一种双向可信安全的变电站遥控方法及其系统与流程

1.本发明具体涉及一种双向可信安全的变电站遥控方法及其系统，属于电力系统网络安全技术领域。


背景技术：

2.随着各行业信息化的迅猛发展，业务应用信息系统越来越多，计算设备终端作为业务应用信息系统和信息数据的主要承载者，其面临的安全威胁越来越多，从操作系统到cpu逻辑、基于漏洞的攻击不断升级。在面对日益复杂、隐蔽化且有组织的攻击者，针对电力系统遥控这种核心的应用功能缺乏有效的校验和抗抵赖机制，无法有效保障业务应用的安全，易导致电力系统被攻击、业务被中断等大量安全事件的发生。
3.在开发上由于人们对it认知逻辑的局限性不能穷举所有逻辑组合，只能局限于完成计算任务去设计业务it系统，必定存在逻辑不全的缺陷，从而无法避免人为利用缺陷进行的网络安全攻击。因此，解决业务应用系统的安全性也需要受到极大的关注，构建可信环境是解决系统安全的关键。
4.目前变电站主子站之间遥控及本地遥控操作均没有进行用户身份的校验及抗抵赖校验。主站之间通过iec 104规约直接明文传输遥控命令、数据通信网关机和装置之间通过iec 61850规约直接明文传输遥控命令；后台监控主机通过iec 61850规约直接在变电站内给装置下发遥控命令。整个遥控命令的执行过程中没有进行用户身份的验证及不能保证操作的不可抗抵赖性，导致遥控操作存在严重的安全隐患。


