專利名稱:用于智能變電站信息安全控制的簽名、認證方法及其裝置的制作方法
技術領域:
本發(fā)明涉及智能變電站的信息安全控制領域,具體是一種用于智能變電站信息安全控制的簽名、認證方法及其裝置。
背景技術:
隨著智能變電站相關技術的日益完善,智能變電站逐步進入大規(guī)模實用階段。電力控制系統(tǒng)和信息系統(tǒng)應用越來越多,電力系統(tǒng)通信協(xié)議的標準化,使得信息通信更容易受到“黑客”攻擊,這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性提出了新的挑戰(zhàn)。目前,在智能變電站中,存在三種報文具有安全隱患,一種是GOOSE (Generic Object Oriented Substation Event,面向通用對象的變電站事件)報文,一種是SV(Sampled Value,采樣 值)報文,一種是 MMS (Manufactoring Message Specif ication,制造報文規(guī)范)報文。 智能變電站采用國際標準IEC61850協(xié)議作為通信標準,保證四遙信號按照通信規(guī)范在網(wǎng)絡中傳輸,進而實現(xiàn)智能變電站的智能化控制。這種通信機制可以滿足變電站自動化系統(tǒng)快速報文需求的機制,已經(jīng)成功的應用于傳送實時跳閘信號、間隔邏輯閉鎖、檢同期等。基于網(wǎng)絡傳輸?shù)臄?shù)字化保護測試設備也逐步完善。變電站配置一套技術先進和功能完善的計算機監(jiān)控系統(tǒng),承擔運行人員正??刂?、監(jiān)視、信號、測量以及數(shù)據(jù)統(tǒng)計分析等各方面的功能,監(jiān)控系統(tǒng)采用IEC61850通信標準,利用快速以太網(wǎng)特性,通過GOOSE(面向對象變電站通用事件)實現(xiàn)保護之間信息交換和監(jiān)控間隔聯(lián)閉鎖功能,與保護系統(tǒng)統(tǒng)一建模、統(tǒng)一組網(wǎng),共享統(tǒng)一的信息平臺,提高二次系統(tǒng)的安全性、可靠性;IEC61850的應用,節(jié)省了規(guī)約轉換設備,取消了前置等中間通信環(huán)節(jié),減少運行、檢修、維護工作量,節(jié)省重復的二次設備以達到節(jié)省成本的目的。在智能變電站的建設和運行過程中,網(wǎng)絡的穩(wěn)定可靠運行和IED設備之間準確無誤的通信過程已經(jīng)成為智能變電站成功的關鍵。這就要求智能變電站不但能夠對網(wǎng)絡運行狀況和IED設備之間通信過程的實時分析、監(jiān)測、管理以及預測,而且要保證智能變電站網(wǎng)絡信號的正確無誤的傳輸,這是智能變電站安全運行的迫切而必須的要求。因為電網(wǎng)的安全運行保障著國家的正常生產(chǎn)、生活秩序,一旦智能變電站出現(xiàn)安全問題,輕則將會導致智能電網(wǎng)中重要設備的損壞,重則將會對國家的正常生產(chǎn)生活造成重大傷害,其損失甚至不亞于發(fā)生一場戰(zhàn)爭。然而,正是由于對網(wǎng)絡信號的規(guī)范化傳輸和智能化控制,智能變電站才更容易受到黑客攻擊,因此,如何能夠對智能變電站的信息安全進行有效控制已經(jīng)成為箭在弦上的有關國家根本利益的重要研究課題。但是,目前為止,在我國的智能變電站建設過程中還未充分意識到這個問題。出于對智能電網(wǎng)安全、國民經(jīng)濟生活等國家根本利益的關切,本發(fā)明提供一種用于智能變電站信息安全控制的簽名、認證方法及其裝置,采用演化環(huán)簽名方法識別智能變電站中的虛假四遙報文,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患,保證智能變電站網(wǎng)絡控制信息報文發(fā)送的完整性和不可抵賴性,保證報文在傳輸過程中不被篡改。本發(fā)明提供的演化環(huán)簽名方法及裝置能夠全方位確保報文傳送過程中的完整性和不可抵賴性,保證智能變電站信息的安全。
發(fā)明內容
本發(fā)明提供一種用于智能變電站信息安全控制的簽名、認證方法及其裝置,采用演化環(huán)簽名方法識別智能變電站中的虛假控制報文,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患,保證智能變電站網(wǎng)絡控制信息報文發(fā)送的完整性和不可抵賴性,保證報文在傳輸過程中不被篡改,保證智能變電站信息的安全。—種用于智能變電站信息安全控制的簽名裝置,包括基密鑰演化單元、報文信息采集單元、簽名用戶密鑰演化單元、簽名信息寫入單元、可信報文校驗單元;所述基密鑰演化單元,用于存儲基密鑰演化算法,并根據(jù)所述基密鑰演化算法生成基密鑰和隨機簽名因子;
