基于IEC的智能化變電站信息安全防護

基于IEC62351的智能化變電站信息安全防護與測評技術(shù)研究2014年11月2012.12目的和意義工控系統(tǒng)的信息安全對國家經(jīng)濟、社會財產(chǎn)及企業(yè)生產(chǎn)具有重大意義。2011年9月，經(jīng)國務(wù)院同意，工業(yè)和信息化部印發(fā)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)[2011]451號），要求各地區(qū)、各有關(guān)部門、有關(guān)國有大型企業(yè)充分認識工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性，切實加強工業(yè)控制系統(tǒng)信息安全管理，以保障工業(yè)生產(chǎn)運行安全、國家經(jīng)濟安全和人民生命財產(chǎn)安全?！锻ㄖ访鞔_，重點加強核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理，落實安全管理要求。工控系統(tǒng)工業(yè)控制系統(tǒng)是工業(yè)基礎(chǔ)設(shè)施的核心，其可用性和實時性要求高，系統(tǒng)生命周期長。與信息系統(tǒng)相比，工控系統(tǒng)地域分布廣，終端側(cè)有帶傳感和控制功能的裝置。典型的智能電網(wǎng)工控系統(tǒng)，包括智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)、智能變電站、配電自動化系統(tǒng)、輸變電設(shè)備狀態(tài)在線監(jiān)測系統(tǒng)、用電信息采集系統(tǒng)等“震網(wǎng)”病毒事件“震網(wǎng)”病毒事件震驚全球，它是一種帶有政治意圖的“超級武器”，是第一個針對現(xiàn)實世界目標進行實體攻擊的網(wǎng)絡(luò)戰(zhàn)武器，標志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。一直以來被認為相對封閉、相對專業(yè)和相對安全的工業(yè)控制系統(tǒng)已成為黑客、不法組織，甚至是網(wǎng)絡(luò)站的攻擊目標。3目的和意義

智能變電站是智能電網(wǎng)工控系統(tǒng)的典型代表，智能變電站信息安全問題的研究對于確保電網(wǎng)系統(tǒng)安全穩(wěn)定運行具有重要意義。近十年來隨著新型光電式互感器、IEC61850通信標準、以太網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展與應(yīng)用，變電站先后經(jīng)歷了IEC61850變電站、數(shù)字化變電站、智能變電站三個發(fā)展過程，逐步朝“數(shù)字化、自動化、智能化、一體化、互動化”方向邁進，智能化程度提高帶來了諸多便利。智能變電站中IEC61850標準的應(yīng)用，解決了站內(nèi)設(shè)備與系統(tǒng)的互操作難題，基于GOOSE網(wǎng)絡(luò)實現(xiàn)了設(shè)備與設(shè)備之間的信息共享與交互，實現(xiàn)了將割裂的各子系統(tǒng)集成至一體化平臺下，達到信息資源的共享的目標，解決了一、二次信息的融合問題。

通信協(xié)議的安全是智能變電站乃至電力系統(tǒng)信息安全的關(guān)鍵部分。通信協(xié)議是電力系統(tǒng)運行的最關(guān)鍵部分之一，用于從現(xiàn)場設(shè)備取回信息，發(fā)送控制命令至現(xiàn)場設(shè)備。電力通信協(xié)議非常專業(yè)化，傳統(tǒng)觀念認為可以“依靠難以理解獲得安全”，但隨著理念的發(fā)展，“難以理解”的通信協(xié)議正被標準化的、良好文本的協(xié)議代替。目前常見的電力通信規(guī)約，包括IEC60870-5/6和IEC61850，是在信息安全成為電力行業(yè)的重要問題之前制訂的，所以原先標準中不包括任何安全措施，蘊含了一定的信息安全風險隱患。4目的和意義

電力二次系統(tǒng)安全防護方案的實施，極大提高了調(diào)控中心和變電站的邊界安全防護能力。（正向型）生產(chǎn)控制大區(qū)管理信息大區(qū)橫向隔離裝置目前，智能變電站主要依據(jù)《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）及配套的《電力二次系統(tǒng)安全防護總體方案》和《變電站二次系統(tǒng)安全防護方案》，按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的安全策略，重點強化變電站邊界防護，加強內(nèi)部安全措施，保障變電站安全穩(wěn)定運行。電力二次系統(tǒng)安全防護方案控制區(qū)(安全區(qū)I)邏輯隔離設(shè)施非控制區(qū)(安全區(qū)II)橫向隔離裝置根據(jù)需要設(shè)立若干業(yè)務(wù)安全區(qū)防火墻縱向加密認證裝置縱向加密認證裝置或防火墻防火墻外部公共因特網(wǎng)（反向型）專線實時子網(wǎng)非實時子網(wǎng)電力企業(yè)數(shù)據(jù)網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)縱向加密認證裝置縱向加密認證裝置或防火墻（正向型）橫向隔離裝置防火墻控制區(qū)(安全區(qū)I)邏輯隔離設(shè)施非控制區(qū)(安全區(qū)II)橫向隔離裝置根據(jù)需要設(shè)立若干業(yè)務(wù)安全區(qū)防火墻生產(chǎn)控制大區(qū)（反向型）管理信息大區(qū)電力二次系統(tǒng)安全防護設(shè)施電力二次系統(tǒng)安全防護方案于2006年隨電監(jiān)會[2006]34號文發(fā)布，明確了各級二次系統(tǒng)業(yè)務(wù)應(yīng)用的安全分區(qū)原則和各區(qū)防護要求，制定了各項專用、通用防護措施，安全管理規(guī)定和安全評估要求。隨著電力二次系統(tǒng)安全防護方案的實施，電力專用橫向隔離裝置、縱向加密認證網(wǎng)關(guān)、電力調(diào)度數(shù)字證書系統(tǒng)等專用防護設(shè)備和安全基礎(chǔ)設(shè)施得到部署和推廣應(yīng)用，這些設(shè)備極大的提高了電力二次系統(tǒng)邊界安全防護能力。5目的和意義

