(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210441581.7 (22)申请日 2022.04.25 (71)申请人 广西电网有限责任公司梧州供电局 地址 543002 广西壮 族自治区梧州市西环 路中段1号 申请人 广西电网有限责任公司电力科 学研 究院 (72)发明人 伍红文　王晓明　周柯　巫聪云　 邹建明　温文剑　梁魁培　黄志诚　 (74)专利代理 机构 广州市专 注鱼专利代理有限 公司 44456 专利代理师 杨瑾 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/08(2006.01) (54)发明名称 一种电力监测系统中PMU和PDC间的通信方 法 (57)摘要 本发明涉及电力监测通信领域， 提供一种电 力监测系统中PMU和PDC间的通信方法。 所述方法 中， PMU和PDC向受信任的CA申请证书， 然后PMU和 PDC相互验证对方证书的信息与合法性， 保证通 信双方合法且状态可靠， 防止PMU和PDC之间遭受 中间人攻击或虚假终端盗取信息； PMU和PDC相互 认证对方身份后， 协商对称加密传输方案， 使用 协商好的对称加密传输方案进行数据发送与接 收， 在保证信息传输安全的同时提高了传输效 率。 本发明防止入侵和假终端接收电力数据， 从 而导致受到攻击时不能主动防御、 不能主动调控 的状态， 为电力系统 内网安全的防御提供了重要 的技术支撑， 对加快构建变电站测控及安全接入 PMU装置具有深远意 义。 权利要求书1页 说明书6页 附图3页 CN 114915456 A 2022.08.16 CN 114915456 A 1.一种电力监测系统中PMU和P DC间的通信方法， 其特 征在于， 包括以下步骤： S1： PMU和P DC向受信任的CA申请证书； S2： PMU和P DC相互验证对方证书的信息与合法性； S3： PMU和P DC相互认证对方身份后， 协商对称加密 传输方案； S4： PMU和P DC双方使用协商好的对称加密 传输方案进行 数据发送与接收。 2.根据权利要求1所述的电力监测系统中PMU和PDC间的通信方法， 其特征在于， 所述 PMU和PDC相互验证对方证书的信息与合法性时， 通过读取、 解析和认证方式进 行， 包括以下 步骤： S21： PMU先向P DC发送通信请求； S22： PDC收到PMU请求后向PMU发送包 含自己证书的接收信息； S23： PMU收到证书后， 向受信任的CA验证PDC的证书， 如果PDC的证书不合法或者信息不 匹配则发出告警信息； S24： 证书通过验证后， PMU向P DC发送自己的证书， 以告知P DC证书校验通过； S25： PDC收到PMU证书后， 向受信任的CA验证PMU的证书， 如果PMU的证书不合法或者信 息不匹配则发出告警信息 。 3.根据权利要求2所述的电力监测系统中PMU和PDC间的通信方法， 其特征在于， 所述 PMU先向PDC发送通信请求时附有自生成 的随机数R_pmu； 所述PDC收到PMU请求后， 向PMU发 送包含自己证书的接收信息时， 也附有自生成的随机数R_pdc 。 4.根据权利 要求3所述的电力监测系统中PMU和PDC 间的通信方法， 其特征在于， 所述对 称加密传输方案包括协商密钥和对称加密算法。 5.根据权利 要求3所述的电力监测系统中PMU和PDC 间的通信方法， 其特征在于， 所述协 商对称加密传输方案时， PDC计算产生随机数pre ‑master并发送给PMU； PDC和PMU各自用随 机数pre‑master、 R_pmu和R_pdc计算获得一个协商密钥； PMU将计算出的协商密钥发送给 PDC； PDC比对双方计算的协商密钥是否一致， 一致则向PMU发送确认信息， 告知后续通信使 用这个协商密钥进行。 6.根据权利 要求4所述的电力监测系统中PMU和PDC 间的通信方法， 其特征在于， 所述对 称加密算法采用SM1、 SM4 算法。 