| 发明名称 | 一种增强智能变电站IED安全性的装置 | ||
| 摘要 | 本发明公开了一种增强智能变电站IED安全性的装置,IED包括发送端IED和接收端IED,包括TLS安全通道、数字签名模块和验证数字签名模块。本发明的增强智能变电站IED安全性的装置大大改善了目前智能变电站内存在的严重的信息安全问题。本发明所述的增强智能变电站IED安全性的装置的实现对不断提高我国智能变电站通信安全水平、保证国家利益以及我国自主密码算法的推广应用,具有广泛的现实意义。 | ||
| 申请公布号 | CN105656623A | 申请公布日期 | 2016.06.08 |
| 申请号 | CN201610046652.8 | 申请日期 | 2016.01.22 |
| 申请人 | 东南大学 | 发明人 | 谢吉华;严童;温立超;骆钊 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I;H02J13/00(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 南京瑞弘专利商标事务所(普通合伙) 32249 | 代理人 | 徐激波 |
| 主权项 | 一种增强智能变电站IED安全性的装置,IED包括发送端IED和接收端IED,其特征在于,包括TLS安全通道、数字签名模块和验证数字签名模块,所述的TLS安全通道包括TLS模块,利用所述TLS模块建立所述TLS安全通道,所述发送端IED和接收端IED均通过所述TLS安全通道连接变电站站控计算机;所述发送端IED通过所述数字签名模块对GOOSE/SMV报文计算消息摘要,将所述消息摘要加密后作为扩展字段增加到GOOSE/SMV报文的后端,得到扩展的GOOSE/SMV报文;接收端IED收到扩展的GOOSE/SMV报文后,所述验证数字签名模块将所述扩展的GOOSE/SMV报文分为原始GOOSE/SMV报文和数字签名,利用原始GOOSE/SMV报文和数字签名分别计算得到报文摘要M1和报文摘要M2,比较报文摘要M1和报文摘要M2,如果不一致则为不安全的IED发送来的报文,抛弃这段报文并告警变电站站控计算机处理;如果一致则报文是由可信IED发出,接收端IED根据报文内容执行报文命令。 | ||
| 地址 | 210096 江苏省南京市四牌楼2号 | ||