CN104486075B - 一种智能变电站icd模型文件数字签名的验证方法 - Google Patents

Abstract

本发明涉及一种智能变电站ICD模型文件数字签名的验证方法，该方法包括：定义并确定ICD模型文件的特征内容范围；局部解析并抽取ICD模型文件的特征内容；对特征内容进行文本化处理，生成摘要并加密形成数字签名值；组织形成完整签名信息并赋予XML格式；设备检测合格后，将签名信息附加在ICD模型文件中；工程模型集成配置时，导入各个设备ICD模型文件，将ICD模型文件的签名信息转移附加到SCD模型文件中；工程配置过程完成后对SCD文件进行签名一致性比对验证。本发明为工程建设和调试过程的模型管控提供了一种行之有效的技术手段，保证了实际装置运行模型与设备入网检测合格的ICD模型文件内容完全一致，保障了智能变电站的安全可靠运行。

Description

一种智能变电站ICD模型文件数字签名的验证方法

技术领域

本发明涉及一种电力自动化领域的验证方法，具体讲涉及一种智能变电站ICD模型文件数字签名的验证方法。

背景技术

智能变电站广泛采用IEC61850标准进行通信，ICD、CID、SCD、SSD等模型配置文件是实现IEC61850通信的基础，配置文件是否标准、完整和正确直接影响设备安全运行和互操作功能。ICD模型文件是设备能力描述文件，描述智能设备功能及配置。SCD模型文件是全站配置描述文件。实际工程应用中，一个变电站由很多智能设备构成，因此，SCD模型文件由这些设备的ICD模型文件集成并加上工程配置信息后形成。最终，由SCD导出CID文件生成装置配置下装到实际装置生效后应用。在整个工程模型配置和应用流程中，由于ICD模型文件内容在工程配置过程中往往被配置人员的随意性更改导致设备运行异常，所以往往需要反反复复调试。

因此，如何确保ICD模型文件在整个工程配置流程中始终保持内容一致性是目前应用中亟待解决的突出问题。

ICD模型文件采用SCL语言进行描述，本质上是一种符合XML规范的文本文件，在工程应用过程中极易被修改。为了防止ICD模型文件随意修改并对文件内容加以保护，常用的方法是采用CRC或MD5校验机制，对原始ICD模型文件生成CRC32校验码或MD5码，在工程应用时对文件重新计算码值进行比对校验。这种方式具有很大的局限性，因为它只能确保工程集成配置前验证模型文件的完整性，而无法约束工程集成配置过程中对ICD模型文件内容的随意改动。

ICD模型文件既包含IED的功能模型信息，同时也包含了工程配置信息。IED功能模型信息包括IED的访问点及其服务、逻辑设备LD、逻辑节点LN以及所依赖的数据类型定义等，这部分信息在工程集成配置中是不允许修改的。工程配置信息包括通信网络配置、数据集配置、报告配置、信号描述配置、控制或测量参数配置等，在集成配置中根据实际工程需要可灵活调整和修改。

目前，为了跟踪ICD模型文件中修改的内容，往往通过更新版本号的方式加以管控。但由于版本号信息也是人为可以随意修改的，因此并没能很好地达到ICD模型文件内容保护和版本控制。

数字签名就是实现网络数据安全传输的核心技术之一，它可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。数字签名在ISO7498—2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造”。

目前，智能变电站二次设备ICD模型文件由于缺少文件内容的保护机制，在工程集成配置和设备调试过程中，设备厂家经常随意修改ICD模型文件及其配置，导致二次设备出现运行异常、通信异常和功能响应不正确等问题。而且，实际投运的二次设备信息模型与设备入网检测合格的ICD模型文件内容可能不一致，导致智能变电站日常运行或未来改扩建存在各种潜在的设备互操作风险。

发明内容

针对现有技术的不足，本发明的目的是提供一种智能变电站ICD模型文件数字签名的验证方法，本发明解决了目前智能变电站二次设备ICD模型文件由于缺少文件内容的保护机制，在工程集成配置和设备调试过程中，设备厂家经常随意修改ICD模型文件及其配置，导致二次设备出现运行异常、通信异常和功能响应不正确等问题；以及解决了实际投运的二次设备信息模型与设备入网检测合格的ICD模型文件内容可能不一致，导致智能变电站日常运行或未来改扩建存在各种潜在的设备互操作风险的问题。

