1、第卷 第期 电测与仪表 Vol. No.年 第期 Electrical Measurement & Instrumentation - 1 -继电保护定值在线发放管理系统及其安全防护关亚东,李中伟,朱识天,谭凯,王艳敏(哈尔滨工业大学 电气工程及自动化学院,哈尔滨 150001)摘要:为实现继电保护定值的在线发放和满足定值在线发放过程中的机密性、完整性、真实性和不可否认性等安全需求,本文在对继电保护定值在线发放管理系统进行需求分析的基础上,设计了定值在线流转、设备参数表上传、系统认证与访问控制、SSL/TLS 协议通信模块;基于双因子身份认证、基于任务的访问控制策略和 SSL/TLS 协议,设
2、计了基于安全信道的数据加密/解密方案和系统安全防护方案;采用 C#语言、SQL 数据库和 OpenSSL 开发工具,开发了具有定值单录入、定值单校核、定值单审批和设备参数上传等功能的继电保护定值在线发放管理系统。实际应用结果表明,该系统可实现继电保护定值的在线流转,满足定值在线发放过程中的安全需求。关键词:继电保护;定值在线发放;基于任务的访问控制;双因子身份认证;SSL/TLS中图分类号:TM77 文献标识码:B 文章编号:1001-1390(2018)00-0000-00The online distribution management system of Relay relay pro
3、tection fixed value online distribution management system and its security protection Guan Yadong, Li Zhongwei, Zhu Shitian, Tan Kai, Wang Yanmin( School(School of Electrical Engineering & Automation, Harbin Institute of Technology, Harbin 150001, China)Abstract:In order to realize the online distri
4、bution of relay protection value and meet the security requirements such as confidentiality, integrity, authenticity and non-repudiation in the process of online distribution of fixed value, this paper value, and on the basis of analyzes analyzing the demand for the online distribution management sy
5、stem of relay protection. , This this paper design designs the fixed value online flow module, device parameter upload module, system authentication and access control module, SSL/TLS protocol communication module. Based on two-factor authentication, task-based access control strategy and SSL/TLS pr
6、otocol, data encryption/decryption scheme and protection scheme of system security based on secure channel are designed. Using C# language, SQL database and OpenSSL development tools, theThe relay protection online distribution management system with functions of fixed value single entry, fixed valu
7、e single check, fixed value single approval and equipment parameter uploading has been developed through using the C# language, SQL database and OpenSSL development tools. The practical application results show that the system can reliably realize the online circulation of relay protection fixed val
