本发明专利技术属于智能变电站通信安全技术领域,提供了一种基于改进型GCM的智能变电站报文安全传输实现方法。包括报文收发模块、串并转换模块、incr计数器模块、基于混沌的CTR-AES加密模块、位并行GHASH认证模块和XOR异或模块。与现有技术相比,本发明专利技术系统考虑多种报文协议的通信要求,设计满足通用性的报文格式,同时对采用的通信安全模式进行优化,提出采用混沌密钥发生器的来同步给AES加密系统提供密钥,设计位并行GHASH认证系统,结合流水线式AES加密系统结构,可以实现高速率、低复杂度、低消耗的硬件实现系统。
【技术实现步骤摘要】
本专利技术属于智能变电站通信安全
,涉及基于改进型GCM的智能变电站报 文安全传输实现方法。
技术介绍
目前,随着网络信息技术的快速发展,智能变电站对网络通信安全传输要求越来 越高。由于现有的智能变电站安全传输方式存在一定的局限性,实现高速率、高可靠性、低 消耗的安全传输方式受到了广泛关注。 基于以太网的变电站综合解决方案,在实现变电站信息共享的同时,也带来了诸 多安全隐患。智能变电站中的所有智能电子设备(IED)采用对等方式相连,通信信息均在 网络上实现共享,一旦某个IH)受到恶意攻击,在变电站信息未进行有效安全保护时,可能 会对整个智能变电站自动化系统的安全运行带来严重的后果,因此,如何有效保障智能变 电站系统信息安全传输是一项亟待解决的任务。IEC 61850、IEC 62351和IEEE 802. IAE 标准,分别设置了不同格式的报文并提出了不同的安全方案,若采用一种报文对应一种认 证和加密算法的方式又会增加网络负担、影响互操作性。同时针对目前已有研究方案中的 诸多局限,有些方案只有简单加密,有些方案是只有单一认证,有些方案是加密与认证的简 单结合,并不能保证高效的安全性,而且对于分组对称加密普遍存在的密钥管理与分配问 题没有很好的给予解决,针对以上局限,本专利技术设计了一种改进型的GCM(伽罗华/计数 器)模式,此系统是一种高效、安全、无专利限制的认证加密算法,针对不同报文的传输要 求提供了 3种传输方式,此算法可以对智能变电站通信网络传输的报文进行加解密处理以 及完整性校验处理。本专利技术采用GCM -种算法来实现变电站不同报文的安全传输,只需运 算一次报文就可实现其中一种模式,既能满足报文的实时性要求,又可方便管理、提高互操 作性,实现智能变电站报文的安全传输。 GCM加密算法定义如下: GCM解密算法定义如下: Η = Ε(Κ,0128) GHASHO 函数定义为 GHASH(H,A,C) = X"+n+1,X1, i = 0,1,·m+n+1 表达式如下 所示: 其中K为加密密钥,IV为初始化向量,P为明文,A为附加认证数据,C为密文,T为 认证标签。将P和A按128位分组,分别记为:P1, P2,…,Pn ^ Pn*和A1, A2,…,Ani p Ani*, 其中Pn*和Ani*的长度分别为u和V位(I < u,V < 128),其它分组长度皆为128位。I I表 示数据串的连接,IenO是指用一个64位的数据串来表示其长度,E (K,Y)表示用密钥K对 数据Y进行AES加密,函数incr (Y)表示对数据Y的低32位进行计数器递加1运算。 经过对现有技术文献的检索发现,也有一些针对GCM加密认证技术的研究,例 如中国专利技术专利申请号为201010168517. 3,公开号为CN101827107A,名称为"一种基于 IEEE802. IAE协议的GCM高速加解密器"的专利,给出了一种基于IEEE802. IAE协议的GCM 加密认证系统,通过对GHASH函数的数据处理结合全流水线式AES模块以及相应外围信息 处理模块构成一个具备可以同时处理多组数据功能的硬件系统。 上述技术虽然采用了硬件方式实现GCM加密认证,但由于实现方法没有考虑分组 密码的密钥管理问题同时此设计采用全流水线占用资源较大,同时此专利是IEEE802. IAE 协议下的研究方案,不具有一定的通用性,随着信息技术的提高,并不能很好的提供高速、 低能耗和安全性的硬件资源保护。
