王力，呂秀賓

(中國民航大學(xué)航空自動化學(xué)院，天津東麗300300)

?

基于IBE加密算法的遠(yuǎn)程抄表系統(tǒng)的優(yōu)化

王力，呂秀賓

(中國民航大學(xué)航空自動化學(xué)院，天津東麗300300)

摘要:針對天津機(jī)場的能源計量系統(tǒng)在數(shù)據(jù)采集時，實際存在的部分表具仍然需要抄表人員去現(xiàn)場抄表的問題，設(shè)計了一種基于IBE加密算法進(jìn)行通信加密的433 MHz射頻通信模塊子系統(tǒng)，實現(xiàn)了對主系統(tǒng)的優(yōu)化。系統(tǒng)硬件采用C8051F310單片機(jī)和CC1101無線發(fā)射接收部分作為無線傳輸模塊，由數(shù)據(jù)傳輸單元通過GPRS網(wǎng)絡(luò)與上位機(jī)系統(tǒng)通信，實現(xiàn)對表具數(shù)據(jù)的遠(yuǎn)程安全采集。最后展示了該子系統(tǒng)并入主系統(tǒng)后的實際運行效果。通過對該系統(tǒng)的優(yōu)化，實現(xiàn)了通信安全的遠(yuǎn)程抄表功能。

關(guān)鍵詞:433 MHz通信技術(shù);遠(yuǎn)程抄表; IBE加密算法;通信安全

0引言

目前國內(nèi)主要自動抄表系統(tǒng)有電話線遠(yuǎn)程抄表、電力載波遠(yuǎn)程抄表和無線遠(yuǎn)程抄表等[1]，由于各個遠(yuǎn)程抄表系統(tǒng)應(yīng)用的實際情況不同，具體應(yīng)用時存在一定的問題，未能完全實現(xiàn)遠(yuǎn)程抄表的預(yù)期效果，并且在網(wǎng)絡(luò)通信安全方面缺乏相應(yīng)的研究[2]。

本文的主要目的是優(yōu)化天津機(jī)場2014年5月投入使用的能源計量系統(tǒng)。該系統(tǒng)存在的主要問題是:考慮到設(shè)備成本，需要對存在的單獨表具進(jìn)行人工抄表，由于表箱老化嚴(yán)重，在人工抄表時也存在一定的安全隱患。鑒于這種情況，設(shè)計一套針對這些單獨表具的基于433 MHz模塊的遠(yuǎn)程抄表子系統(tǒng)。該系統(tǒng)采用射頻通信技術(shù)與GPRS通信技術(shù)混合的復(fù)合通信方式進(jìn)行數(shù)據(jù)傳輸，解決了表具分散的問題，并通過對數(shù)據(jù)進(jìn)行加密保證了通信的安全性。同時采用一種基于IBE方案的高效、安全的密鑰分配、加密解密的無線通信設(shè)計[3]，保證了433 MHz模塊的通信安全。

1基于IBE方案的加密算法

在所有安全機(jī)制中，加密技術(shù)是基礎(chǔ)，通過加密可以實現(xiàn)無線設(shè)備網(wǎng)絡(luò)認(rèn)證、保密性、不可否認(rèn)性和完整性等安全需求。現(xiàn)今針對無線網(wǎng)絡(luò)的密鑰管理方案有很多，如預(yù)置全局密鑰方案，計算復(fù)雜度低，但安全性較差;預(yù)置所有共享密鑰方案安全性最好，但是對存儲空間要求很高，并不利于加入新節(jié)點?；跓o線設(shè)備的計算能力和存儲能力不強(qiáng)的現(xiàn)狀，本系統(tǒng)采用一種IBE加密方案。該方案采用的是離線分配密鑰，每個表具上無線裝置的私鑰信息是預(yù)先存儲的，攻擊者無法對離線私鑰分配機(jī)制發(fā)起私鑰申請的請求，所以該方案是安全的。

1．1方案的實現(xiàn)

Nq表示所有小于q的正整數(shù)組成的集合，Nq*表示模q的整數(shù)乘法群。假設(shè)G1．G2是2個階為大素數(shù)p的乘法循環(huán)群，e: G1* G1-G2為一個雙線性映射，I為用戶身份信息，I∈Np，明文信息M∈G2，在Nq中隨機(jī)選取α。初始化:計算g1= gα，其中g(shù)為隨機(jī)選的G1的生成元，在G1中隨機(jī)選取任意元素h，則{ g，g1，h}為系統(tǒng)公開參數(shù)，α為系統(tǒng)主密鑰。私鑰生成: I0表示表具地址，作為用戶身份信息，在Nq中任意選取元素r，則用戶私鑰為d0= ( g-1h)1/(α-I0);加密:使I0對屬于G2的明文M加密，選擇N中任一個元素t，計算密文C = ( gtg-tI，e( g，p10 g)t，Me( g，h)-t) ;解密:令C = ( C1，C2，C3)，由用戶的私鑰d0解密: M = C3* e( C1，d0) C2。

