基于非對(duì)稱數(shù)字簽名技術(shù)的配電終端授時(shí)安全防護(hù)方法

張志華， 陳軍， 劉潤(rùn)苗， 劉明祥， 王俊仁， 王文軒(.國(guó)電南瑞科技股份有限公司，江蘇 南京 06； .南京南瑞集團(tuán)公司信息通信技術(shù)分公司，江蘇 南京 00)

基于非對(duì)稱數(shù)字簽名技術(shù)的配電終端授時(shí)安全防護(hù)方法

張志華1， 陳軍2， 劉潤(rùn)苗1， 劉明祥1， 王俊仁1， 王文軒1
(1.國(guó)電南瑞科技股份有限公司，江蘇 南京 211106； 2.南京南瑞集團(tuán)公司信息通信技術(shù)分公司，江蘇 南京 211100)

隨著配電自動(dòng)化技術(shù)的發(fā)展，越來越多諸如配電自動(dòng)化系統(tǒng)設(shè)備互操作、自描述等基于系統(tǒng)時(shí)標(biāo)一致性的智能化功能正在推廣應(yīng)用，所以配電自動(dòng)化系統(tǒng)時(shí)標(biāo)的準(zhǔn)確性和安全性就變得尤為重要，綜合考慮對(duì)時(shí)的準(zhǔn)確性、安全性及算法易于實(shí)現(xiàn)等因素，選擇基于SM2非對(duì)稱數(shù)字簽名技術(shù)的SNTP(簡(jiǎn)單網(wǎng)絡(luò)對(duì)時(shí)協(xié)議)來完成配電自動(dòng)化系統(tǒng)設(shè)備的時(shí)鐘校核，以保障配電自動(dòng)化系統(tǒng)的安全、可靠運(yùn)行。

SNTP；SM2 數(shù)字簽名；配電自動(dòng)化；配電終端；授時(shí)安全

0 引 言

隨著配電自動(dòng)化建設(shè)的推進(jìn)，為了進(jìn)行快速故障隔離及非故障區(qū)域恢復(fù)供電，縮短因故障造成的停電時(shí)間，保障供電的穩(wěn)定性及可靠性，提高供電質(zhì)量，越來越多的諸如智能分布式FA(饋線自動(dòng)化)、配電自動(dòng)化設(shè)備互操作等更加智能化的功能正在配電自動(dòng)化系統(tǒng)進(jìn)行推廣和應(yīng)用，這就要求配電自動(dòng)化系統(tǒng)各設(shè)備之間需要進(jìn)行相互配合及聯(lián)動(dòng)，配電自動(dòng)化設(shè)備之間的相互通信及交流越來越密切。而系統(tǒng)各設(shè)備之間的相互配合完成相關(guān)的智能化功能必須建立在各參與設(shè)備均具有統(tǒng)一、精確的時(shí)標(biāo)系統(tǒng)的基礎(chǔ)上，所有設(shè)備響應(yīng)及動(dòng)作方案必須以精確可靠的時(shí)標(biāo)作為基礎(chǔ)，因此，傳統(tǒng)諸如IEC60870-5-104、IEC60870-5-101等配電自動(dòng)化系統(tǒng)常用規(guī)約所定義的時(shí)鐘校核方法在授時(shí)精度及授時(shí)的安全性上均已無法滿足配電自動(dòng)化系統(tǒng)智能化的要求。使用授時(shí)精度的授時(shí)協(xié)議及研究能夠保障授時(shí)安全的授時(shí)系統(tǒng)安全防護(hù)方法在今后的配電自動(dòng)化的建設(shè)過程中就顯得尤為重要。

