[发明专利]基于IEC62351的GOOSE报文的安全交互方法

权利要求书

1.一种基于IEC62351的GOOSE报文的安全交互方法，其特征在于：服务端准备一套带有私钥的数字证书，同时将证书分发给GOOSE报文的客户端，由客户端将证书与服务端的网卡MAC地址进行关联，接着对报文的签名和验证过程如下：

1）签名流程

1.1）对应用生成的GOOSE报文G进行解析，得到各个字段的值；签名与验证操作需要的字段包括GOOSE报文中的标志协议标识域TPID、标志控制信息域TCI、以太网报文类型域EtherType、应用标识域APPID、应用协议数据单元APDU，以及为未来标准化应用保留的保留字段1、保留字段2；

1.2）取得待计算CRC校验值的四个字段TPID、TCI、EtherType、APPID的值，并将其拼接成一个字符数组；

1.3）计算该字节数组的CRC校验值；所述计算CRC校验值的方法是采用循环冗余校验；

1.4）将计算出的CRC值填入GOOSE报文的Reserved2字段；

1.5）读取并解析服务端的私钥P；

1.6）取得待计算RSA签名的三个字段APDU、Reserved、Private的值，并将其拼接成一个字符数组；其中，Reserved字段作为保留位用于后续扩展，Private字段作为GOOSE报文服务端和客户端传递非标准内容，该非标准内容的格式，由服务端和客户端提前自行约定；

1.7）使用散列算法MD5Hash计算该字节数组的摘要值S”；

1.8）使用服务端私钥对摘要值进行签名，获得签名值S；

1.9）将RSA签名添加到GOOSE报文的末尾；

1.10）计算新的GOOSE报文扩展部分的长度；

1.11）将扩展部分的长度填入Reserved1字段的第一个字节中；

2）验证流程

2.1）根据接收到的网络报文的源MAC地址，查找对应的服务端证书X；

2.2）对应用生成的GOOSE报文G进行解析，得到各个字段的值；

2.3）判定Reserved1字段的第一个字节是否大于0；如果不大于0则该GOOSE报文未经过签名，验证结束；

2.4）取得待计算CRC校验值的四个字段TPID、TCI、EtherType、APPID的值，并将其拼接成一个字符数组；

2.5）计算该字节数组的CRC校验值；

2.6）将计算出的CRC校验值与GOOSE报文中的Reserved2字段值进行比较；若不相等则验证失败，记录日志，丢弃该报文；

2.7）取得待计算RSA签名的三个字段APDU、Reserved、Private的值，并将其拼接成一个字符数组；

2.8）使用散列算法MD5Hash计算该字节数组的摘要值S”；

2.9）使用服务端证书对报文中的签名值进行解密，得到服务端计算的摘要值S；

2.10）比较两个摘要值S”与S；若不相等则验证失败，记录日志，丢弃该报文；若相等，则验证成功。