專利名稱:一種iec104協(xié)議報(bào)文傳輸?shù)姆椒ê拖到y(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�,尤其涉及一種IEC104協(xié)議報(bào)文傳輸?shù)姆椒ê拖到y(tǒng)。
背景技術(shù):
根據(jù)國家電網(wǎng)調(diào)〔2011〕168號(hào)文件《關(guān)于加強(qiáng)配電網(wǎng)自動(dòng)化系統(tǒng)安全防護(hù)工作的通知》(以下簡稱“安防通知”)和《中低壓配電網(wǎng)自動(dòng)化系統(tǒng)安全防護(hù)補(bǔ)充規(guī)定(試行)》 (以下簡稱“安防補(bǔ)充規(guī)定”)�,國家電網(wǎng)要求主站和各個(gè)終端廠家對下行控制命令與參數(shù)設(shè)置指令報(bào)文,利用“安防補(bǔ)充規(guī)定”中的提到的方法��,補(bǔ)充時(shí)間戳和簽名摘要���,其中��,主站公鑰所采用的調(diào)度證書格式遵循X. 509標(biāo)準(zhǔn)����,配電終端設(shè)備通過預(yù)設(shè)主站發(fā)布的公鑰,從而對簽名摘要進(jìn)行解密�,并驗(yàn)證時(shí)間戳,以確定標(biāo)準(zhǔn)協(xié)議報(bào)文的有效性���,本發(fā)明中以IEC104 協(xié)議報(bào)文為例��,其格式如表1所示���,該格式包括IEC104協(xié)議報(bào)文、時(shí)間戳以及簽名摘要����,其中,簽名摘要采用ECC (Elliptic Curves Cryptography�,橢圓曲線密碼編碼學(xué))算法或者 RSA算法,一般情況下�,ECC算法主要針對160位的簽名摘要,而RSA算法主要針對1024bit 的簽名摘要�。表 1
1IEC104協(xié)議報(bào)文丨時(shí)間戳I簽名根據(jù)官方測試統(tǒng)計(jì)結(jié)果可知,若要完成一次IEC104協(xié)議報(bào)文的加密和解密過程�,需要大量消耗配電主站或者配電終端的CPU處理時(shí)間,特別是進(jìn)行批量遙控或者批量參數(shù)設(shè)置時(shí)����,光完成對IEC104協(xié)議報(bào)文的加密和解密過程�����,消耗的CPU處理時(shí)間將更不可想象���;另外,為了使配電主站或配電終端能夠滿足正常的監(jiān)控需要�����,企業(yè)將不得不采購更高性能的服務(wù)器�����,特別是對于終端來說��,其為了使用更高性能的處理芯片����,有可能修改其硬件結(jié)構(gòu)設(shè)計(jì)�����,這樣的話,將大大提高配電主站或者配電終端的制造成本��,從而提高配電自動(dòng)化系統(tǒng)的建設(shè)費(fèi)用�����。進(jìn)一步地����,針對電網(wǎng)中對安全性的特殊要求,在配電系統(tǒng)中通過采用高安全度的非對稱加密算法完成簽名摘要�,例如,ECC (Elliptic Curves Cryptography��,橢圓曲線密碼編碼學(xué))算法�,但是,非對稱加密算法的時(shí)間復(fù)雜度都非常高�,所以,迫切需要提供一種滿足 IEC104協(xié)議報(bào)文安全傳輸?shù)耐瑫r(shí)又能夠降低配電自動(dòng)化系統(tǒng)的建設(shè)費(fèi)用的方法�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有技術(shù)的配電自動(dòng)化系統(tǒng)建設(shè)費(fèi)用高以及加解密時(shí)間復(fù)雜度高的缺陷����,提供一種保證IEC104協(xié)議報(bào)文安全傳輸?shù)耐瑫r(shí)大大降低配電自動(dòng)化系統(tǒng)建設(shè)費(fèi)用的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ê拖到y(tǒng)。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種IEC104協(xié)議報(bào)文傳輸?shù)姆椒ǎ龇椒òㄒ韵虏襟E
Si.接收配電主站和/或配電終端下發(fā)的控制報(bào)文�,其中,所述控制報(bào)文為攜帶控制命令的I幀報(bào)文�;52.通過加密算法對所述控制報(bào)文的控制域進(jìn)行加密,并根據(jù)IEC104協(xié)議順序組合攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文����;
