[发明专利]一种符合IEC61850‑9‑2(LE)标准的SV报文加解密方法

说明书

技术领域

本发明涉及电力通信信息安全技术领域，具体涉及一种符合IEC61850‐9‐2(LE)标准的SV报文加解密方法。

背景技术

在电力系统通信网络中，符合IEC61850‐9‐2(LE)标准的采样值传输报文（SV报文）中包含了实时电气量信息，对电力系统的保护、测量以及控制具有极其重要的意义；而且该报文传输频繁，数据量大，在电力系统正常运行的情况下，占据了电力通信网络的大部分带宽，其安全性、准确性和实时性很大程度上影响着电力系统运行的可靠性。

而且，在以数字化变电站为代表的智能电网中得到越来越广泛的应用的背景下，SV电力报文有可能跨区域、跨电网传输，使得其更可能遭受窃听、攻击、篡改等入侵事件，其在电力信息安全方面的重要性愈发突出。

然而，现有技术中缺乏对实时性要求很高的SV报文信息进行加密的有效方法。因此，亟需采用加解密技术加强SV电力报文的保密性；但报文加解密一般需要较大耗时，而SV报文具有严格的实时性要求。根据IEC61850标准的规定，SV信号的通信延迟应小于4ms。如何在满足SV报文实时性的基础上，实现SV报文的完整性和保密性成为了问题的关键。

发明内容

本发明的目的在于克服现有技术的不足，提供一种保密程度高、加解密耗时少和硬件适应性强的符合IEC61850‐9‐2(LE)标准的SV报文加解密方法。

为了达到上述目的，本发明采用的技术方案是，一种符合IEC61850‐9‐2(LE)标准的SV报文加解密方法，包括以下步骤：

S1、加密

S11、检查SV报文的FCR块中是否存在CRC32校验码，若无则对SV报文进行CRC32运算，所得的CRC32校验码放置于SV报文的FCR块中；

S12、提取SV报文中每个ASDU（应用服务数据单元）内反映采样值实质数值的关键数据，按ASDU顺序组合成为待加密数据块；

S13、采用TEA算法对待加密数据块进行加密得到等长密文；

S14、将密文切割，按ASDU顺序覆盖所述关键数据位置，得到加密的SV报文；

S2、解密

S21、提取加密的SV报文中每个ASDU的关键数据位置的各段密文，按ASDU顺序组合成密文块；

S22、对所述密文块用TEA算法进行解密得到等长关键数据块；

S23、将关键数据块切割，按ASDU顺序覆盖所述各段密文位置，得到解密后SV报文；

S24、对解密后SV报文进行CRC32校验，如果校验通过，保留所述SV报文，完成解密；否则，丢弃所述SV报文。

更具体的，所述CRC32校验是循环冗余校验码（Cyclic Redundancy Check，CRC）校验，用来检测或校验SV报文加解密、传输或者保存后可能出现的错误，保证报文的完整性。

更具体的，所述SV报文的关键数据是每个ASDU内的Dataset（模拟量采样值）中的实际采样值（ActualValues）。

在加密算法和密钥长度一定时，降低加解密SV报文耗时的核心在于减少所需加密的报文长度。通过分析SV报文各个域的信息，提取报文的关键信息，在其实时性和保密性中取得平衡。根据IEC61850标准，SV报文在数据链路层采用ISO/IEC802.3协议，由MAC地址域、TPID（标志协议标识）域、TCI（标识控制信息）域、EtherType（以太网报文类型）域、APPID（应用标识）域、Length（长度）域、Reserved1（保留1）域、Reserved2（保留2）域和APDU（应用协议数据单元，即报文内容）域组成。SV的帧结构，如表1所示。MAC地址域、TPID域、TCI域、EtherType域、APPID域、Length域、Reserved1、Reserved2域的内容主要表征SV报文的通信信息和报文长度等通信相关的基础内容，并不包含SV报文反映的模拟量采样值等实质内容，因此保持这些内容域的内容不变，不进行加密处理。

表1SV报文的帧结构

模拟量采样值等电力系统实质内容主要集中在APDU域。APDU域由noASDU（ASDU数目）以及SequenceOfASDU（ASDU数据序列）构成。SequenceOfASDU是由多个ASDU顺序构成的序列。SV报文的APDU的帧结构，如表2所示。

表2SV报文的APDU的帧结构