微机自动装置分析论文提纲

论文题目：基于IEC 61850的微机保护装置通信模块的设计

摘要：现阶段微机保护装置在站控层网络普遍采用IEC 61850标准,使用MMS报文明文传输信息。但是随着坚强智能电网和泛在电力物联网概念的提出,IEC 61850标准所面临的网络安全问题日益突出。IEC 62351-3标准建议在传输层直接采用TLS/SSL协议解决MMS报文的安全问题。但是TLS/SSL协议存在通信复杂度较高,以及公钥基础设施PKI存在无法自动进行身份认证等问题,因此研究和设计可以安全通信的微机保护装置通信模块具有重要意义。主要工作如下:研究了IEC 61850标准的面向对象的建模技术以及MMS报文与IEC 61850模型的映射关系;研究了IEC 62351标准和TLS/SSL安全层传输协议;研究了该协议涉及的对称加密算法AES,非对称加密算法RSA,签名算法MD5等。根据目前微机保护装置身份认证和加密通信现状,设计了Three-layer-PKI协议和IEDTLS/SSL协议,并根据协议分别设计了微机保护装置的身份认证模块和加密通信模块。微机保护装置身份认证模块通过设计自动RA层,使得微机保护装置可以实现自动注册功能,减少了对证书认证人员,审核人员的需求。微机保护装置的加密通信模块改进TLS/SSL的握手协议,简化了TLS/SSL协议中的密码簇,改进随机数交换算法,对密钥的协商进行了双重加密,降低了对微机保护装置通信模块计算性能的要求,对算法的安全性和实用性进行了理论分析。以变压器后背保护装置为例,将IEC 61850标准与改进的安全通信模块结合。设计并实现了微机保护装置的通信模块,并搭建了服务器环境,建立了保护装置的IEC61850模型,编写SCL文档,生成了静态模型,增加了身份认证模块和加密通信模块。使用Open SSL建立私有CA中心,建立自动RA层,在服务器环境下对微机保护装置的通信数据进行加密通信的仿真实验。实验结果显示,改进的微机保护装置通信模块满足自动注册需求,满足数据的机密性,完整性,可用性,不可否认性的安全需求。

关键词：微机保护装置;IEC 61850标准;IEC 62351标准;TLS/SSL;PKI

学科专业：导航、制导与控制

摘要

ABSTRACT

符号对照表

缩略语对照表

第一章 绪论

1.1 选题背景及意义

1.1.1 选题背景

1.1.2 研究意义

1.2 国内外研究现状

1.2.1 IEC61850标准国内外研究现状

1.2.2 电力系统的通信安全国内外现状

1.3 课题来源,研究工作和本文框架

第二章 IEC61850标准研究

2.1 IEC61850标准简介

2.1.1 变电站通信模型

2.1.2 数据建模

2.1.3 变电站配置描述语言SCL

2.1.4 抽象通信服务接口ACSI

2.1.5 libiec61850 开源库

2.2 MMS原理详解

2.2.1 MMS制造报文规范内容

2.2.2 MMS报文规范关键技术

2.2.3 MMS报文通信流程与ASN.1 编码

2.3 ACSI与 MMS的映射

2.3.1 特定通信服务映射SCSM

2.3.2 一致性测试

2.4 本章小结

第三章 密码学基础与TLS/SSL协议详解

3.1 IEC62351安全通信协议简介

3.1.1 基于IEC62351的电力系统安全综述

3.1.2 基于TLS/SSL的 MMS报文加密方法分析

3.2 密码学基础

3.2.1 签名算法

3.2.2 对称加密算法

3.2.3 非对称加密算法

3.2.4 加密算法性能分析

3.3 PKI与 TLS/SSL协议详解

3.3.1 PKI体系与框架

3.3.2 TLS/SSL安全通信协议

3.4 本章小结

第四章 安全通信协议与加密模块的详细设计

4.1 Three-Layer-PKI协议的详细设计

4.1.1 PKI在保护装置身份认证方面的局限性分析

4.1.2 Three-Layer-PKI协议的详细设计

4.1.3 保护装置的身份认证模块流程设计

4.2 IED-TLS/SSL协议的详细设计

4.2.1 TLS/SSL协议在保护装置通信方面的局限性分析

4.2.2 AES种子交换新方法的设计

4.2.3 IED-TLS/SSL协议的流程设计

4.2.4 保护装置的加密通信模块流程设计

4.3 安全通信协议的可用性与实用性分析

4.3.1 通信协议的优缺点分析

4.3.2 通信协议的安全性分析

4.3.3 在国内电力系统现状下协议的可用性分析

4.4 本章小结

第五章 微机保护装置通信模块的实现与加密通信实验

5.1 微机保护装置通信模块的设计

5.1.1 微机保护装置整体介绍

5.1.2 微机保护装置通信模块的硬件设计

5.1.3 微机保护装置通信模块的软件设计

5.2 微机保护装置通信模块的核心软件实现

5.2.1 服务器搭建

5.2.2 基于IEC61850标准的保护装置建模

5.2.3 libiec61850 程序示例

5.2.4 一致性测试

5.3 微机保护装置加密通信实验

5.3.1 微机保护装置身份认证实验

5.3.2 微机保护装置加密通信实验

5.3.3 实验结果分析

5.4 本章小结

第六章 总结和展望

6.1 总结

6.2 展望

参考文献

致谢