劉 欣

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司，廣東 廣州 511458）

1 概 要

隨著物聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)迅速發(fā)展，物聯(lián)網(wǎng)成為新一輪科技革命與產(chǎn)業(yè)變革的核心驅(qū)動(dòng)力，南方電網(wǎng)電力系統(tǒng)的建設(shè)中也廣泛應(yīng)用了物聯(lián)網(wǎng)技術(shù)，逐漸成為南方電網(wǎng)構(gòu)建數(shù)字電網(wǎng)的重要基礎(chǔ)。根據(jù)物聯(lián)網(wǎng)層模型，電力系統(tǒng)物聯(lián)網(wǎng)主要由“云”“網(wǎng)”“端”三部分組成，即感知層、通信層、應(yīng)用層。其中，通信層是電力系統(tǒng)物聯(lián)網(wǎng)運(yùn)行體系中非常重要的組成部分，通常由完備的通信系統(tǒng)支撐，用于傳遞電力系統(tǒng)的運(yùn)行數(shù)據(jù)、管理數(shù)據(jù)、維護(hù)數(shù)據(jù)等，從而實(shí)現(xiàn)對復(fù)雜電網(wǎng)的調(diào)控、管理與規(guī)劃，同時(shí)智能配電網(wǎng)中大量的智能設(shè)備之間也需要通過通信系統(tǒng)實(shí)現(xiàn)信息的交互。穩(wěn)定的通信系統(tǒng)能夠提升智能配電網(wǎng)絡(luò)的運(yùn)行效率?，F(xiàn)階段，隨著南方電網(wǎng)數(shù)字化轉(zhuǎn)型的不斷深入以及智能化設(shè)備的廣泛應(yīng)用，電力系統(tǒng)物聯(lián)網(wǎng)通信越來越呈現(xiàn)出復(fù)雜化的趨勢，如WiFi、5G等新技術(shù)的應(yīng)用，多樣化的通信系統(tǒng)使得電力系統(tǒng)物聯(lián)網(wǎng)的安全防護(hù)十分困難，不法分子通過通信技術(shù)漏洞來對電網(wǎng)進(jìn)行攻擊的安全風(fēng)險(xiǎn)大幅上升。

如果在電網(wǎng)運(yùn)行過程中出現(xiàn)入侵的情況沒有及時(shí)發(fā)現(xiàn)和防御，很有可能導(dǎo)致災(zāi)難性事故的發(fā)生。此外，關(guān)鍵運(yùn)行數(shù)據(jù)也會遭到惡意篡改，數(shù)據(jù)恢復(fù)工作非常困難且成本高昂。針對這種情況，社會各界正在積極地對物聯(lián)網(wǎng)通信安全領(lǐng)域展開研究，以滿足物聯(lián)網(wǎng)的安全需要?，F(xiàn)階段，電力系統(tǒng)應(yīng)用中使用較多的技術(shù)為哈希認(rèn)證碼技術(shù)。雖然這種技術(shù)能夠在一定程度上保證電力系統(tǒng)物聯(lián)網(wǎng)運(yùn)行的安全，但是在實(shí)際應(yīng)用過程中往往側(cè)重于電網(wǎng)數(shù)據(jù)的完整性保障，而缺少對電網(wǎng)數(shù)據(jù)安全性提升的支撐。電力系統(tǒng)物聯(lián)網(wǎng)都會對主站以及終端進(jìn)行身份驗(yàn)證和對各項(xiàng)操作進(jìn)行完整性驗(yàn)證，但是在實(shí)際的操作中缺乏對微觀安全問題的研究[1]。本文將根據(jù)這些情況進(jìn)行針對性的分析與研究。

