[发明专利]基于IEC62351的IED模式及配置文件的安全配置验证方法

说明书

技术领域

本发明涉及文件安全验证，具体来说本发明是一种针对智能变电站中智能电子设备（IED）配置文件及模式文件安全配置项的检查，主要用于验证基于IEC62351标准的智能变电站IED配置文件及模式文件的的安全配置，以确定智能变电站IED设备在通信过程中是否为安全通信。

背景技术

IEC 61850提出了变电站的一组公共通信标准，通过对设备的一系列规范化，使得IED（智能电子设备）能够在统一规范下进行无缝连接，为了推进国内变电站的发展需要，国内提出了基于IEC 61850的DL/T860标准。

IEC 61850的特点是1)面向对象建模;2)抽象通信服务接口;3)面向实时的服务;4)配置语言;5)整个电力系统统一建模。

IEC 61850标准将变电站通信体系分为变电站层、间隔层、过程层。IEC61850的网络通信上层统一采用抽象通信服务接口，对具体的网络，通过将底层实现接口映射到抽象通信接口来对接。在变电站层与间隔层之间将抽象通信服务接口映射到制造报文规范(MMS)、传输控制协议/网际协议(TCP/IP)以太网或光纤网。在间隔层与过程层之间的网络采用广播式的以太网传输。

国家电网公司在“十一五”规划中明确提出研究和推广以IEC 61850和电子式PT/CT为基础的数字化变电站。IEC 61850提出了变电站过程层、间隔层、站控层三层之间所有设备直接接入以太网。由此可见网络在变电站中已成为最重要的通信方式。

但是，由于IEC 61850标准提出时，只注重IED之间的共享通信，而对通信过程中的安全并未重视，导致变电站一旦被入侵，而变电站内部又没有任何防护措施，后果将很难想象。

2005年4月，国际标准化组织IEC制定了IEC62351数据和通信安全标准(草案)，以解决电力通讯领域的数据和通讯安全问题。在IEC62351中，认证和加密是核心内容。认证和加密过程中，将会考虑证书的使用，在IEC62351中，使用证书，使用证书需要配置来关联。

专利验证标准化配置描述（专利号：200810084515.9）针对基于IEC 61850，通过SCL模式文件对IED配置文件进行验证，由于IEC 61850标准没有涉及安全，所以此专利，并未涉及到安全配置的扩展、SCL模式文件安全配置项的存在性以及IED配置文件的安全配置存在性。

本专利提出一种验证基于IEC 62351要求的IED模式文件及配置文件的安全配置要求。通过基于IEC62351的安全配置要求，对SCL的模式文件进行匹配验证，确定SCL模式文件存在安全配置后，再对IED的配置文件的安全配置进行存在性验证及模式验证。

发明内容

本发明的目的在于提供一种基于IEC62351的IED模式及配置文件的安全配置验证方法，通过验证变电站自动化系统内的IED模式文件及配置文件的安全配置，来确定变电站自动化系统内通信是否安全，以指导变电站自动化系统的安全策略。

本发明的目的可通过以下的技术措施来实现：

一种基于IEC62351的IED模式及配置文件的安全配置验证方法，包括如下步骤：

（1）依据IEC62351标准规定的针对GOOSE/SMV安全的SCL模式文件安全扩展定义，构建安全扩展定义树型结构；

（2）构造待验证SCL模式文件树型结构和IED配置文件树型结构；

（3）遍历待验证SCL模式文件树型结构，与安全扩展定义树型结构匹配，若匹配,则继续步骤（4），否则，不能通过验证；

（4）遍历IED配置文件树型结构，使用SCL模式文件树型结构验证IED配置文件的有效性，若IED配置文件有效，进入步骤（5），否则，不能通过验证；

（5）遍历IED配置文件树型结构，使用安全扩展定义树型结构判定IED配置文件中是否存安全配置项，存在，则验证通过，否则，不能通过验证。

所述步骤（1）中，构建针对GOOSE/SMV安全的SCL模式文件安全扩展定义树型结构GOOSESecurityConfTree的过程是：

步骤1.1：输入SCL模式GOOSE/SMV安全扩展定义文件，

步骤1.2：遍历文件，依据模式文件描述的关系，构建一棵多叉树GOOSESecurityConfTree；

所述步骤（2）中，构建待验证的SCL模式文件树型结构SCLTree的过程是：

步骤2.1：输入待验证的SCL模式文件，

步骤2.2：遍历文件，依据模式文件描述的关系，构建一棵多叉树SCLTree；