所述報文信息采集單元,用于分別根據(jù)不同的報文信息采集相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合和報文時序狀態(tài),以及接收基地發(fā)送過來的基密鑰和隨機簽名因子;所述簽名用戶密鑰演化單元,用于根據(jù)基地發(fā)送過來的基密鑰,利用簽名用戶密鑰演化算法生成簽名用戶密鑰,利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息;所述簽名信息寫入單元,用于將所述演化環(huán)簽名信息寫入相應報文的保留字段中;所述可信報文校驗單元,用于對報文進行驗證,以確定接收到的報文是否是可信報文。一種用于智能變電站信息安全控制的簽名方法,應用上述簽名裝置作為報文簽名端,包括如下步驟步驟一、報文簽名端的報文信息采集單元根據(jù)不同的報文信息采集相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合和報文時序狀態(tài),并接收基地發(fā)送過來的基密鑰和隨機簽名因子;步驟二、簽名用戶密鑰演化單元根據(jù)所述基密鑰利用簽名用戶密鑰演化算法生成簽名用戶密鑰;利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息;步驟三、所述簽名信息寫入單元將所述演化環(huán)簽名信息寫入相應報文的保留字段中。一種用于智能變電站信息安全控制的簽名認證方法,應用上述簽名裝置作為報文認證端,包括如下步驟步驟一、報文認證端的報文信息采集單元根據(jù)不同的報文信息采集報文簽名端發(fā)送的相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合、報文時序狀態(tài)和演化環(huán)簽名信息,并接收基地發(fā)送過來的基密鑰和隨機簽名因子;步驟二、報文認證端的簽名用戶密鑰演化單元根據(jù)所述基密鑰利用簽名用戶密鑰演化算法生成簽名用戶密鑰;利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息;步驟三、報文認證端的可信報文校驗單元取得簽名端發(fā)送過來的演化環(huán)簽名信息,將報文認證端的簽名用戶密鑰演化單元生成的演化環(huán)簽名信息與可信報文校驗單元取得的簽名端發(fā)送過來的演化環(huán)簽名信息比較,根據(jù)比對結果判別接收的簽名報文是否為可信報文。本發(fā)明實施例提供的一種用于智能變電站信息安全控制的簽名、認證方法及其裝置,能夠識別智能變電站中的虛假四遙報文,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患,保證智能變電站網(wǎng)絡控制信息報文發(fā)送的完整性和不可抵賴性。
圖I是本發(fā)明提供的用于智能變電站信息安全控制的簽名裝置的結構示意圖;圖2是本發(fā)明提供的用于智能變電站信息安全控制的簽名、認證方法及其裝置的簽名-認證流程示意圖;圖3是本發(fā)明基地產(chǎn)生流程及基地動作示意圖;圖4是本發(fā)明簽名端的流程示意圖; 圖5是本發(fā)明認證端的流程示意圖;圖6是本發(fā)明以智能變電站不同電壓等級設備劃分的VLAN結構示意圖。
具體實施例方式下面將結合本發(fā)明中的附圖,對本發(fā)明中的技術方案進行清楚、完整地描述。圖I所示為本發(fā)明用于智能變電站信息安全控制的環(huán)簽名裝置100的結構示意圖,所述環(huán)簽名裝置100包括基于可變時間窗的基地投票單元101、基密鑰演化單元102、報文信息采集單元103、簽名用戶密鑰演化單元104、簽名信息寫入單元105、可信報文校驗單元 106。所述基于可變時間窗的基地投票單元101,用于每隔一段可變時間(該時間窗亦可固定),便向基地投票,以決定下一時間段作為基地的節(jié)點,具體投票過程見后續(xù)部分描述。所述基密鑰演化單元102,用于存儲基密鑰演化算法(如舍伍德算法或線性同余法等),并根據(jù)所述基密鑰演化算法生成基密鑰和隨機簽名因子。