技术实现思路
本专利技术要解决的技术问题是分析报文格式,设计GCM硬件架构框图,提出解决密 钥管理并提高安全性和吞吐率的解决方案,实现智能变电站的高效率通信。本专利技术的是提 供一种基于改进型GCM的智能变电站报文安全传输实现方法。 本专利技术的技术方案是: -种基于改进型GCM的智能变电站报文安全传输实现方法,包括报文收发模块、 串并转换模块、incr计数器模块、基于混沌的CTR-AES加密模块、位并行GHASH认证模块 和XOR异或模块;报文收发模块包括报文接收模块和报文发送模块,其与S/P串并转换模 块相连,用于实现报文接收与数据处理,提取出GCM加密认证需要的数据输入并通过串并 转换模块实现并行运算;串并转换模块分别与基于混沌的CTR-AES加密模块中的密钥发生 器、incr计数器模块、位并行GHASH认证模块和XOR异或模块相连,分别为串并转换模块提 供密钥K、初始化向量IV和附加认证数据A1;incr计数器模块与基于混沌的CTR-AES加密 模块中的AES模块连接,为其提供输入明文Y1,基于混沌的CTR-AES加密模块的输出结果 E (K,Y1)与串并转换模块输出的P1进行异或并把输出数据C i传给P/S串并转换模块,位并 行GHASH认证模块输出结果与基于混沌的CTR-AES加密模块的输出结果E (K,Y。)异或并把 输出的认证标签T传给P/S串并转换模块,最后经过报文收发模块,完成报文的加密与认证 并将认证标签插入到报文中,对报文进行封装后并根据IEC 61850标准完成带认证标签的 报文传输; 所述的基于混沌的CTR-AES加密模块采用流水线结构,包括1个顶层模块、1个混 沌密钥发生器模块、4个子模块和1个状态机控制模块;所述的CTR-AES对称计数器加密模 块采用10级轮流水线形式,在10个时钟周期后产生密文,并且在以后的每一时钟周期都会 产生密文,其中混纯结构采用M序列扰动的logistic序列; 所述的位并行GHASH认证模块变换形式如下:在位并行GHASH认证模块中,密文C、附加认证数据A和操作数H作为输入,即把C与A作为 统一输入 X,A" A2、· · · A"、C" C2、· · · Cn、Ien (A) I I Ien (C)分别 对应 X1... X_+1,GHASH 系统可以表示为 GHASH(X,Η) 上述Hq参数采用2的倍数次; 步骤如下: 步骤一:报文接收模块接收发布者预发送的报文,对报文进行判断,IEC62351标 准规定保留字段的部分定义,利用第一个保留字段定义扩展字段的Length,若Length等 于0则说明此报文为不需要安全保护的报文,即符合IEC61850标准的普通报文;反之若 Length不等于0,则说明此报文为需要安全保护的报文,即表示为需要安全措施保护的报 文;若为普通报文,则选择直接明文传送;再通过区分帧格式及优先级,当为需要安全措施 保护的G00SE/SAV报文时,选择GCM中的GMC模式,即启动GHASH开始信号GHASH_sig_ start ;当为需要安全措施保护的MMS报文时,则选择GCM加密认证模式,即启动AES开始信 号 AES_sig_start ; 步骤二:接收报文进行判断后,对报文提取出GCM系统模块需要的输入,包括明文 P、附加认证数据A和初始化向量IV,并把明文P和附加认证数据A存储到深度为128位的 fifo存储器中,通过串并转换模块进行串并转换,最后一组若不满128位则用Mask掩码在 后面用0补齐,以每128位为一组进行运算; 步骤三:当步骤一中判断的是需要安全保护的报文,初始化向量IV补0为128位 数据和128位0作为输入,本文档来自技高网...
