一种新能源平台控制指令保护方法及系统与流程

1.本发明属于信息通信技术领域，更具体地，涉及一种新能源平台控制指令保护方法及系统。


背景技术：

2.新能源发展将进入一个新阶段，未来我国新能源的发电装机国电力总装机的比例将超过50%。随着新能源体量的不断扩张，新能源企业必将高度关注新能源系统的网络安全防护问题。
3.目前新能源场景中防护基础薄弱、隐患严重、安全防护手段单一，存在安全态势监测与预警能力不足，操作人员下发的控制指令等应用数据未被保护带来数据被篡改，进而导致业务宕机的隐患，以及业务操作未进行基于操作人员的记录，使误操作无法追溯，行为无法定责。
4.因此，本技术针对新能源平台具有现场侧、场站侧、集控侧的三层架构，提供一种新能源平台控制指令保护方法及系统，可防止控制指令等重要敏感数据被篡改和泄露，可对控制指令的行为过程可溯源，保障业务中的重要数据可管可控。


技术实现要素：

5.本发明针对现有技术中存在的问题，旨在提供一种新能源平台控制指令保护方法及系统，围绕新能源平台具有集控侧、场站侧、现场侧的三层架构的安全需求，可防止控制指令等重要敏感数据被篡改和泄露，可对控制指令的行为过程可溯源，保障业务中的重要数据可管可控，实现控制指令从集控侧下发至现场侧的全流程安全，确保控制指令业务数据的真实性、完整性、机密性和不可否认性。
6.为了实现上述目的，本发明的技术方案如下：一种新能源平台控制指令保护方法，所述新能源平台包括通信连接的集控侧、场站侧和现场侧，所述集控侧管理有多条非对称密钥并将所述非对称密钥同步至所述场站侧和所述现场侧，所述非对称密钥包括对应不同操作人员签名的私钥信息和公钥信息，所述方法包括：步骤s1：所述集控侧对取得用户权限的操作人员下发的控制指令签名，并根据对应的集控侧公钥信息对所述控制指令进行集控侧验签，其中，所述控制指令包括操作人员标识；步骤s2：所述集控侧对通过验签的所述控制指令进行完整性计算得到对应的指令数据和hash值，将所述hash值根据对应的集控侧私钥信息进行集控侧签名并与所述指令数据加密运算后下发至所述场站侧；步骤s3：所述场站侧对接收到的所述hash值和所述指令数据进行解密运算后，根据对应的场站侧公钥信息对所述hash值进行场站侧验签，并根据通过验签的所述hash值对所述指令数据进行完整性校验；
步骤s4：所述场站侧对通过完整性校验的所述指令数据转换成所述控制指令，并根据对应的场站侧私钥信息对所述控制指令进行场站侧签名后下发至所述现场侧；步骤s5：所述现场侧根据对应的现场侧公钥信息对所述控制指令进行现场侧验签，并从通过验签的所述控制指令中获取操作人员标识，判断该操作人员标识是否合法，将具有合法操作人员标识的所述控制指令发送至所述现场侧的风机中运行。
7.优选的，所述集控侧包括通信连接的集控系统客户端、集控侧密码服务装置和集控系统服务端，所述步骤s1包括：步骤s11：所述集控系统服务端调用所述集控侧密码服务装置的身份认证接口对操作人员进行身份认证，若身份认证通过则进行步骤s12，若身份认证不通过则禁止操作人员登录并生成报错信息返回至所述集控系统客户端供操作人员查看；步骤s12：所述集控系统客户端对操作人员下发的控制指令根据集控侧私钥信息进行签名后发送至所述集控系统服务端；步骤s13：所述集控系统服务端调用所述集控侧密码服务装置的集控侧验签接口根据对应的集控侧公钥信息对所述控制指令进行验签，若验签通过则进行所述步骤s2，若验签不通过则丢弃该控制指令并生成指令验签失败信息。
8.优选的，所述步骤s13之后还包括：所述集控系统服务端调用所述集控侧密码服务装置的集控侧加密接口将所述控制指令加密后保存在所述集控侧的本地存储区域。
9.优选的，所述步骤s2包括：步骤s21：所述集控系统服务端调用所述集控侧密码服务装置的集控侧hash 接口对所述控制指令进行完整性计算得到对应的hash值和指令数据；步骤s22：所述集控系统服务端调用所述集控侧密码服务装置的集控侧签名接口对所述hash值进行签名；步骤s23：所述集控系统服务端调用所述集控侧密码服务装置的集控侧加密接口对签名后的所述hash值和所述指令数据进行加密；步骤s24：所述集控系统服务端将加密过的所述hash值和所述指令数据以报文形式下发至所述场站侧。
