亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種增強(qiáng)智能變電站ied安全性的裝置的制造方法

文檔序號(hào):9891168閱讀:376來(lái)源:國(guó)知局
一種增強(qiáng)智能變電站ied安全性的裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及一種增強(qiáng)智能變電站IED安全性的裝置。
【背景技術(shù)】
[0002]智能電子設(shè)備(IED)的應(yīng)用能夠顯著提高變電站的智能化程度,明顯減少敷設(shè)電纜和輔助裝置的數(shù)量,降低成本,提高整個(gè)變電站的運(yùn)行和維護(hù)水平,因此IED越來(lái)越多地應(yīng)用于變電站中的保護(hù)、控制和測(cè)量領(lǐng)域。
[0003]以太網(wǎng)經(jīng)過(guò)多年的發(fā)展,已大量應(yīng)用到工業(yè)、控制領(lǐng)域,以太網(wǎng)有足夠的帶寬,完全能夠滿足電力系統(tǒng)中實(shí)時(shí)性的要求,目前以太網(wǎng)已成為實(shí)現(xiàn)IEC 61850標(biāo)準(zhǔn)的主流網(wǎng)絡(luò),底層通信協(xié)議選用廣泛使用的TCP/IP協(xié)議棧。但是不僅IEC 61850中不包含任何安全措施,TCP/IP協(xié)議本身也存在安全漏洞。
[0004]IEC 62351——電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全標(biāo)準(zhǔn)規(guī)定了使用傳輸層安全協(xié)議TLS為包括TCP/IP的任何協(xié)議集提供安全。TLS—般用于Internet的安全交互,包括認(rèn)證、機(jī)密性和完整性。
[0005]IEC 61850——變電站通信網(wǎng)絡(luò)和系統(tǒng)規(guī)定了智能變電站的分層結(jié)構(gòu),其中,過(guò)程層IED快速傳送包含電流、電壓模擬量的采樣值報(bào)文(SMV)給間隔層的IED,間隔層之間、間隔層與變電站層、間隔層與過(guò)程層之間的IH)快速傳輸通用面向?qū)ο笞冸娬臼录?GOOSE)報(bào)文,用于實(shí)現(xiàn)緊急跳閘、啟動(dòng)故障錄波、啟動(dòng)閉鎖解鎖等,所以SMV/G00SE報(bào)文對(duì)實(shí)時(shí)性、可靠性和安全性的要求很高。
[0006]目前電力系統(tǒng)中大多使用公鑰加密算法RSA作為密鑰交換算法或數(shù)字簽名算法,考慮到隨著分解大整數(shù)方法的進(jìn)步及完善、計(jì)算機(jī)速度的提高以及并行計(jì)算技術(shù)的發(fā)展,為了保證安全性,RSA所需用的密鑰越來(lái)越長(zhǎng),加密耗時(shí)已經(jīng)不能忍受,而橢圓曲線密碼算法ECC能以更小的密鑰長(zhǎng)度來(lái)產(chǎn)生與其他公鑰密碼算法相同等級(jí)的安全性,即ECC能夠提供比RSA更高的安全性而耗時(shí)更小。
[0007]國(guó)密算法是在我國(guó)境內(nèi)通用的商用密碼算法,由國(guó)家密碼管理局編制并公開(kāi),其中包括基于橢圓曲線ECC的非對(duì)稱機(jī)密算法SM2、數(shù)據(jù)摘要算法SM3、對(duì)稱加密算法SM4等。
[0008]因此,需要一種增強(qiáng)智能變電站IED安全性的裝置以解決上述問(wèn)題。

【發(fā)明內(nèi)容】

[0009]發(fā)明目的:本發(fā)明針對(duì)現(xiàn)有技術(shù)的缺陷,提供一種的增強(qiáng)智能變電站IED安全性的
目.ο
[0010]技術(shù)方案:為解決上述技術(shù)問(wèn)題,本發(fā)明的增強(qiáng)智能變電站IED安全性的裝置采用如下技術(shù)方案:
