| 发明名称 | 电力系统中带安全防护的无线公网通讯方法 | ||
| 摘要 | 电力系统中带安全防护的无线公网通讯方法,涉及一种无线公网通讯方法。为了解决目前使用无线公网通信时,主站与子站之间的数据通信没有进行身份认证及数据加密,不能抵御外部网络对子站的攻击的问题。它包括:n组综自设备或RTU的数据包通过串行通信端口发送到相应的子站端安全网关;每个子站端安全网关对接收到的数据包进行签名和加密;将所述数据包利用无线公网发送到主站安全网关;主站安全网关将接收到的数据包进行解签名和解密;将所述数据包发送到中心无线信关系统;中心无线信关系统利用串行RS-232通信接口将数据包发送到EMS系统前置机。用于电力系统中的无线公网通信。 | ||
| 申请公布号 | CN103167489B | 申请公布日期 | 2015.09.09 |
| 申请号 | CN201310116074.7 | 申请日期 | 2013.04.03 |
| 申请人 | 国家电网公司;鸡西电业局 | 发明人 | 王长东;梁岩;刘国庆;孙红;李伟;孙蕾;王迪 |
| 分类号 | H04L29/06(2006.01)I;H04W12/02(2009.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 哈尔滨市松花江专利商标事务所 23109 | 代理人 | 岳泉清 |
| 主权项 | 电力系统中带安全防护的无线公网通讯方法,它包括如下步骤:步骤一:n组综自设备或RTU的数据包通过串行通信端口发送到相应的子站端安全网关;步骤二:每个子站端安全网关对接收到的数据包进行签名和加密;步骤三:判断步骤二所述数据包是否加密和签名,若是,则将所述数据包利用无线公网发送到主站安全网关,转入步骤四;若否,则转入步骤一;步骤四:主站安全网关将接收到的数据包进行解签名和解密;步骤五:判断步骤四所述数据包是否解签名和解密,若是则将所述数据包发送到中心无线信关系统,转入步骤六;若否,则转入步骤四;步骤六:中心无线信关系统利用串行RS‑232通信接口将数据包发送到EMS系统前置机;其特征在于,所述步骤二中每个子站端安全网关对接收到的数据包进行签名和加密的方法为:步骤二一:每个子站端安全网关的IP层对接收到的数据包作预处理;步骤二二:所述子站端安全网关的IPSec协议模块将步骤二一预处理后的数据包的特征提取出来与IPSec协议模块中的SPD接口的选择符进行对比,找到应用IPSec协议的策略的数据包;步骤二三:在IPSec协议模块的SPD接口中提取与安全关联数据库SADB相对应的信息SAID,IPSec协议模块根据所述信息SAID在步骤二二中应用IPSec协议的策略的数据包中找到采用加密或认证的处理的数据包,加密认证模块对所述数据包进行安全处理;步骤二四:步骤二三进行加密或认证处理后的数据包添加外部IP头后,IPSec协议模块对添加外部IP头后的数据包进行后续处理,对所述数据包完成签名和加密。 | ||
| 地址 | 100031 北京市西城区西长安街86号 | ||