基於混沌理論的廣域保護系統信息安全關鍵技術研究

隨著計算機技術和通信技術的發展，基於網路通信和多點信息的廣域保護成為當前電力系統重大前沿研究課題之一。通信網路是廣域保護系統的重要組成部分，其數據能否安全傳輸是廣域保護和控制功能能否有效實現的關鍵。本課題依據IEC 62351、IEC 61850及電力二次系統安全防護規定，構建廣域保護系統TCP/UDP、IP網路通信服務模型和IED安全訪問模型；分析廣域保護系統信息安全需求，提出系統信息安全策略和最佳實施方案；提出一種既能滿足廣域保護系統信息安全需求，又能保證最小計算和傳輸開銷的基於混沌理論一次性加密口令的身份認證算法和基於混沌隨機數的一時一密的數據加密/解密算法；建立廣域保護系統通信網路OPNET仿真模型和通信延遲評估模型，提出通信延遲測試辦法，通過仿真測試系統的通信延遲率、回響時間、抗報文截獲、篡改和偽造能力、抗拒絕服務攻擊與入侵檢測等性能指標；通過實驗檢測廣域保護系統的信息安全水平。

為提高廣域保護系統的信息安全水平，保證其傳輸數據的完整性、保密性、可用性和不可否認性，本項目對廣域保護系統實際套用所亟須解決的信息安全問題展開了研究；分析了IEC 61850、IEC 62351和電力二次系統安全防護規定，研究了電力系統數據與通信安全標準；設計了基於工業乙太網的廣域保護系統，確定了廣域保護系統的通信介質、網路拓撲結構及其匯流排類型，研製了廣域保護系統保護IED；給出了廣域保護系統網路通信服務模型，確定了其協定體系結構；分析了廣域保護系統信息安全需求，制定了廣域保護系統信息安全策略和信息安全技術實施方案，設計了基於IEC 62351的APDU；研究了廣域保護系統信息傳輸實時性要求，構建了廣域保護系統動作時間模型；分析了常用數據加密/解密算法和數字簽名（身份認證）算法的優缺點，提出了一種基於ECC的混合加密算法；研究了混沌加密技術，提出了基於混沌理論的數字簽名（身份認證）算法和數據加密/解密算法。