AIPUB归智期刊联盟

微信公众号

网站二维码

2025年8月11日 2:57 星期一
首页 > 过刊浏览>2021年第30卷第5期 >262-268. DOI:10.15888/j.cnki.csa.007890
PDF HTML阅读 XML下载 导出引用 引用提醒
配电网自动化DTU终端的103规约的安全性分析
作者:
基金项目:

国家自然科学基金面上项目(61772327); 上海自然科学基金面上项目(20ZR1455900); 奇安信大数据协同安全技术国家工程实验室开放课题(QAX-201803); 浙江大学工业控制技术国家重点实验室开放式基金(ICT1800380)


Security Analysis of 103 Protocol of DTU Terminal in Distribution Network Automation
Author:
  • 摘要
    • | |
  • 访问统计
    • |
  • 参考文献 [16]
    • |
  • 相似文献 [20]
    • | | |
  • 文章评论
    摘要:

    IEC 60870-5-103规约是应用于继电保护设备的信息接口配套标准, 传输的主要内容是与继电保护有关的信息. 该报文进行的是明文传输, 缺乏加密措施和数字签名机制, 安全性较低. 为了验证以太网传输的103规约存在安全隐患和风险, 搭建了主站与配电网自动化DTU终端的通信实验环境. 运用ARP欺骗手段对系统进行了中间人攻击测试, 实验的结果表明以太网传输的103规约具有中间人攻击的风险. 为了提高协议的安全性, 提出了一种基于非对称密码算法的双向身份认证机制, 并采用对称加密机制、数字签名技术确保传输报文的机密性和完整性, 最后通过仿真测试验证该方法的有效性.

    Abstract:

    The IEC 60870-5-103 protocol is an information interface supporting standard applied to relay protection equipment and transmits mainly the information related to relay protection. The message is transmitted in plain text and has poor security for a lack of encryption measures and digital signature mechanism. A communication experiment environment between the master station and the DTU terminal is built to verify that there are hidden dangers in the 103 protocol of Ethernet transmission. A man-in-the-middle attack test is carried out on the system by detecting ARP spoofing. The experimental results show that the 103 protocol of Ethernet transmission faces the risk of man-in-the-middle attack. In order to improve the security of the protocol, we propose a two-way identity authentication mechanism based on an asymmetric cryptographic algorithm and rely on a symmetric encryption mechanism and digital signature technology to ensure the confidentiality and integrity of the transmitted message. Finally, the method is validated through simulation tests.

    参考文献
    [1] 张嘉辉. 基于IEC60870-5-103规约的母线弧光保护的研究[硕士学位论文]. 长沙: 湖南大学, 2017.
    [2] 邓素碧, 赵振龙, 陈军, 等. 以太网103规约及其在水电厂自动化系统中应用. 电力自动化设备, 2007, 27(4): 79-82. [doi: 10.3969/j.issn.1006-6047.2007.04.020
    [3] 姬希娜, 浮明军, 杨生苹. 国家电网以太网103规约测试工具的设计与实现. 测控技术, 2016, 35(12): 114-117. [doi: 10.3969/j.issn.1000-8829.2016.12.027
    [4] 张磊, 陈宏君, 吴相楠, 等. 基于扩展103规约的保护装置通信与调试系统设计. 电力系统保护与控制, 2015, 43(21): 126-130
    [5] 李鹏, 范三龙. 基于IEC 60870-5-103规约扩展的牵引供电实时负荷录波设计与实现. 电气技术, 2015, (10): 117-119. [doi: 10.3969/j.issn.1673-3800.2015.10.027
    [6] 韦宇, 莫仕勋. 基于以太网103规约发电机主保护装置的监控系统实现. 电工技术, 2020, (13): 94-96, 100
    [7] 雷林绪, 覃剑, 刘靖. IEC60870-5-103传输规约在行波故障测距装置中的应用. 电网技术, 2007, 31(S2): 252-255
    [8] 余梦泽, 田翠华, 陈柏超, 等. IEC60870-5-103规约在110 kV可控电抗器控制装置中的应用. 继电器, 2008, 36(5): 63-66
    [9] 刘亮亮, 杨启, 沈泽明. 浅谈网络103规约在监控系统中应用优势及存在的问题. 中国电机工程学会电力系统自动化专业委员会2012年学术交流会论文集. 厦门, 中国. 2012. 1-5.
    [10] Sun ZW, Ma YN, Guo QR, et al. Security mechanism for distribution automation using EPON. 2009 IEEE International Conference on Network Infrastructure and Digital Content. Beijing, China. 2009. 581- 585.
    [11] 马春波, 杜以聪, 曾坤. 基于IBC体制的挑战/应答式双向身份认证协议. 计算机工程与设计, 2017, 38(2): 345-349
    [12] 潘维, 黄晓芳. 基于智能合约的身份管理及认证模型. 计算机工程与设计, 2020, 41(4): 915-919
    [13] 周克元. 对一种改进的ElGamal数字签名方案的攻击与改进. 计算机应用与软件, 2019, 36(4): 323-325, 333. [doi: 10.3969/j.issn.1000-386x.2019.04.051
    [14] 邓真, 刘晓洁. HTTPS协议中间人攻击的防御方法. 计算机工程与设计, 2019, 40(4): 901-905
    [15] 裴志江. 一种终端安全防护模型设计方法. 现代电子技术, 2020, 43(9): 75-78
    [16] 何文才, 李娜, 刘培鹤, 等. 一种WSN小数据分发安全方案的研究与设计. 计算机应用与软件, 2018, 35(2): 150-155. [doi: 10.3969/j.issn.1000-386x.2018.02.028
    引证文献
    网友评论
    网友评论
    分享到微博
    发 布
引用本文

余鹏,王勇,王相,王敏.配电网自动化DTU终端的103规约的安全性分析.计算机系统应用,2021,30(5):262-268

复制
分享
文章指标
  • 点击次数:863
  • 下载次数: 2497
  • HTML阅读次数: 2846
  • 引用次数: 0
历史
  • 收稿日期:2020-09-03
  • 最后修改日期:2020-09-25
  • 在线发布日期: 2021-05-06
文章二维码
友情链接:中国科学院软件研究所中国计算机学会中国科学院国家自然科学基金委员会软件学报
您是第12820967位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号