專利名稱:一種實現(xiàn)iec104報文傳輸?shù)姆椒ê拖到y(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息傳輸領(lǐng)域�����,尤其涉及一種實現(xiàn)IEC104報文傳輸?shù)姆椒ê拖到y(tǒng)���。
背景技術(shù):
隨著計算機網(wǎng)絡(luò)技術(shù)及電力自動化技術(shù)的快速發(fā)展����,許多地區(qū)調(diào)度自動化系統(tǒng)的功能已經(jīng)很強大����,其信息傳輸控制一般支持多種協(xié)議,尤其支持IEC60870-5-104協(xié)議 (簡稱IEC104協(xié)議)��。IEC104協(xié)議作為一種國際標準協(xié)議,具有實時性好����、可靠性高����、數(shù)據(jù)流量大、便于信息量擴充�、支持網(wǎng)絡(luò)傳輸?shù)葍?yōu)點,其內(nèi)容和功能涵蓋了保護方面的定義��。 104規(guī)約不僅可以用在調(diào)度和廠站之間����,而且完全可以應(yīng)用于變電站自動化系統(tǒng)內(nèi)部,現(xiàn)有 104規(guī)約已被多個國際知名保護自動化公司如SIEMENS��、GEELIN等公司應(yīng)用到變電站自動化系統(tǒng)當中�,并且已經(jīng)獲得了成功。隨著電力系統(tǒng)光纖通信網(wǎng)絡(luò)的發(fā)展���,在建的國家電力數(shù)據(jù)網(wǎng)絡(luò)(SPDnet )已經(jīng)發(fā)展到一個可初步搭建電力系統(tǒng)信息高速公路的新階段��,而104規(guī)約正是目前階段將變電站實時信息發(fā)送至這個高速公路的有效載體�����,提供以太網(wǎng)接口并支持104規(guī)約的站內(nèi)遠動終端�,該遠動終端可以直接接入SPDnet邊緣交換機,從而將實時信息發(fā)送至所有需要該站信息的連接到SPDnet的用戶��。眾所周知�,IEC104作為國際標準協(xié)議,它是一個明文傳輸標準�����,信息安全防護較差����;且該協(xié)議比較開放和標準化,其受到攻擊的威脅也越大�,安全性也越差;它以TCP作為傳輸層協(xié)議�,而TCP/IP協(xié)議本身就存在安全性問題,如偽造IP地址�、源路由選擇欺騙,并且 TCP/IP協(xié)議采用明文傳輸�����,將會導(dǎo)致應(yīng)用程序的數(shù)據(jù)包括口令、密碼等在網(wǎng)絡(luò)上是公開的��, 很容易被竊聽�、偽造和篡改?����?梢?���,遠動信息的安全傳輸已成為不可回避的實際問題��,作為電力自動化系統(tǒng)數(shù)據(jù)源和實施控制行為的遠動信息��,如果由于傳輸?shù)陌踩蛞鹫`動�、 拒動、上傳數(shù)據(jù)的紊亂等�,將給電力系統(tǒng)的安全穩(wěn)定運行帶來嚴重威脅,有時甚至引發(fā)災(zāi)難性事故��。因此��,保證遠動信息傳輸?shù)陌踩詫⑹种匾?br>
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于����,針對現(xiàn)有技術(shù)遠動信息傳輸安全存在隱患的缺陷��,提供一種實現(xiàn)IEC104報文傳輸?shù)姆椒ê拖到y(tǒng)����,該技術(shù)方案解決了 IEC104報文明文傳輸?shù)陌踩詥栴}��,從而提高了報文傳輸?shù)目煽啃?����,保障電力系統(tǒng)安全穩(wěn)定的運行���。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種實現(xiàn)IEC104報文傳輸?shù)姆椒?����,所述方法包括以下步驟
51.根據(jù)預(yù)傳輸IEC104報文所攜帶的標志位判斷其是否為I幀報文��、U幀報文還是S 幀報文���,若為I幀報文,則執(zhí)行步驟S2���,若為U幀報文或者S幀報文�,則直接轉(zhuǎn)至執(zhí)行步驟 S4;
52.發(fā)送方對I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元通過ECC算法進行加密;
53.接收方對加密后的應(yīng)用服務(wù)數(shù)據(jù)單元進行解密��,以還原出明文的應(yīng)用服務(wù)數(shù)據(jù)單
元��;S4.對預(yù)傳輸IEC104報文的發(fā)送方通過數(shù)字簽名進行身份驗證����。在本發(fā)明所述的方法中�,所述步驟Sl之前還包括以下步驟 SO.接收用戶發(fā)送預(yù)傳輸IEC104報文的命令。在本發(fā)明所述的方法中��,所述步驟S2具體包括以下步驟
