【技术实现步骤摘要】
本专利技术涉及智能变电站的信息安全控制领域,具体是一种用于智能变电站信息安全控制的签名、认证方法及其装置。
技术介绍
随着智能变电站相关技术的日益完善,智能变电站逐步进入大规模实用阶段。电力控制系统和信息系统应用越来越多,电力系统通信协议的标准化,使得信息通信更容易受到“黑客”攻击,这对电力控制系统和数据网络的安全性、可靠性提出了新的挑战。目前,在智能变电站中,存在三种报文具有安全隐患,一种是GOOSE (Generic Object Oriented Substation Event,面向通用对象的变电站事件)报文,一种是SV(Sampled Value,采样 值)报文,一种是 MMS (Manufactoring Message Specif ication,制造报文规范)报文。 智能变电站采用国际标准IEC61850协议作为通信标准,保证四遥信号按照通信规范在网络中传输,进而实现智能变电站的智能化控制。这种通信机制可以满足变电站自动化系统快速报文需求的机制,已经成功的应用于传送实时跳闸信号、间隔逻辑闭锁、检同期等。基于网络传输的数字化保护测试设备也逐步完善。变电站配置一套技术先进和功能完善的计算机监控系统,承担运行人员正常控制、监视、信号、测量以及数据统计分析等各方面的功能,监控系统采用IEC61850通信标准,利用快速以太网特性,通过GOOSE(面向对象变电站通用事件)实现保护之间信息交换和监控间隔联闭锁功能,与保护系统统一建模、统一组网,共享统一的信息平台,提高二次系统的安全性、可靠性;IEC61850的应用,节省了规约转换设备,取消了前置等中间通信环 ...
【技术保护点】
一种用于智能变电站信息安全控制的签名装置,其特征在于:包括基密钥演化单元(102)、报文信息采集单元(103)、签名用户密钥演化单元(104)、签名信息写入单元(105)、可信报文校验单元(106);所述基密钥演化单元(102),用于存储基密钥演化算法,并根据所述基密钥演化算法生成基密钥和随机签名因子;所述报文信息采集单元(103),用于分别根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,以及接收基地发送过来的基密钥和随机签名因子;所述签名用户密钥演化单元(104),用于根据基地发送过来的基密钥,利用签名用户密钥演化算法生成签名用户密钥,利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息;所述签名信息写入单元(105),用于将所述演化环签名信息写入相应报文的保留字段中;所述可信报文校验单元(106),用于对报文进行验证,以确定接收到的报文是否是可信报文。
【技术特征摘要】
1.一种用于智能变电站信息安全控制的签名装置,其特征在于包括基密钥演化单元(102)、报文信息采集单元(103)、签名用户密钥演化单元(104)、签名信息写入单元(105)、可信报文校验单元(106); 所述基密钥演化单元(102),用于存储基密钥演化算法,并根据所述基密钥演化算法生成基密钥和随机签名因子; 所述报文信息采集单元(103),用于分别根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,以及接收基地发送过来的基密钥和随机签名因子; 所述签名用户密钥演化单元(104),用于根据基地发送过来的基密钥,利用签名用户密钥演化算法生成签名用户密钥,利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息; 所述签名信息写入单元(105),用于将所述演化环签名信息写入相应报文的保留字段中; 所述可信报文校验单元(106),用于对报文进行验证,以确定接收到的报文是否是可信报文。2.如权利要求I所述的用于智能变电站信息安全控制的签名装置,其特征在于还包括基于可变时间窗的基地投票单元(101),用于每隔一段可变时间向基地投票,决定下一时间段作为基地的节点,投票产生基地的过程为 以智能变电站不同电压等级设备划分的VLAN,将智能变电站网络划分为不同的环Ri, i=1,2,...,S,其中S是VLAN的数目; 设每个环Ri及其环内节点Ni,,, k = 1,2,· · ·,M,其中M是环Ri内的节点数目,设环Ri的可变时间窗口 Wi ; 对于环Ri,每隔一段时间Wi,由环内各个节点Ni,k根据投票机制选举其中一个节点作为环民的基地3.如权利要求2所述的用于智能变电站信息安全控制的签名装置,其特征在于所述签名装置作为报文签名端或报文认证端使用。4.如权利要求I所述的用于智能变电站信息安全控制的签名装置,其特征在于签名信息写入单元(105),用于将所述演化环签名信息写入相应报文的保留字段中具体为对于GOOSE/SV报文,将生成的演化环签名信息写入IEC61850报文reservedl、reserved2字段中;对于丽S报文,将生成的演化环签名信息写入Ostring字段中。5.一种用于智能变电站信息安全控制的签名方法,应用权利要求I所述的签名装置作为报文签名端,其特征在于包括如下步骤 步骤一、报文签名端的报文信息采集单元(103)根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,并接收基地发送过来的基密钥和随机签名因子; 步骤二、签名用户密钥演化单元(104)根据所述基密钥利用签名用户密钥演化算法生成签名用户密钥;利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信...
【专利技术属性】
技术研发人员:王晋,陶骞,胡刚,夏勇军,
申请(专利权)人:湖北省电力公司电力科学研究院,国家电网公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。