2 數(shù)字簽字技術(shù)的基本理論

數(shù)字簽字是一種應(yīng)用較為廣泛的信息認(rèn)證系統(tǒng)，其又可以稱之為公鑰數(shù)字簽字，這項(xiàng)技術(shù)可以使用公鑰加密以及數(shù)字摘要技術(shù)來實(shí)現(xiàn)對電網(wǎng)運(yùn)行中數(shù)據(jù)的檢測與鑒別，能夠進(jìn)一步保證電網(wǎng)內(nèi)數(shù)據(jù)的真實(shí)性與有效性，其在應(yīng)用的過程中類似于手寫簽名的紙質(zhì)證明文件。數(shù)字簽名技術(shù)可以確定數(shù)據(jù)的發(fā)出方為簽名方發(fā)出，第三方用戶以及不法分子因?yàn)椴荒軌虻弥獢?shù)據(jù)發(fā)送的密鑰情況，而不可能實(shí)現(xiàn)數(shù)據(jù)的偽造與發(fā)送，冒名進(jìn)行數(shù)據(jù)的發(fā)送很容易就會被甄別出來。在數(shù)字簽名技術(shù)實(shí)際應(yīng)用的過程中簽名加密算法輸入待簽名消息的HASH值，當(dāng)該條信息遭受到修改以及篡改之后HASA的數(shù)值也會隨之發(fā)生改變，如果沒有正確的HASA數(shù)值那么該條信息最終就無法完成簽名認(rèn)證，而被視為垃圾數(shù)據(jù)以及危險(xiǎn)數(shù)據(jù)。在電力系統(tǒng)物聯(lián)網(wǎng)的運(yùn)行過程中，數(shù)字簽字技術(shù)得到了大規(guī)模的推廣與應(yīng)用。數(shù)字簽字技術(shù)的應(yīng)用在很大程度上能夠保證數(shù)據(jù)的完整性和有效性，并且實(shí)現(xiàn)對危險(xiǎn)信息與垃圾信息的過濾與處理。

目前，使用最廣泛的公鑰密碼數(shù)字簽名算法包括RSA、DES/DSA以及橢圓曲線等。這些算法安全性較高，適用性強(qiáng)。筆者以這些數(shù)字簽名算法為基礎(chǔ)，探討數(shù)字簽字技術(shù)在電力系統(tǒng)物聯(lián)網(wǎng)的應(yīng)用和設(shè)計(jì)[2]。

3 數(shù)字簽字技術(shù)在電力系統(tǒng)物聯(lián)網(wǎng)的運(yùn)行過程中推廣與應(yīng)用

3.1 電力系統(tǒng)物聯(lián)網(wǎng)下的數(shù)據(jù)算法與格式

數(shù)字簽名在實(shí)際的應(yīng)用過程中所采用的是公鑰機(jī)制。因?yàn)殡娏ο到y(tǒng)物聯(lián)網(wǎng)絡(luò)在進(jìn)行構(gòu)建時(shí)有著設(shè)備多樣化的特點(diǎn)，并且不同的用戶在進(jìn)行信息傳遞時(shí)所使用的方法不同，所以公鑰機(jī)制的使用能夠在很大程度上解決該問題。密鑰安全、科學(xué)的管理為電力系統(tǒng)物聯(lián)網(wǎng)的安全運(yùn)行提供了良好的基礎(chǔ)。但是，現(xiàn)階段，我國的電力系統(tǒng)物聯(lián)網(wǎng)中報(bào)文并沒有實(shí)現(xiàn)統(tǒng)一格式，各種各樣形式的報(bào)文在電力系統(tǒng)物聯(lián)網(wǎng)的信息系統(tǒng)中難以形成有效的信息交互與傳遞。這就要求相關(guān)部門需要對電力系統(tǒng)物聯(lián)網(wǎng)的報(bào)文格式進(jìn)行強(qiáng)制性規(guī)范。首先，電力系統(tǒng)物聯(lián)網(wǎng)的報(bào)文需要滿足通用性以及高效性的要求，能夠方便各個(gè)終端進(jìn)行信息的交流與傳遞，并且能夠適應(yīng)智能電網(wǎng)的復(fù)雜多變的信息交互環(huán)境，從而提升信息交互的質(zhì)量與效率。其次，報(bào)文的規(guī)范格式應(yīng)當(dāng)由報(bào)文的接收地址、報(bào)文的發(fā)送方、報(bào)文的類型與長度、報(bào)文的具體內(nèi)容、發(fā)送時(shí)間以及安全認(rèn)證碼等項(xiàng)目組成。具體的格式如圖1所示。

圖1 數(shù)據(jù)簽名格式

在所有的項(xiàng)目中不重要的部分是可以進(jìn)行選擇填寫，如時(shí)間以及安全認(rèn)證碼，不重要的信息可以放置在選項(xiàng)的最后位置。

