1.一種基于IEC62351的MMS報(bào)文離線分析方法，其特征在于包括以下步驟：

首先，對(duì)基于IEC61850規(guī)約MMS報(bào)文進(jìn)行改造形成基于IEC62351的MMS報(bào)文，改造過程包括如下步驟：

1.1基于IEC61850規(guī)約MMS報(bào)文在傳輸層的改造：在傳輸層添加安全傳輸協(xié)議SSL/TLS，對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行加密通信；

1.2基于IEC61850規(guī)約MMS報(bào)文在應(yīng)用層的改造：對(duì)IEC 61850規(guī)約MMS用戶在進(jìn)入MMS環(huán)境之前，在MMS關(guān)聯(lián)建立時(shí)對(duì)MMS用戶進(jìn)行認(rèn)證，即使用ACSE關(guān)聯(lián)認(rèn)證結(jié)構(gòu)來進(jìn)行MMS協(xié)議的認(rèn)證；

接著，對(duì)基于IEC62351的MMS報(bào)文進(jìn)行離線分析，具體過程如下：

2.1、對(duì)傳輸層加密報(bào)文的解碼；

在進(jìn)行傳輸層連接的同時(shí)，MMS通訊的雙方，即服務(wù)端及客戶端，實(shí)時(shí)發(fā)送一份自身的密鑰信息給“網(wǎng)絡(luò)分析儀”設(shè)備，網(wǎng)絡(luò)分析儀設(shè)備將根據(jù)接收到的密鑰信息對(duì)相對(duì)應(yīng)的MMS報(bào)文進(jìn)行離線分析，其中離線分析過程如下：

“網(wǎng)絡(luò)分析儀”設(shè)備收到服務(wù)器及客戶端發(fā)送的包含自身密鑰信息的UDP報(bào)文后，存入“密鑰數(shù)據(jù)庫(kù)”中，提取UDP報(bào)文中以下三類信息：

a)源IP地址：用于判定具體哪個(gè)設(shè)備的密鑰信息；

b)密鑰信息：用于解密對(duì)應(yīng)的加密報(bào)文；

c)報(bào)文接收時(shí)間：用于計(jì)算密鑰生存時(shí)間；

所述密鑰生存時(shí)間計(jì)算方法是：同一源IP發(fā)送的UDP報(bào)文中，將當(dāng)前接收到的UDP報(bào)文時(shí)間減去上一次接收到UDP報(bào)文的時(shí)間；

再將MMS報(bào)文接收時(shí)間和源IP地址作為關(guān)鍵字，匹配“密鑰數(shù)據(jù)庫(kù)”中源IP地址以及報(bào)文接收時(shí)間，進(jìn)而獲取每幀MMS報(bào)文對(duì)應(yīng)密鑰信息；找到對(duì)應(yīng)的密鑰信息后，運(yùn)用此密鑰信息將每幀離線報(bào)文進(jìn)行傳輸層的加密信息解碼；

2.2對(duì)應(yīng)用層報(bào)文ACSE部分的解碼，具體過程如下：

在傳輸層報(bào)文加密信息解密后，按照ASN.1解碼規(guī)則解碼ACSE部分內(nèi)容以進(jìn)行關(guān)聯(lián)認(rèn)證，步驟如下：

2.2.1：按照ASN.1解碼規(guī)則讀取ACSE中的SignatureCertificate、SignedValue和Time字段；

2.2.2：讀取SignatureCertificate中的數(shù)字證書公鑰；

2.2.3：使用數(shù)字證書公鑰解密SignedValue字段，獲取哈希值HASH1；

2.2.4：將Time字段作為輸入，通過哈希算法，計(jì)算哈希值HASH2；

2.2.5：比較HASH1和HASH2，如相同，校驗(yàn)通過，否則校驗(yàn)不通過。

2.根據(jù)權(quán)利要求1所述的分析方法，其特征在于：所述步驟1.2中，ACSE關(guān)聯(lián)認(rèn)證結(jié)構(gòu)內(nèi)容由以下三部分組成：

1)、SignatureCertificate：簽名證書；

2)、SignedValue：簽名信息，它的值由以下方法計(jì)算得到：

a)使用HASH算法對(duì)字段time計(jì)算摘要值；

b)使用簽名證書對(duì)應(yīng)的私鑰計(jì)算摘要值的簽名值；

3)、Time：用GENERALIZEDTIME格式表示的格林威治時(shí)間(GMT)值。