1.一種基于變電站通信的GOOSE報文認(rèn)證方法，其特征在于包括如下內(nèi)容：

在傳輸GOOSE報文時進(jìn)行身份認(rèn)證，即在原始GOOSE報文中加入身份認(rèn)證信息發(fā)送給接收方；

在GOOSE報文中加入消息認(rèn)證，即增加對數(shù)據(jù)進(jìn)行封裝操作，并且以信息摘要的形式隨GOOSE報文發(fā)送給接收方；

在GOOSE報文中引入密鑰管理，定時更新密鑰；

在GOOSE報文中，將身份認(rèn)證信息與消息認(rèn)證信息分別采用特定的算法進(jìn)行封裝操作并生成對應(yīng)的字符串，將生成的兩個字符串合并成GOOSE報文中的擴(kuò)展字段與原始GOOSE報文一起發(fā)送；而GOOSE報文中的保留字段則被用于描述擴(kuò)展字段的相關(guān)信息；

接收端收到GOOSE報文后再對擴(kuò)展字段內(nèi)容進(jìn)行相應(yīng)的拆封操作，進(jìn)行身份認(rèn)證與消息認(rèn)證信息的驗證；

同時，不論是發(fā)送端還是接收端，都各自維護(hù)自己的密鑰池，當(dāng)密鑰管理服務(wù)器發(fā)送更新的密鑰時，發(fā)送端與接收端需同時對自己維護(hù)的密鑰池進(jìn)行實時更新。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于：所述身份認(rèn)證的具體步驟如下：

(1.1)發(fā)送端將配置的用戶名，密碼及密鑰作為明文信息使用DES算法進(jìn)行置換操作，轉(zhuǎn)換后生成密文字符串加入到GOOSE報文的擴(kuò)展字段1中，與原始GOOSE報文組成身份認(rèn)證GOOSE報文發(fā)送給接收端，其中，DES算法使用64bit的密鑰,不會產(chǎn)生密文擴(kuò)充；

(1.2)接收端收到GOOSE報文后，同樣使用DES算法將身份認(rèn)證的密文信息進(jìn)行還原操作，將還原后的內(nèi)容與本地認(rèn)證信息進(jìn)行比對，如果與需要接收的用戶名，密碼及密鑰信息一致則通過此GOOSE報文的身份認(rèn)證，以完成身份認(rèn)證。

3.所述消息認(rèn)證的具體步驟如下：

(2.1)發(fā)送端發(fā)送GOOSE報文時，將GOOSE報文中的數(shù)據(jù)信息通過MD5算法進(jìn)行數(shù)據(jù)壓縮操作，生成定長的信息摘要字符串，隨后將信息摘要字符串填充到GOOSE報文的擴(kuò)展字段2中，與原始GOOSE報文組成認(rèn)證GOOSE報文發(fā)送給接收端；

(2.2)接收端收到GOOSE報文后將接收到的數(shù)據(jù)信息同樣通過MD5算法進(jìn)行壓縮操作，將生成的信息摘要字符串與接收到的字符串進(jìn)行比對，如果一致，則確定接收到的GOOSE報文在傳輸?shù)倪^程中沒有被第三方截取并篡改，以通過消息認(rèn)證。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于：所述GOOSE報文中的保留字段則被用于描述擴(kuò)展字段的相關(guān)信息的具體內(nèi)容如下：

(3.1)原始的GOOSE報文中有兩個保留字段即保留字段1(2Byte)，保留字段2(2Byte)，發(fā)送的GOOSE報文進(jìn)行認(rèn)證時需要用到這兩個保留字段，判斷保留字段1的值為0XFFFF則為認(rèn)證報文，如果不是則為原始GOOSE報文。

(3.2)保留字段2的內(nèi)容為擴(kuò)展字段的長度。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于：所述密鑰管理的具體步驟如下：

(4.1)密鑰管理采用密鑰預(yù)分配方案,密鑰的產(chǎn)生由國家密碼管理局規(guī)定的主機加密服務(wù)器來完成；服務(wù)器預(yù)先生成一個220的密鑰池,并對密鑰池中的密鑰進(jìn)行編號；

(4.2)提取密鑰，通過組播方式將生成的密鑰池發(fā)送給需要接收的設(shè)備。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于：所述維護(hù)密鑰池的具體步驟如下：

(5.1)密鑰管理服務(wù)器定期隨機生成密鑰池，并將更新的內(nèi)容發(fā)送給GOOSE報文的發(fā)送端與接收端，發(fā)送端與接收端收到密鑰管理服務(wù)器發(fā)送的信息時，創(chuàng)建并維護(hù)更新自己的密鑰池；

(5.2)所述密鑰管理服務(wù)器由單獨的裝置獨立運行，定期更新密鑰信息發(fā)送給需要接收的發(fā)送端和接收端，以預(yù)防第三方獲取密鑰進(jìn)行重放攻擊。