[发明专利]一种GOOSE报文签名及认证的方法在审
| 申请号: | 201810109227.8 | 申请日: | 2018-02-05 |
| 公开(公告)号: | CN108366055A | 公开(公告)日: | 2018-08-03 |
| 发明(设计)人: | 郑洁;梅德冬;姚燕春;罗华煜;李耕;李嘉;张连生;周化 | 申请(专利权)人: | 国电南瑞科技股份有限公司;南瑞集团有限公司;国电南瑞南京控制系统有限公司;国家电网公司;国网天津市电力公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L12/26;H04L1/00 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 211106 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种GOOSE报文签名及认证的方法,包括:发送方对GOOSE报文进行组包;发送方对GOOSE报文内容进行分级签名;GOOSE报文的订阅方进行验证。本发明通过对GOOSE报文的快速组包以及对报文内容的分级签名,来提高智能变电站内GOOSE报文信息安全认证的效率,以满足对过程层设备的实时性要求。 | ||
| 搜索关键词: | 发送方 分级 组包 信息安全认证 过程层设备 实时性要求 智能变电站 报文内容 认证 订阅 验证 | ||
【主权项】:
1.一种GOOSE报文签名及认证的方法,其特征在于:包括,发送方对GOOSE报文进行组包:初始化时,组织GOOSE报文中的固定数据域,并记录变化数据域在GOOSE报文中的偏移;在实时组包时,若变化数据域内容有变化,先根据偏移更新内容,再组织变化数据域;发送方对GOOSE报文内容进行分级签名:将GOOSE报文APDU中的SqNum剔除,剩余的数据进行SHA1信息签名,将SqNum进行单独CRC运算,签名摘要和SqNum的CRC运算结果作为GOOSE报文中的扩展字段与原始报文一起发送;心跳报文在签名时,将该帧报文的SqNum进行CRC运算,SHA1信息签名沿用上一帧报文;GOOSE报文的订阅方进行验证:判断接收报文的签名摘要是否与上一帧报文的一致;如果一致,则解析SqNum并校验其CRC是否正确,若校验成功且SqNum为上一帧报文SqNum顺序加1,则判断这一帧报文为心跳报文,链路正常;如果不一致,则对APDU重新验签且校验SqNum的CRC值,验签及校验成功则采纳该报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国电南瑞科技股份有限公司;南瑞集团有限公司;国电南瑞南京控制系统有限公司;国家电网公司;国网天津市电力公司,未经国电南瑞科技股份有限公司;南瑞集团有限公司;国电南瑞南京控制系统有限公司;国家电网公司;国网天津市电力公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810109227.8/,转载请声明来源钻瓜专利网。