10.优选的，所述场站侧包括通信连接的风机监控前置服务器、场站侧密码服务装置和风机监控系统，所述步骤s3包括：步骤s31：所述风机监控前置服务器接收加密的所述hash值和所述指令数据后与所述场站侧密码服务装置建立加密通道；步骤s32：所述风机监控前置服务器调用所述场站侧密码服务装置的场站侧解密接口对所述hash值和所述指令数据进行数据解密；步骤s33：所述风机监控前置服务器调用所述场站侧密码服务装置的场站侧验签接口根据对应的场站侧公钥信息对所述hash值进行验签，若验签通过则进行步骤s34，若验签不通过则丢弃该控制指令并生成指令验签失败信息；步骤s34：所述风机监控前置服务器调用所述场站侧密码服务装置的场站侧hash接口根据所述hash值对所述指令数据进行完整性校验，若校验通过则进行步骤s4，若校验不通过则丢弃该控制指令并生成指令完整性校验失败信息。
11.优选的，所述步骤s4包括：
步骤s41：所述风机监控前置服务器将所述指令数据按照协议格式转换成所述控制指令，并调用所述场站侧密码服务装置的场站侧签名接口对所述控制指令进行签名后发送至所述风机监控系统；步骤s42：所述风机监控系统接收签名的所述控制指令后与所述场站侧密码服务装置建立加密通道；步骤s43：所述风机监控系统调用所述场站侧密码服务装置的场站侧验签接口根据对应的场站侧公钥信息对所述控制指令进行验签，若验签通过则进行步骤s44，若验签不通过则丢弃该控制指令并生成指令验签失败信息；步骤s44：所述风机监控系统调用所述场站侧密码服务装置的场站侧签名接口对所述控制指令进行签名，并将签名的所述控制指令下发至所述现场侧。
12.优选的，所述步骤s41中还包括：所述风机监控前置服务器调用所述场站侧密码服务装置的场站侧加密接口将通过完整性校验的所述控制指令加密后保存在所述风机监控前置服务器的本地存储区域；以及，所述步骤s43之后还包括：所述风机监控系统调用所述场站侧密码服务装置的场站侧加密接口将所述控制指令加密后保存在所述风机监控系统的本地存储区域。
13.优选的，所述现场侧包括现场侧安全接入认证装置和风机，所述步骤s5中，所述现场侧安全接入认证装置根据对应的现场侧公钥信息对所述控制指令进行现场侧验签，若验签通过则将所述控制指令发送至所述现场侧的风机，若验签不通过则丢弃该控制指令并生成指令验签失败信息。
14.优选的，现场侧的风机包括有操作人员验证模块，所述操作人员验证模块建立有操作人员标识列表，所述操作人员标识列表可配置性地存储有合法签名的操作人员名单，对验签通过的所述控制指令继续以下步骤：所述操作人员验证模块从所述控制指令中获取操作人员标识，判断所述操作人员标识是否在所述操作人员标识列表中，若所述操作人员存在于所述操作人员标识列表中，则将所述控制指令发送至所述风机的plc模块以执行所述控制指令。
15.本发明还提供一种新能源平台控制指令保护系统，所述系统包括：通信连接的集控侧、场站侧和现场侧，所述集控侧管理有多条非对称密钥并将所述非对称密钥同步至所述场站侧和所述现场侧，所述非对称密钥包括对应不同操作人员签名的私钥信息和公钥信息；所述集控侧包括通信连接的集控系统客户端、集控侧密码服务装置和集控系统服务端，所述集控侧密码服务装置设置有集控侧验签接口、集控侧hash 接口、集控侧签名接口和集控侧加密接口；所述集控系统客户端用于对取得用户权限的操作人员下发的控制指令签名后发送至所述集控系统服务端；所述集控系统服务端用于调用集控侧验签接口根据对应的集控侧公钥信息对所述控制指令进行集控侧验签，调用集控侧hash 接口用于对通过验签的所述控制指令进行完整性计算得到对应的指令数据和hash值，调用集控侧签名接口根据对应的集控侧私钥信息对所述hash值进行集控侧签名以及调用集控侧加密接口将所述hash值和所述指令数据进行加密运算后下发至所述场站侧；
