(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211034639.2 (22)申请日 2022.08.26 (71)申请人 中国长江三峡集团有限公司 地址 100038 北京市海淀区玉渊潭南路1号 (72)发明人 李婉　尹峥　张露露　王斌　 王峥瀛　庄宇飞　王晨　王乾　 康晓非　王乐陶　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 李斯锐 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01)G06Q 50/06(2012.01) (54)发明名称 一种电力设备 数据安全交 互方法及系统 (57)摘要 本发明公开了一种电力设备数据安全交互 方法及系统， 具体为： 步骤1、 在数据交互之前， 对 当前电力设备进行认 证和匹配； 步骤2、 进行交互 后， 根据该交互的风险等级确定密码表更新值； 步骤3、 根据密码表更新值确定是否需要更新密 码表， 如果是， 则根据一定规则更新密码表。 另 外， 本发明还提供一种电力设备数据安全交互系 统。 利用本发明方法和系统更新密码表， 并同步 服务器中的密码表， 防止伪造电力设备数据， 增 强设备在交互过程中的安全等级。 同时， 更新部 分密码表内容， 减小计算成本， 提高电力设备检 测和数据传输效率。 权利要求书2页 说明书8页 附图1页 CN 115225271 A 2022.10.21 CN 115225271 A 1.一种电力设备 数据安全交 互方法， 该 方法具体包括： 步骤1、 在数据交 互之前， 对当前电力设备进行认证和匹配； 具体为： 预先检测当前电力设备的性能参数的多个取值， 并根据上述取值确定性能参 数范围； 根据当前电力设备标识和当前设备状态读取存储在控制模块中的对应标识的参数范 围； 随后， 比较当前电力设备的当前状态下的各个参数与从控制模块中读取的当前电力设 备的多个参数 范围， 判断当前状态下的各个参数 是否在读取的各个参数 范围中； 步骤2、 进行交 互后， 根据该交 互的风险等级确定密码表更新 值； 具体为： 初始化更新 值， 并预先设置风险阈值； 在当前电力设备 数据交互过程中， 进行若干次风险监测， 得到多个风险评价结果； 随后， 针对各个风险评价结果依次计算更新 值， 最终得到确定密码表的更新 值； 步骤3、 根据密码表更新值确定是否需要更新密码表， 如果是， 则根据一定规则更新密 码表。 2.如权利要求1所述的方法， 其特征在于， 所述步骤1中检测当前电力设备的性能参数 的多个取值具体为： 每间隔一定时间读取当前电力设备的每一个性能参数， 最终得到每一个性能参数在多 个时间点的取值， 并根据上述取值确定每一个性能参数 范围。 3.如权利要求1所述的方法， 其特征在于， 所述步骤2中所述风险评价结果包括交互风 险较高、 交 互风险较高低和无风险。 4.如权利要求1所述的方法， 其特征在于， 所述步骤2中所述针对各个风险评价结果依 次计算更新 值， 最终得到确定密码表的更新 值， 具体为： 交互风险较高的情况下， 数据交互后将当前更新值增加较大值， 该较大值大于风险阈 值， 即保证数据 交互过程中只要出现一次较高交互风险， 则更新值增加的较大值后超过风 险阈值； 当前交互风险较低或者无风险的情况下， 数据交互后将当前更新值增加较小值或者不 增加数值； 所述较小 数值小于风险阈值， 即保证数据交互过程中少数次较低交互风险后， 使 得更新值增加少数较小值后不会超过所述风险阈值； 而较低交互风险出现次数超过一定数 量后， 使得 更新值增加多个较小值后超过 所述风险阈值。 5.如权利要求1所述的方法， 其特征在于， 所述步骤3具体为： 当该更新值达到或者大于 风险阈值后， 控制 智能卡进行密码表更新； 并使用更新后的密码表生 成一密钥， 将该密码表 加密后保存； 同时发送更新密码表到服 务器替换旧的密码表。 6.一种电力设备数据安全交互系统， 该系统具体包括： 认证单元、 风险分析单元和密码 更新单元； 所述认证单 元， 用于在数据交 互之前， 对当前电力设备进行认证和匹配； 所述认证单元具体用于预先检测当前电力设备的性 能参数的多个取值， 并根据 上述取 值确定性能参数 范围； 所述认证单元根据当前电力设备标识和当前设备状态读取存储在控制模块中的对应 标识的参数 范围；权　利　要　求　书 1/2 页 2 CN 115225271 A 2随后， 所述认证单元比较当前电力设备的当前状态下的各个参数与从控制模块中读取 的当前电力设备的多个参数范围， 判断当前状态下的各个参数是否在读取的各个参数范围 中； 所述风险分析 单元， 用于进行交 互后， 根据该交 互的风险等级确定密码表更新 值； 所述风险分析单元具体用于初始化更新值， 并预先设置风险阈值； 在当前电力设备数 据交互过程中， 进行若干次风险监测， 得到多个风险评价结果； 随后， 针对各个风险评价结 果依次计算更新 值， 最终得到确定密码表的更新 值； 所述密码更新单元， 用于根据密码表更新值确定是否 需要更新密码表， 如果是， 则根据 一定规则更新密码表。 7.如权利要求6所述的系统， 其特征在于， 所述认证单元检测当前电力设备的性 能参数 的多个取值具体为： 每间隔一定时间读取当前电力设备的每一个性能参数， 最终得到每一个性能参数在多 个时间点的取值， 并根据上述取值确定每一个性能参数 范围。 8.如权利要求6所述的系统， 其特征在于， 所述风险评价结果包括交互风险较高、 交互 风险较高低和无风险。 9.如权利要求6所述的系统， 其特征在于， 所述风险分析单元针对各个风险评价结果依 次计算更新 值， 最终得到确定密码表的更新 值， 具体为： 交互风险较高的情况下， 数据交互后， 所述风险分析单元将当前更新值增加较大值， 该 较大值大于风险阈值， 即保证数据 交互过程中只要出现一次较高交互风险， 则更新值增加 的较大值后超过风险阈值； 当前交互风险较低或者无风险的情况下， 数据交互后， 所述风险分析单元将当前更新 值增加较小值或者不增加数值； 所述较小数值小于风险阈值， 即保证数据 交互过程中少数 次较低交互风险后， 使得更新值增加少数较小值后不会超过所述风险阈值； 而较低交互风 险出现次数超过一定数量后， 使得 更新值增加多个较小值后超过 所述风险阈值。 10.如权利要求6所述的系统， 其特征在于， 所述密码更新单元具体用于当该更新值达 到或者大于风险阈值后， 控制 智能卡进 行密码表更新； 并使用更新后的密码表 生成一密钥， 将该密码表加密后保存； 同时发送更新密码表到服 务器替换旧的密码表。权　利　要　求　书 2/2 页 3 CN 115225271 A 3