程玉濤,李寧,李海波

（甘肅同興智能科技發(fā)展有限責(zé)任公司，甘肅蘭州 730000）

1 引言

一個安全、高效、有序運行的電力系統(tǒng)[1]，可以保證國家的穩(wěn)定、健康發(fā)展。隨著信息化的發(fā)展與大數(shù)據(jù)時代的來臨，惡意攻擊無處不在，電力系統(tǒng)因終端設(shè)備規(guī)模過大，遭受攻擊的可能性較高，而數(shù)據(jù)作為其信息載體，安全問題日益凸顯，電力系統(tǒng)一旦受到攻擊，極有可能引發(fā)電力調(diào)度控制中心出現(xiàn)決策錯誤，令整個電力物聯(lián)網(wǎng)崩潰，因此，該領(lǐng)域的相關(guān)學(xué)者針對電力數(shù)據(jù)的安全保護(hù)方面，展開了廣泛研究。文獻(xiàn)[2]提出的EMS(Energy Management Systems，能量管理系統(tǒng))與DMS(Distribution Management System，配網(wǎng)管理系統(tǒng))間數(shù)據(jù)交互下數(shù)據(jù)傳輸與安全控制操作方法，讓從能量管理系統(tǒng)到配網(wǎng)管理系統(tǒng)的遙測、遙信數(shù)據(jù)轉(zhuǎn)發(fā)成為可能；文獻(xiàn)[3]中，高建等人針對多節(jié)點多密鑰問題，提出一種基于組合密鑰的智能電網(wǎng)多源數(shù)據(jù)安全保護(hù)策略，采用有限密鑰完成了大量終端業(yè)務(wù)數(shù)據(jù)的保密傳輸；而文獻(xiàn)[4]則通過分析各電力業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度與傳輸指標(biāo)需求，設(shè)計出量子密鑰更新頻率算法、補充與分配策略，完成基于量子密鑰的電力業(yè)務(wù)最優(yōu)數(shù)據(jù)保護(hù)模型構(gòu)建，實現(xiàn)了數(shù)據(jù)保護(hù)量子密鑰最優(yōu)分配的自動化與智能化。

電能質(zhì)量數(shù)據(jù)[5-7]是一種非實時數(shù)據(jù)，通常包含電壓質(zhì)量、電流質(zhì)量、用電質(zhì)量以及供電質(zhì)量，其主要指標(biāo)分別是頻率偏差、電壓偏差、三相不平衡、波形失真、電磁暫態(tài)、電壓波動與閃變、諧波指標(biāo)以及供電可靠性指標(biāo)。由于電能質(zhì)量數(shù)據(jù)在電力系統(tǒng)中的作用舉足輕重，因此，本文利用數(shù)據(jù)加密技術(shù)，創(chuàng)新性構(gòu)建基于加密算法的電力物聯(lián)網(wǎng)電能質(zhì)量數(shù)據(jù)安全傳輸方法。

2 基于加密算法的電能質(zhì)量數(shù)據(jù)安全傳輸

2.1 電能質(zhì)量數(shù)據(jù)安全傳輸整體流程

如圖1所示，基于加密算法的電力物聯(lián)網(wǎng)電能質(zhì)量數(shù)據(jù)安全傳輸完整流程共由五個步驟構(gòu)成：首先是離線注冊密鑰分配，各電力設(shè)備在首次與電力系統(tǒng)接入時均需執(zhí)行離線注冊操作，通過提交申請設(shè)備的身份信息來獲取一個密鑰對，該密鑰對的發(fā)行處是密鑰管理中心KMC(Key Manager Center，密鑰管理系統(tǒng))，其在設(shè)備完成注冊后會生成一個與設(shè)備身份信息相對應(yīng)的密鑰對查詢表，由于操作過程一直處于離線狀態(tài)，所以，能夠有效防止密鑰管理中心在線參與的安全威脅；在配電終端ONU(Optical Network Unit，光網(wǎng)絡(luò)單元)登錄階段中，密鑰管理中心的密鑰管理系統(tǒng)將核對配電子站OLT(Optical Line Terminal，光線路終端)提交的配電終端身份，配電子站光線路終端在接收到密鑰管理中心發(fā)出的核對結(jié)果后，會采取對應(yīng)的執(zhí)行措施；登錄配電子站光線路終端過程中，需要將身份信息提交至密鑰管理中心的密鑰管理系統(tǒng)，再由密鑰管理系統(tǒng)核實配電子站光線路終端身份的合法性；核實配電終端光網(wǎng)絡(luò)單元身份合法性的同時，配電終端光網(wǎng)絡(luò)單元也會驗證配電子站光線路終端身份的真實性，完成雙向身份認(rèn)證，使數(shù)據(jù)安全程度得到有效提升；關(guān)于最后的數(shù)據(jù)傳輸階段，當(dāng)電力設(shè)備完成上述流程后，即可確保電能質(zhì)量數(shù)據(jù)的安全傳輸。

