-
公开(公告)号:CN103763095B
公开(公告)日:2017-01-18
申请号:CN201410005965.X
申请日:2014-01-06
Applicant: 华南理工大学
IPC: H04L9/08
Abstract: 本发明公开了一种智能变电站密钥管理方法,其以变电站为核心,采用控制中心‐变电站‐IED三级分层的结构,包括:S1、变电站和IED协调完成站内通信的会话密钥和IED身份密钥的生成、分配、更新、储存和销毁;S2、控制中心与变电站协调完成双方通信的会话密钥和变电站身份密钥的生成、分配、更新、储存和销毁;S3、控制中心、变电站和IED三方协调完成站间通信的会话密钥的生成、分配、更新、储存和销毁。本发明针对变电站信息关联密切程度,采用分层的密钥分配方法,在保证符合电力信息系统密钥安全性的前提下,优化电力通信系统模型,减少控制中心、变电站和智能电子设备在密钥管理中所需的通信和运算负荷。
-
公开(公告)号:CN103746962B
公开(公告)日:2017-01-25
申请号:CN201310681672.9
申请日:2013-12-12
Applicant: 华南理工大学
Abstract: 本发明公开了一种GOOSE电力实时报文加解密方法,包括:提取GOOSE报文中的关键信息;计算关键信息的长度,根据长度对关键信息进行ECB分组,得到预处理报文;发送端和接收端约定好密钥种子,以密钥种子为初始参数通过Rijndael算法的密钥扩展函数KeyExpansion()产生其余的子密钥,得到密钥;对预处理报文进行Rijndael加密,得到关键信息的密文;将密文回置原GOOSE报文,对于经过加密而多出来的数据域,放置到填充域,得到加密的GOOSE报文;对加密的GOOSE报文中的密文和填充域进行Rijndael解密,并将解密的内容依次回置到GOOSE报文中,得到解密后的GOOSE报文;对解密后的GOOSE报文进行CRC校验、T域、StNum、SqNum域检验,如果正确,接收该GOOSE报文,完成加解密。本发明实现了GOOSE报文传输中的实时性、完整性和保密性。
-
公开(公告)号:CN103716163A
公开(公告)日:2014-04-09
申请号:CN201310681442.2
申请日:2013-12-12
Applicant: 华南理工大学
IPC: H04L9/32
Abstract: 本发明公开了一种符合IEC61850-9-2(LE)标准的SV报文加解密方法,包括以下步骤:提取SV报文中每个ASDU内反映采样值实质数值的关键数据,按ASDU顺序组合成为待加密数据块;采用TEA算法对待加密数据块进行加密得到等长密文;将密文切割,按ASDU顺序覆盖所述关键数据位置,得到加密的SV报文;提取加密的SV报文中每个ASDU的关键数据位置的各段密文,按ASDU顺序组合成密文块;对所述密文块用TEA算法进行解密得到等长关键数据块;将关键数据块切割,按ASDU顺序覆盖所述各段密文位置,得到解密后SV报文。本发明能够有效地保证SV报文的完整性、保密性和实时性。
-
公开(公告)号:CN104639328A
公开(公告)日:2015-05-20
申请号:CN201510047772.5
申请日:2015-01-29
Applicant: 华南理工大学
Abstract: 本发明的目的在于提供一种高效的GOOSE报文认证方法,以更好适应电力系统高实时性要求。为了适应GOOSE报文需要不间断发送的特性,提取GOOSE报文中应用服务数据单元APDU的顺序计数sqNum域作为关键信息报文段,并判断APDU其余数据是否与前一报文一致:若一致,则根据前一GOOSE报文APDU的非关键信息的HMAC结果,将上述关键信息附加在其末端后进行HMAC运算得整体认证码;若不一致则首先对非关键信息进行HMAC运算得认证码,随后将关键信息附加于认证码末端并再次进行HMAC运算得整体认证码。本发明的认证方法效率远高于经典的对整个APDU内容直接进行HAMC认证的方法。
-
公开(公告)号:CN104639328B
公开(公告)日:2018-04-13
申请号:CN201510047772.5
申请日:2015-01-29
Applicant: 华南理工大学
Abstract: 本发明的目的在于提供一种高效的GOOSE报文认证方法,以更好适应电力系统高实时性要求。为了适应GOOSE报文需要不间断发送的特性,提取GOOSE报文中应用协议数据单元APDU的顺序计数sqNum域作为关键信息报文段,并判断APDU其余数据是否与前一报文一致:若一致,则根据前一GOOSE报文APDU的非关键信息的HMAC结果,将上述关键信息附加在其末端后进行HMAC运算得整体认证码;若不一致则首先对非关键信息进行HMAC运算得认证码,随后将关键信息附加于认证码末端并再次进行HMAC运算得整体认证码。本发明的认证方法效率远高于经典的对整个APDU内容直接进行HAMC认证的方法。
-
Patent Agency Ranking
公开(公告)号:CN104639330B