【技术保护点】
一种基于改进型GCM的智能变电站报文安全传输实现方法,其特征在于,该智能变电站报文安全传输实现方法包括报文收发模块、串并转换模块、incr计数器模块、基于混沌的CTR‑AES加密模块、位并行GHASH认证模块和XOR异或模块;报文收发模块包括报文接收模块和报文发送模块,其与S/P串并转换模块相连,用于实现报文接收与数据处理,提取出GCM加密认证需要的数据输入并通过串并转换模块实现并行运算;串并转换模块分别与基于混沌的CTR‑AES加密模块中的密钥发生器、incr计数器模块、位并行GHASH认证模块和XOR异或模块相连,分别为串并转换模块提供密钥K、初始化向量IV和附加认证数据Ai;incr计数器模块与基于混沌的CTR‑AES加密模块中的AES模块连接,为其提供输入明文Yi,基于混沌的CTR‑AES加密模块的输出结果E(K,Yi)与串并转换模块输出的Pi进行异或并把输出数据Ci传给P/S串并转换模块,位并行GHASH认证模块输出结果与基于混沌的CTR‑AES加密模块的输出结果E(K,Y0)异或并把输出的认证标签T传给P/S串并转换模块,最后经过报文收发模块,完成报文的加密与认证并将认证标签插入到报文中,对报文进行封装后并根据IEC 61850标准完成带认证标签的报文传输;所述的基于混沌的CTR‑AES加密模块采用流水线结构,包括1个顶层模块、1个混沌密钥发生器模块、4个子模块和1个状态机控制模块;所述的CTR‑AES对称计数器加密模块采用10级轮流水线形式,在10个时钟周期后产生密文,并且在以后的每一时钟周期都会产生密文,其中混沌结构采用M序列扰动的logistic序列;所述的位并行GHASH认证模块变换形式如下:Xm+n+1=A1·Hm+n+1⊕...⊕Am·Hn+2⊕C1·Hn+1⊕...⊕Cn·H2⊕len(A)||len(C)·H]]>在位并行GHASH认证模块中,密文C、附加认证数据A和操作数H作为输入,即把C与A作为统一输入X,A1、A2、...Am、C1、C2、...Cn、len(A)||len(C)分别对应X1...Xm+n+1,GHASH系统可以表示为GHASH(X,H)⊕]]>其中Qq=(((X1·Hq⊕Xq+1)·Hq⊕X2q+1)·Hq⊕...)·HqQq-1=(((X2·Hq⊕Xq+2)·Hq⊕X2q+2)·Hq⊕...)·Hq-1···Q1=(((Xq·Hq⊕X2q)·Hq⊕X3q)·Hq⊕...)·H]]>上述Hq参数采用2的倍数次;步骤如下:步骤一:报文接收模块接收发布者预发送的报文,对报文进行判断,IEC62351标准规定保留字段的部分定义,利用第一个保留字段定义扩展字段的Length,若Length等于0则说明此报文为不需要安全保护的报文,即符合IEC61850标准的普通报文;反之若Length不等于0,则说明此报文为需要安全保护的报文,即表示为需要安全措施保护的报文;若为普通报文,则选择直接明文传送;再通过区分帧格式及优先级,当为需要安全措施保护的GOOSE/SAV报文时,选择GCM中的GMAC模式,即启动GHASH开始信号GHASH_sig_start;当为需要安全措施保护的MMS报文时,则选择GCM加密认证模式,即启动AES开始信号AES_sig_start;步骤二:接收报文进行判断后,对报文提取出GCM系统模块需要的输入,包括明文P、附加认证数据A和初始化向量IV,并把明文P和附加认证数据A存储到深度为128位的fifo存储器中,通过串并转换模块进行串并转换,最后一组若不满128位则用Mask掩码在后面用0补齐,以每128位为一组进行运算;步骤三:当步骤一中判断的是需要安全保护的报文,初始化向量IV补0为128位数据和128位0作为输入,启动混沌密钥发生器模块,迭代100次数后与CTR‑AES对称计数器加密模块中的轮密钥加模块进行异或,经过10级流...
【技术特征摘要】
【专利技术属性】
技术研发人员:王宁,叶新,王媛媛,
申请(专利权)人:大连理工大学,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。