汪 丹，于愛民，周啟惠，秦 勃，顏 立，孫 歆

（1.中國科學院 信息工程研究所 信息安全國家重點實驗室，北京100093；2.中國海洋大學 計算機科學與技術系，山東 青島266100；3.國網(wǎng)浙江省電力公司，浙江 杭州310007）

0 引 言

智能電網(wǎng) （smart power grids）［1］的一個重要特色是配電自動化［2］，其中配電終端負責配電線的運行檢測以及監(jiān)控功能。由于所處環(huán)境的不確定性和復雜性，其面臨的安全威脅比桌面系統(tǒng)的更加嚴峻。針對配電終端的安全問題，文獻 ［3］提出了利用OpenSSL 加密開發(fā)包對配電終端的安全防護能力進行測試的方法，并運用散列運算和非對稱加密技術實現(xiàn)命令完整性檢驗和對配電網(wǎng)主站的身份驗證。萬協(xié)通公司提出了一套配電終端安全解決方案［4］，該方案提出了配電終端利用非對稱加密技術對配電主站進行單向身份認證以及報文完整性保護等方法。上述安全方案雖然在一定程度上可以提高配電終端的安全，但都沒有考慮密鑰的安全管理，一旦密鑰被泄露或竊取，再強的安全方案也將不能發(fā)揮作用。針對這個問題，本文提出了一種基于可信計算［5］的配電終端安全解決方案，將電力可信模塊ETM （electrical trusted module）嵌入到配電終端中，并與國家電網(wǎng)CA 結合，生成一套基于可信計算的配電終端密鑰管理體系。

基于可信計算的配電終端密鑰管理體系主要具有如下特點：①密鑰都存儲在ETM 中，ETM 是基于可信計算并結合配電終端的具體特點而設計的一款可信芯片，為密鑰提供硬件級保護；②與現(xiàn)有電力CA 系統(tǒng)無縫結合，基于ETM 的配電終端身份證書都由該系統(tǒng)中的CA 頒發(fā)；③利用ETM的平臺配置寄存器PCR （platform configuration register）真實記錄配電終端狀態(tài)，并基于身份密鑰簽名的該PCR 值可向通信方證明終端自身狀態(tài)。

1 配電自動化中的配電終端安全

1.1 配電自動化

配電自動化是智能電網(wǎng)的一個重要特色，是建設智能電網(wǎng)要實現(xiàn)的重要目標。配電網(wǎng)自動化的主要目的是對配電系統(tǒng)進行監(jiān)測與控制，作為配電網(wǎng)自動化的核心系統(tǒng)，配電網(wǎng)自動化系統(tǒng)一般由配電自動化主站、配電自動化終端及相關通信系統(tǒng)構成，大部分情況下也會配置配電自動化子站。圖1為配電自動化的系統(tǒng)結構［6］。配電網(wǎng)自動化系統(tǒng)的核心是主站。子站是為了優(yōu)化信息傳輸及系統(tǒng)結構層次、方便通信系統(tǒng)組網(wǎng)而設置的中間層。配電自動化終端簡稱配電終端，是指應用在配電網(wǎng)中的各種遠程監(jiān)測、控制單元。

圖1 配電自動化的系統(tǒng)結構

1.2 配電終端安全

配電終端提供的測量數(shù)據(jù)，是配電主站做決策的重要依據(jù)，一旦這些數(shù)據(jù)被篡改，大規(guī)模的電力故障就會被引發(fā)。當前的配電終端缺乏有效保護機制，其軟硬件容易受到攻擊。下面從安全威脅與安全需求兩方面進行分析［7］。安全威脅主要包括以下幾個方面：

（1）物理破壞，包括外界惡劣的自然環(huán)境和人為破壞等。

（2）病毒、木馬等惡意軟件的威脅：

竊取隱私數(shù)據(jù)，攻擊者竊取重要信息如配電系統(tǒng)中涉及的重要參數(shù)等；

破壞終端的軟硬件，導致配電終端無法正常工作；

對通信網(wǎng)絡進行DoS攻擊。

（3）來自移動互聯(lián)網(wǎng)的威脅：

配電終端無法鑒別移動互聯(lián)網(wǎng)中網(wǎng)絡接入點的合法性，導致可能接入惡意網(wǎng)絡致使其賬戶、密碼等敏感信息被惡意攻擊者獲??；

