張志華， 陳軍， 劉潤苗， 劉明祥， 王俊仁， 王文軒(.國電南瑞科技股份有限公司，江蘇 南京 06； .南京南瑞集團公司信息通信技術分公司，江蘇 南京 00)

基于非對稱數(shù)字簽名技術的配電終端授時安全防護方法

張志華1， 陳軍2， 劉潤苗1， 劉明祥1， 王俊仁1， 王文軒1
(1.國電南瑞科技股份有限公司，江蘇 南京 211106； 2.南京南瑞集團公司信息通信技術分公司，江蘇 南京 211100)

隨著配電自動化技術的發(fā)展，越來越多諸如配電自動化系統(tǒng)設備互操作、自描述等基于系統(tǒng)時標一致性的智能化功能正在推廣應用，所以配電自動化系統(tǒng)時標的準確性和安全性就變得尤為重要，綜合考慮對時的準確性、安全性及算法易于實現(xiàn)等因素，選擇基于SM2非對稱數(shù)字簽名技術的SNTP(簡單網(wǎng)絡對時協(xié)議)來完成配電自動化系統(tǒng)設備的時鐘校核，以保障配電自動化系統(tǒng)的安全、可靠運行。

SNTP；SM2 數(shù)字簽名；配電自動化；配電終端；授時安全

0 引 言

隨著配電自動化建設的推進，為了進行快速故障隔離及非故障區(qū)域恢復供電，縮短因故障造成的停電時間，保障供電的穩(wěn)定性及可靠性，提高供電質量，越來越多的諸如智能分布式FA(饋線自動化)、配電自動化設備互操作等更加智能化的功能正在配電自動化系統(tǒng)進行推廣和應用，這就要求配電自動化系統(tǒng)各設備之間需要進行相互配合及聯(lián)動，配電自動化設備之間的相互通信及交流越來越密切。而系統(tǒng)各設備之間的相互配合完成相關的智能化功能必須建立在各參與設備均具有統(tǒng)一、精確的時標系統(tǒng)的基礎上，所有設備響應及動作方案必須以精確可靠的時標作為基礎，因此，傳統(tǒng)諸如IEC60870-5-104、IEC60870-5-101等配電自動化系統(tǒng)常用規(guī)約所定義的時鐘校核方法在授時精度及授時的安全性上均已無法滿足配電自動化系統(tǒng)智能化的要求。使用授時精度的授時協(xié)議及研究能夠保障授時安全的授時系統(tǒng)安全防護方法在今后的配電自動化的建設過程中就顯得尤為重要。

1 SNTP時鐘校核協(xié)議

1.1 SNTP簡單網(wǎng)絡對時協(xié)議

NTP對時協(xié)議是目前Internet上實現(xiàn)高精度網(wǎng)絡授時的一種工程化實用方法，但是在實際應用時其算法實現(xiàn)較為復雜，SNTP簡單網(wǎng)絡對時協(xié)議為NTP網(wǎng)絡授時協(xié)議的簡化版本，使用UDP協(xié)議的123端口進行數(shù)據(jù)傳輸，它不需要實現(xiàn)NTP(網(wǎng)絡對時協(xié)議)協(xié)議的所有功能，大大簡化了控制過程中復雜的時間控制，SNTP協(xié)議的功能是在控制網(wǎng)絡內使其它系統(tǒng)時鐘與標準時鐘源保持同步，其精度一般可到達1 ms～50 ms[1]，因此，SNTP簡單網(wǎng)絡對時協(xié)議在配電自動化系統(tǒng)建設中具有較大的推廣意義。

