摘 要：隨著現(xiàn)代智能科技的發(fā)展，智能電表正在逐漸取代傳統(tǒng)電表應用于電能計量系統(tǒng)，智能電表不僅能高效、精準地計量電量，也能發(fā)揮多種自動化功能，從而提高了電能表的智能化功效，當前智能電能表已經(jīng)成為智能電力系統(tǒng)的關(guān)鍵。本文首先介紹了傳統(tǒng)非智能電表的不足和弱點，然后分析了智能電表應用的安全性。

關(guān)鍵詞：智能電表；弱點；優(yōu)勢；安全性

中圖分類號：TM933.4 文獻標識碼：A 文章編號：1004-7344（2018）35-0062-02

電能表是電力系統(tǒng)不可或缺的計量設(shè)備，主要發(fā)揮電能計量功能，其主要功能就是精準、高效地計量處電力系統(tǒng)的用電量，傳統(tǒng)電能表由于技術(shù)水平有限，實際運行中存在多種非安全問題，容易遭受非安全因素的干擾，智能電表則借助于智能技術(shù)的優(yōu)勢，能妥善提高計量效率，并確保安全計量。

1 非智能電能表的弱點分析

電能表從產(chǎn)生之日起經(jīng)歷了感應式電能表、電子式電能表等時代，每一類電能表都發(fā)揮了電能計量作用，然而，又各自存在安全隱患問題，例如：感應電能表無法受到超強的安全保護，主要為封印保護，這種保護已被仿制，不法分子開啟后無痕跡，而且鉛的污染度較高。電子式電能表在安全保護方面得到了加強，其弊端在于表計通訊選擇開放式通訊模式，缺少密碼保護，這樣就可能出現(xiàn)數(shù)據(jù)被非法抄錄、篡改、偽造通訊身份等，這樣就可能造成電費抄核不準確，造成客戶的不滿。一些預付費型電表還可能因為遭到攻擊發(fā)生誤動作進而引發(fā)各大用戶收到嚴重的安全威脅，電能表主要采用面板摁鍵模式，利用紅外接口來查詢數(shù)據(jù)、參數(shù)，由于缺少必要的安全保護，僅僅采用基礎(chǔ)的按鍵組合模式，這樣影響其長期使用。

2 智能電表應用的安全性分析

2.1 防偽封印系統(tǒng)

不同于感應式電表，智能電表選擇了電子鉛封印結(jié)構(gòu)，此電能表的特征體現(xiàn)為：①超高的安全性能，其中的rfid芯片采用高度加密措施，難以被仿造；②結(jié)構(gòu)完整、精致，能夠一次性使用，實際封鎖后難以被開啟，同時，rfid芯片所存儲的數(shù)據(jù)信息采用智能化讀取方式，能有效地配合智能封印系統(tǒng)達到高度的信息化管理，而且整個表計選擇了非金屬環(huán)保型材料，能夠有效地防火、防盜。智能電表的防偽封印系統(tǒng)結(jié)構(gòu)圖如圖1所示。

此系統(tǒng)工作原理為：依靠智能封印管理軟件在手持機中下載用戶數(shù)據(jù)庫，形成了供電局、所、計量單位三大監(jiān)管系統(tǒng)，其中封印監(jiān)察員、用電稽查人員等通過手持機來分季度、月份等來監(jiān)察轄區(qū)不同電表的實際封印狀態(tài)，直接檢查就能發(fā)現(xiàn)封印有誤受損、破壞或偽造等現(xiàn)象，同時，隨著巡檢與稽查的啊進行也能夠動態(tài)地掃描智能封印，利用手持機將掃描信息傳輸至數(shù)據(jù)庫，也可以在各項工作完成后再講數(shù)據(jù)、信息傳輸至數(shù)據(jù)庫。

2.2 智能電表數(shù)據(jù)信息的安全交互

在整個智能化電網(wǎng)系統(tǒng)中，智能電表成為計量終端，發(fā)揮著電網(wǎng)數(shù)據(jù)的收集與采集等工作，并向外部傳輸整個電力系統(tǒng)的關(guān)鍵性數(shù)據(jù)、信息和資料，有著高度的保密性，這樣才能有效防范交互信息的泄露，減少不良損失。舊式的信息安全防護技術(shù)難以達到數(shù)據(jù)信息的交互，主站和智能電表二者間的一些關(guān)鍵性信息，例如：參數(shù)、控制指令、用電信息等在傳遞過程中需要進行身份認證、高度加密等，這樣才能達到信息系統(tǒng)的安全防護等級，從而為系統(tǒng)的運行帶來更加安全、穩(wěn)定、實時的數(shù)據(jù)。不同于傳統(tǒng)電能表，智能電表通常選擇載波通訊、無線通訊等模式來對外交互信息，因為通訊信道狹窄，同時，嵌入式計量資源相對較少，這樣所適合的數(shù)據(jù)加密模式則必須更加安全、穩(wěn)定、準確。

