智能變電站密鑰管理系統(tǒng)的研究和實現(xiàn)
發(fā)布時間:2020-10-14 21:05
作為智能電網(wǎng)中重要節(jié)點,智能變電站運行的安全穩(wěn)定至關(guān)重要。然而隨著針對智能變電站通信報文攻擊的頻發(fā),智能變電站通信安全問題已成為當下必須解決的問題。當下研究多通過對站內(nèi)報文進行加解密來保證智能變電站通信安全,通信安全問題便轉(zhuǎn)移到密鑰安全問題上來,因此,研究并構(gòu)建一個安全、高效的智能變電站密鑰管理系統(tǒng),對確保智能變電站安全平穩(wěn)運行和建成堅強智能電網(wǎng)有著重要意義。針對IEC61850中實時性需求,論文分析了對稱密鑰管理系統(tǒng)與非對稱密鑰管理系統(tǒng)的優(yōu)點與不足,選定對稱密鑰管理系統(tǒng)為智能變電站密鑰管理系統(tǒng)實現(xiàn)基礎(chǔ)。針對IEC62351標準需求與通信安全機密性、完整性、可用性要求,論文建立兼顧安全性與實時性的智能變電站密鑰管理系統(tǒng)模型,并分別對密鑰管理系統(tǒng)中密鑰協(xié)商模塊、密鑰分配模塊、密鑰更新模塊進行實現(xiàn)流程設(shè)計。針對密鑰生成算法選取問題,論文分析了二元有限域?qū)ΨQ多項式算法與三元有限域?qū)ΨQ多項式算法應(yīng)用在智能變電站密鑰管理系統(tǒng)中的可能,并對其進行改進,使其滿足智能變電站密鑰管理系統(tǒng)需求。針對密鑰管理過程中可能存在的密鑰不一致問題,論文在完成每輪密鑰功能后對生成密鑰進行密鑰確認,以保證密鑰符合一致性要求。針對智能變電站密鑰更新時刻處于傳輸過程中報文加解密密鑰不一致問題,論文對問題成因進行分析,利用智能變電站內(nèi)高精度GPS同步時鐘,采用密鑰提前生成-延時更新策略解決該問題。針對主動攻擊防御問題,論文對常見主動攻擊類型進行分析,選定相應(yīng)主動攻擊防御策略保證密鑰具有高安全性。根據(jù)IEC61850實時性要求,論文采用數(shù)據(jù)處理快速的FPGA芯片為密鑰管理系統(tǒng)數(shù)據(jù)處理芯片,選取Verilog HDL為開發(fā)語言,Quartus II為開發(fā)軟件,Modelsim為RTL仿真軟件。利用Quartus II對智能變電站密鑰管理系統(tǒng)各個模塊進行程序編寫,利用Modelsim對實驗數(shù)據(jù)進行對比,分別完成密鑰協(xié)商、密鑰分配、密鑰更新、隨機數(shù)生成、重放攻擊防御、中間人攻擊防御等軟件仿真實驗并分別獲得成功。根據(jù)軟件仿真實驗結(jié)果,選取Cyclone II型與Cyclone IV型FPGA為數(shù)據(jù)處理芯片,對上述仿真實驗進行硬件測試并分別獲得成功,證明系統(tǒng)可在軟件和硬件兩個層面實現(xiàn)智能變電站密鑰管理系統(tǒng)各項功能,并具有較好的實時性、安全性性能。
【學(xué)位單位】:大連理工大學(xué)
【學(xué)位級別】:碩士
【學(xué)位年份】:2019
【中圖分類】:TN918.4;TM63
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景與意義
1.2 密鑰管理機制與特點
1.3 國內(nèi)外研究現(xiàn)狀
1.4 主要內(nèi)容及章節(jié)安排
2 智能變電站密鑰安全需求分析與建模
2.1 智能變電站報文類型及加密報文安全分析
2.2 智能變電站密鑰總體需求研究
2.2.1 會話密鑰面臨的安全威脅和總體安全需求模型
2.2.2 基于IEC61850和IEC62351 標準的密鑰安全需求
2.2.3 安全性需求分析
2.2.4 實時性需求分析
2.3 密鑰管理系統(tǒng)模型的建立
2.4 本章小結(jié)
3 基于有限域?qū)ΨQ多項式的智能變電站密鑰協(xié)商方案研究
3.1 有限域?qū)ΨQ多項式理論的改進
3.2 基于有限域改進多元多項式密鑰協(xié)商協(xié)議的研究
3.2.1 星型拓撲組播通信模型
3.2.2 智能變電站密鑰協(xié)商
