专利名称:保护控制计测系统和装置以及数据传输方法
技术领域:
本发明涉及由通过通信网络连接的多个装置组成的系统,特别涉及电力系统的保护控制计测系统。
背景技术:
近年来,即使在保护控制计测系统中,应用以太网(注册商标)或者TCP/IP等通用网络技术的例子也正在增加。在这种情况下必定成为问题的是电脑安全对策。关于电力用通信的安全技术,使用SHA算法的认证方式,在非专利文献1中规定。但是,在非专利文献1中规定的SHA(Secure Hash Algorithm)等的、现在成为主流的各种安全算法,如在非专利文献2中记述的那样,是基于计算量保证安全性的算法。因此,在将来为提高计算机的性能或者解决其问题而发现了更高速的方法的情况下,基于计算量的那些安全算法在安全方面变得不安全,必须变更为别的安全的算法。非专利文献 1 :IEC62351 "Power systems management and associated information exchange-Data and communications security"非专利文献2 :D. R. Stinson, “加密理论的基础” (ISBN4-320-02820-1),(原著 "CRYPTOGRAPHY =Theory and Practice")非专利文献 3 :C. Ε· Shannon, "Communication theory of security systems,,, Bell Systems Technical Journal,28,1949,656—715发明的概要发明要解决的课题一般,在安全对策中,需要考虑隐匿、认证、完全性三者,但是保护控制计测系统, 在其关键使命的特征上,与数据的隐匿相比认证更为重要。另外,传输路径多为窄频带。特别在多个保护继电器装置间互相收发数据进行电流差动运算的系统中,在其动作特征方面,认证处理要求高的实时性。进而,保护控制计测系统,多必须长期不停止运用,有装置内的算法不能容易地变更这样的制约。因此,在保护控制计测系统中原样不变地使用一般在 IT产业中使用的根据计算量的观点的安全技术不太适当。对此,在非专利文献2中,记载了基于香农的定理的、根据信息量的观点的安全技术,信息量的安全的理论的研究,非专利文献3为基础。作为这样的信息量的安全技术,公知每次改变密钥进行数据发送的一次性密码本(one time pad)方式。这样的信息量的安全技术,在通常的方式中,因为必要的密钥尺寸非常大,在电力系统的保护控制计测系统那样以极高频度进行数据收发的领域中实用化的例子几乎没有被报告。
发明内容
本发明为解决上述那样的现有技术的课题而提出,其目的在于提供一种安全性·可靠性高的保护控制计测系统和装置以及数据传输方法,能够把密钥数据大小缩小到实用上能够实现的范围内,而且构筑作为保护控制计测用安装容易的实用的信息量的安全技术,使用了这样的信息量的安全技术。解决课题的手段本发明是用传输路径连接包含进行电力系统的保护控制计测的保护控制计测装置的多个装置、在这些多个装置间进行数据的交接的保护控制计测系统,各装置具有如下那样的技术特征。亦即各装置具有密钥数据保存单元,保存预先设定的设定数的密钥数据;认证标签生成单元,使用发送目的的本体数据和在上述密钥数据保存单元中保存的一个密钥数据,生成认证标签(Authentication Tag);收发单元,将生成的认证标签附加在其生成中使用的本体数据上并作为发送数据,向上述传输路径发送该发送数据,并且从上述传输路径接收数据,将该接收到的数据分离为本体数据和认证标签;和接收数据认证单元, 使用通过上述收发单元接收到的接收数据中的本体数据和认证标签、以及在上述密钥数据保存单元中保存的密钥数据,认证接收数据的正当性。进而,作为基于信息量的观点的安全方式,采用每次变更通过上述认证标签生成单元生成认证标签时使用的密钥数据的方式, 并且采用在预先设定的设定期间内不使用各个密钥数据预先设定的设定次数以上这样的使用次数限制。在具有这样的特征的本发明中,通过发送组合发送目的的本体数据和从该本体数据生成的认证标签而成的数据,在接收侧比较以接收的数据中的本体数据为基础生成的认证标签、和在接收数据中包含的认证标签,能够检测在传输路径上数据有无被篡改。生成认证标签时使用的密钥数据,通过在每次发送数据时变更,能够从信息量的观点而不是计算量的观点来保证安全。另外,通过采用在设定期间内不使用相同的密钥数据设定次数以上这样的使用次数限制,把从保护控制计测装置的寿命制定的运用期间作为设定期间,减少设定次数,由此能够使运用期间中的篡改、冒充的发生概率成为极小。特别,通过设置设定期间这样的时间限制,能够不使密钥数据大小成为无限大,能够在保护控制装置的运用上把密钥数据大小缩小到可实现的程度的范围内。另外,本发明的保护控制计测装置和数据传输方法是从构成系统的装置及其数据传输方法的观点上分别把握上述保护控制计测系统的特征的装置和方法。发明的效果根据本发明,能够提供一种安全性·可靠性高的保护控制计测系统和装置以及数据传输方法,其能够把密钥数据大小缩小到实用上能够实现的范围内,而且使用了作为保护控制计测用安装容易的实用的信息量的安全技术。
图1是表示应用了本发明的第一实施方式的保护控制计测系统的结构的框图。图2是表示图1表示的保护控制计测系统中的特征的数据处理和数据的流程的图。图3是表示图1表示的保护控制计测装置间发送的发送数据的格式的图。图4是表示图1表示的保护控制计测系统中使用的具体的密钥数据表的图。图5是表示通过图1表示的认证标签生成单元进行的认证标签生成处理的流程图。