本发明的目的是采用下述技术方案实现的：

本发明提供一种智能变电站ICD模型文件数字签名的验证方法，其改进之处在于，所述方法包括下述步骤：

1)定义并确定ICD模型文件的特征内容；

2)局部解析并抽取ICD模型文件的特征内容，进行文本化处理；

3)对特征内容文本生成摘要并加密形成数字签名值；

4)形成数字签名完整信息并赋予XML格式；

5)将数字签名信息附加在检测合格的ICD模型文件中；

6)导入设备的ICD模型文件进行工程集成配置，将ICD模型文件的签名信息转移附加到SCD模型文件中；

7)工程集成配置完成后对SCD模型文件进行签名一致性比对验证。

进一步地，所述步骤1)中，通过分析和比较ICD模型文件和CID模型文件异同，得到工程集成配置过程保持不变的ICD模型文件特征内容，所述特征内容包括：

①智能电子设备<IED>元素及其类型(type)、配置版本(configVersion)、制造商(manufacturer)属性；

②服务<Services>元素及其包含的所有元素及属性；

③访问点<AccessPoint>元素及其名字(name)属性；

④服务器<Server>元素及其超时时间(timeout)属性；

⑤认证<Authentication>元素及其无认证(none)、密码认证(password)、弱认证(weak)、强认证(strong)、证书认证(certificate)属性；

⑥逻辑设备<LDevice>的实例名(inst)属性；

⑦逻辑节点零<LN0>、逻辑节点<LN>元素及其前缀(prefix)、逻辑节点类型(lnClass)、实例名(inst)属性值；

⑧有效的实例化数据对象<DOI>、实例化子数据对象<SDI>的名字(name)属性值；

⑨有效的实例化数据属性<DAI>的名字(name)和短地址(saddr)属性值；

⑩功能约束(FC)为非DC或CF情况下<DAI>的有效<Val>值；

数据类型模板<DataTypeTemplates>下被<IED>实例化所引用的逻辑节点类型(LNodeType)、数据对象类型(DOType)、数据属性类型(DAType)、枚举类型(EnumType)包含的元素及其属性，以及元素之间顺序关系。

进一步地，所述步骤2)中，用SAX解析技术和基于可扩展配置文件解析ICD模型文件，抽取ICD模型的文件特征内容，对模型文件特征内容进行文本化，并采用树形数据结构进行存储，包括：

<1>可扩展配置文件采用以下格式描述：

配置格式1：元素名@属性名1@属性名2…，该配置用于提取元素及其多个属性名对应的属性值；

配置格式2：元素名！属性名1…，该配置用于提取元素及除了属性名1之外的其他所有属性名对应的属性值；

配置格式3：元素名，该配置用于提取元素及其所有属性值；

<2>模型特征内容文本化规则为：按SCL固有树形层级结构，不同级SCL元素按先父元素后子元素的顺序，元素嵌套时按深度优先方式进行遍历和排序；同一级元素，若各元素之间顺序相关，则应按实际顺序排序；若各元素之间顺序无关，则按其命名字母先后顺序排序；每个元素的内容按XML格式组织：<元素名属性名＝属性值>元素值</元素名>。进一步地，所述步骤3)包括：

1>对特征内容文本数据缓冲区采用MD5(全称Message DigestAlgorithm 5)散列函数哈希算法计算得到128位的摘要信息D1；

2>对摘要信息D1采用非对称RSA加密算法和256位私钥进行加密，生成128位的数字签名值S1。

进一步地，所述步骤4)中的数字签名完整信息包括签名机构名称、数字签名值、数字签名时间和数字签名版本。

进一步地，所述步骤5)中，将数字签名完整信息附加于检测合格的ICD模型文件中的放置方式为：在ICD模型文件<IED>元素的第一个子元素位置，增加四个<Private>元素，其type属性分别为签名机构(DigitalSignature-Author)、签名值(DigitalSignature-Value)、签名时间(DigitalSignature-Time)、签名版本(DigitalSignature-version)，分别对应于签名机构名称、数字签名值、数字签名时间和数字签名版本信息。

进一步地，所述步骤6)中，导入设备的ICD模型文件进行工程集成配置，将每个ICD模型文件的数字签名完整信息原封不动附加到SCD模型文件中，放置于SCD模型文件中每个<IED>元素下，然后开展系统配置，最终形成含数字签名完整信息的全站SCD模型文件；系统配置包括信号描述、控制模式、数据集和报告控制块配置。

