一种基于区块链的安全自动装置定值在线管理方法及系统与流程

1.本发明涉及一种基于区块链的安全自动装置定值在线管理方法及系统，属于电力系统网络安全技术领域。


背景技术：

[0002]“强直弱交”过渡期，电网配套建设了大量安全稳定控制装置（简称：安控装置），安控装置的定值根据电网运行方式的改变等原因需要频繁更新、修正，若设定的定值和目标定值不一致，可能导致安控系统误动、拒动，严重影响电网的安全稳定运行。
[0003]
目前，调度人员、安控系统研发人员、现场支撑人员、现场运维人员等都可能进行定值修改，此外，多次的网络攻击事件也说明传统的信息安全技术无法完全保证电力二次系统不受恶意攻击影响，恶意修改定值正是网络攻击的目标之一。
[0004]
然而，目前对安全稳定控制系统定值的管理主要通过人工管理的方式，管理人员将定值表下发给运维、厂家等人员，由他们进行定值修改，至于修改者的管理、定值修改的正确性、修改错误的责任追溯、网络攻击篡改方面基本处于空白。
[0005]
区块链具有开放、共识去中心、信任双方匿名不可篡改追溯的特点。因此，针对安全稳定控制系统定值的管理存在的风险点，如何利用区域链对定值进行管理是本领域技术人员急需要解决的技术问题。


