一种配电自动化系统的通信报文安全交互方法及装置制造方法及图纸

本发明专利技术提供一种配电自动化系统的通信报文安全交互方法及装置，配电主站完成与配电终端的双向身份认证后，从配电终端获取配电终端信息；配电主站根据配电终端对称密钥版本号判断配电终端是否为首次身份认证，若非首次认证，则执行配电终端与配电主站间的报文交互；否则，更新配电终端的对称密钥后，再执行配电终端与配电主站间的报文交互。本方案弥补了配电自动化系统安全防护体系中配电主站无法鉴别配电终端身份、通信报文的机密性和完整性无法保证的缺陷，提高了配电自动化系统配电主站和配电终端之间纵向通信的安全防护水平；同时解决了遥控/参数设置报文存在重放攻击的安全隐患等难题。

A Method and Device for Security Interaction of Communication Messages in Distribution Automation System

The invention provides a method and device for secure communication message interaction of distribution automation system. After completing bidirectional identity authentication with distribution terminal, distribution master station obtains information of distribution terminal from distribution terminal. Distribution master station judges whether distribution terminal is the first identity authentication according to the symmetrical key version number of distribution terminal, and if not, executes the first authentication between distribution terminal and distribution master station. Message interaction; otherwise, after updating the symmetric key of the distribution terminal, the message interaction between the distribution terminal and the distribution master station is performed. This scheme makes up for the disadvantage of the distribution automation system that the distribution master station can not identify the identity of the distribution terminal, the confidentiality and integrity of the communication message can not be guaranteed, and improves the security level of the vertical communication between the distribution master station and the distribution terminal in the distribution automation system. At the same time, it solves the security problems of replay attack in the remote control/parameter setting message.