3.2.3 協(xié)商密鑰的存儲
3.3 性能分析
3.3.1 連通性分析
3.3.2 安全性分析
3.3.3 輕量性分析
3.3.4 能量消耗分析
3.4 本章小結(jié)
4 智能變電站密鑰分配-更新-銷毀方案的研究
4.1 密鑰的分配的實現(xiàn)和仿真
4.2 密鑰更新
4.2.1 密鑰的定期更新
4.2.2 密鑰的不定期更新
4.3 密鑰銷毀
4.4 性能分析
4.4.1 計算和存儲開銷分析
4.4.2 安全性分析
4.4.3 能量消耗分析
4.5 本章小結(jié)
5 基于FPGA的密鑰管理系統(tǒng)的實現(xiàn)與測試
5.1 密鑰管理系統(tǒng)硬件功能測試
5.2 實時性測試
5.2.1 密鑰功能算法延時仿真測試
5.2.2 網(wǎng)絡(luò)傳輸延時仿真測試與總延時分析
5.2.3 密鑰一致性測試
5.3 安全性測試
5.3.1 重放攻擊測試
5.3.2 中間人攻擊測試
5.3.3 篡改攻擊測試
5.4 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況
致謝
【參考文獻】
本文編號:2841189
【學(xué)位單位】:大連理工大學(xué)
【學(xué)位級別】:碩士
【學(xué)位年份】:2019
【中圖分類】:TN918.4;TM63
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景與意義
1.2 密鑰管理機制與特點
1.3 國內(nèi)外研究現(xiàn)狀
1.4 主要內(nèi)容及章節(jié)安排
2 智能變電站密鑰安全需求分析與建模
2.1 智能變電站報文類型及加密報文安全分析
2.2 智能變電站密鑰總體需求研究
2.2.1 會話密鑰面臨的安全威脅和總體安全需求模型
2.2.2 基于IEC61850和IEC62351 標準的密鑰安全需求
2.2.3 安全性需求分析
2.2.4 實時性需求分析
2.3 密鑰管理系統(tǒng)模型的建立
2.4 本章小結(jié)
3 基于有限域?qū)ΨQ多項式的智能變電站密鑰協(xié)商方案研究
3.1 有限域?qū)ΨQ多項式理論的改進
3.2 基于有限域改進多元多項式密鑰協(xié)商協(xié)議的研究
3.2.1 星型拓撲組播通信模型
3.2.2 智能變電站密鑰協(xié)商
3.2.3 協(xié)商密鑰的存儲
3.3 性能分析
3.3.1 連通性分析
3.3.2 安全性分析
3.3.3 輕量性分析
3.3.4 能量消耗分析
3.4 本章小結(jié)
4 智能變電站密鑰分配-更新-銷毀方案的研究
4.1 密鑰的分配的實現(xiàn)和仿真
4.2 密鑰更新
4.2.1 密鑰的定期更新
4.2.2 密鑰的不定期更新
4.3 密鑰銷毀
4.4 性能分析
4.4.1 計算和存儲開銷分析
4.4.2 安全性分析
4.4.3 能量消耗分析
4.5 本章小結(jié)
5 基于FPGA的密鑰管理系統(tǒng)的實現(xiàn)與測試
5.1 密鑰管理系統(tǒng)硬件功能測試
5.2 實時性測試
5.2.1 密鑰功能算法延時仿真測試
5.2.2 網(wǎng)絡(luò)傳輸延時仿真測試與總延時分析
5.2.3 密鑰一致性測試
5.3 安全性測試
5.3.1 重放攻擊測試
5.3.2 中間人攻擊測試
5.3.3 篡改攻擊測試
5.4 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況
致謝
【參考文獻】
相關(guān)期刊論文 前3條
1 吳寧;潘小龍;虞皆俠;;高精度GPS同步時鐘的研究與實現(xiàn)[J];電力系統(tǒng)自動化;2008年10期
2 陶宏才;何大可;;基于攻擊層次的重放攻擊分類[J];西南交通大學(xué)學(xué)報;2007年03期
3 李鵬;王紹棣;王汝傳;;網(wǎng)絡(luò)主動攻擊技術(shù)研究與實現(xiàn)[J];信息安全與通信保密;2007年03期
本文編號:2841189
本文鏈接:http://sikaile.net/guanlilunwen/glzh/2841189.html
教材專著
