吳金宇,張麗娟,孫宏棣,賴宇陽(yáng)

(1.中國(guó)南方電網(wǎng)有限責(zé)任公司電力調(diào)度控制中心,廣東 廣州510000; 2.鼎信信息科技有限責(zé)任公司創(chuàng)新孵化事業(yè)部,廣東 廣州 510623)

0 引 言

能源和電力需求增長(zhǎng)的推動(dòng)，使得世界電網(wǎng)從傳統(tǒng)電網(wǎng)逐步演變到現(xiàn)代電網(wǎng)，從孤立城市電網(wǎng)跨越式發(fā)展到跨區(qū)、跨國(guó)的大型互聯(lián)網(wǎng)，也進(jìn)入了以堅(jiān)強(qiáng)智能電網(wǎng)為標(biāo)志的新階段[1]。通過先進(jìn)傳感器、智能設(shè)備、多樣性網(wǎng)絡(luò)構(gòu)建的電力物聯(lián)網(wǎng)，在電力的發(fā)輸變配用各環(huán)節(jié)，對(duì)電網(wǎng)、用戶、配電線路、智能變電站、發(fā)電廠乃至相關(guān)能源對(duì)象進(jìn)行實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)能源互聯(lián)網(wǎng)層面上全景全息感知、信息互聯(lián)互通及智能控制，對(duì)能源互聯(lián)網(wǎng)的建設(shè)和運(yùn)行起到重要的驅(qū)動(dòng)作用，能源互聯(lián)網(wǎng)與電力物聯(lián)網(wǎng)密不可分，電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)和信息安全直接涉及能源互聯(lián)網(wǎng)的生產(chǎn)運(yùn)行安全，是國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全需要考慮的一個(gè)重要內(nèi)容[2-4]。

傳統(tǒng)電力物聯(lián)網(wǎng)已經(jīng)發(fā)展多年，但是電力物聯(lián)網(wǎng)尤其是現(xiàn)場(chǎng)物聯(lián)終端層面的安全研究仍處于起步階段，國(guó)內(nèi)外網(wǎng)絡(luò)安全的形勢(shì)近年來日益嚴(yán)峻，烏克蘭電網(wǎng)因黑客攻擊而導(dǎo)致大面積停電，震網(wǎng)病毒等針對(duì)工業(yè)物聯(lián)網(wǎng)的惡意軟件的出現(xiàn)，愈加映襯出現(xiàn)有防護(hù)能力的缺失[5-6]?！巴苿?dòng)全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)建設(shè)，擴(kuò)大電力無(wú)線專網(wǎng)試點(diǎn)及業(yè)務(wù)應(yīng)用”的工作要求，使得傳統(tǒng)電力物聯(lián)網(wǎng)向“全數(shù)據(jù)統(tǒng)一管理、全業(yè)務(wù)云上運(yùn)行、全環(huán)節(jié)物物互聯(lián)、全時(shí)空通信覆蓋、全過程可信互動(dòng)、全方位數(shù)據(jù)應(yīng)用”的全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)新形態(tài)演進(jìn)，國(guó)家電網(wǎng)公司原有的安全防護(hù)體系如何應(yīng)對(duì)物聯(lián)網(wǎng)新形態(tài)下的新風(fēng)險(xiǎn)，成為亟待解答的重要問題[7-8]。

全業(yè)務(wù)的泛在電力物聯(lián)網(wǎng)與電網(wǎng)融合發(fā)展，綜合應(yīng)用“大云物移智”等信息通信新技術(shù)，與新一代的電力系統(tǒng)相互滲透并深度融合，實(shí)時(shí)在線連接能源電力生產(chǎn)與消費(fèi)各環(huán)節(jié)中的人、機(jī)、物，是全面承載并貫通電網(wǎng)生產(chǎn)運(yùn)行、企業(yè)經(jīng)營(yíng)管理和對(duì)外客戶服務(wù)等業(yè)務(wù)的新一代信息通信系統(tǒng)，是支撐我國(guó)能源互聯(lián)網(wǎng)高效、經(jīng)濟(jì)、安全運(yùn)行的基礎(chǔ)設(shè)施[9-11]。泛在電力物聯(lián)網(wǎng)的體系結(jié)構(gòu)如圖1所示，包含感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層共4層。

圖1 泛在電力物聯(lián)網(wǎng)組成結(jié)構(gòu)

1 安全接入總體方案設(shè)計(jì)

