基于GCM智能变电站报文安全传输.docVIP

基于GCM智能变电站报文安全传输 　　摘 要 智能变电站中常用的报文包括了MMS（制造报文规范），SMV（采样测量值）以及GOOSE（面向通用对象的变电站事件）3种。对于变电站的安全来说，报文传输的安全性起着决定性作用。介绍了智能变电站的报文安全机制，阐述了GCM算法，同时重点介绍了基于GCM的智能变电站报文安全传输方案的设计。 关键词 智能变电站；GCM算法；加密认证 中图分类号TM6 文献标识码A 文章编号 1674-6708（2013）101-0083-02 0引言 电网控制领域内，基于网络通信技术，微电子技术以及计算机技术的发展，智能自动化装置的应用越来越普遍，电网智能化技术与变电站的数字化技术的发展迅猛，变电站自动化系统正逐步实现智能化与数字化。 智能变电站的智能设备IED利用对等方式进行连接，在局域网上实现了全部设备信息的共享，因此当任何一个IED受到攻击，那么当变电站缺乏有效信息安全保护的情况下，有可能造成整个系统的安全危害。GCM算法具有加密认证，非加密非认证，认证不同模式，利用GCM模式实现变电站的报文安全传输，不但能够使得报文的实时性得到满足，同时管理方便，互操作性强，能够满足智能变电站报文安全传输的需要。 1智能变电站报文安全机制 作为智能电网重要的节点，变电站的作用是进行电能的传输与分配，因此变电站报文的安全对电力系统的稳定与安全运行起着至关重要的作用。基于IEC61850标准，按照传输时间长短将报文分成以下几种：1）跳闸报文；2）低速报文；3）快速报文；4）中速报文；5）时间同步报文；6）文件传输功能；7）原始数据报文。为了使得报文的解码过程得到优化，将跳闸报文与快速报文直接可以映射到专门以太网，通常是面向通用变电站状态事件或者面向对象的变电站事件报文；中速报文，低速报文，文件传输以及时间同步报文主要是面向报文服务，能够实现各个模型层次的跨越；原始数据报文则是针对采样测量值，同样可以直接映射到以太网。所以，必须基于不同报文的特征选择相应的方案。 2 GCM算法概述 作为可通用硬件软件实现，GCM算法具有软件性能好，高效性好，安全性高，同时没有专利认证的加密算法，因此，特别应用在网络对速度要求高的环境中。GCM算法硬件代价小同时加密速度快。 GCM属于建立在128bit分组密匙的高速认证加密算法，利用的高级加密标准的计数器模式进行加密，认证定义在GF上的GHASH函数。GCM算法利用同时处理与流水线机制可以达到极高速度，方便通过低廉成本利用硬件或者软件实现。 一般情况下，GCM算法包括三种加密模式：1）GCM加密认证模式。数据仅仅需要进行一次输入，同时实现了认证与加密操作，因此，其安全性最高；2）GMAC认证模式。仅仅对数据进行认证而不对数据加密，这种模式只是监测数据的完整性，而对数据是否窃密并不关注；3）NULL非加密非认证模式。不通过GCM模式处理，利用明文形式发送，这种方式具有速度高的优势，然而安全性最低。 3基于GCM的智能变电站报文安全传输设计 3.1算法设计 基于智能变电站报文的安全需求以及性能需求，利用GCM算法不同的模式对报文进行加密，GCM加密算法的加密过程如下。 算法名：Message GCM Cryption（SN，A，M，Reservedl） 数据的输入：报文发送数据的序列号用SN表示，SN的值用来代替初始变量；发送报文MAC头部字段与优先标记字段的值用A表示；IED准备发送的包括状态值，命令值等数据用M表示。 例如对于智能变电站发送的GOOSE报文，选择GCM模式。如果发送端将报文组织化，那么把报文进行组装成APDU，利用表示层与应用层进行处理，将报文传递数据链链层，利用SET ReservedField设置Reservedl.a值为20，Reservedl.b为255，同时对GstSeqNum（）函数把APDU里的SeqNum属性值给SN赋值，然后通过报文的安全类型与模式的选择，对报文是否需要加密以及扩展进行判断。进行加密之前首先通过对Add Hesd PriTag（）对报文首先进行扩展，同时对MAC的头部字段，扩展字段以及优先权字段进行添加，通过计算之后把值对A进行复制，利用加密函数实现加密报文。 3.2算法优势分析 Goose类报文通常属于保护控制类报文，基于安全需要的角度将其分成两种，一种是相报文需要安全保护，一种报文不需要安全保护。需要安全保护的报文通常是跳闸合闸命令，因此要求速度以及完整性非常高，此时采用GCM算法的GMAC认证模式，仅仅对消息的来源的正确性以及完整性进行检查，这样无疑使得数据传输的速度提高，节省时间，同时还能够满足安全性的要求；而对于不