1 SNTP時(shí)鐘校核協(xié)議

1.1 SNTP簡(jiǎn)單網(wǎng)絡(luò)對(duì)時(shí)協(xié)議

NTP對(duì)時(shí)協(xié)議是目前Internet上實(shí)現(xiàn)高精度網(wǎng)絡(luò)授時(shí)的一種工程化實(shí)用方法，但是在實(shí)際應(yīng)用時(shí)其算法實(shí)現(xiàn)較為復(fù)雜，SNTP簡(jiǎn)單網(wǎng)絡(luò)對(duì)時(shí)協(xié)議為NTP網(wǎng)絡(luò)授時(shí)協(xié)議的簡(jiǎn)化版本，使用UDP協(xié)議的123端口進(jìn)行數(shù)據(jù)傳輸，它不需要實(shí)現(xiàn)NTP(網(wǎng)絡(luò)對(duì)時(shí)協(xié)議)協(xié)議的所有功能，大大簡(jiǎn)化了控制過程中復(fù)雜的時(shí)間控制，SNTP協(xié)議的功能是在控制網(wǎng)絡(luò)內(nèi)使其它系統(tǒng)時(shí)鐘與標(biāo)準(zhǔn)時(shí)鐘源保持同步，其精度一般可到達(dá)1 ms～50 ms[1]，因此，SNTP簡(jiǎn)單網(wǎng)絡(luò)對(duì)時(shí)協(xié)議在配電自動(dòng)化系統(tǒng)建設(shè)中具有較大的推廣意義。

1.2 SNTP簡(jiǎn)單網(wǎng)絡(luò)對(duì)時(shí)協(xié)議實(shí)現(xiàn)原理

圖1 SNTP實(shí)現(xiàn)原理圖

SNTP對(duì)時(shí)協(xié)議的實(shí)現(xiàn)原理如圖1，本文只討論客戶端/服務(wù)器模式，客戶端向服務(wù)器請(qǐng)求對(duì)時(shí)的本地時(shí)刻記記為Orig_T，服務(wù)器收到客戶端請(qǐng)求時(shí)服務(wù)器本地時(shí)間記為Recv_T，服務(wù)器開始向客戶端回復(fù)應(yīng)答報(bào)文時(shí)服務(wù)器本地時(shí)間記為Tran_T，客戶端收到服務(wù)器應(yīng)答報(bào)文時(shí)客戶端本地時(shí)刻記為Dest_T，當(dāng)客戶端在收到服務(wù)器返回含有相關(guān)時(shí)間戳的報(bào)文后，可以簡(jiǎn)單的計(jì)算出傳輸延時(shí)d和時(shí)鐘偏差t，其計(jì)算方法為[2]：

d= (Dest_T - Orig_T) - (Recv_T - Tran_T)

t=((Recv_T - Orig_T) + (Tran_T - Dest_T))/2

根據(jù)以上計(jì)算可知，客戶端與服務(wù)器的時(shí)間偏差只與Recv_T、 Orig_T差值及Tran_T 、Dest_T差值有關(guān)，而與服務(wù)器處理數(shù)據(jù)所需時(shí)間或者響應(yīng)延時(shí)Recv_T 、Tran_T這兩個(gè)時(shí)間的差值無關(guān)，因此客戶端只需要在本地時(shí)鐘的基礎(chǔ)上按照偏差t對(duì)本地時(shí)鐘進(jìn)行修正即可實(shí)現(xiàn)本地時(shí)鐘的校準(zhǔn)。

2 SM2非對(duì)稱數(shù)字簽名技術(shù)

非對(duì)稱加密技術(shù)在實(shí)現(xiàn)上發(fā)送方只需要公開自己的公鑰，私鑰由發(fā)送方自己保管，簽名時(shí)發(fā)送方使用私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，接收方值需要根據(jù)發(fā)送方公開的公鑰就能對(duì)簽名的合法性進(jìn)行驗(yàn)證，這就使得密鑰被泄露的可能性很低，也就大大提高了信息加密技術(shù)的安全性，基于非對(duì)稱加密算法的信息加密技術(shù)在電子商務(wù)數(shù)字簽名中得到了廣泛的使用。

