1、“.....将规范中控制站状态机分为,个是密钥更新状态机,仅用于处理规范定义的密钥更新消息另个是消息处理状态机,仅用于处理消息,优化后的状态描述如下控站优化后的密钥更新状态机密钥更新状态机与规范致,证,挑战和应答消息使用更新后的密钥计算,关键消息被正确处理。验证密钥更新期间关键消息的处理发起密钥更新,紧接着发送关键消息,验证可否正常触发消息认证,关键消息被正确处理。验证密钥更新期间挑战应答消息的处理发送关键消息,在收到挑战信息后触发密钥更新,然后对收到的挑战进行应答,关键消息被正确处理。测试结果表优化前后测试结果对比根据测试对比结果分析,本文的优化提升方案可良好的运行,能够有效的消除规范中定义的控制站状态机在会话密钥更新时造成的关键控制消息失效问题......”。

2、“.....为了能够对用户进行身份认证,制定了消息认证机制,有效的对非授权或非法用户操作进计算,生成应答消息发送到挑战站以响应挑战挑战站收到应答消息后,根据相同的信息重复计算与应答消息中的值进行比较,相同时则认为通过认证,正常执行先前收到的关键消息,否则拒绝执行并返回消息。同时,为了减少关键消息认证步骤和网络带宽的使用,规范定义了主动认证模式,在关键消息中主动携带值,消除了挑战消息和应答消息。规范中规定,在响应站收到和响应来自挑战站至少条挑战消息之前,响应站不应使用主动认证模式。电力系统消息认证协议的优化与提升原稿。优化提升方案验证测试验证方案为了能够验证本文优化与提升方案能够正常的达到设计目标,通过对开源社区的仿真程序进行次开发,分别实现了符合的仿真程序和本文优化提升后的仿真程序,但去除了其中传输层加密模块,方便通过网了存在的些不足......”。

3、“.....且通过开发仿真程序对方案进行了验证,可有效的解决消息认证中密钥更新机制引发的远动控制失效,为进步推广和深化规范在电力系统安全防护中的应用做出了积极推进作用。参考文献作者简介袁小凯,男,河南沁阳人,工程师,从事电力系统通信和信息安全领域研究工作李果,男,湖南长沙人,高级工程师,从事电力企业信息化建设信息集成及信息化规划等工作蒋屹新,男,广西全州人,高级工程师,从事电力系统通信和信息电力系统消息认证协议的优化与提升原稿图密钥更新状态机状态机优化本文提出的密钥更新和关键消息处理逻辑分离的密钥更新机制,将规范中控制站状态机分为,个是密钥更新状态机,仅用于处理规范定义的密钥更新消息另个是消息处理状态机,仅用于处理消息,优化后的状态描述如下控站优化后的密钥更新状态机密钥更新状态机与规范致,包含和个状态。初始化时,状态由迁移到......”。

4、“.....规范中定义的密钥更新消息和会话密钥定期更新定时器超时消息都被从消息队列中取出并路由到该状态机上处理。会话密钥成功更新后则使如下图优化提升方案测试框架典型测试用例密钥初始化验证建立通信链路,完成身份认证,发起会话密钥初始化,验证能够正确的完成会话密钥生成,消息应答正常。密钥更新验证触发密钥更新定时器,验证密钥更新消息可正常运行,会话密钥可被正常更新。验证非关键消息处理发送非关键消息,验证可正常被处理。验证关键消息认证挑战应答发送关键消息,验证可正常触发消息认证,正常收发和处理挑战和应答消息,关键消息被正确处理。密钥更新后的关键消息认证发起密钥更新,发送关键消息,验证可正常触发消息认证,挑战和应答消息使用更新后的密钥计算,关键消息被正确处理。验证密钥更新期间关键消息的处理发起密钥更新,紧接着发送关键消息,验证可否正常触发消息认证,关键消执行关键控制消息指令进行用户身份认证。同时......”。

5、“.....制定了密钥定期更新机制,但该机制存在定的缺陷,在密钥更新时存在短暂的密钥失效期,可能引起控制指令被阻断而失效。本文针对密钥更新机制存在的不足,提出了种密钥更新和关键消息认证事务处理逻辑隔离的密钥更新机制,旨在降低或消除密钥更新时因密钥的短暂失效对远动控制消息传递的影响,防止因引入消息安全认证机制引起的电力系统远动控制失效。为了能够满足会话密钥有效性在时间上的连续性,本文将密钥更新和关键消息处理逻辑分离,使密钥更新作为逻辑独立的事务处理,保障密钥更新期间原有会话密钥仍然有效,消除其对关键控制消息事务处理的影响,逻辑隔离示意图如下图密钥更新和关键消息逻辑处理分离示意图引言近年来,基于以太网的规范在电力系统被广泛采用,主要用于变电站内调度控制中心间以及变电站间的测量事件控制等信息的传递,但规范中未涉及信息安全防护机制。针对电力系统面临的日益突出的信息安全问题......”。