全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)發(fā)展及安全形勢(shì)的變化，對(duì)網(wǎng)絡(luò)安全尤其是物聯(lián)終端層安全提出新的需求。在防護(hù)體系上，互聯(lián)互動(dòng)的物聯(lián)業(yè)務(wù)需求和隔離阻斷的安全體系之間，存在如何兼容適應(yīng)的問題[12]。在技術(shù)要求上，國(guó)家現(xiàn)有信息系統(tǒng)等級(jí)保護(hù)和相關(guān)安全防護(hù)要求可普遍適用于應(yīng)用、平臺(tái)、網(wǎng)絡(luò)層，但在終端層防護(hù)要求仍不明確。主要的安全需求體現(xiàn)在需要建立適應(yīng)物聯(lián)網(wǎng)終端層的安全認(rèn)證機(jī)制[13-15]。

國(guó)家電網(wǎng)公司管理信息系統(tǒng)已建立起較為完備的統(tǒng)一權(quán)限管理系統(tǒng)，用戶認(rèn)證的方式主要是基于用戶名/口令或PKI數(shù)字證書。然而現(xiàn)有的身份認(rèn)證和權(quán)限管理設(shè)施無(wú)法滿足物聯(lián)網(wǎng)終端大量設(shè)備對(duì)于安全性和實(shí)用性的需求，主要體現(xiàn)在：1)統(tǒng)一權(quán)限管理僅面向“人”，未覆蓋到“物”[16-18];2)現(xiàn)有基于PKI數(shù)字證書的安全認(rèn)證機(jī)制，在現(xiàn)場(chǎng)海量異構(gòu)、多級(jí)級(jí)聯(lián)的物聯(lián)設(shè)備中應(yīng)用難度大，密鑰分發(fā)和管理成本高。因此，需要建立適用于全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)終端設(shè)備的安全認(rèn)證機(jī)制，解決海量物聯(lián)網(wǎng)終端和上級(jí)物聯(lián)代理、物聯(lián)平臺(tái)交互時(shí)的“我是誰(shuí)”的問題，防止非法終端接入，以及相關(guān)網(wǎng)絡(luò)安全事件可進(jìn)行追溯[19-20]。

本文主要研究全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)終端層設(shè)備的接入認(rèn)證技術(shù)，研究主要包括以下3個(gè)部分：1)面向電力物聯(lián)網(wǎng)異構(gòu)終端的設(shè)備發(fā)現(xiàn)和識(shí)別技術(shù)；2)物聯(lián)網(wǎng)平臺(tái)、邊緣物聯(lián)代理及多層級(jí)聯(lián)終端間的身份信息安全傳遞機(jī)制；3)全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)終端層設(shè)備的接入認(rèn)證和密鑰管理技術(shù)。可信安全接入方案實(shí)施路線如圖2所示。

圖2 可信安全接入方案實(shí)施路線

2 終端設(shè)備發(fā)現(xiàn)和識(shí)別技術(shù)

電力物聯(lián)網(wǎng)環(huán)境中存在大量合法及非法的異構(gòu)終端，對(duì)網(wǎng)絡(luò)的頻譜資源及安全通信帶來了壓力和考驗(yàn)。一方面如何感知占用有效頻段的信號(hào)是否是合法信號(hào)，并有效識(shí)別其身份標(biāo)識(shí)，另一方面如何偵察非法的通信信號(hào)以及識(shí)別仿冒設(shè)備的身份標(biāo)識(shí)，是電力物聯(lián)網(wǎng)安全通信過程中亟需解決的首要問題[21-22]。本文首先對(duì)現(xiàn)場(chǎng)無(wú)線網(wǎng)絡(luò)設(shè)備的感知發(fā)現(xiàn)技術(shù)進(jìn)行研究，再結(jié)合大流量場(chǎng)景下的入網(wǎng)節(jié)點(diǎn)快速同步匹配技術(shù)研究無(wú)線網(wǎng)絡(luò)設(shè)備不可仿冒的指紋生成技術(shù)，實(shí)施路線如圖3所示。

圖3 設(shè)備發(fā)現(xiàn)和識(shí)別技術(shù)實(shí)施路線

2.1 現(xiàn)場(chǎng)無(wú)線網(wǎng)絡(luò)設(shè)備的感知發(fā)現(xiàn)

無(wú)線環(huán)境的開放性造成了合法及非法終端共存于同一場(chǎng)景下，一方面，其他設(shè)備占用合法設(shè)備的工作頻段，影響正常設(shè)備的工作,另一方面，非法設(shè)備對(duì)合法設(shè)備進(jìn)行欺騙、篡改、重放及拒絕服務(wù)等主動(dòng)攻擊破壞網(wǎng)絡(luò)的正常功能[23-24]。