7.根据权利要求1所述的电力监测系统中PMU和PDC间的通信方法， 其特征在于， 所述 PMU和PDC相互验证对方证书的信息与合法性时， 采用双方公钥进行握 手验证。 8.根据权利 要求1至7任一项所述的电力监测系统中PMU和PDC间的通信方法， 其特征在 于， 所述协商对称加密 传输方案时， 采用双方公钥进行握 手验证。 9.根据权利 要求1至7任一项所述的电力监测系统中PMU和PDC间的通信方法， 其特征在 于， 所述证书为基于SM2算法、 SM 3算法的S SL证书。 10.根据权利要求9所述的电力监测系统中PMU和PDC间的通信方法， 其特征在于， 所述 PMU和PDC向受信任的CA申请证书时， CA使用SM2算法生成自己的公钥私钥对； CA收到PMU和 PDC请求后， 使用SM3算法生成消息摘要， 然后使用私钥将消息摘要加密生 成数字签名， 将数 字签名签署在S SL证书上并分别发送给PMU和P DC。权　利　要　求　书 1/1 页 2 CN 114915456 A 2一种电力监测系统中PMU和PD C间的通信方 法 技术领域 [0001]本发明涉及电力监测通讯领域， 尤其涉及一种电力监测系统中PMU和PDC间的通信 方法。 背景技术 [0002]通信、 计算机和自动化等技术在电网的发展研究中得到了较为广泛的应用， 并与 传统电力技术有机融合， 极大地提升了电网的智能化水平。 因此智能电网这一概念随之产 生。 高度集成的设备和智能技术的应用不可避免的引入了信息安全隐患。 电力安全是关键 信息基础设施保护的重要内容之一， 电力系统的安全稳定运行关系国家能源安全和国民经 济命脉， 同时也是网络攻击的重点目标。 [0003]智能电网的状态估计、 监测、 控制和保护可以通过基于PMU(相量测量单元)的广域 监测和控制系统来完成。 其通过定期记录电力系统动态相关的电压电流相量、 频率和频率 变化率(ROCOF)等参数监控智 能电网中的电压不稳定性。 PMU作为电参数收集器将数据与 GPS同步时间戳数据一起发送给PDC(相量数据集中器)进行后续的处理与分析。 而目前PMU 与PDC之间的通信存在着容 易遭受中间人攻击、 信息盗窃等问题。 发明内容 [0004]本发明涉及电力监测通讯领域， 提供一种电力监测系统中PMU和PDC间的通信方 法， 以解决现有PMU和PDC之间容易遭受中间人攻击或虚假终端盗取信息的问题， 与现有的 通信保障方案相比加强了P MU和PDC之间发送数据的安全性， 防止入侵和假 终端冒充接收电 力数据。 [0005]为达成上述目的， 本发明采取的技 术方案如下： [0006]一种电力监测系统中PMU和P DC间的通信方法， 包括以下步骤： [0007]S1： PMU(相量测量单元)和PDC(相量数据集中器)向受信任的CA(证书颁发机构)申 请证书， 以便 于后续进行相互间的证书双向认证； [0008]S2： PMU和PDC相互验证对方证书的信息与合法性， 保证通信双方合法且状态 可靠， 防止PMU和P DC之间遭受中间人攻击或虚假终端盗取信息问题； [0009]S3： PMU和PDC相互认证对方身份后， 协商对称加密传 输方案， 相比非对称加密信息 传输， 对称加密传输方案在保证信息传输安全的同时， 减少核对验证次数， 提高了传输效 率； [0010]S4： PMU和P DC双方使用协商好的对称加密 传输方案进行 数据发送与接收。 [0011]进一步的， 所述PMU和PDC相互验证对方证书的信息与合法性时， 通过读取、 解析和 认证方式进行， 包括以下步骤： [0012]S21： PMU先向P DC发送通信请求； [0013]S22： PDC收到PMU请求后向PMU发送包 含自己证书的接收信息； [0014]S23： PMU收到证书后， 向受信任的CA验证PDC的证书， 如果PDC的证书不合法或者信说　明　书 1/6 页 3 CN 114915456 A 3