[发明专利]一种基于变电站的GOOSE报文认证方法在审
| 申请号: | 201410767518.8 | 申请日: | 2015-08-04 |
| 公开(公告)号: | CN104506500A | 公开(公告)日: | 2015-07-29 |
| 发明(设计)人: | 冯善强;黄曙;牛津文;邵春梅;马凯;慕宗君;陈炯聪;王红星;曹丽娟;胡春潮;何杰;汪溢;杨占杰;张晓悦;侯艾君;段宏达 | 申请(专利权)人: | 广东电网有限责任公司电力科学研究院;许继电气股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 广州知友专利商标代理有限公司 44104 | 代理人: | 周克佑 |
| 地址: | 510080 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的目的在于提供一种基于变电站通信的GOOSE报文认证方法,引入身份认证,消息认证,以及密钥管理,使用GOOSE报文中的保留字段及扩展字段,将身份认证,消息认证及密钥信息加入其中与原始报文一起发送,实现GOOSE报文发送与接收的认证。其中,字段的变换不仅满足ASN.1基本编码规则的TLV转换语法,还使得原始报文和认证报文能够在变电站自动化通信系统中兼容,符合IEC 62351标准。通过本发明的认证方法,实现了防止黑客进行非法认证、篡改、重放、抵赖等攻击手段,从而保证了基于变电站的GOOSE报文通信过程中的保密性,完整性,可用性及不可抵赖性。 | ||
| 搜索关键词: | 一种 基于 变电站 goose 报文 认证 方法 | ||
【主权项】:
一种基于变电站通信的GOOSE报文认证方法,其特征在于包括如下内容:在传输GOOSE报文时进行身份认证,即在原始GOOSE报文中加入身份认证信息发送给接收方;在GOOSE报文中加入消息认证,即增加对数据进行封装操作,并且以信息摘要的形式随GOOSE报文发送给接收方;在GOOSE报文中引入密钥管理,定时更新密钥;在GOOSE报文中,将身份认证信息与消息认证信息分别采用特定的算法进行封装操作并生成对应的字符串,将生成的两个字符串合并成GOOSE报文中的扩展字段与原始GOOSE报文一起发送;而GOOSE报文中的保留字段则被用于描述扩展字段的相关信息;接收端收到GOOSE报文后再对扩展字段内容进行相应的拆封操作,进行身份认证与消息认证信息的验证;同时,不论是发送端还是接收端,都各自维护自己的密钥池,当密钥管理服务器发送更新的密钥时,发送端与接收端需同时对自己维护的密钥池进行实时更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司电力科学研究院;许继电气股份有限公司,未经广东电网有限责任公司电力科学研究院;许继电气股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410767518.8/,转载请声明来源钻瓜专利网。