一致性驗證:

e( C1，d0) C2= e( g1tg-tI0，( g-1h)1 / (α-I0)) e( g，g)t= e( gt(α-I0)，( g-1h)1 / (α-I0)) e( g，g)t= e( g，g-1h)te( g，g)t= e( g，g)t，則: C3* e( C1，d0) C2= ( Me ( g，h)-t) e( g，g)t= M。

1．2離線分配密鑰

本系統(tǒng)采用表具設(shè)定的唯一地址作為身份信息，使用系統(tǒng)的主密鑰對每個表具上無線裝置的身份信息按照加密方案進(jìn)行私鑰生成，并存儲在對應(yīng)的無線裝置內(nèi)。

1．3在線加密解密

系統(tǒng)抄表時，每個表具上安裝的無線裝置進(jìn)行保密通信，發(fā)送方使用接收方的身份信息作為公鑰，按照加密方案中的加密算法對明文進(jìn)行加密。接收方再按照加密方案中解密算法在密文中解出明文信息。

2系統(tǒng)總體設(shè)計

系統(tǒng)總體框圖如圖1所示，首先將無線發(fā)送裝置安裝到表具上，然后在根據(jù)實際情況，將DTU(數(shù)據(jù)傳輸單元)放置在合適的地點，保證與DTU連接的無線接收裝置在正常接收到無線信號的前提下，盡可能多地覆蓋到表具，最后DTU通過GPRS網(wǎng)絡(luò)，與連接到網(wǎng)絡(luò)的上位機(jī)建立連接。實現(xiàn)數(shù)據(jù)的遠(yuǎn)程采集與運算分析。

圖1總體框圖

3系統(tǒng)硬件設(shè)計

3．1無線裝置的選用

集成無線收發(fā)芯片的單片機(jī)，這類單片機(jī)可以在一塊芯片上就能實現(xiàn)無線通信，不僅體積較小，而且節(jié)約資源，非常適合用于抄表，但是此類芯片成本相對比較高。

單獨無線收發(fā)芯片加單片機(jī)，這樣的搭配組合比較靈活，可以選用熟悉的芯片自由搭配，這種形式不僅便于開發(fā)，而且成本很低，有利于實現(xiàn)應(yīng)用。基于實用性，本系統(tǒng)選擇采用這種形式的無線裝置。

3．2無線裝置的設(shè)計

單片機(jī)采用性能優(yōu)良和價格低廉的C8051F310，無線發(fā)射接收部分采用CC1101，CC1101是TI公司推出的一款低成本單片射頻的UHF收發(fā)器，集成了一個軟件可編程的調(diào)制解調(diào)器，該調(diào)制解調(diào)器支持2-FSK、GFSK和MSK調(diào)制格式，數(shù)據(jù)傳輸率最高可達(dá)500 kbps，硬件支持?jǐn)?shù)據(jù)包處理、數(shù)據(jù)緩沖、突發(fā)數(shù)據(jù)傳輸、清晰信道評估、連接質(zhì)量知識和電磁波激發(fā)MCU可以通過SPI接口與CC1101進(jìn)行命令和數(shù)據(jù)交換。無線裝置硬件連接圖如圖2和圖3所示。

圖2無線裝置硬件連接圖

圖3無線裝置硬件連接圖

3．3 DTU(數(shù)據(jù)傳輸單元)的選用

經(jīng)過實驗與實際使用，深圳宏電生產(chǎn)的H7710系列的DTU，工作穩(wěn)定可靠，安裝簡單、使用方便，通過配置參數(shù)，可安全實現(xiàn)用戶設(shè)備到數(shù)據(jù)中心遠(yuǎn)程透明數(shù)據(jù)通信。本系統(tǒng)采用該設(shè)備作為數(shù)據(jù)傳輸單元。由于采集的是表具的數(shù)據(jù)，而表具的通信方式為485通信，則選擇通信方式為485的宏電DTU，宏電DTU進(jìn)行配置時，不需要進(jìn)行AT指令配置，可通過該公司提供的配置軟件，方便、直觀地進(jìn)行配置，首先要配置好當(dāng)前設(shè)備的識別碼，使得上位機(jī)能夠精確地識別到各個站點的DTU，其次對奇偶校驗位、波特率等參數(shù)進(jìn)行設(shè)置，建立上位機(jī)與DTU之間的通信連接，安全實現(xiàn)數(shù)據(jù)的透明傳輸。

