(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111571833.X (22)申请日 2021.12.21 (71)申请人 青岛鼎信通讯股份有限公司 地址 266000 山东省青岛市高新区华 贯路 858号4B楼12层 申请人 青岛鼎信通讯科技有限公司 (72)发明人 葛玉磊　随洪峰　郑亚岗　石建文　 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/44(2013.01) G06F 21/31(2013.01) G06F 21/46(2013.01) G06F 21/64(2013.01) (54)发明名称 一种用于电力测控终端的信息安全保护方 法 (57)摘要 本发明公开了一种用于电力测控终端的信 息安全保护方法， 具体包括： 入网控制保护、 访问 授权与认证保护、 记录审计日志、 数据完整性验 证、 数据机密性保护、 业务连续性、 网络攻击防御 保护。 入网控制保护保护是通过与设备建立连接 之前进行接入控制的保护； 访问授权与认证保护 是通过设备端首先判断用户名是否存在， 然后判 断客户端软件 是否通过配置认证， 进一步判断用 户输入的口令信息正确性， 再判断通信时间是否 超时， 最后判断请求项是否授权； 设备端根据存 储的审计记录条数判断日志存储 是否写满， 然后 对审计信息进行详细记录并告警提醒， 详细 记录 审计日志； 通过对输入字段语 法验证和计算收到 报文的校验来验证数据完整性； 数据传输和存储 的机密性， 客户端对明文信息加密在网络通道中 传输， 到达设备端后， 设备将密文解密， 设备根据 传输内容判断是否存储及回复内容； 业务连续性是设备具有自我保护功能， 当异常发生时能狗恢 复正常运行状态的保护； 通过增加设备对数据泛 洪攻击提高设备在网络攻击的防御保护， 该方法 具有很强的安全保护性。 权利要求书1页 说明书4页 附图2页 CN 114301649 A 2022.04.08 CN 114301649 A 1.一种用于电力测控终端的信 息安全保护方法， 其特征在于， 所述方法包括如下方面： 入网控制保护、 访问授权与认证保护、 审 计日志记录、 数据完整性验证、 数据机密性保护、 业 务连续性、 网络攻击防御。 2.根据权利要求1所述的一种用于电力测控终端的信息安全保护方法， 入网控制保护 其特征在于， 所述入网控制保护包 含设备接入 控制和数据源认证。 3.根据权利要求1所述的一种用于电力测控终端的信 息安全保护方法， 其特征在于， 所 述访问授权与认证保护包 含访问控制授权、 配置软件认证、 用户认证和会话超时锁定 。 4.根据权利要求1所述的一种用于电力测控终端的信 息安全保护方法， 其特征在于， 所 述审计日志 记录包含审计记录事 件、 审计记录内容、 审计信息保护。 5.根据权利要求1所述的一种用于电力测控终端的信 息安全保护方法， 其特征在于， 所 述数据完整性验证包含： 禁用不使用端口、 存储数据防篡改、 数据的非可执行性和输入数据 语法验证。 6.根据权利要求1所述的一种用于电力测控终端的信 息安全保护方法， 其特征在于， 所 述数据机密性保护包 含： 数据传输的机密性和存 储数据的机密性。 7.根据权利要求1所述的一种用于电力测控终端的信 息安全保护方法， 其特征在于， 所 述业务连续性包含： 事件报警和设备容 错。 8.根据权利要求1所述的一种用于电力测控终端的信 息安全保护方法， 其特征在于， 所 述网络攻击防御包 含： 泛洪保护和设备 备份与恢复。权　利　要　求　书 1/1 页 2 CN 114301649 A 2一种用于电力测控终端的信息安全保护方 法 技术领域 [0001]本发明涉及嵌入式设备信息安全保护领域， 尤其涉及一种用于电力测控终端的信 息安全保护方法。 背景技术 [0002]嵌入式设备是由软件和硬件组成， 是能够独立运行的器件， 通常是面向特定应用 的嵌入式系统， 具有低功 耗、 低绩效、 集 成度高等特点。 电力测控终端 是嵌入式设备的一种， 用于采集、 分析电能表各项信息并上传至用电信息采集终端主站。 目前电力测控终端广泛 应用的安全保护有防火墙、 网络边界隔离、 虚拟专 业网， 但部 分防火墙不具备检测通过应用 层协议而实现的攻击和身份认证与加密通信功能， 防火墙和网络边界隔离智能对电力测控 终端的远程 通信起到保护作用。 [0003]综上所述， 本发明针对电力测控终端及其嵌入式系统的应用特点和组成结构， 从 电力测控终端客户端 软件、 设备应用端及嵌入式系统考虑， 提供了一种信息安全保护方法， 采用入网控制保护、 访问授权与认证保护、 审计日志记录、 数据完整性验证、 数据机密性保 护、 业务连续性、 网络攻击防御多种主动安全保护手段对电力设备进行保护。 发明内容 [0004]本发明针对上述问题， 提供了一种用于电力测控终端的信息安全保护方法， 本发 明可有效保护电力测控终端的信息安全， 提高电力测控终端的管理水平。 [0005]为了实现上述发明目的， 本发明采用如下技 术方案： [0006]所述一种用于电力测控终端的信息安全保护方法， 具体包括： 入网控制保护、 访问 授权与认证保护、 审 计日志记录、 数据完整性验证、 数据机密性保护、 业务连续性、 网络攻击 防御。 [0007]进一步地， 所述一种用于电力测控终端的信息安全保护方法， 入网控制保护具体 包括设备接入 控制和数据源认证； [0008]设备接入控制是指主站或网络在建立业务连接之前对设备进行接入控制； 数据源 认证是指设备与后台系统之间的通信能够识别进行了行为或动作的一方的身份； [0009]进一步地， 所述一种用于电力测控终端的信息安全保护方法， 访问授权与认证保 护包括访问控制授权、 配置软件认证、 用户认证和会话超时锁定； [0010]用户认证保护是指客户端与设备端建立通信前需通过登陆认证， 客户端输入用户 名和口令信息 登录到设备端， 设备端收到用户名和口令与设备内存储的用户名和口令信息 比对， 若一致则 登录成功， 否则登录失败； 用户名信息分为管理员用户， 操作员用户和审计 员用户三种类型， 管理员用户负责管理操作员用户和访问权限， 操作员可以读取设备数据 或修改设备配置， 不同的操作员用户具有不同的访问权限， 审计员用户可以查看设备日志 记录及操作 记录； 口令信息强度满足字母数字符号中的两种以上及至少8位字符； 访问控制 授权保护是指管理员用户给不同操作员用户配置不同的授权项， 操作员用户认证成功后只说　明　书 1/4 页 3 CN 114301649 A 3