一种安控系统2M通信的加密方法及装置与流程

一种安控系统2m通信的加密方法及装置
技术领域
1.本发明涉及安控系统通信技术领域，具体而言，涉及一种安控系统2m通信的加密方法及装置。


背景技术：

2.安控装置提供符合g.703通信接口规范的数字同向2m口，通过75欧姆同轴电缆复接sdh的2m口通道进行实时通信。
3.若外部攻击人员潜入变电站通信机房后，在2m同轴电缆上安装窃听装置，并将攻击装置串入2m通信通道，基于窃听到的数据，采用重放攻击(或经过分析，重构攻击数据帧)方式，从而导致接收侧安控装置的误动或拒动，对电网安全稳定造成严重影响。


技术实现要素：

4.本发明提供一种安控系统2m通信的加密方法及装置，能够在解决常规的安全稳定控制系统通信安全问题以及重放攻击的同时，提高可靠性，并降低维护难度。
5.本发明采用的技术方案如下：
6.本发明一方面提供一种安控系统2m通信的加密方法，包括：
7.基于通信数据，通信双方约定的密钥和计数位数值计算校验码；所述通信双方为电网稳控系统中任意两个节点上的安控装置；
8.依据通信双方约定的报文格式以及计算的校验码，生成加密报文；
9.持续发送加密报文，直至收到密钥重置申请，重置通信双方密钥。
10.进一步的，所述基于通信数据，通信双方约定的密钥和计数位数值计算校验码，包括：
11.约定一个密钥k和两个字符a和b；
12.将密钥k的每个字节与a异或；
13.将计数位数值与要保护的通信数据附加在异或结果后，并带入哈希方程中计算哈希值；所述计数位数值为当前需要发送的加密报文的序号；
14.将计算出的哈希值附在密钥k与b异或的结果后，并带入哈希方程中计算哈希值；
15.取计算结果的前n位作为校验码。
16.进一步的，所述通信双方约定的报文格式为：
17.1个字节的帧头，1个字节的功能码，4个字节的计数位，24个字节的通信数据，16个字节的校验码。
18.进一步的，所述方法还包括：
19.当计数位数值到达上限之后，重置计数位数值为0。
20.进一步的，所述方法还包括：
21.当通信双方重置密钥后，重置计数位数值为0。
22.进一步的，所述重置通信双方密钥，包括：
23.在通信双方约定的密钥库中选取新的密钥发送给接收方；
24.接收方收到密钥后，置换旧密钥，置换成功后向发送密钥更换成功反馈；
25.收到密钥更换成功反馈后，重置计数位。
26.本发明另一方面提供一种安控系统2m通信的加密方法，包括：
27.接收发送方发送的加密报文；
28.对接收到的加密报文进行核对，如果核对无误，则确认为有效报文；否则判断为通信异常，发出密钥重置申请；
29.所述通信双方为电网稳控系统中任意两个节点上的安控装置。
30.进一步的，所述对接收到的加密报文进行核对包括，依次对加密报文中的计数位数值和校验码进行核对；
31.所述对加密报文中的计数位数值进行核对，包括，
32.如果接收到的加密报文的计数位数值比上一帧加密报文的计数位数值增加1，则通信正常；
33.如果是在密钥重置后接收到的第一帧加密报文，加密报文中的计数位数值为0，则通信正常；
34.对加密报文中的校验码进行核对，包括，
35.根据接收到的加密报文中的通信数据，通信双方约定的密钥和计数位数值，采用通信双方约定的校验码计算方式计算校验码；如果与接收到的加密报文中的校验码一致，则确认为有效报文。
36.本发明第三方面提供一种安控系统2m通信的加密装置，包括：
37.计算模块，用于基于通信数据，通信双方约定的密钥和计数位数值计算校验码；所述通信双方为电网稳控系统中任意两个节点上的安控装置；
38.加密模块，用于依据通信双方约定的报文格式以及计算的校验码，生成加密报文；
39.以及，
40.重置模块，用于重置通信双方密钥。
41.本发明第四方面提供一种安控系统2m通信的加密装置，包括：
42.接收模块，用于接收发送方发送的加密报文；
43.判断模块，用于对接收到的加密报文进行核对，如果核对无误，则确认为有效报文；否则判断为通信异常，发出密钥重置申请；
44.所述通信双方为电网稳控系统中任意两个节点上的安控装置。
45.本发明的有益效果为：
46.本发明提供了一种适用于安控系统2m通信的加密方法及装置，通信双方约定加密报文格式，密钥，确定校验码算法。发送方与接收方基于密钥、信息体数据与计数值，采用哈希算法生成校验码进行加密通信，使得攻击方，在没有密钥与校验码生成算法的情况下很难篡改通信内容。由于计数位的存在，以及通信双方不断更改密钥，有效的防止重放攻击，保证了安控系统2m通信内容的安全。
附图说明
47.图1是本发明实施例中的通信加密流程示意图；
48.图2是本发明实施例中发送方动作流程图；
49.图3是本发明实施例中接收方动作流程图；
50.图4是本发明实施例中通信报文结构图；
51.图5是本发明实施例中通信双方交互示意图；
52.图6是本发明实施例中基于哈希算法的校验码计算流程图。
具体实施方式
53.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.图1示出本实施例中安控系统2m通信的加密方法的流程图。如图1所示，安控系统通信加密方法包括如下步骤：
55.s10：通信双方约定加密报文格式，密钥。
56.本实施例中，通信双方是指，电网稳控系统中任意的两个节点上安控装置。参见图4，双方约定一帧加密报文包括：信息体占24个字节，校验码占16个字节，计数位占4个字节，功能码占1个字节。并约定一个密钥。
57.参见图4，加密报文格式为：
58.b1：帧头占1个字节，标志后面内容为报文信息；
59.b2：功能码占1个字节，赋予通信内容不同的功能；正常通信情况下，功能码为1a；
60.b3：计数位占4个字节，计数位用于记录当前报文的序号，随着加密报文的不断发送，计数值不断增加；当计数位数值到达上限之后，发送方重置计数值为0。接收方在收到加密报文后对计数位数值进行核对，判断通信状况。