2.1 SM2算法簡(jiǎn)介

SM2非對(duì)稱數(shù)字簽名技術(shù)屬于非對(duì)稱數(shù)字簽名技術(shù)的橢圓曲線數(shù)字簽名技術(shù)，其原理是應(yīng)用求解橢圓曲線的離散對(duì)數(shù)問題來實(shí)現(xiàn)數(shù)字簽名安全防護(hù)，其算法除了具備常規(guī)非對(duì)稱數(shù)字簽名技術(shù)的優(yōu)點(diǎn)外，還較常規(guī)依賴大數(shù)分解來進(jìn)行數(shù)字簽名安全防護(hù)的算法在實(shí)現(xiàn)上更為簡(jiǎn)單，運(yùn)算速度更快，而且相同的安全等級(jí)下使用SM2算法所需要的密鑰位數(shù)更少，有研究表明160位的SM2算法密鑰與1024位的RSA密鑰安全性相同[3]，因此能夠更加容易的實(shí)現(xiàn)配電自動(dòng)化系統(tǒng)的安全防護(hù)，從而保障配電自動(dòng)化系統(tǒng)的安全、可靠運(yùn)行。

2.2 SM2算法安全性

SM2算法根據(jù)是有限域上的橢圓曲線上的點(diǎn)群中的離散對(duì)數(shù)問題ECDLP[4]。ECDLP是比因子分解問題更難的問題，它是指數(shù)級(jí)的難度。有數(shù)據(jù)表明，當(dāng)使用密鑰位數(shù)為106 bit的密鑰進(jìn)行數(shù)字簽名時(shí)，SM2算法安全性級(jí)別為破解時(shí)間104MIPS年；而當(dāng)使用密鑰位數(shù)為6 006 bit的密鑰進(jìn)行數(shù)字簽名時(shí)，SM2算法安全性級(jí)別為破解時(shí)間1078MIPS年[5]。

2.3 SM2非對(duì)稱數(shù)字簽名的產(chǎn)生及驗(yàn)證原理

SM2非對(duì)稱數(shù)字簽名算法即簽名方使用簽名算法按照選定的曲線參數(shù)產(chǎn)生數(shù)字簽名，驗(yàn)證方使用同樣的曲線參數(shù)及簽名方分發(fā)的公鑰驗(yàn)證簽名合法性的一個(gè)過程，具體過程如下：

(1) 參數(shù)確定：在素域Fp上選擇一條離散的曲線方程y2=x3+ax+b，其中a,b∈Fp，且(4a3+27b2)modp≠0，確定符合條件的方程參數(shù)a、b；然后在曲線上選定基點(diǎn)坐標(biāo)(Gx,Gy)及基點(diǎn)的階n以及p等參數(shù)；

(2) 密鑰對(duì)產(chǎn)生：使用符合安全要求的隨機(jī)數(shù)發(fā)生器在[1,n-1]區(qū)間產(chǎn)生一個(gè)隨機(jī)數(shù)d，然后計(jì)算P=(Px，Py) = [d](Gx,Gy)，即可產(chǎn)生密鑰對(duì)d和P=(Px,Py)，其中d為私鑰，P為公鑰；

(3) 產(chǎn)生簽名：簽名方首先將待簽名的數(shù)據(jù)M及簽名方描述ID信息使用規(guī)定的雜湊函數(shù)進(jìn)行壓縮得到e，然后使用隨機(jī)數(shù)發(fā)生器在[1,n-1]區(qū)間產(chǎn)生隨機(jī)數(shù)k，在選定的橢圓曲線方程上計(jì)算點(diǎn)(X1,Y1) =[k]G，然后計(jì)算r=(e+X1) mod n，再計(jì)算s=((1+d)-1*(k-r*d))modn，即可得到簽名(r,s)，將M及(r,s)發(fā)送給驗(yàn)證方；