53.通過解密算法對所述預(yù)傳輸報(bào)文的簽名摘要進(jìn)行解密,并根據(jù)解密后的簽名摘要校驗(yàn)所述預(yù)傳輸報(bào)文的安全性����。在本發(fā)明所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ校霾襟ESl之前還包括以下步驟
so.獲取攜帶加密公鑰的加密算法和攜帶解密私鑰的解密算法���。在本發(fā)明所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ?����,所述預(yù)傳輸報(bào)文包括報(bào)文啟動(dòng)字符����、控制報(bào)文長度Li����、控制報(bào)文、報(bào)文結(jié)束字符�、簽名報(bào)文長度L2、控制位C��、預(yù)留位S��、時(shí)間戳�、安全標(biāo)簽以及簽名摘要。在本發(fā)明所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ?�,所述步驟S2的具體包括以下步驟
Al.計(jì)算所述控制報(bào)文的字節(jié)長度����,并將其保存至控制報(bào)文長度Ll ; Bi.通過加密算法對所述控制報(bào)文的控制域進(jìn)行加密�����; Cl.將加密后的控制域保存至簽名摘要�����;
Dl.計(jì)算所述簽名摘要的字節(jié)長度�,并將其保存至簽名報(bào)文長度L2 ;
El.分別對控制位C和預(yù)留位S賦值���;
Fl.獲取系統(tǒng)的當(dāng)前時(shí)間����,并將其賦值給時(shí)間戳;
Gl.對安全標(biāo)簽賦值�����;
Hl.根據(jù)IEC104協(xié)議將報(bào)文啟動(dòng)字符���、控制報(bào)文長度Li���、控制報(bào)文、報(bào)文結(jié)束字符���、簽名報(bào)文標(biāo)識(shí)���、簽名報(bào)文長度L2、控制位C���、預(yù)留位S��、時(shí)間戳���、安全標(biāo)簽以及簽名摘要順序組合成攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文。在本發(fā)明所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ?��,所述步驟S3的具體包括以下步驟
A2.截取所述預(yù)傳輸報(bào)文的第二個(gè)字節(jié)和第三個(gè)字節(jié)的內(nèi)容�����,并將其保存至控制報(bào)文長度Li���,其中,所述預(yù)傳輸報(bào)文的字節(jié)長度為L���,L=Ll+L2+28 �����;
B2.截取所述預(yù)傳輸報(bào)文的第L1+8個(gè)字節(jié)至第L1+11個(gè)字節(jié)之間的內(nèi)容��,并將其保存至?xí)r間戳����;
C2.獲取系統(tǒng)的當(dāng)前時(shí)間���,并判斷該當(dāng)前時(shí)間與時(shí)間戳的差值是否小于預(yù)設(shè)間隔�,若是,則執(zhí)行步驟D2��,若否��,則所述預(yù)傳輸報(bào)文傳輸超時(shí)���,步驟結(jié)束����;
D2.截取所述預(yù)傳輸報(bào)文的第6個(gè)字節(jié)至第9個(gè)字節(jié)的內(nèi)容���,以獲取控制域�;
E2.截取第L1+6個(gè)字節(jié)的內(nèi)容�����,并將其保存至簽名報(bào)文長度L2 ���;
F2.截取第Ll+四個(gè)字節(jié)至第Ll+L2+^個(gè)字節(jié)之間的內(nèi)容���,并將其保存至簽名摘要����;
G2.通過解密算法對所述簽名摘要進(jìn)行解密���;
H2.判斷解密后的簽名摘要與所獲取的控制域是否相等,若是�����,則所述預(yù)傳輸報(bào)文屬于安全傳輸�,執(zhí)行步驟12,若否�����,則所述預(yù)傳輸報(bào)文傳輸錯(cuò)誤�����,步驟結(jié)束�;
12.截取所述預(yù)傳輸報(bào)文的第4個(gè)字節(jié)至第L1+3個(gè)字節(jié)之間的內(nèi)容,則所截取的內(nèi)容為控制報(bào)文本身����。在本發(fā)明所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ?����,通過ECC算法進(jìn)行加密和解密��。
本發(fā)明還構(gòu)造了一種IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)����,所述系統(tǒng)包括依次連接的接收單元���、組合單元以及校驗(yàn)單元���,其中,
