面向智能变电站测控及PMU装置的安全防护技术与应用研究

作     者：梁公豪 

作者单位：南京邮电大学 

学位级别：硕士

导师姓名：季一木

授予年度：2023年

学科分类：080802[工学-电力系统及其自动化] 0808[工学-电气工程] 0839[工学-网络空间安全] 08[工学] 

主      题：智能变电站 认证 相量测量单元 SM2 

摘      要：随着计算机和通信技术在现代电力系统中的不断应用,智能变电站已成为电力技术的核心。智能变电站由PMU、PDC、子站、主站等部分构成。其中PMU是子站中的一种智能采集设备,可以定期记录子站的动态数据并发送给PDC,由PDC发送到主站处理。可以看出,PMU采集的数据中包含了变电站的运行状况,如果被攻击者窃取将会造成严重后果,因此有必要对PMU通信过程进行认证和加密,以确保智能变电站安全稳定运行。虽然大量设备的接入使得智能变电站的数据处理和监测趋于自动化和智能化,但目前存在的智能变电站网络通信协议仍存在安全问题:一些协议缺乏必要的认证和加密措施,容易受到攻击;而另一些协议采用国外加密算法套件,可能存在预置的后门安全隐患。SM2作为我国基于椭圆曲线密码理论自主研发设计的密码算法,实现密码算法关键环节的自主可控,无需较强算力比较适合计算资源受限的嵌入式设备,能够有效保障我国信息安全基础设施的安全可信。因此,论文主要研究国密SM2算法,并设计适用于智能变电站的安全通信认证方法。针对上述问题,论文主要工作内容如下:(1)对于智能变电站系统中计算能力较强的主子站间通信安全问题,提出一种基于国密SM2证书的安全认证方法,实现了双向认证以及密钥协商,能够抵御各种常见攻击。该方法采用国密SM2算法制作数字证书并生成数字签名,通过数字证书加数字签名的方式完成主子站之间的相互认证以及会话密钥协商。通过BAN逻辑证明和安全性分析证明该方法的正确性以及面对各种攻击时的安全性。通过Java语言进行方法的仿真实验分析,再次证明该方法在抵抗中间人攻击、重放攻击等攻击手段方面的优势。(2)对于智能变电站系统子站内PMU、PDC等计算存储资源受限的终端设备之间的通信安全问题,提出一种基于国密SM2的轻量级安全认证方法,以较低的计算和通信开销抵御多种攻击。该方法采用数字签名并结合国密SM2公钥算法完成设备之间的相互认证以及对称会话密钥协商,通过舍弃证书、减少通信次数以及计算量,降低通信与计算开销。通过BAN逻辑证明和安全性分析证明该方法的正确性以及面对各种攻击时的安全性。通过方法的仿真以及与同类方法的对比,进一步验证该方法的安全与轻量。(3)基于提出的两种通信认证方法,设计并实现一个智能变电站认证通信系统。该系统为用户提供客户端界面进行认证与加密通信,不仅能够为通信方提供双向身份认证,还能够协商出加密通信使用的对称会话密钥。