文/張祥

電力系統(tǒng)屬于我國社會(huì)、經(jīng)濟(jì)發(fā)展過程中非常重要的基礎(chǔ)設(shè)施。當(dāng)前基于國密算法的安全芯片被應(yīng)用在電力系統(tǒng)的數(shù)據(jù)安全管理過程中，可在信息交互過程形成安全的交互體系，經(jīng)交互雙方確認(rèn)安全模塊之后，在主機(jī)網(wǎng)關(guān)上對設(shè)備操作者進(jìn)行身份確認(rèn)，促使數(shù)據(jù)交互過程安全可靠。

1 國密算法技術(shù)分類

1.1 SM2簽名

SM2簽名又稱數(shù)字簽名，其是簽名者利用數(shù)據(jù)展開的數(shù)字簽名，最終通過驗(yàn)證者對簽名進(jìn)行驗(yàn)證。當(dāng)簽名生成之前，需要使用密碼式雜湊函數(shù)壓縮簽名信息，同時(shí)，在驗(yàn)證之前，還需要利用雜湊函數(shù)壓縮驗(yàn)證消息。

1.2 SM2加密

密碼學(xué)當(dāng)中，SM2公鑰算法呈現(xiàn)出的橢圓曲線和實(shí)際曲線不同。在SM2加密算法中，橢圓曲線在密碼算法中呈現(xiàn)出的計(jì)算理念是按照多倍點(diǎn)算法，將產(chǎn)生的公鑰與私鑰參數(shù)獲取出來。

1.3 SM3密碼算法

國密算法中的SM3算法常應(yīng)用在商業(yè)密碼當(dāng)中，主要是利用數(shù)字簽名與驗(yàn)簽過程。應(yīng)用此技術(shù)時(shí)，隨著生成驗(yàn)證碼、驗(yàn)證碼應(yīng)用、產(chǎn)生隨機(jī)數(shù)等過程，能擴(kuò)大密碼使用范圍，保障信息安全。

2 電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全設(shè)計(jì)

2.1 數(shù)據(jù)傳輸體系

2.1.1 終端加固

針對配電終端，可在系統(tǒng)其中應(yīng)用安全模塊，對硬件安全、特征等利用數(shù)字證書進(jìn)行檢查，防止存在不安全的終端接入。對安全模塊的使用者進(jìn)行身份驗(yàn)證，還可在網(wǎng)關(guān)交互的主機(jī)之上使用公鑰數(shù)據(jù)、數(shù)據(jù)校驗(yàn)、密鑰交換等技術(shù)展開協(xié)商，實(shí)現(xiàn)網(wǎng)關(guān)與模塊之間雙向的身份驗(yàn)證，進(jìn)而制定出隨機(jī)數(shù)據(jù)傳輸會(huì)話密鑰，避免信息遭受破壞或者被篡改。

2.1.2 傳輸通道

數(shù)據(jù)傳輸安全通道的建立可保障網(wǎng)關(guān)與終端之間信息傳輸過程數(shù)據(jù)的完整性。

（1）通過對密鑰進(jìn)行協(xié)商，獲取交流隨機(jī)密鑰，也稱協(xié)商密文；

（2）當(dāng)交互雙方的身份確定之后，利用隨機(jī)密鑰展開數(shù)據(jù)的傳輸交流，此時(shí)和公私密鑰沒有關(guān)系。

2.1.3 安全傳輸

在硬件方面，要保障硬件平臺具備安全性，使用國產(chǎn)平臺安全控制系統(tǒng)，并使用國密加密卡對數(shù)據(jù)進(jìn)行加密和解密；在操作系統(tǒng)方面，其作為網(wǎng)關(guān)中各程序正常運(yùn)行的主要環(huán)境，可使用國產(chǎn)的，并且經(jīng)過安全驗(yàn)證的操作系統(tǒng)；在數(shù)據(jù)的訪問保護(hù)上，可將重要文件使用密文方式進(jìn)行儲存，當(dāng)核心文件處于異常被傳輸狀態(tài)時(shí)，可及時(shí)預(yù)警；在進(jìn)程控制方面，只允許和電力系統(tǒng)業(yè)務(wù)相關(guān)的進(jìn)程運(yùn)行。

