本發(fā)明公開了一種基于通信連接屬性的電力報(bào)文加固方法，首先對(duì)各種電力報(bào)文的通信連接屬性進(jìn)行判斷，主要分為雙邊關(guān)聯(lián)以及多播關(guān)聯(lián)兩種情形，對(duì)雙邊關(guān)聯(lián)類型的報(bào)文進(jìn)行HMAC運(yùn)算，對(duì)多播關(guān)聯(lián)類型的報(bào)文進(jìn)行數(shù)字簽名安全加固。HMAC與數(shù)字簽名方式均能實(shí)現(xiàn)信源身份認(rèn)證以及消息的防篡改認(rèn)證，這種綜合優(yōu)化方案有利于較好地平衡安全性與實(shí)時(shí)性，改善安全加固效果，并且在電力系統(tǒng)安全密鑰管理方面具有明顯的優(yōu)勢。

技術(shù)領(lǐng)域

本發(fā)明涉及一種電力報(bào)文安全加固技術(shù)，尤其涉及一種基于通信連接屬性的電力報(bào)文加固方法。

背景技術(shù)

電網(wǎng)智能化是當(dāng)下電力系統(tǒng)的發(fā)展趨勢，各種智能電子設(shè)備的運(yùn)用給電力系統(tǒng)的控制與狀態(tài)檢測帶來了便利，但也存在一定的通信與信息安全隱患。國際電工委員會(huì)提出了IEC 62351標(biāo)準(zhǔn)，對(duì)電力系統(tǒng)的數(shù)據(jù)與通信安全提供了整體思路。國家電力監(jiān)管委員會(huì)發(fā)布《電力二次系統(tǒng)安全防護(hù)規(guī)定》，規(guī)范了包括智能變電站在內(nèi)的各電力企業(yè)二次系統(tǒng)的安全防護(hù)工作，提出“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則。電力報(bào)文是電力系統(tǒng)通信的重要組成部分，電力報(bào)文的安全加固主要實(shí)現(xiàn)發(fā)送端設(shè)備的信源身份認(rèn)證與完整性認(rèn)證。

當(dāng)下的電力報(bào)文安全加固措施缺乏，并且在安全加固過程中不考慮通信連接屬性，這種粗略的安全加固方式在密鑰管理方面復(fù)雜度較高，效率較低。例如，MMS報(bào)文為雙邊關(guān)聯(lián)報(bào)文，即為一對(duì)一通信的報(bào)文，假設(shè)其報(bào)文數(shù)量為NS；GOOSE、SV報(bào)文為多播關(guān)聯(lián)類型的報(bào)文，即為一對(duì)多通信的報(bào)文，假設(shè)其報(bào)文數(shù)量為ND，多播關(guān)聯(lián)類型的平均接收端設(shè)備數(shù)量為NJ(NJ>＝2)，當(dāng)對(duì)其都采用單一的HMAC方式加固時(shí)，所需的安全密鑰數(shù)量為NS+ND*NJ，基于通信類型改進(jìn)后的安全加固方案所需安全密鑰數(shù)量為NS+ND，從而所需的安全密鑰數(shù)量顯著減少。由此我們需要一種針對(duì)電力報(bào)文不同連接屬性而采取相應(yīng)加固方式的電力報(bào)文加固方法。

發(fā)明內(nèi)容

發(fā)明目的：本發(fā)明提供一種針對(duì)連接屬性不同，從而采用不同安全認(rèn)證方式的電力報(bào)文加固方法，旨在改善電力報(bào)文的綜合安全加固效果，提高電力系統(tǒng)安全密鑰管理的效率。

技術(shù)方案：本發(fā)明所述的一種基于通信連接屬性的電力報(bào)文加固方法，包括以下步驟：

(1)對(duì)電力報(bào)文的通信連接屬性進(jìn)行判斷；

(2)針對(duì)通信連接不同的電力報(bào)文采用不同的加固方法。

步驟(1)所述電力報(bào)文的通信連接，主要有雙邊關(guān)聯(lián)類型與多播關(guān)聯(lián)類型。

所述步驟(2)包括以下步驟：

(21)對(duì)雙邊關(guān)聯(lián)類型的報(bào)文采用HMAC安全認(rèn)證方式；

(22)對(duì)多播關(guān)聯(lián)類型的報(bào)文采用數(shù)字簽名安全認(rèn)證方式。

所述步驟(21)包括以下步驟：

(211)在發(fā)送端對(duì)要發(fā)送的電力報(bào)文運(yùn)用密鑰A進(jìn)行HMAC運(yùn)算；

(212)HMAC運(yùn)算得到的摘要值定義為V1，附在原始的電力報(bào)文末端進(jìn)行發(fā)送，接收端設(shè)備收到后，對(duì)收到的原始報(bào)文部分運(yùn)用同樣的密鑰A進(jìn)行HMAC運(yùn)算，得到摘要值V2；

(213)比較V1與V2，若相等，則安全驗(yàn)證通過；若不相等，則報(bào)文異常。

所述步驟(22)包括以下步驟：

(221)在發(fā)送端對(duì)原始報(bào)文進(jìn)行消息摘要運(yùn)算；

(222)用私鑰對(duì)摘要值進(jìn)行加密，加密后的值附加在原始報(bào)文末端進(jìn)行發(fā)送，接收端設(shè)備收到后，對(duì)電力報(bào)文進(jìn)行Hash運(yùn)算，得到摘要值H1(M)，然后對(duì)加密后的摘要值運(yùn)用公鑰進(jìn)行解密運(yùn)算，得到H2(M)；

(223)比較H1(M)與H2(M)，若相等，則安全驗(yàn)證通過；若不相等，則報(bào)文異常。