專利名稱:一種電力遠動終端的傳送方法
一種電力遠動終端的傳送方法技術(shù)領(lǐng)域
本發(fā)明屬于電力自動化系統(tǒng)技術(shù)領(lǐng)域,涉及一種電力遠動終端的傳送方法。
背景技術(shù):
電力是國民經(jīng)濟所依賴的一種最重要的能源。供電系統(tǒng)由發(fā)電廠、輸出線路、配電系統(tǒng)及負荷等組成,并由調(diào)度中心對全系統(tǒng)進行統(tǒng)一管理。遠動終端(RTU)工作于發(fā)電廠或變電所,實時采集電網(wǎng)的運行信息,并通過各種通信方式把采集的信息送往調(diào)度中心。RTU 是電網(wǎng)自動化系統(tǒng)成功運行的基礎(chǔ)部件。
目前,RTU常采用的規(guī)約有我國電力部制定的循環(huán)式數(shù)據(jù)遠動規(guī)約(Cyclic Digital Transmit,簡稱CDT)、國際電工委員會制訂的遠動設(shè)備及系統(tǒng)規(guī)約IEC60870-5、 美國電力工程協(xié)會制訂的分布式網(wǎng)絡(luò)規(guī)約DNP3. O。這些規(guī)約存在的一個不足之處是沒有采用安全機制。以前的電網(wǎng)自動化系統(tǒng)規(guī)模比較小,并且使用專網(wǎng)通信,安全威脅不是很突出。隨著社會信息化的進展和管理要求的提高,自動化電網(wǎng)逐步實現(xiàn)全國聯(lián)網(wǎng),并可能與公網(wǎng)Internet連接,安全威脅會日益嚴重。發(fā)明內(nèi)容
本發(fā)明的目的是提供一種電力遠動終端的傳送方法,解決了現(xiàn)有電力遠動終端通信時的安全威脅問題,防止通信內(nèi)容被篡改或竊聽。
本發(fā)明所采用的技術(shù)方案是一種電力遠動終端的傳送方法,電力遠動終端傳送的數(shù)據(jù)被封裝成幀,一個幀包括10個字段;
第一字段和第四字段固定為十六進制數(shù)0x98,表示幀的開始;
幀長字段占一個字節(jié),其值等于從控制域開始到校驗和之前所有字節(jié)的字節(jié)個數(shù);
安全機制版本號字段占一個字節(jié),表示目前通信采用安全機制的版本;
控制域字段占一個字節(jié),規(guī)定通信的工作方式;
鏈路地址字段占二個字節(jié),表示通信的目標地址;
鏈路規(guī)約數(shù)據(jù)單元字段用來封裝應(yīng)用層數(shù)據(jù);
摘要字段用來存儲完整性檢驗算法產(chǎn)生的消息摘要;
校驗和字段占一個字節(jié),用于檢驗通信過程中幀的數(shù)據(jù)是否發(fā)生變化;
第十字段固定為十六進制數(shù)0x16,表示巾貞的結(jié)束。
本發(fā)明的特征還在于,
電力遠動終端發(fā)送幀的過程如下
(I)遠動終端按照完整性檢驗機制計算消息摘要;
(2)遠動終端按照加密機制對鏈路規(guī)約數(shù)據(jù)單元的數(shù)據(jù)進行加密處理;
(3)遠動終端幀的結(jié)構(gòu)構(gòu)造幀;
(4)遠動終端發(fā)送幀;
(5)遠動終端等待接收方的響應(yīng);
(6)如果在規(guī)定是時間內(nèi),收到接收方的確認,該幀發(fā)送完成;
(7)如果在規(guī)定是時間內(nèi),沒有收到接收方的確認,或接收方給出“完整性檢驗錯” 信息,則重傳該中貞。
電力遠動終端接收幀的過程如下
( I)遠動終端等待接收數(shù)據(jù);
(2)收到一個完整幀;
(3)遠動終端按照加密機制對鏈路規(guī)約數(shù)據(jù)單元的數(shù)據(jù)進行解密處理;
(4)遠動終端按照完整性檢驗機制計算消息摘要。
本發(fā)明的有益效果是本發(fā)明電力遠動終端通過將電力遠動終端傳送的數(shù)據(jù)封裝成幀,克服了電網(wǎng)自動化系統(tǒng)規(guī)模較大時,電力遠動終端通信時的安全威脅問題,防止了通信內(nèi)容被篡改或竊聽。