所述報文信息采集單元103,用于分別根據(jù)不同的報文信息(MMS/G00SE/SV)采集相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)和報文時序狀態(tài),以及接收基地發(fā)送過來的基密鑰和隨機簽名因子,如果該報文信息采集單元所屬裝置作為認證端,還負責采集報文簽名端發(fā)送過來的演化環(huán)簽名信息。其中,對于G00SE/SV報文,報文信息采集單元103取得報文ASDU(Application Service Data Unit,應用服務數(shù)據(jù)單元)數(shù)據(jù)集合A ;對于MMS報文,報文信息采集單元103取得報文ItemName數(shù)據(jù)集合I和UTC字段中報文時序狀態(tài)U。所述簽名用戶密鑰演化單元104,用于根據(jù)基地發(fā)送過來的基密鑰,利用簽名用戶密鑰演化算法(如RSA加密算法或橢圓曲線密碼算法等目前公開發(fā)表的加密算法)生成簽名用戶密鑰,利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息。所述簽名信息寫入單元105,用于根據(jù)不同的報文信息(MMS/G00SE/SV)將對報文數(shù)據(jù)區(qū)的數(shù)據(jù)進行數(shù)字簽名后生成的演化環(huán)簽名信息寫入相應報文的保留字段中。對于G00SE/SV報文,將生成的演化環(huán)簽名信息寫入IEC61850報文reservedl、reserved2字段中;對于MMS報文,將生成的演化環(huán)簽名信息寫入Ostring字段中。所述可信報文校驗單元106,用于對報文進行驗證,以確定接收到的報文是否是可信報文。
所述簽名裝置100如果被投票選舉為基地,其所發(fā)生作用的模塊包括基于可變時間窗的基地投票單元101、基密鑰演化單元102、報文信息采集單元103、簽名用戶密鑰演化單元104、簽名信息寫入單元105 ;所述演化環(huán)簽名裝置100如果沒有被選舉為基地,其所發(fā)生作用的模塊包括基于于可變時間窗的基地投票單元101、報文信息采集單元103、簽名用戶密鑰演化單元104、簽名信息寫入單元105和可信報文校驗單元106。本發(fā)明從報文演化環(huán)簽名裝置中投票產(chǎn)生基地的產(chǎn)生流程及基地動作如圖3及圖6所示,包括以下步驟步驟I :以智能變電站不同電壓等級設備劃分的VLAN(Virtual Local AreaNetwork,虛擬局域網(wǎng)),將智能變電站網(wǎng)絡劃分為不同的環(huán)Ri, i = 1,2,. . .,S,其中S是VLAN的數(shù)目(圖6所示有4個VLAN);步驟2 :設每個環(huán)Ri及其環(huán)內節(jié)點Ni, k,k = 1,2,...,M,其中M是環(huán)Ri內的節(jié)點數(shù)目,設環(huán)Ri的可變時間窗口 Wi ;步驟3 :對于環(huán)Ri,每隔一段時間Wi,由環(huán)內各個節(jié)點Ni, k根據(jù)投票機制選舉其中一個節(jié)點作為環(huán)Ri的基地Bi ;步驟4 :基地Bi根據(jù)基密鑰演化算法BAi生成基密鑰BKi和隨機簽名因子α ,;步驟5 :基地Bi向環(huán)Ri內的報文簽名端和認證端同時發(fā)送基密鑰BKi和隨機簽名因子a i0若時間窗超時,則返回執(zhí)行步驟2 ;否則,返回執(zhí)行步驟4。通過對環(huán)內基地及基密鑰的動態(tài)演化不斷地更新簽名者和基地的密鑰,使得即使敵手能夠在極短的時間內做到同時入侵用戶和基地任意多次從而破解入侵時段簽名信息,其也無法計算其它時間段的簽名密鑰,進而大大提高VLAN內的信息安全性。退一步來說,即使某個VLAN內每個時段的密鑰都能被破解,只要其它VLAN沒有被同時破解,其也不能威脅整個智能電網(wǎng)的安全,進而保證整個智能電網(wǎng)的信息安全。本發(fā)明提供一種用于智能變電站信息安全控制的簽名方法,應用簽名裝置作為報文簽名端,其流程如圖4所示,包括以下步驟步驟一、報文簽名端的報文信息采集單元103根據(jù)不同的報文信息采集相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合和報文時序狀態(tài),并接收基地發(fā)送過來的基密鑰BKi和隨機簽名因子a i。其中,對于G00SE/SV報文,報文信息采集單元103取得報文ASDU(Application ServiceData Unit,應用服務數(shù)據(jù)單元)數(shù)據(jù)集合A和報文時序狀態(tài)T (圖2以G00SE/SV報文為例進行說明);對于麗S報文,報文信息采集單元103取得報文ItemName數(shù)據(jù)集合I和UTC字段中報文時序狀態(tài)U。
