2022Modbus 報文安全性研究

Modbus報文安全性分析引言靠的通信系統(tǒng)是智能配電網(wǎng)系統(tǒng)實現(xiàn)的關鍵環(huán)節(jié)國際上經(jīng)典的非對稱密鑰算法主要有RSA、ElgamalRabinHDECC等[5]，但非1[7]。圖1配電網(wǎng)自動化系統(tǒng)Fig.1Automationsystemofdistributionnetwork通信方式可能根據(jù)配電網(wǎng)具體情況，采用GPRS/3G/4GCAN總[8]。國密SM2算法為了防止國際上經(jīng)典的非對稱加密算法存在2010年提出1年7月1SM2SM2[9]。SM2算ECCECCSM2像ECC[10]。SM24SM2鑰加密算法等3SM2[11]。[12]?；赟M2的ModbusIEC61850IEC61850IEC61850[13]中，還普遍采用ModbusModbusModbusModbusModbus和ModbusTCPModbus2(1個字節(jié))四部分組成。為3.5圖2配電網(wǎng)ModbusRTU報文結構Fig.2ModbusRTUpacketstructureofdistributionnetworkModbus(2(L字節(jié)Modbus采用兩個字節(jié)長度的CRCCRCModbus通常應用于RS485RS485SM2Modbus重點考慮ModbusTCP報文采用基于SM2ModbusTCPTCP/IP絡速度快，可以傳送更多的配電網(wǎng)報文內容。ModbusTCP作為TCP/IP典的TCP/IP1420個字節(jié)的20個字節(jié)的TCP3圖3配電網(wǎng)ModbusTCP報文結構Fig.3ModbusTCPpacketstructureofdistributionnetwork除了經(jīng)典TCP/IP所包含的上述報文結構，ModbusTCP的關鍵數(shù)據(jù)主要體現(xiàn)在應用層。ModbusTCP應用層部分的報文形式與ModbusTCPModbusTCP7度MBAPMBAP報文頭由2個字節(jié)的事務元標識符、2個字節(jié)的協(xié)議標識符、2個字節(jié)的數(shù)據(jù)幀長度和1

0ModbusUNI-TEModbusTCP與ModbusMBAP幀頭里，同時去掉ModbusModbusTCPModbus由于ModbusTCP利用ModbusTCP一個報文就可以包含高達1500SM2算法對配電網(wǎng)ModbusTCP3MBAP報基于SM2[14]用功能的SM2電子設備與配電網(wǎng)主站信息系統(tǒng)的通信初始化過[15]。44SM2Fig.4DistributionnetworkkeyexchangebasedonSM2主站安全模塊接收到智能電子設備用主站新加入的智能電子設備收到主站安全模塊插即用的方式自動地加入在線運行的智能配電網(wǎng)系統(tǒng)?；赟M2對配電網(wǎng)報文采用SM2接收方的公鑰對增添在原報文的簽名結果進行解[16]。5SM2SM3SM2SM3SM2非對。

圖5SM2配電網(wǎng)報文數(shù)字簽名方法Fig.5SM2digitalsignaturemethodfordistributionnetwork1)SM3SM2用發(fā)送端的公鑰對附帶在報文的信息摘要進行SM2該明文作為報文接收端采用公鑰解密所接6)565臺工控機采用性能完全一樣的PC4GBCPU3.70GHz的圖6配電網(wǎng)測試平臺Fig.6Testplatformofdistributionnetwork

1臺工控機PC11PC22臺PC41PC5SM232SM2SM2SM2曲64(x,y)X.509042個32byte的BigInteger。(x,y)入配電網(wǎng)ModbusTCP7圖7SM2加解密實例Fig.7EncryptionanddecryptionexamplebasedonSM2按國密SM225696byte[17-18]。SM2232byte的BigIntegerSM2123

可以看出，SM2加密算法比ECC等非對稱加密算法具有更好的安全性，實現(xiàn)上也稍微復雜。當密鑰和明文確定后，ECC等非對稱加密算法得到的密文是固定的。但SM2非對稱加密算法比較特殊，如圖8所示。87SM231基于SM2

圖8SM2密文結果隨機特性Fig.8RandomnessofSM2ciphertextresultsPC3的通信情況，為了防止模擬惡意第三方PC5的首先分析安全性，模擬新加入智能電子設備的PC2首先組織好包含自身公鑰和身份的報文信息，并用模擬配電網(wǎng)主站的PC1的公鑰對該報文進行SM2算法加密后發(fā)送給PC1，PC1用私鑰解析該報文。模擬惡意第三方的PC5雖然可以觀察捕捉整個密鑰交換的過程，但由于沒有PC1和PC2的私鑰，無法解析出所捕捉的密文對應的明文。1所示，由于PC1和PC2PC表1密鑰交換耗時統(tǒng)計Table1Timeconsumingforkeyexchange類型 單/ms 單/ms 加耗PC1 0.427 0.701 1.559PC2 0.427 0.702 1.130主站的PC1PC2耗時比PC2因為模擬主站的PC1基于SM2分析模擬配電網(wǎng)主站的PC1與智能電子設備

網(wǎng)絡攻擊，通信報文采用基于SM2的數(shù)字簽名方法，以保證報文的完整性和不可抵賴性。假設PC3發(fā)送用自身私鑰簽名的報文給PC1，PC5捕捉該報文并篡改報文信息后，發(fā)送篡改的報文給PC1，PC1通過PC3的公鑰驗證后發(fā)現(xiàn)簽名摘要不一致，從而判斷該報文完整性遭受破壞。PC1利用PC3PC3，PC3，PC3測試基于SM21005001000報文，分別測試在簽名端(即報文發(fā)送端)2表2不同報文長度的數(shù)字簽名耗時Table2Timeconsumingfordifferentlength長度100字節(jié)/ms500字節(jié)/ms1000字節(jié)/ms簽名端0.4310.