:通过赋值保留字段中的数据来选择GCM系统模块,并把报文序列号SN赋 值给IV向量;
[0050] 步骤3 :经过报文安全类型和模式选择,把扩展字段长度Length以及模式的选择 结果附加到保留字段1中,分别占有一个字节,并规定模式选择字段为〇表示只认证的GMC 模式,模式选择字段不为〇时表示GCM模式,当Length为0时,选择明文传输,当Length不 为0时,则判断模式选择字段的大小,当判断此报文为扩展报文且需要认证加密处理,加密 前先对报文进行扩展,添加报文头部字段、优先权字段以及扩展字段,计算并赋值给A ;
[0051] 步骤4 :调用AES-GCM函数对报文进行加密。加密时首先通过初始化向量参数H 和P,然后进行报文预处理,对每段明文进行加密后输出密文段C1,再经过串并转换模块输 出密文C,调用GHASH(H,A,C)函数计算验证码,并取最高位中的16位作为认证标签T,最后 返回密文C和认证码T,并将其添加到相应字段。
[0052] 解密时为图中虚线所示,步骤类似,接收到报文后先进行认证,得到认证标签与接 收报文附带的认证标签进行对比判断,若相等则进行解密运算,若不等则丢弃。
[0053] 如图2所示,本发明方法针对系统为基于GCM加密认证系统的优化及其实现方 法主要包括一下几个模块:报文收发模块、串并转换模块、incr计数器模块、基于混沌的 CTR-AES加密模块、位并行GHASH认证模块和XOR异或模块,。
[0054] 报文收发模块包括报文接收模块、报文发送模块,主要实现状态机控制、数据的提 取和报文解包与报文封装等功能,用于报文收发与数据处理。
【具体实施方式】 [0055] 描述为:以太网传输的报文输入到报文接收模块完成报文采集、报 文解包、数据的提取、报文判断及模式选择功能,报文格式中的保留字段1中存储报文扩展 字段长度以及模式的选择结果,对报文进行判断后,然后经由串并转换模块输出GCM加密 认证模块需要的数据输入,包括明文P、附加认证数据A和初始化向量IV,并把明文P和附 加认证数据A存储到深度为128位的fifo存储器中,进行一个串并转换的过程,最后一组 若不满128位则用Mask掩码在后面用0补齐,以每128位为一组进行运算。当判断的是 需要安全保护的报文时,初始化向量IV补0为128位数据和128位0作为输入,启动混沌 密钥发生器模块,迭代100次数后与CTR-AES对称计数器加密模块中的轮密钥加模块进行 异或,经过10级流水线,产生加密结果,然后每个时钟周期产生加密结果;启动GHASH认证 模块,以AES输出加密结果与明文P异或结果的密文C和附加认证数据A作为输入,进行 位并行GHASH认证模块的运算,最后输出认证标识T,经过并串转换存储到深度为128位的 fifo存储器中并进行报文封装后输出到以太网中传送给订阅者,订阅者接收到数据后先进 行GHASH认证操作,计算出认证标签T'后与接收到的T进行对比,若相同则进行密文解密, 若不同则输出Fail并丢弃接收报文同时向发布者发送再次发送的请求。解密的输入为密 钥K、初始化向量IV、密文C、附加认证码A、认证标签T,认证解密操作有1个输出,即明文值 P或者认证无效Fail,整体系统的的运行过程由状态机控制完成。
[0056] 图3为基于混沌的CTR-AES结构示意图,【具体实施方式】包括以下步骤:
[0057] 基于混沌的CTR-AES加密系统一共包括1个顶层模块、1个混沌密钥发生器模块、 4个子模块、一个状态机控制模块。4个子模块具体分别为:add_round_key轮密钥加模块, sub_bytes字节变换模块,shift_rows行移位模块,mix_columns列混合模块,字节变换采 用映射到GF((24)2)域的运算,系统采用10级流水线模式,在速度和资源方面达到了平衡, 同时也很好的解决了密钥的管理问题,扩大了密钥空间,提高了智能变电站通信传输的安 全性。
[0058] 图4为基于位并行结构的GHASH硬件结构示意图,高性能并行体系GHASH结构能 够提高GCM吞吐量和延迟,根据低消耗的散列子序列提出了高性能系统架构,利用H2]的形 式获取的散列子序列应用GF (2128)乘法体系的数量最少。
[0059] 对于并行GHASH系统,密文C、附加认证数据A、操作数H作为输入,即可以把C与 A 作为统一输入 X,A" A2、…An0 Q、C2、…Cn、len (A) I I len (C)分别对应 X1. ·· Xniwl, GHASH 系统可以表示为GHASH (X,H)
[0065] 把A,C分成的每128位为一组的数据和Ien(A) I Ilen(C)数据依次组成X1, X2, . . . X16,不足16组的部分在前面用0补齐,乂1与X 9为一组,X 2与X i。为一组,X 3与X ^为 一组,X4与X 12为一组,X 5与X 13为一组,X 6与X 14为一组,X 7与X 15为一组,X 8与X 16为一组, 位并行的输入GHASH认证模块系统中,运算出结果。
[0066] 此架构具有较高的吞吐率,并且可以达到高效的并行实现目的。
【主权项】
