接入网关与配电终端建立连接并进行安全协商。

进一步地，所述配电安全接入网关与所述配电主站之间设有采集服务器；所述采集服务器用于配电安全接入网关与所述配电主站之间的交互。

进一步地，所述服务器上设有静态路由，所述静态路由用于将采集服务器的数据流定向发送至配电接入网关上。

进一步地，所述安全芯片采用的是SPI接口，用于配电终端的操作系统对通过SPI接口对安全芯片进行读写操作。

进一步地，所述数据隔离组件包括正反向隔离，提供访问控制、数据内容过滤，实现边界安全隔离，防止非法链接直接进行访问。

进一步地，所述平台还包括

采取访问控制措施，对应用层数据流进行有效的监视和控制的防火墙；和

远程参数设置、远程升级信息采用非对称国密算法进行签名操作，实现配电终端对配电主站的身份鉴别与报文完整性保护的配电加密认证装置。

本发明还提供一种智能配网安全接入实现方法，其改进之处在于，所述方法包括

(1)配电主站发起配电业务数据采集的请求；

(2)采集服务器设置静态路由，将采集服务器的数据流定向路由到配电接入网关上；

(3)配电终端与配电安全接入网关进行密钥协商认证建立安全通道后进行数据交互；

(4)数据交互后配电主站断开与配电终端连接。

进一步地，所述步骤(4)包括如配电主站需要再次采集数据，配电终端需要重新和安全接入网关进行安全密钥协商。

进一步地，所述配电终端和安全接入网关的数据加解密算法采用国密算法。

为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

与最接近的现有技术相比，本发明提供的技术方案具有的优异效果是：

本发明采用配电加密认证装置为配电业务提供数字签名功能，提供业务数据完整性保护，杜绝伪造配电主站的风险。配电主站和配电终端不对业务数据进行应用层加密，可减少前置机、配电终端和安全芯片的计算负载。

本发明采用配电安全接入网关为终端提供身份认证、通道数据加密、终端状态监控等功能，数据隔离组件可提供网络边界隔离功能，提高总体安全防护能力，确保配电业务系统安全防护强度达到公司要求。

本发明采用配电自动化系统信息安全防护方案满足国家及公司信息安全防护要求、不降低安全标准、最小化对业务性能的影响、减少业务系统的改造开发工作量，有利于加快配电自动化业务系统建设和安全防护进程，有利于新旧配电主站及终端平稳过渡，在满足信息安全防护要求的基础上，保持公司生产管理大区和管理信息大区信息安全防护水平，保障配电自动化系统安全。

为了上述以及相关的目的，下面的说明以及附图详细说明某些示例性方面，并且其指示的仅仅是各个实施例的原则可以利用的各种方式中的一些方式。其它的益处和新颖性特征将随着下面的详细说明结合附图考虑而变得明显，所公开的实施例是要包括所有这些方面以及它们的等同。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

图1是本发明提供的一种智能配网安全接入平台结构示意图；

图2是本发明提供的一种智能配网安全接入实现方法流程图；

图3是本发明提供的一种智能配网安全接入实现方法中密钥协商流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

以下描述和附图充分地示出本发明的具体实施方案，以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的组件和功能是可选的，并且操作的顺序可以变化。实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。在本文中，本发明的这些实施方案可以被单独地或总地用术语“发明”来表示，这仅仅是为了方便，并且如果事实上公开了超过一个的发明，不是要自动地限制该应用的范围为任何单个发明或发明构思。

如图1所示，本发明提供一种智能配网安全接入平台，所述平台包括配电主站、配电安全接入网关、数据隔离组件和配电终端；所述配电终端内嵌安全芯片；所述配电主站、数据隔离组件、配电安全接入网关和配电终端依次通信连接；所述配电主站通过数据隔离组件向采集服务器发起连接请求，所述采集服务器通过配电安全接入网关将连接请求发送至配电终端，所述配电安全接入网关与配电终端建立连接并进行安全协商。其中，配电终端提供配电终端操作系统软件编译环境，并协助安装配电安全接入网关客户端程序，并且保证配电安全接入网关客户端程序能够开机自启动和异常恢复(硬件watchdog)。

上述技术方案中，配电主站与配电终端的通信方式以电力光纤或无线公网通信为主，对于不具备电力光纤通信条件的末梢配电终端，采用无线专网通信方式；无论采用哪种通信方式，都应采用基于数字证书的认证技术及基于国产商用密码算法的加密技术进行安全防护。