图6是表示应用了本发明的第二实施方式的保护控制计测系统中的特征的认证标签生成算法和认证算法的图。图7是表示通过图6表示的认证标签生成算法进行的矢量运算的具体例的图。图8是表示应用了本发明的第三实施方式中的保护控制计测系统的接收侧装置中的特征的数据处理和数据的流程的图。图9是表示通过图8表示的接收侧装置中的收发单元和接收数据认证单元进行的特征的数据处理的流程图。图10是表示应用了本发明的第四实施方式中的保护控制计测系统的特征的数据处理和数据的流程的图。图11是表示应用了本发明的第六实施方式中的电流差动保护系统的特征的数据处理和数据的流程的图。图12是表示图11的电流差动保护系统的更具体的印象的图。图13是表示图11表示的第六实施方式的变形例中的特征的数据处理的流程图。图14是表示图11表示的第六实施方式的变形例中的特征的数据处理的逻辑电路图。图15是表示应用了本发明的第七实施方式中的变电所控制系统的特征的数据处理和数据的流程的图。
具体实施例方式下面参照附图具体说明应用了本发明的保护控制计测系统的多个实施方式。[第一实施方式][系统结构]图1是表示应用了本发明的第一实施方式的保护控制计测系统的结构的框图。图 1表示的保护控制计测系统,用传输路径2连接同一结构的两台保护控制计测装置1而构成。传输路径2由光纤、微波、电力线等各种介质构成。在保护控制计测装置1间交接的具体的发送目的数据,例如是在输电线两端子上计测的输电线电流数据、或者断路器断路指令、变电所的设备状态等各种保护控制用数据。在本说明书中,把这样的发送目的的保护控制用数据称为“发送目的数据”或者“(发送目的的)本体数据”。保护控制计测装置1具有取得发送目的数据的目的数据取得单元11、保存预先设定的设定数的密钥数据的密钥数据保存单元12、使用发送目的的本体数据和密钥数据生成认证标签的认证标签生成单元13、收发数据的收发单元14、和进行接收数据的认证的接收数据认证单元15。在本实施方式中,作为本发明的特征的基于信息量的观点的安全方式,使用采用了如下那样的密钥数据使用方式的认证标签生成算法。亦即,其一,采用每次变更通过认证标签生成单元13生成认证标签时使用的密钥数据22的方式。此外,采用了在保护控制计测装置1的运用期间等的预先设定的设定期间内不使用各个密钥数据22预先设定的设定次数(例如两次)以上这样的使用次数限制。亦即,使用次数限制中的“设定次数”是“密钥数据的禁止重复使用次数的下限的设定次数”,该次数如果是“两次”,则“密钥次数的重复使用次数的上限”是“一次”。
为实现采用了这样的基于信息的观点的安全方式的认证标签生成算法,在2台保护控制计测装置1的密钥数据保存单元12中,保存由完全相同的同数目的密钥数据组成的密钥数据集,认证标签生成单元13、收发单元14、接收数据认证单元15具有以下的功能。认证标签生成单元13,在使用发送目的的本体数据21和密钥数据22生成认证标签23的功能外,还具有在从收发单元14接受接收数据Ma中的本体数据21a的情况下生成用于与接收数据2 中的认证标签23a比较的认证标签23b的功能。该比较对照用的认证标签23b,使用接收数据Ma中的本体数据21a和自装置内的密钥数据保存单元12中保存的密钥数据22生成。收发单元14具有把通过认证标签生成单元13生成的认证标签23附加在其生成中使用的本体数据21上作为发送数据24、向传输路径2发送该发送数据M的功能,和从传输路径2接收数据Ma、把该接收数据2 分离为本体数据21a和认证数据23a的功能。接收数据认证单元15使用通过收发单元14接收的接收数据Ma中的本体数据 21a和认证标签23a、以及在自装置内的密钥数据保存单元12中保存的密钥数据22,进行接收数据的正当性的认证判定,输出判定结果25。该接收数据认证单元15,具体说,比较接收数据Ma中的认证标签23a、和通过认证标签生成单元13从接收数据2 中的本体数据 21a和自装置内的密钥数据22生成的比较对照用的认证标签23b,进行这些认证标签23a、 23b是否一致的判定,输出判定结果25。此外,在本说明书以及附图中,表示接收侧的本体数据、认证标签、接收数据的参照符号“21a”、“23a”、“Ma”中的符号“a”为与发送侧区别接收侧的立场的接收数据与在其中包含的数据(本体数据和认证标签)而使用。另外,表示从接收数据中的本体数据和自装置内的密钥数据生成的比较对照用的认证标签的参照符号“23a”中的符号“b”为与接收数据“21a”中的认证标签“23a”区别而使用。[作用][系统动作]图2是表示图1表示的保护控制计测系统中,从一个保护控制计测装置1 (以下称发送侧装置1T)、向另一个保护控制计测装置1(以下称接收侧装置1R)发送发送目的的本体数据21的情况下的特征的数据处理和数据的流程的图。此外,在该图2及以后的、表示数据处理的特征和数据的流程的各附图中,为简化起见,关于各装置1的结构,仅表示进行各实施方式中的特征的数据处理的单元。如图2所示,在发送侧装置IT中,当向认证标签生成单元13输入发送目的的本体数据21时,认证标签生成单元13读入遵照预先决定的密钥使用顺序选择的一个密钥数据 22,从这些本体数据21和密钥数据22生成认证标签23。