4系統(tǒng)軟件設(shè)計

4．1表具端無線裝置的軟件設(shè)計

程序首先進(jìn)行CPU及無線部分的初始化，然后進(jìn)入主循環(huán)程序開始掃描是否有喚醒信號，程序分2種狀態(tài):平常狀態(tài)和抄表狀態(tài)。在平常狀態(tài)下，CPU只是檢測是否收到喚醒信號，當(dāng)收到喚醒信號時，程序進(jìn)入抄表狀態(tài)，開始抄表。

4．2 DTU端無線裝置軟件設(shè)計

本端無線裝置的主要功能是喚醒表具端的無線裝置，然后對表具端無線裝置發(fā)送來的加密數(shù)據(jù)進(jìn)行解密，并驗證解密后明文中地址信息的正確性，若正確則將數(shù)據(jù)幀傳給DTU，否則丟棄數(shù)據(jù)幀。

4．3 DTU的軟件配置

抄表流程圖如圖4所示。

將DTU數(shù)據(jù)端通過485轉(zhuǎn)232轉(zhuǎn)換器與電腦連接，打開宏電提供的配置軟件，輸入初始值與登錄密碼后與DTU設(shè)備鏈接成功，設(shè)置好識別碼，識別碼的設(shè)置選擇用基于內(nèi)置到DTU的手機(jī)號碼的自定義的一串?dāng)?shù)字，便于識別與后期繳費，以保證DTU設(shè)備的正常工作。選擇與上位機(jī)相應(yīng)的傳輸方式，將波特率、奇偶校驗位等參數(shù)與上位機(jī)虛擬串口對應(yīng)配置。DTU通過內(nèi)置手機(jī)卡的GPRS無線網(wǎng)絡(luò)與連接到INTERNET網(wǎng)絡(luò)的上位機(jī)連接，將無線裝置的解密明文透明傳輸給上位機(jī)。通過DTU的自定義配置來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

圖4軟件流程圖

4．4上位機(jī)軟件的選用

上位機(jī)軟件采用的是北京亞控組態(tài)王，支持多種協(xié)議數(shù)據(jù)采集，支持GPRS、短信、OPC等通訊，運行高效、圖形系統(tǒng)內(nèi)容豐富，內(nèi)置報表系統(tǒng)，可定制實時和歷史報表，內(nèi)置高性能歷史數(shù)據(jù)庫，滿足長時間數(shù)據(jù)存儲。

本系統(tǒng)上位機(jī)與DTU建立連接后，根據(jù)表具的內(nèi)部寄存器的定義，建立變量。設(shè)置相關(guān)參數(shù)后與建立好的畫面關(guān)聯(lián)，通過網(wǎng)絡(luò)發(fā)布工具，實現(xiàn)抄表數(shù)據(jù)的遠(yuǎn)程實時顯示、報表查詢與分析和金額計算等功能。

5系統(tǒng)測試

將子系統(tǒng)硬件結(jié)構(gòu)搭建完成，各個單元正確連接。啟動上位機(jī)組態(tài)王工程，新建一個“商戶站點3”，配置相應(yīng)參數(shù)，以便與子系統(tǒng)硬件設(shè)備連接。將子系統(tǒng)的變量添加進(jìn)去，設(shè)置好相應(yīng)的寄存器、電流比和電壓比等參數(shù)。運行系統(tǒng)，并進(jìn)行網(wǎng)絡(luò)發(fā)布。此時客戶端計算機(jī)登錄發(fā)布網(wǎng)址后，可看到新站點已添加。對該站點進(jìn)行測試，結(jié)果表明數(shù)據(jù)實時顯示和報表生成等功能運行正常，實現(xiàn)了遠(yuǎn)程抄表功能。

6結(jié)束語

對天津機(jī)場能源計量系統(tǒng)進(jìn)行了優(yōu)化，使表具分散且使用不固定的問題得到了很好的解決。本文的系統(tǒng)方案可以為其他遠(yuǎn)程抄表系統(tǒng)提供借鑒。比如可以經(jīng)濟(jì)、有效地解決對廣大農(nóng)村地區(qū)的表具進(jìn)行遠(yuǎn)程抄表時用戶比較分散的問題。同時也可以為其他用戶比較分散的數(shù)據(jù)采集系統(tǒng)如智能家居系統(tǒng)的實際應(yīng)用提供借鑒。其中的IBE加密算法對其他應(yīng)用廣泛的無線傳感器網(wǎng)絡(luò)，在通信安全上提供參考。如今遠(yuǎn)程抄表的理論研究日趨成熟，但在實際應(yīng)用時，在考慮成本、實際施工等工程因素方面還存在很多問題，需要進(jìn)一步去完善。