步驟二、簽名用戶密鑰演化單元104根據(jù)所述基密鑰BKi利用簽名用戶密鑰演化算法SAi生成簽名用戶密鑰SKi ;利用指紋函數(shù)F對所述數(shù)據(jù)集合生成信息摘要,根據(jù)所述隨機簽名因子a i取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息。具體的,簽名用戶密鑰演化單元104利用指紋函數(shù)F對A或I生成信息摘要DA或DI。對于G00SE/SV報文,簽名用戶密鑰演化單元104根據(jù)隨機簽名因子a i取得信息摘要DA的子集Pes e DA;對于麗S報文,簽名用戶密鑰演化單元104根據(jù)隨機簽名因子^取得信息摘要DI的子集Pmms e DI。對于G00SE/SV報文,簽名用戶密鑰演化單元104利用簽名用戶密鑰SKi和報文時序狀態(tài)T對信息摘要子集Pes進行數(shù)字簽名,生成演化環(huán)簽名信息DSMgs ;對于MMS報文,簽名用戶密鑰演化單元104利用簽名用戶密鑰SKi和UTC字段中報文時序狀態(tài)U對信息摘要子集Pmms進行數(shù)字簽名,生成演化環(huán)簽名信息DSMmms。
步驟三、所述簽名信息寫入單元105將所述演化環(huán)簽名信息寫入相應報文的保留字段中。其中,對于G00SE/SV報文,簽名信息寫入單元105將演化環(huán)簽名信息DSMes寫入IEC61850報文reservedl、reserved2字段中;對于MMS報文,簽名信息寫入單元105將演化環(huán)簽名信息DSMmms寫入Ostring字段中。本發(fā)明提供的一種用于智能變電站信息安全控制的認證方法,應用簽名裝置作為報文認證端,其流程如圖5所示,包括以下步驟步驟一、報文認證端的報文信息采集單元103根據(jù)不同的報文信息采集報文簽名端發(fā)送的相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合、報文時序狀態(tài),并接收基地發(fā)送過來的基密鑰和隨機簽名因子;其中,對于G00SE/SV報文,報文信息采集單元103取得報文ASDU(ApplicationService Data Unit,應用服務數(shù)據(jù)單元)數(shù)據(jù)集合A和報文時序狀態(tài)T ;對于MMS報文,報文信息采集單元103取得報文ItemName數(shù)據(jù)集合I和UTC字段中報文時序狀態(tài)U。步驟二、報文認證端的簽名用戶密鑰演化單元104根據(jù)所述基密鑰利用簽名用戶密鑰演化算法生成簽名用戶密鑰;利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息。具體的,簽名用戶密鑰演化單元104利用指紋函數(shù)F對A或I生成信息摘要DA或DI。對于G00SE/SV報文,簽名用戶密鑰演化單元104根據(jù)隨機簽名因子a i取得信息摘要DA的子集Pes e DA;對于麗S報文,簽名用戶密鑰演化單元104根據(jù)隨機簽名因子^取得信息摘要DI的子集Pmms e DI。對于G00SE/SV報文,簽名用戶密鑰演化單元104利用簽名用戶密鑰SKi和報文時序狀態(tài)T對信息摘要子集Pes進行數(shù)字簽名,生成演化環(huán)簽名信息DSMgs ;對于MMS報文,簽名用戶密鑰演化單元104利用簽名用戶密鑰SKi和UTC字段中報文時序狀態(tài)U對信息摘要子集Pmms進行數(shù)字簽名,生成演化環(huán)簽名信息DSMmms。步驟三、報文認證端的可信報文校驗單元106取得簽名端發(fā)送過來的演化環(huán)簽名信息DSM’,將報文認證端的簽名用戶密鑰演化單元104生成的演化環(huán)簽名信息DSMes或DSMmms與DSM’進行比較,判斷其內容是否相同,并根據(jù)比對結果判別接收的簽名報文是否為可信報文。具體的,可將演化環(huán)簽名信息DSMes或DSMmms與0311’的比對結果存入判別區(qū)PJ,如果判別區(qū)PJ數(shù)據(jù)為FALSE,則該報文為不可信報文,將該簽名報文拋棄;如果判別區(qū)PJ數(shù)據(jù)為TRUE,則進一步根據(jù)時序判別是否為不可信報文。