生成的认证标签23和作为其源的本体数据21被输入收发单元14。收发单元14组合输入的本体数据21和认证标签23,生成发送数据M,通过传输路径2向接收侧装置IR发送该发送数据M。另外,在接收侧装置IR中,收发单元14把从发送侧装置IT发送的数据M作为接收数据2 接收。这里,收发单元14把接收数据2 分离为本体数据21a和认证标签23a, 向认证标签生成单元13输入本体数据21a,向接收数据认证单元15输入认证标签23a。当向认证标签生成单元13输入接收数据Ma中的本体数据21a时,认证标签生成单元13遵照预先决定的密钥使用顺序选择并读入自装置IR内的密钥数据22,从这些接收的本体数据21a和自装置内的密钥数据22生成比较对照用的认证标签23b,向接收数据认证单元15 输入。接收数据认证单元15,比较输入的接收数据Ma中的认证标签23a和比较对照用的认证标签23b,进行这些认证标签23a、2!3b是否一致的判定,输出判定结果。图3是表示装置间发送的发送数据M的格式的图。如该图3所示,发送数据24, 通过以作为物理层以及数据链路层附加的头标和脚部(footer)夹着的形式、作为应用层而被附加本体数据和认证标签而构成。[认证标签生成算法]在本实施方式中,采用了基于信息量的观点的安全方式的认证标签生成算法是本发明的重要特征。特别是,在设定期间内不使用各个密钥数据22设定次数以上这样的使用次数限制的采用,为把密钥数据大小缩小到实用的范围内是重要的。下面从明示采用这样的安全方式的认证标签生成算法的作用效果的观点,依次说明使用了图4所示那样的具体的密钥数据表的认证标签生成处理。图4表示的密钥数据表,表示对于成为发送目的的本体数据的最大数“S”个发送目的数据"No. 1 ” "No. s”,准备k个密钥数据"No. 1 ” "No. k”的情况。这里,该密钥数据表中的密钥数据的使用次数限制,例如假定是从开始运用保护控制计测装置开始起在设定期间“20年”的期间不使用设定次数“两次”以上这样的内容。换言之,使用次数限制,假定是“密钥数据的禁止重复使用次数的下限的设定次数是两次,而且密钥数据的重复使用次数的上限是一次”这样的内容。为确实遵守该使用次数限制,需要事前求取准备的密钥数据的设定数k。这里,准备的密钥数据的设定数k,能够根据运用期间的设定期间中要发送的“发送数据的总数”亦即“发送数据的发送次数合计”容易地决定。例如,在保护继电器装置的端子间数据交接中, 在以600Hz (在50Hz系统中电气角为30度)采样以600Hz向对方端子发送自端子的电流信息的情况下,设定期间“20年”中的发送数据的发送次数合计用下式(1)求取。600X60X60X24X365X20 = 3. 8 X IO11 . . . (1)在这种情况下,通过比该发送次数合计大地设定准备的密钥数据的数k,能够确实地遵守上述的使用次数限制“密钥数据的禁止重复使用次数的下限的设定次数是两次,而且密钥数据的重复使用次数的上限是一次”,同时能够依次使用图4表示的密钥数据表中的密钥数据生成认证标签。具体说,在保护控制计测装置的运用开始时刻,例如把最小号码的密钥数据 "No. 1”作为第一次,以升序依次使用密钥数据生成认证标签,在发送目的数据上附加生成的认证标签,以图3表示的格式向对方装置依次送出来。这里,图4表示的发送目的数据的最大数“S”是发送目的数据可以取的总数,例如,在发送目的数据是32位长的情况下,s是232。另外,如果设认证标签可以取的总数为 m,则认证标签用21°8 m位表现。例如,在发送某发送目的数据No. y时,当设使用的密钥数据是No. χ时,在发送目的数据No. y上,作为认证标签附加密钥数据表的认证矩阵的元素Axy。在以上的情况下,在认证标签生成单元13中,有最大生成m种认证标签的可能性, 因此,在设定期间“20年”的期间中每次采样时依次使用不同的密钥数据“No. 1” No. k”。这样在采用最大生成m种认证标签的认证标签生成算法的情况下,设想恶意的第三者(以下称攻击者(opponent)),完全不盗取全部该数据制作伪造数据发送的情况,或者在传输路径途中盗读该数据,以其为基础制作伪造数据发送的情况。在这种情况下,接收侧装置把该伪造数据作为正确数据误认的概率,在非专利文献2中证明为1/m。因此,与在IT产业中一般使用的计算量的认证方式不同,根据每次传输数据时使用不同的密钥数据生成最大m种认证标签的本实施方式的认证标签生成算法,通过攻击者确定其密钥,伪造认证标签,其偶然与正确的认证标签一致的概率为1/m。当在计算量的认证方式中由攻击者使用高速的计算机一旦判明密钥时,其后完全能够进行冒充或者篡改,但是,根据本实施方式的认证标签生成算法,因为伪造的认证标签与正确的认证标签一致的概率为20年1/m,所以通过把该m设定的很大,能够以实用上没有问题的水平防御攻击者的攻击。例如,如果m = 232,则攻击者伪造认证标签成功的概率约为10_9,这与保护控制计测装置一般使用的微波、光纤等的传输路径的错误率的范围10_5 10_7相比十分小,可以说是可以忽略的范围。图5是表示通过认证标签生成单元13进行的认证标签生成处理的流程图。如该图 5所示,第一次把密钥数据号码χ取为χ = 1 (S501),每次发生新的发送目的数据y (S502), 选择号码χ的密钥数据“No. X”,把密钥数据表的认证矩阵的元素Axy作为认证标签,附加到发送目的数据y后发送(S503)。