無線通信鏈路上傳輸?shù)拿魑臄?shù)據(jù)可能遭受惡意攻擊者篡改等威脅，致使配電主站按照惡意攻擊者意圖運行；

病毒、木馬的攻擊。

對于配電終端，結合上面提到的安全威脅，將安全需求歸納為下面四點：

（1）數(shù)據(jù)完整性。確保終端的數(shù)據(jù)在存儲或傳輸過程中不會遭到篡改和丟失；

（2）數(shù)據(jù)加密。包括通信中傳遞的數(shù)據(jù)加密和終端上重要數(shù)據(jù)的加密。

（3）不可否認性。通信的雙方對于自己在通信中已完成或正在進行的活動不能否認。

（4）安全策略的制定。配電終端可制定自己的安全策略，禁止安裝來歷不明的第三方程序和拒絕訪問惡意的網(wǎng)絡資源。

針對上述安全需求設計配電終端安全解決方案，其中將不可避免的涉及密鑰的使用與管理，而其安全性也是解決方案著重考慮的關鍵點。

2 可信計算技術

2.1 可信計算安全芯片

可信計算是一種信息系統(tǒng)安全新技術，其主要思路是在計算機硬件平臺上引入硬件安全芯片來提高終端系統(tǒng)的安全性［8］。目前，應用在可信計算平臺上的安全芯片主要是國際可信計算組織TCG［9］提出的可信平臺模塊TPM（trusted platform module）和我國自主定義研發(fā)的可信密碼模塊TCM （trusted cryptography module）。2003 年10 月，TCG 發(fā)布了TPM 主規(guī)范 （v1.2）以及關于可信計算平臺、可信存儲和可信網(wǎng)絡連接等一系列技術規(guī)范，其中明確定義了TPM 的結構和功能［10］。2007年，國家密碼管理局也發(fā)布了針對我國自主安全芯片TCM 的 《可信計算密碼支撐平臺功能與接口規(guī)范》［11］。TPM 與TCM 都支持芯片內的密碼運算，并且都配置有PCR 記錄終端完整性狀態(tài)。不同的是，TCM 芯片完全采用自主研發(fā)的密碼算法和引擎。

基于安全芯片TPM／TCM 的可信計算可提供如下功能，包括平臺身份認證；平臺軟硬件配置的正確性；應用程序的完整性和合法性；平臺之間的可驗證性，關于這些功能的具體介紹可參考文獻 ［8］。

2.2 可信計算密鑰管理

加密機制是防止機密信息泄露的有效手段，在加密機制中，密鑰管理是最基礎且重要的環(huán)節(jié)，如果密鑰管理不善而導致密鑰泄露，那么再高的加密強度，都無法阻止整個信息系統(tǒng)的安全崩潰問題。

對于可信計算平臺而言，密鑰操作都是在安全芯片TPM／TCM 內部完成的。而TPM／TCM 的密鑰槽有限，只能保證正在實施密碼操作的密鑰處于安全芯片密鑰槽內，一旦操作完成就需要將密鑰導出芯片外部存儲。為了對所有這些密鑰都提供基于硬件級的安全保護，可信計算采用樹形結構來存儲管理密鑰［12］。存儲根密鑰SRK 作為一級密鑰 （也稱主密鑰），永遠存儲在安全芯片的安全區(qū)域，不會存在于芯片外部。其余存儲于芯片外部的密鑰都是由SRK 直接或間接地保護的，其保護方式為父密鑰加密子密鑰［13］?？尚庞嬎闩c傳統(tǒng)的安全方案相比，其優(yōu)點是：信息存儲在安全的硬件芯片中，外部無法直接得到這些信息，因此基于硬件安全芯片保護的密鑰也能進一步為其相關功能提供硬件級保護。