圖I是本發(fā)明中幀的結(jié)構(gòu)圖。
圖中,I.第一字段,2.幀長字段,3.安全機制版本號字段,4.第四字段,5.控制域字段,6.鏈路地址字段,7.鏈路規(guī)約數(shù)據(jù)單元字段,8.摘要字段,9.校驗和字段,10.第十字段。
具體實施方式
下面結(jié)合附圖和具體實施方式
對本發(fā)明進行詳細說明。
一種電力遠動終端的傳送方法,電力遠動終端傳送的數(shù)據(jù)被封裝成幀,參見圖1, 一個幀包括10個字段;
第一字段I和第四字段4固定為十六進制數(shù)0x98,表示幀的開始;
幀長字段2占一個字節(jié),其值等于從控制域開始到校驗和之前所有字節(jié)的字節(jié)個數(shù);
安全機制版本號字段3占一個字節(jié),表示目前通信采用安全機制的版本;
控制域字段5占一個字節(jié),規(guī)定通信的工作方式;
鏈路地址字段6占二個字節(jié),表示通信的目標地址;
鏈路規(guī)約數(shù)據(jù)單元字段7用來封裝應(yīng)用層數(shù)據(jù);
摘要字段8用來存儲完整性檢驗算法產(chǎn)生的消息摘要;
校驗和字段9占一個字節(jié),用于檢驗通信過程中幀的數(shù)據(jù)是否發(fā)生變化;
第十字段10固定為十六進制數(shù)0x16,表示巾貞的結(jié)束。
電力遠動終端發(fā)送幀的過程如下
(I)遠動終端按照完整性檢驗機制計算消息摘要,計算時,需要用戶提供一個密鑰,密鑰最大長度為64個字節(jié);完整性檢驗計算范圍包括幀長字段2、安全機制版本號字段 3、鏈路地址字段6和鏈路規(guī)約數(shù)據(jù)單元字段7,計算出的消息摘要長度為16個字節(jié);
(2)遠動終端按照加密機制對鏈路規(guī)約數(shù)據(jù)單元的數(shù)據(jù)進行加密處理,由于采用 PKCS7填充方式,所以加密后數(shù)據(jù)的最后一個字節(jié)表示了填充長度;
(3)遠動終端按照圖I的格式構(gòu)造幀;
(4)遠動終端發(fā)送幀;
(5)遠動終端等待接收方的響應(yīng);
(6)如果在規(guī)定是時間內(nèi),收到接收方的確認,該幀發(fā)送完成;
(7)如果在規(guī)定是時間內(nèi),沒有收到接收方的確認,或接收方給出“完整性檢驗錯” 信息,則重傳該中貞。
電力遠動終端接收幀的過程如下
( I)遠動終端等待接收數(shù)據(jù);
(2)收到一個完整幀;
(3)遠動終端按照加密機制對鏈路規(guī)約數(shù)據(jù)單元的數(shù)據(jù)進行解密處理,由于解密后數(shù)據(jù)的最后一個字節(jié)表示了填充長度(設(shè)為k),因此取除解密后數(shù)據(jù)尾部的k個字節(jié),得到鏈路規(guī)約數(shù)據(jù)單元原始數(shù)據(jù);
(4)遠動終端按照完整性檢驗機制計算消息摘要,如果計算出消息摘要與接收到幀的摘要字段8的值相等,說明接收到的幀完整、可以接收,該幀接收完成并返回確認信息;如果計算出消息摘要與接收到幀的摘要字段8的值不相等,說明接收到的幀已被篡改, 丟棄該幀,并向發(fā)送方回傳“完整性檢驗錯”信息。
本發(fā)明的加密機制采用美國國家標準局制訂的數(shù)據(jù)加密標準DES、電子源碼書 (Electronic Code Book)處理模式和PKCS7填充方式,加密針對鏈路規(guī)約數(shù)據(jù)單元的數(shù)據(jù)進行。
