(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210588401.8 (22)申请日 2022.05.27 (71)申请人 中国南方电网有限责任公司 地址 510663 广东省广州市黄埔区科 学城 科翔路11号 (72)发明人 曾时博　舒然　洪丹轲　黄昱　 张思拓　范俊成　 (74)专利代理 机构 广州粤高专利商标代理有限 公司 44102 专利代理师 林丽明 (51)Int.Cl. H04L 47/70(2022.01) H04L 9/32(2006.01) H04L 67/025(2022.01) H04L 67/12(2022.01) (54)发明名称 一种用于电力通信调度终端接入的双重管 控方法及系统 (57)摘要 本发明提供一种用于电力通信调度终端接 入的双重 管控方法及系统， 首先从一个层次进行 电力通信调度终端在电网调度安全接入服务平 台对应无人值守站点的基础内域的初步验证， 验 证通过后， 电力通信调度终端初步接入无人值守 站点， 并通过局端接入电网调度安全接入服务平 台对应无人值守站点的基础内域； 从第二层次进 行电力通信调度终端硬件ID信息的验证， 验证通 过， 电力通信调度终端最终接入无人值守站点， 并通过局端接入电网调度安全接入服务平台的 广域调度， 通过双重认证的方式， 避免系统被入 侵， 提高了系统的安全性能， 保障保障电网的安 全运行。 权利要求书3页 说明书10页 附图2页 CN 115022256 A 2022.09.06 CN 115022256 A 1.一种用于电力通信调度终端接入的双重管控方法， 其特 征在于， 包括以下步骤： S1： 确定待接入电力通信调度终端的无人值守站点a、 局端及电网调度安全接入服务平 台； 将无人值守站 点a与局端通信连接， 局端通过IPoE模块与电网调度安全接入服务平台通 信连接； S2： 配置电网调度安全接入服务平台对应无人值守站点a的基础内域的第一IP地址， 并 生成第一 IP地址的传送载体协议包； S3.电力通信调度终端初步向电网调度安全接入服务平台发送接入请求， 电网调度安 全接入服 务平台将协议包发送至IPoE模块； S4.电力通信调度终端在IPoE模块上进行初步认证， 若认证通过， 执行步骤S5； 否则， 电 力通信调度终端不予接入； S5.进行电力通信调度终端在无人值守站点a的基础内域第一IP地址的配置， 电力通信 调度终端初步接入无人值守站点a， 并通过局端接入电网调度安全接入服务平台对应无人 值守站点a的基础内域； S6： 通过无人值守站点a的设备应用层获取初步接入的电力通信调度终端 的硬件ID信 息， 并封装硬件ID消息发送至无 人值守站点a的设备链路层； S7： 无人值守站点a的设备链路层将硬件ID信息按照链路层协议进行封装传输， 进一步 通过无人值守站点a的设备物理层 传输至局端； S8： 局端接收到链路层协议后对其进行解协议操作， 并将得到的硬件ID消息和局端设 备信息同时发送至电网调度安全接入服 务平台； S9： 电网调度安全接入服务平台识别到局端设备信 息后， 确认局端位置， 验证该局端传 输的硬件ID信息的合法性， 如果验证通过， 则配置电网调度安全接入服务平台广域调度的 第二IP地址， 并通过局端发送， 电力通信调度终端根据第二IP地址最终接入无人值守站点 a， 并通过局端接入电网调度安全接入服务平台的广域调度； 否则， 电网调度安全接入服务 平台发送报警提醒消息至工作人员所在的远程后台， 进一步提醒工作人员拒绝电力通信调 度终端最终接入无 人值守站点。 2.根据权利要求1所述的用于电力通信调度终端接入的双重管控方法， 其特征在于， 在 步骤S2中， 所述协议包 包括源IP地址和源MAC地址； 其中： 所述源IP地址为电网调度安全接入服务平台对应无人值守站点a的基础内域的第一IP 地址； 所述源MAC地址为电网调度安全接入服务平台对应无人值守站点a的基础内域的MAC地 址。 3.