521.根據(jù)ECC算法接收發(fā)送方和接收方共同選擇的橢圓曲線
尾( 勢的命令�,其中,橢圓曲線尾(xj是由方程= + b確定�����,α, 為正整數(shù)����;
522.發(fā)送方將I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元作為明文信息乓={盡^盡,3..1.,巧《} �����,并將該明文信息通過ECC算法進行加密,以生成密文信息&={^0��,^+^^},其中����, GeEJflM , ^為接收方的公開密鑰,且慫 為正整數(shù)��,走為正整數(shù)��,m為正整數(shù)���。在本發(fā)明所述的方法中�,所述步驟S3具體包括以下步驟
531.接收方接收所述密文信息C�����;= λα及+My �;
532.通過公式忍=&.2-€^對所述密文信息Cs=進行解密,以生成明
文信息 A =��、Um.’X…’D,其中����,l^mJ - + ,�。在本發(fā)明所述的方法中,所述步驟S4具體包括以下步驟
541.發(fā)送方通過Hash算法將所述預(yù)傳輸IEC104報文生成第一信息摘要�����,并根據(jù)其私鑰對所述第一信息摘要進行數(shù)字簽名��;
542.發(fā)送方將所述預(yù)傳輸IEC104報文和已簽名的第一信息摘要發(fā)送至接收方��;
543.接收方通過Hash算法將所接收的所述預(yù)傳輸IEC104報文生成第二信息摘要�����,并根據(jù)已簽名的第一信息摘要對所述第二信息摘要進行驗證��,以確認發(fā)送方的身份信息����。本發(fā)明還構(gòu)造一種實現(xiàn)IEC104報文傳輸?shù)南到y(tǒng)����,所述系統(tǒng)包括依次連接的判斷模塊����,加密模塊�、解密模塊以及分別與所述判斷模塊和所述解密模塊連接的驗證模塊,其中�,
判斷模塊,用于根據(jù)預(yù)傳輸IEC104報文所攜帶的標志位判斷其是否為I幀報文�����、U幀報文還是S幀報文���;
加密模塊�,用于發(fā)送方對I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元通過ECC算法進行加密��; 解密模塊��,用于接收方對加密后的I幀報文的應(yīng)用服務(wù)數(shù)據(jù)單元進行解密���,以還原出明文的應(yīng)用服務(wù)數(shù)據(jù)單元��;
驗證模塊��,用于對預(yù)傳輸IEC104報文的發(fā)送方通過數(shù)字簽名進行身份驗證。
在本發(fā)明所述的系統(tǒng)中���,所述系統(tǒng)包括與所述判斷模塊連接的接收模塊,其中���,
接收模塊��,用于接收用戶發(fā)送預(yù)傳輸IEC104報文的命令����。
在本發(fā)明所述的系統(tǒng)中����,所述加密模塊具體包括依次連接的選擇單元和第一生成單元,其中��,
選擇單元�����,用于根據(jù)ECC算法接收發(fā)送方和接收方共同選擇的橢圓曲線4敘力的命令�, 其中�����,橢圓曲線尾(幼是由方程/ = x3+ax + b確定,《》為正整數(shù)���;
第一生成單元����,用于發(fā)送方將I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元作為明文信息忍=(H.���,m����、,并將該明文信息通過ECC算法進行加密����,以生成密文信息 Cx = {kG,及+ ,其中,σ e ^(Α ), 4為接收方的公開密鑰�����,且巧= σ, 為正整數(shù)�����,i為正整數(shù),m為正整數(shù)����。在本發(fā)明所述的系統(tǒng)中,所述解密模塊具體包括依次連接的接收單元和第二生成單元����,其中,
接收單元��,用于接收方接收所述密文信息Ca = Ota足+^y ���; 第二生成單元�����,用于通過公式乓=^2-Qa對所述密文信息Q = ^ ^+ }進行解密����,以生成明文信息乓=( A丄…���,其中�,C^2 = Px+kPs , Cai=K �����。在本發(fā)明所述的系統(tǒng)中�,所述驗證模塊具體包括依次連接的簽名單元、發(fā)送單元以及確認單元���,其中����,
簽名單元���,用于發(fā)送方通過Hash算法將所述預(yù)傳輸IEC104報文生成第一信息摘要��,并根據(jù)其私鑰對所述第一信息摘要進行數(shù)字簽名����;
發(fā)送單元���,用于發(fā)送方將所述預(yù)傳輸IEC104報文和已簽名的第一信息摘要發(fā)送至接收方���;