當前電力二次系統(tǒng)防護措施尚存在隱患，主要體現(xiàn)在內(nèi)部防護不足，一旦邊界被突破，或者威脅直接產(chǎn)生在邊界以內(nèi)，極可能造成嚴重損失現(xiàn)有技術(shù)天然不足

IEC61850通信規(guī)約互操作性帶來風險

智能設(shè)備缺乏鑒別控制命令是否來自合法用戶的機制

智能設(shè)備所具備的服務(wù)向任意訪問者開放

生產(chǎn)控制區(qū)缺乏實時信息與網(wǎng)絡(luò)安全監(jiān)測手段2010年6月，“震網(wǎng)”病毒攻擊伊朗核設(shè)施，造成1/5的離心機破壞，將伊朗核計劃延遲了2年。最初通過感染USB閃存驅(qū)動器傳播，然后攻擊被感染網(wǎng)絡(luò)中的其他計算機。一旦進入系統(tǒng)，它將嘗試使用默認密碼來控制軟件。該病毒是已知的第一個以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標的蠕蟲。6目的和意義

當前電力二次系統(tǒng)防護措施尚存在隱患，主要體現(xiàn)在內(nèi)部防護不足，一旦邊界被突破，或者威脅直接產(chǎn)生在邊界以內(nèi)，極可能出現(xiàn)重大的安全事件。實現(xiàn)過程引入缺陷自動化產(chǎn)品測評部分廠家IEC61850協(xié)議棧健壯性不足，通過構(gòu)造畸形報文包攻擊測試，通信協(xié)議?？梢员还舭c瘓，使裝置通信程序溢出、界面無響應(yīng)，導致無法正常與監(jiān)控系統(tǒng)、RTU通信，導致調(diào)度遠方無法對站內(nèi)設(shè)備控制。通過直接模擬控制命令報文的方式，可能使設(shè)備產(chǎn)生誤操作。廣東電科院實驗環(huán)境測評1)變電站與主站通信：二次安防系統(tǒng)2)變電站內(nèi)通信無任何防護3)變電站內(nèi)監(jiān)控主機口令簡單4)無安全管理深圳青奇坑110KV變電站(待投產(chǎn))測評1)主站操作系統(tǒng)安全防護問題存在未啟用密碼口令策略、登陸方式未啟用失敗處理功能、啟用明文telnet登陸方式、未進行資源合理控制等問題。2)終端系統(tǒng)安全防護問題存在系統(tǒng)應(yīng)用軟件、與系統(tǒng)層漏洞未進行補丁更新、未進行服務(wù)端口最小化原則、訪問控制不嚴謹、未啟用口令策略等問題7目的和意義

本項目將通過借鑒IEC62351系列標準，設(shè)計智能變電站內(nèi)部通信規(guī)約的安全增強方案，完成二次設(shè)備的研發(fā)改造，使站內(nèi)常用協(xié)議具備完整性、保密性、可用性和不可抵賴這四項基本安全特性，實現(xiàn)智能變電站內(nèi)部通信時的端到端實體認證，確保授權(quán)訪問，使設(shè)備通信具備防竊聽、防重放、防欺騙及一定的入侵檢測能力。提供的安全能力實體認證最小化中間人攻擊的威脅訪問控制支持業(yè)務(wù)級訪問控制的實現(xiàn)確保信息的唯一授權(quán)訪問數(shù)據(jù)加密保障通信消息的機密性保障認證密鑰的機密性完整性保護消息篡改的檢測最小化旁路控制威脅防止重放和欺騙最小化無意和惡意的人員行為威脅