具體的,對于G00SE/MMS報文,可信報文校驗單元106可直接進行時序檢驗,判斷本次接收到的報文和上次接收到的報文在時間上是否間隔固定的報文發(fā)送時間,時序檢驗結果存入時序判別區(qū)TJ ;對于SV報文,可信報文校驗單元106根據(jù)上一個計數(shù)器進行時序檢驗,判斷計數(shù)器數(shù)據(jù)是否連續(xù),時序檢驗結果存入時序判別區(qū)TJ。所述根據(jù)時序判別是否為不可信報文局具體步驟為如果判別區(qū)PJ數(shù)據(jù)為TRUE,則讀取時序判別區(qū)TJ狀態(tài),如果TJ狀態(tài)為FALSE,則該報文為不可信報文;如果TJ狀態(tài)為TRUE,則該報文為可信報文。本發(fā)明提供一種用于智能變電站信息安全控制的簽名、認證方法及其裝置,采用演化環(huán)簽名方法識別智能變電站中的虛假四遙報文,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患,保證智能變電站網(wǎng)絡控制信息報文發(fā)送的完整性和不可抵賴性。該報文演化環(huán)簽名裝置全方位確保報文傳送過程中的完整性和不可抵賴性,保證智能變電站信息的安全,有利于電網(wǎng)安全生產(chǎn)和穩(wěn)定運行。 以上所述,僅為本發(fā)明的具體實施方式
,但本發(fā)明的保護范圍并不局限于此,任何屬于本技術領域的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應該以權利要求的保護范圍為準。
權利要求
1.一種用于智能變電站信息安全控制的簽名裝置,其特征在于包括基密鑰演化單元(102)、報文信息采集單元(103)、簽名用戶密鑰演化單元(104)、簽名信息寫入單元(105)、可信報文校驗單元(106); 所述基密鑰演化單元(102),用于存儲基密鑰演化算法,并根據(jù)所述基密鑰演化算法生成基密鑰和隨機簽名因子; 所述報文信息采集單元(103),用于分別根據(jù)不同的報文信息采集相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合和報文時序狀態(tài),以及接收基地發(fā)送過來的基密鑰和隨機簽名因子; 所述簽名用戶密鑰演化單元(104),用于根據(jù)基地發(fā)送過來的基密鑰,利用簽名用戶密鑰演化算法生成簽名用戶密鑰,利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息; 所述簽名信息寫入單元(105),用于將所述演化環(huán)簽名信息寫入相應報文的保留字段中; 所述可信報文校驗單元(106),用于對報文進行驗證,以確定接收到的報文是否是可信報文。
2.如權利要求I所述的用于智能變電站信息安全控制的簽名裝置,其特征在于還包括基于可變時間窗的基地投票單元(101),用于每隔一段可變時間向基地投票,決定下一時間段作為基地的節(jié)點,投票產(chǎn)生基地的過程為 以智能變電站不同電壓等級設備劃分的VLAN,將智能變電站網(wǎng)絡劃分為不同的環(huán)Ri, i=1,2,...,S,其中S是VLAN的數(shù)目; 設每個環(huán)Ri及其環(huán)內節(jié)點Ni,,, k = 1,2,· · ·,M,其中M是環(huán)Ri內的節(jié)點數(shù)目,設環(huán)Ri的可變時間窗口 Wi ; 對于環(huán)Ri,每隔一段時間Wi,由環(huán)內各個節(jié)點Ni,k根據(jù)投票機制選舉其中一個節(jié)點作為環(huán)民的基地
3.如權利要求2所述的用于智能變電站信息安全控制的簽名裝置,其特征在于所述簽名裝置作為報文簽名端或報文認證端使用。
4.如權利要求I所述的用于智能變電站信息安全控制的簽名裝置,其特征在于簽名信息寫入單元(105),用于將所述演化環(huán)簽名信息寫入相應報文的保留字段中具體為對于GOOSE/SV報文,將生成的演化環(huán)簽名信息寫入IEC61850報文reservedl、reserved2字段中;對于麗S報文,將生成的演化環(huán)簽名信息寫入Ostring字段中。