參考文獻(xiàn)

[1]李誼．試析遠(yuǎn)程抄表技術(shù)的現(xiàn)狀與存在的問題[J]．電子技術(shù)與軟件工程，2013( 18) : 34-35．

[2]王菲，郭衡，呂信岳．電力營銷遠(yuǎn)程抄表技術(shù)現(xiàn)狀與問題研究[J]．中國電力教育，2013( 33) : 213-214．

[3]賈晨軍，廖永建，陳抗生．無線傳感器網(wǎng)絡(luò)中高效的基于身份的加密算法[J]．浙江大學(xué)學(xué)報，2009，43( 8) : 1396-1400．

[4]Nikula Rodney A，Vogt Mark F．Integrating Remote Meter Reading and Home Security[C]∥Rural Electric Power Conference，1992，53:163-167．

[5]Lai Bo-cheng，Kim S．Scalable session key construction protocol for wireless sensor networks[C]∥Proceedings of IEEE Workshop on Large Scale Real-Time and Embedded Systems ( LARTES)．Austin: IEEE，2002:1-6．

[6]張和平．淺析短距離無線通信技術(shù)[J]．天津科技，2012，( 2) :53-54．

[7]劉在雙，王堅，孫瑞，王昭城．無線通信物理層安全技術(shù)綜述[J]．通信技術(shù)，2014，2 ( 2) :128-135．

[8]劉杰，章韻，陳建新．利用433 MHz射頻通信技術(shù)實現(xiàn)智能家居系統(tǒng)[J]．計算機(jī)應(yīng)用，2013，32( 8) : 53 -58．

[9]許建華，李東偉，王偉．自動抄表技術(shù)的應(yīng)用和發(fā)展[J]．供用電，2004，2( 8) :3-6．

[10]黎燕霞．RF433MHz無線抄表系統(tǒng)設(shè)計[J]．EIC，2011 ( 4) : 19-22．

[11]李信，李朝峰，齊源，等．面向電網(wǎng)自動化的無線通信技術(shù)安全研究[J]．信息安全與通信保密，2014 ( 08) :90-98．

[12]Geng Yang，Rong Chun-ming，Christian V．Identity-based Key Agreement and Encryption for Wireless Sensor Networks[J]．The Journal of China Universities of Posts and Telecommunications，2006，13( 4) :54-60．

引用格式:佟長凱，應(yīng)文威，李成軍．一種HFDL信號Turbo均衡器設(shè)計與實現(xiàn)[J]．無線電通信技術(shù)，2016，42( 1) : 94-98．

引用格式:張華琳，沈廣茂，高璽璟．一種支持EM信令的中繼網(wǎng)關(guān)設(shè)計與實現(xiàn)[J]．無線電通信技術(shù)，2016，42( 1) : 89-93．

Optimization and Implementation of Remote Meter Reading System Based on IBE Encryption Algorithm

WANG Li，LV Xiu-bin

( Civil Aviation University of China，College of Aviation Automation，Dongli Tianjin 300300，China)

Abstract:Since some physical apparatus in the energy metering system for Tianjin airport cannot completely avoid manual reading on site in data acquisition，an IBE encryption algorithm is designed for communication encryption of 433 MHz RF communication module subsystem，to achieve the optimization of the master system．System hardware，using C8051F310 MCU and CC1101 radio transceiver as a wireless transmission module，is connected to host computer system by data transmission unit through GPRS network，to achieve secure and remote apparatus data collection．Finally，the actual operation effectiveness is presented for the subsystem incorporated into the master system．Through the optimization of the system，the remote meter reading is realized with secure communication．

Key words:433MHz Communication technology; Remote meter reading; IBE Encryption algorithm;Communication security

doi:book=94,ebook=2610．3969/j．issn．1003-3114．2016．01．25 book=89,ebook=2110．3969/j．issn．1003-3114．2016．01．24

作者簡介:王力( 1973—)，男，副教授，博士，主要研究方向:航空自動化分析與控制。呂秀賓( 1990—)，男，碩士研究生，主要研究方向:模式識別與智能系統(tǒng)。

收稿日期:2015-08-10

中圖分類號:TN915

文獻(xiàn)標(biāo)識碼:A

文章編號:1003-3114( 2016) 01-86-3