8、ue and meet the security requirement of online distribution of fixed value. Keywords: :Relay relay protection, Onon-line distribution of fixed value, Tasktask-based access control, Twotwo-factor authentication, SSL/TLS 第卷 第期 电测与仪表 Vol. No.年 第期 Electrical Measurement & Instrumentation 20 引 言继电保护是电网安全
9、运行的根本保证,继电保护装置及时切除故障是避免事故范围扩大、保证电力设备安全运行的重要手段。定值作为继电保护逻辑判断的重要参数,决定了保护装置动作的正确性。传统的继电保护定值管理与发放模式为在电力调度中心进行整定计算得到电力系统保护装置定值后生成定值单,并进行定值单的人工审核和审批,而后通过人工下发到各变电站,进而完成现场定值核对与执行工作。这种依靠人工操作的定值单管理下发模式无法实现定值单在各部门之间的自动高效流转,极大地浪费了人力、物力;而且存在大量的重复工作,导致在日常管理中定值单的汇总、查询极为困难,甚至出现由于人为原因导致定值单丢失及两份定值单不一致等情况,对定值单流转过程也缺乏有效
10、地监控和管理。随着电力系统信息化的发展,利用信息化手段提高继电保护定值发放与管理效率得到了广泛的研究。文献1给出了利用电力系统通信网络提高继电保护工作效率的方法,设计了继电保护定值在线发放管理方案。文献2与文献3给出了分布式多自主体网络条件下的继电保护定值发放管理方案。继电保护定值的在线发放与管理提高了定值单流转效率,减少了继电保护工作人员的工作量4。但与此同时,继电保护定值的在线发放与信息化管理也带来了信息安全问题。近几年来,以电力数据/信息为攻击目标,通过通信网络对电力系统进行攻击的事件时有发生 5。针对继电保护定值在线发放的准确性与安全性这一问题,国内外进行了广泛研究。文献6与文献7结合
11、电力系统通信网络环境,分析了继电保护定值在线发放管理系统的安全威胁与安全需求。文献8分析了智能电网中的继电保护定值的信息安全威胁,设计了结合加密技术与数字签名技术的安全防护方案。文献9 采用基于角色的访问控制策略,通过用户组与用户角色的设置,约束用户访问定值单的权限。同时系统记录了用户的操作日志,方便管理员进行安全审计。文献10在继电保护数据服务器上安装了防火墙,过滤了外来人员的非授权访问操作。然而,通过对上述文献分析可知,现有继电保护定值在线发放管理系统的访问控制策略只能阻挡与过滤来自外部的非授权访问;数字签名保证了数据来源的正确性,但无法保证定值实时性,定值面临重放攻击威胁;部分系统将非对
12、称加密算法公钥与私钥写入程序中,无法保证密钥的安全性。为解决某地区电力调度中心继电保护定值单长期依靠人工发放工作效率低的问题,在考虑上述安全问题的基础上,本文拟设计具有定值单录入、定值单在线校核与审批、设备参数上传等功能的继电保护定值在线发放管理系统;基于SSL/TLS协议构建系统安全信道,设计系统双因子身份认证方案、基于任务的访问控制策略和基于安全信道的数据加密/基金项目:国家自然科学基金资助项目(571729264);江苏省自然科学基金资助项目(sk20197054);广东省科技厅科技项目(2014bf700480)第卷 第期 电测与仪表 Vol. No.年 第期 Electrical M
13、easurement & Instrumentation 3解密方案,构建完整的系统安全防护方案。1 系统需求分析1.1 功能需求分析继电保护定值在线发放管理系统的基本功能是实现定值单的在线发放与流转,具体来说,是在与现有各类保护定值单格式兼容的基础上,实现定值录入、定值校核、定值批准、定值接收、设备参数上传、设备参数接收、定值单修改和定值单驳回等功能,并可实时查看、追踪定值单所处的状态。继电保护定值在线发放管理系统应能自动形成日志文件,记录用户名称、登陆时间、操作内容、所操作定值单编号、操作时间及其 IP 地址等信息,监测定值单的生成、流转、在线下发和设备参数的填报、上传、访问等各个流程,系
