[发明专利]一种外部设备安全接入智能电表的方法及装置

说明书

本申请公开了一种外部设备安全接入智能电表的方法及装置，其中，该方法包括：对接入的外部设备进行身份认证，其中所述身份认证为从多个双向身份认证方法中选择特定的双向身份认证方法对所述外部设备进行身份认证，并且所述身份认证是所述外部设备与智能电表的双向身份认证；在对所述外部设备身份认证通过后，检查所述外部设备的安全通信模式是否符合预先设置的第一规则；在所述外部设备的安全通信模式符合所述第一规则的情况下，检查所述外部设备的操作权限是否符合预先设置的第二规则；以及在所述外部设备的操作权限符合第二规则的情况下，将所述外部设备安全接入智能电表。

技术领域

本申请涉及智能电表领域，特别是涉及一种外部设备安全接入智能电表的方法及装置。

背景技术

能源互联网是新一代能源系统和互联网技术的深度融合及发展，是智能电网发展的更高阶段。随着能源互联网建设的推进，智能电网逐渐由原来的封闭系统走向开放、共享，围绕电网将会产生非常多的新业务和新应用。新一代智能电能表作为能源互联网的末梢设备，未来将成为能源互联网与外部设备交互的入口节点，通信接口更加丰富，蓝牙等无线通信接口的引入，在方便业务的同时，也使得攻击者获取攻击电表的攻击途径更为容易。随着能源互联网的发展，未来将会有很多不是电网资产的非受控设备接入电表，通过电表与电网进行互动，实现“能源流、业务流、数据流”的交互。如何保证接入智能电能表的设备的身份合法性，避免攻击者伪造终端接入电能表，进而以电能表为跳板向电力系统主站发起攻击，引发大规模安全事故？如何保证智能电能表与接入设备之间数据传输的机密性、完整性，避免攻击者篡改两者之间的交互数据，诱使主站异常操作引发大规模断电等安全事故？如何避免攻击者以接入设备为跳板通过智能电能表向主站发动网络攻击，造成主站异常，影响正常电力系统业务开展等安全事故？这些安全风险都是智能电能表亟需解决的技术问题。

针对上述的现有技术中存在的智能电能表与外部接入设备两者之间的双向身份认证问题、交互数据的完整性保护问题以及外部接入设备直接与主站交互对主站系统造成的安全风险的技术问题，目前尚未提出有效的解决方案。

发明内容

本公开的实施例提供了一种外部设备安全接入智能电表的方法及装置，以至少解决现有技术中存在的智能电能表与外部接入设备两者之间的双向身份认证问题、交互数据的完整性保护问题以及外部接入设备直接与主站交互对主站系统造成的安全风险的技术问题。

根据本公开实施例的一个方面，提供了一种外部设备安全接入智能电表的方法，包括：对接入的外部设备进行身份认证，其中身份认证为从多个双向身份认证方法中选择特定的双向身份认证方法对外部设备进行身份认证，并且身份认证是外部设备与智能电表的双向身份认证；在对外部设备身份认证通过后，检查外部设备的安全通信模式是否符合预先设置的第一规则；在外部设备的安全通信模式符合第一规则的情况下，检查外部设备的操作权限是否符合预先设置的第二规则；以及在外部设备的操作权限符合第二规则的情况下，将外部设备安全接入智能电表。

根据本公开实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。

根据本公开实施例的另一个方面，还提供了一种外部设备安全接入智能电表的装置，包括：身份认证模块，用于对接入的外部设备进行身份认证，其中身份认证为从多个双向身份认证方法中选择特定的双向身份认证方法对外部设备进行身份认证，并且身份认证是外部设备与智能电表的双向身份认证；第一检查模块，用于在对外部设备身份认证通过后，检查外部设备的安全通信模式是否符合预先设置的第一规则；第二检查模块，用于在外部设备的安全通信模式符合第一规则的情况下，检查外部设备的操作权限是否符合预先设置的第二规则；以及安全接入模块，用于在外部设备的操作权限符合第二规则的情况下，将外部设备安全接入智能电表。