CN102377571A - 一种实现iec104报文传输的方法和*** - Google Patents

一种实现iec104报文传输的方法和*** Download PDF

Info

Publication number
CN102377571A
CN102377571A CN2011103611770A CN201110361177A CN102377571A CN 102377571 A CN102377571 A CN 102377571A CN 2011103611770 A CN2011103611770 A CN 2011103611770A CN 201110361177 A CN201110361177 A CN 201110361177A CN 102377571 A CN102377571 A CN 102377571A
Authority
CN
China
Prior art keywords
message
iec104
information
recipient
frame
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011103611770A
Other languages
English (en)
Inventor
马建春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aerospace Science and Industry Shenzhen Group Co Ltd
Original Assignee
Aerospace Science and Industry Shenzhen Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aerospace Science and Industry Shenzhen Group Co Ltd filed Critical Aerospace Science and Industry Shenzhen Group Co Ltd
Priority to CN2011103611770A priority Critical patent/CN102377571A/zh
Publication of CN102377571A publication Critical patent/CN102377571A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明公开一种实现IEC104报文传输的方法和***,该方法包括:S1.根据预传输IEC104报文所携带的标志位判断其是否为I帧、U帧还是S帧,若为I帧,则S2,若为U帧或者S帧,则转至S4;S2.发送方对I帧的应用服务数据单元通过ECC算法进行加密;S3.接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;S4.对预传输IEC104报文的发送方通过数字签名进行身份验证。根据IEC104报文的帧格式,分别采用ECC加密算法和通过数字签名进行身份验证相结合的方式对报文进行处理,解决了IEC104报文明文传输的安全性问题,从而提高了报文传输的可靠性,保障电力***安全稳定的运行。