圖1 數(shù)據(jù)安全傳輸整體框架示意圖

2.2 加密算法優(yōu)化

AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))加密算法[8]屬于一種分組迭代型密碼算法，該算法名稱由密鑰長度決定。字節(jié)既是算法的基本單元，也是明文、密文、密鑰加密的處理方式。因為只有密鑰的保密性才能決定對稱加密的安全程度，單獨算法的保密性不足以滿足電力物聯(lián)網(wǎng)電能質(zhì)量數(shù)據(jù)安全傳輸?shù)囊?，因此，對高級加密?biāo)準(zhǔn)算法進(jìn)行優(yōu)化具有一定的現(xiàn)實意義。

優(yōu)化高級加密標(biāo)準(zhǔn)算法的組成部分為密鑰擴展部分與加密部分。加密部分各階段分別描述如下：

(1)S盒替換操作：別名是字節(jié)代換，屬于一種非線性替換，該階段的功能是使數(shù)據(jù)安全性得到提升，減小受攻擊概率。用代數(shù)式bij=S{aij}表示，從本質(zhì)上可以將其看成是一個變換函數(shù)，功能表現(xiàn)形式為一個查詢表，輸入與輸出位數(shù)均是8；

(2)行移位變換操作：根據(jù)給定偏移量，循環(huán)左移狀態(tài)矩陣?yán)锏男?，也就是說按照i單位，完成狀態(tài)矩陣中各行的往左循環(huán)移動，其中，i既是字節(jié)個數(shù)，也是矩陣行數(shù)，取值范圍是0≤i≤3；

(3)列混淆操作：通過獨立操作矩陣各列，完成列字節(jié)映射，得到由函數(shù)變換而生成的對應(yīng)映射值；

(4)輪密鑰加操作：每一輪輸入與輪密鑰在加密過程中都要進(jìn)行一次異或計算。

高級加密標(biāo)準(zhǔn)算法的密鑰擴展部分是在加解密時使用的一種密鑰調(diào)度表，該表由密鑰字節(jié)生成。假設(shè)W[i]表示加密系統(tǒng)初始輪密鑰的字?jǐn)?shù)，則先處理輸入密鑰數(shù)組W，采用下列表達(dá)式對下標(biāo)非4倍數(shù)的元素做變換處理：

再變換處理下標(biāo)為4倍數(shù)的元素，按照一個字節(jié)循環(huán)左移各字的字節(jié)，變換字[b0，b1，b2，b3]為[b1，b2，b3，b0]，通過S替換輸入字的各字節(jié)，異或運算[9]所得結(jié)果與輪常量Rcon[i]，解得W[i]。

高級加密標(biāo)準(zhǔn)算法的解密過程就是由多輪復(fù)合而實現(xiàn)加密過程的對應(yīng)逆操作，其中的每一步加密操作都可以執(zhí)行逆操作，所以，通過反向操作加密過程就能夠?qū)崿F(xiàn)解密，使明文得以恢復(fù)。

2.3 數(shù)據(jù)安全傳輸實現(xiàn)

結(jié)合加密算法的數(shù)據(jù)安全傳輸流程主要由傳輸數(shù)據(jù)的加、解密與數(shù)字簽名等階段架構(gòu)而成，作為實現(xiàn)電能質(zhì)量數(shù)據(jù)安全傳輸?shù)闹匾h(huán)節(jié)，其各階段的操作流程描述如下：

