(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210087547.4 (22)申请日 2022.01.25 (71)申请人 广西电网有限责任公司电力科 学研 究院 地址 530023 广西壮 族自治区南宁市 兴宁 区民主路6 -2号 申请人 广西电网有限责任公司梧州供电局 (72)发明人 王晓明　周柯　林翔宇　伍红文　 宋益　彭博雅　李明珀　 (74)专利代理 机构 南宁东智知识产权代理事务 所(特殊普通 合伙) 45117 专利代理师 黎华艳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01)H04L 9/08(2006.01) H04L 9/06(2006.01) (54)发明名称 一种变电站测控及PMU装置的信息安全防御 方法 (57)摘要 本发明公开了一种变电站测控及PMU装置的 信息安全防御方法， 涉及密码学以及信息安全技 术领域， 根据变电站测控及PMU装置特点， 基于 OpenSSL框架扩展研制支持SM2证书管理的安全 组件， 设置SM2算 法签名， 验签， 加解密函数， 然后 基于OpenSSL引擎设置数字证书签名， 同时设置 数字证书管理模块， 然后设置SSL密钥交换协商 功能， 最后将变电站测控及PMU装置终端安全接 入系统并对 数据传输进行加密。 通过本发明提出 基于SM2算法和SSL协议的 电网安全防御方法能 够保障智能电网的系统安全， 具有较强的通用性 和实用性， 对完善系统防御、 推进配电网智能化、 提高供电可靠性、 提升 现代智能配电网网络安全 具有积极影响。 权利要求书1页 说明书5页 附图4页 CN 114640459 A 2022.06.17 CN 114640459 A 1.一种变电站测控及PMU装置的信息安全防御方法， 其特 征在于， 包括以下步骤： 根据变电站测控及PMU装置特点， 基于OpenSSL框架扩展构建支持SM2证书管理的安全 组件； 设置SM2算法的签名、 验签、 加解密算法； 根据OpenS SL引擎设置数字证书和数字证书管理模块； 根据所述SM2算法设置S SL协议模块； 通过数据加密 传输方法设置S SL协议模块。 2.根据权利要求1所述的变电站测控及PMU装置的信息安全 防御方法， 其特征在于， 所 述安全组件支持SM2椭圆曲线公钥密码算法。 3.根据权利要求2所述的变电站测控及PMU装置的信息安全 防御方法， 其特征在于， 在 所述安全组件中添加  SM2算法加密模块。 4.根据权利要求1所述的变电站测控及PMU装置的信息安全 防御方法， 其特征在于， 通 过椭圆曲线参数设置SM2算法的签名、 验签、 加解密算法。 5.根据权利要求1所述的变电站测控及PMU装置的信息安全 防御方法， 其特征在于， 所 述数据加密 传输方法采用称加密解密算法AES进行加密。 6.根据权利要求1所述的变电站测控及PMU装置的信息安全 防御方法， 其特征在于， 所 述数字证书管理模块包括： 创建数字证书； 读取信息； 添加证书到密钥库； 在密钥库中删除 证书； 用指定公钥对应的私钥进行证书签发； 更新证书 有效期； 吊销证书； 有效性验证。 7.根据权利要求1所述的变电站测控及PMU装置的信息安全 防御方法， 其特征在于， 所 述SSL协议模块采用双向身份认证设置 。 8.根据权利要求1所述的变电站测控及PMU装置的信息安全 防御方法， 其特征在于， 数 据加密传输方法包括对传输的电网报文数据进行对称加密。权　利　要　求　书 1/1 页 2 CN 114640459 A 2一种变电站测控及PMU装 置的信息安全防御方 法 技术领域 [0001]本发明属于密码学以及信息安全技术领域， 尤其涉及一种变电站测控及PMU装置 的信息安全防御方法。 背景技术 [0002]随着智能电网在我国的发展， 电力信息系统的建设规模不断扩大， 接入网络 的设 备种类和设备大幅增加， 电网的复杂程度不断提高。 电力系统作为基础的生产系统， 需要持 续的为用户提供服务， 电网的信息系统安全出现事故， 会影响电力的正常生产到供应， 影响 国民日常生活， 扰乱社会秩序， 损害国家经济与安全。 因而保证其系统安全成为了智能电网 发展的重中之重 。 [0003]利用变电站测控及PMU装置开展智能化变电站电能、 电测计量装置及其系统的检 定工作， 是确保智能化变电站电能计量及电测计量准确性的关键环节。 传统变电站电流、 电 压采样在电压、 电流合并单元中进 行， 而智能化变电站的采样前移至电子式互感器， 然后将 采集的数字化信息通过光纤传输给合并单元。 变电站测控及PMU装置作为电参数及电能计 算器持续的向电网系统提供数据， 为了保证数据信息的安全， 急需研究一种安全可靠的信 息安全防御方法。 [0004]随着全球范围内密码 技术的发展和计算能力的提升， 现有的基于 1024bit的RSA算 法的密码体系已不能满足当前和今后的安全应用需求， 尽管增加RSA算法密钥长度可以提 高原有系统的安全性， 但是密钥长度 的增加会导致加解密速度降低、 硬件实现复杂、 基于 RSA的传输协议在实际应用中存在不可忽视的时延， 影响了服务质量。 因此， 需要一种变电 站测控及PMU装置的信息安全防御方法， 保障数据传输的可靠性和安全性。 发明内容 [0005]本发明的目的在于提供一种变电站测控及PMU装置的信息安全防御方法， 从而克 服了现有变电站测控及PMU装置的信息传输不够安全的缺 点。 [0006]为实现上述目的， 本发明提供了一种变电站测控及PMU装置的信息安全防御方法， 包括以下步骤： [0007]根据变电站测控及PMU装置特点， 基于OpenSSL框架扩展构建支持SM2证书管理的 安全组件； [0008]设置SM2算法的签名、 验签、 加解密算法； [0009]根据OpenS SL引擎设置数字证书和数字证书管理模块； [0010]根据所述SM2算法设置S SL协议模块； [0011]通过数据加密 传输方法设置S SL协议模块。 [0012]优选地， 所述 安全组件支持SM2椭圆曲线公钥密码算法。 [0013]优选地， 在所述 安全组件中添加SM2算法加密模块。 [0014]优选地， 通过椭圆曲线参数设置SM2算法的签名、 验签、 加解密算法。说　明　书 1/5 页 3 CN 114640459 A 3