李 森

國網(wǎng)北京城區(qū)供電公司

目前，在我國智能電網(wǎng)發(fā)展過程中急需要解決的重大問題是如何保障智能配電網(wǎng)的安全性。為了控制與防止智能電子設(shè)備（Intelligent ElectricDevice，IED）惡意地接入智能配電網(wǎng)通信系統(tǒng)，就需要在進行層次化設(shè)計智能配電網(wǎng)通信系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上，提出一種表明身份的密碼體制（Identity-based Cryptosystem，IBC）的智能配電網(wǎng)訪問控制方案。依據(jù)研究表明，這一方案不僅可以起到減輕IED 終端設(shè)備的計算開支和通信開銷的作用，而且可以做到設(shè)備的合法性認證，在智能配電網(wǎng)通信系統(tǒng)訪問過程中使用非常方便。

電力是一個國家的支柱能源與經(jīng)濟命脈，并且電網(wǎng)是一個國家社會經(jīng)濟發(fā)展的必要的基礎(chǔ)設(shè)施。電力系統(tǒng)的安全正常運行對國家社會經(jīng)濟的發(fā)展有著重要的保障作用。目前現(xiàn)代電網(wǎng)的發(fā)展已經(jīng)進入了一個機遇與挑戰(zhàn)共存的關(guān)鍵期。電網(wǎng)在當(dāng)前日益嚴峻的資源和社會環(huán)境下，既要進行大范圍的資源優(yōu)化配置，實現(xiàn)設(shè)備的全天運行，調(diào)整能源結(jié)構(gòu)，從而適應(yīng)電力體制改革，又需要提高輸配電、發(fā)電和信息通信等技術(shù)水平，以及保障電力系統(tǒng)的安全。所以，現(xiàn)代電力工業(yè)發(fā)展智能電網(wǎng)是十分必要的。

1 智能電網(wǎng)的概述

智能電網(wǎng)又被稱作知識型電網(wǎng)或是現(xiàn)代電網(wǎng)，是在原有的配輸電基礎(chǔ)設(shè)施的基礎(chǔ)上，結(jié)合現(xiàn)代先進的測量技術(shù)、信息通信技術(shù)、控制技術(shù)和傳感技術(shù)等先進技術(shù)高度集中而成的現(xiàn)代新型電網(wǎng)系統(tǒng)。整個電網(wǎng)系統(tǒng)以信息通信技術(shù)為支撐，將電力流、業(yè)務(wù)流和信心流進行高度融合，從而可以使得多樣化的電源和具有不同特征的電力用戶能夠方便靈活地接入與快捷地使用，從而極大程度的優(yōu)化電網(wǎng)的資源配置，有效提升電網(wǎng)的服務(wù)能力。智能電網(wǎng)是傳統(tǒng)的電力基礎(chǔ)設(shè)施架構(gòu)與現(xiàn)代信息通信基礎(chǔ)架構(gòu)共同進行建設(shè)與管理的過程，其使用的安全性將主要依賴于電力設(shè)備的安全運行與信息的安全維護，并且在很大程度上，信息的安全性就是電網(wǎng)控制系統(tǒng)的安全性，因此，如何保障電網(wǎng)信息的安全將是整個電網(wǎng)正常安全運行的關(guān)鍵所在。另外，相較于智能電網(wǎng)，傳統(tǒng)的電網(wǎng)并沒有處于開放與共享的環(huán)境下，并未建立起開放的系統(tǒng)，信息也未實現(xiàn)共享，因此，傳統(tǒng)電網(wǎng)安全性的研究成果并不能直接應(yīng)用于智能電網(wǎng)。電力系統(tǒng)主要是由以下幾個環(huán)節(jié)組成，發(fā)電、輸電、配電和用電等，在智能電網(wǎng)系統(tǒng)結(jié)構(gòu)中，智能配電是關(guān)鍵組成部分。智能配電網(wǎng)信息的安全在整個智能電網(wǎng)建設(shè)中是十分重要的。智能電網(wǎng)信息的安全問題是由信息通信技術(shù)在電力系統(tǒng)中廣泛應(yīng)用所產(chǎn)生的，其中密碼技術(shù)是保障智能電網(wǎng)信息安全應(yīng)用的核心所在，智能電網(wǎng)是一種基于身份密碼體制的智能配電網(wǎng)訪問控制方案。