(4) 簽名驗(yàn)證：驗(yàn)證方首先使用選定的雜湊函數(shù)將待驗(yàn)證的消息M及簽名方描述ID信息進(jìn)行運(yùn)算得到e1，然后將收到的簽名(r1,s1)進(jìn)行t=(r1 +s1)modn運(yùn)算，若t=0則驗(yàn)證不通過；然后再計(jì)算(x2,y2)=[s1]G+ [t]P，然后計(jì)算R=(e1+x2) modn，檢查R是否等于r1即可驗(yàn)證簽名是否合法，相等則簽名合法，反之則簽名非法。

3 基于SNTP協(xié)議的授時(shí)系統(tǒng)安全防護(hù)方案

為了保證協(xié)議版本的兼容性及通用性，使用SM2非對(duì)稱數(shù)字簽名對(duì)SNTP授時(shí)協(xié)議進(jìn)行防護(hù)時(shí)依然采用原有對(duì)時(shí)協(xié)議報(bào)文格式及傳輸模式，只將原來的安全認(rèn)證數(shù)據(jù)區(qū)替換成SM2數(shù)字簽名數(shù)據(jù)，且只考慮由授時(shí)服務(wù)器到配電終端的單向認(rèn)證方式，如圖2所示，數(shù)字簽名認(rèn)證所需的公鑰預(yù)裝到配電終端，對(duì)于不具備數(shù)字簽名驗(yàn)證功能的客戶端，只需要按照常規(guī)SNTP協(xié)議將其進(jìn)行解析即可，直接丟棄復(fù)合報(bào)文中的數(shù)字簽名數(shù)據(jù)，保證SNTP協(xié)議對(duì)所有客戶端的兼容性[6]。

圖2 單向認(rèn)證示意圖

3.1 帶數(shù)字簽名的SNTP對(duì)時(shí)協(xié)議格式

根據(jù)V3版本的SNTP對(duì)時(shí)協(xié)議，其原始對(duì)時(shí)協(xié)議報(bào)文格式如表1所示，其中Authenticator即為數(shù)字簽名信息，本方案采用256位長(zhǎng)度的數(shù)字簽名進(jìn)行防護(hù)，即整個(gè)數(shù)字簽名數(shù)據(jù)的長(zhǎng)度為64字節(jié)，最后形成如圖3所示所示的帶數(shù)字簽名的SNTP復(fù)合報(bào)文。

表1 SNTP報(bào)文結(jié)構(gòu)

圖3 帶數(shù)字簽名的SNTP復(fù)合報(bào)文結(jié)構(gòu)

3.2 SM2橢圓曲線方程的選定

SM2非對(duì)稱數(shù)字簽名算法的安全性不依賴于橢圓曲線本身參數(shù)的保密，所以這些參數(shù)是可以公開的，按照橢圓曲線算法安全性的要求，曲線方程參數(shù)選擇如下[7](十六進(jìn)制)：