一種增強(qiáng)智能變電站KD安全性的裝置,變電站IED包括發(fā)送端IED和接收端IED,包括TLS安全通道、數(shù)字簽名模塊和驗(yàn)證數(shù)字簽名模塊,所述的TLS安全通道包括TLS模塊,利用所述TLS模塊建立所述TLS安全通道,所述發(fā)送端IED和接收端IED均通過(guò)所述TLS安全通道連接變電站站控計(jì)算機(jī);所述發(fā)送端IED通過(guò)所述數(shù)字簽名模塊對(duì)GOOSE/SMV報(bào)文計(jì)算消息摘要,將所述消息摘要加密后作為擴(kuò)展字段增加到G00SE/SMV報(bào)文的后端,得到擴(kuò)展的G00SE/SMV報(bào)文;接收端IED收到擴(kuò)展的G00SE/SMV報(bào)文后,所述驗(yàn)證數(shù)字簽名模塊將所述擴(kuò)展的G00SE/SMV報(bào)文分為原始G00SE/SMV報(bào)文和數(shù)字簽名,利用原始G00SE/SMV報(bào)文和數(shù)字簽名分別計(jì)算得到報(bào)文摘要Ml和報(bào)文摘要M2,比較報(bào)文摘要Ml和報(bào)文摘要M2,如果不一致則為不安全的KD發(fā)送來(lái)的報(bào)文,拋棄這段報(bào)文并告警變電站站控計(jì)算機(jī)處理;如果一致則報(bào)文是由可信IED發(fā)出,接收端IED根據(jù)報(bào)文內(nèi)容執(zhí)行報(bào)文命令。
[0011]更進(jìn)一步的,所述數(shù)字簽名模塊包括SM3報(bào)文摘要計(jì)算單元A、SM3報(bào)文摘要生成單元A、SM2私鑰加密單元、數(shù)字簽名生成單元、擴(kuò)展的G0DSE/SMV報(bào)文生成單元和傳輸單元A,所述SM3算法對(duì)G00SE/SMV報(bào)文進(jìn)行消息摘要計(jì)算,所述SM3報(bào)文摘要生成單元A用于生成128位的SM3消息摘要,所述SM2私鑰加密單元使用發(fā)送端IED的SM2私鑰對(duì)所述SM3消息摘要進(jìn)行加密,所述數(shù)字簽名生成單元中生成數(shù)字簽名,所述擴(kuò)展的G00SE/SMV報(bào)文生成單元將數(shù)字簽名作為擴(kuò)展字段增加到G00SE/SMV報(bào)文的后端,得到擴(kuò)展的G00SE/SMV報(bào)文,所述傳輸單元A將所述擴(kuò)展的G00SE/SMV報(bào)文發(fā)送給接收端IED。
[0012]更進(jìn)一步的,所述數(shù)字簽名驗(yàn)證模塊包括傳輸單元B、SM3報(bào)文摘要計(jì)算單元B、報(bào)文摘要生成單元B、SM2公鑰解密單元、報(bào)文摘要生成單元C、比較單元、執(zhí)行單元和告警單元,所述傳輸單元B接收所述傳輸單元A發(fā)送來(lái)的所述擴(kuò)展的G00SE/SMV報(bào)文,并將所述擴(kuò)展的G00SE/SMV報(bào)文分為原始G00SE/SMV報(bào)文和數(shù)字簽名,所述SM3報(bào)文摘要計(jì)算單元B對(duì)接收到的原始G00SE/SMV報(bào)文采用SM3算法計(jì)算消息摘要,所述報(bào)文摘要生成單元B利用消息摘要得到256位的報(bào)文摘要Ml;所述SM2公鑰解密單元利用接收端IED的SM2公鑰,對(duì)數(shù)字簽名進(jìn)行解密,得到解密信息,所述報(bào)文摘要生成單元C利用解密信息生成報(bào)文摘要M2,所述比較單元用于對(duì)報(bào)文摘要Ml和報(bào)文摘要M2進(jìn)行比較,如果報(bào)文摘要Ml和報(bào)文摘要M2相同,則進(jìn)入執(zhí)行單元,接收端IED執(zhí)行G00SE/SMV報(bào)文中的相應(yīng)命令;如果報(bào)文摘要Ml和報(bào)文摘要M2不相同,則進(jìn)入告警單元。
[0013]更進(jìn)一步的,所述TLS安全通道包括長(zhǎng)連接工作模式和短連接工作模式,其中,所述短連接工作模式為IED和變電站站控計(jì)算機(jī)之間定期更新并交換密鑰,進(jìn)行一次完整的TLS握手認(rèn)證過(guò)程;所述長(zhǎng)連接工作模式為根據(jù)協(xié)商好的密鑰和TLS會(huì)話參數(shù)保持已經(jīng)建立好的TLS連接。從智能變電站通信的特點(diǎn)出發(fā),最大程度的保證了快速報(bào)文的實(shí)時(shí)性,是一種兼具安全性和實(shí)時(shí)性的新型安全性增強(qiáng)結(jié)構(gòu)。
