CN113556231A - 基于iec61850控制模型的控制信息安全鉴别方法 - Google Patents

Abstract

本发明公开了一种基于IEC61850控制模型的控制信息安全鉴别方法，该方法实现了对控制端身份ID与控制信息消息认证码的传输功能；并结合认证值算法使用控制端的身份鉴别密钥Key对包含控制端身份ID在内的其他控制信息进行了信息认证，实现了控制信息的身份鉴别与安全认证功能，并具备防篡改功能；同时结合控制模型的T域信息，使控制接收方具备了防重放攻击功能。该方法提升了电力系统进行远程控制的信息安全性。

Description

基于IEC61850控制模型的控制信息安全鉴别方法

技术领域

本发明属于电力系统的通信安全领域。

背景技术

随着计算机与通信技术在电力系统中的大量应用，不仅实现了电力系统设备的运行状态远程监视功能，还可以通过远程改变电力设备的运行状态，不仅提升了电力系统的自动化运行水平，也对电网供电的可靠性起着重要作用。

在电力自动化系统中，基于IEC 61850标准的通信技术得到了广泛的应用，其中遥控服务就是IEC 61850的一项标准服务。IEC 61850的遥控服务支持直接控制、带选择控制、增强型直接控制、增强型带选择控制四种控制模式，并为通信过程中的控制信息提供了校验功能，提升了控制的安全性。但是，在IEC 61850的控制服务中虽然提供了控制源信息，但却未提供对控制信息的认证功能。由于IEC 61850通信技术缺乏对身份认证能力，恶意攻击者可通过中间人攻击等方式，非法伪装成合法控制源来改变电力系统设备的进行状态，从而可能会对电网的运行安全造成重大影响，并可能导致重大经济损失。

发明内容

发明目的：为了解决上述现有技术存在的问题本发明提供了一种基于IEC61850控制模型的控制信息安全鉴别方法。

技术方案：本发明提供了基于IEC61850控制模型的控制信息安全鉴别方法，所述IEC61850控制模型包括SBOw模型，Oper模型和Cancle模型三个模型；该法具体包括如下步骤：

步骤1：根据需求在上述三个模型中选择一个模型；将控制发起方的身份ID信息编码至被选择模型的orIdent.id字段中，将控制发起方的本地UTC时间信息编码至被选择模型的T字段中，并根据IEC61850标准将预设的控制指令编码至被选择模型中；

步骤2：根据被选择模型中的信息和预设的字段排列顺序，建立认证字符串CtlString；采用认证值算法计算CtlString对应于Key的消息认证码MAC_CtrString，将MAC_CtrString编码至被选择模型的orIdent.mac字段中，Key为控制发起方的身份鉴别密钥；

步骤3：将被选择模型中的信息发送至控制接收方；

步骤4：控制接收方解析收到的信息后得到字符串CtlString'，CtlString'包括含有控制发起方本地UTC时间信息的字段T'，含有控制发起方身份ID信息的字段orIdent.id'和含有MAC_CtrString的字段orIdent.mac'；

步骤5：验证字段T'中控制发起方本地UTC时间的有效性，若验证通过，则转步骤6，否则拒绝执行预设的控制指令；

步骤6：若控制接收方本地存储的第n个身份ID信息ID_n与orIdent.id'中身份ID信息相同，则转步骤7；否则拒绝执行预设的控制指令；

步骤7：根据控制接收方本地存储的与ID_n对应的身份鉴别密钥Key_n验证orIdent.mac'字段中消息认证码的有效性，若验证通过，则执行预设的控制指令，否则拒绝执行预设的控制指令。

进一步的，所述步骤2中采用密钥长度为128bit的AES-GMAC消息认证码算法AES-GMAC₁₂₈。

进一步的，所述步骤5中验证字段T'中控制发起方本地UTC时间的有效性有效性具体为：当|T_cur-t|≤Threshold_t，则验证通过；T_cur为控制接收方的本地UTC时间，Threshold_t为预设的时间阈值，t为字段T'中控制发起方的本地UTC时间。

进一步的，所述步骤7中验证orIdent.mac'字段中消息认证码的有效性具体为：将CtlString'中除字段orIdent.mac'以外的其他字段按照步骤2中预设的字段排列顺序构建新的字符串AuthString，采用与步骤2相同的认证值算法计算AuthString对应于Key_n的消息认证码Auth，若Auth与字段orIdent.mac'中的结果相同则验证通过。