6、“.....其中的消息认证机制,用于对执行关键控制消息指令进行用户身份认证。同时,为了降切换,事务处理逻辑简单清晰,且不会受到密钥更新消息机制的影响而阻断控制消息的处理,不会造成控制消息失效。电力系统消息认证协议的优化与提升原稿。摘要为电力远动设备及系统传输规约提供了基于消息认证的安全防护机制,本文在分析消息认证机制及其密钥更新机制不足的基础上,提出了密钥更新和消息认证事务处理逻辑分离的密钥更新机制和状态机变换方式,通过降低或消除密钥更新对远动控制消息传递的影响,有效防止了因引入消息安全认证机制引起的电力系统远动控制失效问题。关键词电力系统信息安全防护挑战响应消息认证用户密钥被破解的风险,制定了密钥定期更新机制,但该机制存在定的缺陷,在密钥更新时存在短暂的密钥失效期,可能引起控制指令被阻断而失效......”。

7、“.....提出了种密钥更新和关键消息认证事务处理逻辑隔离的密钥更新机制,旨在降低或消除密钥更新时因密钥的短暂失效对远动控制消息传递的影响,防止因引入消息安全认证机制引起的电力系统远动控制失效。优化提升方案验证测试验证方案为了能够验证本文优化与提升方案能够正常的达到设计目标,通过对开源社区的仿真程序进行次开发,分别实现了符合的仿真程序和本文优化提升后的仿真程序,但去除了其中传输层加密模块,方便通过网络协议分析验证消息通信处理结果。整体测试框架中包含套典型的测试用例,套消息认证控制端仿真服务和被控端仿真服务,套网络通信捕获程序用于对测试的消息进行记录和分析,示意图为了能够满足会话密钥有效性在时间上的连续性,本文将密钥更新和关键消息处理逻辑分离,使密钥更新作为逻辑独立的事务处理,保障密钥更新期间原有会话密钥仍然有效,消除其对关键控制消息事务处理的影响......”。

8、“.....将规范中控制站状态机分为,个是密钥更新状态机,仅用于处理规范定义的密钥更新消息另个是消息处理状态机,仅用于处理消息,优化后的状态描述如下控站优化后的密钥更新状态机密钥更新状态机与规范致,。但为了保证记录中密钥的正确性,本文则有优化为密钥更新后必须成功完成挑战和应答次方可采用主动认证模式。电力系统消息认证协议的优化与提升原稿。图控制站主要状态转移除了正常状态迁移外,规范中也对特殊状态和异常状态进行了明确描述,在控制站处于密钥更新状态或下,因为会话密钥无效,当收到个应答消息,将认为该应答消息是个收到无效应答消息事件,丢弃在队列中等待执行的关键消息,增加计数。本文未列出所有的状态机迁移详情参考规范,仅对与本文主题相关的状态迁移进行描述,如表所示。由定义的状态机可看出或下,因为会话密钥无效......”。

9、“.....将认为该应答消息是个收到无效应答消息事件,丢弃在队列中等待执行的关键消息,增加计数。本文未列出所有的状态机迁移详情参考规范,仅对与本文主题相关的状态迁移进行描述,如表所示。由定义的状态机可看出,密钥更新会使状态变换到密钥更新状态,在该状态下会话密钥处于无效状态,对收到的挑战应答和关键消息则做无效或处理,使关键消息不能正确执行而导致短暂控制失效。密钥更新和消息认证逻辑分离关键技术逻辑处理分离机制规范中,明确要求设臵密钥更新定时器触发会话密钥更新,但未明确规定密钥更新期间密钥失效,理论上密钥更新期间原有会话密钥仍应该为有效的密钥,密钥有效期在时间轴上应连续,不存在时间上的间被正确处理。验证密钥更新期间挑战应答消息的处理发送关键消息,在收到挑战信息后触发密钥更新,然后对收到的挑战进行应答,关键消息被正确处理。测试结果表优化前后测试结果对比根据测试对比结果分析......”。