所述场站侧包括通信连接的风机监控前置服务器、场站侧密码服务装置和风机监控系统，所述场站侧密码服务装置设置有场站侧解密接口、场站侧验签接口、场站侧hash接口、场站侧签名接口；所述风机监控前置服务器用于接收加密的所述hash值和所述指令数据后与所述场站侧密码服务装置建立加密通道，并调用场站侧解密接口对所述hash值和所述指令数据进行数据解密，调用场站侧验签接口根据对应的场站侧公钥信息对所述hash值进行验签，调用场站侧hash接口根据所述hash值对所述指令数据进行完整性校验，并将通过完整性校验的所述指令数据转换成所述控制指令后调用场站侧签名接口对所述控制指令进行签名后发送至所述风机监控系统；所述风机监控系统用于调用场站侧验签接口根据对应的场站侧公钥信息对所述控制指令进行验签，以及调用场站侧验签接口对所述控制指令进行签名后下发至所述现场侧；所述现场侧包括通信连接的现场侧安全接入认证装置和风机；所述现场侧安全接入认证装置用于根据对应的现场侧公钥信息对所述控制指令进行现场侧验签后发送至所述风机；所述风机从通过验签的所述控制指令中获取操作人员标识，判断该操作人员标识是否合法，并通过所述风机的plc运行具有合法操作人员标识的所述控制指令。
16.本发明的技术方案的有益效果在于：本发明围绕新能源平台具有集控侧、场站侧、现场侧的三层架构的安全需求，基于密钥分散技术，分散出满足不同场站业务特性的业务密钥数据，对在集控侧、场站侧和现场侧之间传输的控制指令进行签名和验签操作、数据完整性操作和数据加解密操作直至最后在现场侧完成对控制指令的验签和合法标识验证，将控制指令的安全需求嵌入到每一个业务层的安全防护中，可防止控制指令等重要敏感数据被篡改和泄露，可对控制指令的行为过程可溯源，保障业务中的重要数据可管可控，实现控制指令从集控侧下发至现场侧的全流程安全，确保控制指令业务数据的真实性、完整性、机密性和不可否认性。
17.附图说明
18.通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号通常代表相同部件。
19.图1示出了本发明实施例提供的新能源平台控制指令保护方法的步骤流程图；图2示出了本发明实施例的一种新能源平台控制指令保护系统的结构示意图；图3示出了本发明实施例提供的新能源平台控制指令保护方法的步骤s1的流程示意图；图4示出了本发明实施例提供的新能源平台控制指令保护方法的步骤s2的流程示意图；图5示出了本发明实施例提供的新能源平台控制指令保护方法的步骤s3的流程示意图；
图6示出了本发明实施例提供的新能源平台控制指令保护方法的步骤s4的流程示意图；图7示出了本发明实施例提供的新能源平台控制指令保护系统中集控侧密码服务装置的接口示意图；图8示出了本发明实施例提供的新能源平台控制指令保护系统中场站侧密码服务装置的接口示意图；图9示出了本发明实施例提供的新能源平台控制指令保护系统的终端风机的结构示意图。
20.附图标记说明：1、集控侧；11、集控系统客户端；12、集控系统服务端；13、集控侧密码服务装置；2、场站侧；21、风机监控前置服务器；22、场站侧密码服务装置；23、风机监控系统；3、现场侧；31、现场侧安全接入认证装置；32、风机。
21.具体实施方式
22.下面将更详细地描述本发明的优选实施方式。虽然以下描述了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本发明更加透彻和完整，并且能够将本发明的范围完整地传达给本领域的技术人员。