確認單元,用于接收方通過Hash算法將所接收的所述預(yù)傳輸IEC104報文生成第二信息摘要�,并根據(jù)已簽名的第一信息摘要對所述第二信息摘要進行驗證�����,以確認發(fā)送方的身份fe息��。實施本發(fā)明的技術(shù)方案�,具有以下有益效果根據(jù)IEC104報文的幀格式�����,分別采用ECC加密算法和通過數(shù)字簽名進行身份驗證相結(jié)合的方式對報文進行處理����,解決了 IEC104報文明文傳輸?shù)陌踩詥栴},從而提高了報文傳輸?shù)目煽啃?,保障電力系統(tǒng)安全穩(wěn)定的運行。
下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明���,附圖中 圖1是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)姆椒ǖ牧鞒虉D2是本發(fā)明I幀報文的結(jié)構(gòu)示意圖3是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)姆椒ㄖ胁襟ES2的流程圖�����; 圖4是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)姆椒ㄖ胁襟ES3的流程圖�; 圖5是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)姆椒ㄖ胁襟ES4的流程圖; 圖6是本發(fā)明加密后的I幀報文的結(jié)構(gòu)示意圖�; 圖7是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)南到y(tǒng)的結(jié)構(gòu)示意圖。
具體實施例方式為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明�����。應(yīng)當理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。應(yīng)當說明的是��,根據(jù)IEC104報文的格式可知�,IEC104報文包括I幀、U幀和S幀三種格式的報文���,其中���,I幀報文的格式中包含了 ASDU(Application Service Date Unit,應(yīng)用服務(wù)數(shù)據(jù)單元)�,而這部分包含了重要的遠動信息��,也最容易受到外界的攻擊����,因此,I幀報文需要進行加密和對報文發(fā)送方的身份進行驗證���,由于S幀報文和U幀報文的格式中不包含ASDU����,所以在報文發(fā)送時不涉及必要的加密信息��,只需對報文發(fā)送方的身份進行驗證�, 在本實施例中���,發(fā)送方通過數(shù)字簽名進行身份驗證��,本領(lǐng)域的技術(shù)人員應(yīng)當了解����,在其他的實施例中,也可通過其他的方式進行身份驗證���,在此不再贅述�。請參閱圖1�,圖1是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)姆椒ǖ牧鞒虉D�,如圖1所示,所述方法包括以下步驟
在步驟SO中���,接收用戶發(fā)送預(yù)傳輸IEC104報文的命令����。在步驟Sl中��,根據(jù)預(yù)傳輸IEC104報文所攜帶的標志位判斷其是否為I幀報文���、U 幀報文還是S幀報文����,若為I幀報文���,則執(zhí)行步驟S2���,若為U幀報文或者S幀報文��,則直接轉(zhuǎn)至執(zhí)行步驟S4��。應(yīng)當說明的是��,針對IEClOl協(xié)議來說����,I幀報文的結(jié)構(gòu)如圖2所示��,在本實施例中�, 該I幀報文的結(jié)構(gòu)包括啟動字符����、ASDU長度、控制域8位位組1����、控制域8位位組2、控制域 8位位組3��、控制域8位位組4以及ASDU明文���,值得一提的是��,該ASDU長度是可變的��,其最大值為253�,這里不再贅述��。在步驟S2中���,發(fā)送方對I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元通過ECC算法進行加密。在步驟S3中���,接收方對加密后的應(yīng)用服務(wù)數(shù)據(jù)單元進行解密,以還原出明文的應(yīng)用服務(wù)數(shù)據(jù)單元�。在步驟S4中,對預(yù)傳輸IEC104報文的發(fā)送方通過數(shù)字簽名進行身份驗證���。請參閱圖3����,圖3是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)姆椒ㄖ胁襟ES2的流程圖,如圖 3所示�����,所述步驟S2具體包括以下步驟