技术实现要素：

5.本发明要解决的技术问题是，克服现有技术的缺陷，提供一种能够结合数字证书签名技术，实现对遥控操作的用户身份认证和不可抗抵赖，全面提升遥控操作的可信安全水平的双向可信安全的变电站遥控方法及其系统。
6.为解决上述技术问题，本发明采用的技术方案为：
7.一种双向可信安全的变电站遥控方法，包括以下步骤：
8.客户端通过用户登录得到用户信息和原始遥控命令，以及通过用户输入得到用户私钥，根据所述原始遥控命令和用户私钥生成第一客户端数字签名信息，将所述第一客户端数字签名信息、原始遥控命令和用户信息组合生成带签名信息的遥控指令，并将带签名信息的遥控指令传输给服务端；
9.服务端接收带签名信息的遥控指令并将其分割成原始遥控命令、第一客户端数字签名信息及用户信息后，根据所述用户信息获取对应的用户证书对所述原始遥控命令计算所得到第一服务端数字签名信息，并将所述第一服务端数字签名信息与所述第一客户端数字签名信息进行比对，如果一致则执行遥控命令，生成遥控结果，并使用服务端私钥对所述遥控结果计算得到第二服务端数字签名信息，将所述第二服务端数字签名信息和遥控结果组合生成带签名信息的遥控结果，不一致则生成失败信息，并将所述带签名信息的遥控结
果或者失败信息传输给客户端；
10.客户端当接收到所述带签名信息的遥控结果时，将其分割成第二服务端数字签名信息和所述遥控结果，根据服务端证书计算所述遥控结果得到第二客户端数字签名信息，将第二客户端数字签名信息与所述第二服务端数字签名信息进行比较，如果一致则表明遥控执行成功，否则表明遥控执行失败。
11.所述用户私钥和服务端私钥根据服务端证书和服务端秘钥的生成包括：
12.创建具备遥控权限的用户，根据不同的用户生成不同的用户秘钥，同时生成服务端秘钥；
13.生成证书请求文件，通过所述证书请求文件向证书管理系统申请签发用户证书和服务端证书；
14.根据所述用户证书和用户秘钥生成所述用户私钥，根据所述服务端证书和所述服务端秘钥生成服务端私钥。
15.所述用户私钥由用户保管，所述用户证书下发至所述服务端；所述服务端私钥由所述服务端保管，所述服务端证书下发至所述客户端。根据所述原始遥控命令和用户私钥生成所述第一客户端数字签名信息采用sm3算法。
16.根据所述用户信息获取对应的用户证书对所述原始遥控命令计算得到所述第一服务端数字签名信息采用sm3算法。
17.使用服务端私钥对所述遥控结果计算得到所述第二服务端数字签名信息采用sm3算法。
18.根据服务端证书计算所述遥控结果得到所述第二客户端数字签名信息采用sm3算法。
19.一种双向可信安全的变电站遥控系统，包括客户端、服务端、证书工具和证书管理系统，所述证书工具用于生成用户秘钥、服务端秘钥和证书请求文件；所述证书管理系统用于根据所述证书请求文件生成用户证书和服务端证书；所述证书工具用于将所述用户秘钥和用户证书合成用户私钥，以及将所述服务端秘钥和服务端证书合成服务端私钥；所述客户端用于将原始遥控命令和所述用户私钥生成第一客户端数字签名信息，并将所述第一客户端数字签名信息、原始遥控命令和用户信息组合生成带签名信息的遥控指令生成带签名信息的遥控指令后传输给所述服务端；所述服务端用于将所述带签名信息的遥控指令分割成所述原始遥控命令、第一客户端数字签名信息及用户信息后，根据所述用户信息获取对应的用户证书对所述原始遥控命令计算得到第一服务端数字签名信息，将所述第一服务端数字签名信息与所述第一客户端数字签名信息进行比对，如果一致则执行遥控命令，生成遥控结果，并使用服务端私钥对所述遥控结果计算得到第二服务端数字签名信息，将所述第二服务端数字签名信息和遥控结果组合生成带签名信息的遥控结果后传输给所述客户端。
20.本发明的有益效果：本发明提供的一种双向可信安全的变电站遥控方法及其系统，利用数据证书及国密算法，客户端将带签名信息的遥控指令后传输给服务端进行验证，服务端将带签名信息的遥控结果传输给客户端进行验证，存在个双向验证的过程，能够保证进行遥控的用户身份可信，同时保证用户操作行为的不可抗抵赖性，能够效地保证变电站遥控操作的安全性及事后问题分析的可追溯性，提升整个变电站的可行安全水平。
附图说明
21.图1是本发明中证书申请的流程图；
22.图2是本发明中服务端遥控命令签名校验的流程图；
