论文总字数：42484字

摘 要

在智能电网的总体设计中，安全可靠的通信链路是众多核心关键问题之一，它不仅关系着电网的正常调度，而且是保证电力安全稳定运行的三大支柱之一，与电力系统中各个环节均存在着千丝万缕的关联。然而信息技术应用广泛使其成为了一把双刃剑。电网智能化程度越高、信息技术应用越广泛，信息安全就越重要。本文针对这些问题，研究了如何设计电力通信报文HMAC安全认证过程，以保证GOOSE报文传输过程中可能面对的潜在安全威胁，并设计了相应的模拟系统验证认证过程的可行性。

首先，分析了电力通信报文领域相关研究的现状和报文通信过程中面临的潜在安全隐患，探究了IEC 61850标准中的GOOSE报文通信模型和帧域格式，进一步地，分析了电力通信报文传输过程中的性能需求和安全威胁。然后，针对消息认证过程，分析了Hash算法和HMAC算法的原理及安全性，并提出了一种基于协商机制的可变密钥HMAC算法，设计了一种基于HMAC算法的安全认证过程。最后设计并实现了基于上述安全认证过程的模拟系统，并通过测试证明了该系统的正确性、可靠性并能满足GOOSE报文严格的实时性要求。

关键词：实时报文；消息认证；完整性；算法效率

Abstract

In the smart power grids’ overall design, the safe and reliable communication link is one of many core issues. It not only relates to the normal dispatch of the power grid, but also is one of the three pillars that ensures the safe and stable operation of the power. There are inextricable associations. However, the wide application of information technology makes it a double-edged sword. The higher degree of intelligence in the grid and the wider the application of information technology, the more important information security is. This paper aims at these issues, and studies how to design the HMAC security authentication process of power communication messages to ensure the potential security threats that may be faced during the transmission of GOOSE messages and design the corresponding simulation system to verify the feasibility of the authentication process.

Firstly, the status quo of the research on power communication messages and the security threats it faces are analyzed. The GOOSE message communication model and frame format based on IEC61850 are studied. Further, the performance requirements and threatened security in the transmission of power communication messages are analyzed. Then, for the message authentication process, the principle and security of Hash algorithm and HMAC algorithm are analyzed, and corresponding improvement schemes are proposed. A security authentication process based on HMAC algorithm is designed. Finally, the simulation system based on the above-mentioned security authentication process is designed and implemented, and the correctness and reliability of the system are proved through tests, and the strict real-time requirements of GOOSE messages can be met.

KEY WORDS: Real-time messages, Message Authentication, Integrity, Algorithm efficiency

目 录

摘要 I

Abstract II

第一章 绪论 1

1.1 课题背景及研究现状 1

1.1.1 课题背景 1

1.1.2 电力通信报文的研究现状 2

1.1.3 IEC62351协议及其应用 2

1.1.4 消息认证算法在电力通信报文传输中的应用 2

1.2 主要研究内容及组织结构 3

第二章 电力通信报文传输与安全威胁 4

2.1 基于IEC61850的GOOSE报文 4

2.1.1 GOOSE报文通信模型 4

2.1.2 GOOSE报文帧格式 5

2.2 电力通信报文的性能要求 7

2.3 电力通信报文安全分析 8

2.3.1 通信安全威胁分析 8

2.3.2 报文安全传输需求 10

2.4 本章小结 11

第三章 电力通信报文HMAC安全认证 12

3.1 消息认证 12

3.2 Hash函数 12

3.2.1 Hash函数简介 12

3.2.2 SHA-1算法原理 12

3.2.3 国家商用密码SM3算法 14

3.3 Hash函数的安全性 15

3.4 HMAC函数 15

3.4.1 HMAC简介 15

3.4.2 HMAC函数的缺陷 16

3.5 基于协商机制的可变密钥HMAC算法 17

3.5.1 HMAC算法改进 17

3.5.2 HMAC函数计算过程优化 18

3.6 电力通信报文HMAC安全认证过程设计 18

3.7 本章小结 19

第四章 电力通信报文HMAC安全认证模拟系统设计 20

4.1 设计功能 20

4.2 硬件设计 20

4.2.1 硬件选型 21

4.2.2 硬件架构 21

4.3 软件设计 23

4.3.1 软件开发环境 23

4.3.2 程序流程设计 24

4.3.3 UM0586加密库调用 26

4.3.4 W5500以太网模块配置 27

4.4 本章小结 29

第五章 HMAC认证过程测试与分析 30

5.1 消息摘要算法正确性测试 30

5.2 安全认证过程实时性分析 31

5.3 本章小结 32

第六章 结论 33

致 谢 34

参考文献 35

附录A 37

附录B 46

绪论

课题背景及研究现状

课题背景

在智能电网总体设计中，安全可靠的通信链路是众多核心关键问题之一，它不仅关系着系统的正常调度，而且是保证电力安全稳定运行的三大支柱之一，与各个环节均存在千丝万缕的关联。在电力生产消费过程中，安全问题首当其冲。从发电、变电、输电、配电直到用户用电，其中的各个节点中复杂的约束条件均对电力系统安全性提出了严苛的要求。因此电网必须进行及时准确并且有效统一的调度管理，才能保证各种状态下均可靠运行，由此实现对电能输出及使用安全性的全面保护，而实现如此庞大的系统中对每个重要信息点都准确监测，需要借助电力通信系统中各种要素精准协作才能达成。

智能电网的出现与发展对整个电力系统的模式与形态产生了深刻的影响。更大范围的电力通信网络作为建设运营智能电网的基础，实现了各类信息的实时交换，为保护、监控提供了网络化、信息化、广域化的技术实现手段^[1]。

剩余内容已隐藏，请支付后下载全文，论文总字数：42484字