針對(duì)上述風(fēng)險(xiǎn)，本文以頻譜感知技術(shù)為基礎(chǔ)，先對(duì)設(shè)備的感知發(fā)現(xiàn)方法進(jìn)行理論研究，通過比較分析信道化結(jié)構(gòu)、壓縮感知技術(shù)、BigBand結(jié)構(gòu)在泛在電力網(wǎng)絡(luò)中對(duì)終端設(shè)備發(fā)現(xiàn)的有效性、技術(shù)的復(fù)雜度等，設(shè)計(jì)實(shí)現(xiàn)最優(yōu)的發(fā)現(xiàn)技術(shù)方法，完成對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備高效準(zhǔn)確的發(fā)現(xiàn)以及其他設(shè)備對(duì)工作頻段的占用情況。為此，本文提出一種監(jiān)督式的能量檢測(cè)設(shè)備感知發(fā)現(xiàn)方法，具體流程如下：

步驟1建立結(jié)合時(shí)域和頻域的信號(hào)能量檢測(cè)方法。時(shí)域能量檢測(cè)在時(shí)域?qū)π盘?hào)進(jìn)行能量積累，頻域能量檢測(cè)則將信號(hào)利用FFT運(yùn)算先轉(zhuǎn)換到頻域再進(jìn)行能量積累。綜合2種檢測(cè)可知該方法計(jì)算量小、實(shí)現(xiàn)簡(jiǎn)單，并且能有效控制噪聲對(duì)檢測(cè)門限的影響。

步驟2建立結(jié)合信道化結(jié)構(gòu)和BigBand結(jié)構(gòu)的頻譜感知結(jié)構(gòu)。信道化結(jié)構(gòu)將頻段分為多個(gè)子帶以實(shí)現(xiàn)對(duì)較寬的頻段進(jìn)行頻譜感知。BigBand結(jié)構(gòu)屬于稀疏FFT算法，利用延時(shí)來恢復(fù)寬帶頻譜?？紤]到通信信號(hào)在頻域分布不均勻，混合結(jié)構(gòu)中在頻譜信號(hào)較密集的部分采用信道化結(jié)構(gòu)，而在頻譜信號(hào)稀疏的部分采用BigBand結(jié)構(gòu)。

步驟3建立已知終端設(shè)備的感知監(jiān)督機(jī)制。在通信中完成信號(hào)檢測(cè)后，對(duì)信號(hào)的調(diào)制方式進(jìn)行識(shí)別，對(duì)合法的通信信號(hào)進(jìn)行解調(diào)提取信息，對(duì)未知的信號(hào)則進(jìn)行調(diào)制類型以及常用頻段準(zhǔn)確的判定。合法的設(shè)備信號(hào)可以根據(jù)已有設(shè)備獲得感知結(jié)果，形成監(jiān)督式的感知機(jī)制。

2.2 無(wú)線網(wǎng)絡(luò)設(shè)備不可仿冒的指紋生成

物聯(lián)網(wǎng)如果接入未經(jīng)認(rèn)證的終端會(huì)形成巨大的安全隱患，現(xiàn)有的無(wú)論是基于輕量級(jí)公鑰算法還是預(yù)共享密鑰認(rèn)證技術(shù)的物聯(lián)網(wǎng)身份認(rèn)證方案，都是基于存在密鑰泄漏、身份仿冒、終端捕獲等安全威脅的傳統(tǒng)密碼體制。需要找到一種不可仿冒的身份標(biāo)識(shí)，與設(shè)備進(jìn)行嚴(yán)格的綁定[25-27]。

針對(duì)上述問題，本文以設(shè)備指紋作為其身份標(biāo)識(shí)，設(shè)備指紋由一組無(wú)線目標(biāo)的特征組成。通過無(wú)線目標(biāo)特征提取，可以得到用于識(shí)別無(wú)線目標(biāo)的不同特征點(diǎn)，從而為后面的無(wú)線目標(biāo)識(shí)別分類算法提供基礎(chǔ)。無(wú)線目標(biāo)特征提取方法如圖4所示，具體流程如下：

圖4 無(wú)線目標(biāo)特征提取方法

步驟1空中無(wú)線信號(hào)采集。來自空中接口的無(wú)線信號(hào)首先由接收機(jī)變頻至基帶的I/Q這2路信號(hào)，并送入處理系統(tǒng)。

步驟2基帶信號(hào)頻偏同步。經(jīng)過基帶預(yù)處理后的信號(hào)，通過頻偏估計(jì)粗同步模塊進(jìn)行處理，根據(jù)接收信號(hào)的粗略頻偏進(jìn)行頻偏粗校正，然后通過頻偏估計(jì)細(xì)同步模塊進(jìn)行頻偏細(xì)同步，最后通過采樣率偏差估計(jì)模塊進(jìn)行采樣率補(bǔ)償。

步驟3基帶信號(hào)載波相位同步。信號(hào)經(jīng)過頻偏同步和采樣率同步后進(jìn)入載波相位同步模塊，進(jìn)行相位估計(jì)以實(shí)現(xiàn)相位偏差補(bǔ)償。