2.2 數(shù)據(jù)傳輸過程

2.2.1 數(shù)據(jù)獲取

在外網(wǎng)的前置機(jī)位置處設(shè)計(jì)定向路由，這樣在內(nèi)網(wǎng)主站中的各樣業(yè)務(wù)數(shù)據(jù)就可暢通無阻地向交互網(wǎng)關(guān)中流入。同時(shí)在安全傳輸網(wǎng)關(guān)中利用PF-ring，此技術(shù)可截取傳輸數(shù)據(jù)包，之后按照協(xié)議對數(shù)據(jù)分類，并展開對應(yīng)操作。

2.2.2 建立安全傳輸通道

安全通道的建立使用SM2加密、SM3雜湊、安全協(xié)議三種技術(shù)共同完成。在建立過程中，先建立TCP連接和交互網(wǎng)關(guān)。在安全網(wǎng)關(guān)上利用PF-ring獲取交互數(shù)據(jù)，之后發(fā)送到終端TCP，當(dāng)PF-ring將請求包截獲之后，網(wǎng)關(guān)將使用libnet形成報(bào)文，向終端TCP發(fā)出連接請求，實(shí)現(xiàn)代理通信，為信息交互過程設(shè)置一道加密屏障。

2.2.3 交互流程

從內(nèi)網(wǎng)向終端IP發(fā)出的數(shù)據(jù)包，通過路由發(fā)送到安全網(wǎng)關(guān)，交互網(wǎng)關(guān)對數(shù)據(jù)包截取之后，進(jìn)行解析和組裝，之后轉(zhuǎn)發(fā)到配電終端，當(dāng)終端接收到數(shù)據(jù)之后，作出對應(yīng)回復(fù)，并將回復(fù)信息傳輸?shù)骄W(wǎng)關(guān)，網(wǎng)關(guān)按照數(shù)據(jù)尋找內(nèi)網(wǎng)套接主站，對數(shù)據(jù)進(jìn)行分組，傳輸?shù)角爸脵C(jī)中，實(shí)現(xiàn)數(shù)據(jù)的安全交互。

3 國密算法安全芯片在電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全的應(yīng)用

3.1 構(gòu)建網(wǎng)關(guān)平臺

使用Nginx平臺可對電力系統(tǒng)中終端數(shù)據(jù)獲取和分析，之后完成組裝，從而完成多元化的網(wǎng)絡(luò)數(shù)據(jù)處理，將網(wǎng)關(guān)性能有效提升。在網(wǎng)關(guān)構(gòu)建時(shí)，可使用多線程形式，將CPU與master核數(shù)相同的worker進(jìn)程啟動(dòng)，并和CPU相互綁定。在master的管理下，worker進(jìn)程可穩(wěn)定工作。從終端發(fā)出的數(shù)據(jù)包直接傳輸給應(yīng)用程序，通過對mmap的查詢找出IP端口，直接發(fā)送到內(nèi)網(wǎng)主站。

3.2 建立信息模塊

電力系統(tǒng)網(wǎng)絡(luò)安全交互是通過事件驅(qū)動(dòng)架構(gòu)實(shí)現(xiàn)業(yè)務(wù)處理。傳統(tǒng)通信程序當(dāng)中，常應(yīng)用此處理方式受到建立TCP、關(guān)閉TCP等事件方面的制約，導(dǎo)致連接建立之后一直到關(guān)閉以前不能對其他事件進(jìn)行驅(qū)動(dòng)。這樣使數(shù)據(jù)處理方式弱化，同時(shí)占用大量系統(tǒng)空間，導(dǎo)致數(shù)據(jù)處理事件相對較長，浪費(fèi)資源。