23.实施例一参照图1、2所示，本发明提供一种新能源平台控制指令保护方法，新能源平台包括通信连接的集控侧1、场站侧2和现场侧3，集控侧1管理有多条非对称密钥并将非对称密钥同步至场站侧2和现场侧3，非对称密钥包括对应不同操作人员签名的私钥信息和公钥信息，方法包括：步骤s1：集控侧1对取得用户权限的操作人员下发的控制指令签名，并根据对应的集控侧公钥信息对控制指令进行集控侧验签，其中，控制指令包括操作人员标识；步骤s2：集控侧1对通过验签的控制指令进行完整性计算得到对应的指令数据和hash值，将hash值根据对应的集控侧私钥信息进行集控侧签名并与指令数据加密运算后下发至场站侧2；步骤s3：场站侧2对接收到的hash值和指令数据进行解密运算后，根据对应的场站侧公钥信息对hash值进行场站侧验签，并根据通过验签的hash值对指令数据进行完整性校验；步骤s4：场站侧2对通过完整性校验的指令数据转换成控制指令，并根据对应的场站侧私钥信息对控制指令进行场站侧签名后下发至现场侧3；步骤s5：现场侧3根据对应的现场侧公钥信息对控制指令进行现场侧验签，并从通过验签的控制指令中获取操作人员标识，判断该操作人员标识是否合法，将具有合法操作人员标识的控制指令发送至现场侧3的风机32中运行。
24.具体的，集控侧1的密钥管理平台作为非对称秘钥的管理层，管理有多条非对称密钥，该密钥管理平台根据不同场站的业务特性需求按照一定的规则形成规范的业务密钥。
例如，相同的密钥数据可根据不同的分散因子分散出若干条不同业务密钥数据，存储在集控侧1和场站侧2的资产管理装置，以满足不同场站的业务特性需求。业务密钥的分散因子一般有序列号、设备编号等可变因子构成，保证密钥数据分散产生过程层层相扣、过程严密，具有较高的安全性和广泛的适用性。
25.在集控侧1的集控系统操作终端部署符合usbkey及驱动， 由证书管理平台为设备登录用户颁发证书，集控系统读取usbkey 证书，结合业务系统的身份权限机制基于sm2的数字证书技术对登录业务系统用户的身份进行鉴别。进行实际操作时，调用usbkey密码服务接口，对取得用户权限的操作人员下发的控制指令进行基于操作人员证书的签名。
26.集控侧1将已签名的控制指令下发至场站侧2前，从集控侧1的资产管理装置中找到与该操作人员签名所用私钥信息相同索引的公钥信息进行验签并记录验签信息（验签信息包括验签时间、操作人员id和验签结果等）。验签通过后调用集控侧密码服务装置13的集控侧hash 接口进行 hash计算，得到hash值，再调用集控侧签名接口进行 hash 值签名，最后调用集控侧加密接口对指令数据和签名的hash值一起加密，向场站侧2进行发送。
27.场站侧2的风机监控前置服务器21接收到加密的签名hash值和指令数据后，调用场站侧密码服务装置22的场站侧解密接口进行数据解密，再调用场站侧密码服务装置22的场站侧验签接口，从场站侧2的资产管理装置中找到与该操作人员签名所用私钥信息相同索引的公钥信息进行验签并记录验签信息。验签通过后，再调用场站侧hash接口进行数据完整性校验，最后将指令数据进行协议格式转换成控制指令，风机监控前置服务器21调用场站侧密码服务装置22的签名接口将该控制指令签名后，发送到风机监控系统23。风机监控系统23接到签名的指令数据后调用场站侧密码服务装置22的场站侧验签接口进行验签，验签通过后，风机监控系统23调用场站侧密码服务装置22的场站侧签名接口将控制指令签名后，发送到现场侧3。
28.现场侧3的安全接入认证装置31根据场站侧资产管理装置中的公钥信息对控制指令进行验签，并从通过验签的控制指令中获取操作人员标识，判断该操作人员标识是否合法，将具有合法操作人员标识的控制指令发送至风机32中运行。
29.通过对在集控侧、场站侧和现场侧之间传输的控制指令进行签名和验签操作、完整性操作和加解密操作直至最后在现场侧完成对控制指令的验签和操作人员合法标识验证，将控制指令的安全需求嵌入到每个业务层的安全防护中，通过加解密机制和操作人员签名机制防止控制指令以数据明文形式传输带来的泄露、窃取和篡改的风险，从而导致控制指令被篡改后对生产系统造成破坏，使传输的控制指令具有机密性。集控侧1集控系统操作人员下发控制指令是基于操作人员的身份证书系统登录取得登录权限后对控制指令签名后下发，结合业务层具有的业务密钥的签名和验签以及现场侧的验证机制，确保每个控制指令操作可溯源，避免控制指令来源不可信，如发生生产事故，控制指令下发时操作人员未确权造成无法追溯等问题，使控制指令具有真实性和不可否认性，防止违规下发控制指令造成系统破坏。在集控侧1和场站侧2对控制指令做hash运算，确保传输的控制指令的完整性，从而实现控制指令从集控侧下发至现场侧的全流程安全，保障业务中控制指令等重要数据可管可控，确保控制指令的真实性、完整性、机密性和不可否认性。
