[发明专利]基于IEC61850控制模型的控制信息安全鉴别方法

权利要求书

1.基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，IEC61850控制模型包括SBOw模型，Oper模型和Cancle模型三个模型；该法具体包括如下步骤：

步骤1：根据需求在上述三个模型中选择一个模型；将控制发起方的身份ID信息编码至被选择模型的orIdent.id字段中，将控制发起方的本地UTC时间信息编码至被选择模型的T字段中，并根据IEC61850标准将预设的控制指令编码至被选择模型中；

步骤2：根据被选择模型中的信息和预设的字段排列顺序，建立认证字符串CtlString；采用认证值算法计算CtlString对应于Key的消息认证码MAC_CtrString，将MAC_CtrString编码至被选择模型的orIdent.mac字段中，Key为控制发起方的身份鉴别密钥；

步骤3：将被选择模型中的信息发送至控制接收方；

步骤4：控制接收方解析收到的信息后得到字符串CtlString'，CtlString'包括含有控制发起方本地UTC时间信息的字段T'，含有控制发起方身份ID信息的字段orIdent.id'和含有MAC_CtrString的字段orIdent.mac'；

步骤5：验证字段T'中控制发起方本地UTC时间的有效性，若验证通过，则转步骤6，否则拒绝执行预设的控制指令；

步骤6：若控制接收方本地存储的第n个身份ID信息ID_n与orIdent.id'中身份ID信息相同，则转步骤7；否则拒绝执行预设的控制指令；

步骤7：根据控制接收方本地存储的与ID_n对应的身份鉴别密钥Key_n验证orIdent.mac'字段中消息认证码的有效性，若验证通过，则执行预设的控制指令，否则拒绝执行预设的控制指令。

2.根据权利要求1所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，所述步骤2中认证值算法为密钥长度为128bit的AES-GMAC消息认证码算法AES-GMAC₁₂₈。

3.根据权利要求1所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，所述步骤5中验证字段T'中控制发起方本地UTC时间的有效性有效性具体为：当|T_cur-t|≤Threshold_t，则验证通过；T_cur为控制接收方的本地UTC时间，Threshold_t为预设的时间阈值，t为字段T'中控制发起方的本地UTC时间。

4.根据权利要求1所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，所述步骤7中验证orIdent.mac'字段中消息认证码的有效性具体为：将CtlString'中除字段orIdent.mac'以外的其他字段按照步骤2中预设的字段排列顺序构建新的字符串AuthString，采用与步骤2相同的认证值算法计算AuthString对应于Key_n的消息认证码Auth，若Auth与字段orIdent.mac'中的结果相同则验证通过。

5.根据权利要求1所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，控制接收方和控制发起方共同约定在IEC61850控制模型的origin域oIdent字段中定义两个应用域，其中一个应用域为控制源ID字段标记为orIdent.id；另外一个应用域为认证值字段标记为orIdent.mac。

6.根据权利要求5所述的基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，将oIdent字段中的前32个字节标记为orIdent.id，将oIdent字段中的第33～48个字节标记为orIdent.mac。