(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211143282.1 (22)申请日 2022.09.20 (71)申请人 国网四川省电力公司乐 山供电公司 地址 614000 四川省乐 山市市中区海棠路 168号 申请人 国网四川省电力公司电力科 学研究 院 (72)发明人 刘春　张凌浩　常政威　徐厚东　 张颉　张杰豪　 (74)专利代理 机构 成都行之专利代理事务所 (普通合伙) 51220 专利代理师 伍旭伟 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种变电站设备安全通信系统 (57)摘要 本发明公开了一种变电站设备安全通信系 统， 对变电站内设备之间的通信过程进行安全管 理及安全防护， 包括在设备接入阶段， 采用基于 国密算法与调度证书的双向身份认证来杜绝未 经授权设备的非法入侵接入， 并在身份认证过程 中采用基于多阶段博弈理论的权限防御机制来 防止外来攻击者的权限入侵， 实现从协议源头杜 绝设备接入的不安全性； 在设备连接成功后的数 据传输阶段， 利用基于A CK报文同步方法和D ‑H密 钥交换算法， 对外来攻击者所述的DoS类攻击和 数据篡改类攻击进行防御， 防止数据在传输过程 中被伪造、 抵赖、 窃取和篡改， 从而保护数据的机 密性和完整性。 权利要求书3页 说明书12页 附图2页 CN 115499221 A 2022.12.20 CN 115499221 A 1.一种变电站设备安全通信系统， 其特 征在于， 包括： 第一报文生成模块， 用于根据接入设备发送的协议生成请求， 生成接入设备协议报文， 并将所述接入设备协议报文发送至第一 安全认证模块； 第一安全认证模块， 用于根据响应设备发送的协议验证请求， 对所述接入设备协议报 文进行解析和验证； 若验证通过， 向所述响应设备反馈验证通过消息； 第二报文生成模块， 用于根据所述响应设备发送的协议生成请求， 生成响应设备协议 报文， 并将所述响应设备协议报文发送至第二 安全认证模块； 第二安全认证模块， 用于对所述响应设备协议报文进行解析和验证； 若验证通过， 向所 述接入设备发送验证通过消息； 权限保护模块， 用于在发送所述接入设备协议报文或发送所述响应设备协议报文过程 中， 采用多层攻防博弈对外来的权限攻击进行持续预测和防御， 直到所述接入设备协议报 文或所述响应设备协议报文发送完成； 数据保护模块， 用于在所述待接入设备与所述响应设备进行数据交互过程中， 采用基 于ACK报文同步方法和D ‑H密钥交换算法， 对外来的数据攻击进行持续防御， 直到数据交互 完成。 2.根据权利要求1所述的一种变电站设备安全通信系统， 其特 征在于， 所述第一报文生成模块包括： 请求报文生成单 元， 用于生成所述接入设备的接入请求报文； 认证参数生成单 元， 用于生成所述接入设备的签名证书、 签名时间和签名值； 第一数据集成单元， 用于将所述接入请求报文、 所述签名证书、 所述签名时间和所述签 名值进行汇总， 生成所述接入设备协议报文。 所述第一 安全认证模块包括： 请求报文接收单 元， 用于接收所述接入设备协议报文； 第一报文解析单元， 用于从所述接入设备协议报文中解析出签名证书、 签名时间和签 名值； 第一验证单元， 用于根据解析出的签名证书的公钥， 采用国密算法对解析出的签名值 进行验证。 3.根据权利要求2所述的一种变电站设备安全通信系统， 其特 征在于， 所述第二报文生成模块包括： 认证参数编 辑单元， 用于将所述响应设备的签名数据复制到所述第 一安全认证模块的 签名证书中， 并生成所述响应设备的签名时间和签名值； 第二数据集成单元， 用于将包含所述签名数据的签名证书、 所述响应设备的签名时间 和所述响应设备的签名值进行汇总， 生成所述响应设备协议报文； 所述第二 安全认证模块包括： 第二报文解析单元， 用于从所述响应设备协议报文中解析出所述响应设备的签名证 书、 所述响应设备的签名时间和所述响应设备的签名值； 第二验证单元， 用于根据所述响应设备的签名证书的公钥， 采用国密算法验证所述响 应设备的签名值。 4.根据权利要求1所述的一种变电站设备安全通信系统， 其特征在于， 所述权限保护模权　利　要　求　书 1/3 页 2 CN 115499221 A 2块包括： 攻击行为空间构建单元， 用于采集本变电站通信网络受到的所有历史攻击行为和其余 变电站通信网络受到的多个历史攻击行为， 将采集到的所有历史攻击行为汇总， 得到攻击 行为空间， 并为所述 攻击行为空间中的每一个攻击行为建立对应的攻击行为特 征表； 防御行为空间构建单元， 用于生成与所述攻击行为空间中的每一个攻击行为对应的防 御行为， 得到防御行为空间， 并为所述防御行为空间中的每一个防御行为建立对应的防御 行为特征表； 通信网络状态监测单 元， 用于监测变电站通信网络的当前状态； 攻击行为捕获单 元， 用于捕获当前状态下变电站通信网络受到的攻击行为； 攻防博弈树生成单元， 用于根据所述变电站通信网络的当前状态、 捕获的所有攻击行 为、 所述攻击行为特 征表和所述防御行为特 征表， 生成攻防博 弈树； 收益函数构建单元， 用于构建多层博弈中攻击行为的收益函数和防御行为的收益函 数； 攻防行为 量化单元， 用于生成攻击行为 量化表和防御行为 量化表； 纳什均衡计算单元， 用于根据 所述攻击行为量化表、 所述防御行为量化表、 所述攻击行 为的收益函数和所述防御行为的收益函数， 计算所述攻防博弈树的纳什均衡， 得到当前变 电站通信网络的权限保护策略； 权限保护单元， 用于根据所述权限保护策略对当前进入变电站通信网络的攻击行为进 行阻断。 5.根据权利要求 4所述的一种变电站设备安全通信系统， 其特 征在于， 所述攻击行为特征表用于描述攻击行为名称、 攻击行为类型、 攻击行为表现形式、 攻击 行为依赖的设备漏洞集合、 攻击行为拥有的权限集合、 攻击行为生效的前提条件和 攻击行 为造成的后果； 所述攻击行为生效的前提条件包括： 攻击行为拥有一个或多个权限， 以及所 述设备漏洞集 合与所述设备漏洞分布具有一个或多个相同类型的漏洞； 所述防御行为特 征表用于描述防御行为名称、 触发防御行为的攻击模式和防御效果； 所述变电站通信网络的当前状态包括： 设备间的通信关系、 单个设备的网络访问状态、 单个设备的权限和设备漏洞分布。 6.根据权利要求5所述的一种变电站设备安全通信系统， 其特征在于， 所述攻防博弈树 生成单元包括： 攻击行为筛选子单元： 用于从所述攻击行为空间中筛选出满足攻击行为生效的前提条 件的多个攻击行为； 防御行为筛选子单元， 用于从所述防御 行为空间中筛选出与筛选出的多个攻击行为一 一对应的防御行为； 博弈树构建子单元， 用于利用筛选出的多个攻击行为和多个防御行为构建当前变电站 通信网络的攻防博 弈树。 7.根据权利要求1所述的一种变电站设备安全通信系统， 其特征在于， 所述数据保护模 块包括： 响应端信息 跳变单元， 用于对响应设备的IP地址进行周期性跳变， 接入端信息跳变单元， 用于对接入设备的IP地址进行周期性跳变， 所述接入设备的IP权　利　要　求　书 2/3 页 3 CN 115499221 A 3