30.优选地，采用sm4对称密码算法对传输的控制指令进行加密和解密；采用sm3密码杂凑算法，对集控侧1发送的控制指令进行完整性校验；采用sm2椭圆曲线公钥密码算法，使
用对应的集控侧公钥信息或场站侧公钥信息对接收到的控制指令进行验签，以及使用对应的集控侧私钥信息或场站侧私钥信息进行签名。
31.一种优选的示例，集控侧1包括通信连接的集控系统客户端11、集控侧密码服务装置13和集控系统服务端12，如图3所示，步骤s1包括：步骤s11：集控系统服务端12调用集控侧密码服务装置13的身份认证接口对操作人员进行身份认证，若身份认证通过则进行步骤s12，若身份认证不通过则禁止操作人员登录并生成报错信息返回至集控系统客户端11供操作人员查看；步骤s12：集控系统客户端11对操作人员下发的控制指令根据集控侧私钥信息进行签名后发送至集控系统服务端12；步骤s13：集控系统服务端12调用集控侧密码服务装置13的集控侧验签接口根据对应的集控侧公钥信息对控制指令进行验签，若验签通过则进行步骤s2，若验签不通过则丢弃该控制指令并生成指令验签失败信息。
32.具体的，集控侧密码服务装置13包括身份认证接口、集控侧加密接口、集控侧签名接口、集控侧验签接口和集控侧hash接口，集控系统服务端12对接集控侧密码服务装置13，可调用集控侧密码服务装置13的各个接口。集控系统服务端12调用集控侧密码服务装置13的身份认证接口根据集控侧资产管理装置中的证书信息对操作人员进行身份认证，如果认证不通过，认证失败信息返回集控系统客户端11报错，同时不允许操作人员登录，如果认证通过则集控系统客户端11根据该操作人员权限允许登录相关权限界面以取得下发控制指令的权限，以及调用集控侧密码服务装置13的集控侧验签接口根据对应的集控侧公钥信息对控制指令进行验签，防止控制指令被截取后存在数据泄露和篡改的风险，通过部署集控侧密码服务装置13加大操作权限认证的强度，降低操作人员违规下发控制指令的风险。
33.一种优选的示例，步骤s13之后还包括：集控系统服务端12调用集控侧密码服务装置13的集控侧加密接口将控制指令加密后保存在集控侧1的本地存储区域。
34.具体的，集控系统服务端12调用集控侧密码服务装置13的集控侧加密接口，对控制指令进行加密后存储在本地指定目录以用于备份。使用该控制指令前，集控系统服务端12调用集控侧密码服务装置13的集控侧解密接口，对保存的控制指令进行解密后再使用数据，对控制指令重要业务数据加密后于集控侧1本地存储，防止系统遭到破坏后无法恢复，提高了数据的安全防护。
35.进一步地，集控侧密码服务装置13还包括hmac接口，调用集控侧密码服务装置的hmac接口，对数据作hmac运算，得到hmac值后存储在本地。每次使用数据前，调用集控侧密码服务装置的hmac接口，再次计算得到hmac`值,将本地存储的hmac值和再次运算的hmac`值进行比对后，相同则为完整性校验通过，可以使用数据，以确保对于本地存储的控制指令的完整性。
36.一种优选的示例，如图4所示，步骤s2包括：步骤s21：集控系统服务端12调用集控侧密码服务装置13的集控侧hash 接口对控制指令进行完整性计算得到对应的hash值和指令数据；步骤s22：集控系统服务端12调用集控侧密码服务装置13的集控侧签名接口对hash值进行签名；步骤s23：集控系统服务端12调用集控侧密码服务装置13的集控侧加密接口对签
名后的hash值和指令数据进行加密；步骤s24：集控系统服务端12将加密过的hash值和指令数据以报文形式下发至场站侧2。