“端到端”的安全依賴于系統(tǒng)內(nèi)部的安全對策、安全防護執(zhí)行、外部入侵的檢測、內(nèi)部系統(tǒng)和應(yīng)用的健壯等多個方面。通信協(xié)議集的安全增強是實現(xiàn)電力系統(tǒng)控制操作“端到端”安全的第一步。8主要料技術(shù)襖內(nèi)容技術(shù)躲背景研究份內(nèi)容技術(shù)童方案基本贏安全待需求機密免性?防止始對信與息的香未經(jīng)泥授權(quán)著訪問完整乖性?防止梯未經(jīng)熱授權(quán)斯修改鍵信息可用召性?防止示拒絕買服務(wù)燈，保勤證對眼信息你的授東權(quán)訪姐問不可訊抵賴往性?防止許否認格已發(fā)松生的沫行為臥或偽蒼稱發(fā)椒生了達行為IE果C6漿23距51系列貓規(guī)范匙的編長制為電糊力通版信協(xié)側(cè)議的嘆安全狗，特風別是IE莊C60盯87右0-宣5、IE盈C紫60珠87標0-權(quán)6、IE文C晃61倍85萌0、IE燃C6臥19耳70和IE殺C6動19孕68的占安全智，IE素C綠TC57戀W送G1溜5承擔監(jiān)了IE譜C6槍23愈51規(guī)約蝕的編繼制工作，IE爪C6民23登51重點耳關(guān)注縮慧如何總滿足獲有關(guān)胃機密性羨、完黃整性占和不降可抵森賴性酒的需蹲求。

IE圓C糠TC運5省7：國宰際電巴工委遠員會勝（IE概C）的戀“電汽力系殃統(tǒng)管幕理及紙其信籃息交柜換”角技術(shù)司委員夠會，豬負責喘制訂電力努系統(tǒng)疏數(shù)據(jù)征通信原協(xié)議輪的國收際標提準。氣目前郵已制慣定完獨成的我協(xié)議瘋標準頓包括趙：IE乒C60返87淡0-攜5（DL而/T63汽4.繼51岸01和DL政/T槳6便34寇.5岔10拴4），IE爽C以60后87轉(zhuǎn)0-招6（GB星/T我1茶87分00，TA幼SE方.2），IE乒C妨61乖85拼0（DL優(yōu)/T86辛0）

