一種配電終端通信加密協議檢測的方法
2023-10-09 11:30:39 1
一種配電終端通信加密協議檢測的方法
【專利摘要】本發明涉及一種配電終端通信加密協議檢測的方法,其技術特點是:配電終端通信加密協議檢測管理模塊對配電終端參數進行設置;配電終端連通性測試模塊進行配電終端連通性測試;配電終端密文遙控命令協議測試模塊進行配電終端加密遙控命令協議測試:配電終端明文遙控命令協議測試模塊進行配電終端明文遙控命令協議測試;測試報告模塊依據測試策略選擇及測試結果自動生成配電終端通信加密協議檢測分析報告。本發明設計合理,實現了對配電終端的連通有效性、加密遙控命令操作有效性、明文遙控命令操作違規性的自動、實時在線檢測功能,提高了配電終端通信加密協議檢測的效率和準確性,保障配電終端執行遙控命令的安全性。
【專利說明】一種配電終端通信加密協議檢測的方法
【技術領域】
[0001]本發明屬於信息安全【技術領域】,尤其是一種配電終端通信加密協議檢測的方法。
【背景技術】
[0002]配電自動化是實現智能配電網的重要組成部分,其以一次網架和設備為基礎,以配電自動化系統為核心,綜合利用多種通信方式,實現對配電系統的監測與控制。配電自動化系統主要由配電主站、配電終端和通信通道等部分組成,依據《關於加強配電網自動化系統安全防護工作的通知》(國家電網調〔2011〕168號)的要求,配電自動化系統應支持基於非對稱密鑰技術的單向認證功能,配電主站下發的遙控命令應帶有基於調度證書的數字籤名,配電終端側應能夠鑑別主站的數字籤名。
[0003]目前,配電自動化系統均按照此要求完成改造或新建,但個別配電終端由於各種原因仍支持明文遙控命令的接收和操作,致使配電終端存在開關被遠程惡意控制隱患,且至今配電專業尚未開發出一套適用於配電終端通信加密協議使用合規性的檢測方法。
【發明內容】
[0004]本發明的目的在於克服現有技術的不足,提供一種設計合理、能夠快速進行故障診斷和問題定位的配電終端通信加密協議檢測的方法。
[0005]本發明解決現有的技術問題是採取以下技術方案實現的:
[0006]一種配電終端通信加密協議檢測的方法,包括以下步驟:
[0007]步驟1、配電終端通信加密協議檢測管理模塊對配電終端參數進行設置;
[0008]步驟2、配電終端連通性測試模塊進行配電終端連通性測試;
[0009]步驟3、配電終端密文遙控命令協議測試模塊進行配電終端加密遙控命令協議測試:
[0010]步驟4、配電終端明文遙控命令協議測試模塊進行配電終端明文遙控命令協議測試;
[0011]步驟5、測試報告模塊依據測試策略選擇及測試結果自動生成配電終端通信加密協議檢測分析報告。
[0012]而且,所述配電終端參數設置包括對被測配電終端ip地址、通信方式、遙控報文工作模式、加密參數、遙控點號信息進行設置;所述的通信方式為串口或網絡接口通信方式;所述的配電終端遙控報文工作模式為兼容模式或加密模式模式,所述加密參數包括對稱加密、非對稱加密、時間戳、時差、ID長度、ID參數和KEY參數。
[0013]而且,所述步驟2的具體處理方法為:配電終端連通性測試模塊通過ping命令測試和遙信總召命令測試,對配電終端與配電主站的配置連通性進行驗證及檢測;如果測試通過,進入配電終端加密遙控命令協議測試步驟;如果測試未通過,返還至配電終端參數配置步驟進行配電參數修改。
[0014]而且,所述步驟3的具體處理方法為:配電終端密文遙控命令協議測試模塊對配電終端進行加密遙控命令協議測試,以加密報文形式對配電終端實施遙控預置、遙控執行操作;如果測試通過,進入配電終端明文遙控命令協議測試步驟;如果測試未通過,返還至配電終端參數配置步驟進行配電參數修改後重新進行測試流程。