这样每次发送发送目的数据时,就把使用的密钥数据号码χ加1,转移到下一密钥数据“No. x+1 ”(S504)。然后,每次发送新的发送目的数据时,就对密钥数据号码χ加1,重复这样的一系列处理(S502 S504)后,最终达到最大的密钥数据号码“No. k”的时刻(S505 的YES),再次把密钥数据号码χ返回到χ = 1 (S501),继续一系列的处理(S502 S504)。在进行这样的认证标签生成处理的情况下,“设定期间中发送数据的发送次数合计”除以根据使用次数限制的“密钥数据的重复使用次数的上限”,从而能够容易地决定预先准备好的具体的密钥数据的数目。亦即,在“密钥数据的重复使用次数的上限是一次”的情况下,因为“设定期间中发送数据的发送次数合计”除以“1”,所以具体的密钥数据的数只要在与“发送次数合计”相同的数以上即可。另外在“密钥数据的重复使用次数的上限是两次”的情况下,因为“设定期间中发送数据的发送次数合计”除以“2”,所以具体的密钥数据的数只要在“发送次数合计”的两倍以上即可。[效果]根据以上那样的第一实施方式,可以得到如下的效果。首先,通过发送组合发送目的的本体数据和从该本体数据生成的认证标签而成的数据,在接收侧比较以接收到的数据中的本体数据为基础生成的认证标签与在接收数据中包含的认证标签,能够检测在传输路径上的数据有无被篡改。通过在每次发送数据时变更生成认证标签时使用的密钥数据,能够不是从计算量的观点而是从信息量的观点保证安全。另外,通过采用了在设定期间内不使用相同的密钥数据设定次数以上这样的使用次数限制,把从保护控制计测装置的寿命制定的运用期间作为设定期间,减少设定次数,由此能够使运用期间中的篡改、冒充的发生概率成为极小。特别通过设置设定期间这样的时间限制,能够不使密钥数据大小变得无限大,而将密钥数据大小缩小到保护控制装置的运用上可实现的程度的范围内。
因此,根据第一实施方式,能够把密钥数据大小缩小到实用上可实现的范围内,构筑作为保护控制计测用安装容易的实用的信息量的安全技术,提供使用这样的信息量的安全技术的安全性、可靠性高的保护控制计测系统和装置以及数据传输方法。[第二 第七实施方式]以下说明的第二 第七实施方式的保护控制计测系统,都是具有和第一实施方式同样的系统结构的保护控制计测系统(图1),第二 第五实施方式是部分地变更处理·数据结构或者追加了单元的变形例,第六、第七实施方式是对于电流差动保护系统以及变电所控制系统的应用例。因此,在第二 第七实施方式的说明中仅记载与第一实施方式不同的特征,关于与第一实施方式相同的部分,基本上省略说明。[第二实施方式]在上述的第一实施方式中,作为密钥数据,使用了图4所示那样的密钥数据表、认证矩阵,但是,第二实施方式具有把密钥数据分离为共同使用的固定密钥矩阵U、和每次发送变更的一次性的密钥矢量ν的特征,由此减小认证标签以及密钥数据的大小,也减小认证标签生成运算量。另外,把密钥数据分离为固定密钥矩阵U和一次性的密钥矢量ν的结果,通过认证标签生成单元13(图1)执行的认证标签生成算法具有用以下的矢量运算求取认证标签矢量y这样的特征。y = xU+v式中,χ 本体数据矢量U:固定密钥矩阵ν 一次性的密钥矢量图6是表示在使用这样的认证标签生成算法的第二实施方式中,发送侧装置IT和接收侧装置IR中的特征的认证标签生成算法和认证算法的图。如该图6所示,在发送侧装置IT中,由上述那样的认证标签生成算法61使用固定密钥矩阵U和一次性的密钥矢量ν从本体数据矢量χ生成认证标签矢量y,作为发送数据 (χ, y)发送。另外,在接收侧装置IR中,在接收到接收数据(χ’,r )的情况下,由认证算法62 使用自装置内的固定密钥矩阵υ和一次性的密钥矢量ν从接收数据(χ’,r)中的本体数据矢量χ’生成认证标签矢量y”,通过与接收数据(χ’,r )中的认证标签矢量y’的比较, 进行认证判定。在这样的第二实施方式中,因为通过把密钥数据分离为固定密钥矩阵U和一次性的密钥矢量V,仅操作一次性的密钥矢量V,能够生成与通过第一实施方式实现的认证标签空间同程度大的认证标签空间,所以对于攻击者能够确保与第一实施方式同程度的安全性、可靠性。另外,每次发送数据时必须变化的密钥数据仅是一次性的密钥矢量V,换言之, 能够通过一个固定密钥矩阵U和与发送次数对应的必要数目的一次性的密钥矢量V构成密钥数据,所以能够减小预先在保护控制计测装置1内应该存储的密钥数据量。图7表示通过本实施方式的认证标签生成算法进行的矢量运算的具体例。在该图 7的例子中,预先固定地给出固定密钥矩阵U,在发送某本体数据χ(1,0,0,1,0)的定时,一次性的密钥矢量ν是(0,1,0)的情况下,如图中那样生成认证标签矢量(1,1,0)。在接收侧也对于接收数据实行同样的运算计算认证标签矢量,与附加在接收数据上的认证标签矢量比较。根据以上那样的第二实施方式,能够得到与第一实施方式同等的效果,之外,还能够减小认证标签以及密钥数据的大小,也能够减小认证标签生成运算量。特别,本实施方式的认证标签生成算法,因为仅用位列的逻辑和与逻辑积求取认证标签矢量,能够进行高速运算,所以适合保护控制计测装置那样的实时系统、组装系统的安装。另外,设定期间“20年”需要的密钥数据整体的大小,用以下的计算求,约为1. 5太拉字节。该值在2008年这一年装入保护控制计测装置大的值,但是从存储容量的增大化急剧发展的存储器产品的显著的开发现状看,正在成为可容易安装的值。