1.一種基于IEC62351的MMS報文離線分析方法，其特征在于包括以下步驟：

首先，對基于IEC61850規約MMS報文進行改造形成基于IEC62351的MMS報文，改造過程包括如下步驟：

1.1基于IEC61850規約MMS報文在傳輸層的改造：在傳輸層添加安全傳輸協議SSL/TLS，對應用層數據進行加密通信；

1.2基于IEC61850規約MMS報文在應用層的改造：對IEC 61850規約MMS用戶在進入MMS環境之前，在MMS關聯建立時對MMS用戶進行認證，即使用ACSE關聯認證結構來進行MMS協議的認證；

接著，對基于IEC62351的MMS報文進行離線分析，具體過程如下：

2.1、對傳輸層加密報文的解碼；

在進行傳輸層連接的同時，MMS通訊的雙方，即服務端及客戶端，實時發送一份自身的密鑰信息給“網絡分析儀”設備，網絡分析儀設備將根據接收到的密鑰信息對相對應的MMS報文進行離線分析，其中離線分析過程如下：

“網絡分析儀”設備收到服務器及客戶端發送的包含自身密鑰信息的UDP報文后，存入“密鑰數據庫”中，提取UDP報文中以下三類信息：

a)源IP地址：用于判定具體哪個設備的密鑰信息；

b)密鑰信息：用于解密對應的加密報文；

c)報文接收時間：用于計算密鑰生存時間；

所述密鑰生存時間計算方法是：同一源IP發送的UDP報文中，將當前接收到的UDP報文時間減去上一次接收到UDP報文的時間；

再將MMS報文接收時間和源IP地址作為關鍵字，匹配“密鑰數據庫”中源IP地址以及報文接收時間，進而獲取每幀MMS報文對應密鑰信息；找到對應的密鑰信息后，運用此密鑰信息將每幀離線報文進行傳輸層的加密信息解碼；

2.2對應用層報文ACSE部分的解碼，具體過程如下：

在傳輸層報文加密信息解密后，按照ASN.1解碼規則解碼ACSE部分內容以進行關聯認證，步驟如下：

2.2.1：按照ASN.1解碼規則讀取ACSE中的SignatureCertificate、SignedValue和Time字段；

2.2.2：讀取SignatureCertificate中的數字證書公鑰；

2.2.3：使用數字證書公鑰解密SignedValue字段，獲取哈希值HASH1；

2.2.4：將Time字段作為輸入，通過哈希算法，計算哈希值HASH2；

2.2.5：比較HASH1和HASH2，如相同，校驗通過，否則校驗不通過。

2.根據權利要求1所述的分析方法，其特征在于：所述步驟1.2中，ACSE關聯認證結構內容由以下三部分組成：

1)、SignatureCertificate：簽名證書；

2)、SignedValue：簽名信息，它的值由以下方法計算得到：

a)使用HASH算法對字段time計算摘要值；

b)使用簽名證書對應的私鑰計算摘要值的簽名值；

3)、Time：用GENERALIZEDTIME格式表示的格林威治時間(GMT)值。