14、统需提供日志记录和查询功能。保障对定值单和设备参数的操作具有可追溯性,同时方便各级用户根据需要依据每个定值单的实时状态有针对性地联系上游用户解决问题,更加快捷、便利地完成定值发放管理工作。在定值单较多的春检阶段易出现分发不及时或分发错误等问题,因此,该系统需实现春检校核、批量打印、批量流转等功能,实现同质化的批量处理。同时,为更加高效、简明、安全地实现用户的添加、删除、修改,需建立层次分明的用户管理机制。同时为便于记录的管理,系统需支持数据库远程备份及日志记录查询功能。1.2 安全需求分析继电保护定值在线发放管理系统工作于电力调度专用数据网安全区 IV,其通信网络在物理上与外部网络隔离,因此安
15、全威胁大多来自于局域网内部。信息安全威胁从攻击类型角度可以分为 4 类:阻断、截取、篡改、伪造 11。下面具体结合继电保护定值在线发放管理系统进行威胁分析。由于该系统通信网络在物理上与外部网络隔离,系统中通信节点数量与网络内的通信数据量均有限。因此,继电保护定值在线发放管理系统无需考虑阻断威胁。截取攻击属于被动攻击,其本身不会改变定值单的数据内容,并不会直接破坏电力系统的运行。对截取攻击进行检测极其困难,但截取攻击后往往伴随对报文的篡改和伪造,而篡改和伪造攻击属于主动攻击,对其检测较为容易。因此该系统着重对篡改攻击和伪造攻击进行防范。篡改攻击可能会发生在攻击者对定值信息与设备参数表的非授权修改
16、或通过中间人工具如 kali 系统中的 Ettercap 工具对网络通信中传输的信息进行篡改。因此,篡改攻击包括两个部分:非授权人员对关键数据文件的非授权篡改与对在通信网络中传输的数据的篡改。由于篡改攻击是以非授权的方式进行数据的访问与篡改,受攻击数据中往往存在部分真实信息,因此无法从分析数据真实性的角度检测篡改攻击,只能从数据完整性角度进行分析。伪造攻击为攻击者生成虚假信息直接发送给信息目的地。因此,伪造信息具有较好的完整性,只能从真实性角度对传输报文进行分析。综上所述,结合继电保护定值在线发放管理系统面临的安全威胁,系统的安全性需求为保证继电保护定值信息、使用人员身份信息、设备参数等数据的
17、机密性、完整性、真实性以及不可否认性。为此,需设计相应的安全防护方案满足系统的安全需求。2 系统方案与模块设计2.1 系统架构通过分析系统的功能需求与安全需求,对继电保护定值在线发放在线管理系统进行设计,所设计系统的架构与主要功能框图如图 1 所示。身 份 认 证 与 访 问 控 制 模 块定 值 在 线 流 转 模 块继 电 保 护 定 值 在 线 发放 管 理 系 统 设 备 参 数 上 传 模 块SSL/TLS协 议 通 信 模 块 数 据 安 全 信 道 传 输用 户 登 录 与 权 限 分 配设 备 参 数 上 传定 值 单 录 入 生 成定 值 单 驳 回 处 理定 值 单 在 线
18、 下 发 与 使 用定 值 单 在 线 校 核图1 继电保护定值在线发放管理系统框图Fig.1 Block Diagram diagram of on-line distribution第卷 第期 电测与仪表 Vol. No.年 第期 Electrical Measurement & Instrumentation 4management system for relay protection系统包括定值在线流转模块、设备参数上传模块、身份认证与访问控制模块和 SSL/TLS 协议通信模块。定值在线流转模块实现系统的核心功能,即实现定值单的在线流转,具体包括定值单的录入生成、定值单在线校核、定
19、值单在线下发与使用以及定值单驳回处理。设备参数上传模块实现设备参数的上传,厂站设备参数上传后通过定值录入人员校核通过后,存入数据库中,为继定值录入人员提供定值整定计算所需数据。身份认证与访问控制模块赋予用户角色对应的权限并实现用户身份的认证。SSL/TLS 协议通信模块的功能是保障系统通信过程的信息安全。2.1 定值在线流转与设备参数表上传模块设计定值在线流转模块实现的功能即定值单在线流转如图 2 所示,图中虚线部分表示定值单的流转过程,定值在线发放流程可以分为如下几个环节:定值单生成、定值单校核、定值单审批、定值单使用、定值单流转查询、定值单驳回处理。定 值 单 校核 人 员定 值 单 录入
20、 人 员管 理 人 员定 值 单 审批 人 员厂 站 定 值 单使 用 人 员用 户 授 权 管 理与 日 志 查 询录 入 新 定 值 单定 值 单 校 核定 值 单 审 批定 值 单 下 载 与 使 用定 值 单 驳回 处 理结 束图2 定值单在线流转Fig.2 Online circulation of fixed value (1)定值单生成生成定值单时,为提高效率,可从数据库中查找原来的继电保护定值单,对其整定值进行修改,从而得到新的定值单。在定值单的生成过程中,定值单录入人员可在未完成的定值单记录中删除错误记录。定值单记录支持以表格形式进行输出与读取,以便录入人员进行定值单编辑,编
