一种动态加载于智能变电站通讯管理机的安全加固机制模块的配置方法

摘要

本发明目的在于为了保证站控层通信的安全性，克服现有技术中存在的不足，本发明提供一种动态加载于智能变电站通讯管理机的安全加固机制模块的配置方法，采用本发明的方法配置的安全加固机制的智能变电站通讯管理装置的系统能够针对智能站中的通讯管理机，解决过站控层通信传输规约的安全问题。一种动态加载于智能变电站通讯管理机的安全加固机制模块的配置方法，包括如下过程：硬件配置、传输安全加固和数据安全配置。

主权项

一种动态加载于智能变电站通讯管理机的安全加固机制模块的配置方法，其特征在于包括如下过程：硬件配置、传输安全加固和数据安全配置；所述硬件配置的具体内容包括：首先，将多块CPU板挂接到虚拟网络总线上，为该CPU板及其接口板进行编号；其次，针对网络总线板对通讯口进行挂接处理，标识出通讯口具体隶属于哪块CPU板，在通讯口挂接站内二次保护及测控装置，并为该站内二次保护及测控装置配置通讯规约；最后配置网络安全参数；所述安全传输加固过程采用安全传输层协议TLS，该安全传输层协议TLS协议由两层组成：TLS记录协议（TLS Record）和TLS握手协议（TLS Handshake）；具体的安全传输加固过程如下：首先利用TLS握手协议处理对等用户的认证信息；接着，在通讯过程建立后利用TLS记录协议处理数据的加密；接收到加密后的消息后，首先加密消息被解密，然后校验认证码值，解压缩，重组，最后传递给协议的高层客户；所述数据安全配置过程包括以下步骤：（1）配置通讯管理装置的系统的硬件参数：配置CPU板个数、板件通讯口的挂接关系；（2）配置通讯管理装置的规约参数：配置通讯口与变电站二次保护和测控装置的挂接关系、通讯管理装置使用的通讯协议以及是否使用安全认证；（3）配置证书：本地证书文件路径、CA证书文件路径，如果是服务端且只允许指定的客户端证书接入，则配置“添加对端证书”来接入；（4）置TLS参数：配置TLS重协商所需的固定时间大小、配置TLS重协商的总字节数、配置秘钥更新周期、TLS报文生存周期。