根据权利要求2所述的用于电力通信调度终端接入的双重管控方法， 其特征在于， 步 骤S4中， 在IPOE模块上进行电力通信调度终端的初步认证之前， 首先进行协议包合法性的 判断： 读取协议包中的源IP地址信息和源MAC地址信息， 判断源IP地址信息和源MAC地址信 息是否符合电网调度安全接入服务平台对应无人值守站点a的基础内域规定， 若 是， 则协议 包有效， 进行电力通信调度终端在IPoE模块上的初步认证操作； 否则， 舍弃协议包， 重新配 置电网调度安全接入服务平台对应无人值守站点a的基础内域的第一IP地址， 并生成第一 IP地址的传送载体协议包。权　利　要　求　书 1/3 页 2 CN 115022256 A 24.根据权利要求3所述的用于电力通信调度终端接入的双重管控方法， 其特征在于， 步 骤S4所述的电力通信调度终端在IPoE模块上进行初步认证的过程 为： S401： 将承载第一IP地址的协议包拆解为IP地址标识和MAC地址标识， 所述IP地址标识 和MAC地址标识中存 储有电力通信调度终端认证通行报文； S402.电力通信调度终端发出待认证的报文标识β， 待认证的报文标识β通过局端向 IPoE模块传输； S403.判断电力通信调度终端发出待认证的报文标识β 是否与IP地址标识、 MAC地址标 识中存储的电力通信调度终端认证通行报文匹配， 若匹配， 则初步认证通过， 否则， 初步认 证不通过。 5.根据权利要求 4所述的用于电力通信调度终端接入的双重管控方法， 其特 征在于， 在所述步骤S6中， 所述硬件ID信息包括设备类型信息和用户身份信息， 无人值守站点a 的设备应用层获取初步接入的电力通信调度终端的硬件ID信息后， 除封装硬件ID消息外， 还将硬件ID信息进行加密， 并将封装加密结果发送至无 人值守站点a的设备链路层； 无人值守站点a的设备应用层将硬件ID信息进行加密的方法为： 配置无人值守站点a的隐私模块， 无人值守站点a的设备应用层向隐私模块申请 Paillier加性同态的公钥pk和私钥sk， 获取初步接入的电力通信调度终端的硬件ID信息后 利用公钥pk对硬件ID信息进行加密， 将公钥pk上传至工作人员所在的远程后台， 并将公钥 pk封装加密后的硬件ID信息传输 至工作人员所在的远程后台。 6.根据权利要求5所述的用于电力通信调度终端接入的双重管控方法， 其特征在于， 步 骤S7中， 硬件ID消息作为协 议数据单元， 根据链路层协 议封装在一组协 议头和尾中， 使局端 能够准确识别每 个硬件ID消息的起始位置和终止位置 。 7.根据权利要求6所述的用于电力通信调度终端接入的双重管控方法， 其特征在于， 步 骤S8中， 局端对链路层协 议进行解协议操作后， 得到加密的硬件ID信息， 将加密的硬件ID信 息及局端设备信息发送至电网调度安全接入服 务平台； 在步骤S9中， 电网调度安全接入服务平台在验证局端传输的硬件ID信息的合法性之 前， 解密硬件ID信息， 解密过程 为： 工作人员通过远程后台与隐私模块在加密域进行加密硬件ID信 息的交互， 确认电网调 度安全接入服务平台是否含有匹配加密硬件ID信息的安全接口， 若电网调 度安全接入服务 平台含有匹配加密硬件ID信息的安全接口， 工作人员在远程后台从隐私模块下载私钥sk， 将私钥sk下发至电网调度安全接入服务平台， 电网调度安全接入服务平台利用私钥sk对硬 件ID信息进行解密； 若电网调度安全接入服务平台不含有匹配加密硬件ID信息的安全接 口， 电网调度安全接入服 务平台无法解密硬件ID信息 。 8.根据权利要求7所述的用于电力通信调度终端接入的双重管控方法， 其特征在于， 所 述步骤S9中， 若验证不通过， 电网调度安全接入服务平台在发送报警提醒消息至工作人员 所在的远程后台的同时， 保存该电力通信调度终端的硬件ID信息 。 9.一种用于电力通信调度终端接入的双重管控系统， 其特征在于， 所述系统用于实现 权利要求1所述的用于电力通信调度终端接入的双重管控方法， 至少包括： 若干个无人值守站点、 若干个局端、 IPoE模块及电网调度安全接入服务平台； 每个局端 一侧连接若干个无人值守站 点， 局端另一侧通过IPoE模块与电网调度安全接入服务平台通权　利　要　求　书 2/3 页 3 CN 115022256 A 3