21、辑完成的定值单会执行自动更新。定值单编辑完成后,录入人员将定值单发送给校核人员。(2)定值单校核校核人员登陆系统后,进入校核页面进行定值单校核工作。校核人员可查看的定值单分为近期定值单、最近已完成校核定值单、待处理(即等待校核)定值单。系统在显示定值单数据的同时,判断定值单是否校核完成。若定值单未校核,则需要校核人员对定值单进行计算校核。校核人员完成校核任务后,可选择校核通过、校核驳回(发现问题时使用)与直接下发(校核通过且定值单审批人员不在岗,无法审批时使用),分别将定值单发给审批人员、填写驳回理由并驳回定值单给录入人员或直接下发给使用人员。校核人员本身不参与定值单的修改工作,因此其没有定值
22、单的修改权限。(3)定值单审批若定值单校核通过,则系统将定值单发给审批人员进行审批操作。在审批窗口,定值单分为近期定值单、最近已完成审批定值单、待处理(即等待审批)定值单。若定值单未发现问题,则审批人员审批通过定值单,系统发放定值单给满足条件的厂站使用人员。若定值单在审批环节发现问题,那么审批人员需要填写定值单驳回理由,驳回定值单给录入人员。同样地,审批人员本身不参与定值单修改工作,没有定值单修改权限。(4)定值单使用若定值单审批通过,则系统将定值单发放给厂站的定值单使用人员进行继电保护定值整定操作。由于不同厂站位置不同,因此系统需将定值单正确发放给对应厂站的定值单使用人员。定值单使用人员登录
23、系统后,系统根据记录的用户信息为使用人员分配相应权限。使用人员可直接查看并打印定值单,并根据打印好的定值单进行设备参数整定,整定完成后,使用人员点击使用完成信息,录入人员收到提示,至此即完成了整个定值单的流转。在进行设备参数上传时,由设备参数上传人员填写设备参数并上传,由定值单录入人员进行校核。若校核时发现错误,则录入人员驳回设备参数,设备参数上传人员针对驳回意见进行修改并重新上传。如设备参数校核无误,经过录入人员确认,即完成设备参数的上传。考虑到春检时需处理和发放的定值单较多,为避免分发不及时或分发错误,将批处理引入到系统第卷 第期 电测与仪表 Vol. No.年 第期 Electrical
24、 Measurement & Instrumentation 5中,具体处理过程如下:首先将需做春检对比的旧数据库进行还原,然后与当前数据库中的现有定值根据“电压等级厂站选择”的顺序进行逐条对比,自动生成春检校核报告。除此之外,该系统还需实现将春检定值按照“电压等级所属单位”层次的批量打印将春检校核完毕后的定值按“接收单位”批量流转。打印完毕的春检定值单可用于存档,批量流转的定值是接收单位一年来定值接收的汇总,这样,充分发挥了计算机的计算能力,减轻了继电保护工作人员的负担。为实现定值单在线监测,针对人工发放定值单的过程中可能出现的各种复杂情形,本文采用布尔变量来记录定值单的状态。模块中每个定值
25、单都附加 9 个布尔变量,包括:s1、s 2、s 3、s 4、s 5、s 6、s 7、s 8和 s9。规定 9 个布尔变量分别表示 8 种状态,如表 1 所示。表 1 定值单状态与变量对照表Tab.1 Fixed value single state and variable s1 s2 s3 s4 s5 s6 s7 s8 s9 状态0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 1 0 0 1 0 0 0 0 1 0 1 0 0 0 0 0 0 1 1 0 1 1 1 0 1 0 1 1 0 0 1 1 0 1 0 1 1 0 0 1 0 1 0 0 1 1 0
26、0 1 1 0 1 1 8 种状态具体的对应关系为:待上传;待校核;校核通过(待批准);校核驳回;直接下发;批准通过(待接收确认);批准驳回;已完成(定值接收完毕)。在用户对定值单进行有效操作后,系统将更新所有布尔变量并上传至服务器数据库,并记录用户的活动日志。通过监测定值单的生成、自动流转、在线下发和设备参数的填报、上传、访问等各个流程,保障对定值单和设备参数的操作具有可追溯性。2.3 系统认证与访问控制模块设计系统认证用于确认系统用户身份,并赋予用户正确的访问权限。访问控制用于约束用户对系统资源的访问,即控制完成身份认证的系统用户访问系统文件资源。为确保用户合法登录及合理分配权限,本文所设
