2022Modbus 报文安全性研究

Modbus报文安全性分析引言靠的通信系统是智能配电网系统实现的关键环节国际上经典的非对称密钥算法主要有RSA、ElgamalRabinHDECC等[5]，但非1[7]。图1配电网自动化系统Fig.1Automationsystemofdistributionnetwork通信方式可能根据配电网具体情况，采用GPRS/3G/4GCAN总[8]。国密SM2算法为了防止国际上经典的非对称加密算法存在2010年提出1年7月1SM2SM2[9]。SM2算ECCECCSM2像ECC[10]。SM24SM2钥加密算法等3SM2[11]。[12]。基于SM2的ModbusIEC61850IEC61850IEC61850[13]中，还普遍采用ModbusModbusModbusModbusModbus和ModbusTCPModbus2(1个字节)四部分组成。为3.5图2配电网ModbusRTU报文结构Fig.2ModbusRTUpacketstructureofdistributionnetworkModbus(2(L字节Modbus采用两个字节长度的CRCCRCModbus通常应用于RS485RS485SM2Modbus重点考虑ModbusTCP报文采用基于SM2ModbusTCPTCP/IP络速度快，可以传送更多的配电网报文内容。ModbusTCP作为TCP/IP典的TCP/IP1420个字节的20个字节的TCP3图3配电网ModbusTCP报文结构Fig.3ModbusTCPpacketstructureofdistributionnetwork除了经典TCP/IP所包含的上述报文结构，ModbusTCP的关键数据主要体现在应用层。ModbusTCP应用层部分的报文形式与ModbusTCPModbusTCP7度MBAPMBAP报文头由2个字节的事务元标识符、2个字节的协议标识符、2个字节的数据帧长度和1

0ModbusUNI-TEModbusTCP与ModbusMBAP帧头里，同时去掉ModbusModbusTCPModbus由于ModbusTCP利用ModbusTCP一个报文就可以包含高达1500SM2算法对配电网ModbusTCP3MBAP报基于SM2[14]用功能的SM2电子设备与配电网主站信息系统的通信初始化过[15]。44SM2Fig.4DistributionnetworkkeyexchangebasedonSM2主站安全模块接收到智能电子设备用主站新加入的智能电子设备收到主站安全模块插即用的方式自动地加入在线运行的智能配电网系统。基于SM2对配电网报文采用SM2接收方的公钥对增添在原报文的签名结果进行解[16]。5SM2SM3SM2SM3SM2非对。

图5SM2配电网报文数字签名方法Fig.5SM2digitalsignaturemethodfordistributionnetwork1)SM3SM2用发送端的公钥对附带在报文的信息摘要进行SM2该明文作为报文接收端采用公钥解密所接6)565台工控机采用性能完全一样的PC4GBCPU3.70GHz的图6配电网测试平台Fig.6Testplatformofdistributionnetwork

1台工控机PC11PC22台PC41PC5SM232SM2SM2SM2曲64(x,y)X.509042个32byte的BigInteger。(x,y)入配电网ModbusTCP7图7SM2加解密实例Fig.7EncryptionanddecryptionexamplebasedonSM2按国密SM225696byte[17-18]。SM2232byte的BigIntegerSM2123

可以看出，SM2加密算法比ECC等非对称加密算法具有更好的安全性，实现上也稍微复杂。当密钥和明文确定后，ECC等非对称加密算法得到的密文是固定的。但SM2非对称加密算法比较特殊，如图8所示。87SM231基于SM2

图8SM2密文结果随机特性Fig.8RandomnessofSM2ciphertextresultsPC3的通信情况，为了防止模拟恶意第三方PC5的首先分析安全性，模拟新加入智能电子设备的PC2首先组织好包含自身公钥和身份的报文信息，并用模拟配电网主站的PC1的公钥对该报文进行SM2算法加密后发送给PC1，PC1用私钥解析该报文。模拟恶意第三方的PC5虽然可以观察捕捉整个密钥交换的过程，但由于没有PC1和PC2的私钥，无法解析出所捕捉的密文对应的明文。1所示，由于PC1和PC2PC表1密钥交换耗时统计Table1Timeconsumingforkeyexchange类型 单/ms 单/ms 加耗PC1 0.427 0.701 1.559PC2 0.427 0.702 1.130主站的PC1PC2耗时比PC2因为模拟主站的PC1基于SM2分析模拟配电网主站的PC1与智能电子设备

网络攻击，通信报文采用基于SM2的数字签名方法，以保证报文的完整性和不可抵赖性。假设PC3发送用自身私钥签名的报文给PC1，PC5捕捉该报文并篡改报文信息后，发送篡改的报文给PC1，PC1通过PC3的公钥验证后发现签名摘要不一致，从而判断该报文完整性遭受破坏。PC1利用PC3PC3，PC3，PC3测试基于SM21005001000报文，分别测试在签名端(即报文发送端)2表2不同报文长度的数字签名耗时Table2Timeconsumingfordifferentlength长度100字节/ms500字节/ms1000字节/ms签名端0.4310.