上述技术方案中，平台采用安全加固的操作系统；采用用户名/强口令、动态口令、生物识别、数字证书等1种或以上用户身份认证方式。

上述技术方案中，本发明可采用配电安全接入网关和数据隔离来实现安全防护或单独采用数据隔离来实现安全防护。

上述技术方案中，配电终端通过光纤接入安全接入网关：使用独立纤芯(或波长)；部署配电安全接入网关，采用国密算法建立加密隧道，实现双向身份认证和数据加密。

上述技术方案中，所述配电安全接入网关与所述配电主站之间设有采集服务器；所述采集服务器用于配电安全接入网关与所述配电主站之间的交互。

上述技术方案中，所述服务器上设有静态路由，所述静态路由用于将采集服务器的数据流定向发送至配电接入网关上。

上述技术方案中，所述安全芯片采用的是SPI接口，用于配电终端的操作系统，配电终端的操作系统需要支持对SPI接口进行读写操作。其中，安全芯片的电气特性应满足以下条件：

典型工作电流：<[email protected] Core；[email protected] Core,PAE 10MHZ；

最大工作电流：[email protected] 20MHz,PAE 20MHz,[email protected] 40MHz,PAE40MHz；

支持低功耗模式,最低功耗小于100uA；

安全芯片应满足以下功能：

SM1功能，包括导入对称密钥、导入初始向量、SM1加密和SM1解密；

SM2功能，包括产生密钥对、导入导出公钥、导入导出私钥、SM3hash、SM2签名验签、SM2加解密和生生成证书请求文件；

其他功能，包括产生随机数、获取版本信息以及安全因子等功能。

上述技术方案中，所述数据隔离组件包括正反向隔离，提供访问控制、数据内容过滤，实现边界安全隔离，防止非法链接直接进行访问。其中，数据隔离组件基于NP技术，可提供数据包的线速转发功能，包括数据包的分类、统计、过滤和转发；能够基于配电业务进行ACL规则的配置和业务定义，实现对配电业务数据包的分类管理，该设备采用100G网络处理器，并发量达到100W级别。

上述技术方案中，所述平台还包括

采取访问控制措施，对应用层数据流进行有效的监视和控制的防火墙；和

远程参数设置、远程升级信息采用非对称国密算法进行签名操作，实现配电终端对配电主站的身份鉴别与报文完整性保护的配电加密认证装置。其中，配电安全接入网关：基于数字证书的双向认证、密钥协商，采用国密算法与配电终端建立双向加密隧道，实现与无线网络其他业务间的逻辑隔离，保障通信链路及传输数据的安全性。

数据隔离组件：提供访问控制、数据内容过滤等功能，实现边界安全隔离，防止非法链接直接进行访问。

配电加密认证装置：对远程参数设置、远程升级等信息采用非对称国密算法进行签名操作，实现配电终端对配电主站的身份鉴别与报文完整性保护。

如图2所示，本发明还提供一种智能配网安全接入实现方法，所述方法包括

(1)配电主站发起配电业务数据采集的请求：配电主站需要指定终端的ip地址，完成配电业务数据的采集；

(2)采集服务器设置静态路由，将采集服务器的数据流定向路由到配电接入网关上；

(3)配电终端与配电安全接入网关进行密钥协商认证建立安全通道后进行数据交互；

(4)数据交互后配电主站断开与配电终端连接。

上述技术方案中，所述步骤(4)包括如配电主站需要再次采集数据，配电终端需要重新和安全接入网关进行安全密钥协商。其中，如图3所示，密钥协商过程为：密钥协商由装置1(配电终端)发起，装置1产生随机数r1，并由r1计算生成报文A并发送到装置2(配电安全接入网关)；装置2接收装置1发过来的报文A，并解析得到装置1的r1，产生随机数r2，由r1和r2计算得到会话密钥，由r2计算生成报文B，将报文B发送到装置1；装置1处理收到报文B解析得到装置2的r2，由r1和r2计算得到会话密钥并组成报文C，并将报文C发送给装置2；装置2对收到的报文C解析得到装置1生成的密钥，并与自己的密钥做对比，若相同，则此时双方已经验证了对方身份，并持有相同的会话密钥，安全通道建立。若不同，则装置1重新发起密钥协商。

上述技术方案中，所述配电终端和安全接入网关的数据加解密算法采用国密算法。采用国密算法，与配电安全接入网关建立加密通道，实现双向身份认证和数据加密；实现与配电主站系统之间基于非对称国密算法的双向身份鉴别；对存量配电终端进行升级改造，在终端外串接内嵌安全芯片的配电加密盒。其中，数据加密过程为：安全通道建立后，配电终端和配电安全接入网关之间的数据传输全部采用密文，并且在解密后需要检查报文格式是否正确。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。