61.b4：信息体占24个字节，存放通信数据；
62.b5：校验码占16个字节，防御第三方对报文数据的篡改。
63.校验码是基于信息体数据，计数位数值与密钥，采用哈希算法计算得出，使用的哈希方程是sha256。由于计数位数值在不停累加，每一帧报文校验码都不同。
64.s20：发送方基于通信报文数据生成校验码。
65.在本实施例中，接收方收到的加密报文中，包含了发送方信息体数据，计数位值与校验码。该校验码通过哈希算法中的sha256方程计算得出。sha256是sha
‑
2下细分出的一种算法，sha
‑
2，名称来自于安全散列算法2(英语：secure hash algorithm 2)的缩写，一种密码散列函数算法标准，由美国国家安全局研发，由美国国家标准与技术研究院(nist)在2001年发布，至今尚未出现对sha
‑
2有效的攻击。采用sha256方程作为校验码的计算工具确保了校验码难以被攻破，防止通信数据被篡改。
66.图6为本发明实施例提供的基于哈希算法的通信校验码计算方法，方法包括以下步骤：
67.s21：通信双方事先约定一个64字节的密钥k以及两个8bit的字符0x36与0x5c；
68.s22：发送方在计算校验码之前对sha256方程的输入值进行预处理，将密钥k的每个字节与0x36异或：k xor 0x36；
69.s23：将计数位值与要保护的信息体附加在s22的异或结果后：(k xor 0x36,m)；
70.s24：将上一步的结果带入哈希方程sha256中计算哈希值：h(k xor 0x36,m)；
71.s25：将密钥k的每个字节与0x5c异或：k xor 0x5c；
72.s26：将之前计算出的哈希值附在异或结果之后，再次带入sha256中计算哈希值，计算结果长度为256bit：h(k xor 0x5c,h(k xor 0x36,m))；
73.s27：取计算结果的前128bit作为校验码。
74.s30：发送方依据双方约定的报文格式生成加密报文发送给接收方，接收方核对接收到的加密报文。
75.本实施例中，接收方在收到加密报文后需要核对报文中的计数位值与校验码信息，核对无误方确认为有效报文。
76.本实施例中接收方核对计数位值与校验码信息过程参见图3，具体如下：
77.在没有发生通信异常的情况下，接收方默认收到的下一帧报文的计数位值是上一帧报文计数位值加1；
78.在发生通信异常或者通信过程重置之后，接收方在密钥更换成功并向发送方发送反馈之后，接收到的下一帧有效加密报文的计数位上的数值为0。
79.在加入计数位后，接收方可以及时发现通信缺帧的情况(发生确帧计数位值就会发生跳跃)，缺帧超过某个数值(如计数位值跳跃超过3)，或者当收到的加密报文的计数位值小于上一帧计数位值时，接收方判定通信异常，不再对收到的报文信息作出反应。计数位的加入可以有效应对第三方的重放攻击。
80.本实施例中，校验码的生成方法是通信双方约定好的，接收方在收到加密报文后，可以根据报文中的消息体数据与计数位值自行计算出校验码，具体为，
81.接收方在接收到加密报文后，基于密钥k与信息体数据，计数位值，使用sha256方程，按照步骤s20的方式计算出一个校验码，与收到的加密报文中的校验码比较，无误则确认为有效报文，有误则确定收到攻击。
82.s40：通信异常，接收方申请新的密钥，暂停并重置双方通信。
83.本实施例中接收方核对加密报文的计数位值与校验码信息有误，判断通信异常后，暂停通信，更换密钥并重置通信，结合图2和图5，具体过程如下：
84.s41：发送方正常发送加密报文，功能码为1a；
85.s42：接收收方判定通信异常，向发送方发出密钥重置申请，申报报文为帧头 功能码，功能码为b9；
86.s43：发送方收到密钥重置申请，停止发送正常加密报文，在密钥库中选取新的密钥，更换通信密钥，并更改功能码，将密钥发送给接收方，功能码为2b；
87.s44：接收方收到密钥后，置换旧密钥，置换成功后向发送方发送密钥更换成功反馈，功能码为aa；
88.s45：发送方收到密钥更换成功反馈后，重置计数位；
89.s46：通信双方恢复通信，重置功能码为1a。
90.本发明的另一个实施例还提供一种安控系统2m通信的加密装置，包括：
91.计算模块，用于基于通信数据，通信双方约定的密钥和计数位数值计算校验码；本发明实施例中，通信双方为电网稳控系统中任意两个节点上的安控装置；
92.加密模块，用于依据通信双方约定的报文格式以及计算的校验码，生成加密报文；
93.以及，
94.重置模块，用于重置通信双方密钥。
95.本发明的另一个实施例还提供一种安控系统2m通信的加密装置，包括：
96.接收模块，用于接收发送方发送的加密报文；
97.判断模块，用于对接收到的加密报文进行核对，如果核对无误，则确认为有效报文；否则判断为通信异常，发出密钥重置申请；
98.本发明实施例中，通信双方为电网稳控系统中任意两个节点上的安控装置。
99.值得指出的是，该装置实施例是与上述方法实施例对应的，上述方法实施例的实现方式均适用于该装置实施例中，并能达到相同或相似的技术效果，故不在此赘述。
100.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
101.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
102.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
103.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
104.最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。