[发明专利]一种GOOSE实时报文保护方法

说明书

本发明属于信息安全技术领域，公开了一种GOOSE实时报文保护方法，包括加密流程和解密流程；加密流程包括：生成整数R，以R为种子产生多个随机整数Rsubgt;i/subgt;；用GOOSE报文的头部敏感字段的值域与Rsubgt;i/subgt;进行异或运算并填充GOOSE报文头部敏感字段的值域；用AllData字段的值域，以R的字节长度进行分组，用每个分组Xsubgt;i/subgt;与R进行异或运算并填充AllData字段的值域；采用加密算法对R进行加密计算得到密文，将密文填充于GOOSE报文的扩展字段。本发明针对GOOSE报文中的敏感信息进行保护，减少被加密报文的长度，避免为加解密而进行报文缓冲区的多次复制，在保障安全性的前提下提升GOOSE报文加解密的速度，保证加密处理GOOSE报文时的实时性。

技术领域

本发明属于信息安全技术领域，具体涉及一种GOOSE实时报文保护方法。

背景技术

IEC 61850是变电站、电力配送网络中各种智能电子设备的管理以及设备间的网络互联的公共通信标准。面向通用对象的变电站事件是IEC 61850标准中用于满足电力系统中报文快速传输需求的机制。

GOOSE报文是协议类型号为0x88B8的以太报文，其中APDU承载GOOSE的协议数据APDU、扩展数据为可选内容。GOOSE协议数据报文字段中AllData字段为GOOSE数据元集合，为若干状态值的T-L-V集合；除AllData字段外，其它字段均为固定字段。GOOSE报文传输的实时性、安全性、准确性对于电力系统运行具有重要意义。为了实现GOOSE报文的安全性，在一些场合下需要对于进行保护处理再传输。但是，在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

现有技术中缺乏对GOOSE报文进行保护加解密的高效方法，一般加解密技术直接对报文进行加密会因为加解密计算本身需要耗费较长时间而影响GOOSE报文的实时性。例如申请号为2013106816729的发明专利申请公开了一种GOOSE电力实时报文加解密方法，该方法从实际使用和分析来看，效果并不理想，具体的，在某个实际网络中大量的GOOSE报文除掉以太头部后的GOOSE数据长度为399字节，此专利申请所述的关键信息数据域的总长度是282字节(T的数据域长度是8，stNum的数据域长度是4，sqNum的数据域长度是4，alldata的数据域长度是266)，这些被选择作为加密对象的关键信息数据域占总数据长度的71％，省掉的不加密数据长度为29％占比并不高。根据此专利，针对282字节长度的数据进行加密，需要对两个256字节分组共512字节的数据缓冲区进行加密计算，因为需要对齐256字节作缓冲区填充，这种情况下被加密数据长度512字节比原始报文长度大45％。加密运算中会对每个分组执行若干次轮计算，会花大量的时间，分组越多用时则越多，分组越长用时也越长。同时，基于此发明专利申请的加解密方法，为了进行加密计算，需要从原GOOSE报文中复制原始信息到加密数据缓冲区，加密后需要将密文复制到原始GOOSE报文缓冲，这些操作也影响着加密处理的效率。因此，该发明专利申请针对GOOSE报文的加解密方法，在一些情况下并不能减少加密计算所占用的处理时间。

发明内容

本发明旨在至少在一定程度上解决上述技术问题。为此，本发明目的在于提供一种GOOSE实时报文保护方法。

本发明所采用的技术方案为：

一种GOOSE实时报文保护方法，包括加密流程和解密流程；加密流程包括以下步骤：

S11、生成随机大整数R，R的位数与加密算法的分组长度相同，以R为种子产生多个4字节的随机整数R_i；

S12、用待发送的GOOSE报文的头部敏感字段的值域与R_i进行异或运算，用异或运算的结果填充GOOSE报文头部敏感字段的值域；