[0015]而且,所述步驟4的具體處理方法為:配電終端明文遙控命令協議測試模塊對配電終端進行明文遙控命令協議測試,以明文報文形式對配電終端實施遙控預置、遙控執行操作,測試結束後進入測試報告生成步驟。
[0016]本發明的優點和積極效果是:
[0017]1、本發明實現對配電終端的連通有效性、加密遙控命令操作有效性、明文遙控命令操作違規性的自動、實時在線檢測功能,提高了配電終端通信加密協議檢測的效率和準確性,保障配電終端執行遙控命令的安全性。
[0018]2、本發明產生的測試信息均來自真實的網絡連接環境,且測試過程有明確的邏輯關係做支撐,實現了對配電終端通信加密協議應用合規的準確性測試。
[0019]3、本發明在配電終端與配電主站配置連通階段,採用參數配置自動匹配方法,實現配電終端ip地址、加密通信協議解密公鑰、配電主站與配電終端遙控點號等信息自動配置功能,與傳統手動配置參數命令相比,降低了參數配置時間及配置誤操作的產生,大大提高了測試的效率和準確率。
[0020]4、本發明配電終端與配電主站連通性測試階段,採用PING命令與遙信總召命令雙重校核機制,實現配電終端連通性測試,提高連通結果的準確性。
[0021]5、本發明在配電終端加密、明文遙控命令測試階段,採用先加密後明文的測試邏輯關係,實現準確區分未採用《關於加強配電網自動化系統安全防護工作的通知》(國家電網調〔2011〕168號)要求的配電終端。
[0022]6、本發明實現測試結果報告的自動生成,提高了自動化處理水平。
【專利附圖】
【附圖說明】
[0023]圖1為用於配電終端通信加密協議檢測的系統連接示意圖;
[0024]圖2為配電終端通信加密協議檢測軟體模塊示意圖;
[0025]圖3為本發明檢測處理流程圖。
【具體實施方式】
[0026]以下結合附圖對本發明實施例做進一步詳述。
[0027]—種配電終端通信加密協議檢測的方法,是在如圖1所示的配電終端通信加密協議檢測系統上實現的,該檢測系統包括配電自動化SCADA伺服器、配電自動化前置伺服器、配電主站層交換機、配電終端通信加密協議測試計算機、配電自動化縱向加密認證網關、配電終端和配電終端參數調試計算機。配電自動化SCADA伺服器、配電自動化前置伺服器和配電終端通信加密協議測試計算機通過配電主站層交換機相連接,配電自動化前置伺服器與配電自動化縱向加密認證網關通過網線進行網絡直連,配電自動化SCADA伺服器、配電自動化前置伺服器、配電自動化縱向加密認證網關、配電主站層交換機和配電終端通信加密協議測試計算機共同組成用於配電終端通信加密協議檢測的配電主站,在配電終端通信加密協議測試計算機內安裝配電終端通信加密協議檢測軟體,其與配電主站層交換機進行連接,保持與配電主站、配電終端的網絡互通,滿足對配電終端通信加密協議檢測環境。被測配電終端與配電終端層交換機相連接,配電終端參數調試計算機根據調試需求與各被測配電終端進行單獨連接。配電主站層與配電終端層網絡通過配電自動化縱向加密認證網管實現實時互通。
[0028]配電終端通信加密協議測試計算機內安裝的配電終端通信加密協議檢測軟體,如圖2所示,包括配電終端通信加密協議檢測管理模塊、配電終端連通性測試模塊、配電終端密文遙控命令協議測試模塊、配電終端明文遙控命令協議測試模塊和測試報告模塊。下面對上述模塊分別進行說明:
[0029](I)配電終端通信加密協議檢測管理模塊
