一种规约合规性动态检测方法技术

技术编号:14458641 阅读:79 留言:0更新日期:2017-01-19 15:49
本发明专利技术提供了一种规约合规性动态检测方法,该方法包括:分析电力系统传输规约的交互过程、建立待检测通信过程的TLS记录层传输规约的FSM模型、建立待检测通信过程的TLS握手规约的FSM模型、判断通信过程是否符合规约规定的安全要求;本发明专利技术提供的技术方案记录了不符合IEC 62351规约合规性的通信过程中的违规路径,方便系统审计人员对违规事件进行分析与追责,从通信交互过程的角度为电力系统通信规约的安全可靠运行提供保障。

【技术实现步骤摘要】

本专利技术涉及电力系统通信安全合规性分析领域,具体讲涉及一种规约合规性动态检测方法。
技术介绍
智能变电站作为智能电网中至关重要的节点,最主要的特征就是“一次设备智能化,二次设备网络化,符合IEC61850标准”,但是电力系统通信标准IEC61850并不涉及安全问题,且传输规约具有的开放性和标准性,为保证电力系统通信安全,国际电工委员会IEC于2007年针对有关通信传输规约开发了全新的数据和通信安全标准——IEC62351标准,致力于解决智能电网中存在的信息安全问题。IEC62351标准使用数据加密技术、消息摘要、数字签名、数字证书等关键技术来控制访问实体安全,保证电力系统安全稳定地运行。IEC62351标准的核心内容是认证和加密,认证是为了确保信息通信的合法性与完整性;加密的作用在于保证通信过程中信息的私有性,防止黑客获取重要信息。传输规约安全合规性分析的主要方向是传输规约的形式化描述和测试序列生成:形式化描述是为避免传输规约描述的二义性,包括统一建模语言UML、马尔科夫链、有限状态机模型等。三种模型中应用最广泛是有限状态机模型,采用状态机描述接近于程序框图,更易于实现,同时状态机技术具有更广泛且实用的价值,比如:FSM可以进行精确的数学演算,能够作为时序完备性验证的依据等。TLS规约主要由两个属于不同层次上的规约组成:记录层规约(RecordProtocol)和握手规约(HandshakeProtocol),这两个规约可提供与应用层以及TCP/IP层的连接,其中在TLS记录层之上的顶部子层包括四个规约:TLS握手规约、TLS更改加密规格规约、TLS警告规约和TLS应用数据规约。TLS记录层规约依赖于可靠的通信规约(如TCP规约),处于TLS规约的底层,用于透明封装各种高级应用层规约。TLS握手规约位于TLS规约的高层,建立在记录层规约之上。检测规约合规性做为保证电力系统通信安全的重要措施,需要提供一种动态检测的方法,为电力系统通信规约的安全运行提供保障。
技术实现思路
为保障电力系统通信规约的安全运行满足现有技术的需要,本专利技术提供了一种规约合规性动态检测方法。本专利技术提供的规约合规性动态检测方法,其改进之处在于,所述检测方法包括:S1:分析电力系统传输规约的交互过程;S2:建立待检测通信过程的TLS记录层传输规约的FSM模型;S3:建立待检测通信过程的TLS握手规约的FSM模型;S4:判断通信过程是否符合规约规定的安全要求。进一步的,所述步骤S1中的交互过程包括TLS记录层规约交互和TLS握手规约交互。进一步的,所述TLS记录层规约交互过程包括:(S11)TLS记录层接受上层数据并将其分成等于或小于214字节的块;(S12)使用无损压缩且压缩长度不超过1024字节的压缩算法压缩数据;(S13)在数据尾部增加分段报文鉴别码MAC;(S14)用安全连接建立过程中客户端与服务器协商的加密条件对上层数据分段进行加密处理;(S15)按照IEC62351规约加入TLS记录头;(S16)按照IEC62351规约加入TCP首部。进一步的,所述TLS握手规约交互过程包括:(S1.1)客户端向服务器发送链接请求,服务器响应请求;客户端生成并向服务器发送连接请求ClientHello报文,等待服务器响应;服务器收到客户端请求,完成算法选择,生成SeverHello报文;(S1.2)客户端和服务器端交换密钥协商信息;服务器生成密钥协商和证书报文,连同SeverHello报文发送给客户端后,等待客户端密钥协商;客户端收到服务器响应和密钥交换信息,并向服务器发送密钥交换信息,完成密钥协商;(S1.3)客户端和服务器端提交协商信息,并通知对方协商后的算法和密钥生效;服务器收到客户端密钥协商信息,计算安全连接所需数据,并处于等待本次协商的确认状态;客户端生成ChangeCipherSpec报文,通知服务器提交协商结果;服务器收到协商的算法及加密数据,协商得到确认并提交协商结果响应,完成服务器端握手过程;客户端收到服务器协商结果响应,完成握手过程。进一步的,所述步骤S2中TLS记录层传输规约的FSM建模包括客户端状态转换和服务器状态转换,所述服务器状态转换是客户端状态转换的逆操作。进一步的,所述客户端状态转换包括:(S21)TLS记录层接收上层数据后,分成等于或小于214字节的块;(S22)用当前状态制定的压缩算法压缩分段数据;(S23)在数据尾部增加分段报文鉴别码MAC;(S24)加密处理分段的上层数据;(S25)按照IEC62351规约进行TLS规约包装;(S26)按照IEC62351规约进行TCP规约包装。进一步的,所述步骤S3中TLS握手规约的FSM建模包括客户端状态与事件、服务器状态与事件。进一步的,所述TLS握手规约建模过程状态转换包括:(S2-1)客户端向服务器发送连接请求,服务器响应请求,客户端状态由Null转为Creating;(S2-2)客户端与服务器交换密钥协商信息,客户端状态转换为Commit;(S2-3)客户端与服务器交换提交协商信息,通知对方协商后的算法与密钥生效,服务器转换为Opening状态,客户端状态转为Commit2;(S2-4)服务器握手过程完成后,服务器转为Open状态;客户端完成握手过程,客户端状态转为Open。进一步的,通过设计不同的测试序列,根据FSM模型执行后得到的最终状态,判断通信过程是否符合IEC62351规约规定的安全要求。与最接近的现有技术比,本专利技术提供的技术方案具有以下优异效果:1)本专利技术提供的技术方案从通信交互过程的角度为电力系统通信规约的安全可靠运行提供了保障。2)本专利技术提供的技术方案记录不符合IEC62351规约合规性的通信过程中的违规路径,方便系统审计人员对违规事件进行分析与追责。3)本专利技术提供的技术方案便于统一各电力系统终端安全生产厂商对IEC62351规约的认识与理解,从而避免在规约实现过程中出现差异。附图说明图1为本专利技术提供的规约合规性动态检测方法流程图;图2为本专利技术提供的TLS记录层规约客户端状态转换图;图3为本专利技术提供的TLS握手规约建模过程状态转换图。具体实施方式以下将结合说明书附图以具体实施例的方式详细介绍本专利技术的技术方案。将TLS规约发生的交互过程带入有限状态机(FSM)模型中执行,依据IEC62351标准,利用有限状态机理论对检测结果进行评判,为安全设备开发和设备入站的安全参数提供评判依据。规约合规性动态检测方法步骤包括:1.分析传输规约具体内容以及需求规范内容;2.根据传输规约建立状态集,事件集,映射函数,建立FSM模型;3.通过FSM模型记录IEC62351规约的通信路径,分析传输规约是否符合、是否完全实现、完全满足了给定的需求设计规范;通过使用本专利技术的检测方法,使得用于TLS规约通信的记录层规约与握手层规约能够达到IEC62351标准规定的安全要求,在给定的需求设计规范之下,对于一个已实现的系统,用有限状态机模型对该系统进行建模分析,检测该系统是否完全实现,完全满足了给定的需求设计规范。智能变电站TLS规约安全增强设备检测方法,依据IEC62351安全标准规范对安全增强的TLS规约设备进行安全功能检测,以评价设备是否满足安全性要求。所本文档来自技高网
...

