]若是,则进入3A-5;
[0050]若否,则返回证书有效性错误并判断所述电气设备的安全性存在漏洞,检测结束;
[0051 ] 3A-5.提取所述MMS客户端的签名值及所述MMS服务端时间,并解密签名值;判断所述签名值与所述MMS服务端时间是否相等;
[0052]若是,则确定所述MMS客户端关联认证检测通过,检测完成;
[0053]若否,则返回签名值解签错误并判断所述电气设备的安全性存在漏洞,检测结束。
[0054]优选的,若所述被测端为MMS服务端,则所述步骤3包括:
[0055]3B-1.提取所述MMS服务端发送的数据中的应用层数据;
[0056]3B-2.判定所述应用层数据是否启用认证功能单元;
[0057]若是,则进入3B-3;
[0058]若否,则返回未启用认证功能单元错误并判断所述电气设备的安全性存在漏洞,检测结束;
[0059]3B-3.提取所述MMS客户端证书的数据,所述MMS客户端证书的数据包括证书、时间及签名值;
[0060]3B-4.加载CA证书,并根据所述CA证书验证所述MMS客户端证书是否有效;
[0061]若是,则进入3B-5;
[0062]若否,则返回证书有效性错误并判断所述电气设备的安全性存在漏洞,检测结束;
[0063]3B-5.提取所述MMS服务端的签名值及所述MMS客户端时间,并解密签名值;判断所述签名值与所述MMS客户端时间是否相等;
[0064]若是,则进入3B-6;
[0065]若否,则返回签名值解签错误并判断所述电气设备的安全性存在漏洞,检测结束。
[0066]3B-6.提取当前所述MMS服务端的时间T2,判定T2-T1的值是否超过防重放攻击的阀值;
[0067]若是,则返回1B-2 ;
[0068]若否,则进入3B-7;
[0069]3B-7.断开连接,并使用T2时间重新构造带签名的关联报文,发送至MMS服务端,等待回复;
[0070]3B-8.收到回复信息后,判定是否接收关联认证的返回结果;
[0071]若是,则返回重放攻击未通过错误并判断所述电气设备的安全性存在漏洞,检测结束;
[0072]若否,则确定所述MMS服务端关联认证及防重放攻击检测通过,检测完成。
[0073]从上述的技术方案可以看出,本发明提供了一种电气设备安全性的检测方法,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,以为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品O
[0074]与最接近的现有技术比,本发明提供的技术方案具有以下优异效果:
[0075]1、本发明所提供的技术方案中,该方法检测电气设备是否具有指定安全通信端口功能;检测设备是否具备TLS传输层安全功能;检测设备是否具备MMS应用层的关联认证及防重放攻击功能。本发明提出的方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
[0076]2、本发明所提供的技术方案,通过对安全增强的丽S规约设备通信过程检测,判定设备是否满足TLS传输,以及变电站要求的基本加密套件条件,为安全设备开发和入站提供指导依据。
[0077]3、本发明所提供的技术方案,通过对安全增强的MMS规约设备进行应用层的身份认证检测,判定设备是否满足应用层的身份认证功能,为安全设备开发和入站提供指导依据。
[0078]4、本发明所提供的技术方案,通过对安全增强的MMS规约设备进行应用层的防重放攻击检测,判定设备是否满足应用层防重放攻击功能。
[0079]5、本发明所提供的技术方案,通过对安全增强的丽S规约设备进行检测,判定设备是否满足标准要求,为设备入站提供指导和建议。
[0080]6、本发明提供的技术方案,应用广泛,具有显著的社会效益和经济效益。
【附图说明】
[0081]图1是本发明的一种电气设备安全性的检测方法的流程图;
[0082]图2是本发明的一种电气设备安全性的检测方法的丽S安全增强设备检测框架图;
[0083]图3是本发明的一种被测端为MMS客户端的电气设备安全性的检测方法的应用实施例;
[0084]图4是本发明的一种被测端为MMS服务端的电气设备安全性的检测方法的应用实施例。
【具体实施方式】
[0085]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0086]如图1和2所示,本发明提供一种电气设备安全性的检测方法,检测方法依据IEC62351安全标准规范检测准备进入智能变电站的电气设备的被测端的安全性,电气设备均为基于丽S进行安全增强的电气设备;被测端为丽S客户端或丽S服务端;其中,MMS (Manufacturing Message Specificat1n)为:制造报文规范;CA (CertificateAuthority)为:证书授权中心;TLS(Transport Layer Security)为:安全传输层协议。
[0087]包括如下步骤:
[0088]步骤1.检测电气设备是否具有指定安全通信端口功能;
[0089]若是,则进入步骤2 ;
[0090]若否,则判定电气设备的安全性存在漏洞,检测结束;
[0091]步骤2.检测设备是否具备TLS传输层安全功能;
[0092]若是,则进入步骤3 ;
[0093]若否,则判定电气设备的安全性存在漏洞,检测结束;
[0094]步骤3.检测设备是否具备MMS应用层的关联认证及防重放攻击功能;
[0095]若是,则判定电气设备的安全性良好,检测结束;
[0096]若否,则判定电气设备的安全性存在漏洞,检测结束。
[0097]其中,若被测端为MMS客户端,则步骤I包括:
[0098]1A-1.配置电气设备相应的IP地址和指定端口,连接电气设备;
[0099]1A-2.判断电气设备的返回结果;
[0100]若电气设备返回报文并获得端口服务,则端口测评通过并进入1A-3 ;
[0101]若电气设备未返回报文或返回报文无法到达目的,则返回IP地址错误并结束检测;
[0102]若电气设备返回报文,但未获得端口服务,则返回端口错误并结束检测;
[0103]1A-3.检测工具与待测端配置同一 CA证书;其中,检测工具包括关联认证检测工具、关联认证防重放检测工具及加密通信检测工具。
[0104]其中,若被测端为MMS服务端,则步骤I包括:
[0105]1B-1.配置电气设备相应的IP地址和指定端口,连接电气设备;
[0106]1B-2.提取当前丽S服务端的时间Tl,并构造签名报文;
[0107]1B-3.将签名报文发送至丽S服务端,并判断电气设备的返回结果;
[0108]若电气设备返回报文并获得端口服务,则端口测评通过并进入1A-3 ;
[0109]若电气设备未返回报文或返回报文无法到达目的,则返回IP地址错误并结束检测;
[0110