Description

一种实现IEC104报文传输的方法和***
技术领域
本发明涉及信息传输领域,尤其涉及一种实现IEC104报文传输的方法和***。
背景技术
随着计算机网络技术及电力自动化技术的快速发展,许多地区调度自动化***的功能已经很强大,其信息传输控制一般支持多种协议,尤其支持IEC60870-5-104协议(简称IEC104协议)。IEC104协议作为一种国际标准协议,具有实时性好、可靠性高、数据流量大、便于信息量扩充、支持网络传输等优点,其内容和功能涵盖了保护方面的定义。104规约不仅可以用在调度和厂站之间,而且完全可以应用于变电站自动化***内部,现有104规约已被多个国际知名保护自动化公司如SIEMENS、GEELIN等公司应用到变电站自动化***当中,并且已经获得了成功。随着电力***光纤通信网络的发展,在建的国家电力数据网络( SPDnet )已经发展到一个可初步搭建电力***信息高速公路的新阶段,而104规约正是目前阶段将变电站实时信息发送至这个高速公路的有效载体,提供以太网接口并支持104规约的站内远动终端,该远动终端可以直接接入SPDnet边缘交换机,从而将实时信息发送至所有需要该站信息的连接到SPDnet的用户。
众所周知,IEC104作为国际标准协议,它是一个明文传输标准,信息安全防护较差;且该协议比较开放和标准化,其受到攻击的威胁也越大,安全性也越差;它以TCP作为传输层协议,而TCP/IP协议本身就存在安全性问题,如伪造IP地址、源路由选择欺骗,并且TCP/IP协议采用明文传输,将会导致应用程序的数据包括口令、密码等在网络上是公开的,很容易被窃听、伪造和篡改。可见,远动信息的安全传输已成为不可回避的实际问题,作为电力自动化***数据源和实施控制行为的远动信息,如果由于传输的安全原因引起误动、拒动、上传数据的紊乱等,将给电力***的安全稳定运行带来严重威胁,有时甚至引发灾难性事故。因此,保证远动信息传输的安全性将十分重要。
发明内容
本发明要解决的技术问题在于,针对现有技术远动信息传输安全存在隐患的缺陷,提供一种实现IEC104报文传输的方法和***,该技术方案解决了IEC104报文明文传输的安全性问题,从而提高了报文传输的可靠性,保障电力***安全稳定的运行。
本发明解决其技术问题所采用的技术方案是:构造一种实现IEC104报文传输的方法,所述方法包括以下步骤:
S1.根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文,若为I帧报文,则执行步骤S2,若为U帧报文或者S帧报文,则直接转至执行步骤S4;
S2.发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密;
S3.接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;
S4.对预传输IEC104报文的发送方通过数字签名进行身份验证。
在本发明所述的方法中,所述步骤S1之前还包括以下步骤:
S0.接收用户发送预传输IEC104报文的命令。
在本发明所述的方法中,所述步骤S2具体包括以下步骤:
S21.根据ECC算法接收发送方和接收方共同选择的椭圆曲线                                               
Figure 2011103611770100002DEST_PATH_IMAGE002
的命令,其中,椭圆曲线
Figure 270225DEST_PATH_IMAGE002
是由方程
Figure 2011103611770100002DEST_PATH_IMAGE004
确定,
Figure 2011103611770100002DEST_PATH_IMAGE006
为正整数;
S22.发送方将I帧报文中的应用服务数据单元作为明文信息
Figure 2011103611770100002DEST_PATH_IMAGE008
,并将该明文信息通过ECC算法进行加密,以生成密文信息
Figure 2011103611770100002DEST_PATH_IMAGE010
,其中,
Figure 2011103611770100002DEST_PATH_IMAGE012
Figure 2011103611770100002DEST_PATH_IMAGE014
为接收方的公开密钥,且
Figure 2011103611770100002DEST_PATH_IMAGE016
Figure 2011103611770100002DEST_PATH_IMAGE018
为正整数,
Figure 2011103611770100002DEST_PATH_IMAGE020
为正整数,
Figure 2011103611770100002DEST_PATH_IMAGE022
为正整数。
在本发明所述的方法中,所述步骤S3具体包括以下步骤:
S31.接收方接收所述密文信息
Figure 852865DEST_PATH_IMAGE010
S32.通过公式
Figure 2011103611770100002DEST_PATH_IMAGE024
对所述密文信息
Figure 454616DEST_PATH_IMAGE010
进行解密,以生成明文信息
Figure 521798DEST_PATH_IMAGE008
,其中, 
Figure 2011103611770100002DEST_PATH_IMAGE026
Figure 2011103611770100002DEST_PATH_IMAGE028
在本发明所述的方法中,所述步骤S4具体包括以下步骤:
S41.发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名;
S42.发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方; 
S43.接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
本发明还构造一种实现IEC104报文传输的***,所述***包括依次连接的判断模块,加密模块、解密模块以及分别与所述判断模块和所述解密模块连接的验证模块,其中, 
