電力配網(wǎng)安全防護終端的研究與應用.pdf

1、根據(jù)國家電網(wǎng)對提高智能電網(wǎng)配電自動化實時控制數(shù)據(jù)安全防護的要求,本文針對當前國內(nèi)配電自動化數(shù)據(jù)傳輸存在的安全問題進行闡述,通過對電力系統(tǒng)自動化主流通信規(guī)約IEC60870-5-101、IEC60870-5-104進行深入分析,提出一種基于透傳的加解密解決方案,結合非對稱性RSA加密技術,設計一款電力配網(wǎng)安全防護終端。該終端在不改變當前運行的配電自動化終端的前提下,安裝在配電自動化主站DMS(Distribution Management

2、 System)與配電自動化終端FTU(FieldTerminal Unit)之間的FTU接口側。該安全防護終端對FTU上行的報文和主站下發(fā)的非遙控命令,不作任何處理完全透傳給對方設備。對于主站下發(fā)的遙控命令則進行驗簽處理;如驗簽正確,去掉簽名后轉(zhuǎn)發(fā)給FTU;如驗簽錯誤則直接回送主站驗簽錯誤原因。此外對于算法密鑰由主站端進行集中管理,遙控密文一旦離開了本系統(tǒng)環(huán)境,便不可再用,通過這種方式,能使遙控數(shù)據(jù)始終以密文的形式傳輸以及存儲,未通過