23.图3是本发明中客户端遥控结果签名校验的流程图。
具体实施方式
24.下面结合附图对本发明作进一步描述，以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。
25.具体实施例1
26.如图1到图3所示，本发明公开一种双向可信安全的变电站遥控方法，用于解决电力系统遥控过程中无用户身份校验、报文校验及抗抵赖校验机制，无法有效保障业务应用安全的技术问题，由客户端执行，主要包括以下步骤：
27.步骤一，点击主站或者变电站监控系统画面上的遥控按钮，用户登录，生成用户信息和原始遥控命令，用户输入用户私钥，客户端根据原始遥控命令和用户私钥利用sm3算法生成第一客户端数字签名信息，第一客户端数字签名信息、原始遥控命令和用户信息组合生成带签名信息的遥控指令。其中，用户私钥的生成过程为：证书工具生成证书请求文件，并通过证书请求文件向证书管理系统申请签发用户证书。在签发完成后根据签发的用户证书及各自的用户秘钥利用证书工具分别合成各自的用户私钥。用户秘钥的生产过程为：在主站或者变电站监控后台利用用户管理工具创建具备遥控权限的用户，根据不同的用户利用证书工具生成不同的用户秘钥。用户私钥由用户保管，用户证书下发至服务端。
28.步骤二，客户端将带签名信息的遥控指传输给服务端，以使服务端需要根据指定的格式将其分割成原始遥控命令、第一客户端数字签名信息及用户信息，服务端根据用户信息获取对应的用户证书对原始遥控命令利用sm3算法计算得到第一服务端数字签名信息，并将第一服务端数字签名信息与第一客户端数字签名信息进行比对，如果一致则执行遥控命令，生成遥控结果，不一致则向客户端返回失败信息。当服务端接受到遥控结果时，使用服务端私钥对遥控结果使用sm3算法计算得到第二服务端数字签名信息，服务端数字签名信息和遥控结果组合生成带签名信息的遥控结果。其中，服务端私钥的生成过程为：证书工具生成证书请求文件和服务端秘钥，并通过证书请求文件向证书管理系统签发服务端证书，根据服务端证书和服务端秘钥利用证书工具生成服务端私钥。服务端私钥由服务端保管，服务端证书下发至客户端。
29.步骤三，主站或变电站监控后台(客户端)接收到带签名信息的遥控结果后，需要根据指定的格式分割将其分割成第二服务端数字签名信息和遥控结果，服务端根据服务端证书使用sm3计算遥控结果得到第二客户端数字签名信息。再将第二客户端数字签名信息与第二服务端数字签名信息进行比较，如果一致则表明结果可靠，否则不可靠。
30.具体实施例2
31.如图1到图3所示，本发明公开一种双向可信安全的变电站遥控系统，能够运行具体实施例1中的遥控方法，包括客户端、服务端、证书工具和证书管理系统，证书工具用于生成用户秘钥、服务端秘钥和证书请求文件；证书管理系统用于根据证书请求文件生成用户证书和服务端证书；证书工具用于将用户秘钥和用户证书合成用户私钥，以及将服务端秘
钥和服务端证书合成服务端私钥；客户端用于将原始遥控命令和用户私钥生成第一客户端数字签名信息，并将第一客户端数字签名信息、原始遥控命令和用户信息组合生成带签名信息的遥控指令生成带签名信息的遥控指令后传输给服务端；服务端用于将带签名信息的遥控指令分割成原始遥控命令、第一客户端数字签名信息及用户信息后，根据用户信息获取对应的用户证书对原始遥控命令计算得到第一服务端数字签名信息，将第一服务端数字签名信息与第一客户端数字签名信息进行比对，如果一致则执行遥控命令，生成遥控结果，并使用服务端私钥对遥控结果计算得到第二服务端数字签名信息，将第二服务端数字签名信息和遥控结果组合生成带签名信息的遥控结果后传输给客户端。
32.以上仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：
