一种GOOSE报文完整性认证方法技术

本发明专利技术公开了一种GOOSE报文完整性认证方法，以更好地适应电力系统高实时性要求。为了适应GOOSE报文需要不间断发送的特性，该方法是：提取GOOSE报文APDU中的UtcTime、stNum、sqNum这三个关键数据内容，并判断APDU其余数据是否与前一报文一致：若一致，则根据前一GOOSE报文APDU的非关键信息的Hash结果，将上述关键信息附加在其末端后进行Hash运算得最终认证码；若不一致则首先对APDU非关键信息进行Hash运算得认证码C1，随后将APDU关键信息附加于C1末端并再次进行Hash运算得最终认证码。本发明专利技术的认证方法效率远高于HMAC直接应用于GOOSE报文的认证方法。

【技术实现步骤摘要】
一种GOOSE报文完整性认证方法
本专利技术属于电力系统信息安全领域，具体涉及一种高效的GOOSE报文完整性认证方法。
技术介绍
电力通信网络从独立的封闭系统，逐步发展为广域互联的开放系统，其边界范围和地理分布不断扩大，接入方式更加灵活，报文数据的安全性问题也日趋突出。尤其像GOOSE这类直接影响电力系统状态的重要报文，当其报文受到篡改时，可能带来灾难性的后果。在电力系统通信网络中，面向通用对象的变电站事件(GOOSE,GenericObjectOrientedSubstationEvent)报文主要用于表征断路器的跳、合闸等操作命令和断路器位置信息等重要场合，其安全性、准确性、实时性很大程度上影响着电力系统运行的可靠性。而且，在以数字化变电站为代表的智能电网中得到越来越广泛的应用的背景下，GOOSE电力报文有可能跨区域、跨电网传输，使得其更可能遭受窃听、攻击、篡改等入侵事件，其在电力信息安全方面的重要性愈发突出。电力信息安全标准IEC62351建议对GOOSE报文采用HMAC认证或数字签名以保障GOOSE报文的完整性。但结合当前智能电子设备实际的运算和存储能力，基于非对称加密环节的本文档来自技高网...

【技术保护点】
一种GOOSE报文完整性认证方法，其特征在于，包括以下步骤：S1、GOOSE报文发送端认证过程：S11、提取GOOSE报文APDU中的UtcTime、stNum、sqNum关键信息，根据UtcTime、stNum、sqNum顺序依次连接，形成关键信息报文段P2；S12、删除GOOSE报文APDU中的UtcTime、stNum、sqNum关键信息以及CRC校验码域，形成非关键信息报文段P1；S13、判断非关键信息报文段P1是否与前一GOOSE报文非关键信息一致，若一致则跳至步骤S15，否则执行步骤S14；S14、利用发送端和接收端预先约定好的任意长度的密钥及Hash算法，对步骤S12所述报文段P...

【技术特征摘要】
1.一种GOOSE报文完整性认证方法，其特征在于，包括以下步骤：S1、GOOSE报文发送端认证过程：S11、提取GOOSE报文APDU中的UtcTime、stNum、sqNum关键信息，根据UtcTime、stNum、sqNum顺序依次连接，形成关键信息报文段P2；S12、删除GOOSE报文APDU中的UtcTime、stNum、sqNum关键信息以及CRC校验码域，形成非关键信息报文段P1；S13、判断非关键信息报文段P1是否与前一GOOSE报文非关键信息段一致，若一致则跳至步骤S15，否则执行步骤S14；S14、利用发送端和接收端预先约定好的任意长度的密钥及Hash算法，对步骤S12所述报文段P1进行Hash运算得Hash码C1，将步骤S11所述报文段P2附加到C1末端，并再次进行Hash运算，得到最终Hash认证码C2，然后执行步骤S16；S15、将步骤S11所述报文段P2附加到前一GOOSE报文APDU认证计算所得Hash码C1`末端，利用发送端和接收端预先约定好的任意长度的密钥及Hash算法，对其进行Hash运算得到最终Hash认证码C2，然后执行步骤S16；得到最终Hash认证码C2的计算过程是：C2＝Hash(C1`,P2)；其中，C1`是前一GOOSE报文非关键信息段对应的Hash运算结果；S16、将Hash认证码C2作循环冗余校验CRC32运算，得到32比特长度的循环冗余校验码，将其填充于GOOSE报文的CRC校验码域；S2、GOOSE报文接收端认证过程：S21、提取GOOSE报文APDU中的U...

【专利技术属性】
技术研发人员：王智东，黎永昌，刘飘，
申请(专利权)人：华南理工大学，
类型：发明
国别省市：广东;44