[发明专利]一种电力二次设备板卡间加密认证装置、系统及方法

说明书

本发明公开了一种电力二次设备板卡间加密认证装置、系统及方法，采用双路CAN总线的协同认证加密，CpuCan总线用于非实时数据传输，加解密时间略长、速度较慢，但安全可靠性要求较高；DspCan总线用于实时数据传输，使用消息验证码MAC验证报文合法性，在保证数据可靠性的同时满足了实时性的要求，同时本发明采用基于节点标识的非对称密钥交换，去除了传统密钥交换算法中的公开因子，使用预先存储在对侧节点白名单中的节点标识代替，节点标识既可作为身份认证的凭证，又可防止公开因子在交互过程中被窃取或篡改，降低了协商密钥被解密的可能性。

技术领域

本发明涉及嵌入式工业控制、信息安全技术领域，特别涉及一种电力二次设备板卡间加密认证装置、系统及方法。

背景技术

CAN是Controller Area Network的缩写(以下称为CAN)，是ISO国际标准化的串行通信协议。CAN总线具有结构简单、高性能和高可靠性等特点，最初用于高可靠性要求的汽车电子设计，由于其卓越性能，现已广泛应用于工业自动化、医疗设备等方向。

CAN总线最初是为工业控制领域设计的，因此只规定了模块间的通信内容和格式，而未考虑信息安全问题。CAN总线上的数据以明文形式传输，而且CAN总线也缺乏身份验证机制，任何接入CAN总线的设备都能随意发送数据，因此参考文献：车载CAN总线认证与加密机制研究，CAN总线极易被监听和攻击。

继电保护装置是电力系统的重要组成部分，参考文献：电力系统继电保护安全运行措施探讨，继电保护装置在电力系统发生故障或处于异常运行状态时能够迅速、正确地做出反应，对保证系统安全运行起着非常重要的作用。继电保护装置数据吞吐量相对较小，但是对实时性和可靠性却提出很高的要求，参考文献：基于CAN总线的继电保护装置内部通信机制设计，CAN总线非常契合继电保护设备应用需求。

近年来，国际上攻击电力控制系统的安全事件屡见不鲜，严重威胁国家安全和社会稳定。现有变电站二次系统安全防护主要侧重边界防护，二次设备本体安全防护不足，尤其是板卡间缺少身份认证与加密通信机制，给装置留下了安全漏洞。

电力二次设备板卡间是通过CAN总线数据交互的，CAN总线传输数据的实时、完整、保密、可信是二次设备能否可靠运行的关键。若内部CAN总线被监听入侵，板卡身份未通过认证，将导致二次设备误动、拒动等不良后果。

目前基于CAN总线主流的认证方式为MAC(消息认证码)。参考文献：CAN总线信息认证码(MAC)研究中阐述了一种CAN总线信息认证码，在发送数据之前，发送方首先使用通信双方协商好的散列函数计算其摘要值。在双方共享的会话密钥作用下，由摘要值获得消息验证码。之后，它和数据一起被发送。接收方收到报文后，首先利用会话密钥还原摘要值，同时利用散列函数在本地计算所收到数据的摘要值，并将这两个数据进行比对。若两者相等，则报文通过认证。MAC数据信息无需对已有CAN总线协议进行修改，仅更新软件即可实现MAC认证功能，运算资源消耗少，实施成本低。专利：一种CAN总线的认证与访问控制方法、一种CAN总线汽车发动机防盗系统及其认证方法和一种CAN总线多网络节点的认证方法及系统基于密码学技术，利用密码算法构建CAN总线的节点认证与加密协议，并实现对CAN总线整体的资源访问控制。专利：一种基于广播的CAN总线认证方法及系统通过在通信的数据帧中加入消息认证码，可以防御对CAN总线的攻击。参考文献：CAN总线中的一种安全协议，在原有CAN总线中新嵌入一层，包括认证部分和加密部分，为总线中的消息提供私密性和完整性保护。