步驟4特征提取形成指紋。將處理好的基帶信號(hào)繪制成星座軌跡圖、時(shí)域波形圖和頻域圖，得到星座軌跡特征、時(shí)域特征和頻域特征，在多個(gè)維度、多個(gè)時(shí)間分辨率上進(jìn)行無(wú)線目標(biāo)的識(shí)別。

基于星座軌跡圖的特征提取方法是接收端在得到和發(fā)射端同頻同相的接收信號(hào)后，將信號(hào)繪制在星座軌跡圖中，將載波相位誤差補(bǔ)償后的信號(hào)I/Q這2路分別在星座圖上逐點(diǎn)畫出。接收端的采樣率大于信號(hào)的調(diào)制速率，使得星座圖上每個(gè)信號(hào)符號(hào)將繪有若干個(gè)過采樣點(diǎn)，最終得到接收信號(hào)的過采樣星座軌跡圖。

時(shí)域特征的提取主要針對(duì)星座軌跡圖和時(shí)域波形圖，提取可以進(jìn)行無(wú)線目標(biāo)識(shí)別的特征?？梢蕴崛〉奶卣魅缦拢?/p>

1)I/Q偏移量提取。由于發(fā)射端的差異導(dǎo)致發(fā)射信號(hào)I/Q這2路有不一樣的偏移。描繪無(wú)線設(shè)備的一個(gè)較為穩(wěn)定的特征量是I/Q的偏移量。

2)形態(tài)特征提取。通過星座軌跡圖的形態(tài)及分布，得到設(shè)備特征綜合作用后在星座圖上的統(tǒng)計(jì)結(jié)果。

3)時(shí)域波形圖形態(tài)特征提取。設(shè)備的非線性和器件響應(yīng)等影響因素會(huì)造成信號(hào)時(shí)域波形的變化和失真。針對(duì)時(shí)域波形圖的形態(tài)特征提取可以很好地得到發(fā)射端的指紋特征。

頻域特征的提取則主要是針對(duì)頻譜分析后的結(jié)果，基于頻譜上不同頻點(diǎn)的特征點(diǎn)，得到頻域特征。其中可以提取的特征主要如下：

1)信號(hào)的頻譜特征。由于接收機(jī)接收的采樣率大于信號(hào)的調(diào)制速率，可以得到信號(hào)帶寬內(nèi)的頻譜特征，并反映出發(fā)射機(jī)濾波器的頻譜特征。另外還可以得到信號(hào)帶寬外的頻譜特征，可以反映發(fā)射機(jī)的非線性程度。

2)載波頻偏。前述方法可以估計(jì)出發(fā)射機(jī)和接收機(jī)之間的載波頻偏。該頻偏是發(fā)射機(jī)的重要參數(shù)之一，雖然它會(huì)受到多普勒頻移的影響，但這種影響相對(duì)來說很小。

綜上所述，上述特征共同構(gòu)成了發(fā)射機(jī)的設(shè)備指紋。這是一個(gè)多維的參數(shù)，特別是星座軌跡圖、時(shí)域特征和頻域特征都需要用多個(gè)參數(shù)進(jìn)行刻畫。這些參數(shù)共同組成終端的指紋特征，形成設(shè)備不可仿冒和克隆的唯一身份標(biāo)識(shí)。

2.3 大流量場(chǎng)景下的入網(wǎng)節(jié)點(diǎn)快速同步匹配

網(wǎng)絡(luò)技術(shù)的快速發(fā)展使網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，在泛在電力網(wǎng)絡(luò)的應(yīng)用背景下，網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行因網(wǎng)絡(luò)用戶數(shù)量及應(yīng)用范圍的不斷增大而產(chǎn)生一系列的問題，其中最突出的是終端識(shí)別效率問題，因網(wǎng)絡(luò)流量過大導(dǎo)致網(wǎng)絡(luò)性能降低[28-29]。

針對(duì)上述問題，本文提出對(duì)網(wǎng)絡(luò)中大流量數(shù)據(jù)進(jìn)行實(shí)時(shí)識(shí)別以及實(shí)現(xiàn)入網(wǎng)節(jié)點(diǎn)快速同步匹配的方法。根據(jù)不同入網(wǎng)設(shè)備支持的標(biāo)準(zhǔn)規(guī)范選擇對(duì)應(yīng)的分析方法，通過粗搜索及精確同步搜索的協(xié)同工作，實(shí)現(xiàn)與標(biāo)準(zhǔn)信號(hào)的精確匹配，尋找最佳同步點(diǎn)，達(dá)到入網(wǎng)節(jié)點(diǎn)的快速同步匹配，具體步驟如下：