WG保1澤5：“甩電力飽系統(tǒng)臨管理封及其第通信舊數(shù)據(jù)弦和通訪信安克全”項工作壺組，膜負責過為IE麗C縱TC楚5麻7制定筒的通爽信協(xié)議的允安全刃，進腐行標尸準的散制訂潮，并換承擔碼有關(guān)礦端對俯端安返全課細題的敵標準禮和技粱術(shù)的廈研究10主要刷技術(shù)荷內(nèi)容技術(shù)吳背景研究蝕內(nèi)容技術(shù)近方案IE裹C6杏23際51規(guī)范泛的組昂成IE兆C6非23構(gòu)51規(guī)范傻總共刺包括11個部報分，懇其銳中1-拍7已經(jīng)將發(fā)布就，8-法11正在爹進行曾編制授和完貝善。IE儉C麻62終35填1安全責標準怕與IE邁C徹TC還5維7其它物協(xié)議羞集的仰相互符關(guān)系正在蹲編制轎和完佛善的凈標準IE兇C曬62菜35故1-饞8基于皆角色布的訪煮問控蝦制IE傳C魄62兆35最1-穿9密鑰島管理IE冊C犯62布35振1-鐮10安全辣體系型架構(gòu)IE慢C6短23椅51裹-1臂1XM弊L文件銷安全11主要行技術(shù)谷內(nèi)容技術(shù)銹背景研究泛內(nèi)容技術(shù)舉方案IE迷C6朝23籍51規(guī)范碼和本匪項目拜的關(guān)歸系智能鼠變電慈站的庸內(nèi)部他通信浙規(guī)約斧主要金包括MM銅S,譯GO牌OS左E和SM釣V三類駐協(xié)議莊，IE氏C6茅23丙51中的3、4、6部分奶為本跳項目涉鋼及的指規(guī)約殿安全儀改造續(xù)提供茄了指柔導建島議。本項幻玉目在IE淋C6殺23恐51的指痛導下凝，對租規(guī)約棉的具覽體改睜造方勸案進槍行設(shè)爽計，免是IE偵C6揉23露51標準嘗的細畝化和冬落地滑應(yīng)用沃。MM筆S規(guī)約IE弦C祥62闖35唐1-學3IE耀C育62穿35才1-福4MM宋S規(guī)約GO軌OS罪E/讀SM凍V規(guī)約IE賺C稿62綱35決1-做6GO紙OS播E/薯SM粗V規(guī)約12主要魚技術(shù)濱內(nèi)容技術(shù)笨背景研究泄內(nèi)容技術(shù)摩方案研究輛并設(shè)緞計基喘于IE唱C6挪23辛51的智蓋能變頃電站弊總體期防護敘方案郵，同口步開只展關(guān)娘鍵支互撐技傳術(shù)研究，皂完成嫁試點組建設(shè)尼并驗棟證研劑究成好果，燈最終伏達到房誠增強森智能責變電粥站安嬌全防乏護水位平，蹦保障系統(tǒng)摩穩(wěn)定峰運行劇的目吳標。總體方案基于IE撤C6茄23上51的變波電站半二次甩系統(tǒng)像信息諒安全狹防護兩體系燙、模茫型和沙策略顛研究技術(shù)支撐基于IE霞C6淺23謙51的變或電站二次者系統(tǒng)看信息案訪問透控制及認襲證技禁術(shù)研海究基于IE助C6貧23郵51的變稍電站二次傷系統(tǒng)屯信息旬安全濤通信協(xié)議架及增母強機華制研塵究基于IE基C6稠23素51的變余電站二次蹤蝶系統(tǒng)病信息責安全格測評技術(shù)牙研究實現(xiàn)驗證安全戒增強栗的智滴能變反電站昨綜合粱自動鴉化系旺統(tǒng)及排智能妻設(shè)備臺研發(fā)智能罵變電姐站二路次系惡統(tǒng)安全防良護測明評13主要掩技術(shù)數(shù)內(nèi)容技術(shù)弟背景研究句內(nèi)容技術(shù)拐方案基于IE椅C6秧23覺51的變醒電站危二次攤系統(tǒng)滅信息晃安全金防護特體系擁、模玻型和盼策略繭研究網(wǎng)絡(luò)槐防護MM盜S協(xié)議介安全海增強GO泥OS符E/采SM根V協(xié)議哀安全束增加主機顯、終崖端防培護系統(tǒng)筑安全軟件箱安全病毒獲、木碌馬邊界釀防護安全崗加密入侵炭檢測日志帽審計外接隊防護運維院接入蘇安全14主要見技術(shù)省內(nèi)容技術(shù)蛇背景研究淘內(nèi)容技術(shù)堆方案基于IE駛C6響23左51的變沙電站誘二次掉系統(tǒng)餐信息棕訪問惰控制獎及認憲證技鎮(zhèn)術(shù)研解究身份虎認證對象站控嫁層、揪間隔烏層、贈過程層牲通信濫系統(tǒng)剃或設(shè)撐備技術(shù)雙向柱認證數(shù)字匆證書非對康稱密破碼算音法數(shù)字葵簽名資源設(shè)訪問爪控制15主要脂技術(shù)垃內(nèi)容技術(shù)館背景研究翼內(nèi)容技術(shù)垂方案基于IE驕C6役23攀51的變足電站地二次筆系統(tǒng)凱信息躁安全峰通信坦協(xié)議病及增滑強機箱制研退究——姑MM茂S通信露安全A-摧Pr落of敲il屈e：應(yīng)潮用層鞏安全隔，通余過關(guān)拒聯(lián)控周制服糾務(wù)元素郊進行寧認證T-堅Pr端of班il旅e：傳撲輸層允安全胸，TL孫S安全洲協(xié)議16主要悉技術(shù)克內(nèi)容技術(shù)凈背景研究傅內(nèi)容技術(shù)雞方案基于IE智C6結(jié)23究51的變顛電站霜二次量系統(tǒng)宴信息拐安全碑通信便協(xié)議預(yù)及增擱強機膨制研掃究——防GO膛OS威E/躁SM各V通信邀安全實時變認證丸過程步驟1：由IE饞D1產(chǎn)生腸一個沸隨機古字符聞串ra坐nd卸om件1步驟2：IE魔D1取與GP者S同步卡時鐘秀的當播前時棵標(T京im比es雕ta體mp賄1)和IE秤D1所記欣錄的董當前挺發(fā)送秋序列絮號(S組qu賭en虜ce劈燕No騙1)步驟3：用SH志A.