27、计系统采用安全性较高的双因子认证,下面通过比较不同的访问控制策略,结合本文实际情况进行访问控制策略的设计。常用的访问控制策略主要有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)、基于对象的访问控制(OBAC)和基于任务的访问控制(TBAC)。DAC 的特点为主体可把自己的权限直接或间接转移给另一主体,同时 DAC 模型中规定文件创建者对文件拥有最高权限。DAC 对木马类攻击抵抗性非常差,且该机制不限制主体之间的权限转移,易导致信息泄露。结合继电保护定值在线发放管理系第卷 第期 电测与仪表 Vol. No.年 第期 Electrical Measurement
28、& Instrumentation 6统的安全需求可知,该控制策略不适合应用于该系统。相对于 DAC,MAC 可保证客体不会被非授权者访问,因此对木马类攻击具有较高的抵抗性。同时由于 MAC 遵循 “不许往上读,不许向下写”的原则,可保证关键信息的不外流。其缺点在于系统管理员的工作量非常大,管理不灵活,系统中访问控制信息非常庞大,这影响了继电保护定值在线发放管理系统的连续工作能力,不便于系统的维护升级。因此,MAC 控制策略不适合应用于该系统。RBAC 通过对主体的分类,对不同类型的客体赋予主体不同类型的权限“模板”即角色,在一定程度上简化了系统管理员的工作。其不足在于系统管理员仍需对每个主体
29、赋予权限并对权限进行维护管理,如系统用户达到几百人或上千人,系统管理员的工作量会十分庞大,因此 RBAC 控制策略不适用于该系统。OBAC 通过建立用户及用户组并允许对策略和规则进行重用、继承和派生,实现了对主体的访问控制,通过对用户组操作便于管理员修改主体权限,同时利用派生操作解决新主体权限分配问题,解决了用户数目庞大时工作量大的问题。以上四种访问控制策略都为静态访问控制策略,主体能否访问客体在修改权限之前是确定的,即若确定了主体 S 与客体 O 条件下,则权限 P 就是固定的。考虑到实际应用中继电保护定值在线流转流程,如定值单需要先生成,校核人员才能读取校核,在校核人员校核操作后,才需要审
30、批人员进行审批,通过校核审批后的定值单才允许定值单使用人员使用;定值单生成后,校核人员校核过程中,只有校核人员可以访问定值单,审批人员与使用人员不允许访问定值单;相反地,审批人员审批定值单时,校核人员与使用人员没有对定值单的访问权限。综上可知,考虑到实际工作流程,本文所涉及继电保护定值在线发放管理系统需采用动态访问控制策略。基于任务的访问控制策略 TBAC 是随着数据库、网络、分布式计算发展出的新型访问控制策略,支持随着任务执行过程,对主体进行动态授权。TBAC 采用五元组描述控制策略模型(S,O, P,L,AS),权限 P 由主体 S、客体 O、生命期 L 与授权步 AS 共同决定。结合继电
31、保护定值在线发放系统使用环境对TBAC 模型中五元组进行分析。系统用户组 S 为:定值录入人员、定值校核人员、定值审批人员、定值使用人员、厂站设备参数上传人员、系统管理人员。系统客体 O 为三类:继电保护定值单、设备参数表、用户信息表。系统用户主要涉及的权限 P 有三种:读取、写入、驳回。授权步表示某时刻主体S 对客体 O 被授予了权限 P。生命期为授权步开始后,系统在授权步中给予主体权限的使用期限,因此生命期只有从授权步开始后才开始生效。具体来说,定值录入人员、定值校核人员、定值审批人员、定值使用人员负责继电保护定值单发放工作,对应客体定值单。定值录入人员与厂站设备参数上传人员负责设备参数上
32、传工作,对应客体设备参数表。系统管理员负责系统中用户权限管理工作,对应用户信息表。TBAC 在进行权限分配时需按照一定规则,其在分配规则时所用符号如表 2 所示,在进行角色指派时需遵循式(1)。(1)()(,)(sStTcanexstcr表 2 用户权限分配过程中的符号Tab.1 Symbol in the process of assigning rights符号 描述S 主体 Subject 集合T 任务 Task 集合R 角色 Role 的集合tran(r) 系统向角色 r 授权执行任务 t 的集合actr(S) 主体 S 当前使用的角色authr(S) 系统授权主体 S 角色的集合ca
33、nexec(S,T) 当且仅当主体 S 在当前时刻可以执行任务 T 时为真主体 S 可以执行任务 t 的前提是主体角色不为空,在 TBAC 访问控制策略中用户本身没有任何权限。角色与权限互相绑定,系统赋予角色 r 任务 t的权限,用户通过角色 r 获取任务 t 权限,并执行任务 t 或访问客体。角色认证过程需要遵循规则如式(2)所示:()()sSactuths(2) 主体 S 使用的角色必须是系统向主体授权过的角色。结合式(1)角色指派原则可得系统授权规则如式(3)所示:(3)()(,)()stTcanexstransct系统用户必须先通过授权,获得角色授权,通过角色获取权限,考虑到实际应用中
