金波

摘要：結合以太網(wǎng)無源光網(wǎng)絡（EPON）的技術特點及配電網(wǎng)自動化對通信系統(tǒng)的要求，設計了一種基于EPON的配電網(wǎng)自動化通信系統(tǒng)；針對該系統(tǒng)存在的安全威脅，利用對稱密碼算法及詢問一應答機制，同時遵循EPON系統(tǒng)多點控制協(xié)議（MPCP）子層基于詢問的發(fā)現(xiàn)過程，提出了滿足系統(tǒng)認證和加密需求的安全通信方案，并給出了該方案的實現(xiàn)方法。

關鍵詞：配電網(wǎng)自動化、以太網(wǎng)無源光網(wǎng)絡（EPON）、安全機制

一、基于EPON的配電網(wǎng)自動化通信系統(tǒng)

1、EPON工作原理

光纖通信接入從技術上可分為有源光網(wǎng)絡（AON）和無源光網(wǎng)絡（PON）。EPON是一種新型光纖接入技術，它在物理層采用PON技術，在鏈路層采用以太網(wǎng)協(xié)議，應用PON的拓撲結構實現(xiàn)以太網(wǎng)的接人。

EPON系統(tǒng)是由光線路終端（OLT）、光分配網(wǎng)絡（ODN）和用戶側光網(wǎng)絡單元（ONU）組成的單纖雙向系統(tǒng)。0DN由光纖和無源光分路器或連接器組成，在OLT與ONU之間提供光通道，主要負責分發(fā)下行數(shù)據(jù)并集中上行數(shù)據(jù)，完成光信號功率分配和波長復用等功能。EPON采用波分復用技術同時處理雙向信號傳輸，下行數(shù)據(jù)以點到多點的廣播方式從OLT發(fā)送到所有的ONU，上行數(shù)據(jù)則從各個ONU采用時分復用的方式統(tǒng)一匯聚到中心局端OLT。

2、配電網(wǎng)自動化通信系統(tǒng)結構

從自動化程度來說，集中智能控制方式最為理想。對于一個具有主站、子站和終端3級分層結構的配電網(wǎng)自動化系統(tǒng)，其主站層與子站層之間的主干網(wǎng)絡基本上實現(xiàn)了基于PON的通信模式。配電終端設備層是整個配電網(wǎng)自動化系統(tǒng)的基礎，它們完成柱上開關、環(huán)網(wǎng)開關、配電變壓器、開閉所和集中抄表器等各種現(xiàn)場信息的采集處理及監(jiān)控功能。由于配電網(wǎng)終端設備數(shù)量大、種類多、分布廣，因而選擇合適的通信方式顯得至關重要。雖然借鑒主站到子站之間的PON通信模式可以實現(xiàn)光纖通信，但其通信成本、系統(tǒng)的靈活性和可擴展性是較難解決的問題。EPON在這些方面的優(yōu)勢提供了理想的解決方法。

以一個主干線實行“手拉手”供電方案且?guī)Х种Ь€路的配電網(wǎng)網(wǎng)絡結構為例，利用EPON通信技術，提出的基于EPON的配電網(wǎng)自動化系統(tǒng)。

該自動化系統(tǒng)大致由配電線路、重合器、分段器、分支開關、變壓器、饋線終端單元（FTU）、開閉所監(jiān)控終端（DTU）、變壓器監(jiān)測終端（TTU）、抄表集中器、通信、配電子站和配電主站等部分構成。EPON通信系統(tǒng)采用了總線型與樹形相結合的拓撲方案，即主干線上通過分路比為1：2的光分路器的級聯(lián)形成總線型拓撲結構，而分支線則采用樹形拓撲，下掛抄表集中器、TTU、DTU和FTU等設備。建立一個完整、統(tǒng)一的配電網(wǎng)自動化體系平臺是建設智能配電網(wǎng)的基礎，最終的配電網(wǎng)自動化系統(tǒng)是將抄表、負荷管理、數(shù)據(jù)采集與監(jiān)控（SCADA）、需方管理等功能集成為一體的系統(tǒng)。與現(xiàn)有的配電自動化通信方案相比，基于EPON的通信系統(tǒng)符合配電網(wǎng)自動化對通信系統(tǒng)的要求，在實現(xiàn)低成本、高速寬帶和可靠的光纖數(shù)字通信系統(tǒng)方面具有突出的優(yōu)勢，系統(tǒng)的可擴展性消除了配電自動化部署中存在的諸多障礙。

二、通信系統(tǒng)安全機制

1、不安全因素分析

EPON體系結構和傳輸方式?jīng)Q定了EPON系統(tǒng)存在以下不安全因素：

1.1、竊聽：在EPON系統(tǒng)中，下行數(shù)據(jù)傳輸采用廣播方式，網(wǎng)絡中的每一個ONU都能接收到所有下行數(shù)據(jù)，如果用一個帶光口的以太網(wǎng)包探測工具，下行數(shù)據(jù)將完全被接收，系統(tǒng)的安全性很難保障。