【技术保护点】
一种规约合规性动态检测方法,其特征在于,所述方法包括:S1:分析电力系统传输规约的交互过程;S2:建立待检测通信过程的TLS记录层传输规约的FSM模型;S3:建立待检测通信过程的TLS握手传输规约的FSM模型;S4:判断通信过程是否符合规约规定的安全要求。

【技术特征摘要】
1.一种规约合规性动态检测方法,其特征在于,所述方法包括:S1:分析电力系统传输规约的交互过程;S2:建立待检测通信过程的TLS记录层传输规约的FSM模型;S3:建立待检测通信过程的TLS握手传输规约的FSM模型;S4:判断通信过程是否符合规约规定的安全要求。2.如权利要求1所述的检测方法,其特征在于,所述步骤S1中的交互过程包括TLS记录层规约交互和TLS握手规约交互。3.如权利要求2所述的检测方法,其特征在于,所述TLS记录层规约交互过程包括:(S11)TLS记录层接受上层数据并将其分成等于或小于214字节的块;(S12)使用无损压缩且压缩长度不超过1024字节的压缩算法压缩数据;(S13)在数据尾部增加分段报文鉴别码MAC;(S14)用安全连接建立过程中客户端与服务器协商的加密条件对上层数据分段进行加密处理;(S15)按照IEC62351规约加入TLS记录头;(S16)按照IEC62351规约加入TCP首部。4.如权利要求2所述的检测方法,其特征在于,所述TLS握手规约交互过程包括:(S1.1)客户端向服务器发送链接请求,服务器响应请求;客户端生成并向服务器发送连接请求ClientHello报文,等待服务器响应;服务器收到客户端请求,完成算法选择,生成SeverHello报文;(S1.2)客户端和服务器端交换密钥协商信息;服务器生成密钥协商和证书报文,连同SeverHello报文发送给客户端后,等待客户端密钥协商;客户端收到服务器响应和密钥交换信息,并向服务器发送密钥交换信息,完成密钥协商;(S1.3)客户端和服务器端提交协商信息,并通知对方协商后的算法和密钥生效;服务器收到客户端密钥协商信息,计算安全连接所需数据,并处于等待本次协商的确认状态;客户端生成ChangeC...

【专利技术属性】
技术研发人员:邵志鹏张涛马媛媛汪晨费稼轩黄秀丽周诚管小娟李伟伟时坚曾荣戴造建
申请(专利权)人:全球能源互联网研究院国网天津市电力公司国家电网公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1