发送速率600Hz发送数据长2027位运用期间20年认证标签的位数32位(篡改成功概率1/2% = ΙΟ"9)必要的密钥大小=(U的大小+ν的大小)= 32位X 2047位+32 X (20年的发送次数)= 32 X (2047+600 X 60 X 60 X 24 X 365 X 20)= 4 ψι Χ3. 8Χ1011= 1. 5Τ 字节[第三实施方式]在上述的第一实施方式中,说明了在接收侧装置IR中,输出通过接收数据认证单元15进行的认证的判定结果25的情况,但是,在实际的接收侧装置IR中,一般具有使用接收数据2 中的本体数据21a进行保护控制运算的应用程序。第三实施方式为,防止在这样的应用程序中使用不正当数据而在接收侧装置中的数据处理中具有特征,图8是表示那样的接收侧装置IR中的特征的数据处理和数据的流程的图。如图8所示,第三实施方式通过不仅对应用程序81给予接收数据2 中的本体数据21a,还给予接收数据认证单元15的判定结果25,在接收数据2 是不正当的数据的情况下,由应用程序81舍弃该接收数据Ma。另外,假定判定结果25保存于安全信息日志单元82。图9是表示在具有这样对待接收数据认证单元15的判定结果25的特征的第三实施方式中,接收侧装置IR中的收发单元14和接收数据认证单元15进行的特征的数据处理的流程图。亦即,在接收侧装置IR中通过收发单元14接收数据的情况(S901)下,接收数据认证单元15执行接收数据Ma的认证处理(S902),把判定结果25作为安全信息保存于安全信息日志单元82 (S903)。从收发单元14对应用程序81交付本体数据21a,并且从接收数据认证单元15交付判定结果25(S904)。此外,在图8中,记载有从收发单元14向应用程序81交付本体数据21a的数据的流程,但是也可以通过接收数据认证单元15交付判定结果25和本体数据21a两者。每一种方式中都通过向应用程序81交付本体数据21a和判定结果25两者,应用程序81能够舍弃不正当的接收数据中的本体数据。根据以上那样的第三实施方式,能够得到和第一实施方式同等的效果,此外,因为能够防止在保护控制运算中使用不正当的数据,能够提高保护控制计测装置的可靠性。另外,因为通过作为安全信息日志保存不正当数据接收时的判定结果,能够利用保存的日志分析攻击者的攻击样子,所以能够例如为更加强化认证标签生成算法而实施增大认证标签的大小的对策或者传输路径的监视等各种有效的对策。[第四实施方式]第四实施方式,为使在发送侧装置IT和接收侧装置IR之间使用的密钥数据一致, 在密钥数据保存单元12(图1)中保存的密钥数据信息上追加唯一确定各个密钥数据的密钥识别信息。图10是表示这样的第四实施方式的特征的数据处理和数据的流程的图,发送侧装置IT和接收侧装置IR保存相同的密钥数据信息表101,在密钥数据信息表101中,包含多个密钥数据、和唯一确定各个密钥的密钥识别信息。在图10的例子中,对于η个密钥数
据Kl Κη,作为密钥识别信息的一例,分别附加序号“1、2.....η”。在使用这样的密钥数
据信息表101的情况下,在发送侧装置IT和接收侧装置IR中,生成包含确定密钥的序号χ 的数据。亦即,在发送侧装置IT中,认证标签生成单元13,在从本体数据21和序号χ的密钥数据22生成认证标签23的情况下,向收发单元14交付由从本体数据21生成的认证标签23、和确定使用的密钥数据22的序号χ组成的数据组102。其结果,在用收发单元14生成的发送数据M中,包含本体数据21和认证标签23以及密钥的序号χ。另外,在接收侧装置IR中,收发单元14把接收数据2 分离为由本体数据21a和密钥的序号X组成的数据组103和认证标签23a,向认证标签生成单元13交付数据组103。 认证标签生成单元13根据给予的序号X,从自装置内的密钥数据信息表101确定相同序号 χ的密钥数据22,使用该序号χ的密钥数据22和接收数据中的本体数据21a生成比较对照用的认证标签23b。由此,能够实现在发送侧装置IT和接收侧装置IR之间使用了相同的密钥数据的认证处理。如上所述,在第一实施方式的认证方式中,因为采用在设定期间内限制使用相同的密钥数据的使用次数限制,所以如果划分为短的时间观察,则成为总是使用不同的密钥数据生成认证标签。因此,需要总是使收发侧使用的密钥数据一致的结构。对此,根据以上那样的第四实施方式,通过使用确定密钥数据的序号,能够使发送侧和接收侧使用的密钥数据确实一致。例如万一某个保护控制装置发生故障,即使传输路径暂时中断后复原重新开始发送,根据本实施方式,通过在接收侧从密钥数据信息表101 中查找序号,能够容易而且可靠地使用和发送侧相同的密钥数据。另外,因为在两端子开始运用保护控制计测装置时,根据本实施方式在两端子中使用的密钥数据的同步也自动地进行,所以能够提供可靠性、运用性高的保护控制计测系统。[第五实施方式]如上所述,根据第一或者第二实施方式的认证方式,根据使用的密钥数据的内容
