公开(公告)号：CN104135472A

公开(公告)日：2014-11-05

申请号：CN201410334713.1

申请日：2014-07-14

Applicant: 国电南瑞科技股份有限公司

Inventor： 孙树才 ,  李家锋 ,  黄茂森 ,  程秋秋 ,  王亮 ,  朱臻赜

IPC: H04L29/06

Abstract: 本发明公开了一种基于第三方验证的变电站命令交互方法，引入第三方认证设备CA用于验证命令双方的权限和身份，使用CA作为信任源，并采用智能卡或数字证书技术保证其可信，有效的控制目标IED设备的控制权限及范围，防止命令信息被截取和篡改；使用第三方认证设备CA对命令信息进行再封包，保证传输信息的安全性；采用了散列值用于验证交互信息的完整性，有效的过滤错误数据，防止执行错误的命令，可以极大的提高变电站控制过程的信息安全性。本发明的有益效果是：提高变电站内控制信号传递的安全性，以防止信号被截取或篡改，保证数据的安全性，限制操作人群，隔离非法用户，保护信息安全，有效的过滤错误数据，防止执行错误的命令。

公开(公告)号：CN104135472B

公开(公告)日：2017-08-29

申请号：CN201410334713.1

申请日：2014-07-14

Applicant: 国电南瑞科技股份有限公司

Inventor： 孙树才 ,  李家锋 ,  黄茂森 ,  程秋秋 ,  王亮 ,  朱臻赜

IPC: H04L29/06

Abstract: 本发明公开了一种基于第三方验证的变电站命令交互方法，引入第三方认证设备CA用于验证命令双方的权限和身份，使用CA作为信任源，并采用智能卡或数字证书技术保证其可信，有效的控制目标IED设备的控制权限及范围，防止命令信息被截取和篡改；使用第三方认证设备CA对命令信息进行再封包，保证传输信息的安全性；采用了散列值用于验证交互信息的完整性，有效的过滤错误数据，防止执行错误的命令，可以极大的提高变电站控制过程的信息安全性。本发明的有益效果是：提高变电站内控制信号传递的安全性，以防止信号被截取或篡改，保证数据的安全性，限制操作人群，隔离非法用户，保护信息安全，有效的过滤错误数据，防止执行错误的命令。