进一步地，所述步骤7)中，工程集成配置完成后对SCD模型文件进行签名一致性比对验证包括下述步骤：

A、选择待验证的IED元素；

B、提取SCD模型文件选中<IED>元素下附加的数字签名版本信息V1；提取选中<IED>元素下附加的数字签名值S1，采用256位RSA公钥解密获得对应的摘要信息D1；

C、根据数字签名版本信息V1，提取选中<IED>元素下对应的所有特征内容并文本化，采用MD5散列函数算法计算得到128位的摘要信息D2；

D、比较两份摘要信息D1和D2，若两者一致，则说明配置过程ICD模型文件原始特征内容保持不变；若两者不一致，则说明配置过程ICD模型文件特征内容已被修改，完成SCD模型文件签名一致性验证。

与现有技术比，本发明达到的有益效果是：

1、本发明提供的智能变电站ICD模型文件数字签名的验证方法，区别对待ICD模型文件中的模型特征信息和工程配置信息，对ICD模型特征信息进行有效的加密和保护，防止设备厂家或调试人员在工程模型配置过程随意篡改模型后导致设备运行中存在潜在安全风险，确保ICD模型文件原始特征内容在整个配置周期的完整性和一致性。

2、本发明提供的技术方案还可用于完成工程竣工验收时SCD模型文件与ICD模型文件的内容一致性验证，用于智能变电站工程实施过程中的模型管控，确保了设备检测合格的ICD模型文件版本与实际工程应用版本的一致性，保障了智能变电站的安全可靠运行。

附图说明

图1是本发明提供的ICD模型文件数字签名生成流程图；

图2是本发明提供的工程配置过程ICD模型文件数字签名信息的处理流程图；

图3是本发明提供的工程SCD与ICD模型文件数字签名一致性验证流程图；

图4是本发明提供的智能变电站ICD模型文件数字签名的验证方法的流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

本发明借鉴通信网络传输中数字签名技术，将工程配置过程等效于数据传输过程，将ICD模型文件特征内容作为这一过程中被保护的数据，提出了一种智能变电站ICD模型文件数字签名及验证方法，确保ICD模型原始特征内容在工程配置过程前后的完整性、与标准模型的真实性和不可抵赖性。这一方法，可用于完成工程竣工验收时SCD模型文件与ICD模型文件的内容一致性验证，为工程建设和调试过程的模型管控提供了一种行之有效的技术手段，保证了实际装置运行模型与设备入网检测合格的ICD模型文件内容完全一致，保障了智能变电站的安全可靠运行。

本发明提供一种智能变电站ICD模型文件数字签名的验证方法，其流程图如图4所示，包括下述步骤：

ICD模型文件数字签名值生成流程如图1所示。将模型特征内容文本化形成文本缓冲区，采用经典MD5散列函数作为哈希算法生成模型特征内容文本化信息的摘要，然后采用非对称加密算法对摘要进行加密，形成数字签名值。

1)首先定义并确定ICD模型文件的特征内容范围，包括：

①智能电子设备<IED>元素及其类型(type)、配置版本(configVersion)、制造商(manufacturer)属性；

②服务<Services>元素及其包含的所有元素及属性；

③访问点<AccessPoint>元素及其名字(name)属性；

④服务器<Server>元素及其超时时间(timeout)属性；

⑤认证<Authentication>元素及其无认证(none)、密码认证(password)、弱认证(weak)、强认证(strong)、证书认证(certificate)属性；

⑥逻辑设备<LDevice>的实例名(inst)属性；

⑦逻辑节点零<LN0>、逻辑节点<LN>元素及其前缀(prefix)、逻辑节点类型(lnClass)、实例名(inst)属性值；

⑧有效的实例化数据对象<DOI>、实例化子数据对象<SDI>的名字(name)属性值；

⑨有效的实例化数据属性<DAI>的名字(name)和短地址(saddr)属性值；

⑩功能约束(FC)为非DC或CF情况下<DAI>的有效<Val>值；

数据类型模板<DataTypeTemplates>下被<IED>实例化所引用的逻辑节点类型(LNodeType)、数据对象类型(DOType)、数据属性类型(DAType)、枚举类型(EnumType)包含的元素及其属性，以及元素之间顺序关系。