判断模块,用于根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文;
加密模块,用于发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密;
解密模块,用于接收方对加密后的I帧报文的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;
验证模块,用于对预传输IEC104报文的发送方通过数字签名进行身份验证。
在本发明所述的***中,所述***包括与所述判断模块连接的接收模块,其中, 
接收模块,用于接收用户发送预传输IEC104报文的命令。
在本发明所述的***中,所述加密模块具体包括依次连接的选择单元和第一生成单元,其中,
选择单元,用于根据ECC算法接收发送方和接收方共同选择的椭圆曲线
Figure 2011103611770100002DEST_PATH_IMAGE030
的命令,其中,椭圆曲线
Figure 265458DEST_PATH_IMAGE002
是由方程确定,
Figure 470229DEST_PATH_IMAGE006
为正整数;
第一生成单元,用于发送方将I帧报文中的应用服务数据单元作为明文信息
Figure 957580DEST_PATH_IMAGE008
,并将该明文信息通过ECC算法进行加密,以生成密文信息
Figure 820494DEST_PATH_IMAGE010
,其中,
Figure 423742DEST_PATH_IMAGE014
为接收方的公开密钥,且
Figure 645776DEST_PATH_IMAGE016
Figure 245254DEST_PATH_IMAGE018
为正整数,为正整数,
Figure 517152DEST_PATH_IMAGE022
为正整数。
在本发明所述的***中,所述解密模块具体包括依次连接的接收单元和第二生成单元,其中,
接收单元,用于接收方接收所述密文信息
Figure 893776DEST_PATH_IMAGE010
第二生成单元,用于通过公式
Figure 918233DEST_PATH_IMAGE024
对所述密文信息进行解密,以生成明文信息,其中, 
Figure 333536DEST_PATH_IMAGE026
在本发明所述的***中,所述验证模块具体包括依次连接的签名单元、发送单元以及确认单元,其中, 
签名单元,用于发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名;
发送单元,用于发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方; 
确认单元,用于接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
实施本发明的技术方案,具有以下有益效果:根据IEC104报文的帧格式,分别采用ECC加密算法和通过数字签名进行身份验证相结合的方式对报文进行处理,解决了IEC104报文明文传输的安全性问题,从而提高了报文传输的可靠性,保障电力***安全稳定的运行。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实现IEC104报文传输的方法的流程图;
图2是本发明I帧报文的结构示意图;
图3是本发明实现IEC104报文传输的方法中步骤S2的流程图;
图4是本发明实现IEC104报文传输的方法中步骤S3的流程图;
图5是本发明实现IEC104报文传输的方法中步骤S4的流程图;
图6是本发明加密后的I帧报文的结构示意图;
图7是本发明实现IEC104报文传输的***的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
应当说明的是,根据IEC104报文的格式可知,IEC104报文包括I帧、U帧和S帧三种格式的报文,其中,I帧报文的格式中包含了ASDU(Application Service Date Unit,应用服务数据单元),而这部分包含了重要的远动信息,也最容易受到外界的攻击,因此,I帧报文需要进行加密和对报文发送方的身份进行验证,由于S帧报文和U帧报文的格式中不包含ASDU,所以在报文发送时不涉及必要的加密信息,只需对报文发送方的身份进行验证,在本实施例中,发送方通过数字签名进行身份验证,本领域的技术人员应当了解,在其他的实施例中,也可通过其他的方式进行身份验证,在此不再赘述。
请参阅图1,图1是本发明实现IEC104报文传输的方法的流程图,如图1所示,所述方法包括以下步骤:
在步骤S0中,接收用户发送预传输IEC104报文的命令。
在步骤S1中,根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文,若为I帧报文,则执行步骤S2,若为U帧报文或者S帧报文,则直接转至执行步骤S4。
应当说明的是,针对IEC101协议来说,I帧报文的结构如图2所示,在本实施例中,该I帧报文的结构包括启动字符、ASDU长度、控制域8位位组1、控制域8位位组2、控制域8位位组3、控制域8位位组4以及ASDU明文,值得一提的是,该ASDU长度是可变的,其最大值为253,这里不再赘述。
在步骤S2中,发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密。
在步骤S3中,接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元。
在步骤S4中,对预传输IEC104报文的发送方通过数字签名进行身份验证。
请参阅图3,图3是本发明实现IEC104报文传输的方法中步骤S2的流程图,如图3所示,所述步骤S2具体包括以下步骤:
在步骤S21中,根据ECC算法接收发送方和接收方共同选择的椭圆曲线的命令,其中,椭圆曲线是由方程
Figure 231903DEST_PATH_IMAGE004
确定,
Figure 965373DEST_PATH_IMAGE006
为正整数。
在步骤S22中,发送方将I帧报文中的应用服务数据单元作为明文信息
Figure 76549DEST_PATH_IMAGE008