1.2 SNTP簡單網(wǎng)絡對時協(xié)議實現(xiàn)原理

圖1 SNTP實現(xiàn)原理圖

SNTP對時協(xié)議的實現(xiàn)原理如圖1，本文只討論客戶端/服務器模式，客戶端向服務器請求對時的本地時刻記記為Orig_T，服務器收到客戶端請求時服務器本地時間記為Recv_T，服務器開始向客戶端回復應答報文時服務器本地時間記為Tran_T，客戶端收到服務器應答報文時客戶端本地時刻記為Dest_T，當客戶端在收到服務器返回含有相關時間戳的報文后，可以簡單的計算出傳輸延時d和時鐘偏差t，其計算方法為[2]：

d= (Dest_T - Orig_T) - (Recv_T - Tran_T)

t=((Recv_T - Orig_T) + (Tran_T - Dest_T))/2

根據(jù)以上計算可知，客戶端與服務器的時間偏差只與Recv_T、 Orig_T差值及Tran_T 、Dest_T差值有關，而與服務器處理數(shù)據(jù)所需時間或者響應延時Recv_T 、Tran_T這兩個時間的差值無關，因此客戶端只需要在本地時鐘的基礎上按照偏差t對本地時鐘進行修正即可實現(xiàn)本地時鐘的校準。

2 SM2非對稱數(shù)字簽名技術

非對稱加密技術在實現(xiàn)上發(fā)送方只需要公開自己的公鑰，私鑰由發(fā)送方自己保管，簽名時發(fā)送方使用私鑰對數(shù)據(jù)進行簽名，接收方值需要根據(jù)發(fā)送方公開的公鑰就能對簽名的合法性進行驗證，這就使得密鑰被泄露的可能性很低，也就大大提高了信息加密技術的安全性，基于非對稱加密算法的信息加密技術在電子商務數(shù)字簽名中得到了廣泛的使用。

2.1 SM2算法簡介

SM2非對稱數(shù)字簽名技術屬于非對稱數(shù)字簽名技術的橢圓曲線數(shù)字簽名技術，其原理是應用求解橢圓曲線的離散對數(shù)問題來實現(xiàn)數(shù)字簽名安全防護，其算法除了具備常規(guī)非對稱數(shù)字簽名技術的優(yōu)點外，還較常規(guī)依賴大數(shù)分解來進行數(shù)字簽名安全防護的算法在實現(xiàn)上更為簡單，運算速度更快，而且相同的安全等級下使用SM2算法所需要的密鑰位數(shù)更少，有研究表明160位的SM2算法密鑰與1024位的RSA密鑰安全性相同[3]，因此能夠更加容易的實現(xiàn)配電自動化系統(tǒng)的安全防護，從而保障配電自動化系統(tǒng)的安全、可靠運行。

2.2 SM2算法安全性

SM2算法根據(jù)是有限域上的橢圓曲線上的點群中的離散對數(shù)問題ECDLP[4]。ECDLP是比因子分解問題更難的問題，它是指數(shù)級的難度。有數(shù)據(jù)表明，當使用密鑰位數(shù)為106 bit的密鑰進行數(shù)字簽名時，SM2算法安全性級別為破解時間104MIPS年；而當使用密鑰位數(shù)為6 006 bit的密鑰進行數(shù)字簽名時，SM2算法安全性級別為破解時間1078MIPS年[5]。

2.3 SM2非對稱數(shù)字簽名的產(chǎn)生及驗證原理

SM2非對稱數(shù)字簽名算法即簽名方使用簽名算法按照選定的曲線參數(shù)產(chǎn)生數(shù)字簽名，驗證方使用同樣的曲線參數(shù)及簽名方分發(fā)的公鑰驗證簽名合法性的一個過程，具體過程如下：

(1) 參數(shù)確定：在素域Fp上選擇一條離散的曲線方程y2=x3+ax+b，其中a,b∈Fp，且(4a3+27b2)modp≠0，確定符合條件的方程參數(shù)a、b；然后在曲線上選定基點坐標(Gx,Gy)及基點的階n以及p等參數(shù)；

(2) 密鑰對產(chǎn)生：使用符合安全要求的隨機數(shù)發(fā)生器在[1,n-1]區(qū)間產(chǎn)生一個隨機數(shù)d，然后計算P=(Px，Py) = [d](Gx,Gy)，即可產(chǎn)生密鑰對d和P=(Px,Py)，其中d為私鑰，P為公鑰；

(3) 產(chǎn)生簽名：簽名方首先將待簽名的數(shù)據(jù)M及簽名方描述ID信息使用規(guī)定的雜湊函數(shù)進行壓縮得到e，然后使用隨機數(shù)發(fā)生器在[1,n-1]區(qū)間產(chǎn)生隨機數(shù)k，在選定的橢圓曲線方程上計算點(X1,Y1) =[k]G，然后計算r=(e+X1) mod n，再計算s=((1+d)-1*(k-r*d))modn，即可得到簽名(r,s)，將M及(r,s)發(fā)送給驗證方；