2)局部解析并抽取ICD模型文件的特征内容，进行文本化处理；

基于Xerces C++解析库和SAX技术解析ICD模型文件，按可扩展配置文件的内容抽取出模型特征内容，并采用树形数据结构进行存储。

<1>可扩展配置文件的配置格式如下所示：

配置格式1：元素名@属性名1@属性名2…，该配置用于提取该元素及其多个属性名对应的属性值。

配置格式2：元素名！属性名1…，该配置用于提取该元素及除了属性名1之外的其他所有属性名对应的属性值

配置格式3：元素名，该配置用于提取该元素及其所有属性值。

<2>将模型特征内容作文本化处理。将树形结构存储的模型特征内容按照特定文本化规则形成文本数据缓冲区。文本化规则为：针对模型特征内容树，不同级SCL元素之间先父元素后子元素，元素嵌套时按深度优先方式进行遍历。同一级元素，若各元素之间顺序相关，则应按实际顺序进行排序(如LNodeType的DO列表)，若各元素之间顺序无关，则按其命名字母先后顺序进行排序(如LD或LN列表)。每个元素的内容按XML格式来组织：<元素名属性名＝属性值>元素值</元素名>。

3)对特征内容文本生成摘要并加密形成数字签名值：

针对模型特征内容文本数据，采用MD5散列函数哈希算法计算得到128位的摘要信息，对摘要信息采用非对称RSA加密算法和256位私钥进行加密，生成128位的数字签名值。

4)组织形成完整签名信息并赋予XML格式；数字签名完整信息包括以下内容：签名机构名称、数字签名值、数字签名时间和数字签名版本。

5)将数字签名完整信息附加在检测合格的ICD模型文件中，具体放置方法为：在ICD模型文件<IED>元素的第一个子元素位置，增加四个<Private>元素，其type属性分别为签名机构(DigitalSignature-Author)、签名值(DigitalSignature-Value)、签名时间(DigitalSignature-Time)、签名版本(DigitalSignature-version)，对应于签名机构名称、数字签名值、数字签名时间和数字签名版本信息。新的ICD模型文件命名为：原始ICD模型文件名_WithSignature.icd。

6)导入各个设备ICD模型文件进行工程集成配置，将ICD模型文件的签名信息转移附加到SCD模型文件中：

当变电站工程集成配置时，工程配置过程ICD文件签名信息的处理流程如图2所示。首先导入并加载各个设备对应的含数字签名的ICD模型文件，将每个ICD模型文件的数字签名完整信息原封不动附加到SCD模型文件中，放置于SCD模型文件中每个<IED>元素下。然后开展系统配置(包括信号描述、控制模式、数据集、报告控制块等配置)，最终形成含数字签名的全站SCD模型文件。

7)工程配置过程完成后对SCD文件进行签名一致性比对验证，其流程如图3所示，包括以下步骤：

A、选择待验证的IED。

B、提取SCD文件选中<IED>下附加的数字签名版本信息V1。

C、提取选中<IED>下附加的数字签名值S1，采用256位RSA公钥解密获得对应的摘要信息D1。

D、根据数字签名版本信息V1，提取选中<IED>下对应的所有特征内容并文本化，采用MD5散列函数计算得到128位的摘要信息D2。

E、比较两份摘要信息D1和D2，若两者一致，则说明配置过程ICD原始特征内容保持不变，若两者不一致，则说明配置过程ICD模型文件特征内容已被修改，从而完成SCD与ICD模型文件签名一致性验证。

本发明提供一种模型文件特定内容保护机制，保证ICD模型文件原始特征内容在工程集成配置过程中的真实性和前后一致性，杜绝了工程模型配置修改的随意性，确保设备互操作性。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。

Claims (8)

1.一种智能变电站ICD模型文件数字签名的验证方法，其特征在于，所述方法包括下述步骤：

1)定义并确定ICD模型文件的特征内容；

2)局部解析并抽取ICD模型文件的特征内容，进行文本化处理；

3)对特征内容文本生成摘要并加密形成数字签名值；

4)形成数字签名完整信息并赋予XML格式；

5)将数字签名信息附加在检测合格的ICD模型文件中；

6)导入设备的ICD模型文件进行工程集成配置，将ICD模型文件的签名信息转移附加到SCD模型文件中；

7)工程集成配置完成后对SCD模型文件进行签名一致性比对验证。

2.如权利要求1所述的验证方法，其特征在于，所述步骤1)中，通过分析和比较ICD模型文件和CID模型文件异同，得到工程集成配置过程保持不变的ICD模型文件特征内容，所述特征内容包括：