(1)加密階段：由于通信雙方在加密電能質(zhì)量數(shù)據(jù)時會采用一樣的密鑰，因而，為保證傳輸數(shù)據(jù)的安全性，還需對密鑰進(jìn)行進(jìn)一步加密。其中，電能質(zhì)量數(shù)據(jù)加密主要通過上文中構(gòu)建的高級加密標(biāo)準(zhǔn)優(yōu)化算法實現(xiàn)，密鑰加密則由ECC(Elliptic Curves Cryptography，橢圓曲線密碼編碼學(xué))加密算法[10-11]完成，該加密操作只需對參與加密的密鑰執(zhí)行即可。

假設(shè)發(fā)送端A任意選取一個值k(k{1，2，…，n-1})，其中，n是橢圓曲線G域的階數(shù)，若(KBS，KBP)是接收端B的密鑰對，數(shù)據(jù)發(fā)送端A的數(shù)據(jù)密鑰是KA，則利用下列方程組構(gòu)建二元組(u，z)，將其與密文一并發(fā)至接收端B：

(2)解密階段：接收端B接收密文之后，利用計算公式(3)與(4)，分別解得x1與KA，用KA密鑰對密文進(jìn)行解密即可得到明文：

(3)數(shù)字簽名、解密驗證：數(shù)據(jù)發(fā)送端A任意選取一個值r(r{1，2，…，n-1})，其中，n是橢圓曲線G域的階數(shù)，假設(shè)明文消息摘要為Hash(m)，發(fā)送端A的私鑰為KAS，則利用下列方程組構(gòu)建二元組(n，a)，并將該二元組與密文一并發(fā)至接收端B：

簽名效用的判定式為下列兩個表達(dá)式，若式(6)中的a值可以使式(7)成立，則接收端B認(rèn)為簽名有效，反之，則判定是無效簽名：

3 電能質(zhì)量數(shù)據(jù)安全傳輸方法模擬實驗

將RS232接口集成安裝在計算機上，通過轉(zhuǎn)換輸出電平為RS485總線信號，將串口調(diào)試助手設(shè)置成電能質(zhì)量數(shù)據(jù)的發(fā)送端，DUT(Device Under Test，被測設(shè)備)接收到信號后，執(zhí)行CRC32校驗，校驗成功表明已完成電能質(zhì)量數(shù)據(jù)采集，可進(jìn)行下一步傳輸操作。

把采集到的電能質(zhì)量數(shù)據(jù)在實驗室環(huán)境下展開數(shù)據(jù)傳輸模擬，分別從不同信號環(huán)境下的數(shù)據(jù)傳輸丟包率、時延以及網(wǎng)絡(luò)攻擊三個方面，檢驗本文方法的傳輸性能，用得到的模擬數(shù)據(jù)對比文獻(xiàn)方法中數(shù)據(jù)安全保護(hù)等模型、方法的實驗結(jié)果，驗證方法的優(yōu)越性。

3.1 數(shù)據(jù)傳輸丟包率比對

在數(shù)據(jù)傳輸過程中，數(shù)據(jù)包丟失個數(shù)與發(fā)送數(shù)量的比值即為丟包率，圖2所示為正常信號環(huán)境、弱信號環(huán)境以及弱信號加電磁干擾環(huán)境下，各方法的數(shù)據(jù)傳輸丟包情況。

通過圖2中曲線走勢可以看出，對比文獻(xiàn)方法、模型在各信號環(huán)境下的數(shù)據(jù)包接收情況，由于本文方法利用S盒替換操作、行移位變換操作、列混淆操作、輪密鑰加操作以及密鑰調(diào)度表，優(yōu)化了可逆的高級加密標(biāo)準(zhǔn)算法，故始終有著較高的接收水平與可靠性，有效控制了數(shù)據(jù)傳輸階段的丟包率。

圖2 基于不同信號環(huán)境下的數(shù)據(jù)接收示意圖

3.2 數(shù)據(jù)傳輸時延比對

從一個網(wǎng)絡(luò)端發(fā)送任意報文或者分組到另一個網(wǎng)絡(luò)端的所需時長就是時延，由發(fā)送時延、處理時延、傳輸時延以及排隊時延組成。根據(jù)報文的不同長度，設(shè)定不同種類時延作為主要評估指標(biāo)，利用測試儀表獲取數(shù)據(jù)包的傳輸時間間隔后，得到不同信號環(huán)境下的數(shù)據(jù)傳輸時延仿真實驗結(jié)果，見圖3。