进一步的，控制接收方和控制发起方共同约定在IEC61850控制模型的origin域oIdent字段中定义两个应用域，其中一个应用域为控制源ID字段标记为orIdent.id；另外一个应用域为认证值字段标记为orIdent.mac。

进一步的，将oIdent字段中的前32个字节标记为orIdent.id，将oIdent字段中的第33～48个字节标记为orIdent.mac。

有益效果：本发明通过将控制模型中orIdent字段进行分解并应用认证值算法，实现了控制源与控制信息的安全鉴别功能，并应用IEC 61850控制模型中T的控制时间信息，实现了报文防重放功能。该方法在与IEC 61850控制模型兼容的基础上，实现了对控制源与控制信息的安全鉴别功能，还具备防篡改与防重放功能，提升了电力系统信息远程控制的安全性。

附图说明

图1为SBOw模型认证结构示意图；

图2为Oper模型认证结构示意图；

图3为Cancel模型认证结构示意图；

图4为本发明的流程图。

具体实施方式

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

现有技术中基于IEC 61850标准的控制操作过程中，缺乏对控制信息的鉴别功能；并且符合IEC 61850标准的客户端都可以通过与被控设备建立IEC 61850连接实现对设备的控制操作。因此，存在被恶意攻击者利用中间人攻击、非法伪装合法控制源对电力系统设备进行控制的风险。因此，本实施例中提供一种基于IEC 61850标准遥控模型实现对遥控信息进行鉴别的方法，并具备防重放攻击的能力，可提升电力系统的运行安全性。

本实施例中提供了一种基于IEC 61850控制模型实现对遥控信息进行鉴别的方法：通信双方约定固定使用IEC 61850控制模型中origin域中orIdent字段的前48字节，并将前48字节划分为两部分：前32字节用于记录控制发起方的身份ID，称为控制源域，标记为orIdent.id；后面16字节用于记录控制指令的认证值，称为认证值域，标记为orIdent.mac。

通信双方约定，共同使用的认证值算法为密钥长度为128bit的AES-GMAC消息认证码算法；并且为参与控制操作的控制方发起方设定长度为32字节的身份ID与128bit身份鉴别密钥Key；控制接收方安全存储所有控制方的身份ID和身份鉴别密钥；通信双方约定的认证值算法，标记为MAC_Str＝AES-GMAC₁₂₈(Key,String)，其中MAC_Str为字符串String对应于密钥Key的消息认证码，长度为128bit(16字节)。

通信双方共同约定构建字符串的构建方法，也既构建字符串时字段的排列顺序。

IEC61850控制模型包括SBOw模型，Oper模型和Cancle模型，SBOw模型认证结构如图1所示，Oper模型认证结构如图2所示，Cancle模型认证结构如图3所示。

如图4所示，本实施例的具体步骤为：

步骤1：根据实际需求在SBOw模型，Oper模型和Cancle模型中选择一个模型，控制发起方将身份ID编码至被选择模型的的OrIdent.ID字段，并将本地UTC时间编码至被选择模型的T字段，同时依据IEC 61850标准将预设的控制指令信息编码至被选择模型中，方便起见，本实施例将字段的内容等同于该字段；

步骤2：控制发起方根据被选择的模型构建控制信息的认证值字符串，其结构为CtlString＝ctlVal|orCat|orIdent.id|ctlNum|T|Test|Check，ctlVal，orCat，ctlNum，Test和Check均为预设的控制指令信息；其中Check为条件可选项，在SBOw/Oper模型中包含，在Cancel模型中不包含；然后计算认证值字符串对应的消息认证码，标记为MAC_CtrString＝AES-GMAC₁₂₈(Key,CtlString)，其中Key为控制发起方的身份鉴别密钥；将计算获得的长度为128bit的消息认证码编码至控制模型的orIdent.mac字段，即orIdent.mac＝MAC_CtlString；控制发起方将被选择模型中的信息发送给控制接收方，所述信息包括控制发起方的身份ID信息，本地UTC时间信息，消息认证码以及控制指令信息等；

步骤3：控制接收方解析收到的信息，获得遥控字符串CtlString'＝ctlVal'|orCat'|orIdent.id'|orIdent.mac'|ctlNum'|T'|Test'|Check'；Check'为条件可选项,在SBOw/Oper模型中包含，在Cancel模型中不包含；