對此，為提升系統(tǒng)對數(shù)據(jù)處理效率，需要建立信息模塊，將數(shù)據(jù)傳輸過程加以細(xì)分，分段處理。

（1）使用驅(qū)動(dòng)模塊處理網(wǎng)絡(luò)事件。

（2）處理過程分別在process事件處理方法加入pfringrecv事件和timers事件參數(shù)。

對posted事件調(diào)用之后要對timer與flags這兩個(gè)重要參數(shù)準(zhǔn)確設(shè)置，提升事件處理效率。調(diào)用process和timers時(shí)，程序中可將數(shù)據(jù)傳輸進(jìn)程連接數(shù)判斷出來，從而計(jì)算出負(fù)載閾值。此閾值系統(tǒng)默認(rèn)為負(fù)值，一旦閾值變?yōu)檎龜?shù)時(shí)，需要將值減1，此時(shí)系統(tǒng)將主動(dòng)放棄數(shù)據(jù)截取權(quán)利，轉(zhuǎn)向process事件執(zhí)行過程。當(dāng)閾值為負(fù)數(shù)時(shí)，不會(huì)觸發(fā)負(fù)載機(jī)制，這時(shí)系統(tǒng)可將pfringrecv中的數(shù)據(jù)包進(jìn)行調(diào)取，之后通過進(jìn)程競爭方式才可將pfringrecv解鎖，將其中的事件處理完之后，將鎖釋放，繼續(xù)執(zhí)行timers與posted等事件列隊(duì)，此種數(shù)據(jù)處理方式可涉及到電力系統(tǒng)各項(xiàng)業(yè)務(wù)數(shù)據(jù)的處理，在信息模塊建立之后，形成網(wǎng)絡(luò)數(shù)據(jù)安全交互時(shí)各項(xiàng)事件處理的驅(qū)動(dòng)機(jī)制。

3.3 提供雙向加密通道

在電力系統(tǒng)外網(wǎng)與終端之間增設(shè)安全網(wǎng)關(guān)可防止在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，被泄露和被篡改等安全風(fēng)險(xiǎn)，進(jìn)而在終端與交互網(wǎng)關(guān)之間形成雙向的加密信息傳輸通道。圖1為加密通道交流圖。

從圖1中可以看出數(shù)據(jù)傳輸整個(gè)過程。在網(wǎng)關(guān)位置產(chǎn)生r1這個(gè)隨機(jī)數(shù)，通過終端公鑰使用SM2算法對r1進(jìn)行加密，得到報(bào)文2，將報(bào)文1和報(bào)文2之間相連接，并通過SM3國密算法實(shí)現(xiàn)對報(bào)文連接進(jìn)行hash計(jì)算。使用網(wǎng)關(guān)當(dāng)中使用者私鑰進(jìn)行簽名，簽名報(bào)文為結(jié)3，其有64字節(jié)，最終將所有報(bào)文加以組合，形成密鑰，向終端設(shè)備發(fā)出協(xié)商請求。當(dāng)終端接受信息之后，先利用網(wǎng)關(guān)密鑰對報(bào)文3展開驗(yàn)簽，通過驗(yàn)證之后即可獲取兩個(gè)hash值。同樣使用SM3算法計(jì)算報(bào)文1和報(bào)文2，之后得到hash2，對比和之前獲得的值是否相一致。如果不相符，應(yīng)立即將報(bào)文內(nèi)容丟棄。當(dāng)通過驗(yàn)證之后，兩次得到的hash值相等時(shí)，應(yīng)繼續(xù)對報(bào)文2適用國密SM2算法繼續(xù)解密，最終得出隨機(jī)數(shù)r1，此時(shí)終端也會(huì)形成隨機(jī)數(shù)r2，進(jìn)而得出DK值和隨機(jī)數(shù)r1和r2之間的關(guān)系。當(dāng)報(bào)文的結(jié)構(gòu)相似時(shí)，如圖1中的報(bào)文7、報(bào)文8、報(bào)文9，可將此種報(bào)文加以組合，共同形成密鑰協(xié)商的回答，隨報(bào)文發(fā)出。當(dāng)網(wǎng)關(guān)位置接收到系統(tǒng)的回復(fù)報(bào)文以后，和以上流程相似，通過使用國密算法進(jìn)行驗(yàn)證，利用hash算法進(jìn)行計(jì)算，得到相等的hash值之后，即可對隨機(jī)數(shù)r2進(jìn)行解取，展開DK與隨機(jī)值之間的操作，最終將確認(rèn)信息向終端發(fā)送。