在智能電網(wǎng)的實際運行過程中，配電終端安全是影響電網(wǎng)安全的重要因素之一。為配電終端密鑰提供基于硬件安全芯片的保護，并基于該密鑰提供終端身份認證、完整性認證和數(shù)據(jù)存儲等功能，使在電網(wǎng)中能有效識別終端節(jié)點身份和狀態(tài)，能有效提升配電終端安全，增強電網(wǎng)安全。

3 配電終端密鑰管理方案

3.1 配電終端安全芯片密鑰結構

在電力系統(tǒng)中，可信計算安全芯片可以保障電力設備儀器儀表的完整性，對抗惡意行為；可以保證傳輸數(shù)據(jù)的完整性和機密性。然而，由于電力設備的形態(tài)和構成比較多樣，部分設備內部空間較為狹小，不便直接應用TPM／TCM 芯片。因此應設計符合電力行業(yè)設備獨特需求的新型電力可信安全芯片。在這里，我們定義適用于配電終端的安全芯片為電力可信模塊ETM。

考慮到ETM 中密鑰空間的有限性以及密鑰使用的簡單性，與TCM 芯片繁瑣的密鑰管理體系不同，ETM 直接固化幾個密鑰槽，提供相應的密鑰生成、加解密、簽名等密碼操作。另外，與TCM 不同，ETM 公鑰操作都是在ETM內完成的，因此ETM 需要提供公鑰加密、簽名驗證等命令操作，以及公鑰證書導入、生成等配套命令。

由于配電終端實際使用的密鑰種類、個數(shù)有限，ETM可以直接固化如表1所示的幾個密鑰槽的方式供必需的密鑰使用。

其中，ETM ＿IDENTITY＿KEY 身份密鑰用于標識ETM 身份，4個SMS4對稱密鑰用于數(shù)據(jù)的加解密。ETM簡化了TCM 中復雜的授權協(xié)議，所有命令都共享一個授權口令的保護，授權口令可以在ETM 芯片生產時預置一個初始值，該值在后期可根據(jù)需要更改。

表1 ETM 密鑰種類

3.2 基于安全芯片密鑰的配電終端身份證書

數(shù)字證書系統(tǒng)是保障電力各項信息系統(tǒng)安全的一項基礎設施。當前電力的數(shù)字證書系統(tǒng)基于三級認證模型。電力系統(tǒng)的三級CA 如圖2所示。

為了保障更高級別的安全和便于統(tǒng)一管理，配電終端安全芯片ETM 涉及的身份證書就是基于上述電力CA 系統(tǒng)發(fā)布的。電力系統(tǒng)的國網(wǎng)總根CA 是所有證書認證的源，因此，每個ETM 在出廠時，都會在芯片內部預置總根CA的證書。

ETM 身份證書的生成有賴于芯片廠商向電力CA 系統(tǒng)發(fā)出相應的請求。根據(jù)配電終端適用環(huán)境的不同，頒發(fā)身份證書的CA 也不同。若該配電終端是由網(wǎng)省公司部署使用，則ETM 芯片廠商需要向電力系統(tǒng)的2 級CA 遞交申請，具體流程如圖3所示。

圖2 電力CA 系統(tǒng)

圖3 2級CA 身份證書發(fā)布流程

（1）芯片廠商在生產ETM 時利用ETM 產生一對公私鑰，向2級CA 的注冊中心發(fā)出證書生成請求；

（2）注冊中心將ETM 信息錄入數(shù)據(jù)庫，轉發(fā)證書請求至認證中心；

（3）認證中心利用加密卡設備使用該CA 私鑰簽發(fā)數(shù)字證書；

（4）認證中心將數(shù)字證書存入證書數(shù)據(jù)庫備份，向注冊中心返回數(shù)字證書；

（5）注冊中心向芯片廠商返回數(shù)字證書及該CA 的公鑰證書；

（6）芯片廠商將之前生成的私鑰及注冊中心返回的兩個證書存入ETM 芯片。

若配電終端是由地市級單位部署使用，則ETM 芯片廠商需要向電力系統(tǒng)的3級CA 遞交申請，其流程類似于向2級CA 申請，但不同的是，由于ETM 芯片內沒有認證3級CA 公鑰證書的2級CA 公鑰，所以注冊中心在向芯片廠商返回其身份證書和3級CA 公鑰證書時，還需將2級CA 公鑰證書一并返回，由廠商存入芯片內部。