①智能电子设备<IED>元素及其类型、配置版本、制造商属性；

②服务<Services>元素及其包含的所有元素及属性；

③访问点<AccessPoint>元素及其名字属性；

④服务器<Server>元素及其超时时间属性；

⑤认证<Authentication>元素及其无认证、密码认证、弱认证、强认证证书认证属性；

⑥逻辑设备<LDevice>的实例名属性；

⑦逻辑节点零<LN0>、逻辑节点<LN>元素及其前缀、逻辑节点类型、实例名属性值；

⑧有效的实例化数据对象<DOI>、实例化子数据对象<SDI>的名字属性值；

⑨有效的实例化数据属性<DAI>的名字和短地址属性值；

⑩功能约束为非DC或CF情况下<DAI>的有效<Val>值；

数据类型模板<DataTypeTemplates>下被<IED>实例化所引用的逻辑节点类型、数据对象类型、数据属性类型、枚举类型包含的元素及其属性，以及元素之间顺序关系。

3.如权利要求1所述的验证方法，其特征在于，所述步骤2)中，用SAX解析技术和基于可扩展配置文件解析ICD模型文件，抽取ICD模型的文件特征内容，对模型文件特征内容进行文本化，并采用树形数据结构进行存储，包括：

<1>可扩展配置文件采用以下格式描述：

配置格式1：元素名@属性名1@属性名2…，该配置用于提取元素及其多个属性名对应的属性值；

配置格式2：元素名！属性名1…，该配置用于提取元素及除了属性名1之外的其他所有属性名对应的属性值；

配置格式3：元素名，该配置用于提取元素及其所有属性值；

<2>模型特征内容文本化规则为：按SCL固有树形层级结构，不同级SCL元素按先父元素后子元素的顺序，元素嵌套时按深度优先方式进行遍历和排序；同一级元素，若各元素之间顺序相关，则应按实际顺序排序；若各元素之间顺序无关，则按其命名字母先后顺序排序；每个元素的内容按XML格式组织：<元素名属性名＝属性值>元素值</元素名>。

4.如权利要求1所述的验证方法，其特征在于，所述步骤3)包括：

1>对特征内容文本数据缓冲区采用MD5散列函数哈希算法计算得到128位的摘要信息D1；

2>对摘要信息D1采用非对称RSA加密算法和256位私钥进行加密，生成128位的数字签名值S1。

5.如权利要求1所述的验证方法，其特征在于，所述步骤4)中的数字签名完整信息包括签名机构名称、数字签名值、数字签名时间和数字签名版本。

6.如权利要求1所述的验证方法，其特征在于，所述步骤5)中，将数字签名完整信息附加于检测合格的ICD模型文件中的放置方式为：在ICD模型文件<IED>元素的第一个子元素位置，增加四个<Private>元素，其type属性分别为签名机构、签名值、签名时间和签名版本，分别对应于签名机构名称、数字签名值、数字签名时间和数字签名版本信息。

7.如权利要求1所述的验证方法，其特征在于，所述步骤6)中，导入设备的ICD模型文件进行工程集成配置，将每个ICD模型文件的数字签名完整信息原封不动附加到SCD模型文件中，放置于SCD模型文件中每个<IED>元素下，然后开展系统配置，最终形成含数字签名完整信息的全站SCD模型文件；系统配置包括信号描述、控制模式、数据集和报告控制块配置。

8.如权利要求1所述的验证方法，其特征在于，所述步骤7)中，工程集成配置完成后对SCD模型文件进行签名一致性比对验证包括下述步骤：

A、选择待验证的IED元素；

B、提取SCD模型文件选中<IED>元素下附加的数字签名版本信息V1；提取选中<IED>元素下附加的数字签名值S1，采用256位RSA公钥解密获得对应的摘要信息D1；

C、根据数字签名版本信息V1，提取选中<IED>元素下对应的所有特征内容并文本化，采用MD5散列函数算法计算得到128位的摘要信息D2；

D、比较两份摘要信息D1和D2，若两者一致，则说明配置过程ICD模型文件原始特征内容保持不变；若两者不一致，则说明配置过程ICD模型文件特征内容已被修改，完成SCD模型文件签名一致性验证。