公开(公告)号：CN115529138A

公开(公告)日：2022-12-27

申请号：CN202211042348.8

申请日：2022-08-29

申请人： 中国南方电网有限责任公司

发明人： 郑茂然 ,  丁晓兵 ,  余江 ,  许艾 ,  高宏慧 ,  蒋纬纬 ,  史泽兵 ,  徐延明 ,  张静伟 ,  李维 ,  陈朝辉 ,  徐锐 ,  彭业 ,  武芳瑛 ,  田得良 ,  张福雪 ,  贺红资 ,  黄浩 ,  黄智华

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 一种基于数字认证技术的变电站安全通信方法及系统，方法包括：基于国密算法和调度数字证书，根据公钥基础设施进行变电站设备间通信的双向身份认证；基于双向身份认证中的公钥数字签名算法与公钥加密算法，通过计算得到相同的随机数作为变电站设备间通信的加密会话密钥，即实现密钥协商；应用加密会话密钥与国密算法对业务数据进行加解密操作。本发明在协议的应用层实现基于国密算法与调度证书的双向身份认证；在传输层实现基于国密算法与调度证书的全链路加密与认证，确保传输数据报文防伪造、防抵赖与防窃取，保护数据报文的机密性和完整性。