(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211112386.6 (22)申请日 2022.09.14 (65)同一申请的已公布的文献号 申请公布号 CN 115208696 A (43)申请公布日 2022.10.18 (73)专利权人 东方电子股份有限公司 地址 264000 山东省烟台市芝罘区机场路2 号 (72)发明人 赵中华　李春霖　冷智涛　冯亮　 徐刚　王志华　孙艳国　刘洪兰　 马莉　张木莲　 (74)专利代理 机构 烟台上禾知识产权代理事务 所(普通合伙) 37234 专利代理师 金丽丽(51)Int.Cl. H04L 9/40(2022.01) H02J 13/00(2006.01) 审查员 张燕燕 (54)发明名称 一种变电站远动装置的远程通信方法及装 置 (57)摘要 本发明公开了一种变电站远动装置的远程 通信方法及装置， 属于电力系统自动化的网络安 全的技术领域， 其方法包括客户端软件与服务端 装置分别解析对 方的公钥文件获得 公钥， 及解析 自身的私钥文件获得私钥； 服务端装置启动tcp 监听1900端 口， 客户端软件作为tcp客户端连接 服务端装置的1900端 口； 判断tcp通信是否建立 成功； 若建立 成功， 跳转至 下一步骤； 进入应用层 登录处理流程； 在上一步骤中应用层登录成功后 进入应用数据接收流程； 在上一步骤进行搜帧， 搜帧通过后进入应用数据处理流程。 本发明适用 于C/S架构的组态客户端软件本地或远程对变电 站远动装置进行维护。 权利要求书2页 说明书7页 附图6页 CN 115208696 B 2022.12.06 CN 115208696 B 1.一种变电站远动装置的远程 通信方法， 其特 征在于， 包括： S1： 客户端软件与服务端装置分别解析对方的公钥文件public.cer获得公钥pubkey， 及解析自身的私钥文件device.key获得私钥prvkey； S2： 服务端装置启动tcp监听1900端口， 客户端软件作为tcp客户端连接服务端装置的 1900端口； S3： 判断tcp通信是否建立成功； 若建立成功， 跳转至S4； S4： 进入应用层登录处 理流程； S5： 在S4中应用层登录成功后进入应用数据接收流 程； S6： 在S5进行搜帧， 搜帧通过后进入应用数据处 理流程； S4具体包括如下步骤： S41： 客户端软件在首次连接服务端装置时， 第一次登录时使用默认密码登录， 并强制 修改密码， 作为登录密码使用； S42： 判断客户端软件运行的电脑是否插 入满足安全权限的ukey； 若判断满足， 则进入S43； S43： 连接维护服 务端装置； S44： 校验服 务端装置的唯一识别码， 所述唯一识别码用于表示装置的身份； S45： 在客户端软件增加签名验签措施， 所述签名验签措施为客户端软件主动发起签名 认证命令， 用自己的私钥prvkey对 数据内容进 行签名， 并将结果值放在通信报文中， 服务端 装置收到请求命令后， 用对方的公钥pubkey进 行验签， 如 验证未通过则关闭连接， 如验证通 过， 则向客户端发送验签通过报文， 同时携带服务端的sm2签名结果值， 客户端收到后进行 验签， 通过则发送确认报文 进入下一 流程， 否则关闭连接； S5具体包括如下步骤： S51： 校验通信报文的启动 字符、 校验码、 结束符， 不能通过校验的， 则丢弃， 识别出完整 的报文； S52： 比较接收方接收报文的发送序号和本地记录的上一帧报文的接收序号是否一致， 若接收方的发送序号小于或等于本地的接收序号， 则判断此报文不安全， 丢弃此报文， 每一 帧报文均包 含发送序号， 每一帧报文 进行加1处 理； S53： 生成令牌 ID， 所述令牌 ID由发送方生成， 每一帧报文中均包 含令牌ID； S54： 接收方判断接收到的令牌 ID是否合法； 如判断不 合法则丢弃 该帧报文； S55： 校验接收方收到的数据， 并与发送方的校验值进行比较， 该 校验采用sm3校验； S56： 若判断相等， 则为 正常报文； S6具体包括如下步骤： S61： 识别本帧报文的功能， 进入相应的功能模块进行处理， 并组织对应的响应数据报 文， 其中识别本帧报文的功能时通过功能码识别； S62： 发送端用对方的公钥pubkey对数据报文进行加密， 增加令牌ID， 增加发送序号 txNo=oldtxNo+1， 初始化oldtxNo为0， 每发送一帧oldtxNo加1， 接收方依据此txNo判断发送 方的数据是否连续；权　利　要　求　书 1/2 页 2 CN 115208696 B 2S63： 将数据发送给对方， 结束本回合的数据交互， 服务端进入下一回合的数据接收流 程， 客户端软件处 理服务端装置的响应数据， 并进入下一回合的数据交 互。 2.根据权利要求1所述的一种变电站远动装置的远程通信方法， 其特征在于， 在S1之前 还包括证书配置， 所述证书配置具体包括： S11： 生成本地秘钥； S12： 根据本地秘钥生成证书请求文件， 导出证书请求文件， 并发给证书签发机构， 等待 签回证书； S13： 导入本方证书； S14： 导出本方证书； S15： 导入根证书和对方证书， 其中， 把和本方通信的对方使用的根证书文件及证书文 件导入到本方相 应的证书访问目录， 作为对端公钥使用， 所述对端公钥指对方证书文件中 的公钥数据。 3.根据权利要求1所述的一种变电站远动装置的远程通信方法， 其特征在于， 所述登录 密码的指 定复杂度要求大小写字母、 数字、 特殊字母至少包含三种， 所述登录密码的长度不 少于八位。 4.根据权利要求1所述的一种变电站远动装置的远程通信方法， 其特征在于： 所述方法 通过虚拟的vpn网络进行。 5.根据权利要求1所述的一种变电站远动装置的远程通信方法， 其特征在于： 公钥和私 钥的交互包括线上和线下两种交 互方式。权　利　要　求　书 2/2 页 3 CN 115208696 B 3