3.3 基于安全芯片密鑰的配電終端數(shù)據(jù)存儲

基于上述密鑰和證書，嵌有ETM 安全芯片的配電終端可以對外提供密鑰生成、數(shù)據(jù)加解密等功能來安全存儲終端數(shù)據(jù)。

（1）密鑰生成

圖4 配電終端狀態(tài)證明流程

ETM 支持兩種密碼算法，即非對稱密碼算法SM2 和對稱密碼算法SMS4。在ETM 內部固化有4個密鑰槽，存放4個SMS4密鑰，分別對應固定的密鑰句柄方便應用層使用。生成密鑰時，必須指定對應的密鑰槽和密鑰句柄。內部硬件根據(jù)接收到的指令生成新密鑰，同時將其置入對應的密鑰槽中與其密鑰句柄綁定。

ETM 也支持非對稱密鑰對SM2密鑰的生成。對于配電終端而言，SM2密鑰主要用于身份密鑰的生成。

（2）數(shù)據(jù)加解密

配電終端嵌有ETM 安全芯片的最大優(yōu)勢就在于可以硬件保證密碼操作的安全。配電終端涉及的數(shù)據(jù)都只能在芯片內部加密和解密。向ETM 芯片發(fā)出使用對稱密碼算法進行加密的指令，指定加密密鑰句柄，給定待加密的數(shù)據(jù)，芯片內部完成加密之后返回加密后的數(shù)據(jù)。解密與之類似。

3.4 基于安全芯片密鑰的配電終端狀態(tài)認證

為保證配電終端應用、數(shù)據(jù)的安全，必須要保證配電終端狀態(tài)可信。在配電終端啟動運行過程中，ETM 的PCR記錄了終端狀態(tài)，基于身份密鑰簽名的PCR 即可向遠程方證明終端狀態(tài)，具體流程如圖4所示。

配電終端使用身份密鑰對PCR 簽名；根據(jù)簽發(fā)身份證書的CA 的不同，配電終端向遠程方發(fā)送的證書也不同，若身份證書由2級CA 發(fā)布，則配電終端將身份證書、2級CA 證書隨同簽名的PCR 一并發(fā)給遠程方；遠程方驗證身份證書，若驗證通過，則繼續(xù)用身份證書驗證PCR 簽名，若驗證通過，則將PCR 值與參考值比較，若一致則表明終端狀態(tài)證明成功，否則證明失敗，該終端狀態(tài)不可信。

4 結束語

與傳統(tǒng)的安全解決方案相比，基于可信計算的方案可以為密鑰及數(shù)據(jù)提供硬件級別的保護，并提供遠程證明等功能。另外，電力可信模塊ETM 的密鑰管理與TCM 也有顯著差別，ETM 只在芯片內部存儲使用數(shù)量有限的密鑰，無需外部加密存儲。嵌有ETM 的配電終端身份證書也不再由芯片生產廠商簽發(fā)，而是由電力CA 系統(tǒng)中的CA 簽發(fā)。ETM 芯片內部除了支持使用對稱密鑰對數(shù)據(jù)加解密處理，還支持非對稱密鑰的公私鑰操作。

引入了可信計算的配電終端可以實現(xiàn)平臺的完整性保護，安全的數(shù)據(jù)加解密，以及有效的終端狀態(tài)遠程證明，并且可以與現(xiàn)有的電力CA 系統(tǒng)做到無縫結合。

［1］TAO Yuan.Introduction to communication technology in the application of the smart grid ［J］.Guangxi Electric Power，2013 （159）：87－88 （in Chinese）.［陶媛.淺談通信技術在智能電網(wǎng)中的應用 ［J］.廣西電力，2013 （159）：87－88.］

［2］Flick T，Morehouse J.Securing the smart grid：Next generation power grid security ［M］.USA：Elsevier Inc，2011：11－14.

