一种基于GCM智能变电站报文安全传输方法.docVIP

一种基于GCM智能变电站报文安全传输方法 　　【摘 要】变电站作为我国电网中电力中转的重要节点，并担负着电能分配与电压转换的重要任务，而变电站能否准确、可靠与安全的运行，对整个电网的安全与稳定都有着重要的影响。如何在新形势下保障智能变电站的报文传输安全，也成为了电力工作者所急需解决的一项重要课题。本文结合实际工作经验，从智能变电站的报文安全机制出发，并提出和设计了一种基于GCM的智能变电站报文安全传输方法。 【关键词】GCM；智能变电站；报文；安全传输 MMS、SMV和GOOSE作为智能变电站常用的三种报文，在IEC61850标准中对这三种报文的长度、内容、传输时间以及安全性的复杂程度等多个方面均作出了不同的相应规定。而如果每一种报文都对于一种加密传输算法，则必然会增加智能变电站中网络设备的负担，并影响到其互操作性。基于GCM的认证加密算法具有易于实现、加密和解密速度快，以及无专利等多个优点，尤其是具有认证、认证加密和明文发送这三种不同的加密模式，能够充分满足当前智能变电站对不同报文传输的安全需要。 1 智能变电站通信安全机制及GCM算法概述 1.1 智能变电站通信安全机制 IEC61850标准将MMS、SMV和GOOSE报文分别映射在不同的通信链路中，由于这三种报文的允许传输时间，PDU大小等方面都有各自不同的特点，标准建议通过不同的安全措施来实现不同报文的处理。 对于安全性和传输实时性要求较高的GOOSE报文，标准提倡采用认证而非加密的方法以确保其完整性，当然该标准并不否定加密，只要求能够满足4ms最低要求且适宜的加密算法也是可行的；对于主要是一些测量数据的SMV报文，由于其数据量大，而重要性相对较小，因此可不进行加密措施，但要实施完整的检测；对于作为跨变电站内部与外部网络的MMS报文，由于其非常容易被入侵者利用，因此要求必须具备很高的安全性，并应通过认证与加密的双重保障。 1.2 GCM算法概述 认证加密算法是当前较为主流的一种安全技术，能够同时实现数据加密与数据认证这两种安全措施。当前GCM算法的吞吐率已然突破了100Gbps，而且最高吞吐量已达到了162.56Gbps。GCM算法因其高安全性、高速率、无专利以及能适用于数据链路层加密等多个方面的优点，使其在安全技术方面得到了广泛的关注与应用。GCM算法的定义如下： GCM加密函数： GCM解密函数： 2 基于GCM算法的安全报文模型设计 本文在保留了IEC62351扩展报文格式优点的基础上，对适合GCM算法处理的报文模型进行了设计，如下图1所示。通过重新定义而保留了字段1，并将所保留的字段分为了A和B两个部分，分别表示扩展字段的长度以及加密模式，其中每一个部分都各自占有一个字节。从而通过对A、B两个不同部分的组合，来确定报文是否需要加密以及确定采用加密的模式。 图1 基于GCM算法的安全报文结构 在设计中，若当A部分为0而B部分取任意值时，该报文即为原始报文，可不采取任何的认证与加密措施，而进行明文发送，其中GCM算法选择NULL模式；若A部分为20，则表示该报文为扩展报文，此时B部分定义为0或者255，则分别表示扩展报文选择GCM认证模式或者认证加密模式，如B部分为两者之间则为预留字段。通过这样的定义设计，也方便了对智能变电站中不同报文的分类处理，提高了传输的灵活性与安全性。 3 基于GCM的智能变电站报文安全传输的算法设计 3.1 加密算法设计 步骤一：在发送端组织好报文，并将其组装为APDU，经过变电站表示层和应用层的ASN.1编码处理后传递到数据链路层。 步骤二：通过Set_ReservedFied（A，B）分别将A部分和B部分设置为20和255，并通过对Get_SeqNum函数将APDU中的SeqNum的属性值赋值给SN。 步骤三：对报文的安全类型和模式的选择，以此判断该报文为扩展报文，且需要经过认证和加密处理。在加密处理之前应首先对该报文进行扩展，并添加MAC头部字段、扩展字段以及优先权字段，并计算赋值给A部分。 步骤四：调用GCM加密函数对该报文进行加密。加密过程中首先通过Step1和Step2对向量参数H和P进行初始化；Step3进行报文的预处理；Step4、Step5和Step6对每段明文进行加密后再输出密文段；Step7调用GHASH函数的计算验证码，并选择最高位中的16位码作为认证码T；Step8返回认证码T和密文段，并将其添加进相应的字段中。 步骤五：计算CRC值并将其填充入保留字段2中，再发送报文，加密算法结束。 3.2 解密算法设计 步骤一：首先进行CRC值的检查，如果没有错误再进行其余变量的初始化工作。