步驟1快速遍歷時(shí)間粗搜索。本文擬以快速傅里葉變換算法為基礎(chǔ)，按照固定的變換搜索長(zhǎng)度，對(duì)存儲(chǔ)得到的數(shù)據(jù)文件進(jìn)行一次快速遍歷，獲得對(duì)無(wú)線信號(hào)幀的時(shí)間粗同步。根據(jù)各無(wú)線通信協(xié)議標(biāo)準(zhǔn)，所有設(shè)備的無(wú)線信號(hào)均被封裝在特定的物理層結(jié)構(gòu)中，該幀結(jié)構(gòu)的幀頭是完全固定的，并且具有明顯的頻譜特征，能夠被頻域分析法(快速傅里葉變換算法)高效的粗同步。

步驟2無(wú)線信號(hào)幀精確同步。使用一組后端計(jì)算機(jī)本地生成的標(biāo)準(zhǔn)物理層幀頭信號(hào)，基于復(fù)信號(hào)的共軛相關(guān)性方法，在粗同步的結(jié)果范圍內(nèi)，進(jìn)行一次精確同步搜索，根據(jù)輸入信號(hào)的短時(shí)功率求得在該搜索位置使用的相關(guān)性閾值。當(dāng)且僅當(dāng)共軛相關(guān)系數(shù)大于該閾值時(shí)，認(rèn)為捕獲到了一個(gè)無(wú)線信號(hào)幀。使用相關(guān)系數(shù)的幅度值的尖峰點(diǎn)位置作為精確同步的同步點(diǎn)結(jié)果。

3 身份信息安全傳遞機(jī)制

通過一定的接入認(rèn)證措施可以阻斷非法終端進(jìn)入電力物聯(lián)網(wǎng)，但是電力物聯(lián)網(wǎng)終端層眾多的信息交互節(jié)點(diǎn)給攻擊者提供了大規(guī)模的攻擊面，合法終端完全有可能被攻擊者利用，在合法終端上進(jìn)行端口掃描，發(fā)起網(wǎng)絡(luò)攻擊，將對(duì)電力物聯(lián)網(wǎng)主站安全造成嚴(yán)重威脅[30-33]。如何對(duì)這些攻擊進(jìn)行審計(jì)和溯源，這是電力物聯(lián)網(wǎng)安全防護(hù)中亟需解決的一個(gè)問題，本文先對(duì)適用于電力物聯(lián)網(wǎng)海量終端的簽名技術(shù)進(jìn)行研究，再設(shè)計(jì)物聯(lián)網(wǎng)平臺(tái)、邊緣物聯(lián)代理及多層級(jí)聯(lián)終端間的身份信息安全傳遞的方案，實(shí)施路線如圖5所示。

圖5 多層級(jí)聯(lián)終端身份信息安全傳遞機(jī)制

3.1 適用于電力物聯(lián)網(wǎng)海量終端的簽名技術(shù)

泛在電力物聯(lián)網(wǎng)終端設(shè)備數(shù)量龐大，信息交互節(jié)點(diǎn)眾多，如何對(duì)大規(guī)模的終端身份信息進(jìn)行安全傳遞，需要按以下幾個(gè)步驟開展:

步驟1身份識(shí)別以及身份信息完整性校驗(yàn)。簽名技術(shù)可實(shí)現(xiàn)終端的身份識(shí)別以及身份信息完整性校驗(yàn)。對(duì)終端的簽名進(jìn)行驗(yàn)證可以實(shí)現(xiàn)對(duì)終端的身份識(shí)別，只有拿到相應(yīng)終端的公鑰才能完成對(duì)簽名的驗(yàn)證，這實(shí)現(xiàn)了對(duì)終端身份信息的完整性確認(rèn)。

步驟2海量終端身份信息安全傳遞?？蓚鬟f簽名的目標(biāo)是解決某些實(shí)際應(yīng)用中簽名的效率和安全問題。如圖6所示，簽名者對(duì)一個(gè)傳遞(圖中的實(shí)線部分)進(jìn)行簽名，任何人只要得到簽名者如V1頂點(diǎn)兩邊的簽名，就可計(jì)算出2個(gè)與V1相鄰頂點(diǎn)構(gòu)成的邊(圖中的虛線部分)的簽名，而無(wú)需知道簽名者的私鑰，這樣極大地降低了簽名量。由此可見，可傳遞簽名的主要優(yōu)點(diǎn)有：1)使所需簽名量達(dá)到最?。?)隱藏關(guān)系鏈的中間細(xì)節(jié)；3)傳遞性特別適合對(duì)動(dòng)態(tài)增長(zhǎng)的關(guān)系圖進(jìn)行簽名。這3個(gè)優(yōu)點(diǎn)提高了簽名和驗(yàn)證的效率，也提高了安全性以及保密性。

