(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111343938.X (22)申请日 2021.11.14 (71)申请人 广东电网有限责任公司电力调度控 制中心 地址 510030 广东省广州市越秀区梅 花路 75号(仅限写字楼 功能用) 申请人 广东电力通信科技有限公司 (72)发明人 吴赞红　李波　曾瑛　施展　 张正峰　梁宇图　王秀竹　杨志花　 吴振田　 (74)专利代理 机构 南京禹为知识产权代理事务 所(特殊普通 合伙) 32272 代理人 刘小莉 (51)Int.Cl. H04L 9/08(2006.01)H04L 9/40(2022.01) H04B 3/54(2006.01) (54)发明名称 一种低压电力线载波通信系统安全防护方 法及系统 (57)摘要 本发明公开了一种低压电力线载波通信系 统安全防护方法及系统， 包括： 载波用户基于客 户端通过安全认证系统向认证服务器发送载波 用户的入网需求数据； 认证服务器对入网需求数 据进行检验， 判断载波用户是否有权使用载波网 络系统提供的服； 若有权使用则利用载波网关构 建的数据传输安全通道进行相关数据的传输， 实 现低压电力线载波通信系统的安全防护。 本发明 通过设计的低压电力线 载波网络安全防护方案， 能有效防止低压电力线载波 通信网络受到DoS攻 击， 从而增强其 通信的安全性。 权利要求书2页 说明书8页 附图2页 CN 114024672 A 2022.02.08 CN 114024672 A 1.一种低压电力线载波通信系统安全防护方法， 其特 征在于， 包括： 载波用户基于客户端(100)通过安全认证系统(200)向认证服务器(300)发送所述载波 用户的入网需求数据； 所述认证服务器(300)对所述入网需求数据进行检验， 判断所述载波用户是否有权使 用载波网络系统提供的服； 若有权使用则利用载波网关(400)构建的数据传输安全通道进行相关数据的传输， 实 现低压电力线载波通信系统的安全防护。 2.如权利要求1所述的低压电力线载波通信系统安全防护方法， 其特征在于： 所述认证 服务器(300)对所述入网需求数据进行检验的过程包括， 基于数据波形梯度值判断所述入网需求数据所在区域； 利用相似度计算策略将所述入网需求数据与所在区域的历史数据库中提取的相关数 据进行相似度检验； 当相似度达 到预设阈值时， 判断所述载波用户有权使用所述载波网络系统提供的服。 3.如权利要求1或2所述的低压电力线载波通信系统安全 防护方法， 其特征在于： 利用 所述载波网关(40 0)构建的数据传输安全通道过程包括构建IE EE P1901的密钥管理机制； 所述管理机制包括入网载波终端、 载波网关和网管中心； 当所述载波终端和所述载波网管通过相互认证， 构建一个安全的通道并产生一个主密 钥后， 则进入密钥管理流 程。 4.如权利要求3所述的低压电力线载波通信系统安全防护方法， 其特征在于： 所述载波 终端和所述载波网关之间采用四步握手协议传送EAPOL ‑Key消息， 并由成对主密钥产生成 对临时密钥。 5.如权利要求4所述的低压电力线载波通信系统安全防护方法， 其特征在于： 所述 四步 握手协议包括， 在握手过程中， 所述载波网关(400)启动一个正常的四步握手过程， 发送消息1给载波 终端， 所述载波终端收到消息后根据其中的A  Nonce和自己生 成的S Nonce计算出成对临时 密钥， 并使用成对临时密钥完成消息2的EAPOL ‑Key； 发送EAPOL ‑Key消息2给 所述载波网关(40 0)， 正常进行握 手协议； 所述载波终端对收到的每一个消息1计算S  Nonce和成对临时密钥。 6.如权利要求5所述的低压电力线载波通信系统安全防护方法， 其特征在于： 所述秘钥 派生中采用伪随机函数包括， 所述伪随机函数包括SHAl哈希算法和H MAC算法； 所述成对临时密钥的参数包括载波网关和载波终端的MAC地址， S  Nonce和A  Nonce分 别表示载波终端和载波网关发出的随机数。 7.如权利要求6所述的低压电力线载波通信系统安全防护方法， 其特征在于： 所述加密 A Nonce包括， 对所述四步握 手过程的攻击是进行消息1的认证； 所述进行消息1的认证包括利用所述成对主密钥并通过对称加密技 术实现。 8.如权利要求7 所述的低压电力线载波通信系统安全防护方法， 其特 征在于： 还 包括， 所述载波网关(40 0)采用所述成对主密钥加密生成的随机数A  Nonce；权　利　要　求　书 1/2 页 2 CN 114024672 A 2在所述消息1将该加密后的A  Nonce值放入EAPOL ‑Key中并发送给 所述载波终端； 当所述载波终端收到消息1后， 利用其拥有的成对主密钥将加密的A  Nonce解密后与未 加密的A Nonce进行比较， 如果不一致则直接丢弃所述消 息1， 否则认为是合法载波网关发 送的消息； 若一致则所述载波终端利用所述A  Nonce计算新的成对临时密钥。 9.一种低压电力线载波通信系统安全防护系统， 其特 征在于， 包括： 客户端(10 0)用于采集载波用户的入网需求数据； 认证服务器(300)通过安全认证系统(200)与所述客户端(100)进行连接， 对所述入网 需求数据进行检验， 判断所述载波用户是否有权使用载波网络系统提供的服； 载波网关(400)与所述认证服务器(300)进行连接， 当所述认证服务器(300)发送认证 通过数据时， 所述载波网关(40 0)开通数据传输安全通道。权　利　要　求　书 2/2 页 3 CN 114024672 A 3