1. 一种基于改进型GCM的智能变电站报文安全传输实现方法,其特征在于,该智能变 电站报文安全传输实现方法包括报文收发模块、串并转换模块、incr计数器模块、基于混沌 的CTR-AES加密模块、位并行GHASH认证模块和XOR异或模块;报文收发模块包括报文接 收模块和报文发送模块,其与S/P串并转换模块相连,用于实现报文接收与数据处理,提取 出GCM加密认证需要的数据输入并通过串并转换模块实现并行运算;串并转换模块分别与 基于混沌的CTR-AES加密模块中的密钥发生器、incr计数器模块、位并行GHASH认证模块 和XOR异或模块相连,分别为串并转换模块提供密钥K、初始化向量IV和附加认证数据A1; incr计数器模块与基于混沌的CTR-AES加密模块中的AES模块连接,为其提供输入明文Y1, 基于混沌的CTR-AES加密模块的输出结果E(K,Y1)与串并转换模块输出的P1进行异或并把 输出数据(;传给P/S串并转换模块,位并行GHASH认证模块输出结果与基于混沌的CTR-AES 加密模块的输出结果E(K,Y。)异或并把输出的认证标签T传给P/S串并转换模块,最后经 过报文收发模块,完成报文的加密与认证并将认证标签插入到报文中,对报文进行封装后 并根据IEC61850标准完成带认证标签的报文传输; 所述的基于混沌的CTR-AES加密模块采用流水线结构,包括1个顶层模块、1个混沌密 钥发生器模块、4个子模块和1个状态机控制模块;所述的CTR-AES对称计数器加密模块采 用10级轮流水线形式,在10个时钟周期后产生密文,并且在以后的每一时钟周期都会产生 密文,其中混纯结构采用M序列扰动的logistic序列; 所述的位并行GHASH认证模块变换形式如下:在位并行GHASH认证模块中,密文C、附加认证数据A和操作数H作为输入,即把C与A作为统一输入X,A"A2、…An0Q、C2、…Cn、len(A)IIlen(C)分别对应X1. ??Xniwl,GHASH系 统可以表示为GHASH(X,H)上述Hq参数采用2的倍数次; 步骤如下: 步骤一:报文接收模块接收发布者预发送的报文,对报文进行判断,IEC62351标准规 定保留字段的部分定义,利用第一个保留字段定义扩展字段的Length,若Length等于0则 说明此报文为不需要安全保护的报文,即符合IEC61850标准的普通报文;反之若Length 不等于0,则说明此报文为需要安全保护的报文,即表示为需要安全措施保护的报文;若为 普通报文,则选择直接明文传送;再通过区分帧格式及优先级,当为需要安全措施保护的 G00SE/SAV报文时,选择GCM中的GMC模式,即启动GHASH开始信号GHASH_sig_start;当 为需要安全措施保护的丽S报文时,则选择GCM加密认证模式,即启动AES开始信号AES_ sig-start; 步骤二:接收报文进行判断后,对报文提取出GCM系统模块需要的输入,包括明文P、附 加认证数据A和初始化向量IV,并把明文P和附加认证数据A存储到深度为128位的fifo 存储器中,通过串并转换模块进行串并转换,最后一组若不满128位则用Mask掩码在后面 用〇补齐,以每128位为一组进行运算; 步骤三:当步骤一中判断的是需要安全保护的报文,初始化向量IV补0为128位数据 和128位0作为输入,启动混沌密钥发生器模块,迭代100次数后与CTR-AES对称计数器加 密模块中的轮密钥加模块进行异或,经过10级流水线,产生加密结果,然后每个时钟周期 产生加密结果;启动位并行GHASH认证模块,以AES输出加密结果与明文P异或结果的密文 C和附加认证数据A作为输入,进行位并行GHASH认证模块运算,最后输出认证标识T,经过 并串转换存储到深度为128位的fifo存储器中后输出; 步骤四:经过步骤三处理后的报文经过报文发送模块进行封装后传送给订阅者,订阅 者接收到数据后先进行GHASH认证操作,计算出认证标签T'后与接收到的T进行对比,若 相同则进行密文解密,若不同则输出Fail并丢弃接收报文同时向发布者发送再次发送的 请求;解密的输入为密钥K、初始化向量IV、密文C、附加认证码A、认证标签T,认证解密操 作有1个输出,即明文值P或者认证无效Fail。
【专利摘要】本发明属于智能变电站通信安全技术领域,提供了一种基于改进型GCM的智能变电站报文安全传输实现方法。包括报文收发模块、串并转换模块、incr计数器模块、基于混沌的CTR-AES加密模块、位并行GHASH认证模块和XOR异或模块。与现有技术相比,本发明系统考虑多种报文协议的通信要求,设计满足通用性的报文格式,同时对采用的通信安全模式进行优化,提出采用混沌密钥发生器的来同步给AES加密系统提供密钥,设计位并行GHASH认证系统,结合流水线式AES加密系统结构,可以实现高速率、低复杂度、低消耗的硬件实现系统。
【IPC分类】H04L9/06
【公开号】CN105227298
【申请号】CN201510645106
【发明人】王宁, 叶新, 王媛媛
【申请人】大连理工大学
【公开日】2016年1月6日
【申请日】2015年9月30日