37.具体的，集控系统服务端12通过调用集控侧密码服务装置13的集控侧hash 接口，对控制指令进行hash计算，得到对应的hash值和指令数据，然后调用集控侧密码服务装置13的集控侧加密接口对hash值和指令数据进行加密，将加密的指令数据和计算出的 hash 值以报文形式一起发送到场站侧2。
38.一种优选的示例，场站侧2包括通信连接的风机监控前置服务器21、场站侧密码服务装置22和风机监控系统23，如图5所示，步骤s3包括：步骤s31：风机监控前置服务器21接收加密的hash值和指令数据后与场站侧密码服务装置建立加密通道；步骤s32：风机监控前置服务器21调用场站侧密码服务装置22的场站侧解密接口对hash值和指令数据进行数据解密；步骤s33：风机监控前置服务器21调用场站侧密码服务装置22的场站侧验签接口根据对应的场站侧公钥信息对hash值进行验签，若验签通过则进行步骤s34，若验签不通过则丢弃该控制指令并生成指令验签失败信息；步骤s34：风机监控前置服务器21调用场站侧密码服务装置22的场站侧hash接口根据hash值对指令数据进行完整性校验，若校验通过则进行步骤s4，若校验不通过则丢弃该控制指令并生成指令完整性校验失败信息。
39.具体的，证书管理平台为风机监控前置服务器21颁发对应设备的业务密钥证书，场站侧密码服务装置22通过同步的证书链信息与风机监控前置服务器21和风机监控系统23之间建立加密通道。具体方式如下：场站侧密码服务装置22初始化的时候产生加密通道使用的双证书，初次连接时，场站侧密码服务装置22通过加密通道接口将加密通道专用公钥发送给风机监控前置服务器21。风机监控前置服务器21每次调用场站侧密码服务装置22的加密通道接口之前，先调用加密通道，使用加密通道专用公钥进行加密后发送给场站侧密码服务装置22，场站侧密码服务装置22使用加密通道专用私钥解密。验证通过后，双方协商一个传输加密密钥，建立加密安全通道，进行数据解密、完整性校验、签名验签等相关业务传递。
40.场站侧密码服务装置22包括场站侧hash接口、场站侧解密接口、场站侧加密接口、场站侧签名接口、场站侧验签接口。场站侧前置服务器21对接场站侧密码服务装置22，可调用场站侧密码服务装置22的各个接口，对接收到集控侧1的加密的指令数据和计算出的hash值后，调用场站侧密码服务装置22的场站侧解密接口，对数据进行解密后，再调用场站侧密码服务装置22的场站侧验签接口根据对应的场站侧公钥信息对解密后的hash值进行验签，根据验签通过的hash值调用场站侧密码服务装置22的场站侧hash接口对指令数据进行数据完整性校验，校验通过后再使用数据。确保控制指令从集控侧1到场站侧2进行数据传输的完整性。
41.一种优选的示例，如图6所示，步骤s4包括：步骤s41：风机监控前置服务器21将指令数据按照协议格式转换成控制指令，并调用场站侧密码服务装置22的场站侧签名接口对控制指令进行签名后发送至风机监控系统
23；步骤s42：风机监控系统23接收签名的控制指令后与场站侧密码服务装置22建立加密通道；步骤s43：风机监控系统23调用场站侧密码服务装置22的场站侧验签接口根据对应的场站侧公钥信息对控制指令进行验签，若验签通过则进行步骤s44，若验签不通过则丢弃该控制指令并生成指令验签失败信息；步骤s44：风机监控系统23调用场站侧密码服务装置22的场站侧签名接口对控制指令进行签名，并将签名的控制指令下发至现场侧3。
42.具体的，风机监控系统23对接场站侧密码服务装置22，同样可调用场站侧密码服务装置22的各个接口，用于在风机监控系统23端对控制指令进行验签，确认发起方操作人员的身份可信，验签通过后根据场站侧私钥信息将控制指令进行签名后下发至现场侧3。
43.一种优选的示例，步骤s41中还包括：风机监控前置服务器21调用场站侧密码服务装置22的场站侧加密接口将通过完整性校验的控制指令加密后保存在风机监控前置服务器21的本地存储区域；以及，步骤s43之后还包括：风机监控系统23调用场站侧密码服务装置22的场站侧加密接口将控制指令加密后保存在风机监控系统23的本地存储区域。