5.一種用于智能變電站信息安全控制的簽名方法,應用權利要求I所述的簽名裝置作為報文簽名端,其特征在于包括如下步驟 步驟一、報文簽名端的報文信息采集單元(103)根據(jù)不同的報文信息采集相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合和報文時序狀態(tài),并接收基地發(fā)送過來的基密鑰和隨機簽名因子; 步驟二、簽名用戶密鑰演化單元(104)根據(jù)所述基密鑰利用簽名用戶密鑰演化算法生成簽名用戶密鑰;利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息; 步驟三、所述簽名信息寫入單元(105)將所述演化環(huán)簽名信息寫入相應報文的保留字段中。
6.如權利要求5所述的用于智能變電站信息安全控制的簽名裝置,其特征在于步驟三具體包括對于GOOSE/SV報文,簽名信息寫入單元(105)將演化環(huán)簽名信息寫入IEC61850報文reservedl、reserved2字段中;對于MMS報文,簽名信息寫入單元(105)將演化環(huán)簽名信息寫入Ostring字段中。
7.一種用于智能變電站信息安全控制的簽名認證方法,應用權利要求I所述的簽名裝置作為報文認證端,其特征在于包括如下步驟 步驟一、報文認證端的報文信息采集單元(103)根據(jù)不同的報文信息采集報文簽名端發(fā)送的相應報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合、報文時序狀態(tài)和演化環(huán)簽名信息,并接收基地發(fā)送過來的基密鑰和隨機簽名因子; 步驟二、報文認證端的簽名用戶密鑰演化單元(104)根據(jù)所述基密鑰利用簽名用戶密鑰演化算法生成簽名用戶密鑰;利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息; 步驟三、報文認證端的可信報文校驗單元(106)取得簽名端發(fā)送過來的演化環(huán)簽名信息,將報文認證端的簽名用戶密鑰演化單元(104)生成的演化環(huán)簽名信息與可信報文校驗單元(106)取得的簽名端發(fā)送過來的演化環(huán)簽名信息比較,根據(jù)比對結果判別接收的簽名報文是否為可信報文。
8.如權利要求7所述的用于智能變電站信息安全控制的認證裝置,其特征在于步驟三中根據(jù)比對結果判別接收的簽名報文是否為可信報文具體為將報文認證端的簽名用戶密鑰演化單元(104)生成的演化環(huán)簽名信息與可信報文校驗單元(106)取得的簽名端發(fā)送過來的演化環(huán)簽名信息的比對結果存入判別區(qū)PJ,如果判別區(qū)PJ數(shù)據(jù)為FALSE,則該報文為不可信報文;如果判別區(qū)PJ數(shù)據(jù)為TRUE,則進一步根據(jù)時序判別是否為不可信報文。
9.如權利要求8所述的用于智能變電站信息安全控制的認證裝置,其特征在于根據(jù)時序判別是否為不可信報文具體包括 對于G00SE/MMS報文,可信報文校驗單元(106)直接進行時序檢驗,判斷本次接收到的報文和上次接收到的報文在時間上是否間隔固定的報文發(fā)送時間,時序檢驗結果存入時序判別區(qū)TJ ; 對于SV報文,可信報文校驗單元(106)根據(jù)上一個計數(shù)器進行時序檢驗,判斷計數(shù)器數(shù)據(jù)是否連續(xù),時序檢驗結果存入時序判別區(qū)TJ ;所述根據(jù)時序判別是否為不可信報文局具體步驟為如果判別區(qū)PJ數(shù)據(jù)為TRUE,則讀取時序判別區(qū)TJ狀態(tài),如果TJ狀態(tài)為FALSE,則該報文為不可信報文;如果TJ狀態(tài)為TRUE,則該報文為可信報文。
全文摘要
本發(fā)明提供一種用于智能變電站信息安全控制的簽名、認證方法及其裝置,采用演化環(huán)簽名方法識別智能變電站中的虛假四遙報文,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患,保證智能變電站網(wǎng)絡控制信息報文發(fā)送的完整性和不可抵賴性。本發(fā)明將智能變電站中屬同一個VLAN的節(jié)點劃分為一個環(huán),針對在每個環(huán)中傳輸?shù)腗MS/GOOSE/SV報文,分別利用演化環(huán)簽名方法對其進行簽名和認證,保證報文在傳輸過程中不被篡改。該演化環(huán)簽名方法全方位確保報文傳送過程中的完整性和不可抵賴性,保證智能變電站信息的安全。
文檔編號H04L29/06GK102904721SQ20121035039
公開日2013年1月30日 申請日期2012年9月20日 優(yōu)先權日2012年9月20日
發(fā)明者王晉, 陶騫, 胡剛, 夏勇軍 申請人:湖北省電力公司電力科學研究院, 國家電網(wǎng)公司