p=FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF

a=FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC

b= 28E9FA9E9D9F5E34 4D5A9E4BCF6509A7F39789F5 15AB8F92DDBCBD41 4D940E93

n=FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF409 39D54123

Gx=32C4AE2C1F198119 5F990446 6A39C994 8FE30BBFF2660BE1 715A4589 334C74C7

Gy=BC3736A2F4F6779C59BDCEE3 6B692153D0A9877CC62A4740 02DF32E5 2139F0A0

3.3 客戶端實(shí)現(xiàn)方法

如圖4所示，客戶端在發(fā)起時(shí)鐘同步時(shí)，首先設(shè)置liVnMode字節(jié)相關(guān)數(shù)據(jù)，然后獲取本地時(shí)刻作為Orig_T并按照表1所示協(xié)議結(jié)構(gòu)組裝報(bào)文并將其發(fā)給時(shí)鐘服務(wù)器；客戶端在收到服務(wù)器端回復(fù)的信息后，首先獲取客戶端本地的時(shí)鐘Dest_T，在報(bào)文中解析出Orig_T、Recv_T及Tran_T并保存，然后將圖2所示SNTP原始報(bào)文中的Tran_T數(shù)據(jù)置0并將其作為數(shù)字簽名簽名接口的待驗(yàn)證信息M1，再將報(bào)文中所攜帶的簽名數(shù)據(jù)r、s解析出來與M1、服務(wù)器描述ID及預(yù)裝在本地的服務(wù)器公鑰一起作為數(shù)字簽名驗(yàn)證接口的輸入，根據(jù)數(shù)字簽名驗(yàn)證接口返回的信息即可驗(yàn)證授時(shí)報(bào)文的安全性，若驗(yàn)證失敗，則可能是有人冒充系統(tǒng)授時(shí)服務(wù)器企圖對(duì)時(shí)鐘進(jìn)行非法篡改或者其它攻擊，應(yīng)拒絕本次時(shí)鐘校核指令；反之若認(rèn)證成功，說明時(shí)鐘校核指令安全可靠，計(jì)算出時(shí)鐘偏差后即可對(duì)本地時(shí)鐘系統(tǒng)進(jìn)行修正，以達(dá)到時(shí)鐘同步的目的。

3.4 服務(wù)器端實(shí)現(xiàn)方法

當(dāng)服務(wù)器端在收到客戶端發(fā)來的時(shí)鐘請(qǐng)求報(bào)文后，從報(bào)文中解析出報(bào)文中所攜帶的Orig_T時(shí)間戳信息，并記錄下此時(shí)服務(wù)器本地的時(shí)間信息Recv_T，然后按照SNTP報(bào)文格式組裝回復(fù)報(bào)文，即產(chǎn)生出圖2所示的SNTP原始報(bào)文，先把Tran_T置為0，此時(shí)將長(zhǎng)度為48字節(jié)的SNTP報(bào)文數(shù)據(jù)作為待簽名的明文數(shù)據(jù)，加上私鑰數(shù)據(jù)、服務(wù)器描述ID等信息作為輸入，調(diào)用SM2數(shù)字簽名接口即可產(chǎn)生出長(zhǎng)度總和為64字節(jié)的數(shù)字簽名數(shù)據(jù)r和s，將簽名數(shù)據(jù)轉(zhuǎn)換成字符串附加在SNTP原始報(bào)文后，此時(shí)服務(wù)器將本地時(shí)刻獲取并填入Tran_T字段即可得到帶數(shù)字簽名的SNTP復(fù)合報(bào)文，然后將該復(fù)合報(bào)文回復(fù)給客戶端進(jìn)行時(shí)鐘核對(duì)。

圖4 配電終端時(shí)鐘校核流程圖

3.5 應(yīng)用實(shí)例分析

安全防護(hù)所需要的相關(guān)參數(shù)如下：

服務(wù)器描述ID：SNTP Server

簽名私鑰數(shù)據(jù)(十六進(jìn)制)：71737451 0A39B816 C89DA53C 5B674A13 F98AF03D 35F6C23F F4DB3147 EEFE9F03

驗(yàn)簽公鑰數(shù)據(jù)(十六進(jìn)制)：BCE1191 B83A08F8 A9F94C97 4D5E8ED0 80613CC5 4C85CC55 A20030C8 6CC980386 7B24525D 67DC59F2 5B885282 CBDDDD70 DE82575A 1F6136D4 4339E83F 5DEAD063

1) 客戶端請(qǐng)求報(bào)文實(shí)例(十六進(jìn)制)

1B 00 00 00 00000000 00000000 00000000 0000000000000000 0000000000000000 0000000000000000 D6F608BA00000000

2) 服務(wù)器應(yīng)答過程實(shí)例

服務(wù)器在收到上述客戶端時(shí)間請(qǐng)求報(bào)文后，首先形成待簽名報(bào)文如下：

1C 03 00 F4 00000000 00000000 4C434F4C D6F608BA088601C0 D6F608BA00000000 D6F608BA088601C 00000000000000000(十六進(jìn)制)