1.2、非法接入：EPON系統(tǒng)具有自動發(fā)現(xiàn)功能，對于新加入的ONU，可自動完成注冊從而接人系統(tǒng)，但也給非法ONU提供了自由接入系統(tǒng)的機會。

1.3、假冒：在EPON系統(tǒng)的注冊過程中，攻擊者可以竊取ONU的媒體訪問控制（MAC）地址和OLT給ONU分配的邏輯鏈路標識（LIID），繼而可以偽裝成其他ONU。同時，OLT的網(wǎng)橋功能使得0NU可以偽裝成OIT。

針對上述問題，需要有高效、可靠的加密和認證手段來保證系統(tǒng)的安全性。在加密方面，目前具有代表性的工作是三重攪動加密算法。該算法本身只是一種低級的保密方法，而且實現(xiàn)的前提條件是假定上行方向的數(shù)據(jù)具有安全性。在認證方面，由于EPON采用的標準是IEEE802.3ah，目前有方案對ONU的發(fā)現(xiàn)和注冊流程進行改進，引入OLT與ONU間的安全連接，通過數(shù)字證書驗證對方的合法性。由于該方案采用了對稱與非對稱密碼體制相結合的方式，系統(tǒng)實施及會話密鑰協(xié)商都比較復雜，不適合電力系統(tǒng)通信的應用環(huán)境。

2、安全通信模型

由IEEE802.3ah標準定義的注冊流程可知，非在線的ONU接人EPON的過程由OLT發(fā)起。當ONU接到OLT廣播的GATE發(fā)現(xiàn)消息后，將向OLT發(fā)送注冊請求消息REGISTER—REQ。發(fā)現(xiàn)進程的下一步是OLT向ONU發(fā)送注冊消息REGISTER。此時OLT已經(jīng)有足夠的信息用于調度ONU訪問EPON，并發(fā)送標準的GATE授權消息，允許ONU發(fā)送消息REGISTER—ACK。當接收到REGISTER—ACK，該ONU注冊成功并且可以發(fā)送正常的消息流。

遵循EPON系統(tǒng)多點控制協(xié)議（MPCP）子層基于詢問的發(fā)現(xiàn)過程，下面提出一種具備安全機制的EPON系統(tǒng)通信方案。為了便于表達，假定OLT和ONU的共享密鑰為k，所使用的對稱密碼算法中加密和解密操作分別用E （·）和D （·）表示，存在一個供系統(tǒng)使用的Hash函數(shù)，方案描述如下：

OLT發(fā)送GATE發(fā)現(xiàn)幀以檢測未接入網(wǎng)絡；ONU向OLT發(fā)出注冊請求幀REGISTER—REQ，其內容包含自己的MAC地址；OLT向新發(fā)現(xiàn)的ONU發(fā)出注冊幀REGISTER；OLT向ONU發(fā)送GATE認證幀；OIT生成一隨機數(shù)n ，用k加密后將密文E （n ）發(fā)送給ONU；ONU首先解密E （n ）得到n ，并生成一隨機數(shù)n ，然后用k加密n 并把E （n ）和發(fā)送給OLT；OLT比較收到的n 與自己生成的隨機數(shù)是否相同。若相同，則ONU的合法性得到驗證；OLT向ONU發(fā)送標準的GATE授權幀以允許ONU發(fā)送消息REGISTER—ACK。OLT解密E （n ）并向ONU發(fā)送n ，同時計算會話密鑰K =Hash（k，n ）；ONU收到GATE授權幀和n 后，比較n 與原先自己產(chǎn)生的隨機數(shù)是否相同。如果相同，則OLT的合法性得到驗證。ONU計算會話密鑰K =Hash（k，n ）并利用k 將REGISTER—ACK加密發(fā)送給OLT。

上述協(xié)議中，隨機數(shù)n 為OIT向ONU發(fā)出的詢問，n 為ONU向OLT發(fā)出的詢問，使用對稱密碼算法，如果OLT和ONU能分別正確解密n和，利用詢問一響應機制，則OLT和ONU能驗證它們是共享密鑰的實體，并成功地運行了密鑰建立協(xié)議。

三、結束語

本文通過對基于EPON技術的配電網(wǎng)通信系統(tǒng)進行了安全問題的分析，針對這些配電網(wǎng)特有的安全問題，提出來一定的解決措施，進行方案加密。該加密方案主要分析了安全通信模型，分析表明本文所設計的加密方案能很好的實現(xiàn)配電網(wǎng)設備的接入控制和數(shù)據(jù)加密通信，提高了配電網(wǎng)自動化通信系統(tǒng)的安全和效率。

參考文獻：

[1]孫中偉，馬亞寧，王一蓉，霍司天，徐光年.基于EPON的配電網(wǎng)自動化通信系統(tǒng)及其安全機制[J].電力系統(tǒng)自動化，2010，08：72-75.

[2]馬亞寧.基于EPON的配電網(wǎng)自動化通信系統(tǒng)安全機制研究[D].華北電力大學（北京），2011.

[3]張淦.配電網(wǎng)自動化通信系統(tǒng)研究及應用[D].鄭州大學，2011.