一種符合iec61850-9-2(le)標(biāo)準(zhǔn)的sv報(bào)文加解密方法
【專利摘要】本發(fā)明公開了一種符合IEC61850-9-2(LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法,包括以下步驟:提取SV報(bào)文中每個(gè)ASDU內(nèi)反映采樣值實(shí)質(zhì)數(shù)值的關(guān)鍵數(shù)據(jù)�,按ASDU順序組合成為待加密數(shù)據(jù)塊;采用TEA算法對(duì)待加密數(shù)據(jù)塊進(jìn)行加密得到等長密文���;將密文切割���,按ASDU順序覆蓋所述關(guān)鍵數(shù)據(jù)位置,得到加密的SV報(bào)文��;提取加密的SV報(bào)文中每個(gè)ASDU的關(guān)鍵數(shù)據(jù)位置的各段密文����,按ASDU順序組合成密文塊;對(duì)所述密文塊用TEA算法進(jìn)行解密得到等長關(guān)鍵數(shù)據(jù)塊�;將關(guān)鍵數(shù)據(jù)塊切割,按ASDU順序覆蓋所述各段密文位置���,得到解密后SV報(bào)文��。本發(fā)明能夠有效地保證SV報(bào)文的完整性��、保密性和實(shí)時(shí)性�����。
【專利說明】—種符合IEC61850-9-2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電力通信信息安全【技術(shù)領(lǐng)域】�����,具體涉及一種符合IEC61850 - 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法�����。
【背景技術(shù)】
[0002]在電力系統(tǒng)通信網(wǎng)絡(luò)中�����,符合IEC61850 - 9 - 2 (LE)標(biāo)準(zhǔn)的采樣值傳輸報(bào)文(SV報(bào)文)中包含了實(shí)時(shí)電氣量信息�����,對(duì)電力系統(tǒng)的保護(hù)��、測(cè)量以及控制具有極其重要的意義�;而且該報(bào)文傳輸頻繁,數(shù)據(jù)量大��,在電力系統(tǒng)正常運(yùn)行的情況下���,占據(jù)了電力通信網(wǎng)絡(luò)的大部分帶寬�����,其安全性�����、準(zhǔn)確性和實(shí)時(shí)性很大程度上影響著電力系統(tǒng)運(yùn)行的可靠性���。
[0003]而且,在以數(shù)字化變電站為代表的智能電網(wǎng)中得到越來越廣泛的應(yīng)用的背景下�����,SV電力報(bào)文有可能跨區(qū)域����、跨電網(wǎng)傳輸,使得其更可能遭受竊聽�、攻擊�、篡改等入侵事件���,其在電力信息安全方面的重要性愈發(fā)突出��。
[0004]然而����,現(xiàn)有技術(shù)中缺乏對(duì)實(shí)時(shí)性要求很高的SV報(bào)文信息進(jìn)行加密的有效方法����。因此,亟需采用加解密技術(shù)加強(qiáng)SV電力報(bào)文的保密性;但報(bào)文加解密一般需要較大耗時(shí),而SV報(bào)文具有嚴(yán)格的實(shí)時(shí)性要求���。根據(jù)IEC61850標(biāo)準(zhǔn)的規(guī)定�,SV信號(hào)的通信延遲應(yīng)小于4ms�。如何在滿足SV報(bào)文實(shí)時(shí)性的基礎(chǔ)上�����,實(shí)現(xiàn)SV報(bào)文的完整性和保密性成為了問題的關(guān)鍵�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種保密程度高�����、加解密耗時(shí)少和硬件適應(yīng)性強(qiáng)的符合IEC61850 - 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法。
[0006]為了達(dá)到上述目的����,本發(fā)明米用的技術(shù)方案是,一種符合IEC61850 - 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法���,包括以下步驟:
[0007]S1���、加密
[0008]SI 1、檢查SV報(bào)文的FCR塊中是否存在CRC32校驗(yàn)碼�����,若無則對(duì)SV報(bào)文進(jìn)行CRC32運(yùn)算�����,所得的CRC32校驗(yàn)碼放置于SV報(bào)文的FCR塊中��;