本發(fā)明的完整性檢驗機制采用基于密鑰的哈希運算消息認證碼(keyed-Hash Message Authentication Code,簡稱HMAC), HMAC以一個密鑰和一個消息為輸入,利用哈希算法,生成一個消息摘要作為輸出;本發(fā)明采用MD5哈希算法,產(chǎn)生的消息摘要長度為128 位。完整性檢驗計算范圍包括幀長字段、安全機制版本號字段、鏈路地址字段和鏈路規(guī)約數(shù)據(jù)單元字段;完整性檢驗是針對鏈路規(guī)約數(shù)據(jù)單元的數(shù)據(jù)的原文進行計算,而不是密文。
權(quán)利要求
1.一種電力遠動終端的傳送方法,其特征在于電力遠動終端傳送的數(shù)據(jù)被封裝成幀,一個幀包括10個字段; 第一字段(I)和第四字段(4)固定為十六進制數(shù)0x98,表示幀的開始; 幀長字段(2)占一個字節(jié),其值等于從控制域開始到校驗和之前所有字節(jié)的字節(jié)個數(shù); 安全機制版本號字段(3)占一個字節(jié),表示目前通信采用安全機制的版本; 控制域字段(5)占一個字節(jié),規(guī)定通信的工作方式; 鏈路地址字段(6)占二個字節(jié),表示通信的目標地址; 鏈路規(guī)約數(shù)據(jù)單元字段(7)用來封裝應(yīng)用層數(shù)據(jù); 摘要字段(8)用來存儲完整性檢驗算法產(chǎn)生的消息摘要; 校驗和字段(9)占一個字節(jié),用于檢驗通信過程中幀的數(shù)據(jù)是否發(fā)生變化; 第十字段(10)固定為十六進制數(shù)0x16,表示巾貞的結(jié)束。
2.根據(jù)權(quán)利要求I所述的電力遠動終端的傳送方法,其特征在于所述電力遠動終端發(fā)送幀的過程如下 (1)遠動終端按照完整性檢驗機制計算消息摘要; (2)遠動終端按照加密機制對鏈路規(guī)約數(shù)據(jù)單元的數(shù)據(jù)進行加密處理; (3)遠動終端幀的結(jié)構(gòu)構(gòu)造幀; (4)遠動終端發(fā)送幀; (5)遠動終端等待接收方的響應(yīng); (6)如果在規(guī)定是時間內(nèi),收到接收方的確認,該幀發(fā)送完成; (7)如果在規(guī)定是時間內(nèi),沒有收到接收方的確認,或接收方給出“完整性檢驗錯”信息,則重傳該中貞。
3.根據(jù)權(quán)利要求I或2所述的電力遠動終端的傳送方法,其特征在于所述電力遠動終端接收幀的過程如下 (1)遠動終端等待接收數(shù)據(jù); (2)收到一個完整幀; (3)遠動終端按照加密機制對鏈路規(guī)約數(shù)據(jù)單元的數(shù)據(jù)進行解密處理; (4)遠動終端按照完整性檢驗機制計算消息摘要。
全文摘要
本發(fā)明公開了一種電力遠動終端的傳送方法,遠動終端傳送的數(shù)據(jù)被封裝成幀,一個幀包括10個字段第一字段和第四字段固定為十六進制數(shù)0x98,表示幀的開始;幀長字段的值等于從控制域開始到校驗和之前所有字節(jié)的字節(jié)個數(shù);安全機制版本號字段表示通信采用安全機制的版本;控制域字段規(guī)定通信的工作方式;鏈路地址字段表示通信的目標地址;鏈路規(guī)約數(shù)據(jù)單元字段用來封裝應(yīng)用層數(shù)據(jù);摘要字段用來存儲完整性檢驗算法產(chǎn)生的消息摘要;校驗和字段用于檢驗通信過程中幀的數(shù)據(jù)是否發(fā)生變化;第十字段固定為十六進制數(shù)0x16,表示幀的結(jié)束。本發(fā)明克服了電網(wǎng)自動化系統(tǒng)規(guī)模較大時電力遠動終端通信時的安全威脅問題,防止通信內(nèi)容被篡改或竊聽。
文檔編號H04L29/08GK102984221SQ20121045528
公開日2013年3月20日 申請日期2012年11月14日 優(yōu)先權(quán)日2012年11月14日
發(fā)明者王會燃, 黃國兵, 馬瑞芳, 加云崗, 薛紀文, 卓愛霞 申請人:西安工程大學