技术实现要素：

[0006]
目的：为了克服现有技术中存在的不足，本发明提供一种基于区块链的安全自动装置定值在线管理方法及系统，解决现有安全稳定控系统定值能力弱的技术问题，从而提升安全稳定控制系统定值管理的安全性和便捷性。
[0007]
技术方案：为解决上述技术问题，本发明采用的技术方案为：第一方面，一种基于区块链的安全自动装置定值在线管理方法，包括如下步骤：步骤1：安控定值参数管理主站在管理员登录后，通过导入或者扫描的方式录入需要修改定值厂站的定值单，利用需要修改定值厂站的定值单更新厂站的标准定值单。
[0008]
步骤2：定值管理终端中修改者向安控定值参数管理主站中管理员提交自己的身份信息，安控定值参数管理主站根据合法身份库自动核对身份信息是否合法，若合法则授权成功，管理员向修改者发布身份密钥和标准定值单。
[0009]
步骤3：定值管理终端中修改者输入自己的身份密钥，定值管理终端判断输入的身份密钥是否有效，若有效，则修改者根据管理员下发的标准定值单对相关参数进行修改，并校核。
[0010]
步骤4：定值管理终端实时监测定值修改情况，若监测到定值修改报文，则发生定值修改的厂站将定值修改信息发送给其他在链节点进行投票，安控定值参数管理主站判断投票票数超过阈值，则将定值修改信息记录到区块链上。
[0011]
步骤5：安控定值参数管理主站比对定值修改信息与定值的标准值，若监测到定值
修改有误，则启动责任追溯功能，提取定值修改信息中的修改者身份信息。
[0012]
步骤6：若提取出身份信息则显示责任人的信息，若提取不到身份信息，则认为被非法篡改，显示受到信网攻击告警。
[0013]
作为优选方案，所述安控定值参数管理主站部署在各省区调度中心。
[0014]
作为优选方案，所述管理员通过账号和密码登陆安控定值参数管理主站。
[0015]
作为优选方案，所述定值管理终端部署在厂站现场，需要修改者手动操作。
[0016]
作为优选方案，所述阈值为三分之二投票。
[0017]
作为优选方案，所述定值修改信息至少包括：定值修改记录、修改者身份、时间戳。
[0018]
作为优选方案，所述在链节点指其他所有正常运行的厂站的定值管理终端和安控定值参数管理主站。
[0019]
第二方面，一种基于区块链的安全自动装置定值在线管理系统，包括如下模块：安控定值参数管理主站和定值管理终端。
[0020]
安控定值参数管理主站包括：管理员身份登录模块、标准定值单录入模块、修改者授权模块、定值校核模块、责任追溯模块和主站区块链模块。
[0021]
定值管理终端包括：身份校核模块、实时监测模块和终端区块链模块。
[0022]
管理员身份登录模块，用于管理员登录安控定值参数管理主站，核验管理员的身份是否合法，若不合法则拒绝登录。
[0023]
标准定值单录入模块，用于各厂站需要修改的定值单的录入，通过需要修改的标准定值单形成标准定值单，并发布给定值管理终端中身份密钥有效的修改者。
[0024]
修改者授权模块，用于将修改者的身份加入身份库，并利用身份库对录入的修改者的身份信息进行核对，生成核对合法修改者的身份密钥并发布给定值管理终端的修改者。
[0025]
定值校核模块，用于定时比对标准定值单和修改值，若发现不一致，则将该参数显示出来。
[0026]
责任追溯模块，用于提取设定的时间段内定值单错误修改对应的定值修改报文中所有修改者的身份信息，并显示责任人的信息，若提取不到身份信息，显示受到信网攻击告警。
[0027]
主站区块链模块，用于对全部链中投票数与阈值进行比较，若大于阈值，在区块链上记录修改信息。
[0028]
身份校核模块，用于校验修改者身份密钥的有效性，并给有效修改者修改标准定值单的权限。
[0029]
实时监测模块，用于实时监测定值修改信息，并形成定值修改报文。
[0030]
终端区块链模块，用于将定值修改信息发送给其他在链节点进行投票。
[0031]
有益效果：本发明提供的一种基于区块链的安全自动装置定值在线管理方法及系统，根据定值修改的时序，提出了“修改权限申报、修改者身份确认、修改记录上链、分析校核及追溯”四阶段过程管理方案，并针对安全稳定控制装置和安控集中管理系统提出了具体的改造方案。本发明可以提升安全稳定控系统定值安全性和在线智能化管理水平。
附图说明
[0032]
图1是修改权限申报流程图。
[0033]
图2是修改者身份确认流程图。
[0034]
图3是修改记录上链流程图。
[0035]
图4是分析校核及追溯流程图。
[0036]
图5是为本发明的系统结构示意图。
[0037]
图中：1、主站。11、管理员身份登录模块。12、标准定值单录入模块。13、修改者授权模块。14、定值校核模块。15、责任追溯模块。16、主站区块链模块。2、终端。21、身份校核模块。22、实时监测模块。23、终端区块链模块。
具体实施方式
[0038]
下面结合具体实施例对本发明作更进一步的说明。
[0039]
一种基于区块链的安全自动装置定值在线管理方法，包括如下步骤：修改权限申报方案：所有定值修改者在修改定值前需向管理员申报修改权限，管理员确认修改者身份后向修改者发布标准定值单和身份密钥。
[0040]