在步驟S21中���,根據(jù)ECC算法接收發(fā)送方和接收方共同選擇的橢圓曲線戽(d的命令, 其中��,橢圓曲線是由方程J2 = X3+ax + b確定��,為正整數(shù)�。在步驟S22中���,發(fā)送方將I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元作為明文信息 4 = f�、H’Pm���、,并將該明文信息通過ECC算法進行加密��,以生成密文信息 (^=1^1,4+4 ,其中��,Ge,盡為接收方的公開密鑰�����,且4 = 為正整數(shù)��,λ為正整數(shù)�,m為正整數(shù)�����。值得一提的是�,在本實施例中,選擇橢圓曲線上任意一點G作為發(fā)送方和接收方的公共點����,本領(lǐng)域的技術(shù)人員應(yīng)當了解��,這里不再贅述��。請參閱圖4�����,圖4是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)姆椒ㄖ胁襟ES3的流程圖�����,如圖 4所示�����,所述步驟S3具體包括以下步驟
在步驟S31中����,接收方接收所述密文信息Cs5 = (.4G,Pa+Afy����。在步驟S32中,通過公式^=Qu-Ckdf所述密文信息Ca = 慫+.t/y進行解密��,以生成明文信息Pn = ( ■’h .>,其中,= Pm+ kPB , Csu = Ml���。請參閱圖5,圖5是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)姆椒ㄖ胁襟ES4的流程圖��,如圖5所示����,所述步驟S4具體包括以下步驟
在步驟S41中�����,發(fā)送方通過Hash算法將所述預(yù)傳輸IEC104報文生成第一信息摘要����,并根據(jù)其私鑰對所述第一信息摘要進行數(shù)字簽名�,也就是說,實施該步驟可完成數(shù)字簽名的過程���。應(yīng)當說明的是�����,針對IEClOl協(xié)議來說�,加密后的I幀報文的結(jié)構(gòu)如圖6所示��,在本實施例中��,加密后的I幀報文的結(jié)構(gòu)包括啟動字符�、ASDU長度�、控制域8位位組1、控制域8 位位組2�����、控制域8位位組3、控制域8位位組4����、ASDU密文以及數(shù)字簽名,這里不再贅述���。在步驟S42中����,發(fā)送方將所述預(yù)傳輸IEC104報文和已簽名的第一信息摘要發(fā)送至接收方��。在步驟S43中���,接收方通過Hash算法將所接收的所述預(yù)傳輸IEC104報文生成第二信息摘要����,并根據(jù)已簽名的第一信息摘要對所述第二信息摘要進行驗證����,以確認發(fā)送方的身份信息。應(yīng)當說明的是,在本步驟中�����,對第二信息摘要進行驗證的方式采用的是發(fā)送方的公鑰����,實施該步驟是為了確認發(fā)送方的身份信息是否被修改過,如果被修改過��,則預(yù)傳輸 IEC104報文已受到外界攻擊���,這時用戶需要采取相應(yīng)的措施進行挽救�����。請參閱圖7����,圖7是本發(fā)明實現(xiàn)IEC104報文傳輸?shù)南到y(tǒng)的結(jié)構(gòu)示意圖��,如圖7所示����,所述系統(tǒng)包括依次連接的接收模塊0、判斷模塊1����,加密模塊2、解密模塊3以及分別與所述判斷模塊1和所述解密模塊3連接的驗證模塊4����,其中,所述加密模塊2具體包括依次連接的選擇單元21和第一生成單元22����,所述解密模塊3具體包括依次連接的接收單元31和第二生成單元32,所述驗證模塊4具體包括依次連接的簽名單元41��、發(fā)送單元42以及確認單元43���,下面具體介紹各個部分的作用
接收模塊0���,用于接收用戶發(fā)送預(yù)傳輸IEC104報文的命令。判斷模塊1�,用于根據(jù)預(yù)傳輸IEC104報文所攜帶的標志位判斷其是否為I幀報文、 U幀報文還是S幀報文���。加密模塊2�,用于發(fā)送方對I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元通過ECC算法進行加
Γ t [ O選擇單元21,用于根據(jù)ECC算法接收發(fā)送方和接收方共同選擇的橢圓曲線^(xj
的命令����,其中,橢圓曲線^Ky)是由方程/ = + b確定4》為正整數(shù)�����。第一生成單元22��,用于發(fā)送方將I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元作為明文信息乓=^a義,并將其通過ECC算法進行加密����,以生成密文信息C; = +.
