(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210964355.7 (22)申请日 2022.08.12 (71)申请人 南京华盾电力 信息安全测评有限公 司 地址 210000 江苏省南京市 鼓楼区新模范 马路38号 申请人 中国华电集团有限公司广东分公司 　 华电福新能源发展 有限公司广东分 公司 (72)发明人 张五一　江楠　田叶　刘雪梅　 汤敏杰　张晏斌　俞利锋　冯佳峰　 李知耘　韩乃民　李祥　阎军　 (74)专利代理 机构 北京思创大成知识产权代理 有限公司 1 1614 专利代理师 高爽(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种新能源平台控制指令保护方法及系统 (57)摘要 本发明提供一种新能源平台控制指令保护 方法及系统， 属于信息通信技术领域， 该方法基 于密钥分散技术， 围绕新能源平台具有集控侧、 场站侧、 现场侧的三层架构的安全需求， 具体包 括： 集控侧对 取得用户权限的操作人员下发的控 制指令签名及进行集控侧验签； 集控侧对通过验 签的控制指令进行完整性计算和数据加密运算 后下发至场站侧； 场站侧进行场站侧验签和进行 完整性校验， 对通过完整性校验的控制指令进行 场站侧签名后下发至现场侧； 现场侧对控制指令 进行现场侧验签并从通过验签的控制指令中获 取操作人员标识进行合法标识验证。 可防止控制 指令等重要敏感数据被篡改和泄露， 可对控制指 令的行为过程可溯源， 保障业务中的重要数据可 管可控。 权利要求书3页 说明书10页 附图9页 CN 115051813 A 2022.09.13 CN 115051813 A 1.一种新能源平台控制指令保护方法， 其特征在于， 所述新能源平台包括通信连接的 集控侧、 场站侧和现场侧， 所述集控侧管理有多条非对称密钥并将所述非对称密钥同步至 所述场站侧和所述现场侧， 所述 非对称密钥包括对应不同操作人员签名的私钥信息和公钥 信息， 所述方法包括： 步骤S1： 所述集控侧对取得用户权限的操作人员下发的控制指令签名， 并根据对应的 集控侧公钥 信息对所述控制指令进行集控侧验签， 其中， 所述控制指令包括操作人员标识； 步骤S2： 所述集控侧对通过验签的所述控制 指令进行完整性计算得到对应的指令数据 和HASH值， 将所述HAS H值根据对应的集控侧私钥信息进 行集控侧签名并与所述指令数据加 密运算后下发至所述场站侧； 步骤S3： 所述场站侧对接收到的所述HASH值和所述指令数据进行解密运算后， 根据对 应的场站侧公钥信息对 所述HASH值进行场站侧验签， 并根据通过验签的所述HASH值对 所述 指令数据进行完整性校验； 步骤S4： 所述场站侧对通过完整性校验的所述指令数据转换成所述控制指令， 并根据 对应的场站侧私钥 信息对所述控制指令进行场站侧签名后下发至所述现场侧； 步骤S5： 所述现场侧根据对应的现场侧公钥信息对所述控制指令进行现场侧验签， 并 从通过验签的所述控制指令中获取操作人员标识， 判断该操作人员标识是否合法， 将具有 合法操作人员标识的所述控制指令发送至所述现场侧的风机中运行。 2.根据权利要求1所述的新能源平台控制指令保护方法， 其特征在于， 所述集控侧包括 通信连接的集控系统客户端、 集控侧密码服 务装置和集控系统服 务端， 所述 步骤S1包括： 步骤S11： 所述集控系统服务端调用所述集控侧密码服务装置的身份认证接口对操作 人员进行身份认证， 若身份认证通过则进 行步骤S12， 若身份认证不通过则禁止操作人员登 录并生成报错信息返回至所述 集控系统客户端供操作人员查看； 步骤S12： 所述集控系统客户端对操作人员下发的控制指令根据集控侧私钥信息进行 签名后发送至所述 集控系统服 务端； 步骤S13： 所述集控系统服务端调用所述集控侧密码服务装置的集控侧验签接口根据 对应的集控侧公钥信息对所述控制指令进行验签， 若验签通过则进行所述步骤S2， 若验签 不通过则丢弃 该控制指令并生成指令验签失败信息 。 3.