34、,系统管理员需给所有用户确定不同角色,每种角色的权限都需第卷 第期 电测与仪表 Vol. No.年 第期 Electrical Measurement & Instrumentation 7系统管理员进行分配,同时系统管理员还需负责系统角色与系统权限的维护更新工作。在用户数量较多的情况下,系统管理员工作量非常大。本文允许使用 TBAC 策略中的角色继承规则, rj 继承 ri 的前提如式(4)所示:(4)(,)(,()ijijsSactrstrn式中 ri rj 为角色 rj 继承角色 ri。角色 rj 继承角色 ri 后,角色 rj 的权限集合是角色 ri 权限集合的子集,即用户只允许通过继
35、承的方式,将用户对应角色具有的权限分发给特定的其他用户。结合本文所设计系统,系统主体用户组有六个,每个用户组添加组内管理员。每个系统用户注册时,需要利用对应高级别用户账号登录系统进行注册。组内管理员负责整个用户组成员信息的添加、更新、维护、删除。结合以上对 TBAC 模型的权限分配规则,设计本模块的具体实现方案。在系统认证与访问控制过程中,系统利用用户与角色信息库和任务工作状态完成用户权限分配,用户与角色信息库由用户注册信息生成,任务工作状态为定值单在线流转状态。系统身份认证与访问控制流程如图 3 所示,主要包括用户登录及双因子身份认证、用户角色的赋予、访问操作请求处理和赋予用户权限四个过程。
36、系 统用 户身 份 认证 模 块访 问 请 求处 理 模 块访 问 控制 模 块角 色 任 务 权 限 库角 色 任 务 权 限 管 理 器返 回 访 问控 制 策 略决 策 结 果赋 予 用户 权 限提 出 访 问操 作 请 求 发 送 用 户 请 求返 回 结 果发 送 消 息 ( 用户 、 角 色 、 资源 和 任 务 等 ) 是 /否 满 足不 相 关 条 件满 足 条 件 任 务 信 息 库返 回 角色 标 识获 取 角 色任 务 权 限用 户 /角 色 库激活 无效S1S2 S3S4S5Sn . .用户双因子身份认证系统赋予用户角色用 户 角色 查 询任 务 工作 状 态图 3 系
37、统身份认证与访问控制流程Fig.3 System identity authentication and access control process(1)用户登录及双因子身份认证系统身份认证方案中针对系统用户设计了用户名和密码与指纹识别双因子身份认证。因此,系统需具备指纹信息的采集、上传和比对功能。具体方案如下:用户首先测试指纹识别终端连接,连接成功后输入指纹与用户名和密码进行认证。指纹认证功能通过比对登录人员的指纹信息与数据库中存储的对应用户的指纹信息,完成登录人员的身份认证。若指纹认证成功则会出现成功提醒,从而完成系统用户身份的可靠性验证。同时,系统将用户信息存入应用程序中以便于访问控制
38、策略的实施和信息的保护,并且系统数据库会记录用户登录身份与时间,生成系统日志方便系统管理员进行安全审查,为继电保护定值与设备参数提供了不可否认性验证,以便检测和防止电力系统内部人员通过非法登录对数据进行截取、伪造与篡改。(2)赋予用户角色身份认证成功后,系统比对用户信息与系统内的角色信息,从而判断用户的身份信息,赋予登录用户角色,同时通过角色任务权限库为访问控制模块提供角色任务权限信息。(3)访问请求处理用户利用客户端功能提出访问操作请求,系统将请求提交到访问请求处理模块。访问请求处理模块一方面将用户请求发往任务工作状态记录子模块,系统中的任务工作状态为记录定值单在线流转状态的数据信息表;另一
39、方面将相关信息如用户、角色、访问的客体资源与任务信息提交到访问控制模块。任务工作状态激活任务信息库中的信息,向访问控制模块提供授权不相关条件。访问控制模块根据角色任务权限库提供的角色任务权限,同时判断是否满足授权步相关条件,将访问控制策略决策结果发送到访问请求处理模块。(4)赋予用户权限访问请求处理模块根据访问策略决策结果赋予系统用户权限,完成系统认证与访问控制,用户根据权限访问客体资源文件并完成相关操作。2.4 SSL/TLS 协议通信模块设计为确保信息在传输时的安全性,需构建安全可靠的信道,该系统采用 SSL/TLS 协议进行安全信道的构建。SSL/TLS 协议通信模块需实现的功能为:(1