[0009]S12�����、提取SV報(bào)文中每個(gè)ASDU (應(yīng)用服務(wù)數(shù)據(jù)單元)內(nèi)反映采樣值實(shí)質(zhì)數(shù)值的關(guān)鍵數(shù)據(jù),按ASDU順序組合成為待加密數(shù)據(jù)塊���;
[0010]S13��、采用TEA算法對(duì)待加密數(shù)據(jù)塊進(jìn)行加密得到等長密文����;
[0011]S14���、將密文切割�����,按ASDU順序覆蓋所述關(guān)鍵數(shù)據(jù)位置����,得到加密的SV報(bào)文��;
[0012]S2���、解密
[0013]S21、提取加密的SV報(bào)文中每個(gè)ASDU的關(guān)鍵數(shù)據(jù)位置的各段密文��,按ASDU順序組合成密文塊;
[0014]S22��、對(duì)所述密文塊用TEA算法進(jìn)行解密得到等長關(guān)鍵數(shù)據(jù)塊�;
[0015]S23、將關(guān)鍵數(shù)據(jù)塊切割�����,按ASDU順序覆蓋所述各段密文位置��,得到解密后SV報(bào)文�����;
[0016]S24���、對(duì)解密后SV報(bào)文進(jìn)行CRC32校驗(yàn)����,如果校驗(yàn)通過�����,保留所述SV報(bào)文��,完成解密;否則�,丟棄所述SV報(bào)文。
[0017]更具體的,所述CRC32校驗(yàn)是循環(huán)冗余校驗(yàn)碼(Cyclic Redundancy Check,CRC)校驗(yàn)����,用來檢測(cè)或校驗(yàn)SV報(bào)文加解密、傳輸或者保存后可能出現(xiàn)的錯(cuò)誤���,保證報(bào)文的完整性��。
[0018]更具體的����,所述SV報(bào)文的關(guān)鍵數(shù)據(jù)是每個(gè)ASDU內(nèi)的Dataset (模擬量采樣值)中的實(shí)際采樣值(ActualValues )�。
[0019]在加密算法和密鑰長度一定時(shí),降低加解密SV報(bào)文耗時(shí)的核心在于減少所需加密的報(bào)文長度���。通過分析SV報(bào)文各個(gè)域的信息��,提取報(bào)文的關(guān)鍵信息�����,在其實(shí)時(shí)性和保密性中取得平衡�����。根據(jù)IEC61850標(biāo)準(zhǔn)�,SV報(bào)文在數(shù)據(jù)鏈路層采用IS0/IEC802.3協(xié)議���,由MAC地址域�����、TPID (標(biāo)志協(xié)議標(biāo)識(shí))域�、TCI (標(biāo)識(shí)控制信息)域�、EtherType (以太網(wǎng)報(bào)文類型)域、APPID (應(yīng)用標(biāo)識(shí))域�、Length (長度)域、Reservedl (保留 I)域��、Reserved2 (保留 2)域和APDU (應(yīng)用協(xié)議數(shù)據(jù)單元����,即報(bào)文內(nèi)容)域組成。SV的幀結(jié)構(gòu)�����,如表1所示。MAC地址域��、TPID 域���、TCI 域�����、EtherType 域���、APPID 域、Length 域�、Reservedl、Reserved2 域的內(nèi)容主要表征SV報(bào)文的通信信息和報(bào)文長度等通信相關(guān)的基礎(chǔ)內(nèi)容����,并不包含SV報(bào)文反映的模擬量采樣值等實(shí)質(zhì)內(nèi)容,因此保持這些內(nèi)容域的內(nèi)容不變��,不進(jìn)行加密處理����。
[0020]表1SV報(bào)文的幀結(jié)構(gòu)
【權(quán)利要求】
1.一種符合IEC61850 -9 -2(LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法����,其特征在于����,包括以下步驟: 51�����、加密 SI 1���、檢查SV報(bào)文的FCR塊中是否存在CRC32校驗(yàn)碼���,若無則對(duì)SV報(bào)文進(jìn)行CRC32運(yùn)算,所得的CRC32校驗(yàn)碼放置于SV報(bào)文的FCR塊中���; 512�、提取SV報(bào)文中每個(gè)ASDU內(nèi)反映采樣值實(shí)質(zhì)數(shù)值的關(guān)鍵數(shù)據(jù)��,按ASDU順序組合成為待加密數(shù)據(jù)塊�; 