當前的信息加密技術(shù)具體包括：①對稱加密模式。它的優(yōu)勢體現(xiàn)在：加密效率高，但是，密碼不方便傳輸；②非對稱加密模式。此加密的優(yōu)勢為便于交換密匙，但是需要較長的加密時間，代表為RSA，要想確保信息、數(shù)據(jù)被高效、動態(tài)、實時地傳輸，發(fā)揮電能表高效、精準的數(shù)據(jù)計量與計算等功能，則可以選擇混合加密模式，也就是數(shù)據(jù)和密匙采用完全相反的密碼設(shè)置方式，前者選擇對稱加密、后者非對稱加密。整體來看，密匙交互和數(shù)據(jù)加密從兩個時期入手，即：首次交互連接時期、交互過程密匙更新時期。

（1）首次交互連接時期。就是主站和計量設(shè)備前所未有的數(shù)據(jù)進行交互，通常指的是智能表的初始裝配與預備連接階段，此時期一般是主站第一次將數(shù)據(jù)和密匙傳輸?shù)街悄茈姳恚氪_保數(shù)據(jù)、密匙的安全，這其中需要借助安全通道來傳輸信息。

（2）交互中的密匙更新時期。當智能電表連入主站后，要想保證數(shù)據(jù)信息的精準、安全，則應及時地更新數(shù)據(jù)密匙，其中可以選擇AES密匙擴展算法這樣能減少對寬帶資源的使用。具體過程為：主站傳達密匙更新指令，此時智能電表則可以和主站對應更新。

憑借剖析AES密匙擴展算法，能夠得出此密匙擴展體現(xiàn)出高效、直接等優(yōu)勢，然而，其不足體現(xiàn)在所有密碼的問題都能被子子密鑰所破譯，也能憑借剖析其中某一輪子密鑰來獲得之前的所有密鑰?；谝磺忻荑€擴展改進算法剖析，通過單向性措施選擇全新的密鑰擴展算法，可以利用隨機函數(shù)，從而提升所生產(chǎn)密鑰抵御攻擊的強度，實際的運行原理為：移動最初密鑰的不同數(shù)值，再將其加起來，對應生成一個數(shù)值，將其充當隨機函數(shù)的種子，對應形成下一輪的不同密鑰。因為隨機函數(shù)的運行，使得密鑰變得相對混亂，無法達到逆向推導。

數(shù)據(jù)加密選擇AES算法，GCM連接模式，此加密模式能夠發(fā)揮保密與認證雙重功能。前者選擇CTR保密模式，認證部分則選擇fhash函數(shù)來達到不可逆認證的生成，其優(yōu)勢體現(xiàn)為：通訊雙方無需解密來計算，僅僅加密運算就能實現(xiàn)，而且認證輸入?yún)⒘枯^多，這樣就控制了信息數(shù)據(jù)被非法竊取與改動，具體的通訊流程如圖2所示。

以上為智能計量表數(shù)據(jù)安全交互方案，實際運行體現(xiàn)出以下安全優(yōu)勢：

（1）雙向?qū)嶓w認證

主站與智能電表都憑借非對稱加密算法來認證身份，從而確保雙方安全、穩(wěn)定地交互。

（2）密鑰擴展單向性

基于AES密鑰擴展算法，添加隨機函數(shù)，實現(xiàn)密鑰的單向擴展，從而提升密鑰抗攻擊能力。

（3）抗重放攻擊

選擇AES-GCM數(shù)據(jù)加密模式，應該輸入隨機變量，能夠抵抗重放攻擊。

3 總 結(jié)

智能電表是對傳統(tǒng)電能表的優(yōu)化升級，智能電表獨特的混合加密技術(shù)提高了其運行的安全性，能夠確保信息、數(shù)據(jù)的安全、高效地計算與傳輸。

參考文獻

[1]廣東電網(wǎng)低壓集抄技術(shù)方案及配置規(guī)范（試行）.

[2]宗建華，閆華光，史樹冬，于海波，編著.智能電能表[M].中國電力出版社，2010.

[3]李玨煊.單相智能電能表故障模式及影響分析[D].華北電力大學，2012.

收稿日期：2018-11-1