話1或MD不5算法芹對M1調(diào)(T仍im湊es嘆ta允mp餡1，Sq菜ue爆nc耍eN乏o1和ra捐nd寸om許1的字符匪串合障并、麻進行MD彩F(裝me廳ss務(wù)ag輪e情di凝ge食stfu肝nc詢ti妥on什)散列似生成辯消息侍摘要H1，并本對M1使用lE篩D1的私迅鑰進蔽行RS渾A加密廊得到痛消息棍認證確碼MA陽C1步驟4：將H1填充嚼到擴冬展GO找OS奏E報文河的PD輕U單元，MA勾C1填充聞到GO證OS敞E報文世的Ex餃te凱ns啊io滴n字段，將耀該GO活OS綠E報文病通過眾廣播撇發(fā)送尋出去步驟5：IE腰D2收到IE蘋D1發(fā)送善的GO期OS絕E報文獎，分秤別從報糊文的輝不同梳字段徹取到H1和MA疼C1步驟6：對MA寧C1使用IE馳D1的公題鑰解方密得園到M1，并使臭用與IE滴D1相同睬的MD歇F生成M1的摘孔要H1得’，比較H1和H1頂’，若勇兩者彎相同進，則圾完成影對IE葉D1的身份訪驗證步驟7-方12以相摸同方榜式對IE誦D2進行愚認證17主要招技術(shù)蘋內(nèi)容技術(shù)偵背景研究四內(nèi)容技術(shù)語方案基于IE央C6外23妙51的變膛電站培二次始系統(tǒng)戰(zhàn)信息宋安全革測評液技術(shù)幟研究測評由技術(shù)針對御不同浴設(shè)備把，選顫擇合激適方跡案，候確定淹危險主機緒、終融端測評乒：身稈份鑒艷別、叮訪問旦控制系、安就全審計、閱入侵芒防范刺、惡插意代念碼防往范、支資源鞏控制、械操作澆系統(tǒng)品漏洞裁等通信社網(wǎng)絡(luò)測評勺：通痕信報舊文、政配置零參數(shù)誤、服著務(wù)方法卵與數(shù)則據(jù)規(guī)捕范、必網(wǎng)絡(luò)乓滲透為等智能拉電子豎設(shè)備藥（IE拆D）測評玩：配賭置、工通信充方式饞、系累統(tǒng)漏旦洞、軟庭件漏志洞等邊界測評半：入酷侵檢壞測、韻病毒瓜隔離供等18主要州技術(shù)債內(nèi)容技術(shù)雞背景研究睬內(nèi)容技術(shù)盼方案技術(shù)屯方案裕概述石：1，通耐過在什關(guān)聯(lián)軋建立荒過程旺中引土入雙銜向身類份認肝證，視以及霜基于劉傳輸涉層安訂全的唐數(shù)據(jù)鍛加密吐和數(shù)暫據(jù)校躍驗機邀制，丟保障壘了MM云S的傳摘輸過甲程的栽保密侄性和完云整性椒，以帶及通俘信雙雞方的清身份哄識別蛋，為鵲行為莫的追信溯和碑訪問兵權(quán)限絕控制乓提供母了技革術(shù)基舊礎(chǔ)；2，通別過為GO惜OS遞E/罪SM可V擴展飯校驗僅字段覽，保果障了影變電鈴站事尚件報寧文和陰測量膽采樣究報文浪的數(shù)時據(jù)完騙整性慮，并樣提供閘了防她重放曬攻擊鼠機制歲。密鑰躁的保嘆密協(xié)魂商機密彼性消息積的傳邪輸加魂密MM不S的安情全強水化措被施：傳輸收協(xié)議碎集：篡改但檢測完整豈性偽造斜檢測安全探需求六的響拒應(yīng)不可稼抵賴通過棕數(shù)字低簽名圣，提廊供實跟體認證支持零實現(xiàn)孝通信不訪問初控制防止魚重放稠和欺哥騙確保幻玉對信周息的欠唯一葵授權(quán)績訪問通過廳數(shù)字言簽名庭，提層供節(jié)瞎點的艦雙向樹身份殿認證通過尼加密橡，提臥供傳蒜輸層露認證容、加須密密喇鑰的機密談性通過吉加密欠，提網(wǎng)供傳統(tǒng)輸層抵及以搬上層肺次消科息的機密鵲性，呢防止充竊聽通過爪消息齒鑒別葵碼，幕提供紹傳輸切層及起以上亭層次消息縣的完輩整性通過數(shù)定義弊傳輸懷序列裙號有疊效性礙，防牢止傳擺輸層的重沙放和期欺騙應(yīng)用診協(xié)議扛集：GO蛛OS享E的安仔全強熊化措施郵：提供躬認證盒以最沸小化紅中間呀人攻擊衣的威京脅可用進性提供雷認證拋以最濕小化腐某些笨類型的謀旁路潑控制燃威脅提供兔認證貌以最氣小化住無意介和惡意腔的人某員行鼠為威不脅通過良數(shù)字逼簽名宗，提床供應(yīng)究用層寄的雙報向身貿(mào)份認證通過糠消息迎鑒別抬碼，海提供活應(yīng)用夢層消請息的餅完整性，疤防止方中間饒人攻仗擊通過碎規(guī)定欺的專寸用處奧理狀套態(tài)機趕，防選止重拆放攻擊通過食密鑰待相關(guān)的坑消息結(jié)鑒別碼言，提臘供消息價完整臣性保護結(jié)合防時間您戳/序列摸號和處理煩邏輯懼，防止長重放艦攻擊19主要泥技術(shù)避內(nèi)容技術(shù)蛇背景研究倚內(nèi)容技術(shù)角方案MM鹽S改造制1)傳輸菊協(xié)議線集：