513、采用TEA算法對(duì)待加密數(shù)據(jù)塊進(jìn)行加密得到等長密文�; 514、將密文切割,按ASDU順序覆蓋所述關(guān)鍵數(shù)據(jù)位置����,得到加密的SV報(bào)文; 52����、解密 521、提取加密的SV報(bào)文中每個(gè)ASDU的關(guān)鍵數(shù)據(jù)位置的各段密文�,按ASDU順序組合成密文塊; 522��、對(duì)所述密文塊用TEA算法進(jìn)行解密得到等長關(guān)鍵數(shù)據(jù)塊���; 523��、將關(guān)鍵數(shù)據(jù)塊切割��,按ASDU順序覆蓋所述各段密文位置���,得到解密后SV報(bào)文; 524��、對(duì)解密后SV報(bào)文進(jìn)行CRC32校驗(yàn)�,如果校驗(yàn)通過����,保留所述SV報(bào)文�,完成解密;否貝U�����,丟棄所述SV報(bào)文�。
2.根據(jù)權(quán)利要求1所述的一種符合IEC61850- 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法,其特征在于:所述CRC32校驗(yàn)是循環(huán)冗余校驗(yàn)碼校驗(yàn)��,用來檢測(cè)或校驗(yàn)SV報(bào)文加解密�����、傳輸或者保存后可能出現(xiàn)的錯(cuò)誤����,保證報(bào)文的完整性��。
3.根據(jù)權(quán)利要求1所述的一種符合IEC61850- 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法�����,其特征在于:所述SV報(bào)文的關(guān)鍵數(shù)據(jù)是每個(gè)ASDU內(nèi)的Dataset中的實(shí)際采樣值。
4.根據(jù)權(quán)利要求1所述的一種符合IEC61850- 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法����,其特征在于,S12的步驟:首先提取ASDUl的DataSet第一個(gè)模擬量的關(guān)鍵數(shù)據(jù)�����,進(jìn)而提取ASDUl的DataSet第二個(gè)模擬量的關(guān)鍵數(shù)據(jù)��,ASDUl的關(guān)鍵數(shù)據(jù)提取完成后接著提取ASDU2的關(guān)鍵數(shù)據(jù)�,按以上順序直至ASDUn,最后得到長度為256*n Bit的待加密數(shù)據(jù)塊��。
5.根據(jù)權(quán)利要求1所述的一種符合IEC61850- 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法���,其特征在于��,S14的步驟:以32Bit為單位將密文切割�����,將切割后的各段密文按ASDU順序覆蓋所述關(guān)鍵數(shù)據(jù)位置����,得到加密的SV報(bào)文。
6.根據(jù)權(quán)利要求1所述的一種符合IEC61850- 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法�,其特征在于,S21的步驟:首先提取ASDUl的DataSet第一個(gè)模擬量的關(guān)鍵數(shù)據(jù)位置的密文���,進(jìn)而提取ASDUl的DataSet第二個(gè)模擬量的關(guān)鍵數(shù)據(jù)位置的密文�,ASDUl的關(guān)鍵數(shù)據(jù)位置的密文提取完成后接著提取ASDU2的關(guān)鍵數(shù)據(jù)位置的密文����,按以上順序直至ASDUn,最后得到長度為256*n Bit的密文塊����。
7.根據(jù)權(quán)利要求1所述的一種符合IEC61850- 9 - 2 (LE)標(biāo)準(zhǔn)的SV報(bào)文加解密方法,其特征在于��,S23的步驟:以32Bit為單位將關(guān)鍵數(shù)據(jù)塊切割���,將切割后的各段關(guān)鍵數(shù)據(jù)按ASDU順序覆蓋所述各段密文位置,得到解密后的SV報(bào)文����。
【文檔編號(hào)】H04L9/32GK103716163SQ201310681442
【公開日】2014年4月9日 申請(qǐng)日期:2013年12月12日 優(yōu)先權(quán)日:2013年12月12日
【發(fā)明者】王智東, 王鋼, 黎永昌, 陳俊威, 林躍歡, 馬新華 申請(qǐng)人:華南理工大學(xué)