[发明专利]基于改进型GCM的智能变电站报文安全传输实现方法

说明书

技术领域

本发明属于智能变电站通信安全技术领域，涉及基于改进型GCM的智能变电站报文安全传输实现方法。

背景技术

目前，随着网络信息技术的快速发展，智能变电站对网络通信安全传输要求越来越高。由于现有的智能变电站安全传输方式存在一定的局限性，实现高速率、高可靠性、低消耗的安全传输方式受到了广泛关注。

基于以太网的变电站综合解决方案，在实现变电站信息共享的同时，也带来了诸多安全隐患。智能变电站中的所有智能电子设备(IED)采用对等方式相连，通信信息均在网络上实现共享，一旦某个IED受到恶意攻击，在变电站信息未进行有效安全保护时，可能会对整个智能变电站自动化系统的安全运行带来严重的后果，因此，如何有效保障智能变电站系统信息安全传输是一项亟待解决的任务。IEC 61850、IEC 62351和IEEE 802.1AE标准，分别设置了不同格式的报文并提出了不同的安全方案，若采用一种报文对应一种认证和加密算法的方式又会增加网络负担、影响互操作性。同时针对目前已有研究方案中的诸多局限，有些方案只有简单加密，有些方案是只有单一认证，有些方案是加密与认证的简单结合，并不能保证高效的安全性，而且对于分组对称加密普遍存在的密钥管理与分配问题没有很好的给予解决，针对以上局限，本发明设计了一种改进型的GCM(伽罗华/计数器)模式，此系统是一种高效、安全、无专利限制的认证加密算法，针对不同报文的传输要求提供了3种传输方式，此算法可以对智能变电站通信网络传输的报文进行加解密处理以及完整性校验处理。本发明采用GCM一种算法来实现变电站不同报文的安全传输，只需运算一次报文就可实现其中一种模式，既能满足报文的实时性要求，又可方便管理、提高互操作性，实现智能变电站报文的安全传输。

GCM加密算法定义如下：

H＝E(K，0¹²⁸)

Y_i＝incr(Y_i-1) for i＝l，……n

C_i＝P_i+E(K，Yi) for i＝l，……n-l

C_n*＝P_n*+MSB_u(E(K，Y_n))

T＝MSB_t(GHASH(H，A，C)+E(K，Y₀))

GCM解密算法定义如下：

H＝E(K，0¹²⁸)

T′＝MSB_t(GHASH(H，A，C)+E(K，Y₀))

Y_i＝incr(Y_i-1) for i＝l，……n

P_i＝C_i+E(K，Y_i) for i＝l，……n-l

P_n*＝C_n*+MSB_u(E(K，Y_n))

GHASH()函数定义为GHASH(H，A，C)＝X_m+n+1，X_i，i＝0，1，...，m+n+1表达式如下所示：

其中K为加密密钥，IV为初始化向量，P为明文，A为附加认证数据，C为密文，T为认证标签。将P和A按128位分组，分别记为：P₁，P₂，...，P_n-1，P_n*和A₁，A₂，...，A_m-1，A_m*，其中P_n*和A_m*的长度分别为u和v位(1≤u,v≤128)，其它分组长度皆为128位。||表示数据串的连接，len()是指用一个64位的数据串来表示其长度，E(K，Y)表示用密钥K对数据Y进行AES加密，函数incr(Y)表示对数据Y的低32位进行计数器递加1运算。