圖3 不同信號環(huán)境下的傳輸時延示意圖

經(jīng)對比各方法的數(shù)據(jù)傳輸時延結(jié)果可知，本文方法因注冊過程一直處于離線狀態(tài)，且接收端對數(shù)字簽名做出了判定，所以，選取了更適宜的傳輸信道，自適應(yīng)地調(diào)整了數(shù)據(jù)包數(shù)據(jù)，所以，相比文獻(xiàn)[2]、[3]、[4]方法時延，確保了更理想的數(shù)據(jù)傳輸效率，使網(wǎng)絡(luò)時延在一定程度上有所下降。

3.3 電力物聯(lián)網(wǎng)網(wǎng)絡(luò)抗攻擊性比對

網(wǎng)絡(luò)攻擊指以修改、竊取、偽造等目的，根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全缺陷與漏洞，采取不良手段降低網(wǎng)絡(luò)使用效能、破壞網(wǎng)絡(luò)正常秩序。網(wǎng)絡(luò)攻擊極易導(dǎo)致電力物聯(lián)網(wǎng)數(shù)據(jù)在傳輸過程中發(fā)生竊取、篡改等破壞，甚至?xí)l(fā)電力系統(tǒng)癱瘓。該實驗環(huán)節(jié)采用檢測技術(shù)組合策略，檢測電力物聯(lián)網(wǎng)遭受的攻擊次數(shù)。基于正常信號環(huán)境、弱信號環(huán)境以及弱信號加電磁干擾環(huán)境下，各方法傳輸信道的網(wǎng)絡(luò)攻擊次數(shù)模擬結(jié)果如圖4所示。

圖4 不同信號環(huán)境下的攻擊次數(shù)示意圖

根據(jù)檢測的各方法遭受網(wǎng)絡(luò)攻擊次數(shù)發(fā)現(xiàn)，由于本文方法引用數(shù)字簽名機制，確保了數(shù)據(jù)在傳輸過程中的真實性與完整性，避免被冒充，通過雙向身份認(rèn)證機制建立可靠連接，令受第三方攻擊的連接更易被發(fā)現(xiàn)，大幅度提升數(shù)據(jù)傳輸安全性，使電力物聯(lián)網(wǎng)整體系統(tǒng)的正常運行得到有效保障。

4 結(jié)束語

隨著信息安全程度的日益提升與電網(wǎng)規(guī)模的不斷擴大，電力系統(tǒng)的信息化發(fā)展一直處于一個比較平穩(wěn)的狀態(tài)，數(shù)據(jù)安全傳輸是影響其大步前進(jìn)的主要障礙之一，并逐漸演變?yōu)樵擃I(lǐng)域中的一個熱點研究話題，為此，本文以電力物聯(lián)網(wǎng)的電能質(zhì)量為目標(biāo)數(shù)據(jù)，結(jié)合密碼技術(shù)提出一種加密算法下的數(shù)據(jù)安全傳輸方法。需嘗試與多種安全認(rèn)證機制(比如：嵌入安全接入?yún)f(xié)議等)相融合，使傳輸安全力度得到進(jìn)一步加強；加密算法不斷升級、優(yōu)化，應(yīng)繼續(xù)探索更理想、更有效的加密算法，獲取更好的數(shù)據(jù)傳輸安全程度；為保證電力系統(tǒng)穩(wěn)定運行，應(yīng)使傳輸時延最小化，因此，將其作為下一步的研究重點，盡可能地把時延壓縮至最低；實際的電網(wǎng)系統(tǒng)數(shù)據(jù)種類繁多且規(guī)模龐大，應(yīng)以多方面、多因素作為切入點，更好地適應(yīng)電力物聯(lián)網(wǎng)的運營環(huán)境。該傳輸方法具有顯著的實踐意義與重要的社會價值，為后續(xù)電能質(zhì)量傳輸系統(tǒng)建設(shè)提供了方向與思路，奠定了系統(tǒng)在智能配電網(wǎng)建設(shè)進(jìn)程中舉足輕重的地位。