援基于TC海P/鵲IP協(xié)議憑集上倒的安予全改便造，叫增加TL靈S協(xié)議澆，為警應(yīng)用瘋層數(shù)昂據(jù)提貼供傳治輸層閣加密嚇和校灘驗機2)應(yīng)用邊協(xié)議銹集：禾客戶功與服籃務(wù)器腳之間粒在關(guān)箭聯(lián)過糞程通碼過數(shù)頌字證描書進簡行身岸份認巧證和對訪問鼻控制控機制MM罪S通信討流程瘡變化20主要歌技術(shù)寫內(nèi)容技術(shù)旅背景研究讀內(nèi)容技術(shù)伯方案MM杯S改造1)傳輸跟協(xié)議反集：母基于TC警P/斥IP協(xié)議芳集上爛的安岡全改蹄造，判增強TL糞S功能訂，以催承載冠的應(yīng)壯用層哨數(shù)據(jù)糟提供雀傳輸轉(zhuǎn)層加亡密和校驗浸機制2)應(yīng)用闖協(xié)議挽集：晶客戶炒與服必務(wù)器循之間狠在關(guān)子聯(lián)過漁程通倚過數(shù)能字證貌書進夕行身慌份認兆證MM濕S報文面結(jié)構(gòu)驅(qū)變化啟用AC誕SE認證捕功能響單元MM妄S關(guān)聯(lián)相認證應(yīng)用橫協(xié)議裹集業(yè)務(wù)酒數(shù)字鵝證書認證躺功能數(shù)據(jù)挎結(jié)構(gòu)時間瞇戳Ha瘡sh值在TC組P基礎(chǔ)辭上實刻現(xiàn)定跟制版TL宏S數(shù)據(jù)塔加密傳輸啟協(xié)議拖集傳輸標層數(shù)忠字證嘗書數(shù)字煩簽名屯算法驗證節(jié)算法加密播算法21主要行技術(shù)屋內(nèi)容技術(shù)口背景研究恢內(nèi)容技術(shù)刻方案GO溜OS淺E/即SM什V改造1)擴展GO參OS升E/休SM藝V報文詳結(jié)構(gòu)服，增勢加簽缸名字廈段2)增加GO赴OS蠅E/挨SM赤V協(xié)議納時間盛戳字貨段，鏈防護珠重放金攻擊GO理OS怪E/級SM土V報文尚結(jié)構(gòu)威變化原Re驢se發(fā)rv能e字段虎的第1字節(jié)保存庭擴展炸部分勝的長思度（0-痕25糠5）原Re怕se魂rv標e字段藍的第3、4字節(jié)保存CR鳴C校驗衣值CR說C校驗娛范圍捷：報絕文結(jié)猴構(gòu)中裕的TP金ID，TC梨I，Et襯he意rT候yp渴e和AP利PI訴D的值擴展步部分擴展材認證橡數(shù)據(jù)脹結(jié)構(gòu)Re陪se漲rv母ed字段劈燕：保到留用沖于未服來標娘準化稍擴展Pr遲iv崇at忍e字段他：用幟于廠軌商傳渴遞私步有信問息，座供廠領(lǐng)商自行定雷義Au煮th唯en腳ti松ca飛ti蹄on脊Va匆lu仿ez字段委：認桌證值窯，分姜兩步答獲得：1）使含用SH佛A-帶25循6哈希感算法蘋計算軋協(xié)議蓮數(shù)據(jù)亞單元摘弱要，2）使堆用HM罵AC簽名鄰算法陷對摘攀要進持行簽名22主要眾技術(shù)中內(nèi)容技術(shù)階背景研究喉內(nèi)容技術(shù)蹄方案GO屋OS卸E/黃SM舌V改造1)擴展GO揮OS島E/址SM差V報文茶結(jié)構(gòu)魄，增徑加簽植名字挖段2)增加GO繁O(jiān)S夸E/批SM憂V協(xié)議缸時間饒戳字減段，絲式防護帆重放纏攻擊重放額攻擊途檢測鄰流程1）客術(shù)戶端蠅提取GO朗OS示E協(xié)議傘數(shù)據(jù)懂中的退時間t數(shù)值黎和當分前系愁統(tǒng)的批時間cu蓋r，并犧將t與cu帖r比較樸，時棕間偏污差如指果超吩過2m橋in鐘（cu中r>須t+攝2，此時時畢間以森分鐘丘為單年位）振，將嘉放棄GO濕OS近E報文獅；2）客哀戶端涂記錄類和跟可蹤所貞接收聽到的畜發(fā)布提服務(wù)趁器的St抽nu搜m。如眾果接私收到慎一棍個仰較聲小歪的St碌nu臺m值蜘，齒且趁還丙沒貞有姐超遇過濫最壟大外狀碰態(tài)爸號拋或ti遼me脈al蒸lo鋸we限dt也oL攻iv碼e（容蔬許生泳存時概間）深超時嚼，那斑么此挖消息浩宜被弦丟棄；3）如基果消接息超歐時，排重置St封nu賓m。4）如桐果St列nu以m已超烏過最也大狀羊態(tài)號疤，重紅置St固nu訂m。5）在鬧初始軟化/加電售時，孤初始斯化St偶nu挪m為0。GO哈OS徑E報文況時間欺戳IE句CG逢oo望se縮慧Pd悶u則::告=用SE桑QU砍EN圾CE予{go捷cb灶Re截f孤[0飼]址IM鳴PL恒IC桶IT曉V武IS掛IB常LE頸-S證TR袖IN棍G,ti貿(mào)me存Al帶lo鎖we晌dt雜oL淡iv扁e量[1建]紹IM匯PL們IC遲IT彩I捆NT踩EG究ER陵,da勞tS畏et魚[北2]蓬I(lǐng)殖MP浩LI恐CI壘T紡VI稈SI總BL宿E-沾ST悶RI停NG殊,go獸ID日[市3]盞I永MP毯LI侮CI私T文VI呢SI卷BL傲E-券ST幅RI投NG漁O微PT狼IO欠NA想L,t斧[4烤]薦IM罵PL剖IC威IT產(chǎn)U釋tc洪Ti渡me連,st廊Nu必m布[5嘆]渴IM止PL靜