一種配電網系統的製作方法
2023-08-03 23:23:21 1
專利名稱:一種配電網系統的製作方法
技術領域:
本實用新型涉及電力自動化領域,具體來說是一種涉及配電網終端與配電網主站進行安全數據通信的配電網系統。
背景技術:
隨著國內電力需求的增長,電網主網的規模不斷擴大,複雜度不斷提高,需要綜合運用先進的技術和管理手段,保證安全運行。隨著中低壓配電網快速發展,有些不具備光纖通信條件的中低壓配電網採用了公網通信方式(GPRS/CDMA/TD-SC DMA等)傳輸控制指令,致使系統面臨來自公共網絡攻擊的風險,影響對用戶的安全可靠供電,同時存在通過子站終端入侵主站,造成更大範圍的安全威脅。
實用新型內容針對上述技術問題,本實用新型的目的在於提供一種配電網系統,以確保配電網終端設備和配電網自動化系統主站之間進行安全的數據通信,以及配電網終端設備和配電網巡檢設備之間進行安全的數據通信。為解決以上技術問題,本實用新型提供的技術方案是一種配電網系統,包括通過網絡鏈路連接的主站和若干個子站,以及通過通信鏈路連接的子站和配電網終端設備,其中所述主站包括前置伺服器,所述前置伺服器設置有數據加密模塊,用於通過網絡鏈路將控制指令數據傳輸到所述子站;所述子站設置有數據解密模塊,用於將主站傳輸給子站的指令數據進行解密,並按照指令數據傳送到配電網終端設備;所述配電網終端設備設置有通信接口,用於接收子站發送的指令數據,並進行相應操作。所述網絡鏈路為移動通信網絡。所述加密數據模塊是採用非對稱加密算法的模塊。所述解密數據模塊是採用主站預裝的共鑰對數據進行解密的模塊。所述配電網終端包括饋線終端設備(FTU)、配變終端設備(TTU)和開閉所終端設備(DTU)中一種或幾種。所述配電網終端設置有用於啟動和停止遠程命令執行的硬壓板和軟壓板.所述硬壓板為打開後僅允許當地手動控制,閉合後可以接收遠方控制的物理開關。所述軟壓板為在硬壓板閉合的條件下接受遠程命令的邏輯控制開關。所述配電網系統還包括配電網巡檢設備,所述配電網巡檢設備通過網絡鏈路與主站相連。[0017]所述配電網巡檢設備通過藍牙和配對PIN碼與配電網終端相連。與現有技術相比,本實用新型配電網系統,通過採用非對稱加密算法將主站下方的指令數據進行加密後傳輸給子站,子站只能通過主站預裝的共鑰才能對指令數據進行解密,然後子站將解密的指令傳輸到配電網終端設備,從而防止公共網絡對子站的威脅,確保了配電網終端設備和配電網自動化系統主站之間數據通信的安全;此外,配電網巡檢設備和配電網終端設備通過藍牙和配對PIN碼進行數據連接,從而保證了配電網巡檢設備和配電網終端設備的數據通信安全。
圖1為本實用新型配電網系統的架構圖;圖2為本實用新型配電網系統加密後的複合報文結構示意圖。
具體實施方式
為了使本領域的技術人員更好地理解本實用新型的技術方案,
以下結合附圖和具體實施例對本實用新型作進一步的詳細說明。參見圖1,表示本實用新型配電網系統只包含一個子站的架構。該配電網系統包括通過網絡鏈路連接子站和主站,以及通過通信鏈路連接的子站和若干配電網終端,且配電網終端巡檢設備通過網絡鏈路與主站連接。本實施例中的網絡鏈路可為移動通信網、Internet等,優選為移動通信網,具體可為GPRS、CDMA.3G等制式移動網。不失一般性,下面以GPRS通信網為例進行說明。如圖1所示,所述子站是通過網絡鏈路與主站伺服器相連的,從而促使外部網絡通過網絡鏈路連接到子站和主站。因此,可以通過公共網絡對子站進行攻擊,造成用戶供電中斷;還可以通過公共網絡和用戶終端入侵主站,造成更大範圍的安全風險。參見圖2,由於上述原因,主站設置有數據加密模塊,所述數據加密模塊包括加密設備,通過加密設備對需要下方的指令數據進行加密,再傳送到子站。所述數據加密模塊通過採用非對稱加密技術的單向身份認證措施,實現控制(或參數設置)數據報文的完整性保護和主站身份鑑別,同時添加時間標籤(或隨機數)保證控制數據報文的時效性。主站使用私鑰對整個控制(或參數設置)命令報文和時間戳(或隨機數)進行籤名,將數字籤名尾隨在原控制命令報文後形成複合命令報文並發送。所述數據加密模塊採用基於主站證書的非對稱密鑰算法實現控制命令及參數設置指令的單向認證與報文完整性保護,非對稱密鑰算法選用ECC (橢圓形曲線密碼體制)(160bit以上)算法。所述子站設置有數據解密模塊,包括解密設備,通過將預裝的主站公鑰存入解密設備中,對來源於主站系統的控制命令和參數設置指令採取安全鑑別和數據完整性驗證措施,以防範冒充主站對子站終端進行攻擊,惡意操作電氣設備。參照圖2,子站收到複合命令報文後,使用預裝的主站公鑰對複合命令報文中的籤名進行驗籤,並比較時間戳的時效性,如果驗證通過,則將執行命令發送到配電網終端,由配電網終端執行。如圖1所示,所述配電網巡檢設備通過網絡鏈路連接到主站,所述配電網巡檢設備一般通過GPRS與主站連接。