,其中���,Ge&(aJ) , 為接收方的公開密鑰�,且盡= fJ, 為正整數(shù)�����,^為正整數(shù)����,m為正整數(shù)��。解密模塊3��,用于接收方對加密后的應(yīng)用服務(wù)數(shù)據(jù)單元進行解密����,以還原出明文的應(yīng)用服務(wù)數(shù)據(jù)單元���。接收單元31,用于接收方接收所述密文信息^^ = {40�,4+4^}。 第二生成單元32,用于通過公式4 =Csa - Csa對所述密文信息Cx = {kO,Pm +kP2) 進行解密�����,以生成明文信息忍= α�,&2,..,^ ),其中�,CM:i = PM+kPs , C84 = AO。
驗證模塊4���,用于對預(yù)傳輸IEC104報文的發(fā)送方通過數(shù)字簽名進行身份驗證�。簽名單元41��,用于發(fā)送方通過Hash算法將所述預(yù)傳輸IEC104報文生成第一信息摘要,并根據(jù)其私鑰對所述第一信息摘要進行數(shù)字簽名��。發(fā)送單元42�,用于發(fā)送方將所述預(yù)傳輸IEC104報文和已簽名的第一信息摘要發(fā)送至接收方。確認單元43�,用于接收方通過Hash算法將所接收的所述預(yù)傳輸IEC104報文生成第二信息摘要,并根據(jù)已簽名的第一信息摘要對所述第二信息摘要進行驗證���,以確認發(fā)送方的身份信息�。相較于現(xiàn)有技術(shù)��,根據(jù)IEC104報文的幀格式����,分別采用ECC加密算法和通過數(shù)字簽名進行身份驗證相結(jié)合的方式對報文進行處理,解決了 IEC104報文明文傳輸?shù)陌踩詥栴}����,從而提高了報文傳輸?shù)目煽啃裕U想娏ο到y(tǒng)的安全穩(wěn)定運行�����。以上所述僅為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明�,對于本領(lǐng)域的技術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換、改進等�����,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)�。
權(quán)利要求
1.一種實現(xiàn)IEC104報文傳輸?shù)姆椒ǎ涮卣髟谟?�,所述方法包括以下步驟51.根據(jù)預(yù)傳輸IEC104報文所攜帶的標志位判斷其是否為I幀報文�����、U幀報文還是S 幀報文���,若為I幀報文���,則執(zhí)行步驟S2���,若為U幀報文或者S幀報文,則直接轉(zhuǎn)至執(zhí)行步驟 S4;52.發(fā)送方對I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元通過ECC算法進行加密�����;53.接收方對加密后的應(yīng)用服務(wù)數(shù)據(jù)單元進行解密�����,以還原出明文的應(yīng)用服務(wù)數(shù)據(jù)單元�����;54.對預(yù)傳輸IEC104報文的發(fā)送方通過數(shù)字簽名進行身份驗證�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述步驟Sl之前還包括以下步驟 SO.接收用戶發(fā)送預(yù)傳輸IEC104報文的命令�。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于���,所述步驟S2具體包括以下步驟521.根據(jù)ECC算法接收發(fā)送方和接收方共同選擇的橢圓曲線4(幼> 的命令,其中����,橢圓曲線是由方程/ = P+ax+b確定,Λ,·&為正整數(shù)�;522.發(fā)送方將I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元作為明文信息忍={i|a�����,慫A...��,P ) ��,并將該明文信息通過ECC算法進行加密���,以生成密文信息(^ = (^0,5^+. },其中���, GeEJa,b),巧為接收方的公開密鑰��,且& , 為正整數(shù)�����,λ為正整數(shù)�����,m為正整數(shù)�。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�,所述步驟S3具體包括以下步驟531.接收方接收所述密文信息Cw= (AaPs+Afy ;532.通過公式^=Cfsu— Cmj對所述密文信息Cm = {ΑΟ,Ρ, + }進行解密,以生成明文信息忍= …,其中����,Q2 = Ph+^ , Csj=AG。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述步驟S4具體包括以下步驟541.發(fā)送方通過Hash算法將所述預(yù)傳輸IEC104報文生成第一信息摘要,并根據(jù)其私鑰對所述第一信息摘要進行數(shù)字簽名��;542.發(fā)送方將所述預(yù)傳輸IEC104報文和已簽名的第一信息摘要發(fā)送至接收方���;543.接收方通過Hash算法將所接收的所述預(yù)傳輸IEC104報文生成第二信息摘要���,并根據(jù)已簽名的第一信息摘要對所述第二信息摘要進行驗證,以確認發(fā)送方的身份信息�����。