公开(公告)日:2018-01-16
申请号:CN201510057981.8
申请日:2015-02-04
Applicant: 华南理工大学
Abstract: 本发明公开了一种GOOSE报文完整性认证方法,以更好地适应电力系统高实时性要求。为了适应GOOSE报文需要不间断发送的特性,该方法是:提取GOOSE报文APDU中的UtcTime、stNum、sqNum这三个关键数据内容,并判断APDU其余数据是否与前一报文一致:若一致,则根据前一GOOSE报文APDU的非关键信息的Hash结果,将上述关键信息附加在其末端后进行Hash运算得最终认证码;若不一致则首先对APDU非关键信息进行Hash运算得认证码C1,随后将APDU关键信息附加于C1末端并再次进行Hash运算得最终认证码。本发明的认证方法效率远高于HMAC直接应用于GOOSE报文的认证方法。
-
公开(公告)号:CN103716163B
公开(公告)日:2017-01-25
申请号:CN201310681442.2
申请日:2013-12-12
Applicant: 华南理工大学
IPC: H04L9/32
Abstract: 本发明公开了一种符合IEC61850-9-2(LE)标准的SV报文加解密方法,包括以下步骤:提取SV报文中每个ASDU内反映采样值实质数值的关键数据,按ASDU顺序组合成为待加密数据块;采用TEA算法对待加密数据块进行加密得到等长密文;将密文切割,按ASDU顺序覆盖所述关键数据位置,得到加密的SV报文;提取加密的SV报文中每个ASDU的关键数据位置的各段密文,按ASDU顺序组合成密文块;对所述密文块用TEA算法进行解密得到等长关键数据块;将关键数据块切割,按ASDU顺序覆盖所述各段密文位置,得到解密后SV报文。本发明能够有效地保证SV报文的完整性、保密性和实时性。
-
公开(公告)号:CN104639330A
公开(公告)日:2015-05-20
申请号:CN201510057981.8
申请日:2015-02-04
Applicant: 华南理工大学
Abstract: 本发明公开了一种GOOSE报文完整性认证方法,以更好地适应电力系统高实时性要求。为了适应GOOSE报文需要不间断发送的特性,该方法是:提取GOOSE报文APDU中的UtcTime、stNum、sqNum这三个关键数据内容,并判断APDU其余数据是否与前一报文一致:若一致,则根据前一GOOSE报文APDU的非关键信息的Hash结果,将上述关键信息附加在其末端后进行Hash运算得最终认证码;若不一致则首先对APDU非关键信息进行Hash运算得认证码C1,随后将APDU关键信息附加于C1末端并再次进行Hash运算得最终认证码。本发明的认证方法效率远高于HMAC直接应用于GOOSE报文的认证方法。
-
公开(公告)号:CN103763095A
公开(公告)日:2014-04-30
申请号:CN201410005965.X
申请日:2014-01-06
Applicant: 华南理工大学
IPC: H04L9/08
Abstract: 本发明公开了一种智能变电站密钥管理方法,其以变电站为核心,采用控制中心‐变电站‐IED三级分层的结构,包括:S1、变电站和IED协调完成站内通信的会话密钥和IED身份密钥的生成、分配、更新、储存和销毁;S2、控制中心与变电站协调完成双方通信的会话密钥和变电站身份密钥的生成、分配、更新、储存和销毁;S3、控制中心、变电站和IED三方协调完成站间通信的会话密钥的生成、分配、更新、储存和销毁。本发明针对变电站信息关联密切程度,采用分层的密钥分配方法,在保证符合电力信息系统密钥安全性的前提下,优化电力通信系统模型,减少控制中心、变电站和智能电子设备在密钥管理中所需的通信和运算负荷。
-
公开(公告)号:CN103746962A
公开(公告)日:2014-04-23
申请号:CN201310681672.9
申请日:2013-12-12
Applicant: 华南理工大学
Abstract: 本发明公开了一种GOOSE电力实时报文加解密方法,包括:提取GOOSE报文中的关键信息;计算关键信息的长度,根据长度对关键信息进行ECB分组,得到预处理报文;发送端和接收端约定好密钥种子,以密钥种子为初始参数通过Rijndael算法的密钥扩展函数KeyExpansion()产生其余的子密钥,得到密钥;对预处理报文进行Rijndael加密,得到关键信息的密文;将密文回置原GOOSE报文,对于经过加密而多出来的数据域,放置到填充域,得到加密的GOOSE报文;对加密的GOOSE报文中的密文和填充域进行Rijndael解密,并将解密的内容依次回置到GOOSE报文中,得到解密后的GOOSE报文;对解密后的GOOSE报文进行CRC校验、T域、StNum、SqNum域检验,如果正确,接收该GOOSE报文,完成加解密。本发明实现了GOOSE报文传输中的实时性、完整性和保密性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.021 seconds)