然后調(diào)用簽名接口將上述待簽名數(shù)據(jù)及服務(wù)器描述ID產(chǎn)生簽名如下：

7a45857015d66e71f454a310f324cd26fb8da7803c23dcb54e2c3a93a9850ca5b1299cbcc134f8609b403aea17706d023d84e986d1d2ea54f33b089d f6aec7ab(十六進(jìn)制)

最后以服務(wù)器當(dāng)前時(shí)標(biāo)填充Tran_T即可形成復(fù)合報(bào)文如下，并發(fā)送到客戶端：

1C 03 00 F4 00000000 00000000 4C434F4C D6F608BA088601C0 D6F608BA00000000 D6F608BA088601C0 D6F608BA088601C0 7a45857015d66e71f454a310f324cd26fb8da7803c23dcb54e2c3a93a9850ca5b1299cbcc134f8609b403aea17706d023d84e986d1d2ea54f33b089d f6aec7ab(十六進(jìn)制)

3) 客戶端處理過程實(shí)例

客戶端收到服務(wù)器答復(fù)的授時(shí)報(bào)文后，首先獲取客戶端本地的時(shí)鐘Dest_T，在報(bào)文中解析出Tran_T并保存，然后將原報(bào)文中Tran_T置0，得到如下報(bào)文：

1C 03 00 F4 00000000 00000000 4C434F4C D6F608BA088601C0D6F608BA00000000 D6F608BA088601C 00000000000000000 7a45857015d66e71f454a310f324cd26fb8da7803c23dcb54e2c3a93a9850ca5b1299cbcc134f8609b403aea17706d023d84e986d1d2ea54f33b089d f6aec7ab(十六進(jìn)制)

然后調(diào)用數(shù)字簽名驗(yàn)證接口將報(bào)文1C 03 00 F4 00000000 00000000 4C434F4C D6F608BA088601C0 D6F608BA00000000 D6F608BA088601C 00000000000000000作為待驗(yàn)簽名數(shù)據(jù)，加上公鑰數(shù)據(jù)及服務(wù)器描述ID即可驗(yàn)證授時(shí)報(bào)文是否是由真實(shí)可靠的授時(shí)服務(wù)器發(fā)出，從而保障系統(tǒng)授時(shí)的安全性及可靠性。

4 結(jié)束語

配電自動(dòng)化系統(tǒng)設(shè)備時(shí)標(biāo)的準(zhǔn)確性不僅在系統(tǒng)故障的分析和處理過程中起到非常重要的作用，還是配電自動(dòng)化系統(tǒng)許多智能化應(yīng)用的基礎(chǔ)，在今后配電自動(dòng)化的發(fā)展過程中，系統(tǒng)對(duì)所有參與設(shè)備時(shí)標(biāo)準(zhǔn)確性的依賴將會(huì)越來越高，一旦配電自動(dòng)化系統(tǒng)授時(shí)系統(tǒng)遭受到惡意的攻擊機(jī)篡改，將會(huì)對(duì)配電自動(dòng)化系統(tǒng)的安全運(yùn)行帶來嚴(yán)重的影響，使相關(guān)智能化功能無法正確運(yùn)行，甚至有可能給電力系統(tǒng)帶來重大損失。因此，必須使配電自動(dòng)化系統(tǒng)授時(shí)的準(zhǔn)確性、安全性及可靠性得到充分的保證。

