(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210971055.1 (22)申请日 2022.08.15 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 周培　习伟　姚浩　蔡田田　陈波　 杨英杰　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 王爱涛 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) G06Q 50/06(2012.01) (54)发明名称 一种风电场安全通信认证方法和系统 (57)摘要 本发明涉及一种风电场安全通信认证方法 和系统。 风电场安全通信认 证方法， 采用T LS认证 程序基于终端ID和计算器读取命令获取第一随 机数的密文和签名后， 基于第一随机数的密文和 签名生成第二随机数的密文和签名， 接着， 采用 TLS认证程序选用国密算法， 并采用选用的国密 算法基于第二随机数的密文和签名生成对称密 钥， 然后， 确认对称密钥； 当对称密钥被确认通过 后， 完成通信认证； 当对称密钥被确认不通过后， 中断通信； 对称密钥确认由风机通信终端完成， 以替代现有技术中为每台风机配备加密装置的 手段， 进而在提高网络安全的同时， 降低风机的 安全防护成本和运维 成本。 权利要求书2页 说明书5页 附图4页 CN 115051814 A 2022.09.13 CN 115051814 A 1.一种风电场安全通信认证方法， 其特 征在于， 包括： 获取终端ID和计算器读取命令； 所述终端ID和计算器读取命令由风机通信终端生成； 采用TLS认证程序基于所述终端ID和所述计算器读取命令获取第 一随机数的密文和第 一随机数的签名； 所述第一随机数的密 文和所述第一随机数的签名由风电场数据采集服务 器生成； 所述 风电场数据采集 服务器和所述 风机通信终端基于网关证书 进行信息交 互； 基于所述第一随机数的密文和所述第一随机数的签名生成第二随机数的密文和第二 随机数的签名； 所述第二随机数的密文和所述第二随机数的签名由所述风机通信终端生 成； 采用TLS认证程序选用国密算法； 采用选用的国密算法基于所述第 二随机数的密文和所述第 二随机数的签名， 生成对称 密钥； 所述对称密钥由所述 风电场数据采集 服务器生成； 确认所述对称密钥； 当所述对称密钥被确认通过后， 完成通信认证； 当所述对称密钥被 确认不通过后， 中断通信； 所述对称密钥确认由所述 风机通信终端完成。 2.根据权利要求1所述的风电场安全通信认证方法， 其特征在于， 所述国密算法包括： SM1算法、 SM2算法、 SM 3算法、 SM4 算法和SM7算法。 3.一种风电场安全通信认证方法， 其特 征在于， 包括： 获取终端ID和计算器读取命令； 采用TLS认证程序根据所述终端ID和所述计算器读取命令获取第 一随机数的密文和第 一随机数的签名； 采用TLS认证程序选用国密算法； 采用选用的国密算法基于第 二随机数的密文和第 二随机数的签名得到对称密钥； 所述 对称密钥用于完成通信认证； 所述第二随机数的密文和所述第二随机数的签名基于所述第 一随机数的密文和所述第一随机数的签名生成。 4.一种风电场安全通信认证方法， 其特 征在于， 包括： 生成终端ID和计算器读取命令； 获取第一随机数的密文和第 一随机数的签名； 所述第 一随机数的密文和所述第 一随机 数的签名采用TLS认证程序基于所述终端ID和所述计算器读取命令生成； 基于所述第一随机数的密文和所述第一随机数的签名生成第二随机数的密文和第二 随机数的签名； 获取对称密钥， 并确认所述对称密钥； 当所述对称密钥被确认通过后， 完成通信认证； 当所述对称密钥被确认不通过后， 中 断通信； 所述对称密钥确认由风机通信终端完成； 所述 对称密钥由选用的国密算法基于所述第二随机数的密 文和所述第二随机数的签名生成； 采 用TLS认证程序选用国密算法。 5.一种风电场 安全通信认证系统， 其特征在于， 包括： 风电场数据采集服务器和风机通 信终端； 所述风电场数据采集 服务器和所述 风机通信终端通过网关证书 进行信息交 互； 所述风电场数据采集服务器中植入有TLS认证程序； 所述风电场数据采集服务器用于 执行如权利要求3所述的风电场安全通信认证方法； 所述风机通信终端用于执 行如权利要求 4所述的风电场安全通信认证方法。权　利　要　求　书 1/2 页 2 CN 115051814 A 26.根据权利要求5所述的风电场 安全通信认证系统， 其特征在于， 所述风机通信终端包 括： 电力安全芯片和微控制单 元； 所述电力安全芯片和所述 微控制单 元通过接口连接 。 7.根据权利要求6所述的风电场安全通信认证系统， 其特 征在于， 所述接口为S PI接口。 8.根据权利要求6所述的风电场 安全通信认证系统， 其特征在于， 所述电力安全芯片中 植入有国密算法。 9.根据权利要求6所述的风电场 安全通信认证系统， 其特征在于， 所述微控制单元中植 入有TLS中间件。 10.根据权利要求9所述的风电场 安全通信认证系统， 其特征在于， 所述TLS中间件通过 芯片封装形式植入在所述 微控制单 元中。权　利　要　求　书 2/2 页 3 CN 115051814 A 3