40、)加密数据以防止数据在传输过程中被窃取;(2)维护数据的完整性,确保数据在传输过程中不被篡改;(3)认证用户和服务器,确保数据发送到正确的客户机和服务器。本文设计的 SSL/TLS协议的认证部分采用 HMAC 模式下 MD5 哈希算法第卷 第期 电测与仪表 Vol. No.年 第期 Electrical Measurement & Instrumentation 8实现,同时协议规定加密部分采用对称密码算法与非对称密码算法相结合的方式,采用 RSA 算法辅助生成对称密码算法的会话密钥,采用 AES 加密算法在 CBC 模式下进行数据加密。现对 SSL/TLS 协议进行详细分析。SSL/TLS
41、协议栈可以分为两层,第一层为三个子协议:握手协议、修改密码规范协议、警报协议,第二层为记录协议。本文采用的握手协议部分主要完成通信双方的互相认证、协商加密算法和密钥分发与交换任务,以下对握手协议实现过程进行分析,可分为图 4 所示的四个阶段。Client 客 户 端 Server服 务 器图4 SSL/TLS 握手协议Fig.4 SSL/TLS handshake protocol阶段 1:在客户端 C 和服务器 S 建立 SSL 连接,客户端发送 MClient_hellow 消息,建立握手:Client_ho1|_|_vrsiadeioncphrlistomeinlst(5)式中 comp
42、ression_list 为支持压缩算法列表;version 为客户端的 SSL 版本号; rand1为由时间戳与随机 128bit 组成的随机数;session_id 为会话标识号;cipher_list 为客户端支持密码算法列表。服务器端收到信息后以如下报文回应:Serv_hlo2|_|Msinradesiocphrmesion(6)式中 version 为服务器与客户端支持的最高版本;rand2为由服务器端生成的时间戳与随机 128bit 组成的随机数;cipher 为服务器端选择的两端同时支持的加密算法,在该系统中 cipher 为RSA;compression 为服务器端选择的通信双
43、方同时支持的算法。阶段 2:服务器认证过程。该阶段是握手协议的关键部分。服务器端向客户端发送服务器证书进行身份认证,证书包含发放公钥与数字签名,具体报文如下:(7)Certifca_Msvert式中 server_cert 为服务器证书。服务器发送验证请求,服务器密钥交换报文如下: Serv_kyxchange 12mod|p(,|modexp)SEKHshrna(8)式中 mod 为 RSA 算法中公钥模,exp 为 RSA算法中公钥指数,K S为服务器端公钥对应的私钥。服务器私钥用来加密由 rand1、rand 2、mod 与exp 通过哈希函数生成的消息摘要,利用挑战-应答机制验证服务器
44、来源可行性。客户端证书请求报文为可选择报文,在网络中需要对客户端进行验证情况下,服务器要求客户端提供证书,并对证书提出一定要求。本文中客户端采用基于指纹与用户名和密码的双因子身份认证,不要求客户端证书,握手阶段省略证书请求与客户端证书消息。服务器向客户端发送式(9)所示的信息表示第二阶段即服务器身份认证结束。(9)Serv_hlodne2Mru服务器端身份认证的作用为:客户端利用服务器提供的证书加密后续两个阶段的信息,服务器需利用对应的私钥获取信息,否则无法完成会话密钥协商过程,这保障了继电保护定值与设备参数数据来源的不可否认性。阶段 3:客户端向服务器端发放客户端证书进行身份认证,在前面要求
45、提供证书的条件下,向服务器端提供合格的客户端证书。(10)Client_kyxchage_Mprmstecrt式中 pre_master_secret 为客户端向服务器端发放预主密钥。预主密钥由服务器端 RSA 公钥加密 48bit 随机数生成,服务器端可以用私钥解密,防止被攻击者窃听或监听,同时阶段性对服务器端进行身份验证。Certifca_viy(|(|)MHshmtropadshegmastripd(11)式中 messages 为上述报文的连接信息,mastr为主密钥,由 pre_master_secret、session_id 、rand 1第卷 第期 电测与仪表 Vol. No.年
46、 第期 Electrical Measurement & Instrumentation 9与 rand2生成,opad 和 ipad 为固定参数,分别为0x5C 和 0x36。mastr 的生成过程如图 5 所示,通过 SHA-1 算法与 MD5 算法对四个参数进行处理,使用 Diffie-Hellman 密钥生成方法,保证密钥生成过程的随机性。阶段四:完成服务器端握手协议。该阶段有四个部分,客户端发送两个消息给服务器,服务器回复客户端两个消息。其中两个完成消息为固定格式。客户端改变密码规格报文如下: Cert_changipr(|oad(|pad)MHsmtshegmstri(12)式中 m
