ارائه مکانیزم احراز اصالت در سیستم های اتوماسیون پست مبتنی بر iec61850

شبکه های مدرن برق از دو بخش زیرساخت فیزیکی و زیرساخت اطلاعاتی تشکیل شده اند. از زیرساخت های اطلاعاتی برای اتوماسیون، جمع آوری اطلاعات از تجهیزات، ارسال فرامین به تجهیزات و کنترل آن ها استفاده می شود. به همین دلیل ارتباطات نقش اساسی در عملکرد و قابلیت اطمینان شبکه های هوشمند ایفا می کند. استاندارد iec 61850 برای دستیابی به صحت عملکرد شبکه های هوشمند برق و مدرنیزه کردن قسمت های مختلف شبکه از جمله پست ها ارائه شده است و ارتباط داخلی پست ها، ارتباط خارجی بین پست ها و سیستم های اسکادا را در بر می گیرد. باید توجه داشت با گسترش استفاده از زیرساخت های ارتباطی مبتنی بر اترنت، اینترنت، وایرلس و غیره در پست ها امکان بروز حملاتی از قبیل حمله تکرار به این بخش ها افزایش یافته است. هم چنین با توجه به اینکه پست های برق یکی از نقاط حساس و بحرانی شبکه های هوشمند می باشند، اغلب مورد توجه دشمنان و نفوذگران قرار می گیرند؛ لذا بررسی چالش های سایبری پست های برق، ارائه و به کارگیری راهکارهای مناسب امنیتی یکی از ضروریات به حساب می آید. یکی از راهکارهای ارائه شده برای مقابله با حملات احتمالی در پست ها، طراحی و استفاده از مکانیزم های احراز اصالت می باشد که با توجه به ساختار پست ها، از اهمیت بالایی برخوردار است. تاکنون روش های متعددی به منظور سنجش صحت پیام ها و هویت سنجی ارائه شده است که هر یک دارای مزایا و معایب خاص خود می باشند، اما اغلب این مکانیزم ها به دلایل متعددی از جمله پیچیدگی بالای محاسباتی، نیاز به بافرینگ چه در سمت فرستنده و چه در سمت گیرنده و غیره، قابل استفاده در سیستم های پست مبتنی بر استاندارد iec 61850 نیستند. در این پایان نامه سعی شده است تا با در نظر گرفتن مسائل مطرح در پست‎ های برق مبتنی بر 61850، مکانیزمی بهینه برای احراز اصالت ارائه گردد. روش پیشنهادی به گونه ای مشابه روش های امضاء دیجیتال می باشد، یعنی در طرح پیشنهادی هم کلید عمومی و هم کلید خصوصی تولید می شود اما تفاوت روش پیشنهادی با روش های کلیدعمومی در این است که طرح پیشنهادی کاملاً مبتنی بر روش های درهم سازی بوده و از نظر زمانی بسیار بهتر از روش های احراز اصالت مبتنی بر کلید عمومی–خصوصی رایج می باشد. در مکانیزم پیشنهادی، امضائی متناسب با کلید خصوصی فرستنده و پیام ارسالی تولید می شود و برای گیرنده ارسال می گردد؛ در سمت گیرنده نیز بر اساس امضای دریافت شده، پیام و کلید عمومی اعتبارسنجی انجام می شود و بر اساس سیاست های تعریف شده اعمال لازم انجام می گیرد. در روش پیشنهادی به دلیل کاهش طول امضاء، پهنای باند مصرفی و هزینه ی اعتبارسنجی کاهش می یابد که همین امر بزرگ ترین مزیت روش پیشنهادی نسبت به دیگر روش ها به حساب می آید. برای ارزیابی طرح پیشنهادی از دو رویکرد ارزیابی کارایی و ارزیابی امنیتی استفاده شده است. در ارزیابی کارایی، هزینه های محاسباتی روش پیشنهادی برحسب تعداد دفعات استفاده از توابع درهم سازی و جایگشت محاسبه شده است. در ارزیابی امنیت نیز احتمال جعل و مقاومت روش پیشنهادی نسبت به برخی حملات ممکن در پست های برق مورد بررسی قرار گرفته است. نتایج ارزیابی نشان می دهد که روش پیشنهادی با نیازمندی های پست های برق سازگار می باشد و طول امضاء و هزینه ی اعتبارسنجی در مقایسه با روش های امضای یکبار مصرف مبتنی بر هورس کاهش یافته است.