【技术实现步骤摘要】
一种配电自动化系统的通信报文安全交互方法及装置
本专利技术涉及一种安全防护方法及装置，具体涉及一种配电自动化系统的通信报文安全交互方法及装置。
技术介绍
配电自动化作为提高供电可靠性的必要手段和提升配网管理的重要工具，在提高供电可靠性与供电质量、提高配电网运检效率、降低运维人员现场操作和故障查找难度、提升配电网运维管控能力方面发挥了重要作用。近年来，国家发改委、国家能源局等主管部门加大了对电力信息安全的重点监督管控，相继颁布了国家发改委〔2014〕14号令《电力监控系统安全防护规定》和国能安全〔2015〕36号文《电力监控系统安全防护总体方案》等一系列法令、制度和标准，进一步明确了电网信息安全的重要性，对能源、电力等领域的关键信息基础设施的安全防护提出了更高要求，迫切需要全面升级配电自动化系统的安全防护体系，满足国家对公司网络信息安全的各项要求。随着配电自动化工程建设的深入开展及实用化应用，相关部门对配电自动化系统的运行质量提出了更高的要求，当前主要依据《关于加强配电网自动化系统安全防护工作的通知》(国家电网调〔2011〕168号)、《中低压配电网自动化系统安全防护补充规定》的要求执行的公司配电自动化系统的安全防护方案已不能满足国家发改委〔2014〕14号令、国能安全〔2015〕36号文对配电自动化系统的要求，主要局限性如下：1)目前配电自动化系统中普遍支持单向认证的兼容模式，即终端对主站身份可完成可信鉴别，但却无法解决下发控制报文的保密传输问题，也无法解决接入的非法终端身份认证问题。2)主站公钥在终端中的存储是裸公钥形式，并未使用电力调度证书系统进行签发，终端无法对公钥的真实性进行鉴别认证。3)终端的上行数据未作安全保护措施(尤其是公网传输的上行数据)，存在被人为恶意仿造或篡改上行数据的可能性。4)大部分终端安全模块通过软件实现，密钥存储在终端设备的存储器中，缺乏安全模块所必须具备的密钥安全存储和保护机制，降低了系统安全防护能力。5)目前主站发送的下行控制报文采用时间戳实现超时重放防护，但未对下发的时钟同步报文采取必要的防护措施，因此终端在抗重放攻击方面存在一定的安全隐患。
技术实现思路
针对现有配电自动化系统安全防护体系中配电主站无法鉴别配电终端身份、通信报文的机密性和完整性无法保证，以及遥控/参数设置报文存在重放攻击的安全隐患等问题，本专利技术提出一种配电自动化系统的通信报文安全交互方法及装置，采用基于数字证书的双向认证技术实现配电主站和配电终端的身份鉴别，利用对称加密和消息认证码(MAC)确保通信报文的保密性和完整性，同时在数字签名中引入随机数增强抗重放攻击能力，从而提高配电自动化系统配电主站和配电终端之间纵向通信的安全防护水平。本专利技术的技术方案是：一种配电自动化系统的通信报文安全交互方法，所述方法包括：配电主站完成与配电终端的双向身份认证后，从配电终端获取配电终端信息，所述配电终端信息包括配电终端对称密钥版本号和用于计算消息认证码MAC的初始向量IV0；配电主站根据配电终端对称密钥版本号判断配电终端是否为首次身份认证，若非首次认证，则执行配电终端与配电主站间的报文交互；否则，更新配电终端的对称密钥后，再执行配电终端与配电主站间的报文交互；所述配电终端与配电主站间的报文交互是通过对报文的加密、以IV0为初始向量计算加密报文的消息认证码以及传输带有消息认证码的加密报文实现的。优选的，所述配电终端包括配电安全芯片，且每个芯片携带序列号标识；所述配电主站包括加密认证装置；所述加密认证装置将配电安全芯片序列号作为分散因子，对配电安全芯片中的对称密钥进行分散，获得配电安全芯片中的对称密钥。