1或者使用它的认证标签生成算法,能够明示地决定误把不正当接收数据判定为正当的概率。因此,作为第五实施方式,例如给图1中的认证标签生成单元13设置能够通过使用者设定使用的密钥数据的内容以及认证标签生成算法的功能。通过做成这样的结构,能够容易地将误把不正当的接收数据判断为正当的概率设定在例如传输路径的错误概率以下。以往提出的保护控制计测系统用的安全系统多为IT产业中提出,保护控制技术人员不能控制其算法或检测概率。但是,根据给认证标签生成单元13设置了设定功能的第五实施方式,即使保护控制技术人员也能够容易地控制算法以及由此唯一决定的篡改、冒充的检测概率。作为该情况的具体的设定值,与继电器的整定操作同样,只要例如依次整定U、V、概率 P...等参数即可。例如,如果传输路径的错误率是10_5,如果使成为10_6以上那样决定各种参数后输入,则能够在实用上以几乎可以忽略的程度防止攻击者的攻击。即使伴随技术开发保护控制计测用的通信基础设施在将来改变,根据本实施方式,在信息理论方面能够不受通信基础设施的变化影响地运用安全的保护控制计测系统, 不受计算机处理能力的增大的威胁,不需要装置安装后变更安全软件。因此,能够提供经济性、可靠性、运转率高的保护控制计测系统。[第六实施方式]图11表示应用了本发明的第六实施方式的保护控制计测系统,特别是表示在电流差动保护系统中应用了第一实施方式的保护控制计测系统的情况下的特征的数据处理和数据的流程的图。如该图11所示,电流差动保护系统,是在输电线110的两端设置保护继电器装置 111、112,通过在这些保护继电器装置111、112之间把自端的电流/电压数据113作为发送目的数据互相发送,实施基于基尔霍夫定律的输电线的保护的系统。为实施输电线的保护,保护继电器装置111、112具有电流差动运算单元114,通过该电流差动运算单元114,进行使用自端的电流/电压数据113和对方端的电流/电压数据113a的电流差动运算,在检测到事故时,从电流差动运算单元114输出跳闸指令116,使自端的断路器跳闸。下面说明在这样的电流差动保护系统中,由另一个保护继电器装置112 接收一个保护继电器装置111的电流/电压数据113进行电流差动运算的情况下的处理。保护继电器装置111通过目的数据取得单元(图1)取入输电线110的自端的电流/电压数据113。然后,向认证标签生成单元13输入电流/电压数据113和密钥数据22, 生成认证标签23。把该认证标签23和电流/电压数据113给予收发单元14,通过收发单元14向对方端的保护继电器装置112发送组合电流/电压数据113和认证标签23而成的发送数据对。保护继电器装置112,收发单元14接收来自对方端的保护继电器装置111的数据作为接收数据2 时,向电流差动运算单元114交付该接收数据2 中包含的、对方端的保护继电器装置111的电流/电压数据113a。同时,将该相同的电流/电压数据113a和密钥数据22输入认证标签生成单元13,生成比较对照用的认证标签23b。
把生成的比较对照用的认证标签2 、和接收数据2 中的认证标签23a输入到接收数据认证单元15,通过接收数据认证单元15,进行这两个认证标签23a、2!3b是否一致的认证判定,将其判定结果25交付电流差动运算单元114,还向电流差动运算单元114交付通过目的数据取得单元11(图1)取入的自端的电流/电压数据113。电流差动运算单元114使用自端的电流/电压数据113、和对方端的电流/电压数据113a执行电流差动运算,在检测到输电线110的系统事故的情况下,向自端的断路器 116输出跳闸指令115。在电流差动继电器系统的情况下,同时也执行反方向的处理(保护继电器装置 112向保护继电器装置111发送自端的电流/电压数据113,在保护继电器装置111中执行电流差动运算,在检测到系统事故的情况下对于保护继电器装置111的自端的断路器116 执行跳间处理)。图12表示在实际的电流差动继电器系统中应用的情况下的更具体的印象 (image)。通过继电器双方互相发送自端的电气量数据实现系统保护。图中放大表示的格式120表示,在以太网(注册商标)等通用的通信网络的情况下,一个发送单位(帧),由头标、电气量数据、认证标签、以及CRC(Cyclic Redundancy Check)构成。在以太网的情况下,因为每一帧的最大长度为1514字节,所以可知在认证标签的大小是32位的情况下,该认证标签的大小32位(攻击成功概率10_9)占帧整体的比例极小,通过附加认证标签从而给予通信量的影响几乎没有。根据以上的第六实施方式,像输电线电流差动保护继电器那样,对于通过传输路径互相收发保护控制用数据的保护继电器,能够成为有效的安全对策。[第六实施方式的变形例]图13是表示图11表示的第六实施方式的电流差动保护系统中、判定结果25是 “认证标签不一致”(不正当的数据)的情况下把对方端的电流/电压数据作为零而实施电流差动运算的处理的流程图。仅在判定结果25是“认证标签一致”(正当的数据)的情况下,使用接收到的对方端的电流/电压数据实施电流差动运算。通过进行这样的处理,因为能够防止在电流差动运算中使用不正当的数据,所以能够提供可靠性更高的电流差动保护系统。图14是表示在图11表示的第六实施方式的电流差动保护系统中、判定结果25是 “认证标签不一致”的情况下,不管电流差动运算的运算结果,锁定对于断路器116的跳闸指令的处理的逻辑电路图。在通常的继电器中,把电流差动运算的结果原样不变作为跳闸指令向断路器116 输出,但是在该图14表示的例子中,通过对于电流差动运算的结果和认证的判定结果25进行与运算,将其结果向断路器116输出,能够仅在判定结果25是“认证标签不一致”的情况下,才不向断路器116输出跳闸指令。通过进行这样的处理,因为能够防止基于不正当数据的断路器的跳闸,所以能够提供可靠性更高的电流差动保护系统。[第七实施方式]图15表示应用了本发明的第七实施方式的保护控制计测系统,特别是表示在变电所控制系统中应用了第一实施方式的保护控制计测系统的情况下的特征的数据处理和数据的流程的图。