(4) 簽名驗證：驗證方首先使用選定的雜湊函數(shù)將待驗證的消息M及簽名方描述ID信息進行運算得到e1，然后將收到的簽名(r1,s1)進行t=(r1 +s1)modn運算，若t=0則驗證不通過；然后再計算(x2,y2)=[s1]G+ [t]P，然后計算R=(e1+x2) modn，檢查R是否等于r1即可驗證簽名是否合法，相等則簽名合法，反之則簽名非法。

3 基于SNTP協(xié)議的授時系統(tǒng)安全防護方案

為了保證協(xié)議版本的兼容性及通用性，使用SM2非對稱數(shù)字簽名對SNTP授時協(xié)議進行防護時依然采用原有對時協(xié)議報文格式及傳輸模式，只將原來的安全認證數(shù)據(jù)區(qū)替換成SM2數(shù)字簽名數(shù)據(jù)，且只考慮由授時服務器到配電終端的單向認證方式，如圖2所示，數(shù)字簽名認證所需的公鑰預裝到配電終端，對于不具備數(shù)字簽名驗證功能的客戶端，只需要按照常規(guī)SNTP協(xié)議將其進行解析即可，直接丟棄復合報文中的數(shù)字簽名數(shù)據(jù)，保證SNTP協(xié)議對所有客戶端的兼容性[6]。

圖2 單向認證示意圖

3.1 帶數(shù)字簽名的SNTP對時協(xié)議格式

根據(jù)V3版本的SNTP對時協(xié)議，其原始對時協(xié)議報文格式如表1所示，其中Authenticator即為數(shù)字簽名信息，本方案采用256位長度的數(shù)字簽名進行防護，即整個數(shù)字簽名數(shù)據(jù)的長度為64字節(jié)，最后形成如圖3所示所示的帶數(shù)字簽名的SNTP復合報文。

表1 SNTP報文結構

圖3 帶數(shù)字簽名的SNTP復合報文結構

3.2 SM2橢圓曲線方程的選定

SM2非對稱數(shù)字簽名算法的安全性不依賴于橢圓曲線本身參數(shù)的保密，所以這些參數(shù)是可以公開的，按照橢圓曲線算法安全性的要求，曲線方程參數(shù)選擇如下[7](十六進制)：

p=FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF

a=FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC

b= 28E9FA9E9D9F5E34 4D5A9E4BCF6509A7F39789F5 15AB8F92DDBCBD41 4D940E93

n=FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF409 39D54123

Gx=32C4AE2C1F198119 5F990446 6A39C994 8FE30BBFF2660BE1 715A4589 334C74C7

Gy=BC3736A2F4F6779C59BDCEE3 6B692153D0A9877CC62A4740 02DF32E5 2139F0A0

3.3 客戶端實現(xiàn)方法

如圖4所示，客戶端在發(fā)起時鐘同步時，首先設置liVnMode字節(jié)相關數(shù)據(jù)，然后獲取本地時刻作為Orig_T并按照表1所示協(xié)議結構組裝報文并將其發(fā)給時鐘服務器；客戶端在收到服務器端回復的信息后，首先獲取客戶端本地的時鐘Dest_T，在報文中解析出Orig_T、Recv_T及Tran_T并保存，然后將圖2所示SNTP原始報文中的Tran_T數(shù)據(jù)置0并將其作為數(shù)字簽名簽名接口的待驗證信息M1，再將報文中所攜帶的簽名數(shù)據(jù)r、s解析出來與M1、服務器描述ID及預裝在本地的服務器公鑰一起作為數(shù)字簽名驗證接口的輸入，根據(jù)數(shù)字簽名驗證接口返回的信息即可驗證授時報文的安全性，若驗證失敗，則可能是有人冒充系統(tǒng)授時服務器企圖對時鐘進行非法篡改或者其它攻擊，應拒絕本次時鐘校核指令；反之若認證成功，說明時鐘校核指令安全可靠，計算出時鐘偏差后即可對本地時鐘系統(tǒng)進行修正，以達到時鐘同步的目的。