數(shù)字簽名技術(shù)使用公鑰機(jī)制能夠在最大程度上簡化密鑰的分配方法，在實(shí)際應(yīng)用的過程中只需要在現(xiàn)有的電力系統(tǒng)物聯(lián)網(wǎng)中增加一個(gè)公鑰管理功能即可。電力系統(tǒng)物聯(lián)網(wǎng)的各個(gè)終端以及用戶都可以實(shí)現(xiàn)在系統(tǒng)中完成公鑰的備案與使用，用戶以及設(shè)備的密鑰需要進(jìn)行統(tǒng)一的管理，從而避免密鑰的泄露而出現(xiàn)的數(shù)據(jù)竊取問題。

3.2 電力系統(tǒng)物聯(lián)網(wǎng)中報(bào)文發(fā)送和接收

電力系統(tǒng)物聯(lián)網(wǎng)內(nèi)有著龐雜的信息以及數(shù)據(jù)的交互，首先需要提倡所有的電網(wǎng)使用用戶使用統(tǒng)一的公用密鑰，并且確定好用戶所使用的密碼能夠和統(tǒng)一橢圓曲線的參數(shù)相統(tǒng)一。在進(jìn)行數(shù)據(jù)檢測時(shí)，只需要提取組織好的報(bào)文中的具體內(nèi)容即可，并且對已經(jīng)提取的內(nèi)容進(jìn)行橢圓曲線數(shù)字簽名算法的推演，從而判斷該信息是否具有有效性，并且實(shí)現(xiàn)危險(xiǎn)數(shù)據(jù)的隔離處理。

在實(shí)際的檢測過程中，對于報(bào)文發(fā)送方的檢測，首先需要提取電力系統(tǒng)物聯(lián)網(wǎng)中通信報(bào)文APDU選項(xiàng)中的具體內(nèi)容，這部分的內(nèi)容被稱之為M。系統(tǒng)會使用算法對M進(jìn)行HASH的運(yùn)算，從而得到該則報(bào)文中具體的HASH的H數(shù)值。下一個(gè)步驟是使用發(fā)送方的密鑰對H所采用的ECC算法進(jìn)行加密，從而得到發(fā)送方的數(shù)字簽名S。S將會在報(bào)文發(fā)送的過程中進(jìn)行填充，從而報(bào)送系統(tǒng)來驗(yàn)證該則消息的真實(shí)性與有效性，當(dāng)系統(tǒng)檢測完成之后確認(rèn)該則報(bào)文的安全性，即可通過信息系統(tǒng)傳送給接收方。

此外，系統(tǒng)還需要對報(bào)文的接收方進(jìn)行檢測。當(dāng)接收方接收到含有發(fā)送方數(shù)字簽名S的報(bào)文后，系統(tǒng)會提取報(bào)文中APDU部分的內(nèi)容，這部分的內(nèi)容被稱之為M1，并且根據(jù)系統(tǒng)中的HASH算法來對該則報(bào)文中的H值進(jìn)行計(jì)算，將發(fā)送方的H值與接收方的H值進(jìn)行比較一致才能夠解除報(bào)文的限制。隨后會提取出報(bào)文中的校驗(yàn)域部分的內(nèi)容，這部分的內(nèi)容被稱之為S1，如果各項(xiàng)數(shù)值與發(fā)送方的一致，那么數(shù)字簽名認(rèn)證即可算作通過[3-4]。

4 結(jié) 論

本文針對現(xiàn)階段電力系統(tǒng)物聯(lián)網(wǎng)信息系統(tǒng)中存在的安全問題進(jìn)行分析與研究，并且提出構(gòu)建以數(shù)字簽名技術(shù)為基礎(chǔ)的安全算法，希望能夠以此提升電力系統(tǒng)物聯(lián)網(wǎng)信息交互過程中的安全性與有效性。該項(xiàng)算法是以哈希函數(shù)以及相關(guān)密鑰加密技術(shù)作為開發(fā)的前提，能夠通過密鑰長度的隨機(jī)性變化實(shí)現(xiàn)對文件與數(shù)據(jù)的加密處理，并且在這個(gè)過程中還應(yīng)用到了橢圓曲線數(shù)字簽名算法，能夠進(jìn)一步保障配電網(wǎng)絡(luò)通信的完整性與安全性，抵御外來的入侵與攻擊。