(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111472401.3 (22)申请日 2021.12.0 6 (71)申请人 广西电网有限责任公司梧州供电局 地址 543002 广西壮 族自治区梧州市西环 路中段1号 申请人 广西电网有限责任公司电力科 学研 究院 (72)发明人 伍红文　王晓明　周柯　巫聪云　 邹建明　温文剑　邓洁贞　黄志诚　 (74)专利代理 机构 广州市专 注鱼专利代理有限 公司 44456 代理人 刘玉珠 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种面向变电站测控及PMU设备的安全认证 协议 (57)摘要 本申请公开了一种面向变电站测控及PMU设 备的安全认证协议， 包括： 网关接收互联网发送 的连接PMU设备认证请求， 并对连接PMU设备认 证 请求计算获取加密认证请求； 网关将加密认证请 求发送至PMU设备， 以使得PMU设备根据认 证请求 向网关发送认证 反馈， 认证 反馈包括加密认证 反 馈和安全会话密钥； 网关接收PMU设备发送的认 证反馈， 并将认证请求发送至互联网， 以使得互 联网根据认证反馈验证PMU设备； 当互联网验证 成功PMU设备后， 网关根据认证反馈建立互联网 与PMU设备的通 讯连接。 本申请通过网关对PMU设 备与互联网互相核实身份后， 使得双方可以建立 一个安全的会话密钥， 不仅简单高效， 还为电力 系统安全性和员工个人信息的保密性提供有力 保障。 权利要求书1页 说明书5页 附图3页 CN 114205131 A 2022.03.18 CN 114205131 A 1.一种面向变电站测控及PMU设备的安全认证协议， 其特 征在于， 包括： 网关接收互联网发送的连接PMU设备认证请求， 并对所述连接PMU设备认证请求计算获 取加密认证请求， 所述网关利用哈希函数对接收的所有数据进行加密处 理； 所述网关将所述加密认证请求发送至所述PMU设备， 以使得PMU设备根据所述认证请求 向所述网关发送 认证反馈， 所述认证反馈包括加密认证反馈和安全 会话密钥； 所述网关接收所述PMU设备发送 的所述认证反馈， 并将所述认证请求发送至所述互联 网， 以使得 所述互联网根据所述认证反馈验证所述PMU设备； 当所述互联网验证成功所述PMU设备后， 所述网关根据所述认证反馈建立所述互联网 与所述PMU设备的通讯连接 。 2.根据权利要求1所述的安全认证协议， 其特 征在于， 所述哈希函数为： h:{0,1}*→{0,1}n 其中*表示输入数据的长度为任意 值， n表示输出 数据长度为固定值。 3.根据权利要求1所述的安全认证协议， 其特征在于， 所述网关接收互联网发送的连接 PMU设备认证请求之前， 所述方法还 包括： 网关接收用户注册请求和PMU设备注册请求， 所述PMU设备注册请求包括PMU设备账号 数据； 所述网关利用模糊提取器从所述用户注 册请求中提取用户账号数据； 所述网关利用哈希函数将所述用户账号数据和所述PMU设备账号数据进行处理， 并将 处理后的数据进行保存， 所述处 理后的数据用于验证认证请求。 4.根据权利要求3所述的安全认证协议， 其特 征在于， 所述模糊提取器为： Gen(BIOi)＝( αi, βi) Rep(BIO′i, βi)＝( αi) HamDis(BIO ′i,BIOi)≤t 其中BIOi代表采集的员工生物特征信息， αi是秘密参数， βi公开参数， BIO ′i表示员工登 录时采集的生物信息， t表示输入之间的汉明距离， HamDis(BIO ′i,BIOi)≤t时， 公式Rep (BIO′i, βi)＝( αi)成立。权　利　要　求　书 1/1 页 2 CN 114205131 A 2一种面向变电站测控及PMU设 备的安全认证协议 技术领域 [0001]本申请涉及电力系统安全领域， 特别涉及一种面向变电站测控及PMU设备的安全 认证协议。 背景技术 [0002]电力系统的安全稳定运行是一个直接关系到国计民生的世界性问题， 也是是各国 政府和电力企业十分关注的问题。 为了避免大规模停电造成的巨大经济损失， 电力企业投 入了人力和财力来研究相关问题。 然而由于部分国家电力安全系统架构设计不合理、 运行 管理存在差距、 三道防线设备缺陷、 大量网络攻击等原因， 全球已经发生了数次大规模停 电。 [0003]近两年， 随着国家对电力关键基础设施安全重视程度越来越高， 电网公司相继提 出了自主 可控新一代变电站 二次系统安全防护措拖， 确保变电站二次系统在原有安全防护 基础上进一步安全加固与优化。 但是现有或在建的智能变电站绝大多 数基于IEC61850标准 建设， 由于变电站内智能设备的广泛应用以及变电站内的信息大都通过TCP /IP协议进行网 络传输， 而这类协 议容易受到IP窃听、 假冒攻击、 碎片攻击以及 泛洪攻击等安全威胁因此变 站内通信系统将面临着极大 的安全风险与隐患。 此外， 调度主站与变电站的通信数据是通 过调度与变电站两侧的纵向加密认证装置来保护， 但是调 度与变电站远动机通信协 议大多 采用IEC 104协议， 从严格意义上讲IEC  104也不是一种安全的通信协议， 容易被伪造、 篡改 及重放攻击， 由于恶意节点网络攻击而导 致电力系统时长发生大规模停电。 发明内容 [0004]本申请提供了一种面向变电站测控及PMU设备的安全认证协议， 本申请通过网关 对PMU设备与互联网互相核实身份后， 使 得双方可以建立一个安全的会话密钥， 不仅简单高 效， 还为电力系统安全性和员工个人信息的保密性 提供有力保障。 [0005]本申请提供了一种面向变电站测控及PMU设备的安全认证协议， 包括： [0006]网关接收互联网发送的连接PMU设备认证请求， 并对所述连接PMU设备认证请求计 算获取加密认证请求， 所述网关利用哈希函数对接收的所有数据进行加密处 理； [0007]所述网关将所述加密认证请求发送至所述PMU设备， 以使得PMU 设备根据所述认证 请求向所述网关发送 认证反馈， 所述认证反馈包括加密认证反馈和安全 会话密钥； [0008]所述网关接收所述PMU设备发送的所述认证反馈， 并将所述认证请求发送至所述 互联网， 以使得 所述互联网根据所述认证反馈验证所述PMU设备； [0009]当所述互联网验证成功所述PMU设备后， 所述网关根据所述认证反馈建立所述互 联网与所述PMU设备的通讯连接 。 [0010]可选的， 所述哈希函数为： [0011]h:{0,1}*→{0,1}n [0012]其中*表示输入数据的长度为任意 值， n表示输出 数据长度为固定值。说　明　书 1/5 页 3 CN 114205131 A 3