圖6 可傳遞簽名示意圖

3.2 物聯(lián)網(wǎng)平臺(tái)、邊緣物聯(lián)代理及多層級(jí)聯(lián)終端間的身份信息安全傳遞方案

圖7 設(shè)備間安全身份信息傳遞示意圖

指紋信息是電力物聯(lián)網(wǎng)終端的唯一標(biāo)識(shí)，可作為其身份的標(biāo)識(shí)信息，通過指紋信息可以對(duì)電力物聯(lián)網(wǎng)海量終端進(jìn)行定位和溯源，這對(duì)于具有大規(guī)模終端的電力物聯(lián)網(wǎng)業(yè)務(wù)來說至關(guān)重要[34-35]。本文通過研究終端指紋信息傳遞，來解決泛在電力物聯(lián)網(wǎng)海量終端接入的輕量級(jí)認(rèn)證問題，防止非法終端接入，在此基礎(chǔ)上，對(duì)于合法終端上的非法行為進(jìn)行審計(jì)，通過終端指紋信息對(duì)產(chǎn)生非法行為的合法終端進(jìn)行定位和溯源。設(shè)備間安全身份信息傳遞示意圖如圖7所示，具體步驟如下：

步驟1多層級(jí)聯(lián)終端指紋信息生成。指紋信息在級(jí)聯(lián)終端之間上傳，在傳遞過程中為確保指紋信息的安全性，結(jié)合指紋信息產(chǎn)生傳遞簽名需要的公私鑰對(duì)，采用上述傳遞簽名，在傳遞指紋信息時(shí)加上簽名，并在消息的傳遞路徑上形成簽名的傳遞關(guān)系。

步驟2多層級(jí)終端與邊緣物聯(lián)代理之間的身份信息傳遞。終端將指紋信息上傳至邊緣物聯(lián)代理，邊緣物聯(lián)代理對(duì)終端上傳的指紋信息進(jìn)行記錄，并與其業(yè)務(wù)信息進(jìn)行綁定，方便后續(xù)的定位與溯源。

步驟3邊緣物聯(lián)代理與平臺(tái)之間的身份信息傳遞。邊緣物聯(lián)代理將終端指紋信息上傳至物聯(lián)網(wǎng)平臺(tái)，物聯(lián)網(wǎng)平臺(tái)將終端指紋信息及相關(guān)業(yè)務(wù)信息存入數(shù)據(jù)庫(kù)。攻擊者利用合法終端進(jìn)行非法活動(dòng)，物聯(lián)網(wǎng)平臺(tái)審計(jì)到這些行為后，借助大數(shù)據(jù)分析技術(shù)，利用事先存入的終端指紋信息，可對(duì)該終端進(jìn)行定位與溯源。

4 接入認(rèn)證和密鑰管理技術(shù)

電力物聯(lián)網(wǎng)業(yè)務(wù)依然會(huì)面臨傳統(tǒng)電力業(yè)務(wù)信息網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)，攻擊者可通過仿冒合法作業(yè)終端，違規(guī)接入網(wǎng)絡(luò)，從而獲取相關(guān)業(yè)務(wù)及數(shù)據(jù)的訪問權(quán)限，進(jìn)而攻擊主站業(yè)務(wù)，非法獲取敏感數(shù)據(jù)，所以亟需采用一定的防護(hù)措施，有效阻斷非法終端的進(jìn)入[36-38]。與傳統(tǒng)電力業(yè)務(wù)不同，電力物聯(lián)網(wǎng)中存在著大量的低功耗、低計(jì)算能力的終端設(shè)備，現(xiàn)有的基于數(shù)字證書的計(jì)算成本較高的認(rèn)證方式明顯不適用于電力物聯(lián)網(wǎng)，而且海量終端的數(shù)字證書管理相當(dāng)繁瑣[39-40]。

本文首先基于終端設(shè)備指紋識(shí)別過程產(chǎn)生的指紋數(shù)據(jù)建立的設(shè)備物理層特征數(shù)據(jù)庫(kù)，在設(shè)備指紋到達(dá)認(rèn)證系統(tǒng)后，與設(shè)備指紋數(shù)據(jù)庫(kù)數(shù)據(jù)比對(duì)進(jìn)入基于標(biāo)識(shí)密碼算法的接入認(rèn)證流程；然后通過接入認(rèn)證流程對(duì)非法終端設(shè)備進(jìn)行阻斷，對(duì)合法終端設(shè)備放行；最后針對(duì)標(biāo)識(shí)密碼算法應(yīng)用過程中存在的密鑰管理問題開展研究，實(shí)施路線如圖8所示。

圖8 終端層設(shè)備的接入認(rèn)證和密鑰管理技術(shù)

4.1 基于標(biāo)識(shí)密碼算法的接入認(rèn)證

基于終端設(shè)備指紋識(shí)別過程產(chǎn)生的數(shù)據(jù)建立的設(shè)備物理層特征數(shù)據(jù)庫(kù)，在設(shè)備指紋到達(dá)認(rèn)證系統(tǒng)后(即設(shè)備發(fā)起通信連接)，上級(jí)設(shè)備將該設(shè)備指紋與設(shè)備指紋數(shù)據(jù)庫(kù)數(shù)據(jù)比對(duì)，若數(shù)據(jù)庫(kù)已有該指紋，則直接對(duì)該終端放行，如果查詢不到該設(shè)備指紋，則進(jìn)入基于標(biāo)識(shí)密碼算法的接入認(rèn)證流程[41-43]。

