配电网IEC60870-5-104协议的抗中间人攻击算法
馈线终端单元(Feeder Terminal Unit,FTU)采用IEC60870-5-104 协议进行远动信息传输。但是由于该104 协议报文采用明文传输,缺乏基于数字签名的认证机制,导致其存在中间人攻击的安全隐患。为了验证104 协议通信存在的问题,本文构建了馈线终端FTU 与主站的通信系统,验证了中间人攻击截获的104 协议数据,为了增强协议安全,提出了一种基于身份认证的(BM-RAP,Bellovin-Merri based RSA & AES Protocol)改进方法,在虚拟机实验环境下,完成一次主从站身份认证时间在20-80 毫秒之间,实验结果表明,该方法增强了抵御中间人攻击的能力。
馈线终端 104协议 中间人攻击 ARP欺骗 身份认证
王勇 王相 刘丽丽 刘金永 武津园 李双飞
上海电力大学计算机科学与技术学院 上海中国200090 华电电力科学研究院有限公司国家能源分布式能源技术研发(实验)中心 浙江杭州310030
国内会议
上海
中文
179-189
2019-05-17(万方平台首次上网日期,不代表论文的发表时间)