6.一種實現(xiàn)IEC104報文傳輸?shù)南到y(tǒng)�����,其特征在于���,所述系統(tǒng)包括依次連接的判斷模塊,加密模塊�、解密模塊以及分別與所述判斷模塊和所述解密模塊連接的驗證模塊,其中�,判斷模塊,用于根據(jù)預(yù)傳輸IEC104報文所攜帶的標志位判斷其是否為I幀報文�、U幀報文還是S幀報文;加密模塊,用于發(fā)送方對I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元通過ECC算法進行加密�����; 解密模塊�,用于接收方對加密后的I幀報文的應(yīng)用服務(wù)數(shù)據(jù)單元進行解密,以還原出明文的應(yīng)用服務(wù)數(shù)據(jù)單元����;驗證模塊,用于對預(yù)傳輸IEC104報文的發(fā)送方通過數(shù)字簽名進行身份驗證����。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于����,所述系統(tǒng)包括與所述判斷模塊連接的接收模塊,其中�,接收模塊,用于接收用戶發(fā)送預(yù)傳輸IEC104報文的命令���。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述加密模塊具體包括依次連接的選擇單元和第一生成單元,其中����,選擇單元,用于根據(jù)ECC算法接收發(fā)送方和接收方共同選擇的橢圓曲線尾敘力的命令���, 其中����,橢圓曲線是由方程/ = + b確定����, , 為正整數(shù);第一生成單元���,用于發(fā)送方將I幀報文中的應(yīng)用服務(wù)數(shù)據(jù)單元作為明文信息 4 = IHJm),并將該明文信息通過ECC算法進行加密�����,以生成密文信息 Csi = (AGjFm +kPB),其中��,GeEJa,h) , &為接收方的公開密鑰,且Ps = ·, 為正整數(shù)��,.fc為正整數(shù),m為正整數(shù)�����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于,所述解密模塊具體包括依次連接的接收單元和第二生成單元���,其中���,接收單元,用于接收方接收所述密文信息Css = {AO�����,PM+1 }���;第二生成單元���,用于通過公式盡=c;,2 -Csu對所述密文信息Ck = m式+kPB)進行解密���,以生成明文信息4=( Aa..., �,其中,C…PM+kWkG��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于����,所述驗證模塊具體包括依次連接的簽名單元�����、發(fā)送單元以及確認單元��,其中�����,簽名單元���,用于發(fā)送方通過Hash算法將所述預(yù)傳輸IEC104報文生成第一信息摘要����,并根據(jù)其私鑰對所述第一信息摘要進行數(shù)字簽名;發(fā)送單元����,用于發(fā)送方將所述預(yù)傳輸IEC104報文和已簽名的第一信息摘要發(fā)送至接收方���;確認單元�����,用于接收方通過Hash算法將所接收的所述預(yù)傳輸IEC104報文生成第二信息摘要����,并根據(jù)已簽名的第一信息摘要對所述第二信息摘要進行驗證����,以確認發(fā)送方的身份fe息。
全文摘要
本發(fā)明公開一種實現(xiàn)IEC104報文傳輸?shù)姆椒ê拖到y(tǒng)���,該方法包括S1.根據(jù)預(yù)傳輸IEC104報文所攜帶的標志位判斷其是否為I幀��、U幀還是S幀�,若為I幀���,則S2�,若為U幀或者S幀,則轉(zhuǎn)至S4;S2.發(fā)送方對I幀的應(yīng)用服務(wù)數(shù)據(jù)單元通過ECC算法進行加密��;S3.接收方對加密后的應(yīng)用服務(wù)數(shù)據(jù)單元進行解密���,以還原出明文的應(yīng)用服務(wù)數(shù)據(jù)單元�����;S4.對預(yù)傳輸IEC104報文的發(fā)送方通過數(shù)字簽名進行身份驗證�����。根據(jù)IEC104報文的幀格式��,分別采用ECC加密算法和通過數(shù)字簽名進行身份驗證相結(jié)合的方式對報文進行處理����,解決了IEC104報文明文傳輸?shù)陌踩詥栴}�,從而提高了報文傳輸?shù)目煽啃裕U想娏ο到y(tǒng)安全穩(wěn)定的運行���。
文檔編號H04L9/32GK102377571SQ20111036117
公開日2012年3月14日 申請日期2011年11月15日 優(yōu)先權(quán)日2011年11月15日
發(fā)明者馬建春 申請人:航天科工深圳(集團)有限公司