本文采用標(biāo)識(shí)密碼算法SM9，并結(jié)合電力物聯(lián)網(wǎng)終端層設(shè)備指紋完成設(shè)備的接入認(rèn)證。與傳統(tǒng)公鑰密碼一樣，標(biāo)識(shí)密碼系統(tǒng)中每個(gè)終端有相關(guān)聯(lián)的一對(duì)公鑰和私鑰。公鑰為終端硬件指紋，與之對(duì)應(yīng)的終端私鑰通過數(shù)學(xué)方式生成。

以電力物聯(lián)網(wǎng)終端層設(shè)備指紋等唯一標(biāo)識(shí)作為公鑰，無(wú)需數(shù)字證書，專屬私鑰安全分發(fā)。結(jié)合SM9標(biāo)識(shí)密碼算法和SM3摘要密碼算法，可進(jìn)行數(shù)據(jù)完整性驗(yàn)證，具有抗抵賴性。該技術(shù)真正以密碼技術(shù)為核心，從根本上解決了泛在電力物聯(lián)網(wǎng)的安全問題?；跇?biāo)識(shí)密碼技術(shù)的實(shí)施方案具有多重安全防護(hù)功能，身份認(rèn)證具體步驟如下：

步驟1利用指紋產(chǎn)生SM9密碼標(biāo)識(shí)。標(biāo)識(shí)密碼系統(tǒng)以姓名、IP地址、電子郵箱地址、手機(jī)號(hào)碼等用戶的身份標(biāo)識(shí)作為公鑰，與之對(duì)應(yīng)的用戶私鑰以數(shù)學(xué)方式生成。本文將電力物聯(lián)網(wǎng)終端層設(shè)備指紋作為該設(shè)備的SM9算法公鑰，公鑰即為該終端的SM9密碼標(biāo)識(shí)。

步驟2利用公私密鑰對(duì)實(shí)現(xiàn)身份認(rèn)證。密鑰生成中心(Key Generation Center, KGC)根據(jù)主密鑰和用戶標(biāo)識(shí)計(jì)算出電力物聯(lián)網(wǎng)終端層設(shè)備的SM9算法私鑰。身份認(rèn)證流程如圖9所示。上級(jí)終端收到下級(jí)終端的簽名及公鑰后，通過公鑰驗(yàn)證該簽名，如果驗(yàn)證一致則代表對(duì)下級(jí)終端的身份認(rèn)證通過，反之如果驗(yàn)證不一致，則代表對(duì)下級(jí)終端的身份認(rèn)證不通過。

沒有人會(huì)否認(rèn)，支撐一座城市持續(xù)向前發(fā)展的動(dòng)力是人才，而人才的培養(yǎng)要依靠教育。廣州之所以有如此強(qiáng)勁的發(fā)展動(dòng)力和發(fā)展態(tài)勢(shì)，就在于高品質(zhì)、有活力的教育為城市發(fā)展提供了一批又一批高素質(zhì)的人才。

步驟3SM9密碼標(biāo)識(shí)更改，重新產(chǎn)生。下級(jí)終端的SM9密碼標(biāo)識(shí)更改，表示下級(jí)終端的公鑰發(fā)生變化，即設(shè)備指紋發(fā)生變化，該終端需要重新認(rèn)證，否則就會(huì)引入非法終端接入的風(fēng)險(xiǎn)，身份認(rèn)證過程見步驟2。

圖9 身份認(rèn)證流程

總之，強(qiáng)身份認(rèn)證通過以下方式得以實(shí)現(xiàn)，以泛在電力物聯(lián)網(wǎng)終端層設(shè)備的指紋數(shù)據(jù)作為標(biāo)識(shí)公鑰，并分發(fā)專屬私鑰，省去了證書認(rèn)證等繁瑣的過程，使用私鑰簽名和公鑰驗(yàn)簽的方式，再結(jié)合挑戰(zhàn)應(yīng)答的機(jī)制。此外，認(rèn)證過程無(wú)用戶名密碼傳遞，杜絕了弱口令、暴力破解和撞庫(kù)攻擊等安全問題，并且由于標(biāo)識(shí)即是公鑰，無(wú)需證書交換認(rèn)證過程，在安全的前提下還兼顧了易用性。

