[发明专利]一种基于预共享的电力负荷管理系统数据安全传输方法

说明书

技术领域

本发明属于信息安全领域，具体涉及一种基于预共享的电力负荷管理系统数据安全传输方法。

背景技术

电力负荷管理系统面向无线通信网络和开放的Internet环境，系统主从站之间传输的应用数据存在被攻击者窃听、篡改与伪造的安全风险。电力负荷管理系统数据传输规约定义了电力负荷管理系统中主站和终端之间进行数据传输的帧格式、数据编码及传输规则，但规约本身缺乏身份认证、数据完整性和重要指令加密机制。

电力负荷管理系统数据传输规约通过链路地址标识通信实体，没有提出适当的收发端身份认证机制，不能保证传输数据用户身份的合法性，因而攻击者容易伪造合法实体进行通信。

电力负荷管理系统数据传输规约通过帧中的CRC校验字节段来验证数据的完整性。帧校验和段是控制域、地址域、链路用户数据(应用层)的字节的八位位组算术和，由于CRC算法公开，攻击者实施报文窜改攻击后，能计算出相应的CRC校验字节段值，因此仅依靠CRC校验字节段机制，不能保证电力负荷管理系统传输数据的完整性。

电力负荷管理系统数据传输规约中虽然明确指出为重要的报文设定密码，从站只有验证了密码后才执行相应的指令，并定义了两字节的PW字段，但并没有提出PW字段的使用方法与验证方式。这直接导致当前绝大多数的电力负荷管理系统PW字段没有使用，数据直接明文传输，或使用基于固定参数的简单置换进行填充，数据传输过程的安全强度远不能满足控制报文的安全需求。入侵者通过网络窃听、分析，能轻松获取现场数据，进一步实施各种重放攻击。

由此看来：为保证电力负荷管理系统传输数据的安全性，必须完善现有的电力负荷管理系统数据传输规约，引入身份认证、完整性校验和重要控制命令加密机制。

从本质上看，完善数据传输规约身份认证机制、数据完整性校验机制和保障重要控制命令安全均需要以加/解密算法作为基础。当前成熟的数据加密方法分为私用密钥(对称加密)体系和公开密钥(非对称加密)体系。私用密钥体系加密、解密密钥相同，公开密钥加密体系加解密密钥则不同。公开密钥体系是实现数字签名的基础，其加密算法基于尖端的数学难题，计算复杂，安全性高，但实现速度远赶不上对称加密体系。对于具有n个用户的网络，对称加密系统需要n(n-1)/2个密钥，公开密钥加密系统需2n个密钥。对于用户群很大的大型网络，对称密钥的分发和管理非常复杂，但在用户群不是很大的情况下，对称加密系统是有效的。因此，负荷管理信息系统应选取加密速度快的对称加密体系进行相关数据加/解密。

对称加密算法根据对明文消息加密方式的不同分为分组密码和流密码两大类。常用的分组密码算法有：Lucifer、IDEA、SAFERK-64、RC5、Skipjack、FEAL-N、LOKI、CAST、MMB、3-WAY、TEA、SHARK、BEAR、LION、CRAB、Blowfish、GOST、SQUARE、MISTY等。流密码算法的加密速度比分组密码算法还快，但面临着构造良好随机特性密钥流发生器和同步收发双方密钥流两个难题。因而，电力负荷管理系统应选取稳定、成熟的分组密码算法进行相关数据与报文的加/解密。

电力负荷管理系统数据传输规约身份认证与完整性校验机制的完善方法，必须切实可行，对已有规约具有良好的兼容性，同时必须兼顾重要控制命令的传输安全性。

发明内容

本发明通过对数据帧中链路用户数据(应用层)PW字段的定义，完善了电力负荷管理系统主从站数据传输过程中的身份认证和完整性校验机制，并在此基础上提出了一种基于预共享的电力负荷管理系统主从站通信密钥协商方法，实现了重要控制指令的加密。本发明的基于预共享的电力负荷管理系统数据安全传输方法对于电力负荷管理系统抵御无线通信网络、开放Internet环境中的各种安全威胁具有重大意义，通过对电力负荷管理系统传输规约身份认证与完整性校验机制的完善、重要控制指令的加密，保证了系统传输数据的机密性、完整性与可用性。本发明对于其他电力应用系统数据安全传输方案的制定具有重大借鉴与示范作用。

本发明的一种基于预共享的电力负荷管理系统数据安全传输方法，利用电力负荷管理系统数据传输规约中链路用户数据PW字段实现通信双方身份认证和完整性校验机制，所述双方身份认证过程中的印签、验签和数据完整性检验由电力负荷管理系统通信规约中AUX域内的PW字段来实现，并在此基础上通过基于预共享的密钥协商过程确定电力负荷管理系统主从站的通信密钥，实现对重要控制指令高速、安全的加密。