修改者身份确认方案：修改者在对应定值管理终端中输入密钥，若通过核验，则允许修改安控装置的定值，修改者根据标准定值单输入对应参数的标准值。
[0041]
修改记录上链方案：定值管理终端实时监视定值修改情况，一旦发现定值被修改则将修改记录发布并广播到链上各节点进行共识处理，各节点进行投票，若赞成票超过2/3则共识通过，修改记录上链。
[0042]
分析校核及追溯方案：安控定值参数管理主站定时比对修改值与定值的标准值，若发现定值修改有误，则启动责任追溯功能，提取修改记录中的修改者身份信息、时间等信息，并发出告警。
[0043]
如图1所示。本发明实施例提供的基于区块链的安全稳定控制系统定值在线管理过程修改权限申报包括以下步骤：s1-1 安控定值参数管理主站部署在各省区调度中心，安控定值参数管理员登录自己的账号，输入自己的账号和密码，待系统确认账号和密码无误后登录成功，进入定值参数发布界面。
[0044]
s1-2 管理员通过导入或者扫描的方式录入需要修改定值厂站的定值单，确认无误后，系统自动更新该厂站的标准定值单。
[0045]
s1-3 修改者向管理员提交自己的身份信息，系统根据合法身份库自动核对身份信息是否合法，若合法则授权成功，管理员向修改者发布身份密钥和标准定值单；若不合法，则授权失败，需重新输入修改者身份信息。
[0046]
如图2所示。本发明实施例提供的基于区块链的安全稳定控制系统定值在线管理过程修改者身份确认包括以下步骤：s2-1 安控定值参数需要由运维管理等人员前往厂站现场进行手动操作，修改者在定值管理终端上输入自己的身份密钥。
[0047]
s2-2 定值管理终端判断输入的身份密钥是否有效，若有效则可以修改安控定值参数，若密钥错误，则需重新输入。
[0048]
s2-3 修改者根据管理员下发的标准定值单对相关参数进行修改，并认真校核。
[0049]
如图3所示。本发明实施例提供的基于区块链的安全稳定控制系统定值在线管理过程修改记录上链包括以下步骤：s3-1定值管理终端实时监测定值修改情况，若监测到定值修改报文，则进入下一步；否则继续监测定值信息；s3-2 发生定值修改的厂站，将定值修改信息发送给其他在链节点进行投票，投票超过三分之二，则进入下一步，否则本次记录为无效信息。定值修改信息包括：定值修改记录、修改者身份、时间戳等信息，在链节点指其他所有正常运行的厂站的定值管理终端和安控定值参数管理主站。
[0050]
s3-3 将定值修改信息记录到区块链上，由于区块链分布式存储的特性，一旦记录上链，所有在链节点都保存有修改记录信息，且不得更改。
[0051]
如图4所示。本发明实施例提供的基于区块链的安全稳定控制系统定值在线管理过程分析校核及追溯包括以下步骤：s4-1 安控定值参数管理主站定时比对修改值与定值的标准值，若监测到定值修改有误，则进入下一步s4-2；否则继续定时比对修改值与定值的标准值；s4-2定值修改有误，则启动责任追溯功能，提取修改记录中的修改者身份信息、时间等信息；s4-3 若提取出身份信息则显示责任人的信息，若提取不到身份信息，则认为被非法篡改，认定为受到攻击，显示受到信网攻击告警。
[0052]
如图5所示，本发明提供的基于区块链的安全稳定控制系统定值在线管理系统包括：主站和终端。
[0053]
安控定值参数管理主站包括：11、管理员身份登录模块。12、标准定值单录入模块。13、修改者授权模块。14、定值校核模块。15、责任追溯模块。16、主站区块链模块。
[0054]
定值管理终端包括：21、身份校核模块。22、实时监测模块。23、终端区块链模块。
[0055]
管理员身份登录模块11，用于核验管理员的身份是否合法，若不合法则拒绝登录。
[0056]
标准定值单录入模块12，用于各厂站标准定值单的录入，形成标准定值单并发布。
[0057]
修改者授权模块13，用于人工录入修改者的身份加入身份库，并生成修改者的身份密钥并发布给修改者。
[0058]
定值校核模块14，用于定时比对标准定值单和修改值，若发现不一致，则将该参数显示出来。
[0059]
责任追溯模块15，用于提取设定的时间段内错误修改的定值块中所有修改者的身份信息。
[0060]
主站区块链模块16，用于全部链信息的监控，同时肩负共识功能。
[0061]
身份校核模块21，用于校验修改者密钥的正确性，只有密钥正确才有权限修改安控装置定值。
[0062]
实时监测模块22，用于实时监测定值修改信息，并形成定值修改报文。
[0063]
终端区块链模块23，用于定值修改记录的发起、共识和上链。
[0064]
下面结合基于区块链的电力系统安全稳定控制终端身份认证系统对本发明作进一步描述。
[0065]
本发明实施例提供一种基于区块链的电力系统安全稳定控制终端身份认证系统，包括：主站和终端。其中主站部署在省区调度中心，终端部署在各厂站。本实施例提供的系统采用去中心化的区块链技术实现电力系统中安全稳定控制定值在线管理，包含修改人身份的修改记录信息分布存储，节点间保持同步，以此为基础的管理机制将大大提高系统的健壮性、安全性。
[0066]
以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。