[发明专利]基于改进型GCM的智能变电站报文安全传输实现方法有效
| 申请号: | 201510645106.1 | 申请日: | 2015-09-30 |
| 公开(公告)号: | CN105227298B | 公开(公告)日: | 2018-02-16 |
| 发明(设计)人: | 王宁;叶新;王媛媛 | 申请(专利权)人: | 大连理工大学 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06 |
| 代理公司: | 大连理工大学专利中心21200 | 代理人: | 温福雪,李宝元 |
| 地址: | 116024 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于智能变电站通信安全技术领域,提供了一种基于改进型GCM的智能变电站报文安全传输实现方法。包括报文收发模块、串并转换模块、incr计数器模块、基于混沌的CTR‑AES加密模块、位并行GHASH认证模块和XOR异或模块。与现有技术相比,本发明系统考虑多种报文协议的通信要求,设计满足通用性的报文格式,同时对采用的通信安全模式进行优化,提出采用混沌密钥发生器的来同步给AES加密系统提供密钥,设计位并行GHASH认证系统,结合流水线式AES加密系统结构,可以实现高速率、低复杂度、低消耗的硬件实现系统。 | ||
| 搜索关键词: | 基于 改进型 gcm 智能 变电站 报文 安全 传输 实现 方法 | ||
【主权项】:
一种基于改进型GCM的智能变电站报文安全传输实现方法,其特征在于,该智能变电站报文安全传输实现方法包括报文收发模块、S/P串并转换模块、P/S并串转换模块、incr计数器模块、基于混沌的CTR‐AES加密模块、位并行GHASH认证模块和XOR异或模块;报文收发模块包括报文接收模块和报文发送模块,其中报文接收模块与S/P串并转换模块相连,用于实现报文接收与数据处理,提取出GCM加密认证需要的数据输入并通过S/P串并转换模块实现并行运算,报文发送模块与P/S并串转换模块相连;S/P串并转换模块分别与基于混沌的CTR‐AES加密模块中的密钥发生器、incr计数器模块、位并行GHASH认证模块和XOR异或模块相连,S/P串并转换模块分别提供密钥K、初始化向量IV和附加认证数据Ai;incr计数器模块与基于混沌的CTR‐AES加密模块中的AES模块连接,为其提供输入明文Yi,基于混沌的CTR‐AES加密模块的输出结果E(K,Yi)与S/P串并转换模块输出的Pi进行异或并把输出数据Ci传给P/S并串转换模块,位并行GHASH认证模块输出结果与基于混沌的CTR‐AES加密模块的输出结果E(K,Y0)异或并把输出的认证标签T传给P/S并串转换模块,最后经过报文收发模块,完成报文的加密与认证并将认证标签插入到报文中,对报文进行封装后并根据IEC 61850标准完成带认证标签的报文传输,AES模块与GHASH认证模块相连;所述的基于混沌的CTR‐AES加密模块采用流水线结构,包括1个顶层模块、1个混沌密钥发生器模块、4个子模块和1个状态机控制模块;所述的CTR‐AES加密模块采用10级轮流水线形式,在10个时钟周期后产生密文,并且在以后的每一时钟周期都会产生密文,其中混沌结构采用M序列扰动的logistic序列;所述的位并行GHASH认证模块变换形式如下:Xm+n+1=A1·Hm+n+1⊕...⊕Am·Hn+2⊕C1·Hn+1⊕...⊕Cn·H2⊕len(A)||len(C)·H]]>在位并行GHASH认证模块中,密文C、附加认证数据A和操作数H作为输入,即把C与A作为统一输入X,A1、A2、...Am、C1、C2、...Cn、len(A)||len(C)分别对应X1,...,Xm+n+1,GHASH系统可以表示为GHASH(X,H)Xm+n+1=Qq⊕Qq-1⊕...⊕Q1]]>其中Qq=(((X1·Hq⊕Xq+1)·Hq⊕X2q+1)·Hq⊕...)·HqQq-1=(((X2·Hq⊕Xq+2)·Hq⊕X2q+2)·Hq⊕...)·Hq-1...Q1=(((Xq·Hq⊕X2q)·Hq⊕X3q)·Hq⊕...)·H]]>上述Hq参数采用2的倍数次;步骤如下:步骤一:报文接收模块接收发布者预发送的报文,对报文进行判断,IEC 62351标准规定保留字段的部分定义,利用第一个保留字段定义扩展字段的Length,若Length等于0则说明此报文为不需要安全保护的报文,即符合IEC 61850标准的普通报文;反之若Length不等于0,则说明此报文为需要安全保护的报文,即表示为需要安全措施保护的报文;若为普通报文,则选择直接明文传送;再通过区分帧格式及优先级,当为需要安全措施保护的GOOSE/SAV报文时,选择GCM中的GMAC模式,即启动GHASH开始信号GHASH_sig_start;当为需要安全措施保护的MMS报文时,则选择GCM加密认证模式,即启动AES开始信号AES_sig_start;步骤二:接收报文进行判断后,对报文提取出GCM系统模块需要的输入,包括明文P、附加认证数据A和初始化向量IV,并把明文P和附加认证数据A存储到深度为128位的fifo存储器中,通过S/P串并转换模块进行串并转换,最后一组若不满128位则用Mask掩码在后面用0补齐,以每128位为一组进行运算;步骤三:当步骤一中判断的是需要安全保护的报文,初始化向量IV补0为128位数据和128位0作为输入,启动混沌密钥发生器模块,迭代100次数后与CTR‐AES加密模块中的轮密钥加模块进行异或,经过10级流水线,产生加密结果,然后每个时钟周期产生加密结果;启动位并行GHASH认证模块,以AES输出加密结果与明文P异或结果的密文C和附加认证数据A作为输入,进行位并行GHASH认证模块运算,最后输出认证标识T,经过并串转换存储到深度为128位的fifo存储器中后输出;步骤四:经过步骤三处理后的报文经过报文发送模块进行封装后传送给订阅者,订阅者接收到数据后先进行GHASH认证操作,计算出认证标签T′后与接收到的T进行对比,若相同则进行密文解密,若不同则输出Fail并丢弃接收报文同时向发布者发送再次发送的请求;解密的输入为密钥K、初始化向量IV、密文C、附加认证数据A、认证标签T,认证解密操作有1个输出,即明文值P或者认证无效Fail;所述的GCM为一种伽罗华/计数器模式。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大连理工大学,未经大连理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510645106.1/,转载请声明来源钻瓜专利网。
