技術(shù)領(lǐng)域

本發(fā)明涉及電力通信信息安全技術(shù)領(lǐng)域，具體涉及一種符合IEC61850‐9‐2(LE)標(biāo)準(zhǔn)的SV報文加解密方法。

背景技術(shù)

在電力系統(tǒng)通信網(wǎng)絡(luò)中，符合IEC61850‐9‐2(LE)標(biāo)準(zhǔn)的采樣值傳輸報文（SV報文）中包含了實時電氣量信息，對電力系統(tǒng)的保護(hù)、測量以及控制具有極其重要的意義；而且該報文傳輸頻繁，數(shù)據(jù)量大，在電力系統(tǒng)正常運行的情況下，占據(jù)了電力通信網(wǎng)絡(luò)的大部分帶寬，其安全性、準(zhǔn)確性和實時性很大程度上影響著電力系統(tǒng)運行的可靠性。

而且，在以數(shù)字化變電站為代表的智能電網(wǎng)中得到越來越廣泛的應(yīng)用的背景下，SV電力報文有可能跨區(qū)域、跨電網(wǎng)傳輸，使得其更可能遭受竊聽、攻擊、篡改等入侵事件，其在電力信息安全方面的重要性愈發(fā)突出。

然而，現(xiàn)有技術(shù)中缺乏對實時性要求很高的SV報文信息進(jìn)行加密的有效方法。因此，亟需采用加解密技術(shù)加強(qiáng)SV電力報文的保密性；但報文加解密一般需要較大耗時，而SV報文具有嚴(yán)格的實時性要求。根據(jù)IEC61850標(biāo)準(zhǔn)的規(guī)定，SV信號的通信延遲應(yīng)小于4ms。如何在滿足SV報文實時性的基礎(chǔ)上，實現(xiàn)SV報文的完整性和保密性成為了問題的關(guān)鍵。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種保密程度高、加解密耗時少和硬件適應(yīng)性強(qiáng)的符合IEC61850‐9‐2(LE)標(biāo)準(zhǔn)的SV報文加解密方法。

為了達(dá)到上述目的，本發(fā)明采用的技術(shù)方案是，一種符合IEC61850‐9‐2(LE)標(biāo)準(zhǔn)的SV報文加解密方法，包括以下步驟：

S1、加密

S11、檢查SV報文的FCR塊中是否存在CRC32校驗碼，若無則對SV報文進(jìn)行CRC32運算，所得的CRC32校驗碼放置于SV報文的FCR塊中；

S12、提取SV報文中每個ASDU（應(yīng)用服務(wù)數(shù)據(jù)單元）內(nèi)反映采樣值實質(zhì)數(shù)值的關(guān)鍵數(shù)據(jù)，按ASDU順序組合成為待加密數(shù)據(jù)塊；

S13、采用TEA算法對待加密數(shù)據(jù)塊進(jìn)行加密得到等長密文；

S14、將密文切割，按ASDU順序覆蓋所述關(guān)鍵數(shù)據(jù)位置，得到加密的SV報文；

S2、解密

S21、提取加密的SV報文中每個ASDU的關(guān)鍵數(shù)據(jù)位置的各段密文，按ASDU順序組合成密文塊；

S22、對所述密文塊用TEA算法進(jìn)行解密得到等長關(guān)鍵數(shù)據(jù)塊；

S23、將關(guān)鍵數(shù)據(jù)塊切割，按ASDU順序覆蓋所述各段密文位置，得到解密后SV報文；

S24、對解密后SV報文進(jìn)行CRC32校驗，如果校驗通過，保留所述SV報文，完成解密；否則，丟棄所述SV報文。

更具體的，所述CRC32校驗是循環(huán)冗余校驗碼（Cyclic?Redundancy?Check，CRC）校驗，用來檢測或校驗SV報文加解密、傳輸或者保存后可能出現(xiàn)的錯誤，保證報文的完整性。

更具體的，所述SV報文的關(guān)鍵數(shù)據(jù)是每個ASDU內(nèi)的Dataset（模擬量采樣值）中的實際采樣值（ActualValues）。

在加密算法和密鑰長度一定時，降低加解密SV報文耗時的核心在于減少所需加密的報文長度。通過分析SV報文各個域的信息，提取報文的關(guān)鍵信息，在其實時性和保密性中取得平衡。根據(jù)IEC61850標(biāo)準(zhǔn)，SV報文在數(shù)據(jù)鏈路層采用ISO/IEC802.3協(xié)議，由MAC地址域、TPID（標(biāo)志協(xié)議標(biāo)識）域、TCI（標(biāo)識控制信息）域、EtherType（以太網(wǎng)報文類型）域、APPID（應(yīng)用標(biāo)識）域、Length（長度）域、Reserved1（保留1）域、Reserved2（保留2）域和APDU（應(yīng)用協(xié)議數(shù)據(jù)單元，即報文內(nèi)容）域組成。SV的幀結(jié)構(gòu)，如表1所示。MAC地址域、TPID域、TCI域、EtherType域、APPID域、Length域、Reserved1、Reserved2域的內(nèi)容主要表征SV報文的通信信息和報文長度等通信相關(guān)的基礎(chǔ)內(nèi)容，并不包含SV報文反映的模擬量采樣值等實質(zhì)內(nèi)容，因此保持這些內(nèi)容域的內(nèi)容不變，不進(jìn)行加密處理。

表1SV報文的幀結(jié)構(gòu)

模擬量采樣值等電力系統(tǒng)實質(zhì)內(nèi)容主要集中在APDU域。APDU域由noASDU（ASDU數(shù)目）以及SequenceOfASDU（ASDU數(shù)據(jù)序列）構(gòu)成。SequenceOfASDU是由多個ASDU順序構(gòu)成的序列。SV報文的APDU的幀結(jié)構(gòu)，如表2所示。

表2SV報文的APDU的幀結(jié)構(gòu)