[发明专利]一种应用于智能变电站的有限域对称密钥管理方法

说明书

本发明属于电力系统信息安全技术领域，涉及一种应用于智能变电站的有限域对称密钥管理方法。以站控层为核心，采用站控层密钥管理中心‑合并单元‑IED三级分层的结构，包括：变电站和合并单元协调完成站内通信的会话密钥的协商、分配、更新、储存和销毁；通信请求的验证、回复、身份信息和主动攻击的检测；合并单元与合并单元之间协调完成站内通信的会话密钥的协商、分配、更新、储存和销毁；中间人攻击、重放攻击的检测和篡改的检测；本发明针对变电站信息实时性、可用性、保密性的要求，采用分层的对称密钥管理方法，在保证符合电力信息系统密钥安全性的前提下，优化电力通信系统模型，减少密钥管理各个功能所需的时间和资源占用。

技术领域

本发明属于电力系统信息安全技术领域，涉及一种应用于智能变电站的有限域对称密钥管理方法。

背景技术

一直以为，变电站都是电网的重要节点，而随着电力电子技术的进步，变电站依靠着先进、可靠、集成和环保的智能电子设备，也正朝着智能化与信息化发展。当下，智能变电站已拥有自动完成信息采集、测量、控制、保护、计量和检测等基本功能，同时，也具备支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能。

智能变电站系统分为过程层、间隔层、站控层三层。其中，站控层包含自动化系统、站域控制系统、通信系统、对时系统等子系统，实现面向全站或一个以上一次设备的测量和控制功能，完成数据采集和监视控制(SCA—DA)、操作闭锁以及同步相量采集、电能量采集、保护信息管理等相关功能。过程层包含由一次设备和智能组件构成的智能设备、合并单元和智能终端，完成变电站电能分配、变换、传输及其测量、控制、保护、计量、状态监测等相关功能。间隔层设备一般指继电保护装置、测控装置、故障录波等二次设备，实现使用一个间隔的数据并且作用于该间隔一次设备的功能，即与各种远方输入/输出、智能传感器和控制器通信。而合并单元在一定程度上实现了过程层数据的共享和数字化，它作为遵循IEC61850标准的数字化变电站间隔层、站控层设备的数据来源，作用十分重要。随着数字化变电站自动化技术的推广和工程建设，对合并单元的功能和性能要求越来越高。而在智能变电站数据共享的同时，其通信的安全性的问题逐渐暴露出来，攻击者通过对智能变电站报文信息篡改，使一次设备误动作来影响智能变电站的稳定运行，进而影响整个电网的安全运行。

为保障智能变电站的通信安全，需要保证通信报文满足CIA信息安全三要素，即保证信息的Confidentiality(保密性)，Integrity(完整性)，和Availability(可用性)。而报文的安全寄托于密码系统的安全，所以密码系统的安全性关系着报文的保密性和完整性，密码系统的轻量性影响着报文的传输效率。保证GOOSE报文的保密性一般采用对报文进行加密。这时需要一个完整可靠的密钥管理系统对会话密钥进行管理，从而完成密钥协商，分配等功能。因为IEC 61850标准对GOOSE报文的实时性要求很高，为4ms以内，所以选择密钥管理算法时，对算法的速度的要求较高。相比于非对称密钥管理，对称密钥管理的速度要快几个数量级，安全级别也相对较高，因此本发明选用对称密钥管理系统对智能变电站GOOSE报文加解密密钥进行管理。

针对报文安全问题，一般采用现代密码算法加密报文来保障其安全性。而密钥是现代密码算法保障报文安全的关键，提出一个可以保障密钥安全高效地在授权方之间共享的密钥管理方案是智能变电站信息安全方案顺利实施必须解决的问题。

当下对电力系统报文安全和密钥管理管理的研究，主要体现在智能电网和高级测量体系，针对智能变电站尚缺乏一种安全高效的密钥管理方案

发明内容

本发明的目的在于克服上述缺陷，提供一种能高效、安全、可靠地实现智能变电站会话密钥的协商、分配、更新、储存和销毁等功能的智能变电站对称密钥管理方案。

为了达到上述目的，本发明采用的技术方案是：

一种应用于智能变电站的有限域对称密钥管理方法，以站控层为核心，采用站控层密钥管理中心-合并单元-IED三级分层的结构，具体如下：