[发明专利]一种实现IEC104报文传输的方法和系统

说明书

技术领域

本发明涉及信息传输领域，尤其涉及一种实现IEC104报文传输的方法和系统。

背景技术

随着计算机网络技术及电力自动化技术的快速发展,许多地区调度自动化系统的功能已经很强大,其信息传输控制一般支持多种协议,尤其支持IEC60870-5-104协议(简称IEC104协议)。IEC104协议作为一种国际标准协议,具有实时性好、可靠性高、数据流量大、便于信息量扩充、支持网络传输等优点,其内容和功能涵盖了保护方面的定义。104规约不仅可以用在调度和厂站之间，而且完全可以应用于变电站自动化系统内部，现有104规约已被多个国际知名保护自动化公司如SIEMENS、GEELIN等公司应用到变电站自动化系统当中，并且已经获得了成功。随着电力系统光纤通信网络的发展，在建的国家电力数据网络( SPDnet )已经发展到一个可初步搭建电力系统信息高速公路的新阶段，而104规约正是目前阶段将变电站实时信息发送至这个高速公路的有效载体，提供以太网接口并支持104规约的站内远动终端，该远动终端可以直接接入SPDnet边缘交换机，从而将实时信息发送至所有需要该站信息的连接到SPDnet的用户。

众所周知，IEC104作为国际标准协议，它是一个明文传输标准，信息安全防护较差;且该协议比较开放和标准化，其受到攻击的威胁也越大，安全性也越差;它以TCP作为传输层协议，而TCP/IP协议本身就存在安全性问题，如伪造IP地址、源路由选择欺骗，并且TCP/IP协议采用明文传输，将会导致应用程序的数据包括口令、密码等在网络上是公开的，很容易被窃听、伪造和篡改。可见，远动信息的安全传输已成为不可回避的实际问题，作为电力自动化系统数据源和实施控制行为的远动信息，如果由于传输的安全原因引起误动、拒动、上传数据的紊乱等，将给电力系统的安全稳定运行带来严重威胁，有时甚至引发灾难性事故。因此，保证远动信息传输的安全性将十分重要。

发明内容

本发明要解决的技术问题在于，针对现有技术远动信息传输安全存在隐患的缺陷，提供一种实现IEC104报文传输的方法和系统，该技术方案解决了IEC104报文明文传输的安全性问题，从而提高了报文传输的可靠性，保障电力系统安全稳定的运行。

本发明解决其技术问题所采用的技术方案是：构造一种实现IEC104报文传输的方法，所述方法包括以下步骤：

S1.根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文，若为I帧报文，则执行步骤S2，若为U帧报文或者S帧报文，则直接转至执行步骤S4;

S2.发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密；

S3.接收方对加密后的应用服务数据单元进行解密，以还原出明文的应用服务数据单元；

S4.对预传输IEC104报文的发送方通过数字签名进行身份验证。

在本发明所述的方法中，所述步骤S1之前还包括以下步骤：

S0.接收用户发送预传输IEC104报文的命令。

在本发明所述的方法中，所述步骤S2具体包括以下步骤：

S21.根据ECC算法接收发送方和接收方共同选择的椭圆曲线                                               的命令，其中，椭圆曲线是由方程确定，为正整数；

S22.发送方将I帧报文中的应用服务数据单元作为明文信息，并将该明文信息通过ECC算法进行加密，以生成密文信息，其中，，为接收方的公开密钥，且，为正整数，为正整数，为正整数。

在本发明所述的方法中，所述步骤S3具体包括以下步骤：

S31.接收方接收所述密文信息；

S32.通过公式对所述密文信息进行解密，以生成明文信息，其中， ，。

在本发明所述的方法中，所述步骤S4具体包括以下步骤：

S41.发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要，并根据其私钥对所述第一信息摘要进行数字签名；

S42.发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方； 

S43.接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要，并根据已签名的第一信息摘要对所述第二信息摘要进行验证，以确认发送方的身份信息。

本发明还构造一种实现IEC104报文传输的系统，所述系统包括依次连接的判断模块，加密模块、解密模块以及分别与所述判断模块和所述解密模块连接的验证模块，其中，