4.2 結(jié)合信道特性的對(duì)稱密鑰生成和協(xié)商

無(wú)線信道由于其開放性容易遭受竊聽、仿冒和篡改等攻擊。在當(dāng)前的無(wú)線通信系統(tǒng)中，傳統(tǒng)的安全機(jī)制得到了普遍使用，但是他們面臨著密鑰分發(fā)困難、對(duì)于資源受限的大規(guī)模網(wǎng)絡(luò)不適用等問題，難以滿足未來無(wú)線通信對(duì)安全的需求。

針對(duì)上述威脅，本文研究信道密鑰生成方法，系統(tǒng)模型如圖10所示。該模型類似于傳統(tǒng)加密方法的模型，只是密鑰獲取的方法不同。Alice與Bob不再通過密鑰分發(fā)來獲得加解密的密鑰，而是從無(wú)線信道中分別提取信道特征，并在公共信道上進(jìn)行少量協(xié)商而最終獲得一致的對(duì)稱密鑰。

圖10 信道密鑰生成方法的系統(tǒng)模型

圖11 無(wú)線信道密鑰生成流程圖

步驟1獲得信道特征測(cè)量值。Alice和Bob對(duì)無(wú)線信道分別探測(cè)獲得信道特征測(cè)量值XA與XB。針對(duì)信道特征測(cè)量值的非互易性以及冗余性等問題，Alice和Bob通過預(yù)處理算法f(·)對(duì)XA與XB處理分別得到信號(hào)YA與YB。

步驟2信道特征量化。YA與YB被轉(zhuǎn)化為0、1的二進(jìn)制比特流QA與QB。定義QA與QB為初始密鑰，并糾正或去除初始密鑰中不一致的比特。

步驟3信息調(diào)和。Alice和Bob在公共信道上進(jìn)行密鑰協(xié)商，得到協(xié)商后的密鑰IA與IB。信息調(diào)和中的公共信道密鑰協(xié)商泄漏了部分密鑰信息。此外，初始密鑰中可能存在冗余信息。

步驟4隱私放大。根據(jù)對(duì)初始密鑰熵估計(jì)的結(jié)果以及信息調(diào)和步驟中密鑰協(xié)商的信息，對(duì)IA與IB進(jìn)行置換混淆并隨機(jī)抽取出一組128 bit或256 bit的候選密鑰KA與KB。而竊聽者無(wú)法獲取關(guān)于KA與KB的任何消息。

步驟5密鑰驗(yàn)證。Alice和Bob進(jìn)行是否生成了完全一致的對(duì)稱密鑰的確認(rèn)。如果驗(yàn)證成功，則KA與KB成為最終的安全密鑰;否則，Alice和Bob需要重新開始密鑰的生成過程。

5 性能分析

本文提出了一種基于設(shè)備通信模塊的物理指紋特征的終端安全認(rèn)證方法，采用接收信號(hào)基帶I/Q星座軌跡圖作為識(shí)別設(shè)備身份的依據(jù)，提升了應(yīng)用穩(wěn)定性和可行性，并具備良好的抗噪容錯(cuò)性能。通過在調(diào)制域上信號(hào)解調(diào)，并提取設(shè)備指紋，能大幅度抑制噪聲的影響，使結(jié)果更加穩(wěn)定可靠；在具體應(yīng)用時(shí)，無(wú)需徹底重新設(shè)計(jì)接收機(jī)，本文方案實(shí)現(xiàn)時(shí)只需在原接收機(jī)的基礎(chǔ)上進(jìn)行一定的改進(jìn)，利用原接收機(jī)的基帶信號(hào)進(jìn)行處理即可。與現(xiàn)有技術(shù)相比，可在有效保障指紋特征唯一性的基礎(chǔ)上，使提取的指紋特征結(jié)果更加穩(wěn)定可靠，易于工程化應(yīng)用。

針對(duì)海量的計(jì)算、存儲(chǔ)、運(yùn)行空間等資源受限的全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)終端面臨被惡意攻擊的風(fēng)險(xiǎn)，本文提出了基于輕量級(jí)密碼算法的終端隱私保護(hù)技術(shù)和組件完整性保護(hù)技術(shù)，一方面保證終端身份標(biāo)識(shí)等隱私信息的安全，另一方面保證終端運(yùn)行環(huán)境的可信。通過上述技術(shù)的研究，解決了在更低的資源及更低的能耗要求下，全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)終端的自身安全防護(hù)問題。

6 結(jié)束語(yǔ)

本文主要研究全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)終端層設(shè)備的接入認(rèn)證技術(shù)，旨在解決海量的物聯(lián)網(wǎng)終端與上級(jí)物聯(lián)代理、物聯(lián)平臺(tái)交互時(shí)的“我是誰(shuí)”問題。與國(guó)內(nèi)外類似研究相比，本文研究思想及實(shí)施方案的創(chuàng)新點(diǎn)和特色主要包括基于物理指紋特征的終端安全認(rèn)證技術(shù)和有限資源下全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)終端的安全防護(hù)方法。