,并将该明文信息通过ECC算法进行加密,以生成密文信息
Figure 274181DEST_PATH_IMAGE010
,其中,
Figure 2011103611770100002DEST_PATH_IMAGE032
Figure 304453DEST_PATH_IMAGE014
为接收方的公开密钥,且
Figure 587536DEST_PATH_IMAGE016
Figure 423774DEST_PATH_IMAGE018
为正整数,为正整数,
Figure 558312DEST_PATH_IMAGE022
为正整数。
值得一提的是,在本实施例中,选择椭圆曲线上任意一点G作为发送方和接收方的公共点,本领域的技术人员应当了解,这里不再赘述。
请参阅图4,图4是本发明实现IEC104报文传输的方法中步骤S3的流程图,如图4所示,所述步骤S3具体包括以下步骤:
在步骤S31中,接收方接收所述密文信息
Figure 266374DEST_PATH_IMAGE010
在步骤S32中,通过公式
Figure 453773DEST_PATH_IMAGE024
对所述密文信息
Figure 563680DEST_PATH_IMAGE010
进行解密,以生成明文信息
Figure 60390DEST_PATH_IMAGE008
,其中, 
Figure 255748DEST_PATH_IMAGE026
Figure 246837DEST_PATH_IMAGE028
请参阅图5,图5是本发明实现IEC104报文传输的方法中步骤S4的流程图,如图5所示,所述步骤S4具体包括以下步骤:
在步骤S41中,发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名,也就是说,实施该步骤可完成数字签名的过程。
应当说明的是,针对IEC101协议来说,加密后的I帧报文的结构如图6所示,在本实施例中,加密后的I帧报文的结构包括启动字符、ASDU长度、控制域8位位组1、控制域8位位组2、控制域8位位组3、控制域8位位组4、ASDU密文以及数字签名,这里不再赘述。
在步骤S42中,发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方。 
在步骤S43中,接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。应当说明的是,在本步骤中,对第二信息摘要进行验证的方式采用的是发送方的公钥,实施该步骤是为了确认发送方的身份信息是否被修改过,如果被修改过,则预传输IEC104报文已受到外界攻击,这时用户需要采取相应的措施进行挽救。
请参阅图7,图7是本发明实现IEC104报文传输的***的结构示意图,如图7所示,所述***包括依次连接的接收模块0、判断模块1,加密模块2、解密模块3以及分别与所述判断模块1和所述解密模块3连接的验证模块4,其中,所述加密模块2具体包括依次连接的选择单元21和第一生成单元22,所述解密模块3具体包括依次连接的接收单元31和第二生成单元32,所述验证模块4具体包括依次连接的签名单元41、发送单元42以及确认单元43,下面具体介绍各个部分的作用:
接收模块0,用于接收用户发送预传输IEC104报文的命令。
判断模块1,用于根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文。
加密模块2,用于发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密。
选择单元21,用于根据ECC算法接收发送方和接收方共同选择的椭圆曲线
Figure 211251DEST_PATH_IMAGE002
的命令,其中,椭圆曲线
Figure 878862DEST_PATH_IMAGE002
是由方程
Figure 108986DEST_PATH_IMAGE004
确定,为正整数。
第一生成单元22,用于发送方将I帧报文中的应用服务数据单元作为明文信息
Figure 966095DEST_PATH_IMAGE008
,并将其通过ECC算法进行加密,以生成密文信息,其中,
Figure 725290DEST_PATH_IMAGE012
为接收方的公开密钥,且
Figure 6601DEST_PATH_IMAGE018
为正整数,
Figure 460585DEST_PATH_IMAGE020
为正整数,
Figure 784119DEST_PATH_IMAGE022
为正整数。
解密模块3,用于接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元。
接收单元31,用于接收方接收所述密文信息
Figure 125102DEST_PATH_IMAGE010
第二生成单元32,用于通过公式
Figure 570995DEST_PATH_IMAGE024
对所述密文信息
Figure 449959DEST_PATH_IMAGE010
进行解密,以生成明文信息
Figure 124654DEST_PATH_IMAGE008
,其中, 
Figure 840849DEST_PATH_IMAGE026
Figure 395327DEST_PATH_IMAGE028
验证模块4,用于对预传输IEC104报文的发送方通过数字签名进行身份验证。
签名单元41,用于发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名。
发送单元42,用于发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方。 
确认单元43,用于接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
相较于现有技术,根据IEC104报文的帧格式,分别采用ECC加密算法和通过数字签名进行身份验证相结合的方式对报文进行处理,解决了IEC104报文明文传输的安全性问题,从而提高了报文传输的可靠性,保障电力***的安全稳定运行。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。

Claims (10)

1.一种实现IEC104报文传输的方法,其特征在于,所述方法包括以下步骤:
S1.根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文,若为I帧报文,则执行步骤S2,若为U帧报文或者S帧报文,则直接转至执行步骤S4;
S2.发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密;
S3.接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;
S4.对预传输IEC104报文的发送方通过数字签名进行身份验证。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1之前还包括以下步骤:
S0.接收用户发送预传输IEC104报文的命令。
3.根据权利要求2所述的方法,其特征在于,所述步骤S2具体包括以下步骤:
S21.根据ECC算法接收发送方和接收方共同选择的椭圆曲线                                                
Figure 460578DEST_PATH_IMAGE001
的命令,其中,椭圆曲线
Figure 554436DEST_PATH_IMAGE001
是由方程
Figure 663075DEST_PATH_IMAGE002
确定,
Figure 209594DEST_PATH_IMAGE003
为正整数;
S22.发送方将I帧报文中的应用服务数据单元作为明文信息
Figure 570037DEST_PATH_IMAGE004
,并将该明文信息通过ECC算法进行加密,以生成密文信息
Figure 705352DEST_PATH_IMAGE005
,其中,
Figure 610991DEST_PATH_IMAGE006
Figure 831757DEST_PATH_IMAGE007
为接收方的公开密钥,且
Figure 464732DEST_PATH_IMAGE008
为正整数,
Figure 802533DEST_PATH_IMAGE010
为正整数,
Figure 572912DEST_PATH_IMAGE011
为正整数。
4.根据权利要求3所述的方法,其特征在于,所述步骤S3具体包括以下步骤:
S31.接收方接收所述密文信息
Figure 760311DEST_PATH_IMAGE005
S32.通过公式对所述密文信息
Figure 366927DEST_PATH_IMAGE005
进行解密,以生成明文信息
Figure 375335DEST_PATH_IMAGE004
,其中, 
Figure 615692DEST_PATH_IMAGE013
Figure 393155DEST_PATH_IMAGE014
5.根据权利要求4所述的方法,其特征在于,所述步骤S4具体包括以下步骤:
S41.发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名;
S42.发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方; 
S43.接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
6.一种实现IEC104报文传输的***,其特征在于,所述***包括依次连接的判断模块,加密模块、解密模块以及分别与所述判断模块和所述解密模块连接的验证模块,其中, 
判断模块,用于根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文;
加密模块,用于发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密;
解密模块,用于接收方对加密后的I帧报文的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;
验证模块,用于对预传输IEC104报文的发送方通过数字签名进行身份验证。
7.根据权利要求6所述的***,其特征在于,所述***包括与所述判断模块连接的接收模块,其中, 
接收模块,用于接收用户发送预传输IEC104报文的命令。
8.根据权利要求7所述的***,其特征在于,所述加密模块具体包括依次连接的选择单元和第一生成单元,其中,
选择单元,用于根据ECC算法接收发送方和接收方共同选择的椭圆曲线
Figure 998449DEST_PATH_IMAGE001
的命令,其中,椭圆曲线
Figure 477840DEST_PATH_IMAGE001
是由方程
Figure 272621DEST_PATH_IMAGE002
确定,
Figure 91541DEST_PATH_IMAGE003
为正整数;
第一生成单元,用于发送方将I帧报文中的应用服务数据单元作为明文信息
Figure 947631DEST_PATH_IMAGE004
,并将该明文信息通过ECC算法进行加密,以生成密文信息
Figure 930631DEST_PATH_IMAGE005
,其中,
Figure 450474DEST_PATH_IMAGE006
Figure 186218DEST_PATH_IMAGE007
为接收方的公开密钥,且
Figure 211943DEST_PATH_IMAGE008
为正整数,
Figure 723881DEST_PATH_IMAGE010
为正整数,
Figure 330443DEST_PATH_IMAGE011
为正整数。
9.根据权利要求8所述的***,其特征在于,所述解密模块具体包括依次连接的接收单元和第二生成单元,其中,
接收单元,用于接收方接收所述密文信息
Figure 776337DEST_PATH_IMAGE005
第二生成单元,用于通过公式
Figure 389721DEST_PATH_IMAGE012
对所述密文信息
Figure 329995DEST_PATH_IMAGE005
进行解密,以生成明文信息,其中, 
Figure 142279DEST_PATH_IMAGE013
Figure 514398DEST_PATH_IMAGE014
10.根据权利要求9所述的***,其特征在于,所述验证模块具体包括依次连接的签名单元、发送单元以及确认单元,其中, 
签名单元,用于发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名;
发送单元,用于发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方; 
确认单元,用于接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
CN2011103611770A 2011-11-15 2011-11-15 一种实现iec104报文传输的方法和*** Pending CN102377571A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011103611770A CN102377571A (zh) 2011-11-15 2011-11-15 一种实现iec104报文传输的方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011103611770A CN102377571A (zh) 2011-11-15 2011-11-15 一种实现iec104报文传输的方法和***

Publications (1)

Publication Number Publication Date
CN102377571A true CN102377571A (zh) 2012-03-14

Family

ID=45795596

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011103611770A Pending CN102377571A (zh) 2011-11-15 2011-11-15 一种实现iec104报文传输的方法和***

Country Status (1)

Country Link
CN (1) CN102377571A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103107931A (zh) * 2012-12-05 2013-05-15 清华大学 基于iec104规约的非阻塞式通信方法及***
CN103281184A (zh) * 2013-04-27 2013-09-04 天地融科技股份有限公司 转换装置和显示***
CN103368791A (zh) * 2013-06-28 2013-10-23 吉林省电力有限公司长春供电公司 一种iec104协议报文快速自动检测方法
CN103716163A (zh) * 2013-12-12 2014-04-09 华南理工大学 一种符合iec61850-9-2(le)标准的sv报文加解密方法
CN103873461A (zh) * 2014-02-14 2014-06-18 中国南方电网有限责任公司 基于iec62351的goose报文的安全交互方法
CN104506500A (zh) * 2014-12-11 2015-04-08 广东电网有限责任公司电力科学研究院 一种基于变电站的goose报文认证方法
CN110061962A (zh) * 2019-03-11 2019-07-26 视联动力信息技术股份有限公司 一种视频流数据传输的方法和装置
CN110380842A (zh) * 2019-08-08 2019-10-25 北方工业大学 适用于智慧网联汽车的can总线报文签名方法、装置和***
CN110717188A (zh) * 2019-09-29 2020-01-21 武汉海昌信息技术有限公司 一种基于非对称性加密技术的公文批阅安全办法
CN111385249A (zh) * 2018-12-28 2020-07-07 中国电力科学研究院有限公司 一种脆弱性检测方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101267296A (zh) * 2008-04-25 2008-09-17 武汉理工大学 一种无需认证中心的高效授权电子签名方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101267296A (zh) * 2008-04-25 2008-09-17 武汉理工大学 一种无需认证中心的高效授权电子签名方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
《电力***保护与控制》 20080901 杜龙等 "基于TCP/IP的IEC60870-5-104远动通信协议在直调厂站中的应用" 第51-55页 1-10 , *
杜龙等: ""基于TCP/IP的IEC60870-5-104远动通信协议在直调厂站中的应用"", 《电力***保护与控制》 *
梁峰等: "《2007年电力调度及场站自动化新技术交流会论文汇编》", 11 August 2008 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103107931B (zh) * 2012-12-05 2016-03-23 清华大学 基于iec104规约的非阻塞式通信方法及***
CN103107931A (zh) * 2012-12-05 2013-05-15 清华大学 基于iec104规约的非阻塞式通信方法及***
CN103281184A (zh) * 2013-04-27 2013-09-04 天地融科技股份有限公司 转换装置和显示***
CN103368791A (zh) * 2013-06-28 2013-10-23 吉林省电力有限公司长春供电公司 一种iec104协议报文快速自动检测方法
CN103368791B (zh) * 2013-06-28 2016-08-10 吉林省电力有限公司长春供电公司 一种iec104协议报文快速自动检测方法
CN103716163A (zh) * 2013-12-12 2014-04-09 华南理工大学 一种符合iec61850-9-2(le)标准的sv报文加解密方法
CN103716163B (zh) * 2013-12-12 2017-01-25 华南理工大学 一种符合iec61850‑9‑2(le)标准的sv报文加解密方法
CN103873461A (zh) * 2014-02-14 2014-06-18 中国南方电网有限责任公司 基于iec62351的goose报文的安全交互方法
CN103873461B (zh) * 2014-02-14 2015-09-23 中国南方电网有限责任公司 基于iec62351的goose报文的安全交互方法
CN104506500A (zh) * 2014-12-11 2015-04-08 广东电网有限责任公司电力科学研究院 一种基于变电站的goose报文认证方法
CN111385249A (zh) * 2018-12-28 2020-07-07 中国电力科学研究院有限公司 一种脆弱性检测方法
CN110061962A (zh) * 2019-03-11 2019-07-26 视联动力信息技术股份有限公司 一种视频流数据传输的方法和装置
CN110061962B (zh) * 2019-03-11 2021-12-17 视联动力信息技术股份有限公司 一种视频流数据传输的方法和装置
CN110380842A (zh) * 2019-08-08 2019-10-25 北方工业大学 适用于智慧网联汽车的can总线报文签名方法、装置和***
CN110380842B (zh) * 2019-08-08 2022-09-13 北方工业大学 适用于智慧网联汽车的can总线报文签名方法、装置和***
CN110717188A (zh) * 2019-09-29 2020-01-21 武汉海昌信息技术有限公司 一种基于非对称性加密技术的公文批阅安全办法