接收單元�����,用于接收配電主站和/或配電終端下發(fā)的控制報(bào)文�����,其中�,所述控制報(bào)文為攜帶控制命令的I幀報(bào)文;
組合單元���,用于通過加密算法對所述控制報(bào)文的控制域進(jìn)行加密����,并根據(jù)IEC104協(xié)議順序組合攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文;
校驗(yàn)單元����,用于通過解密算法對所述預(yù)傳輸報(bào)文的簽名摘要進(jìn)行解密,并根據(jù)解密后的簽名摘要校驗(yàn)所述預(yù)傳輸報(bào)文的安全性�。在本發(fā)明所述的IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)中���,所述系統(tǒng)還包括與所述接收單元連接且用于獲取攜帶加密公鑰的加密算法和攜帶解密私鑰的解密算法的獲取單元�。在本發(fā)明所述的IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)中�,所述預(yù)傳輸報(bào)文包括報(bào)文啟動(dòng)字符、控制報(bào)文長度Li�����、控制報(bào)文���、報(bào)文結(jié)束字符���、簽名報(bào)文標(biāo)識(shí)��、簽名報(bào)文長度L2�、控制位 C���、預(yù)留位S��、時(shí)間戳����、安全標(biāo)簽以及簽名摘要�����。在本發(fā)明所述的IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)中���, 通過ECC算法進(jìn)行加密和解密���。實(shí)施本發(fā)明的技術(shù)方案,具有以下有益效果根據(jù)IEC104協(xié)議通過對控制報(bào)文的控制域進(jìn)行加密�����,以組合攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文,并對加密后的控制域進(jìn)行解密�����,以校驗(yàn)預(yù)傳輸報(bào)文的安全性����,從而在保證IEC104協(xié)議報(bào)文安全傳輸?shù)那疤嵯拢蟠蠼档土伺潆娮詣?dòng)化系統(tǒng)的建設(shè)成本����,并且提高了自動(dòng)化系統(tǒng)的總體生命周期。
下面將結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步說明����,附圖中 圖1是本發(fā)明IEC104協(xié)議報(bào)文傳輸?shù)姆椒▽?shí)施例一的流程圖2是本發(fā)明IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ锌刂茍?bào)文的結(jié)構(gòu)示意圖���; 圖3是本發(fā)明IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ锌刂茍?bào)文的控制域結(jié)構(gòu)示意圖���; 圖4是本發(fā)明IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ胁襟ES2實(shí)施例二的流程圖; 圖5是本發(fā)明IEC104協(xié)議報(bào)文傳輸?shù)姆椒ㄖ胁襟ES3實(shí)施例三的流程圖���; 圖6是本發(fā)明IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例�����,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明��。應(yīng)當(dāng)說明的是���,在本發(fā)明的各種實(shí)施例中,IEC104協(xié)議報(bào)文包括報(bào)文啟動(dòng)字符�、控制報(bào)文長度Li�����、控制報(bào)文���、報(bào)文結(jié)束字符、簽名報(bào)文標(biāo)識(shí)���、簽名報(bào)文長度L2��、控制位C���、預(yù)留位S、時(shí)間戳�����、安全標(biāo)簽以及簽名摘要��,其中�����,報(bào)文啟動(dòng)字符占用1個(gè)字節(jié)��,控制報(bào)文長度Ll 占用2個(gè)字節(jié)�����,控制報(bào)文占用Ll個(gè)字節(jié)��,報(bào)文結(jié)束字符占用1個(gè)字節(jié)����,簽名報(bào)文標(biāo)識(shí)占用1個(gè)字節(jié),簽名報(bào)文長度L2占用1個(gè)字節(jié)�,控制位C占用1個(gè)字節(jié),預(yù)留位S占用一個(gè)字節(jié)�, 時(shí)間戳占用4個(gè)字節(jié),安全標(biāo)簽占用16個(gè)字節(jié)以及簽名摘要占用L2個(gè)字節(jié)����,在本發(fā)明中, 報(bào)文啟動(dòng)字符的值為68H��,報(bào)文結(jié)束字符的值為16H���,簽名報(bào)文標(biāo)識(shí)的值為16H�,該IEC104 協(xié)議報(bào)文的格式的具體內(nèi)容如表2所示�,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)了解����,這里不再贅述�����。表權(quán)利要求