如该图15所示,变电所控制系统是,通过从变电所外部的控制用计算机1501对于在变电所内设置的控制装置1502发送控制指令1503,控制管辖控制装置1502的电力用设备的系统。在图15中,作为一例,表示根据来自控制用计算机1501的控制指令1503,从控制装置1502的控制指令输出单元1504输出控制信号1505,来开闭控制变电所内的断路器 116的系统。另外,在控制用计算机1501上连接操作终端1506。下面说明操作员从该操作终端1506发行断路器116的操作指令1503的情况下的系统的动作。在操作员从在控制用计算机1501上连接的操作终端1506发行断路器116的操作指令1503的情况下,该控制指令1503向控制用计算机1501的收发单元14以及认证标签生成单元13输入。认证标签生成单元13使用控制指令1503和密钥数据22生成认证标签
23。收发单元14向控制装置1502发送组合控制指令1503和认证标签23而成的发送数据24。控制装置1502,当用收发单元14把从控制用计算机1501发送的数据作为接收数据2 接收时,向控制指令输出单元1504和认证标签生成单元13输入该接收数据Ma中包含的来自控制用计算机1501的控制指令1503a。认证标签生成单元13使用接收到的控制指令1503a和密钥数据22生成比较对照用的认证标签23b。向接收数据认证单元15输入生成的比较对照用的认证标签2 和接收数据2 中的认证标签23a,通过接收数据认证单元15,进行这两个认证标签23a、2!3b是否一致的认证判定,把其判定结果25向控制指令输出单元1504交付。控制指令输出单元1504,仅在判定结果25是“认证标签一致”(正当的控制指令) 的情况下,才向断路器116输出遵照接收到的控制指令1503a的控制信号1505。根据以上那样的第七实施方式,即使在传输路径的途中控制指令被改写的情况下,也能够防止通过不正当的控制指令误控制设备。因此,能够提供可靠性高的变电所控制系统。[其他实施方式]此外,本发明不限于上述实施方式,在本发明的范围内也能够实施其他多种多样的变形例。亦即,附图中表示的装置结构不过是表示为实现本发明所需的最小限度的功能结构的一例,各单元的具体的硬件结构以及软件结构可以适宜选择。例如,本发明作为保护控制计测装置的收发单元,也包含设置物理上分离的发送部和接收部的结构,或者个别设置发送用和认证用的认证标签生成单元的结构等。符号说明1保护控制计测装置3传输路径11目的数据取得单元12密钥数据保存单元13认证标签生成单元14收发单元15接收数据认证单元21发送目的的本体数据
21a接收的本体数据
22密钥数据
23认证标签
23a接收的认证标签
23b比较对照用的认证标签
24发送数据
24a接收数据
25判定结果
权利要求
1.一种保护控制计测系统,用传输路径连接包含进行电力系统的保护控制计测的保护控制计测装置的多个装置,在这些多个装置间进行数据的交接,其特征在于,各装置具有密钥数据保存单元,保存预先设定的设定数的密钥数据;认证标签生成单元,使用发送目的的本体数据和在上述密钥数据保存单元中保存的一个密钥数据,生成认证标签;收发单元,将生成的认证标签附加在其生成中使用的本体数据上并作为发送数据,向上述传输路径发送该发送数据,并且从上述传输路径接收数据,将该接收到的数据分离为本体数据和认证标签;和接收数据认证单元,使用通过上述收发单元接收到的接收数据中的本体数据和认证标签、以及在上述密钥数据保存单元中保存的密钥数据,认证接收数据的正当性,作为基于信息量的观点的安全方式,采用每次变更通过上述认证标签生成单元生成认证标签时使用的密钥数据的方式,并且采用在预先设定的设定期间内不使用各个密钥数据预先设定的设定次数以上这样的使用次数限制。
2.根据权利要求1所述的保护控制计测系统,其特征在于,在上述密钥数据保存单元中保存的上述设定数的密钥数据,被分离为被固定给予的共用的固定密钥矩阵、和该设定数的一次性的密钥矢量,上述认证标签生成单元,在将本体数据的矢量作为χ、将固定密钥矩阵作为U、将一次性的密钥矢量作为ν的情况下,通过以下的矢量运算 y = xU+v求取认证标签矢量y。
3.根据权利要求1所述的保护控制计测系统,其特征在于,具有在通过上述接收数据认证单元判定为接收数据是不正当的数据的情况下废弃该接收数据的单元、和将不正当判定结果作为安全信息记录的单元。
4.根据权利要求1所述的保护控制计测系统,其特征在于,在上述密钥数据保存单元中,与上述设定数的密钥数据一起保存唯一确定各个密钥数据的同数目的密钥识别信息,上述收发单元构成为,与生成的认证标签一起,将确定该认证标签的生成中使用的密钥数据的密钥识别信息附加在上述本体数据上作为发送数据,上述接收数据认证单元构成为,使用通过接收到的接收数据中的密钥识别信息确定的密钥数据,认证接收数据的正当性。
5.根据权利要求1所述的保护控制计测系统,其特征在于,具有为了决定误将不正当的接收数据认证为正当的概率而使利用者设定密钥数据以及认证标签生成算法的单元。