根据权利要求2所述的新能源平台控制指令保护方法， 其特征在于， 所述步骤S13之 后还包括： 所述集控系统服务端调用所述集控侧密码服务装置的集控侧加密接口将所述控 制指令加密后保存在所述 集控侧的本地存 储区域。 4.根据权利要求2所述的新能源平台控制指令保护方法， 其特征在于， 所述步骤S2包 括： 步骤S21： 所述集控系统服务端调用所述集控侧密码服务装置的集控侧HASH  接口对所 述控制指令进行完整性计算得到对应的HASH值和指令数据； 步骤S22： 所述集控系统服务端调用所述集控侧密码服务装置的集控侧签名接口对所 述HASH值进行签名； 步骤S23： 所述集控系统服务端调用所述集控侧密码服务装置的集控侧加密接口对签 名后的所述HASH值和所述指令数据进行加密； 步骤S24： 所述集控系 统服务端将加密过的所述HASH值和所述指令数据以报文形式下权　利　要　求　书 1/3 页 2 CN 115051813 A 2发至所述场站侧。 5.根据权利要求2所述的新能源平台控制指令保护方法， 其特征在于， 所述场站侧包括 通信连接的风机监控前置服 务器、 场站侧密码服 务装置和风机监控系统， 所述 步骤S3包括： 步骤S31： 所述风机监控前置服务器接收加密的所述HASH值和所述指令数据后与所述 场站侧密码服 务装置建立加密通道； 步骤S32： 所述风机监控前置服务器调用所述场站侧密码服务装置的场站侧解密接口 对所述HASH值和所述指令数据进行 数据解密； 步骤S33： 所述风机监控前置服务器调用所述场站侧密码服务装置的场站侧验签接口 根据对应的场站侧公钥信息对 所述HASH值进 行验签， 若验签通过则进行步骤S 34， 若验签不 通过则丢弃 该控制指令并生成指令验签失败信息； 步骤S34： 所述风机监控前置服务器调用所述场站侧密码服务装置的场站侧HASH接口 根据所述HASH值对所述指令数据进行完整性校验， 若校验通过则进行步骤S4， 若校验不通 过则丢弃 该控制指令并生成指令 完整性校验失败信息 。 6.根据权利要求5所述的新能源平台控制指令保护方法， 其特征在于， 所述步骤S4包 括： 步骤S41： 所述风机监控前置服务器将所述指令数据按照协议格式转换成所述控制指 令， 并调用所述场站侧密码服务装置的场站侧签名接口对所述控制指 令进行签名后发送至 所述风机监控系统； 步骤S42： 所述风机监控系统接收签名的所述控制指令后与所述场站侧密码服务装置 建立加密通道； 步骤S43： 所述风机监控系统调用所述场站侧密码服务装置的场站侧验签接口根据对 应的场站侧公钥信息对所述控制指 令进行验签， 若验签通过则进 行步骤S44， 若验签不通过 则丢弃该控制指令并生成指令验签失败信息； 步骤S44： 所述风机监控系统调用所述场站侧密码服务装置的场站侧签名接口对所述 控制指令进行签名， 并将签名的所述控制指令下发至所述现场侧。 7.根据权利要求6所述的新能源平台控制指令保护方法， 其特征在于， 所述步骤S41中 还包括： 所述风机监控前置服务器调用所述场站侧密码服务装置的场站侧加密接口将通过 完整性校验的所述控制指令加密后保存在所述风机监控前置服务器的本地存储区域； 以 及， 所述步骤S43之后还包括： 所述风机监控系统调用所述场站侧密码服务装置的场站侧 加密接口将所述控制指令加密后保存在所述 风机监控系统的本地存 储区域。 8.根据权利要求5所述的新能源平台控制指令保护方法， 其特征在于， 所述现场侧包括 现场侧安全接入认证装置和风机， 所述步骤S5中， 所述现场侧安全接入认证装置根据对应 的现场侧公钥信息对所述控制指令进 行现场侧验签， 若验签通过则将所述控制指 令发送至 所述现场侧的风机， 若验签不 通过则丢弃 该控制指令并生成指令验签失败信息 。 9.根据权利要求8所述的新能源平台控制指令保护方法， 其特征在于， 现场侧的风机包 括有操作人员验证模块， 所述操作人员验证模块建立有操作人员标识列表， 所述操作人员 标识列表可配置性地存储有合法签名的操作人员名单， 对验签通过的所述控制指 令继续以 下步骤： 所述操作人员验证模块从所述控制指令中获取操作人员标识， 判断所述操作人员权　利　要　求　书 2/3 页 3 CN 115051813 A 3