44.具体的，风机监控前置服务器21和风机监控系统23分别调用场站侧密码服务装置22的场站侧加密接口，进行加密后分别存储于场站侧2的风机监控前置服务器21和风机监控系统23中，用于备份后还原。如需使用数据，则调用场站侧密码服务装置22的场站侧解密接口，对保存的控制指令进行解密。
45.一种优选的示例，现场侧3包括现场侧安全接入认证装置31和风机32，步骤s5中，现场侧安全接入认证装置31根据对应的现场侧公钥信息对控制指令进行现场侧验签，若验签通过则将控制指令发送至现场侧3的风机32，若验签不通过则丢弃该控制指令并生成指令验签失败信息。
46.一种优选的示例，现场侧3的风机32包括有操作人员验证模块，操作人员验证模块建立有操作人员标识列表，操作人员标识列表可配置性地存储有合法签名的操作人员名单，对验签通过的控制指令继续以下步骤：操作人员验证模块从控制指令中获取操作人员标识，判断操作人员标识是否在操作人员标识列表中，若操作人员存在于操作人员标识列表中，则将控制指令发送至风机的plc模块以执行控制指令。
47.具体的，现场侧安全接入认证装置31根据对应的现场侧公钥信息对控制指令进行现场侧验签，对通过验签的控制指令获取操作人员标识，操作人员验证模块判断操作人员标识是否在操作人员标识列表中，将合法标识的控制指令发送至风机的plc模块运行，合法标识验证失败则丢弃该控制指令。即使控制指令在业务层传输中被篡改，通过现场侧公钥信息验签和操作人员标识验证机制，避免被篡改的控制指令在终端风机运行，确保现场侧安全生产。
48.实施例二参照图2、7-9所示，本实施例还提供一种新能源平台控制指令保护系统，系统包括：通信连接的集控侧1、场站侧2和现场侧3，集控侧1管理有多条非对称密钥并将非
对称密钥同步至场站侧2和现场侧3，非对称密钥包括对应不同操作人员签名的私钥信息和公钥信息；集控侧1包括通信连接的集控系统客户端11、集控侧密码服务装置13和集控系统服务端12，集控侧密码服务装置13设置有集控侧验签接口、集控侧hash 接口、集控侧签名接口和集控侧加密接口；集控系统客户端11用于对取得用户权限的操作人员下发的控制指令签名后发送至集控系统服务端12；集控系统服务端12用于调用集控侧验签接口根据对应的集控侧公钥信息对控制指令进行集控侧验签，调用集控侧hash 接口用于对通过验签的控制指令进行完整性计算得到对应的指令数据和hash值，调用集控侧签名接口根据对应的集控侧私钥信息对hash值进行集控侧签名以及调用集控侧加密接口将hash值和指令数据进行加密运算后下发至场站侧2；场站侧2包括通信连接的风机监控前置服务器21、场站侧密码服务装置22和风机监控系统23，场站侧密码服务装置22设置有场站侧解密接口、场站侧验签接口、场站侧hash接口、场站侧签名接口；风机监控前置服务器21用于接收加密的hash值和指令数据后与场站侧密码服务装置建立加密通道，并调用场站侧解密接口对hash值和指令数据进行数据解密，调用场站侧验签接口根据对应的场站侧公钥信息对hash值进行验签，调用场站侧hash接口根据hash值对指令数据进行完整性校验，并将通过完整性校验的指令数据转换成控制指令后调用场站侧签名接口对控制指令进行签名后发送至风机监控系统；风机监控系统23用于调用场站侧验签接口根据对应的场站侧公钥信息对控制指令进行验签，以及调用场站侧验签接口对控制指令进行签名后下发至现场侧3；现场侧3包括通信连接的现场侧安全接入认证装置31和风机32；现场侧安全接入认证装置31用于根据对应的现场侧公钥信息对控制指令进行现场侧验签后发送至风机32；风机32从通过验签的控制指令中获取操作人员标识，判断该操作人员标识是否合法，并通过所述风机的plc运行具有合法操作人员标识的控制指令。
49.该系统确保下行控制指令从集控侧下发至现场侧的全流程安全，参照实施例一的具体流程，此处不再详细赘述。
50.以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。