电网电压监测装置接入协议安全分析与改进

作     者：林楠 陈祚松 左黎明 王露 LIN Nan;CHEN Zuo-song;ZUO Li-ming;WANG Lu

作者机构：国网江西省电力有限公司电力科学研究院江西南昌330096 华东交通大学理学院江西南昌330013 华东交通大学系统工程与密码学研究所江西南昌330013 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2019年第40卷第11期

页      面：3085-3089页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(11361024) 江西省教育厅科技基金项目(GJJ161417、GJJ170386) 国网江西省电力有限公司科技基金项目(52182017001L) 

主　　题：安全协议 密钥协商 加密传输 协议改进 数据完整性保护 

摘      要：为提高基于无线APN虚拟专网的电压监测装置信息安全接入规范中的密钥协商协议和数据加密传输协议的安全性,对其进行改进。在密钥协商请求报文和应答报文中添加时间戳,密钥协商确认报文添加时间戳与报文签名,数据加密报文添加时间戳和报文签名的方式提升了协议的安全性。对改进后的密钥协商协议与数据加密传输协议进行安全性分析,分析结果表明,改进后的协议可以抵抗消息重放攻击、消息篡改攻击,能够实现协议报文的来源可靠性和数据完整性保护。