1.一种双向可信安全的变电站遥控方法，其特征在于：包括以下步骤：客户端通过用户登录得到用户信息和原始遥控命令，以及通过用户输入得到用户私钥，根据所述原始遥控命令和用户私钥生成第一客户端数字签名信息，将所述第一客户端数字签名信息、原始遥控命令和用户信息组合生成带签名信息的遥控指令，并将带签名信息的遥控指令传输给服务端；服务端接收带签名信息的遥控指令并将其分割成原始遥控命令、第一客户端数字签名信息及用户信息后，根据所述用户信息获取对应的用户证书对所述原始遥控命令计算所得到第一服务端数字签名信息，并将所述第一服务端数字签名信息与所述第一客户端数字签名信息进行比对，如果一致则执行遥控命令，生成遥控结果，并使用服务端私钥对所述遥控结果计算得到第二服务端数字签名信息，将所述第二服务端数字签名信息和遥控结果组合生成带签名信息的遥控结果，不一致则生成失败信息，并将所述带签名信息的遥控结果或者失败信息传输给客户端；客户端当接收到所述带签名信息的遥控结果时，将其分割成第二服务端数字签名信息和所述遥控结果，根据服务端证书计算所述遥控结果得到第二客户端数字签名信息，将第二客户端数字签名信息与所述第二服务端数字签名信息进行比较，如果一致则表明遥控执行成功，否则表明遥控执行失败。2.根据权利要求1所述的一种双向可信安全的变电站遥控方法，其特征在于：所述用户私钥和服务端私钥根据服务端证书和服务端秘钥的生成包括：创建具备遥控权限的用户，根据不同的用户生成不同的用户秘钥，同时生成服务端秘钥；生成证书请求文件，通过所述证书请求文件向证书管理系统申请签发用户证书和服务端证书；根据所述用户证书和用户秘钥生成所述用户私钥，根据所述服务端证书和所述服务端秘钥生成服务端私钥。3.根据权利要求2所述的一种双向可信安全的变电站遥控方法，其特征在于：所述用户私钥由用户保管，所述用户证书下发至所述服务端；所述服务端私钥由所述服务端保管，所述服务端证书下发至所述客户端。4.根据权利要求1所述的一种双向可信安全的变电站遥控方法，其特征在于：根据所述原始遥控命令和用户私钥生成所述第一客户端数字签名信息采用sm3算法。5.根据权利要求1所述的一种双向可信安全的变电站遥控方法，其特征在于：根据所述用户信息获取对应的用户证书对所述原始遥控命令计算得到所述第一服务端数字签名信息采用sm3算法。6.根据权利要求1所述的一种双向可信安全的变电站遥控方法，其特征在于：使用服务端私钥对所述遥控结果计算得到所述第二服务端数字签名信息采用sm3算法。7.根据权利要求1所述的一种双向可信安全的变电站遥控方法，其特征在于：根据服务端证书计算所述遥控结果得到所述第二客户端数字签名信息采用sm3算法。8.一种双向可信安全的变电站遥控系统，其特征在于：包括客户端、服务端、证书工具和证书管理系统，所述证书工具用于生成用户秘钥、服务端秘钥和证书请求文件；所述证书管理系统用于根据所述证书请求文件生成用户证书和服务端证书；所述证书工具用于将所
述用户秘钥和用户证书合成用户私钥，以及将所述服务端秘钥和服务端证书合成服务端私钥；所述客户端用于将原始遥控命令和所述用户私钥生成第一客户端数字签名信息，并将所述第一客户端数字签名信息、原始遥控命令和用户信息组合生成带签名信息的遥控指令生成带签名信息的遥控指令后传输给所述服务端；所述服务端用于将所述带签名信息的遥控指令分割成所述原始遥控命令、第一客户端数字签名信息及用户信息后，根据所述用户信息获取对应的用户证书对所述原始遥控命令计算得到第一服务端数字签名信息，将所述第一服务端数字签名信息与所述第一客户端数字签名信息进行比对，如果一致则执行遥控命令，生成遥控结果，并使用服务端私钥对所述遥控结果计算得到第二服务端数字签名信息，将所述第二服务端数字签名信息和遥控结果组合生成带签名信息的遥控结果后传输给所述客户端。

技术总结
本发明公开了一种双向可信安全的变电站遥控方法，将第一客户端数字签名信息、原始遥控命令和用户信息组合生成带签名信息的遥控指令传输给服务端，服务端使用服务端私钥对遥控结果计算得到第二服务端数字签名信息，将第二服务端数字签名信息和遥控结果组合生成带签名信息的遥控结果；客户端接收到带签名信息的遥控结果时，根据服务端证书计算遥控结果得到第二客户端数字签名信息，并将其与第二服务端数字签名信息进行比较。本发明还公开一种双向可信安全的变电站遥控系统。本发明提供的一种双向可信安全的变电站遥控方法及其系统，结合数字证书签名技术，实现对遥控操作的用户身份认证和不可抗抵赖，全面提升遥控操作的可信安全水平。安全水平。安全水平。


技术研发人员：汤成俊 李洪池 纪陵 檀庭方 戴光宇 高飞
受保护的技术使用者：南京国电南自电网自动化有限公司
技术研发日：2022.07.13
技术公布日：2022/11/1