GB/T 25320.11-2023 电力系统管理及其信息交换 数据和通信安全 第11部分：XML文件的安全

ICS29.240.01

CCSF21

中华人民共和国国家标准

/—/:

GBT25320.112023IEC62351-112016

电力系统管理及其信息交换

数据和通信安全

第部分:文件的安全

11XML

—

Powersstemsmanaementandassociatedinformationexchane

ygg

—:

DataandcommunicationssecuritPart11SecuritforXMLdocuments

yy

(:,)

IEC62351-112016IDT

2023-12-28发布2024-07-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—/:

GBT25320.112023IEC62351-112016

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………2

4本文件涉及的安全问题…………………2

4.1概述…………………2

4.2应对安全威胁………………………3

4.3应对安全攻击………………………3

5XML文件………………3

6XML文件封装…………………………4

6.1概述…………………4

6.2信息头类型HeaderTe…………5

yp

6.3信息Information……………………6

6.4加密Encrted……………………14

yp

6.5签名类型SinatureTe…………16

gyp

6.6支持的XSD类型…………………19

6.7安全算法选择………………………20

()……………………

7示例文件资料性20

7.1非加密示例…………………………20

7.2加密示例……………22

、()…………

8IANA签名摘要和加密方法列表资料性23

参考文献……………………29

图的文件结构概述………………

1IEC62351-11XML1

图数据中转示例…………………………

23

图3XML文件的安全封装………………4

图通用结构………………………

4IEC62351-11XSD4

图信息头类型的类型定义………

5HeaderTeXSD5

yp

图信息的复杂类型定义……………

6InformationXSD6

图访问控制的复杂类型定义……………………

7AccessControlXSD7

图访问控制类型的复杂类型定义………

8AccessControlTeXSD7

yp

图限制类型的复杂类型定义………

9ACLACLRestrictionTeXSD8

yp

图实体类型的复杂类型定义……………………

10EntitTeXSD10

yyp

图访问控制和路径示例…………

11AccessControlXMLXPATH11

图12带有CIM文件的IEC62351-11正文Body示例………………13

图13IEC62351-11加密Encrted的结构……………14

yp

图14加密方法类型EncrtionMethodTe的结构…………………14

ypyp

Ⅰ

/—/:

GBT25320.112023IEC62351-112016

图15密文数据类型CiherDataTe的结构…………15

pyp

图16加密数据EncrtedData定义……………………15

yp

图17W3C签名类型SinatureTe定义………………16

gyp

图签名信息类型的结构……………………

18SinedInfoTeXML17