【技术实现步骤摘要】
变电站报文安全防护方法、装置、计算机设备和存储介质
本申请涉及网络信息安全
,特别是涉及一种变电站报文安全防护方法、装置、计算机设备和存储介质。
技术介绍
近年来,智能电网作为一个新兴的电网发展方向正在迅速建成,其中智能变电站是智能电网组成中最重要的一部分。在智能变电站中,各个IED(智能电子设备,IntelligentElectronicDevice)之间的连接全部采用高速的网络通信,这种网络链路取代了传统变电所中装置设备之间点对点的电缆连接,各IED发送的数据由其所连接的交换机传输到整个网络上进行共享,同时通过其所连接的交换机接收其他IED在网络上共享的数据。目前智能电网和电站一般遵循DL/T860《变电站通讯网络系统》行业标准,采用IEC(internationalelectrotechnicalcommission,国际电工委员会)发布的IEC61850。然而,IEC61850标准只是对智能变电站内部的通信规约进行设计,未进行安全设计,其报文往往不加任何处理便直接进行发送,导致报文信息可能存在被窃听、嗅探或篡改的风险。由于所有变电站的智能部件之间的通...
【技术保护点】
1.一种变电站报文安全防护方法,所述方法包括:读取报文发送端的智能设备身份标识,并获取与所述报文发送端的智能设备身份标识对应的SCD文件;解析所述SCD文件,生成票据;根据所述票据对GOOSE报文进行安全处理;推送安全处理后的GOOSE报文至报文接收端;其中,所述SCD文件采用以下步骤处理生成:获取变电站中各智能设备的身份标识与公私钥;读取变电站对应的密钥表,所述密钥表中携带有各所述智能设备分配的密钥;选择任意哈希函数作为根据可靠随机数选择密钥表的映射函数;将所述智能设备的身份标识、所述公私钥、所述预设密钥表以及所述映射函数整理为SCD文件。
【技术特征摘要】
1.一种变电站报文安全防护方法,所述方法包括:读取报文发送端的智能设备身份标识,并获取与所述报文发送端的智能设备身份标识对应的SCD文件;解析所述SCD文件,生成票据;根据所述票据对GOOSE报文进行安全处理;推送安全处理后的GOOSE报文至报文接收端;其中,所述SCD文件采用以下步骤处理生成:获取变电站中各智能设备的身份标识与公私钥;读取变电站对应的密钥表,所述密钥表中携带有各所述智能设备分配的密钥;选择任意哈希函数作为根据可靠随机数选择密钥表的映射函数;将所述智能设备的身份标识、所述公私钥、所述预设密钥表以及所述映射函数整理为SCD文件。2.根据权利要求1所述的方法,其特征在于,所述解析所述SCD文件,生成票据包括:解析所述SCD文件,得到报文接收端智能设备的身份标识、密钥表以及映射函数;随机生成第一可靠随机数、第二可靠随机数以及第三可靠随机数,所述第一可靠随机数用于构造伪状态序号的随机种子,所述第二可靠随机数用于构造伪顺序序号的随机种子,所述第三可靠随机数用于表征密钥共享信息,支持调用所述映射函数进行映射,得到所述密钥表中与所述自身身份信息对应的密钥值;记录当前时间,将所述第一可靠随机数、第二可靠随机数、所述当前时间、所述第三可靠随机数以及所述密钥表归集为数据集合,生成票据。3.根据权利要求2所述的方法,其特征在于,所述根据所述票据对GOOSE报文进行安全处理之前,还包括:获取报文接收端的智能设备身份标识;根据所述报文接收端的智能设备身份标识以及所述公私钥,获取所述报文接收端智能设备的公钥;根据所述报文接收端智能设备的公钥对所述票据进行加密,得到票据密文;所述根据所述票据对GOOSE报文进行安全处理包括:根据所述票据密文对GOOSE报文进行安全处理。4.根据权利要求3所述的方法,其特征在于,所述根据所述票据对GOOSE报文进行安全处理包括:读取所述票据中的第一可靠随机数和第二可靠随机数,并通过所述第一可靠随机数对所述报文中状态序号字段进行处理,得到伪状态序号、以及通过所述第二可靠随机数对所述报文中顺序号...
【专利技术属性】
技术研发人员:李肯立,覃舒婕,周旭,阳王东,刘楚波,
申请(专利权)人:湖南大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。