1.一種IEC104協(xié)議報(bào)文傳輸?shù)姆椒?�,其特征在于�,所述方法包括以下步驟51.接收配電主站和/或配電終端下發(fā)的控制報(bào)文,其中����,所述控制報(bào)文為攜帶控制命令的I幀報(bào)文;52.通過加密算法對所述控制報(bào)文的控制域進(jìn)行加密����,并根據(jù)IEC104協(xié)議順序組合攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文;53.通過解密算法對所述預(yù)傳輸報(bào)文的簽名摘要進(jìn)行解密��,并根據(jù)解密后的簽名摘要校驗(yàn)所述預(yù)傳輸報(bào)文的安全性���。
2.根據(jù)權(quán)利要求1所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ǎ涮卣髟谟?���,所述步驟Sl之前還包括以下步驟SO.獲取攜帶加密公鑰的加密算法和攜帶解密私鑰的解密算法����。
3.根據(jù)權(quán)利要求2所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒?���,其特征在于,所述預(yù)傳輸報(bào)文包括報(bào)文啟動(dòng)字符�、控制報(bào)文長度Li、控制報(bào)文����、報(bào)文結(jié)束字符、簽名報(bào)文長度L2�����、控制位 C���、預(yù)留位S���、時(shí)間戳、安全標(biāo)簽以及簽名摘要�����。
4.根據(jù)權(quán)利要求3所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ǎ涮卣髟谟?�,所述步驟S2的具體包括以下步驟Al.計(jì)算所述控制報(bào)文的字節(jié)長度�,并將其保存至控制報(bào)文長度Ll ; Bi.通過加密算法對所述控制報(bào)文的控制域進(jìn)行加密�����; Cl.將加密后的控制域保存至簽名摘要�;Dl.計(jì)算所述簽名摘要的字節(jié)長度,并將其保存至簽名報(bào)文長度L2 ����;El.分別對控制位C和預(yù)留位S賦值;Fl.獲取系統(tǒng)的當(dāng)前時(shí)間����,并將其賦值給時(shí)間戳;Gl.對安全標(biāo)簽賦值����;Hl.根據(jù)IEC104協(xié)議將報(bào)文啟動(dòng)字符、控制報(bào)文長度Li、控制報(bào)文���、報(bào)文結(jié)束字符、簽名報(bào)文標(biāo)識(shí)���、簽名報(bào)文長度L2���、控制位C、預(yù)留位S����、時(shí)間戳、安全標(biāo)簽以及簽名摘要順序組合成攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文����。
5.根據(jù)權(quán)利要求4所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒ǎ涮卣髟谟?��,所述步驟S3的具體包括以下步驟A2.截取所述預(yù)傳輸報(bào)文的第二個(gè)字節(jié)和第三個(gè)字節(jié)的內(nèi)容���,并將其保存至控制報(bào)文長度Li,其中���,所述預(yù)傳輸報(bào)文的字節(jié)長度為L��,L=Ll+L2+28 �;B2.截取所述預(yù)傳輸報(bào)文的第L1+8個(gè)字節(jié)至第L1+11個(gè)字節(jié)之間的內(nèi)容,并將其保存至?xí)r間戳��;C2.獲取系統(tǒng)的當(dāng)前時(shí)間����,并判斷該當(dāng)前時(shí)間與時(shí)間戳的差值是否小于預(yù)設(shè)間隔,若是���,則執(zhí)行步驟D2��,若否�����,則所述預(yù)傳輸報(bào)文傳輸超時(shí)�����,步驟結(jié)束����;D2.截取所述預(yù)傳輸報(bào)文的第6個(gè)字節(jié)至第9個(gè)字節(jié)的內(nèi)容,以獲取控制域�;E2.