技術領域

本發明涉及一種增強智能變電站IED安全性的裝置。

背景技術

智能電子設備（IED）的應用能夠顯著提高變電站的智能化程度，明顯減少敷設電纜和輔助裝置的數量，降低成本，提高整個變電站的運行和維護水平，因此IED越來越多地應用于變電站中的保護、控制和測量領域。

以太網經過多年的發展，已大量應用到工業、控制領域，以太網有足夠的帶寬，完全能夠滿足電力系統中實時性的要求，目前以太網已成為實現IEC61850標準的主流網絡，底層通信協議選用廣泛使用的TCP/IP協議棧。但是不僅IEC61850中不包含任何安全措施，TCP/IP協議本身也存在安全漏洞。

IEC62351——電力系統管理及其信息交換數據和通信安全標準規定了使用傳輸層安全協議TLS為包括TCP/IP的任何協議集提供安全。TLS一般用于Internet的安全交互，包括認證、機密性和完整性。

IEC61850——變電站通信網絡和系統規定了智能變電站的分層結構，其中，過程層IED快速傳送包含電流、電壓模擬量的采樣值報文（SMV）給間隔層的IED，間隔層之間、間隔層與變電站層、間隔層與過程層之間的IED快速傳輸通用面向對象變電站事件（GOOSE）報文，用于實現緊急跳閘、啟動故障錄波、啟動閉鎖解鎖等，所以SMV/GOOSE報文對實時性、可靠性和安全性的要求很高。

目前電力系統中大多使用公鑰加密算法RSA作為密鑰交換算法或數字簽名算法，考慮到隨著分解大整數方法的進步及完善、計算機速度的提高以及并行計算技術的發展，為了保證安全性，RSA所需用的密鑰越來越長，加密耗時已經不能忍受，而橢圓曲線密碼算法ECC能以更小的密鑰長度來產生與其他公鑰密碼算法相同等級的安全性，即ECC能夠提供比RSA更高的安全性而耗時更小。

國密算法是在我國境內通用的商用密碼算法，由國家密碼管理局編制并公開，其中包括基于橢圓曲線ECC的非對稱機密算法SM2、數據摘要算法SM3、對稱加密算法SM4等。

因此，需要一種增強智能變電站IED安全性的裝置以解決上述問題。

發明內容

發明目的：本發明針對現有技術的缺陷，提供一種的增強智能變電站IED安全性的裝置。

技術方案：為解決上述技術問題，本發明的增強智能變電站IED安全性的裝置采用如下技術方案：

一種增強智能變電站IED安全性的裝置，變電站IED包括發送端IED和接收端IED，包括TLS安全通道、數字簽名模塊和驗證數字簽名模塊，所述的TLS安全通道包括TLS模塊，利用所述TLS模塊建立所述TLS安全通道，所述發送端IED和接收端IED均通過所述TLS安全通道連接變電站站控計算機；所述發送端IED通過所述數字簽名模塊對GOOSE/SMV報文計算消息摘要，將所述消息摘要加密后作為擴展字段增加到GOOSE/SMV報文的后端，得到擴展的GOOSE/SMV報文；接收端IED收到擴展的GOOSE/SMV報文后，所述驗證數字簽名模塊將所述擴展的GOOSE/SMV報文分為原始GOOSE/SMV報文和數字簽名，利用原始GOOSE/SMV報文和數字簽名分別計算得到報文摘要M1和報文摘要M2，比較報文摘要M1和報文摘要M2，如果不一致則為不安全的IED發送來的報文，拋棄這段報文并告警變電站站控計算機處理；如果一致則報文是由可信IED發出，接收端IED根據報文內容執行報文命令。

更進一步的，所述數字簽名模塊包括SM3報文摘要計算單元A、SM3報文摘要生成單元A、SM2私鑰加密單元、數字簽名生成單元、擴展的GODSE/SMV報文生成單元和傳輸單元A，所述SM3算法對GOOSE/SMV報文進行消息摘要計算，所述SM3報文摘要生成單元A用于生成128位的SM3消息摘要，所述SM2私鑰加密單元使用發送端IED的SM2私鑰對所述SM3消息摘要進行加密，所述數字簽名生成單元中生成數字簽名，所述擴展的GOOSE/SMV報文生成單元將數字簽名作為擴展字段增加到GOOSE/SMV報文的后端，得到擴展的GOOSE/SMV報文，所述傳輸單元A將所述擴展的GOOSE/SMV報文發送給接收端IED。