买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南方电网海南数字电网研究院有限公司

摘要：本发明提供一种主站下行数据安全验证方法，应用于配电自动化系统，所述配电自动化系统包括配网主站服务器和配电终端，所述配电终端与配网主站服务器通过网络相连接，所述方法在配网主站服务器向配电终端发送下行数据报文时，对于重要性高的下行数据报文预处理后进行签名，将签名后的下行数据报文封装并发送至配电终端，配电终端接收下行数据包后，通过内置的安全模块对下行数据包的签名进行验证，根据验证结果处理下行数据报文，从而验证数据报文的真伪，从而实现配网主站服务器到配电主站之间端到端的业务信息防护，构建基于通信安全的业务安全，维护电力系统的安全稳定运行。

主权项：1.一种主站下行数据安全验证方法，其特征在于，所述方法应用于配电自动化系统，所述配电自动化系统包括配网主站服务器和配电终端，所述配电终端与配网主站服务器通过网络相连接，所述方法包括以下步骤：S101、配网主站服务器产生下行数据报文，确定下行数据报文的目标配电终端；S102、配网主站服务器根据CRL列表判断目标配电终端对应的下行数据报文是否需要签名，对于需要签名的下行数据报文执行步骤S103，对于无需签名的下行数据报文执行步骤S104；S103、对下行数据报文进行预处理,具体为：为下行数据报文添加签名字段，并在签名字段后添加尾标识，并对下行数据报文进行签名；S104、将下行数据报文封装为下行数据包并发送至配电终端；S105、配电终端接收下行数据包，配电终端内置的安全模块验证下行数据包的签名，根据验证结果处理下行数据报文;所述系统还包括配电加密认证网关，所述配电终端与配电加密认证网关通过网络相连接，所述配电加密认证网关与配网主站服务器通过网络相连接，步骤S104中，配网主站服务器将下行数据报文发送至配电加密认证网关进行封装；所述配电自动化系统还包括应用层加密认证装置，所述应用层加密认证装置与配网主站服务器相连接，所述步骤S103中，配网主站服务器在对下行数据报文进行预处理后，将下行数据报文发送至应用层加密认证装置，所述应用层加密认证装置对签名字段进行签名后，返回下行数据报文至配网主站服务器，配网主站服务器对下行数据报文补充签名值；步骤S104中，所述配电加密认证网关还对下行数据报文进行加密；所述配电加密认证网关对下行数据报文进行加密具体包括以下步骤：S201、对下行数据报文进行加密；S202、在加密后的下行数据报文数据字段前端添加封装数据保护前端信息，在其后端添加封装数据保护后端信息，在封装数据保护后端信息后添加完整性检查信息；S203、为步骤S202所得到的数据添加数据帧信息和IP信息；步骤S201中，所述步骤S201具体包括以下步骤：S301、配网主站服务器根据目标配电终端随机获取一历史轮次下行数据，所述历史轮次下行数据为配网主站服务器在历史轮次中发送给目标配电终端的下行数据包；S302、将历史轮次下行数据作为单向函数的输入，获得输出结果；S303、将单向函数的输出结果作为密钥生成算法的输入，输出密钥，通过密钥对经过签名的下行数据报文进行加密；S304、将历史轮次信息添加到步骤S202所得到的数据中。

全文数据：

权利要求：

百度查询： 南方电网海南数字电网研究院有限公司 一种主站下行数据安全验证方法