[0030]該模塊用於測試環境和參數的配置,提供人機對話界面和相關測試策略的選擇及定製。其中,測試環境和參數包括配電終端型號、配電終端ip地址,配電終端通信方式(串口、網絡)、配電終端遙控報文工作模式(兼容模式、加密模式)、配電終端加密參數(對稱加密、非對稱加密、時間戳、時差、ID長度、ID參數、KEY參數)、配電終端遙控點號等;用戶可以通過選擇配電終端型號後由檢測管理模塊自動設置除配電終端型號的其它參數,也可以用戶對所有測試環境和參數自行選擇後定製測試策略。
[0031](2)配電終端連通性測試模塊
[0032]該模塊用於對配電終端與配電主站的配置連通性進行驗證及檢測。本發明支持兩種類型的連通性測試策略,分別為Ping命令測試有效性和遙信總召命令測試有效性。Ping命令測試指待配電終端測試環境和參數配置完成後由該模塊控制配電主站進入DOS界面發起對配電終端ip的Ping命令,查看ping命令執行是否成功且丟包數與往返行程時間是否符合規定範圍(丟包數=O、往返行程時間〈lms)。遙信總招命令測試指待配電終端測試環境和參數配置完成後由該模塊控制配電主站進入前置報文顯示界面,由配電主站發起對配電終端信號的總召命令後查看前置報文界面是否接受到來自配電終端的遙測信息。在配電終端連通性測試標準模式下,採用Ping命令測試與遙信總召命令測試雙重校核機制(即=Ping命令執行成功且遙信總召命令執行成功後反饋配電終端連通性測試通過),也可依據用戶自行選擇配電終端連通性測試標準模式(即:採用單獨Ping命令測試機制、採用單獨遙信總召命令測試機制、採用Ping命令測試與遙信總召命令測試雙重校核機制)。
[0033](3)配電終端密文遙控命令協議測試模塊
[0034]該模塊用於配電終端接收主站密文遙控命令後配電終端開關動作的檢測及驗證。它首先修改配電主站通報表「主站地址」參數值為129(129為加密傳輸、I為非加密傳輸),隨後控制配電主站在測試模型對指定配電終端逐步下發遙控預置及遙控執行命令,收集配電主站與配電終端對遙控預置及遙控執行命令執行的反饋報文,並對配電主站與配電終端報文進行校核(即:配電主站與配電終端在遙控預置、遙控執行的報文反饋結果相一致),待配電終端開關依據配電主站命令發生動作且配電主站與配電終端反饋報文校核結果一致後,通過配電終端密文遙控命令測試。
[0035](4)配電終端明文遙控命令協議測試模塊
[0036]該模塊用於配電終端接收主站明文遙控命令後配電終端開關動作的檢測及驗證。它首先修改配電主站通報表「主站地址」參數值為I (129為加密傳輸、I為非加密傳輸),隨後控制配電主站在測試模型對指定配電終端逐步下發遙控預置及遙控執行命令,收集配電主站與配電終端對遙控預置及遙控執行命令執行的反饋報文,並對配電主站與配電終端報文進行校核(即:配電主站與配電終端在遙控預置、遙控執行的報文反饋結果相一致),待報文校核結果一致後,記錄配電終端開關執行結果。
[0037](5)測試報告模塊
[0038]該模塊用於根據測試結果生成測試報告。測試報告具備測試結束後自動生成功能,報告內容包括測試策略選擇、測試結果展現等。其中在測試結果展示中應用配電終端合規性判定算法(即:配電終端連通性測試通過且配電終端密文遙控命令協議測試後開關動作且配電終端明文遙控命令協議測試後開關未動作等條件均符合後判定為配電終端通信加密協議應用合規性測試符合),此外該報告在配電終端通信加密協議應用合規性測試未符合條件下,依據問題點給出注意事項及整改意見。測試報告結果可WORD或TOF版本導出。
[0039]本發明的配電終端通信加密協議檢測的方法,包括以下步驟:
[0040]步驟1、配電終端參數設置:對被測配電終端ip地址、通信方式、遙控報文工作模式、加密參數、遙控點號等信息進行設置。