2 密碼技術(shù)基礎(chǔ)

密碼學(xué)能夠為網(wǎng)絡(luò)信息安全提供必要的理論依據(jù)和核心技術(shù)要求。在實際操作過程中利用密碼算法能夠有效地解決信息安全中出現(xiàn)的機密性、數(shù)據(jù)完整性、可控制性以及身份的識別與認證等問題。早期的信息加密系統(tǒng)是依據(jù)對稱密碼理論建立起來的，其特點就是正在通信的雙方需要共享一個密鑰，發(fā)送者與接受者需要在安全通信之前就要商議和分配一個密鑰。隨著對稱密碼理論的不斷發(fā)展，逐漸出現(xiàn)了眾多的對稱密碼算法，如DES、AES。這些加密算法雖然能夠保證信息數(shù)據(jù)的保密傳輸，確保信息的安全性，但是在密鑰的分配與管理上存在著問題。后來在1976年，Diffie 和 Hellman 提出了公開密鑰理論，在公開密鑰體系中，加密與解密是使用不同的兩個密鑰。在公開密鑰理論提出后，逐漸出現(xiàn)了一些其他的加密算法，如RSA、DSA 等。公開密鑰理論有效解決了在對稱密鑰體系中密鑰轉(zhuǎn)換的問題。公開密鑰理論的基礎(chǔ)設(shè)施是目前仍被廣泛應(yīng)用的公鑰密碼體制結(jié)構(gòu)。PKI 是基于證書體制，但是PKI 在證書管理環(huán)節(jié)存在著問題。而為了有效解決證書管理的問題，在1984年Shamir 提出了IBC 的概念。但是Shamir 并沒有將IBC 系統(tǒng)成功地應(yīng)用于實踐。一直到2001年由D.Boneh 和M.Franklin 依據(jù)雙線性配對而設(shè)計出的基于身份的加密方案才真正的開始應(yīng)用于實踐。在此之后，更多的學(xué)者也依據(jù)雙線性配對提出了更多的基于身份的加密方案。至此，IBC 真正地簡化了傳統(tǒng)意義上基于證書的公開密鑰體制的密鑰管理，是1976年以來的公開密鑰理論的發(fā)展，增加了新的理論內(nèi)容，這也是當(dāng)前密碼學(xué)界熱衷研究的重點問題。

3 智能配電網(wǎng)通信系統(tǒng)模型

就智能化角度而言，智能配電網(wǎng)最為理想的控制模式是集中化控制模式，而建設(shè)信息通信系統(tǒng)是智能配電網(wǎng)作為關(guān)鍵的重要環(huán)節(jié)。智能配電網(wǎng)需依靠有效的通信手段，將控制中心的命令準確地傳送到眾多的終端智能電子設(shè)備（Intelligent Electric Device，IED），并且將終端IED采集的各類實時信息傳送到控制中心。智能配電網(wǎng)通信系統(tǒng)主要是采用以下兩種通信設(shè)計方案。第一種就是采用主站、子站、終端三層結(jié)構(gòu)的設(shè)計方式；而第二種則是采用主站與終端兩層結(jié)構(gòu)的設(shè)計方案。但是實際的情況是配電網(wǎng)的終端設(shè)備數(shù)量巨大、種類繁多、分布范圍廣，采用主站、終端兩層結(jié)構(gòu)的設(shè)計方案并不是十分適用于智能配電網(wǎng)信息通信。因此，主要是對智能配電網(wǎng)主站、子站、終端三層結(jié)構(gòu)設(shè)計方案的研究。智能配電網(wǎng)通信系統(tǒng)主要可以分為主系統(tǒng)站點、子系統(tǒng)站點以及子系統(tǒng)站點、終端等兩個層次。而每個層次的通信網(wǎng)絡(luò)結(jié)構(gòu)主要是采用總線型、環(huán)型和星型或是采取以上幾種結(jié)構(gòu)的混合形式。