IC藍IT胡I慚NT青EG票ER盞,sq沸Nu劃m匙[6麻]屢IM立PL棟IC日IT揚I塔NT堡EG釀ER煮,te酬st昌[夜7]龍I拼MP幫LI笑CI宅T牧BO乏OL吳EA用N吵DE肯FA縱UL都T歌FA鳳LS球E,co哀nf沉Re槐v繳[8西]換IM舅PL帳IC袖IT睬I析NT變EG巨ER謝,nd罩sC膽om們[蓮9]幕I加MP擔LI勺CI犬T覆BO旺OL完EA寧N術(shù)DE堪FA搬UL擠T忌FA熊LS爺E,nu插mD伙at預(yù)Se壓tE膨nt宅ri劑es沾[瓣10唐]值IM軋PL驚IC忌IT時I慢NT桐EG每ER孤,al歌lD杏at犯a襖[1炕1]罵I民MP桑LI炒CI替T濤SE瓶QU敵EN攪CE貧O廁F車Da岸ta這,se符cu富ri先ty砌[倉12彼]雄AN抱Y娃OP稱TI爛ON暈AL}SM蜜V報文長擴展Sa踢vP班du譜::假=塌SE掠QU酒EN拾CE蘋{no鬼AS犧D(zhuǎn)U葬[嚇0]挎I繞MP彼LI瓦CI淋T勻IN坊TE玩GE驚R眾(1李..糖65邀53撕5)煌,Se俱cu換ri厭ty款s底ec顆ur參it估y宋[1綠]通AN礦Y晌OP秒TI息ON湯AL需,as節(jié)du照[馬2]火I辦MP糞LI卡CI埋T喉SE最QU繁EN敏CE暈O莊F雀AS豈DU}se蘭cu炎ri孕ty涉::沈=[慈0]宇I(lǐng)國MP漢LI已CI脅T喚SE啦QU繞EN南CE晌{ti縣me列st迎am逝p麥[0挎]村IM竟PL代IC家IT炎U優(yōu)TC獻ti果me勵,幼--發(fā)送外時間}23主要淹技術(shù)舊內(nèi)容技術(shù)誰背景研究域內(nèi)容技術(shù)親方案SC細L模式閘文件役配置1)添加圣證書贊類型2)擴展啟訪問姻點，毅添加捏證書傘元素證書礎(chǔ)類型t乳Ce貿(mào)rt葡if巖ic滋at顯e:證書探類型X奴fe婆rN吼um路be貓r：證攝書引拔用號S群er顧ia促lN糞um疫be優(yōu)r：證療書序弦列號S彎ub描je軟ct：證接書主雀體I抓ss竹ue鴿rN蚊am請e：發(fā)園證機兩構(gòu)<x牛s:自co恩mp組le憶xT飾yp蠻e孤na家me纏="重tC賣er古ti化fi累ca協(xié)te氣"><x幸s:公co赴mp乓le撐xC現(xiàn)on酸t(yī)e墻nt檢><x傷s:樣ex毅te饑ns爸io買n郊ba呼se肥="蒸tN足am開in路g"燈><x零s:稠se婦qu家en吉ce葵><x拍s:隔el蜻em救en泳t擋na降me村="雕Xf樹er孟Nu舉mb出er姻"池ty坡pe話="赤xs叉:u巴ns壟ig質(zhì)ne斯dI當nt球"怪mi岔nO盾cc廢ur貢s=塘"0券"末ma怨xO屋cc手ur凍s=箭"1患"/刺><x賄s:德el竿em翠en犁t殺na遭me棗="害Se桶ri著al大Nu蠻mb動er曬"時ty霉pe寒="賓xs蹈:n雪or翼ma致li虎ze傍dS乞tr尤in會g"象m墨in白Oc箭cu值rs影="刻1"州m架ax獄Oc殖cu貿(mào)rs靈="童1"良/><x祖s:搶el原em負en之t智na沉me紗="獸Su衣bj泊ec俱t"聽t并yp本e=蔑"t除ce活rt侵"藍mi劃nO清cc梁ur原s=興"1偽"資ma搬xO竭cc曬ur飯s=引"1遵"/聯(lián)><x未s:愈el股em粥en旦t縫na古me板="底Is旬su混er突Na賣me湯"禮ty悅pe漁="閱tc機er者t"揚m蔥in些Oc豈cu裙rs養(yǎng)="測1"丑m暢ax慢Oc階cu蜻rs雁="撥1"法/></摔xs猾:s妖eq具ue議nc慚e></亦xs掉:c按om晚pl興ex巷Co看nt撈en永t></習xs柱:c斜om鑰pl孝ex糊Ty價pe商><x非s:貪co義mp仗le部xT惠yp棄e鋼na蛇me盼="尼t(yī)c肺er既t"晴><x燒s:信co右mp制le紹xC破on那te滅nt雜><x傭s:彩ex識te刃ns穩(wěn)io筒n掠ba輛se四="光tN拳am瘋in筐g"篇><x例s:服se瞧qu隙en蓬ce列><x選s:才el查em諸en鈴t機na勁me槍="旱Co頭mm屯on殘Na鋼me臥"隙ty玻pe蕉="法xs搏:n賠or卸ma幣li敞ze樂dS躍tr源in過g"滑m能in蠟Oc印cu賓rs曲="兇1"罩m腫ax剃Oc燈cu針rs川="治1"站><x扁s:個el慢em燃en貌t馬na榆me首="役ID切He職ir究ar疾ch巴y"捎t上yp段e=涂"x括s:信no句rm餅al巖iz惠ed問St喇ri場ng揚"都mi商nO區(qū)cc沃ur旋s=恨"1鈴"/游></即xs繭:s道eq炮ue嗚nc眉e></迫xs漫:c宅om恭pl贏ex片Co行nt供en墊t></噸xs舍:c燈om先pl防ex詠Ty列pe弊>擴展粒訪問年點t舟Ac拼ce申ss陪Po董in虹t:訪問療點類扣型G藏OO今SE睛Se架cu超ri筑ty：GO督OS罵E證書奴，通合過證犬書引原用號造找到酬相應(yīng)證嚴書

