中文摘要：

随着计算机技术和通信技术的发展，基于网络通信和多点信息的广域保护成为当前电力系统重大前沿研究课题之一。通信网络是广域保护系统的重要组成部分，其数据能否安全传输是广域保护和控制功能能否有效实现的关键。本课题依据IEC 62351、IEC 61850及电力二次系统安全防护规定，构建广域保护系统TCP/UDP、IP网络通信服务模型和IED安全访问模型；分析广域保护系统信息安全需求，提出系统信息安全策略和最佳实施方案；提出一种既能满足广域保护系统信息安全需求，又能保证最小计算和传输开销的基于混沌理论一次性加密口令的身份认证算法和基于混沌随机数的一时一密的数据加密/解密算法；建立广域保护系统通信网络OPNET仿真模型和通信延迟评估模型，提出通信延迟测试办法，通过仿真测试系统的通信延迟率、响应时间、抗报文截获、篡改和伪造能力、抗拒绝服务攻击与入侵检测等性能指标；通过实验检测广域保护系统的信息安全水平。

结论摘要：

为提高广域保护系统的信息安全水平，保证其传输数据的完整性、保密性、可用性和不可否认性，本项目对广域保护系统实际应用所亟须解决的信息安全问题展开了研究；分析了IEC 61850、IEC 62351和电力二次系统安全防护规定，研究了电力系统数据与通信安全标准；设计了基于工业以太网的广域保护系统，确定了广域保护系统的通信介质、网络拓扑结构及其总线类型，研制了广域保护系统保护IED；给出了广域保护系统网络通信服务模型，确定了其协议体系结构；分析了广域保护系统信息安全需求，制定了广域保护系统信息安全策略和信息安全技术实施方案，设计了基于IEC 62351的APDU；研究了广域保护系统信息传输实时性要求，构建了广域保护系统动作时间模型；分析了常用数据加密/解密算法和数字签名（身份认证）算法的优缺点，提出了一种基于ECC的混合加密算法；研究了混沌加密技术，提出了基于混沌理论的数字签名（身份认证）算法和数据加密/解密算法。