(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210057091.7 (22)申请日 2022.01.19 (71)申请人 北京国泰网信科技有限公司 地址 100089 北京市海淀区昆明湖南路51 号B座3层3 03号 申请人 成都国泰网信科技有限公司 (72)发明人 李欣　李元正　付晓晨　 (74)专利代理 机构 北京维正专利代理有限公司 11508 代理人 谢明晖 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 配电网安全通信方法、 安全接入设备及可读 存储介质 (57)摘要 本申请涉及配电网数据通信技术领域， 尤其 是涉及一种配电网安全通信方法、 安全接入设备 及可读存储介质， 该方法包括： 将配电终端与网 关进行双向身份认证； 将配电终端与配电主站进 行双向身份认证； 在配电终端与网关的双向身份 认证完成、 配电终端与配电主站的双向身份认证 完成之后， 接收配电终端发送的第一数据或配电 主站通过网关发送的第二数据， 并将第一数据通 过网关发送至配电主站或将第二数据发送至配 电终端， 第二数据为经过密码机加密的数据， 本 申请可保证配电网自动化系统的信息传输安全 性。 权利要求书2页 说明书8页 附图2页 CN 114095277 A 2022.02.25 CN 114095277 A 1.一种配电网安全通信方法， 应用于配电网安全通信系统中的安全接入设备， 其特征 在于， 所述配电网安全通信系统包括配电主站、 网关、 配电终端以及与所述配电终端连接的 安全接入设备； 所述方法包括： 将所述配电终端与所述网关进行双向身份认证； 将所述配电终端与所述配电主站进行双向身份认证； 在所述配电终端与 所述网关的双向身份认证完成、 所述配电终端与 所述配电主站的双 向身份认证完成之后， 接收所述配电终端发送的第一数据或所述配电主站 通过所述网关发 送的第二数据， 并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据发 送至所述配电终端， 所述第二数据为经 过密码机加密的数据。 2.根据权利要求1所述的配电网安全通信方法， 其特征在于， 所述将所述配电终端与 所 述网关进行双向身份认证包括， 接收所述网关发送的第 一随机数并进行数字签名， 将所述第 一随机数的第 一签名结果 发送至所述网关进行验证； 生成第二随机数并将所述第二随机数发送至所述网关进行 数字签名； 接收所述网关发送的第 二随机数的第 二签名结果， 对所述第 二签名结果进行验证并将 验证结果发送至所述网关； 在所述网关确 认所述第 一签名结果和所述第 二签名结果均验证成功后， 完成所述配电 终端与所述网关的双向身份认证。 3.根据权利要求1所述的配电网安全通信方法， 其特征在于， 将所述配电终端与所述配 电主站进行双向身份认证包括， 接收所述配电主站发送的第 三随机数并进行数字签名， 将所述第 三随机数的第 三签名 结果发送至所述配电主站进行验证； 生成第四随机数并将所述第四随机数发送至所述配电主站进行 数字签名； 接收所述配电主站发送的第四随机数的第四签名结果， 对所述第四签名结果进行验证 并将验证结果发送至所述配电主站； 在所述配电主站确 认所述第 三签名结果和所述第四签名结果均验证成功后， 完成所述 配电终端与所述配电主站的双向身份认证。 4.根据权利要求1所述的配电网安全通信方法， 其特征在于， 接收所述配电终端发送的 第一数据， 并将所述第一数据通过 所述网关发送至所述配电主站包括， 接收所述第一数据之后， 将所述第一数据进行加密处 理； 将加密处 理后的所述第一数据通过 所述网关发送至所述配电主站。 5.根据权利要求1所述的配电网安全通信方法， 其特征在于， 接收所述配电主站通过所 述网关发送的第二数据， 并将所述第二数据发送至所述配电终端包括， 接收所述第二数据之后， 将所述第二数据进行解密处 理； 将解密处 理后的所述第二数据发送至所述配电终端。 6.根据权利要求1所述的配电网安全通信方法， 其特征在于， 在所述配电终端与所述网 关的双向身份认证完成、 所述配电终端与所述配电主站的双向身份认证完成之后还 包括， 响应于所述配电主站的请求， 获取所述配电终端的密钥版本， 并将所述密钥版本发送 至所述配电主站。权　利　要　求　书 1/2 页 2 CN 114095277 A 27.一种安全接入设备， 其特 征在于， 包括， 第一认证模块， 用于将配电终端与网关进行双向身份认证； 第二认证模块， 用于将配电终端与配电主站进行双向身份认证； 数据传输模块， 用于在配电终端与网关的双 向身份认证完成、 配电终端与配电主站 的 双向身份认证完成之后， 接收所述配电终端发送的第一数据或所述配电主站 通过所述网关 发送的第二数据， 并将所述第一数据通过所述网关发送至所述配电主站或将所述第二数据 发送至所述配电终端， 所述第二数据为经 过密码机加密的数据。 8.根据权利要求7 所述的安全接入设备， 其特 征在于， 还 包括， 密钥获取模块， 用于响应于所述配电主站的请求， 获取所述配电终端的密钥版本， 并将 所述密钥版本发送至所述配电主站。 9.一种安全接入设备， 包括存储器和处理器， 所述存储器上存储有计算机程序， 其特征 在于， 所述处 理器执行所述程序时实现如权利要求1~6中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求1~6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114095277 A 3