3.4 服務器端實現(xiàn)方法

當服務器端在收到客戶端發(fā)來的時鐘請求報文后，從報文中解析出報文中所攜帶的Orig_T時間戳信息，并記錄下此時服務器本地的時間信息Recv_T，然后按照SNTP報文格式組裝回復報文，即產(chǎn)生出圖2所示的SNTP原始報文，先把Tran_T置為0，此時將長度為48字節(jié)的SNTP報文數(shù)據(jù)作為待簽名的明文數(shù)據(jù)，加上私鑰數(shù)據(jù)、服務器描述ID等信息作為輸入，調用SM2數(shù)字簽名接口即可產(chǎn)生出長度總和為64字節(jié)的數(shù)字簽名數(shù)據(jù)r和s，將簽名數(shù)據(jù)轉換成字符串附加在SNTP原始報文后，此時服務器將本地時刻獲取并填入Tran_T字段即可得到帶數(shù)字簽名的SNTP復合報文，然后將該復合報文回復給客戶端進行時鐘核對。

圖4 配電終端時鐘校核流程圖

3.5 應用實例分析

安全防護所需要的相關參數(shù)如下：

服務器描述ID：SNTP Server

簽名私鑰數(shù)據(jù)(十六進制)：71737451 0A39B816 C89DA53C 5B674A13 F98AF03D 35F6C23F F4DB3147 EEFE9F03

驗簽公鑰數(shù)據(jù)(十六進制)：BCE1191 B83A08F8 A9F94C97 4D5E8ED0 80613CC5 4C85CC55 A20030C8 6CC980386 7B24525D 67DC59F2 5B885282 CBDDDD70 DE82575A 1F6136D4 4339E83F 5DEAD063

1) 客戶端請求報文實例(十六進制)

1B 00 00 00 00000000 00000000 00000000 0000000000000000 0000000000000000 0000000000000000 D6F608BA00000000

2) 服務器應答過程實例

服務器在收到上述客戶端時間請求報文后，首先形成待簽名報文如下：

1C 03 00 F4 00000000 00000000 4C434F4C D6F608BA088601C0 D6F608BA00000000 D6F608BA088601C 00000000000000000(十六進制)

然后調用簽名接口將上述待簽名數(shù)據(jù)及服務器描述ID產(chǎn)生簽名如下：

7a45857015d66e71f454a310f324cd26fb8da7803c23dcb54e2c3a93a9850ca5b1299cbcc134f8609b403aea17706d023d84e986d1d2ea54f33b089d f6aec7ab(十六進制)

最后以服務器當前時標填充Tran_T即可形成復合報文如下，并發(fā)送到客戶端：

1C 03 00 F4 00000000 00000000 4C434F4C D6F608BA088601C0 D6F608BA00000000 D6F608BA088601C0 D6F608BA088601C0 7a45857015d66e71f454a310f324cd26fb8da7803c23dcb54e2c3a93a9850ca5b1299cbcc134f8609b403aea17706d023d84e986d1d2ea54f33b089d f6aec7ab(十六進制)

3) 客戶端處理過程實例

客戶端收到服務器答復的授時報文后，首先獲取客戶端本地的時鐘Dest_T，在報文中解析出Tran_T并保存，然后將原報文中Tran_T置0，得到如下報文：

1C 03 00 F4 00000000 00000000 4C434F4C D6F608BA088601C0D6F608BA00000000 D6F608BA088601C 00000000000000000 7a45857015d66e71f454a310f324cd26fb8da7803c23dcb54e2c3a93a9850ca5b1299cbcc134f8609b403aea17706d023d84e986d1d2ea54f33b089d f6aec7ab(十六進制)

然后調用數(shù)字簽名驗證接口將報文1C 03 00 F4 00000000 00000000 4C434F4C D6F608BA088601C0 D6F608BA00000000 D6F608BA088601C 00000000000000000作為待驗簽名數(shù)據(jù)，加上公鑰數(shù)據(jù)及服務器描述ID即可驗證授時報文是否是由真實可靠的授時服務器發(fā)出，從而保障系統(tǒng)授時的安全性及可靠性。

