| 发明名称 | 用于智能变电站信息安全控制的签名、认证方法及其装置 | ||
| 摘要 | 本发明提供一种用于智能变电站信息安全控制的签名、认证方法及其装置,采用演化环签名方法识别智能变电站中的虚假四遥报文,解决可能存在的通过伪造报文控制整个智能变电站的潜在重大安全隐患,保证智能变电站网络控制信息报文发送的完整性和不可抵赖性。本发明将智能变电站中属同一个VLAN的节点划分为一个环,针对在每个环中传输的MMS/GOOSE/SV报文,分别利用演化环签名方法对其进行签名和认证,保证报文在传输过程中不被篡改。该演化环签名方法全方位确保报文传送过程中的完整性和不可抵赖性,保证智能变电站信息的安全。 | ||
| 申请公布号 | CN102904721A | 申请公布日期 | 2013.01.30 |
| 申请号 | CN201210350394.4 | 申请日期 | 2012.09.20 |
| 申请人 | 湖北省电力公司电力科学研究院;国家电网公司 | 发明人 | 王晋;陶骞;胡刚;夏勇军 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 武汉楚天专利事务所 42113 | 代理人 | 孔敏 |
| 主权项 | 一种用于智能变电站信息安全控制的签名装置,其特征在于:包括基密钥演化单元(102)、报文信息采集单元(103)、签名用户密钥演化单元(104)、签名信息写入单元(105)、可信报文校验单元(106);所述基密钥演化单元(102),用于存储基密钥演化算法,并根据所述基密钥演化算法生成基密钥和随机签名因子;所述报文信息采集单元(103),用于分别根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,以及接收基地发送过来的基密钥和随机签名因子;所述签名用户密钥演化单元(104),用于根据基地发送过来的基密钥,利用签名用户密钥演化算法生成签名用户密钥,利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息;所述签名信息写入单元(105),用于将所述演化环签名信息写入相应报文的保留字段中;所述可信报文校验单元(106),用于对报文进行验证,以确定接收到的报文是否是可信报文。 | ||
| 地址 | 430077 湖北省武汉市武昌徐东大街361号 | ||