3.4 測試傳輸過程并分析結(jié)果

電力系統(tǒng)的網(wǎng)關(guān)數(shù)據(jù)在傳輸過程主要對其并發(fā)量作出測試。具體測試流程為，使用網(wǎng)絡(luò)測試儀對終端進(jìn)行模擬，然后接入到網(wǎng)關(guān)當(dāng)中，將測試儀中的腳本當(dāng)做新建連接，發(fā)出32字報(bào)文，和接收報(bào)文作對比，觀察二者是否一致，之后將連接關(guān)閉。測試過程中，測試儀不能按照人為設(shè)定的安全協(xié)議展開協(xié)商報(bào)文的發(fā)送，因此，需要在安全交互過程中將密鑰協(xié)商調(diào)取出來。

對數(shù)據(jù)交互完整的測試流程為，將內(nèi)網(wǎng)主站向終端發(fā)出的數(shù)據(jù)包通過安全網(wǎng)關(guān)進(jìn)行截獲，之后在終端之間建立雙向的數(shù)據(jù)加密通道，將信息發(fā)送到終端，由終端對數(shù)據(jù)進(jìn)行解密，并將其中的信息讀取出來，之后按照原來的傳輸路徑返回到內(nèi)網(wǎng)主站當(dāng)中，將發(fā)送信息和接收信息之間做對比，如果信息完全一致，說明信息傳輸交互成功。數(shù)據(jù)交互時(shí)，可對網(wǎng)關(guān)獲取到的數(shù)據(jù)幀進(jìn)行解析，主站向終端發(fā)送的數(shù)據(jù)可通過太網(wǎng)數(shù)據(jù)幀的形式顯示出來，并將主站與終端端口數(shù)據(jù)找出，通過wireshark獲得的數(shù)據(jù)和顯示太網(wǎng)數(shù)據(jù)相一致時(shí)，完成解析。

在電力系統(tǒng)具體業(yè)務(wù)當(dāng)中，配電終端端口位置的IP存在差異，因此在實(shí)際分析數(shù)據(jù)傳輸過程系統(tǒng)荷載情況時(shí)，可通過在實(shí)驗(yàn)室當(dāng)中，對兩臺服務(wù)器中20000個(gè)連接端口的數(shù)據(jù)交互情況與系統(tǒng)荷載情況進(jìn)行模擬，測試圖如圖2所示。

在這些終端當(dāng)中10000個(gè)終端在相同IP與不同端口，序列號10000～19999，20000～29999。在電力系統(tǒng)中，內(nèi)網(wǎng)主站主要使用libevent與協(xié)商程序，可實(shí)現(xiàn)20000TCP同時(shí)連接。網(wǎng)關(guān)中程序可同時(shí)允許12啟動(dòng)個(gè)進(jìn)程，并將從CPU0～CPU11分別綁定。當(dāng)?shù)竭_(dá)20000個(gè)連接的狀態(tài)時(shí)，對網(wǎng)關(guān)中安全交互情況以及荷載情況等進(jìn)行觀察。在電力系統(tǒng)各項(xiàng)配電業(yè)務(wù)正常運(yùn)行時(shí)，在加密技術(shù)的應(yīng)用下CPU與系統(tǒng)內(nèi)存的性能良好，荷載情況良好時(shí)，說明網(wǎng)關(guān)具有的荷載均衡能力較強(qiáng)。

圖1：為加密通道交流圖

圖2：模擬數(shù)據(jù)交互圖

4 結(jié)論

國密算法的安全芯片在電網(wǎng)終端的應(yīng)用，促使信息交互過程的安全性有進(jìn)一步提升。在配電終端、信息傳輸通道以及網(wǎng)關(guān)平臺安全等方面將技術(shù)應(yīng)用其中，完善安全設(shè)計(jì)方案，促使電力系統(tǒng)的安全性不斷提升，形成性多級保護(hù)以及完善的信息防護(hù)體系。