SNTP簡(jiǎn)單網(wǎng)絡(luò)對(duì)時(shí)協(xié)議實(shí)現(xiàn)較為簡(jiǎn)單且其對(duì)時(shí)精度能夠滿足配電自動(dòng)化系統(tǒng)應(yīng)用要求，但是常規(guī)SNTP的身份認(rèn)證方法安全數(shù)據(jù)區(qū)數(shù)據(jù)量大且其安全性較非對(duì)稱數(shù)字簽名低；SM2非對(duì)稱數(shù)字簽名技術(shù)具有安全性高、計(jì)算量較小，使用該算法對(duì)SNTP對(duì)時(shí)協(xié)議進(jìn)行安全防護(hù)所形成的安全數(shù)據(jù)區(qū)數(shù)據(jù)量較小，能夠減輕網(wǎng)絡(luò)傳輸負(fù)擔(dān)，且其算法容易在硬件性能相對(duì)較低配電終端上得以實(shí)現(xiàn)，因此使用SM2非對(duì)稱數(shù)字簽名技術(shù)實(shí)現(xiàn)配電自動(dòng)化系統(tǒng)SNTP對(duì)時(shí)協(xié)議進(jìn)行安全防護(hù)的方法在配電自動(dòng)化建設(shè)中具有很大的工程意義。

[1] 王飛雪.SNTP 協(xié)議在嵌入式Linux 中的實(shí)現(xiàn)[J].電腦與信息技術(shù),2007,15(2):11-12.

[2] 胡巨，高新華. SNTP對(duì)時(shí)方式在數(shù)字化變電站中應(yīng)用[J].電力自動(dòng)化設(shè)備,2009,37(3):143-145.

[3] 王勇,岑榮偉,郭紅,等. 國(guó)家電子政務(wù)外網(wǎng)電子認(rèn)證系統(tǒng)SM2國(guó)密算法升級(jí)改造方案研究[J].信息網(wǎng)絡(luò)安全,2012,12(10):83-85.

[4] 王佳昱. 橢圓曲線與實(shí)二次函數(shù)域的DLP等價(jià) [D].成都：四川大學(xué)，2006.

[5] 張志華.非對(duì)稱數(shù)字簽名技術(shù)在配電自動(dòng)化系統(tǒng)的應(yīng)用[J].電氣自動(dòng)化，2012,34(3)：39-41.

[6] 國(guó)家電網(wǎng)公司.國(guó)家電網(wǎng)調(diào)[2011]168[S].北京：國(guó)家電網(wǎng)公司，2011.

[7] 國(guó)家密碼管理局.SM2橢圓曲線公鑰密碼算法推薦曲線參數(shù)[S].北京：國(guó)家密碼管理局，2010.

Time Service Protection Method for the Distribution TerminalBased on Asymmetric Digital Signature

ZHANG Zhi-hua1, CHEN Jun2, LIU Run-miao1, LIU Ming-xiang1, WANG Jun-ren1, WANG Wen-xuan1
(1.State GridNARI Technology Co., Ltd., Nanjing Jiangsu 211106, China;2.NanjingNARI Group Corporation Information Technology Branch,Nanjing Jiangsu 211100, China)

With the development of distribution automation technology, more and more intelligent functions based on the consistency of the system time scale such as interoperability and self-description of devices of the distribution automation system are put into application so that the accuracy and safety of the time scale of the distribution automation system becomes particularly important. Under consideration of time check accuracy, safety and algorithm implementation, SNTP based on SM2 asymmetric digital signature technology is chosen to perform clock calibration of the devices of the distribution automation system so as to ensure the safe and reliable operation of the system.

SNTP;SM2 digital signature;distribution automation; distribution terminal; time service security

10.3969/j.issn.1000-3886.2015.05.025

TM712

A

1000-3886(2015)05-0078-03

張志華，(1987-)男，云南人，國(guó)電南瑞科技股份有限公司農(nóng)電分公司研發(fā)主管，主要從事嵌入式linux操作系統(tǒng)內(nèi)核裁剪、設(shè)備驅(qū)動(dòng)、信息安全及通信軟件開發(fā)工作。