步骤4：控制接收方提取字段T'中控制指令时间信息(也既控制发起方的本地UTC时间)t并与控制接收方当前本地UTC时间T_cur进行比较，若时间差值在最大时间允许门槛Threshold_t范围内，即|T_cur-t|≤Threshold_t，则判定遥控指令时间信息有效；否则判定为无效，拒绝执行该控制指令；

步骤5：控制接收方完成验证时间信息的有效性后，提取orIdent.id'中长度为32字节的身份ID信息，并遍历控制接收方本地安全存储的所有身份ID信息，若第n个身份ID与orIdent.id'匹配，即ID_n≡orIdent.id'，则判定身份信息验证成功；否则拒绝执行该控制指令；

步骤6：身份信息验证成功后，得到控制接收方本地存储的与第n个身份ID信息ID_n对应的身份鉴别密钥Key_n，提取orIdent.mac'；将CtlString'中除字段orIdent.mac'以外的其他字段，预设的字符串构建顺序重新构建新的字符串AuthString＝ctlVal'|orCat'|orIdent.id'|ctlNum'|T'|Test'|Check'，其中Check'为条件可选项，在SBOw/Oper模型包含，在Cancel模型中不包含；然后计算AuthString对应于Key_n的消息认证码，标记为Auth＝AES-GMAC₁₂₈(Key_n,AuthString)；若Auth≡orIdent.mac'，则判定控制信息鉴别校验成功，执行控制指令；否则判定校验失败，拒绝执行该控制指令。

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims (6)

1.基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，IEC61850控制模型包括SBOw模型，Oper模型和Cancle模型三个模型；该法具体包括如下步骤：

步骤1：根据需求在上述三个模型中选择一个模型；将控制发起方的身份ID信息编码至被选择模型的orIdent.id字段中，将控制发起方的本地UTC时间信息编码至被选择模型的T字段中，并根据IEC61850标准将预设的控制指令编码至被选择模型中；

步骤2：根据被选择模型中的信息和预设的字段排列顺序，建立认证字符串CtlString；采用认证值算法计算CtlString对应于Key的消息认证码MAC_CtrString，将MAC_CtrString编码至被选择模型的orIdent.mac字段中，Key为控制发起方的身份鉴别密钥；

步骤3：将被选择模型中的信息发送至控制接收方；

步骤4：控制接收方解析收到的信息后得到字符串CtlString'，CtlString'包括含有控制发起方本地UTC时间信息的字段T'，含有控制发起方身份ID信息的字段orIdent.id'和含有MAC_CtrString的字段orIdent.mac'；

步骤5：验证字段T'中控制发起方本地UTC时间的有效性，若验证通过，则转步骤6，否则拒绝执行预设的控制指令；

步骤6：若控制接收方本地存储的第n个身份ID信息ID_n与orIdent.id'中身份ID信息相同，则转步骤7；否则拒绝执行预设的控制指令；

步骤7：根据控制接收方本地存储的与ID_n对应的身份鉴别密钥Key_n验证orIdent.mac'字段中消息认证码的有效性，若验证通过，则执行预设的控制指令，否则拒绝执行预设的控制指令。

2.根据权利要求1所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，所述步骤2中认证值算法为密钥长度为128bit的AES-GMAC消息认证码算法AES-GMAC₁₂₈。

3.根据权利要求1所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，所述步骤5中验证字段T'中控制发起方本地UTC时间的有效性有效性具体为：当|T_cur-t|≤Threshold_t，则验证通过；T_cur为控制接收方的本地UTC时间，Threshold_t为预设的时间阈值，t为字段T'中控制发起方的本地UTC时间。

4.根据权利要求1所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，所述步骤7中验证orIdent.mac'字段中消息认证码的有效性具体为：将CtlString'中除字段orIdent.mac'以外的其他字段按照步骤2中预设的字段排列顺序构建新的字符串AuthString，采用与步骤2相同的认证值算法计算AuthString对应于Key_n的消息认证码Auth，若Auth与字段orIdent.mac'中的结果相同则验证通过。

5.根据权利要求1所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，控制接收方和控制发起方共同约定在IEC61850控制模型的origin域oIdent字段中定义两个应用域，其中一个应用域为控制源ID字段标记为orIdent.id；另外一个应用域为认证值字段标记为orIdent.mac。

6.根据权利要求5所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，将oIdent字段中的前32个字节标记为orIdent.id，将oIdent字段中的第33～48个字节标记为orIdent.mac。

Images