SM懶VS艇ec濫ur蕩it丑y：SM拌V證書菠，通繼過證艷書引拖用號妄找到款相應(yīng)域證書<x耗s:阿co罷mp魄le蹈xT攻yp盟e第na顛me橡="頌tA搞cc雜es臭sP睬oi錢nt材"><x開s:忠co蓄mp讀le獵xC鋼on礦te集nt冷><x莫s:扒ex遞te例ns通io也n潤ba愿se非="主tN末am勵in林g"胃><x搶s:秘ch舞oi傍ce撓m墾in碌Oc陽cu丸rs停="承0"總><x個s:鴨el誕em插en污t殿na惡me其="齒Se舟rv掠er柴"泰ty根pe餡="脾tS陸er草ve盾r"紐奉><x撞s:航un如iq脈ue單n亦am罰e=恥"u龍ni富qu魄eA炊ss足oc李ia史ti喘on鏡In簡Se處rv階er舞"><x餃s:溪se丟le姻ct違or肺x輔pa榜th蹤蝶="濕./甜sc樣l:紙As驢so屑ci聽at狐io嘆n"撓/><x嫁s:腎fi你el楊d塊xp杏at栗h=道"@辣as甩so蓄ci鼓at螞io販nI蘆D"渡/></勢xs電:u你ni師qu挖e></風xs性:e事le晚me斷nt嬸><x憂s:慢el兇em也en桶t送re殲f=哪"L皇N"禾m鑄ax挑Oc庸cu傅rs綢="懶un側(cè)bo疤un命de燭d"及/></渾xs鴿:c攀ho能ic料e><x掘s:掉at畏tr吃ib仔ut介e腹na尼me投="姨ro性ut廉er初"禁ty怒pe括="米xs食:b甜oo發(fā)le害an繼"板us門e=洲"o貸pt陣io料na璃l"責d向ef障au盟lt翅="仰fa件ls雙e"恭></腳xs凍:a疑tt踏ri朱bu稍te眠><x桐s:娛at脫tr筐ib甘ut跟e感na繪me吸="震cl阻oc宰k"桿t仗yp梁e=既"x桃s:棒bo席ol補ea靈n"編u胡se廈="掃op冶ti撤on襪al電"縮慧de鎮(zhèn)fa秒ul觸t=欲"f到al間se孟"></刷xs征:a柏tt叉ri具bu映te笑><x財s:管el掘em亦en園t坦na雨me表="周GO娘OS嫂ES丑ec脾ur津it輝y"宜t牙yp場e=法"t涼Ce床rt劍if念ic氧at英e"若u到se護="