| 发明名称 | 基于非对称数字签名认证的智能配电终端安全防护方法 | ||
| 摘要 | 本发明公开了一种基于非对称数字签名认证的智能配电终端安全防护方法,根据智能配电终端的实际特点,在配电终端上实现非对称数字签名的认证,现有配电自动化系统在已有的通信规约上进行较小的改动就能实现对数字签名技术的认证,而无需重新定义新的通信规约,即在原有标准规约通信报文段的基础上,附加发送方的数字签名段及时间戳安全信息段,即可实现,保证对改造之前规约的兼容性,改造成本低,在工程项目实施中容易实现,从而减少配电自动化系统来自公共网络攻击的风险,保障配电自动化系统的操作安全,具有良好的应用前景。 | ||
| 申请公布号 | CN103368742A | 申请公布日期 | 2013.10.23 |
| 申请号 | CN201310273997.3 | 申请日期 | 2013.07.02 |
| 申请人 | 国电南瑞科技股份有限公司 | 发明人 | 张志华;周捷;曾俊;刘明祥;刘润苗 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;H02J13/00(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京纵横知识产权代理有限公司 32224 | 代理人 | 董建林;许婉静 |
| 主权项 | 基于非对称数字签名认证的智能配电终端安全防护方法,其特征在于:包括以下步骤,步骤(A),在智能配电终端的规约处理模块中装载签名方公钥,添加控制指令报文的非对称数字签名认证;步骤(B),智能配电终端通过常规规约接口接收远方的一帧通信报文,判断通信报文是否为控制指令报文,若不是控制指令报文,则执行步骤(C);若是控制指令报文,则执行步骤(D);步骤(C),智能配电终端正常执行相应的通信报文,并返回步骤(B),处理一下帧通信报文;步骤(D),智能配电终端的规约处理模块,根据控制指令报文的签名来进行签名的认证,若签名认证通过,则返回步骤(C);若签名认证失败,则执行步骤(E);步骤(E),智能配电终端拒绝执行控制指令报文,并丢弃此控制指令报文,保障控制操作的安全,并返回步骤(B),处理一下帧通信报文。 | ||
| 地址 | 210061 江苏省南京市高新技术开发区高新路20号 | ||