4 結束語

配電自動化系統(tǒng)設備時標的準確性不僅在系統(tǒng)故障的分析和處理過程中起到非常重要的作用，還是配電自動化系統(tǒng)許多智能化應用的基礎，在今后配電自動化的發(fā)展過程中，系統(tǒng)對所有參與設備時標準確性的依賴將會越來越高，一旦配電自動化系統(tǒng)授時系統(tǒng)遭受到惡意的攻擊機篡改，將會對配電自動化系統(tǒng)的安全運行帶來嚴重的影響，使相關智能化功能無法正確運行，甚至有可能給電力系統(tǒng)帶來重大損失。因此，必須使配電自動化系統(tǒng)授時的準確性、安全性及可靠性得到充分的保證。

SNTP簡單網(wǎng)絡對時協(xié)議實現(xiàn)較為簡單且其對時精度能夠滿足配電自動化系統(tǒng)應用要求，但是常規(guī)SNTP的身份認證方法安全數(shù)據(jù)區(qū)數(shù)據(jù)量大且其安全性較非對稱數(shù)字簽名低；SM2非對稱數(shù)字簽名技術具有安全性高、計算量較小，使用該算法對SNTP對時協(xié)議進行安全防護所形成的安全數(shù)據(jù)區(qū)數(shù)據(jù)量較小，能夠減輕網(wǎng)絡傳輸負擔，且其算法容易在硬件性能相對較低配電終端上得以實現(xiàn)，因此使用SM2非對稱數(shù)字簽名技術實現(xiàn)配電自動化系統(tǒng)SNTP對時協(xié)議進行安全防護的方法在配電自動化建設中具有很大的工程意義。

[1] 王飛雪.SNTP 協(xié)議在嵌入式Linux 中的實現(xiàn)[J].電腦與信息技術,2007,15(2):11-12.

[2] 胡巨，高新華. SNTP對時方式在數(shù)字化變電站中應用[J].電力自動化設備,2009,37(3):143-145.

[3] 王勇,岑榮偉,郭紅,等. 國家電子政務外網(wǎng)電子認證系統(tǒng)SM2國密算法升級改造方案研究[J].信息網(wǎng)絡安全,2012,12(10):83-85.

[4] 王佳昱. 橢圓曲線與實二次函數(shù)域的DLP等價 [D].成都：四川大學，2006.

[5] 張志華.非對稱數(shù)字簽名技術在配電自動化系統(tǒng)的應用[J].電氣自動化，2012,34(3)：39-41.

[6] 國家電網(wǎng)公司.國家電網(wǎng)調[2011]168[S].北京：國家電網(wǎng)公司，2011.

[7] 國家密碼管理局.SM2橢圓曲線公鑰密碼算法推薦曲線參數(shù)[S].北京：國家密碼管理局，2010.

Time Service Protection Method for the Distribution TerminalBased on Asymmetric Digital Signature

ZHANG Zhi-hua1, CHEN Jun2, LIU Run-miao1, LIU Ming-xiang1, WANG Jun-ren1, WANG Wen-xuan1
(1.State GridNARI Technology Co., Ltd., Nanjing Jiangsu 211106, China;2.NanjingNARI Group Corporation Information Technology Branch,Nanjing Jiangsu 211100, China)

With the development of distribution automation technology, more and more intelligent functions based on the consistency of the system time scale such as interoperability and self-description of devices of the distribution automation system are put into application so that the accuracy and safety of the time scale of the distribution automation system becomes particularly important. Under consideration of time check accuracy, safety and algorithm implementation, SNTP based on SM2 asymmetric digital signature technology is chosen to perform clock calibration of the devices of the distribution automation system so as to ensure the safe and reliable operation of the system.

SNTP;SM2 digital signature;distribution automation; distribution terminal; time service security

10.3969/j.issn.1000-3886.2015.05.025

TM712

A

1000-3886(2015)05-0078-03

張志華，(1987-)男，云南人，國電南瑞科技股份有限公司農(nóng)電分公司研發(fā)主管，主要從事嵌入式linux操作系統(tǒng)內核裁剪、設備驅動、信息安全及通信軟件開發(fā)工作。