[0014]有益效果:本發(fā)明的增強(qiáng)智能變電站IED安全性的裝置大大改善了目前智能變電站內(nèi)存在的嚴(yán)重的信息安全問(wèn)題。本發(fā)明所述的增強(qiáng)智能變電站IED安全性的裝置的實(shí)現(xiàn)對(duì)不斷提高我國(guó)智能變電站通信安全水平、保證國(guó)家利益以及我國(guó)自主密碼算法的推廣應(yīng)用,具有廣泛的現(xiàn)實(shí)意義。
【附圖說(shuō)明】
[0015]圖1為本發(fā)明的增強(qiáng)智能變電站IED安全性的裝置示意圖;
圖2為數(shù)字簽名模塊和擴(kuò)展的G00SE/SMV報(bào)文結(jié)構(gòu)示意圖;
圖3為驗(yàn)證數(shù)字簽名模塊示意圖。
【具體實(shí)施方式】
[0016]下面結(jié)合附圖和具體實(shí)施例,進(jìn)一步闡明本發(fā)明,應(yīng)理解這些實(shí)施例僅用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià)形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍。
[0017]請(qǐng)參閱圖1、圖2和圖3所示,本發(fā)明提供的增強(qiáng)智能變電站IED安全性的方法,可以解決智能變電站內(nèi)IED與變電站計(jì)算機(jī)之間、IED與IED之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題,保障智能變電站通信網(wǎng)絡(luò)的機(jī)密性、完整性、可用性和不可抵賴性,上述智能變電站IED的新型安全性增強(qiáng)結(jié)構(gòu)如圖1所示,包括TLS通道、數(shù)字簽名模塊和驗(yàn)證數(shù)字簽名模塊,的TLS安全通道包括TLS模塊,在IED端由TLS模塊完成TLS安全通道的建立和維護(hù)。
[0018]本發(fā)明提供的增強(qiáng)智能變電站IED安全性的方法,適合智能變電站主站內(nèi)的安全通信應(yīng)用場(chǎng)景,涉及IED接入的確定性和安全性、防止未經(jīng)認(rèn)證的IED接入智能變電站通信網(wǎng)絡(luò)、G00SE/SMV報(bào)文的保密通信,還從智能變電站通信的特點(diǎn)出發(fā),最大程度的保證快速報(bào)文的實(shí)時(shí)性,是一種兼具安全性和實(shí)時(shí)性的新型IED。
[0019]國(guó)密算法是在我國(guó)境內(nèi)通用的商用密碼算法,由國(guó)家密碼管理局編制并公開(kāi),其中包括基于橢圓曲線ECC的非對(duì)稱機(jī)密算法SM2、數(shù)據(jù)摘要算法SM3、對(duì)稱加密算法SM4等。橢圓曲線密碼算法能以更小的密鑰長(zhǎng)度來(lái)產(chǎn)生與其他公鑰密碼算法相同等級(jí)的安全性,SM2算法256位密鑰的安全等級(jí)相當(dāng)于RSA算法2048位的安全等級(jí),即SM2能夠提供比RSA更高的安全性而耗時(shí)更小。
[0020]本發(fā)明提供的增強(qiáng)智能變電站IED安全性的方法,還包括如圖2所示的數(shù)字簽名模塊和如圖3所示的驗(yàn)證數(shù)字簽名模塊。發(fā)送端IED通過(guò)數(shù)字簽名模塊對(duì)G00SE/SMV報(bào)文計(jì)算消息摘要,將這段摘要加密后作為擴(kuò)展字段增加到G00SE/SMV報(bào)文的后端。接收端IED收到擴(kuò)展的G00SE/SMV報(bào)文后,通過(guò)驗(yàn)證數(shù)字簽名模塊比較本端計(jì)算的消息摘要和解密后對(duì)端發(fā)送的消息摘要值是否一致,不一致則為不安全的KD發(fā)送來(lái)的報(bào)文,拋棄這段報(bào)文并告
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1