4 通信系統(tǒng)訪問控制方案

訪問控制方案主要是采用基于身份的密碼機制。在使用身份特征的密碼系統(tǒng)中，電力用戶與設(shè)備的公鑰需要有其唯一的身份信息來進行確定，這樣可以避免使用公鑰目錄，而與公鑰相對應(yīng)的私鑰可以從一個可以信賴的密鑰產(chǎn)生中心來獲得。在密碼學(xué)進行研究的過程中，常常會假設(shè)許多的計算難題。在基于身份的加密系統(tǒng)中存在的困難問題就是雙線性Diffie-Hellmen 問題。

節(jié)點密鑰提取

節(jié)點密鑰的提取主要是包含對子站密鑰和終端IED 密鑰的提取。每個節(jié)點之間的離線可以向產(chǎn)生中心申請公鑰或者私鑰，密鑰分配中心可以為子系統(tǒng)站點的節(jié)點和終端IED 的節(jié)點產(chǎn)生私鑰IK=sH1（ID），其中的H1（ID）是這個節(jié)點的公鑰，ID 是節(jié)點的身份標志，就像設(shè)備具有MAC 或者IP 地址一樣。因為配電網(wǎng)子系統(tǒng)站點與各個終端IED 之間存在的拓撲關(guān)系是比較固定的，所以在終端IED 獲得節(jié)點密鑰的時候，密鑰分配中心會將其中的ID 信息數(shù)據(jù)傳輸至相應(yīng)的子系統(tǒng)站點中去。同時又由于終端IED 有限的計算能力，在產(chǎn)生終端IED 私鑰、公鑰后，設(shè)備系統(tǒng)不能夠直接的將其私鑰或是公鑰接入進終端節(jié)點中，而是依據(jù)終端子系統(tǒng)的數(shù)據(jù)信息，利用雙線性算法計算出配電網(wǎng)子站與終端共同擁有的密鑰，再將共享的密鑰接入到終端中。

訪問控制

信息通信系統(tǒng)方案協(xié)議存在的主要意義就是在于進行通信的雙方能夠進行相互認證，達成訪問控制的最終目標。協(xié)議主要是由新配置到智能配電網(wǎng)的終端IED 發(fā)起新會話，具體的執(zhí)行步驟如下。

第一，終端產(chǎn)生一隨機數(shù)，然后向相對應(yīng)的子系統(tǒng)站點發(fā)出連接請求，其中包含有其ID 信息。

第二，子系統(tǒng)站點在接到終端發(fā)出的連接請求后，首先需要查詢自己的ID 信息數(shù)據(jù)庫，如果存在該終端的ID信息，則說明是有效的終端設(shè)備，反之，則會終止協(xié)議。其次需要計算出與終端的共享密鑰。最后選擇一隨機數(shù)，在采用了加密的方法后發(fā)給終端設(shè)備。

第三，終端收到信息后，先進行解密，獲得隨機數(shù)。

第四，終端設(shè)備將得到的隨機數(shù)與之前的隨機數(shù)進行比對，如果相同，則表示終端設(shè)備是合法的，反之，子系統(tǒng)站點拒絕與終端設(shè)備進行連接。

5 結(jié)語

綜上所述，為了解決智能配電網(wǎng)中存在的信息安全問題，在智能配電網(wǎng)信息通信系統(tǒng)結(jié)構(gòu)設(shè)計的基礎(chǔ)上，采用基于自身的密碼體制，提出一種適用于智能配電網(wǎng)信息通信系統(tǒng)的訪問控制方案。雖然該方案主要是針對智能配電網(wǎng)系統(tǒng)提出，但是該方案的主要理論依據(jù)還是十分容易推廣與應(yīng)用于智能電網(wǎng)通信信息安全的其他方面，從而能夠有效地解決智能電網(wǎng)系統(tǒng)的信息安全使用問題。