作为智能电网中重要节点,智能变电站运行的安全稳定至关重要。然而随着针对智能变电站通信报文攻击的频发,智能变电站通信安全问题已成为当下必须解决的问题。当下研究多通过对站内报文进行加解密来保证智能变电站通信安全,通信安全问题便转移到密钥安全问题上来,因此,研究并构建一个安全、高效的智能变电站密钥管理系统,对确保智能变电站安全平稳运行和建成坚强智能电网有着重要意义。针对IEC61850中实时性需求,论文分析了对称密钥管理系统与非对称密钥管理系统的优点与不足,选定对称密钥管理系统为智能变电站密钥管理系统实现基础。针对IEC62351标准需求与通信安全机密性、完整性、可用性要求,论文建立兼顾安全性与实时性的智能变电站密钥管理系统模型,并分别对密钥管理系统中密钥协商模块、密钥分配模块、密钥更新模块进行实现流程设计。针对密钥生成算法选取问题,论文分析了二元有限域对称多项式算法与三元有限域对称多项式算法应用在智能变电站密钥管理系统中的可能,并对其进行改进,使其满足智能变电站密钥管理系统需求。针对密钥管理过程中可能存在的密钥不一致问题,论文在完成每轮密钥功能后对生成密钥进行密钥确认,以保证密钥符合一致性要求。针对智能变电站密钥更新时刻处于传输过程中报文加解密密钥不一致问题,论文对问题成因进行分析,利用智能变电站内高精度GPS同步时钟,采用密钥提前生成-延时更新策略解决该问题。针对主动攻击防御问题,论文对常见主动攻击类型进行分析,选定相应主动攻击防御策略保证密钥具有高安全性。根据IEC61850实时性要求,论文采用数据处理快速的FPGA芯片为密钥管理系统数据处理芯片,选取Verilog HDL为开发语言,Quartus II为开发软件,Modelsim为RTL仿真软件。利用Quartus II对智能变电站密钥管理系统各个模块进行程序编写,利用Modelsim对实验数据进行对比,分别完成密钥协商、密钥分配、密钥更新、随机数生成、重放攻击防御、中间人攻击防御等软件仿真实验并分别获得成功。根据软件仿真实验结果,选取Cyclone II型与Cyclone IV型FPGA为数据处理芯片,对上述仿真实验进行硬件测试并分别获得成功,证明系统可在软件和硬件两个层面实现智能变电站密钥管理系统各项功能,并具有较好的实时性、安全性性能。