配电网IEC60870-5-104协议的抗中间人攻击算法

作者:王勇; 王相; 刘丽丽; 刘金永; 武津园; 李双飞
来源:信息安全学报, 2019, 4(06): 56-66.
DOI:10.19363/J.cnki.cn10-1380/tn.2019.11.05

摘要

馈线终端单元(Feeder Terminal Unit,FTU)采用IEC60870-5-104协议进行远动信息传输。但是由于该104协议报文采用明文传输,缺乏基于数字签名的认证机制,导致其存在中间人攻击的安全隐患。为了验证104协议通信存在的问题,本文构建了馈线终端FTU与主站的通信系统,验证了中间人攻击截获的104协议数据,为了增强协议安全,提出了一种基于身份认证的(BM-RAP, Bellovin-Merri based RSA&AES Protocol)改进方法,在虚拟机实验环境下,完成一次主从站身份认证时间在20-80毫秒之间,实验结果表明,该方法增强了抵御中间人攻击的能力。

  • 单位
    国网上海市电力公司; 上海电力大学; 华电电力科学研究院有限公司