[发明专利]一种加密集中管控电力安全遥控方法

权利要求书

1.一种加密集中管控电力安全遥控方法，其特征在于，包括以下步骤：

步骤一：远程配置平台对现场执行配置设备进行国密SM2加密配置的数据传输；

步骤二：在一个完整的遥控中分别针对于遥控选择、遥控返 校、遥控执行的三个不同的阶段对遥控报文与遥控系统数据库中预置的厂站地址、点号进行信息的匹配；

步骤三：远程配置平台分权限进行不同厂站的站端终端管理；

所述步骤二中的遥控选择具体包括：

根据调度室传输过来的遥控选择配置启用生效，解析厂站下达的遥控命令，提取本系统数据库中的厂站地址、点号和与之对应的遥控方式，两者信息进行匹配，一致则按照预置的执行方式对遥控命令篡改或允许继续遥控预置操作并产生警告，不一致则丢弃并记录当前事件；

所述步骤二中的遥控返校具体包括：

通过扩展后的IEC60870-5-104规约将校验信息发送至站端系统，校验判断信息与站端系统设置，一致则根据需求执行，遥控系统根据预定义设置对返 校报文进行解析匹配，若设备设置了篡改则修改传输原因字节为遥控解锁失败，若设置了通过就放行，并记录事件；

所述步骤二中的遥控执行具体包括：

主站系统接收到信息后进行校验，一致则根据需求执行，遥控系统根据预定义设置对执行报文进行解析匹配，若设置了篡改则修改传输原因字节为撤销执行此次遥控，若设置了通过就放行，那么此次遥控结束。

2.根据权利要求1所述的一种加密集中管控电力安全遥控方法，其特征在于，所述步骤一具体包括以下步骤：

(11)远程配置平台和现场配置设备均各自生成国密证书和私钥及授权签发的ca根证书；

(12)远程配置平台包含所要配置的现场设备的证书，解析证书获取公钥，通过公钥进行加密数据的传输。

3.根据权利要求1所述的一种加密集中管控电力安全遥控方法，其特征在于，所述步骤二还具体包括以下步骤：

如遥控选择、遥控返 校、遥控执行三个阶段均不能匹配上，则丢弃此遥控并断开连接。

4.根据权利要求1所述的一种加密集中管控电力安全遥控方法，其特征在于，所述步骤三中具体包括以下步骤：

定义不同的用户，将用户与固定厂站绑定，每一个用户仅有查看、管理所绑定的厂站下的预置现场设备的权限。

5.根据权利要求1所述的一种加密集中管控电力安全遥控方法，其特征在于，所述校验信息为16进制，包含结束符。

6.根据权利要求1所述的一种加密集中管控电力安全遥控方法，其特征在于，所述校验信息传输时按实际的长度发送，篡改的数据也只修改特定字节，字长及相关标志位均不变。