【摘 要】变电站作为我国电网中电力中转的重要节点，并担负着电能分配与电压转换的重要任务，而变电站能否准确、可靠与安全的运行，对整个电网的安全与稳定都有着重要的影响。如何在新形势下保障智能变电站的报文传输安全，也成为了电力工作者所急需解决的一项重要课题。本文结合实际工作经验，从智能变电站的报文安全机制出发，并提出和设计了一种基于GCM的智能变电站报文安全传输方法。

　　【关键词】GCM；智能变电站；报文；安全传输

　　MMS、SMV和GOOSE作为智能变电站常用的三种报文，在IEC61850标准中对这三种报文的长度、内容、传输时间以及安全性的复杂程度等多个方面均作出了不同的相应规定。而如果每一种报文都对于一种加密传输算法，则必然会增加智能变电站中网络设备的负担，并影响到其互操作性。基于GCM的认证加密算法具有易于实现、加密和解密速度快，以及无专利等多个优点，尤其是具有认证、认证加密和明文发送这三种不同的加密模式，能够充分满足当前智能变电站对不同报文传输的安全需要。

　　1 智能变电站通信安全机制及GCM算法概述

　　1.1 智能变电站通信安全机制

　　IEC61850标准将MMS、SMV和GOOSE报文分别映射在不同的通信链路中，由于这三种报文的允许传输时间，PDU大小等方面都有各自不同的特点，标准建议通过不同的安全措施来实现不同报文的处理。

　　对于安全性和传输实时性要求较高的GOOSE报文，标准提倡采用认证而非加密的方法以确保其完整性，当然该标准并不否定加密，只要求能够满足4ms最低要求且适宜的加密算法也是可行的；对于主要是一些测量数据的SMV报文，由于其数据量大，而重要性相对较小，因此可不进行加密措施，但要实施完整的检测；对于作为跨变电站内部与外部网络的MMS报文，由于其非常容易被入侵者利用，因此要求必须具备很高的安全性，并应通过认证与加密的双重保障。

　　1.2 GCM算法概述

　　认证加密算法是当前较为主流的一种安全技术，能够同时实现数据加密与数据认证这两种安全措施。当前GCM算法的吞吐率已然突破了100Gbps，而且最高吞吐量已达到了162.56Gbps。GCM算法因其高安全性、高速率、无专利以及能适用于数据链路层加密等多个方面的优点，使其在安全技术方面得到了广泛的关注与应用。GCM算法的定义如下：

　　GCM加密函数：

　　GCM解密函数：

　　2 基于GCM算法的安全报文模型设计

　　本文在保留了IEC62351扩展报文格式优点的基础上，对适合GCM算法处理的报文模型进行了设计，如下图1所示。通过重新定义而保留了字段1，并将所保留的字段分为了A和B两个部分，分别表示扩展字段的长度以及加密模式，其中每一个部分都各自占有一个字节。从而通过对A、B两个不同部分的组合，来确定报文是否需要加密以及确定采用加密的模式。

　　图1 基于GCM算法的安全报文结构

　　在设计中，若当A部分为0而B部分取任意值时，该报文即为原始报文，可不采取任何的认证与加密措施，而进行明文发送，其中GCM算法选择NULL模式；若A部分为20，则表示该报文为扩展报文，此时B部分定义为0或者255，则分别表示扩展报文选择GCM认证模式或者认证加密模式，如B部分为两者之间则为预留字段。通过这样的定义设计，也方便了对智能变电站中不同报文的分类处理，提高了传输的灵活性与安全性。

　　3 基于GCM的智能变电站报文安全传输的算法设计

　　3.1 加密算法设计

　　步骤一：在发送端组织好报文，并将其组装为APDU，经过变电站表示层和应用层的ASN.1编码处理后传递到数据链路层。

　　步骤二：通过Set_ReservedFied（A，B）分别将A部分和B部分设置为20和255，并通过对Get_SeqNum函数将APDU中的SeqNum的属性值赋值给SN。

　　步骤三：对报文的安全类型和模式的选择，以此判断该报文为扩展报文，且需要经过认证和加密处理。在加密处理之前应首先对该报文进行扩展，并添加MAC头部字段、扩展字段以及优先权字段，并计算赋值给A部分。

　　步骤四：调用GCM加密函数对该报文进行加密。加密过程中首先通过Step1和Step2对向量参数H和P进行初始化；Step3进行报文的预处理；Step4、Step5和Step6对每段明文进行加密后再输出密文段；Step7调用GHASH函数的计算验证码，并选择最高位中的16位码作为认证码T；Step8返回认证码T和密文段，并将其添加进相应的字段中。

　　步骤五：计算CRC值并将其填充入保留字段2中，再发送报文，加密算法结束。

　　3.2 解密算法设计

　　步骤一：首先进行CRC值的检查，如果没有错误再进行其余变量的初始化工作。

　　步骤二：通过Get_InitialVal中所获得的报文各字段的值，将优先权字段和头部字段的值赋值给A部分，保留字段的值分别赋值给A和B部分，MAC字段赋值给T，SN字段赋值给P，密文数据赋值给M。

　　步骤三：对报文的安全类型和模式进行选择，判断该报文为扩展报文，需选择认证和加密模式。

　　步骤四：调用GCM解密函数进行解密运算，在解密之前应先进行MAC判断，若相等则证明报文未被篡改，具有完整性，然后再进行相应的解密操作。

　　步骤五：若解密成果，则将明文提交到相应的接受设备中进行内部安全处理。若解密失败或MAC不相等，则表明该报文已经被篡改，应当丢弃，则解密算法结束。

　　4 基于GCM的智能变电站报文安全传输方法的优点分析

　　（1）对于GOOSE类报文，可利用GCM算法中的GMAC模式，将该类报文分为需要安全保护的报文和不需要安全保护的报文，只系统的检查消息内的完整性与来源的正确性。这样不仅提高了数据传输的安全性，有节省了时间，减少了网络流量。

　　（2）对于电能质量和计量类的SMV报文，由于其数据流量大，也可采取与GOOSE类相同的模式，以减轻网络负担，减少网络延时。

　　（3）对于变电站内外网络交互的MMS报文，由于其安全性要求很高，为加强报文的完整性与机密性，可选择加密模式中的GCM模式，同时实现报文的完整性和机密性检测。

　　5 总结

　　本文针对智能变电站的特殊需求环境，设计了一种基于GCM的智能变电站报文安全传输算法，并就该方法的优点进行了分析与介绍，证明了其能够充分满足智能变电站报文传输在安全性和实时性上的要求。

　　参考文献：

　　[1]宋磊，罗其亮，等.电力系统实施数据通信加密方案[J].电力系统自动化，2004（14）.

　　[2]吴文玲，冯登国，等.分组密码的设计与分析[M].北京：清华大学出版社，2009.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。