所述配電網巡檢設備用於工程人員和用戶日常對配電網終端的調試和檢測工作,用於防止工程人員和用戶的誤操作和防止第三方設備可能對配電網終端攻擊,採用以下措施,具體如下所述配電網巡檢設備設置有藍牙接口,通過藍牙無線連接技術與配電網終端進行通信,通過初始配對過程輸入PIN碼建立安全連接。連接成功後,只要連接未斷開,配電網終端將禁止另外的藍牙連接與之相連(即使PIN碼正確),保障安全連接的唯一性。通常情況下,操作配電網巡檢設備的人員只具備普通權限(實時數據的觀測、查詢系統參數、查詢裝置參數、查詢保護定值),而對於需要操作終端設備(如遙控操作)或者修改終端設備參數的操作,需要向主站申請更高級別操作的權限,主站確認後返回密鑰,然後用戶將密鑰發送給終端設備,如果密鑰匹配成功才可具備更高級別操作的權限。配電網巡檢設備通過藍牙,配對PIN碼與配電網終端建立無線連接。此時,用戶只具備普通權限,同時配電網終端設備將產生更高級別操作權限的密鑰發送給主站。用戶只有向主站申請更高級別操作權限的密鑰並且與終端設備驗證成功後,才可具備更高級別操作的權限。在配電網巡檢設備斷開與配電網終端設備後,密鑰產生生存周期,在密鑰生存周期內,配電網巡檢設備再次連接配電網終端仍然具備更高級別操作的權限,在密鑰生存周期結束後連接,將只具備普通操作的權限。綜上所述,本實施例配電網系統通信規約使用基於非對稱加密技術的單向身份認證措施,實現控制(或參數設置)數據報文的完整性保護和主站身份鑑別,由於該配電網系統只能通過單向身份認證,從而保證了主站和子站之間進行通信的安全;此外,配電網巡檢設備通過藍牙,配對PIN碼與配電網終端建立無線連接,進一步保證了配電網巡檢設備和配電網終端之間進行通信的安全。以上僅是本實用新型的優選實施方式,應當指出的是,上述優選實施方式不應視為對本實用新型的限制,本實用新型的保護範圍應當以權利要求所限定的範圍為準。對於本技術領域的普通技術人員來說,在不脫離本實用新型的精神和範圍內,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本實用新型的保護範圍。
權利要求1.一種配電網系統,其特徵在於,包括通過網絡鏈路連接的主站和若干個子站,以及通過通信鏈路連接的子站和配電網終端設備,其中 所述主站包括前置伺服器,所述前置伺服器設置有數據加密模塊,用於通過網絡鏈路將控制指令數據傳輸到所述子站; 所述子站設置有數據解密模塊,用於將主站傳輸給子站的指令數據進行解密,並按照指令數據傳送到配電網終端設備; 所述配電網終端設備設置有通信接口,用於接收子站發送的指令數據,並進行相應操作。
2.如權利要求1所述的配電網系統,其特徵在於,所述網絡鏈路為移動通信網絡。
3.如權利要求1所述的配電網系統,其特徵在於,所述加密數據模塊是採用非對稱加密算法的模塊。
4.如權利要求1所述的配電網系統,其特徵在於,所述解密數據模塊是採用主站預裝的共鑰對數據進行解密的模塊。
5.如權利要求1所述的配電網系統,其特徵在於,所述配電網終端包括饋線終端設備(FTU)、配變終端設備(TTU)和開閉所終端設備(DTU)中一種或幾種。
6.如權利要求5所述的配電網系統,其特徵在於,所述配電網終端設置有用於啟動和停止遠程命令執行的硬壓板和軟壓板. 如權利要求6所述的配電網系統,其特徵在於,所述硬壓板為打開後僅允許當地手動控制,閉合後可以接收遠方控制的物理開關。
7.如權利要求6所述的配電網系統,其特徵在於,所述軟壓板為在硬壓板閉合的條件下接受遠程命令的邏輯控制開關。
8.如權利要求1所述的配電網系統,其特徵在於,所述配電網系統還包括配電網巡檢設備,所述配電網巡檢設備通過網絡鏈路與主站相連。
9.如權利要求7所述的配電網系統,其特徵在於,所述配電網巡檢設備通過藍牙,配對PIN碼與配電網終端相連。
專利摘要本實用新型公開一種配電網系統,包括通過網絡鏈路連接的主站和若干個子站,以及通過通信鏈路連接的子站和配電網終端設備,其中所述主站包括前置伺服器,所述前置伺服器設置有數據加密模塊,用於通過網絡鏈路將控制指令數據傳輸到所述子站;所述子站設置有數據解密模塊,用於將主站傳輸給子站的指令數據進行解密,並按照指令數據傳送到配電網終端設備;所述配電網終端設備設置有通信接口,用於接收子站發送的指令數據,並進行相應操作。本實用新型配電網系統在保證配電網終端設備和配電網自系統主站之間進行安全的數據通信的同時也能保證配電網終端設備和配電網巡檢設備之間進行安全的數據通信。
文檔編號H02J13/00GK202856452SQ20122018645
公開日2013年4月3日 申請日期2012年4月28日 優先權日2012年4月28日
發明者肖進生, 李孜, 邱丹, 朱志鵬 申請人:成都智達電力自動控制有限公司