［3］YANG Hongtao，RU Yanfei，SHENG Lijian.Implementation of remote control encryption test software in the distribution network terminal based on OpenSSL ［J］.Automatic of Electric Power Systems，2012，36 （18）：77－81 （in Chinese）.［楊洪濤，汝雁飛，盛立健.基于OpenSSL的配電網(wǎng)終端遙控加密測試軟件實現(xiàn)方式 ［J］.電力系統(tǒng)自動化，2012，36（18）：77－81.］

［4］Beijing Wise Security Technology Co LTD.The security solutions for distribution terminals［EB／OL］. ［2013－01－17］.http：／／club.techtarget.com.cn／space／viewspacepost.aspx？postid ＝8386（in Chinese）.［北京萬協(xié)通信息技術有限公司.配網(wǎng)終端安全解決方案［EB／OL］.［2013－01－17］.http：／／club.techtarget.com.cn／space／viewspacepost.aspx？postid＝8386.］

［5］Trusted Computing Group.TCG Software Stack（TSS）Specification Version 1.2Level 1 ［EB／OL］.［2007－03－07］.http：／／www.trustedcomputinggroup.org／resources／tcg ＿software ＿stack＿tss＿specification.

［6］China Southern Power Grid Co LTD.Southern power distribution automation system specification ［EB／OL］.http：／／www.52data.cn／pdzl／pdw／20120723／51871325376.html，2010 （in Chinese）.［中國南方電網(wǎng)有限責任公司.南方電網(wǎng)配電網(wǎng)自動化系統(tǒng)技術規(guī)范 ［EB／OL］.http：／／www.52data.cn／pdzl／pdw／20120723／51871325376.html，2010.］

［7］FANG Mingwei.Research on the security technologies of mobile smart terminal by using trusted computing ［D］.Wuhan：Huazhong University of Science and Technology，2012 （in Chinese）.［方明偉.基于可信計算的移動智能終端安全技術研究 ［D］.武漢：華中科技大學，2012.］

［8］JIN Beibei，ZHANG Shibin.Trusted computing platform and its current research ［J］.Journal of Changchun University，2007，17 （2）：45－49 （in Chinese）.［靳蓓蓓，張仕斌.可信計算平臺及其研究進展 ［J］.長春大學學報，2007，17 （2）：45－49.］

［9］TCG.Trusted computing group ［EB／OL］.http：／／www.trustedcomputinggroup.org，2013.

［10］Trusted Computing Group.TPM main specification V1.2，reversion 103Part 1－design principles［EB／OL］. ［2007－07－09 ］. http：／／www.trustedcomputinggroup.org／resources／tpm＿main＿specification.

［11］The State Password Administration.（No.13Announcement）functionality and interface specification of cryptographic support platform for trusted computing ［EB／OL］. ［2007－12－29］.http：／／www.oscca.gov.cn／Doc／17／News＿1133.htm

（in Chinese）.［國家密碼管理局.（第13號公告）可信計算密碼支撐平臺功能與接口規(guī)范 ［EB／OL］. ［2007－12－29］.http：／／www.oscca.gov.cn／Doc／17／News＿1133.htm.］

［12］YANG Bo.Application and research of the key management mechanism on trusted computing platform ［D］.Xi’an：XiDian University，2008：28－37 （in Chinese）.［楊波.可信計算平臺密鑰管理機制的應用與研究 ［D］.西安：西安電子科技大學計算機學院，2008：28－37.］

［13］XU Lijing.Research on secure protocol and key management of trusted computing technology ［J］.Data Communications，2007 （2）：41－45 （in Chinese）. ［許麗京.可信計算技術安全協(xié)議與密鑰管理研究 ［J］.數(shù)據(jù)通信，2007 （2）：41－45.］