6.根据权利要求1所述的保护控制计测系统,其特征在于,在构成电流差动保护系统的情况下,其中该电流差动保护系统为,用传输路径连接具有装备了上述密钥数据保存单元、认证标签生成单元、收发单元和接收数据认证单元的上述装置的结构的多个供电站的保护继电器装置,通过各保护继电器装置与其他供电站的保护继电器装置相互收发保护对象的电流、电压采样数据,进行电流差动运算,各保护继电器装置构成为,在发送上述采样数据时,通过上述认证标签生成单元使用发送目的的该采样数据和在上述密钥数据保存单元中保存的一个密钥数据生成认证标签,通过上述收发单元将生成的认证标签附加在其生成中使用了的采样数据上并作为发送数据,在通过上述收发单元接收到数据时,通过上述数据认证单元使用接收到的接收数据中包含的采样数据和认证标签、以及在上述密钥数据保存单元中保存的密钥数据来进行接收数据的认证,仅在是正当的接收数据的情况下,才使用该采样数据进行电流差动运算。
7.根据权利要求6所述的保护控制计测系统,其特征在于,各保护继电器装置构成为,在通过上述接收数据认证单元判定为接收数据是不正当的数据的情况下,将该接收数据的值作为零进行电流差动运算。
8.根据权利要求6所述的保护控制计测系统,其特征在于,各保护继电器装置构成为,在通过上述接收数据认证单元判定为接收数据是不正当的数据的情况下,锁定向断路器的跳闸指令。
9.根据权利要求1所述的保护控制计测系统,其特征在于,在构成用传输路径连接具有装备了上述密钥数据保存单元、认证标签生成单元、收发单元、接收数据认证单元的上述装置的结构的多个控制装置、通过各控制装置接收来自控制用计算机或者其他控制装置的控制指令并控制被控制设备的变电所控制系统的情况下,各控制装置构成为,具有权利要求1中所述的密钥数据保存单元、认证标签生成单元、收发单元、接收数据认证单元,在发送上述控制指令时,通过上述认证标签生成单元使用发送目的的该控制指令和在上述密钥数据保存单元中保存的一个密钥数据来生成认证标签,通过上述收发单元将生成的认证标签附加在其生成中使用了的控制指令上并作为发送数据,在通过上述收发单元接收到数据时,通过上述数据认证单元使用在接收到的接收数据中的控制指令和认证标签、以及在上述密钥数据保存单元中保存的密钥数据进行接收数据的认证,仅在是正当的接收数据的情况下,才使用该控制指令控制被控制设备。
10.一种保护控制计测装置,用于进行电力系统的保护控制计测,并且在与用传输路径连接的其他装置之间进行数据的交接,其特征在于,具有密钥数据保存单元,保存预先设定的设定数的密钥数据;认证标签生成单元,使用发送目的的本体数据、和在上述密钥数据保存单元中保存的一个密钥数据,生成认证标签;收发单元,将生成的认证标签附加在其生成中使用的本体数据上并作为发送数据,向上述传输路径发送该发送数据,并且从上述传输路径接收数据,将该接收到的数据分离为本体数据和认证标签;和接收数据认证单元,使用通过上述收发单元接收到的接收数据中的本体数据和认证标签、以及在上述密钥数据保存单元中保存的密钥数据,认证接收数据的正当性,作为基于信息量的观点的安全方式,采用每次变更通过上述认证标签生成单元生成认证标签时使用的密钥数据的方式,并且采用在预先设定的设定期间内不使用各个密钥数据预先设定的设定次数以上这样的使用次数限制。
11.保护控制计测装置的数据传输方法,所述保护控制计测装置用于进行电力系统的保护控制计测,并且在与用传输路径连接的其他装置之间进行数据的交接,其特征在于, 上述保护控制计测装置具有保存预先设定的设定数的密钥数据的密钥数据保存单元, 通过上述保护控制计测装置执行认证标签生成处理,使用发送目的的本体数据、和在上述密钥数据保存单元中保存的一个密钥数据,生成认证标签;发送处理,将生成的认证标签附加在其生成中使用了的本体数据上并作为发送数据, 向上述传输路径发送该发送数据;接收处理,从上述传输路径接收数据,将该接收到的数据分离为本体数据和认证标签;和接收数据认证处理,使用接收到的接收数据中的本体数据和认证标签、以及在上述密钥数据保存单元中保存的密钥数据,认证接收数据的正当性,作为基于信息量的观点的安全方式,采用每次变更通过上述认证标签生成处理生成认证标签时使用的密钥数据的方式,并且采用在预先设定的设定期间内不使用各个密钥数据预先设定的设定次数以上这样的使用次数限制。
全文摘要
本发明提供一种保护控制计测系统,使用将密钥数据大小缩小到实用上可实现的范围内、而且安装容易的实用的信息量的安全技术,安全性、可靠性高。在发送发送目的的本体数据(21)时,认证标签生成单元(13)使用本体数据(21)、密钥数据保存单元(12)中的密钥数据(22)生成认证标签(23),收发单元(14)在本体数据(21)上附加认证标签(23)作为发送数据(24)发送。在接收到接收数据(24a)时,收发单元(14)将接收数据(24a)分离为本体数据(21a)和认证标签(23a),认证标签生成单元(13)生成比较对照用的认证标签(23b)。接收数据认证单元(15)判定接收到的认证标签(23a)和比较对照用的认证标签(23a)是否一致。在生成认证标签时每次使用不同的密钥数据,限制设定期间内的各个密钥数据的使用次数。
文档编号H04L9/14GK102282799SQ20098015500
公开日2011年12月14日 申请日期2009年12月28日 优先权日2009年1月19日
发明者关口胜彦, 松本勉, 片山茂树, 福岛和人 申请人:国立大学法人横浜国立大学, 株式会社东芝