[0041]步驟2、配電終端連通性測試:通過ping命令測試和遙信總召命令測試,對配電終端與配電主站的配置連通性進行驗證及檢測。測試通過,進入配電終端加密遙控命令協議測試步驟。如測試未通過,返還至配電終端參數配置步驟進行配電參數修改。
[0042]步驟3、配電終端加密遙控命令協議測試:依據該模塊檢測機制對配電終端進行加密遙控命令協議測試,以加密報文形式對配電終端實施遙控預置、遙控執行操作。測試通過,進入配電終端明文遙控命令協議測試步驟。如測試未通過,返還至配電終端參數配置步驟進行配電參數修改後重新進行測試流程。
[0043]步驟4、配電終端明文遙控命令協議測試:依據該模塊檢測機制對配電終端進行明文遙控命令協議測試,以明文報文形式對配電終端實施遙控預置、遙控執行操作,測試結束後進入測試報告生成步驟。
[0044]步驟5、測試報告生成:依據測試策略選擇及測試結果自動生成配電終端通信加密協議檢測分析報告。
[0045]需要強調的是,本發明所述的實施例是說明性的,而不是限定性的,因此本發明包括並不限於【具體實施方式】中所述的實施例,凡是由本領域技術人員根據本發明的技術方案得出的其他實施方式,同樣屬於本發明保護的範圍。
【權利要求】
1.一種配電終端通信加密協議檢測的方法,其特徵在於包括以下步驟: 步驟1、配電終端通信加密協議檢測管理模塊對配電終端參數進行設置; 步驟2、配電終端連通性測試模塊進行配電終端連通性測試; 步驟3、配電終端密文遙控命令協議測試模塊進行配電終端加密遙控命令協議測試: 步驟4、配電終端明文遙控命令協議測試模塊進行配電終端明文遙控命令協議測試; 步驟5、測試報告模塊依據測試策略選擇及測試結果自動生成配電終端通信加密協議檢測分析報告。
2.根據權利要求1所述的一種配電終端通信加密協議檢測的方法,其特徵在於:所述配電終端參數設置包括對被測配電終端ip地址、通信方式、遙控報文工作模式、加密參數、遙控點號信息進行設置;所述的通信方式為串口或網絡接口通信方式;所述的配電終端遙控報文工作模式為兼容模式或加密模式模式,所述加密參數包括對稱加密、非對稱加密、時間戳、時差、ID長度、ID參數和KEY參數。
3.根據權利要求1所述的一種配電終端通信加密協議檢測的方法,其特徵在於:所述步驟2的具體處理方法為:配電終端連通性測試模塊通過ping命令測試和遙信總召命令測試,對配電終端與配電主站的配置連通性進行驗證及檢測;如果測試通過,進入配電終端加密遙控命令協議測試步驟;如果測試未通過,返還至配電終端參數配置步驟進行配電參數修改。
4.根據權利要求1所述的一種配電終端通信加密協議檢測的方法,其特徵在於:所述步驟3的具體處理方法為:配電終端密文遙控命令協議測試模塊對配電終端進行加密遙控命令協議測試,以加密報文形式對配電終端實施遙控預置、遙控執行操作;如果測試通過,進入配電終端明文遙控命令協議測試步驟;如果測試未通過,返還至配電終端參數配置步驟進行配電參數修改後重新進行測試流程。
5.根據權利要求1所述的一種配電終端通信加密協議檢測的方法,其特徵在於:所述步驟4的具體處理方法為:配電終端明文遙控命令協議測試模塊對配電終端進行明文遙控命令協議測試,以明文報文形式對配電終端實施遙控預置、遙控執行操作,測試結束後進入測試報告生成步驟。
【文檔編號】H04L29/06GK104079579SQ201410331846
【公開日】2014年10月1日 申請日期:2014年7月14日 優先權日:2014年7月14日
【發明者】陳亮, 趙晶, 李曉輝, 林永峰, 張國強, 唐萍, 李國棟, 劉亞麗 申請人:國家電網公司, 國網天津市電力公司