申请/专利权人：南京南瑞继保工程技术有限公司;南京南瑞继保电气有限公司

申请日：2021-06-16

公开（公告）日：2024-04-09

公开（公告）号：CN113556231B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2021.11.12#实质审查的生效;2021.10.26#公开

摘要：本发明公开了一种基于IEC61850控制模型的控制信息安全鉴别方法，该方法实现了对控制端身份ID与控制信息消息认证码的传输功能；并结合认证值算法使用控制端的身份鉴别密钥Key对包含控制端身份ID在内的其他控制信息进行了信息认证，实现了控制信息的身份鉴别与安全认证功能，并具备防篡改功能；同时结合控制模型的T域信息，使控制接收方具备了防重放攻击功能。该方法提升了电力系统进行远程控制的信息安全性。

主权项：1.基于IEC61850控制模型的控制信息安全鉴别方法，其特征在于，IEC61850控制模型包括SBOw模型，Oper模型和Cancle模型三个模型；该方法具体包括如下步骤：步骤1：根据需求在上述三个模型中选择一个模型；将控制发起方的身份ID信息编码至被选择模型的orIdent.id字段中，将控制发起方的本地UTC时间信息编码至被选择模型的T字段中，并根据IEC61850标准将预设的控制指令编码至被选择模型中；步骤2：根据被选择模型中的信息和预设的字段排列顺序，建立认证字符串CtlString；采用认证值算法计算CtlString对应于Key的消息认证码MACCtrString，将MACCtrString编码至被选择模型的orIdent.mac字段中，Key为控制发起方的身份鉴别密钥；步骤3：将被选择模型中的信息发送至控制接收方；步骤4：控制接收方解析收到的信息后得到字符串CtlString'，CtlString'包括含有控制发起方本地UTC时间信息的字段T'，含有控制发起方身份ID信息的字段orIdent.id'和含有MACCtrString的字段orIdent.mac'；步骤5：验证字段T'中控制发起方本地UTC时间的有效性，若验证通过，则转步骤6，否则拒绝执行预设的控制指令；步骤6：若控制接收方本地存储的第n个身份ID信息IDn与orIdent.id'中身份ID信息相同，则转步骤7；否则拒绝执行预设的控制指令；步骤7：根据控制接收方本地存储的与IDn对应的身份鉴别密钥Keyn验证orIdent.mac'字段中消息认证码的有效性，若验证通过，则执行预设的控制指令，否则拒绝执行预设的控制指令；所述步骤2中采用密钥长度为128bit的AES-GMAC消息认证码算法AES-GMAC128。

全文数据：

权利要求：

百度查询： 南京南瑞继保工程技术有限公司;南京南瑞继保电气有限公司 基于IEC61850控制模型的控制信息安全鉴别方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD