基于改进型gcm的智能变电站报文安全传输实现方法
【技术领域】
[0001] 本发明属于智能变电站通信安全技术领域,涉及基于改进型GCM的智能变电站报 文安全传输实现方法。
【背景技术】
[0002] 目前,随着网络信息技术的快速发展,智能变电站对网络通信安全传输要求越来 越高。由于现有的智能变电站安全传输方式存在一定的局限性,实现高速率、高可靠性、低 消耗的安全传输方式受到了广泛关注。
[0003] 基于以太网的变电站综合解决方案,在实现变电站信息共享的同时,也带来了诸 多安全隐患。智能变电站中的所有智能电子设备(IED)采用对等方式相连,通信信息均在 网络上实现共享,一旦某个IH)受到恶意攻击,在变电站信息未进行有效安全保护时,可能 会对整个智能变电站自动化系统的安全运行带来严重的后果,因此,如何有效保障智能变 电站系统信息安全传输是一项亟待解决的任务。IEC 61850、IEC 62351和IEEE 802. IAE 标准,分别设置了不同格式的报文并提出了不同的安全方案,若采用一种报文对应一种认 证和加密算法的方式又会增加网络负担、影响互操作性。同时针对目前已有研究方案中的 诸多局限,有些方案只有简单加密,有些方案是只有单一认证,有些方案是加密与认证的简 单结合,并不能保证高效的安全性,而且对于分组对称加密普遍存在的密钥管理与分配问 题没有很好的给予解决,针对以上局限,本发明设计了一种改进型的GCM(伽罗华/计数 器)模式,此系统是一种高效、安全、无专利限制的认证加密算法,针对不同报文的传输要 求提供了 3种传输方式,此算法可以对智能变电站通信网络传输的报文进行加解密处理以 及完整性校验处理。本发明采用GCM -种算法来实现变电站不同报文的安全传输,只需运 算一次报文就可实现其中一种模式,既能满足报文的实时性要求,又可方便管理、提高互操 作性,实现智能变电站报文的安全传输。
[0004] GCM加密算法定义如下:
[0011] GCM解密算法定义如下:
[0012] Η = Ε(Κ,0128)
[0013]
[0018] GHASHO 函数定义为 GHASH(H,A,C) = X"+n+1,X1, i = 0,1,·m+n+1 表达式如下 所示:
[0020] 其中K为加密密钥,IV为初始化向量,P为明文,A为附加认证数据,C为密文,T为 认证标签。将P和A按128位分组,分别记为:P1, P2,…,Pn ^ Pn*和A1, A2,…,Ani p Ani*, 其中Pn*和Ani*的长度分别为u和V位(I < u,V < 128),其它分组长度皆为128位。I I表 示数据串的连接,IenO是指用一个64位的数据串来表示其长度,E (K,Y)表示用密钥K对 数据Y进行AES加密,函数incr (Y)表示对数据Y的低32位进行计数器递加1运算。
[0021] 经过对现有技术文献的检索发现,也有一些针对GCM加密认证技术的研究,例 如中国发明专利申请号为201010168517. 3,公开号为CN101827107A,名称为"一种基于 IEEE802. IAE协议的GCM高速加解密器"的专利,给出了一种基于IEEE802. IAE协议的GCM 加密认证系统,通过对GHASH函数的数据处理结合全流水线式AES模块以及相应外围信息 处理模块构成一个具备可以同时处理多组数据功能的硬件系统。
[0022] 上述技术虽然采用了硬件方式实现GCM加密认证,但由于实现方法没有考虑分组 密码的密钥管理问题同时此设计采用全流水线占用资源较大,同时此专利是IEEE802. IAE 协议下的研究方案,不具有一定的通用性,随着信息技术的提高,并不能很好的提供高速、 低能耗和安全性的硬件资源保护。
【发明内容】
[0023] 本发明要解决的技术问题是分析报文格式,设计GCM硬件架构框图,提出解决密 钥管理并提高安全性和吞吐率的解决方案,实现智能变电站的高效率通信。本发明的是提 供一种基于改进型GCM的智能变电站报文安全传输实现方法。
[0024] 本发明的技术方案是:
[0025] -种基于改进型GCM的智能变电站报文安全传输实现方法,包括报文收发模块、 串并转换模块、incr计数器模块、基于混沌的CTR-AES加密模块、位并行GHASH认证模块 和XOR异或模块;报文收发模块包括报文接收模块和报文发送模块,其与S/P串并转换模 块相连,用于实现报文接收与数据处理,提取出GCM加密认证需要的数据输入并通过串并 转换模块实现并行运算;串并转换模块分别与基于混沌的CTR-AES加密模块中的密钥发生 器、incr计数器模块、位并行GHASH认证模块和XOR异或模块相连,分别为串并转换模块提 供密钥K、初始化向量IV和附加认证数据A1;incr计数器模块与基于混沌的CTR-AES加密 模块中的AES模块连接,为其提供输入明文Y1,基于混沌的CTR-AES加密模块的输出结果 E (K,Y1)与串并转换模块输出的P1进行异或并把输出数据C i传给P/S串并转换模块,位并 行GHASH认证模块输出结果与基于混沌的CTR-AES加密模块的输出结果E (K,Y。)异或并把 输出的认证标签T传给P/S串并转换模块,最后经过报文收发模块,完成报文的加密与认证 并将认证标签插入到报文中,对报文进行封装后并根据IEC 61850标准完成带认证标签的 报文传输;
[0026] 所述的基于混沌的CTR-AES加密模块采用流水线结构,包括1个顶层模块、1个混 沌密钥发生器模块、4个子模块和1个状态机控制模块;所述的CTR-AES对称计数器加密模 块采用10级轮流水线形式,在10个时钟周期后产生密文,并且在以后的每一时钟周期都会 产生密文,其中混纯结构采用M序列扰动的logistic序列;
[0027] 所述的位并行GHASH认证模块变换形式如下:
在位并行GHASH认证模块中,密文C、附加认证数据A和操作数H作为输入,即把C与A作为 统一输入 X,A" A2、· · · A"、C" C2、· · · Cn、Ien (A) I I Ien (C)分别 [0029]对应 X1... X_+1,GHASH 系统可以表示为 GHASH(X,Η)
[0033] 上述Hq参数采用2的倍数次;
[0034] 步骤如下:
[0035] 步骤一:报文接收模块接收发布者预发送的报文,对报文进行判断,IEC62351标 准规定保留字段的部分定义,利用第一个保留字段定义扩展字段的Length,若Length等 于0则说明此报文为不需要安全保护的报文,即符合IEC61850标准的普通报文;反之若 Length不等于0,则说明此报文为需要安全保护的报文,即表示为需要安全措施保护的报 文;若为普通报文,则选择直接明文传送;再通过区分帧格式及优先级,当为需要安全措施 保护的G00SE/SAV报文时,选择GCM中的GMC模式,即启动GHASH开始信号GHASH_sig_ start ;当为需要安全措施保护的MMS报文时,则选择GCM加密认证模式,即启动AES开始信 号 AES_sig_start ;
[0036] 步骤二:接收报文进行判断后,对报文提取出GCM系统模块需要的输入,包括明文 P、附加认证数据A和初始化向量IV,并把明文P和附加认证数据A存储到深度为128位的 fifo存储器中,通过串并转换模块进行串并转换,最后一组若不满128位则用Mask掩码在 后面用0补齐,以每128位为一组进行运算;
[0037] 步骤三:当步骤一中判断的是需要安全保护的报文,初始化向量IV补0为128位 数据和128位0作为输入,启动混沌密钥发生器模块,迭代100次数后与CTR-AES对称计数 器加密模块中的轮密钥加模块进行异或,经过10级流水线,产生加密结果,然后每个时钟 周期产生加密结果;启动位并行GHASH认证模块,以AES输出加密结果与明文P异或结果的 密文C和附加认证数据A作为输入,进行位并行GHASH认证模块运算,最后输出认证标识T, 经过并串转换存储到深度为128位的fifo存储器中后输出;
[0038] 步骤四:经过步骤三处理后的报文经过报文发送模块进行封装后传送给订阅者, 订阅者接收到数据后先进行GHASH认证操作,计算出认证标签T'后与接收到的T进行对 比,若相同则进行密文解密,若不同则输出Fail并丢弃接收报文同时向发布者发送再次发 送的请求;解密的输入为密钥K、初始化向量IV、密文C、附加认证码A、认证标签T,认证解 密操作有1个输出,即明文值P或者认证无效Fail。
[0039] 本发明的效果和益处是:
[0040] 与现有技术相比,本发明系统考虑多种报文协议的通信要求,设计满足通用性的 报文格式,同时对采用的通信安全模式进行优化,提出采用混沌密钥发生器的来同步给AES 加密系统提供密钥,设计位并行GHASH认证系统,结合流水线式AES加密系统结构,可以实 现高速率、低复杂度、低消耗的硬件实现系统。
【附图说明】
[0041] 图1是基于GCM的智能变电站报文安全传输示意图。
[0042] 图2是GCM加密认证的整体结构框图。
[0043] 图3是基于混沌的CTR-AES结构示意图。
[0044] 图4是基于位并行q = 8结构的GHASH硬件结构示意图。
【具体实施方式】
[0045] 以下结合附图和技术方案,进一步说明本发明的【具体实施方式】。
[0046] 如图1所示,本例包括:6字节的目的地址、6字节的源地址、4字节的优先级标 记(TPID标签协议标识,TCI标签控制信息)、2字节的以太网类型、8字节的以太网方式 PDU(APPID应用标识,长度,保留字段1,保留字段2)、46-1476字节的数据单元(APDU应用 协议数据单元,填充)、20字节的扩展字段。
[0047] 报文的前16个字节作为GCM系统的输入,称为附加认证数据A,共128个字节,报 文中的序列号作为初始化向量IV,报文的数据单元作为输入的明文数据。【具体实施方式】包 括以下步骤:
[0048] 步骤1 :当发送端组织好报文,并将其组装成APDU,经应用层和表示层ASN. 1编码 处理后交给数据链路层;
[0049] 步骤2