Similar Documents

Publication Publication Date Title
CN102377571A (zh) 一种实现iec104报文传输的方法和***
CN102724207B (zh) 服务请求的发送/处理方法和装置、客户端及服务端
CN104821944A (zh) 一种混合加密的网络数据安全方法及***
CN103618610A (zh) 一种基于智能电网中能量信息网关的信息安全算法
CN109640299B (zh) 一种保证m2m通信完整及故障容错的聚合方法及***
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN102088441A (zh) 消息中间件的数据加密传输方法和***
CN103746962A (zh) 一种goose电力实时报文加解密方法
CN102611557B (zh) 一种基于背包体制的安全网络编码数据传输方法
CN106533656A (zh) 一种基于wsn的密钥多层混合加/解密方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
ES2623796T3 (es) Método y Sistema para retrasar la transmisión de información de medios en un Subsistema Multimedia por Protocolo de Internet (IP)
JP6905697B2 (ja) 電子メールシステム
CN102281303A (zh) 一种数据交换方法
CN107659405B (zh) 一种变电站主子站间数据通信的加密解密方法
Seferian et al. PUF and ID-based key distribution security framework for advanced metering infrastructures
CN104994107A (zh) 一种基于iec62351的mms报文离线分析方法
Kim et al. A key exchange method for intelligent electronic devices in distribution automation
Falk et al. Security considerations for multicast communication in power systems
West Securing DNP3 and Modbus with AGA12-2J
CN105407081A (zh) 一种安全高效卫星数据传输***及其数据同步和传输方法
CN117201200B (zh) 基于协议栈的数据安全传输方法
CN113556355B (zh) 配电网智能设备的密钥处理***及方法
TWI571086B (zh) 智慧型電表基礎建設網路系統及其訊息廣播方法
CN110650016B (zh) 一种实现交直流控制保护***网络数据安全的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20120314