优选的，所述更新配电终端对称密钥包括：配电主站向配电终端发送取密钥版本号指令，配电终端从配电安全芯片内读取对称密钥版本号，并获取随机数R5，返回给配电主站；所述配电主站通过密钥版本号判断需要从加密认证装置中导出的对称密钥的组号；并以配电终端随机数R5作为MAC初始向量，配电安全芯片序列号作为分散因子，对当前密钥组的主控密钥进行分散，得到保护传输密钥，分散导出指定组号的对称密钥数据包Pk，并基于SM2算法，采用配电主站私钥对Pk进行签名获得Sk，将{签名密钥标识Iask+Pk+Sk}发送给配电终端；所述配电终端接收到密钥更新报文后，将{Iask+Pk+Sk}发送到配电安全芯片，完成密钥更新，并向配电主站返回更新结果信息；其中，所述对称密钥数据包Pk包括：密钥版本、数条密钥的密文和消息认证码。优选的，当报文类型为遥控报文时，执行配电终端与配电主站间的报文交互包括如下步骤：配电主站对{遥控选择命令报文Mcs+时间信息Tc}进行签名，获得签名数据Scs，用下行数据保护密钥对{Mcs+Tc+Scs+签名密钥标识Iask}进行加密得到密文Ecs，并以IV0作为初始向量计算Ecs的消息认证码MACcs，将{Ecs+MACcs}发送给配电终端；配电终端利用下行数据保护密钥对{Ecs+MACcs}进行消息认证码验证和解密操作，获得{Mcs+Tc+Scs+Iask}；判断指令时效性，并以{Mcs+Tc}为明文并用配电主站证书验证签名有效性；若签名正确，配电终端取随机数Rc，利用上行数据保护密钥对{遥控选择确认报文Mcsc+Rc}加密，获得密文Ecsc，并以IV0作为初始向量计算Ecsc的消息认证码MACcsc，将{Ecsc+MACcsc}上传至配电主站；否则返回错误信息；配电主站对{Ecsc+MACcsc}进行消息认证码验证和解密操作；若验证成功，则对{遥控执行命令报文Mce+Tc+Rc}进行签名，获得签名数据Sce，用下行数据保护密钥对{Mce+Tc+Rc+Sce+Iask}进行加密得到{加密结果Ece+MACce}发送给配电终端；其中，Rc、Tc用于配电终端抵抗重放攻击；配电终端利用下行数据保护密钥对{Ece+MACce}进行消息认证码验证和解密操作，获得{Mce+Tc+Rc+Sce+Iask}，并判断指令时效；以{Mce+Tc+Rc}为明文，利用配电主站证书和随机数Rc验证配电主站签名的正确性；若签名正确，配电终端利用上行数据保护密钥对遥控执行确认报文Mcec加密得到密文Ecec，并以IV0作为初始向量，计算密文的消息认证码MACcec，将{Ecec+MACcec}上传至配电主站，执行相应的遥控操作，并向配电主站发送遥控执行结果否则返回错误信息。优选的，当报文类型为远程参数更新报文时，执行配电终端与配电主站间的报文交互包括如下步骤：配电主站对远程参数预置报文Mps进行签名，获得签名数据Sps，用下行数据保护密钥对{Mps+Sps+签名密钥标识Iask}进行加密并计算消息认证码，获得的{加密结果Eps+MACps}发送给配电终端；配电终端接收后，用下行数据保护密钥对{Eps+MACps}进行验证消息认证码和解密操作，获得{Mps+Sps+Iask}，并以Mcs为明文，用配电主站证书验证签名有效性；若签名正确，配电终端取随机数Rp，用上行数据保护密钥对{远程参数预置确认报文Mpsc+Rp}加密得到密文Epsc，并以IV0为初始向量计算密文的消息认证码得到MACpsc，将{Epsc+MACpsc}上传至配电主站；否则返回错误信息；配电主本文档来自技高网...

