1.一種基于IEC62351的MMS報文離線分析方法，其特征在于包括以下步驟：

首先，對基于IEC61850規(guī)約MMS報文進行改造形成基于IEC62351的MMS報文，改造過程包括如下步驟：

1.1基于IEC61850規(guī)約MMS報文在傳輸層的改造：在傳輸層添加安全傳輸協(xié)議SSL/TLS，對應(yīng)用層數(shù)據(jù)進行加密通信；

1.2基于IEC61850規(guī)約MMS報文在應(yīng)用層的改造：對IEC 61850規(guī)約MMS用戶在進入MMS環(huán)境之前，在MMS關(guān)聯(lián)建立時對MMS用戶進行認(rèn)證，即使用ACSE關(guān)聯(lián)認(rèn)證結(jié)構(gòu)來進行MMS協(xié)議的認(rèn)證；

接著，對基于IEC62351的MMS報文進行離線分析，具體過程如下：

2.1、對傳輸層加密報文的解碼；

在進行傳輸層連接的同時，MMS通訊的雙方，即服務(wù)端及客戶端，實時發(fā)送一份自身的密鑰信息給“網(wǎng)絡(luò)分析儀”設(shè)備，網(wǎng)絡(luò)分析儀設(shè)備將根據(jù)接收到的密鑰信息對相對應(yīng)的MMS報文進行離線分析，其中離線分析過程如下：

“網(wǎng)絡(luò)分析儀”設(shè)備收到服務(wù)器及客戶端發(fā)送的包含自身密鑰信息的UDP報文后，存入“密鑰數(shù)據(jù)庫”中，提取UDP報文中以下三類信息：

a)源IP地址：用于判定具體哪個設(shè)備的密鑰信息；

b)密鑰信息：用于解密對應(yīng)的加密報文；

c)報文接收時間：用于計算密鑰生存時間；

所述密鑰生存時間計算方法是：同一源IP發(fā)送的UDP報文中，將當(dāng)前接收到的UDP報文時間減去上一次接收到UDP報文的時間；

再將MMS報文接收時間和源IP地址作為關(guān)鍵字，匹配“密鑰數(shù)據(jù)庫”中源IP地址以及報文接收時間，進而獲取每幀MMS報文對應(yīng)密鑰信息；找到對應(yīng)的密鑰信息后，運用此密鑰信息將每幀離線報文進行傳輸層的加密信息解碼；

2.2對應(yīng)用層報文ACSE部分的解碼，具體過程如下：

在傳輸層報文加密信息解密后，按照ASN.1解碼規(guī)則解碼ACSE部分內(nèi)容以進行關(guān)聯(lián)認(rèn)證，步驟如下：

2.2.1：按照ASN.1解碼規(guī)則讀取ACSE中的SignatureCertificate、SignedValue和Time字段；

2.2.2：讀取SignatureCertificate中的數(shù)字證書公鑰；

2.2.3：使用數(shù)字證書公鑰解密SignedValue字段，獲取哈希值HASH1；

2.2.4：將Time字段作為輸入，通過哈希算法，計算哈希值HASH2；

2.2.5：比較HASH1和HASH2，如相同，校驗通過，否則校驗不通過。

2.根據(jù)權(quán)利要求1所述的分析方法，其特征在于：所述步驟1.2中，ACSE關(guān)聯(lián)認(rèn)證結(jié)構(gòu)內(nèi)容由以下三部分組成：

1)、SignatureCertificate：簽名證書；

2)、SignedValue：簽名信息，它的值由以下方法計算得到：

a)使用HASH算法對字段time計算摘要值；

b)使用簽名證書對應(yīng)的私鑰計算摘要值的簽名值；

3)、Time：用GENERALIZEDTIME格式表示的格林威治時間(GMT)值。