截取第L1+6個(gè)字節(jié)的內(nèi)容,并將其保存至簽名報(bào)文長度L2 ���;F2.截取第Ll+四個(gè)字節(jié)至第Ll+L2+^個(gè)字節(jié)之間的內(nèi)容���,并將其保存至簽名摘要�;G2.通過解密算法對所述簽名摘要進(jìn)行解密;H2.判斷解密后的簽名摘要與所獲取的控制域是否相等��,若是����,則所述預(yù)傳輸報(bào)文屬于安全傳輸,執(zhí)行步驟12�����,若否�����,則所述預(yù)傳輸報(bào)文傳輸錯(cuò)誤�����,步驟結(jié)束;I2.截取所述預(yù)傳輸報(bào)文的第4個(gè)字節(jié)至第L1+3個(gè)字節(jié)之間的內(nèi)容���,則所截取的內(nèi)容 為控制報(bào)文本身����。
6.根據(jù)權(quán)利要求1-5任意一項(xiàng)所述的IEC104協(xié)議報(bào)文傳輸?shù)姆椒?�,其特征在于�,通過 ECC算法進(jìn)行加密和解密。
7.—種IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)���,其特征在于�����,所述系統(tǒng)包括依次連接的接收單 元���、組合單元以及校驗(yàn)單元,其中����,接收單元��,用于接收配電主站和/或配電終端下發(fā)的控制報(bào)文��,其中�,所述控制報(bào)文為 攜帶控制命令的I幀報(bào)文��;組合單元��,用于通過加密算法對所述控制報(bào)文的控制域進(jìn)行加密����,并根據(jù)IEC104協(xié)議 順序組合攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文��;校驗(yàn)單元�,用于通過解密算法對所述預(yù)傳輸報(bào)文的簽名摘要進(jìn)行解密,并根據(jù)解密后 的簽名摘要校驗(yàn)所述預(yù)傳輸報(bào)文的安全性��。
8.根據(jù)權(quán)利要求7所述的IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)�����,其特征在于���,所述系統(tǒng)還包括 與所述接收單元連接且用于獲取攜帶加密公鑰的加密算法和攜帶解密私鑰的解密算法的 獲取單元���。
9.根據(jù)權(quán)利要求8所述的IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)��,其特征在于�,所述報(bào)文的格式 包括報(bào)文啟動(dòng)字符����、控制報(bào)文長度Li、控制報(bào)文����、報(bào)文結(jié)束字符、簽名報(bào)文標(biāo)識(shí)�����、簽名報(bào)文長 度L2�����、控制位C���、預(yù)留位S����、時(shí)間戳、安全標(biāo)簽以及簽名摘要�����。
10.根據(jù)權(quán)利要求7-9所述的IEC104協(xié)議報(bào)文傳輸?shù)南到y(tǒng)��,其特征在于����,通過ECC算法進(jìn)行加密和解密。
全文摘要
本發(fā)明公開一種IEC104協(xié)議報(bào)文傳輸?shù)姆椒ê拖到y(tǒng)���,該方法包括S1.接收配電主站和/或配電終端下發(fā)的控制報(bào)文�;S2.通過加密算法對所述控制報(bào)文的控制域進(jìn)行加密�����,并根據(jù)IEC104協(xié)議順序組合攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文�;S3.通過解密算法對所述預(yù)傳輸報(bào)文的簽名摘要進(jìn)行解密����,并根據(jù)解密后的簽名摘要校驗(yàn)所述預(yù)傳輸報(bào)文的安全性。根據(jù)IEC104協(xié)議通過對控制報(bào)文的控制域進(jìn)行加密�,以組合攜帶安全標(biāo)簽的預(yù)傳輸報(bào)文�����,并對加密后的控制域進(jìn)行解密�����,以校驗(yàn)預(yù)傳輸報(bào)文的安全性��,從而在保證IEC104協(xié)議報(bào)文安全傳輸?shù)那疤嵯?���,大大降低了配電自?dòng)化系統(tǒng)的建設(shè)成本����,并且提高了自動(dòng)化系統(tǒng)的總體生命周期。
文檔編號(hào)H04L9/32GK102316107SQ20111026513
公開日2012年1月11日 申請日期2011年9月8日 優(yōu)先權(quán)日2011年9月8日
發(fā)明者喻洪平 申請人:航天科工深圳(集團(tuán))有限公司