【技术保护点】
1.一种配电自动化系统的通信报文安全交互方法，其特征在于，所述方法包括：配电主站完成与配电终端的双向身份认证后，从配电终端获取配电终端信息，所述配电终端信息包括配电终端对称密钥版本号和用于计算消息认证码MAC的初始向量IV0；配电主站根据配电终端对称密钥版本号判断配电终端是否为首次身份认证，若非首次认证，则执行配电终端与配电主站间的报文交互；否则，更新配电终端的对称密钥后，再执行配电终端与配电主站间的报文交互；所述配电终端与配电主站间的报文交互是通过对报文的加密、以IV0为初始向量计算加密报文的消息认证码以及传输带有消息认证码的加密报文实现的。

【技术特征摘要】
1.一种配电自动化系统的通信报文安全交互方法，其特征在于，所述方法包括：配电主站完成与配电终端的双向身份认证后，从配电终端获取配电终端信息，所述配电终端信息包括配电终端对称密钥版本号和用于计算消息认证码MAC的初始向量IV0；配电主站根据配电终端对称密钥版本号判断配电终端是否为首次身份认证，若非首次认证，则执行配电终端与配电主站间的报文交互；否则，更新配电终端的对称密钥后，再执行配电终端与配电主站间的报文交互；所述配电终端与配电主站间的报文交互是通过对报文的加密、以IV0为初始向量计算加密报文的消息认证码以及传输带有消息认证码的加密报文实现的。2.根据权利要求1所述的方法，其特征在于，所述配电终端包括配电安全芯片，且每个芯片携带序列号标识；所述配电主站包括加密认证装置；所述加密认证装置将配电安全芯片序列号作为分散因子，对配电安全芯片中的对称密钥进行分散，获得配电安全芯片中的对称密钥。3.根据权利要求1所述的方法，其特征在于，所述更新配电终端对称密钥包括：配电主站向配电终端发送取密钥版本号指令，配电终端从配电安全芯片内读取对称密钥版本号，并获取随机数R5，返回给配电主站；所述配电主站通过密钥版本号判断需要从加密认证装置中导出的对称密钥的组号；并以配电终端随机数R5作为MAC初始向量，配电安全芯片序列号作为分散因子，对当前密钥组的主控密钥进行分散，得到保护传输密钥，分散导出指定组号的对称密钥数据包Pk，并基于SM2算法，采用配电主站私钥对Pk进行签名获得Sk，将{签名密钥标识Iask+Pk+Sk}发送给配电终端；所述配电终端接收到密钥更新报文后，将{Iask+Pk+Sk}发送到配电安全芯片，完成密钥更新，并向配电主站返回更新结果信息；其中，所述对称密钥数据包Pk包括：密钥版本、数条密钥的密文和消息认证码。4.根据权利要求1所述的方法，其特征在于，当报文类型为遥控报文时，执行配电终端与配电主站间的报文交互包括如下步骤：配电主站对{遥控选择命令报文Mcs+时间信息Tc}进行签名，获得签名数据Scs，用下行数据保护密钥对{Mcs+Tc+Scs+签名密钥标识Iask}进行加密得到密文Ecs，并以IV0作为初始向量计算Ecs的消息认证码MACcs，将{Ecs+MACcs}发送给配电终端；配电终端利用下行数据保护密钥对{Ecs+MACcs}进行消息认证码验证和解密操作，获得{Mcs+Tc+Scs+Iask}；判断指令时效性，并以{Mcs+Tc}为明文并用配电主站证书验证签名有效性；若签名正确，配电终端取随机数Rc，利用上行数据保护密钥对{遥控选择确认报文Mcsc+Rc}加密，获得密文Ecsc，并以IV0作为初始向量计算Ecsc的消息认证码MACcsc，将{Ecsc+MACcsc}上传至配电主站；否则返回错误信息；配电主站对{Ecsc+MACcsc}进行消息认证码验证和解密操作；若验证成功，则对{遥控执行命令报文Mce+Tc+Rc}进行签名，获得签名数据Sce，用下行数据保护密钥对{Mce+Tc+Rc+Sce+Iask}进行加密得到{加密结果Ece+MACce}发送给配电终端；其中，Rc、Tc用于配电终端抵抗重放攻击；配电终端利用下行数据保护密钥对{Ece+MACce}进行消息认证码验证和解密操作，获得{Mce+Tc+Rc+Sce+Iask}，并判断指令时效；以{Mce+Tc+Rc}为明文，利用配电主站证书和随机数Rc验证配电主站签名的正确性；若签名正确，配电终端利用上行数据保护密钥对遥控执行确认报文Mcec加密得到密文Ecec，并以IV0作为初始向量，计算密文的消息认证码MACcec，将{Ecec+MACcec}上传至配电主站，执行相应的遥控操作，并向配电主站发送遥控执行结果否则返回错误信息。5.根据权利要求1所述的方法，其特征在于，当报文类型为远程参数更新报文时，执行配电终端与配电主站间的报文交互包括如下步骤：配电主站对远程参数预置报文Mps进行签名，获得签名数据Sps，用下行数据保护密钥对{Mps+Sps+签名密钥标识Iask}进行加密并计算消息认证码，获得的{加密结果Eps+MACps}发送给配电终端；配电终端接收后，用下行数据保护密钥对{Eps+MACps}进行验证消息认证码和解密操作，获得{Mps+Sps+Iask}，并以Mcs为明文，用配电主站证书验证签名有效性；若签名正确，配电终端取随机数Rp，用上行数据保护密钥对{远程参数预置确认报文Mpsc+Rp}加密得到密文Epsc，并以IV0为初始向量计算密文的消息认证码得到MACpsc，将{Epsc+MACpsc}上传至配电主站；否则返回错误信息；配电主站对{Epsc+MACpsc}进行消息认证码验证并解密操作；若验证正确，则对{远程参数固化报文Mpe+Rp}签名，获得签名数据Spe，用下行数据保护密钥对{Mpe+Rp+Spe+Iask}进行加密得到密文{加密结果Epe+MACpe}发送至配电终端；其中，Rp用于配电终端抵抗重放攻击；配电终端利用下行数据保护密钥对{Epe+MACpe}进行消息认证码验证和解密操作，获得{Mpe+Rp+Spe+Iask}；并以{Mpe+Rp}为明文，利用配电主站证书和随机数Rp验证配电主站签名的正确性；若签名正确，则执行相应的参数更新操作，利用上行数据保护密钥对远程参数固化确认报文Mpec加密得到密文Epec，并以IV0为初始向量...

【专利技术属性】
技术研发人员：盛万兴，李二霞，史常凯，李玉凌，张波，刘海涛，孙智涛，孟晓丽，亢超群，杨红磊，
申请(专利权)人：中国电力科学研究院，国家电网公司，
类型：发明
国别省市：北京,11