一种应用于电力信息采集系统安全任务下发的方法.pdf

《一种应用于电力信息采集系统安全任务下发的方法.pdf》由会员分享，可在线阅读，更多相关《一种应用于电力信息采集系统安全任务下发的方法.pdf（3页珍藏版）》请在咨信网上搜索。

1、第 5 1 卷第 6期 2 0 1 4年3月 2 5目 电测与仪表 El e c t r i c al M e as ur e me n t& I n s t r ume n t at i o n VOI 5 l NO 6 M a r 2 5 2 0 l 4 一 种应用于电力信息采集系统安全任务下发的方法 李华， 杨湘江， 赵兵 ( 中国电力科 学研 究院， 北京 1 0 0 1 9 2 ) 摘要： 针对电力信息采集系统安全任务下发问题， 提供了一种应用于电力信息采集系统的安全任务下发的系统 和方法 ， 该安全任务下发系统包括主站和接收其控制信息的各个电表、 终端单元； 系统中使用的方法包括任

2、务 存储和任务转发。本系统和方法， 通过在终端设备的安全模块中添加转加密的功能， 限制终端设备下发任务的 权限， 解决 了非法终端对主站和电表 的威胁。同时 ， 在终端设备和电能表之间添加安全认证环节 ， 防止了攻击者 利用任务信息进行重放攻击的行为。 关键词： 信息主站； 终端单元； 电能表； 安全认证 中图分类号 ： T M9 3 3 文献标识码 ： B 文章编号 ： 1 0 0 1 1 3 9 0 ( 2 0 1 4 ) 0 6 0 0 9 2 0 3 An Ap p l i c a t i o n M e t h o d o f I s s u i n g S e c u r i t

3、y Ta s k s f o r Po we r I n f o r ma t i o n Co l l e c t i o n S y s t e m L I H u a ， Y A N G X i a n g - j i a n g ， Z HA O B i n g ( C h i n a E l e c t ri c P o w e r R e s e a r c h I n s t i t u t e ， B e i j i n g 1 0 0 1 9 2 ， C h i n a ) Ab s t r a c t： Ai mi n g a t t he p r o b l e m o

4、f i s s ui n g s e c u r i t y t a s ks f o r p o we r i n f o r ma t i o n c o l l e c t i ng s y s t e m，a s e c u r i t y h a r dwa r e s y s t e m a n d i t s a p p l i c a t i o n me t ho d h a s be e n de s i g n e d Thi s s e c u rit y i s s u i n g s y s t e m c o n s i s t s o f a ma i n da

5、 t a s t a t i o n，a l l t he W a t t - h o u r -me t e r s wh i c h r e c e i v e i t s c o n t r o l l i n g me s s a g e s ，a n d t e r mi na l un i t s Th e me t h o d i n c l u d e s t h e me mo r y o f t he t a s k s a n d i t s t r a ns f e r I n t hi s a r t i c l e ，a n a p p l i c a t i o

6、n wa y o f i s s ui n g s e c u rit y t a s ks f o r p o we r i n f o r ma t i o n c o l l e c t i n g s y s t e m i s p r e s e n t e d B y a d d i n g a n d t r a n s f e r r i n g r e c o g n i t i o n c o d e s i n t h e t e r mi n a l u n i t s ，t h e r i g h t o f t e r mi n a l u n i t s t o

7、i s s u e t a s k s i s u n d e r c o n t r o l a n d b e i n g l i mi t e d ， w h i c h wi l l s o l v e t h e p r o b l e m o f i l l e g a l v i s i t s t o ma i n s t a t i o n a n d i t s me t e r s b e n e a t h Me a n wh i l e ，i t p r e v e n t s a l l k i n d s o f a t t a c k s o f t a s k

8、 i n f o r ma t i o n f r o m a n y a t t a c k e r by me a n o f a d di n g s e c ur i t y r e c o g n i t i o n b e t we e n t h e t e rm i n a l s a n d W a t t h o u r me t e r s Ke y wo r d s： ma i n s t a t i o n ，t e r mi na l u n i t s ，W a t t ho ur me t e r s ，s e c ur i t y r e c o g n i

9、t i o n O引 言 电力用户用 电信息采集系统已于2 0 0 8 年全 面开 展统一建设工作 ， 它是一种 电能信息采集 、 处理和实 时监控系统， 能进行电能数据 自动采集 、 异常计量和 电能质量监测、 用电分析和管理， 具备相关信息发布、 分布式能源监控、智能用电设备的信息交互等功能。 用电信息采集系统的通信信息主要包括主站下发给 终端的任务信息， 电力通信的安全涉及国家和人民的 方方面面 ， 也是当前社会研究的热点问题之一 。 在传统的电力通信模式中， 首先通过主站下发任 务信息给终端设备，再由终端设备将其转发给电表。 由于终端设备的可控性 比较低 ， 且 电表对终端 的安全 认

10、证不够全面， 使得该系统中存在了一些安全隐患 。 一 92一 一 方面， 非法终端设备 的存在会严重威胁用户的用 电 安全和主站的信息安全； 另一方面， 终端下发非法任 务 同样可能会对用户和国家造成极大的损失。 。 为了避免电力信息采集系统中受到类似的威胁， 本文提出了一种应用于电力信息采集系统的安全任 务下发的方法 。 通过在终端设备的安全模块 中添加转 加密的功能， 限制终端设备下发任务的权限， 解决了 非法终端对主站和电表的威胁。同时， 在终端设备和 电表之间添加安全认证环节， 防止了攻击者利用任务 信息进行重放攻击的行为 。 1 安全任务下发系统设计 在电力信息采集系统安全任务下发系

11、统中， 为了 保证主站和接受其控制信息的终端单元和各个电表 学兔兔 w w w .x u e t u t u .c o m 第 5 1卷第 6期 2 0 1 4年3月 2 5日 电测与仪表 El e c t r i c a l M e a s u r e m e nt I n s t r u m e nt a tio n VO I 5l No6 M a r 2 5，2 01 4 信息的安全，本文提供了一种应用于电力信息采集系 统的安全任务下发的系统和方法 ， 系统包括： 主站和接 收其控制信息的各个电表、 以及终端单元， 主站通过所 述终端向所述电表发送控制信息 。 方法包括： ( 1 ) 任

12、务 存储就是指主站将任务信息发送给终端设备，并在终 端设备上进行存储； ( 2 ) 任务转发就是指终端设备将任 务转发给相应 的电表。 任务下发的步骤： ( 1 ) 任务存储 ； ( 2 ) 任务转发。其中任务存储是任务下发的前提， 没有 r1 任务存储不能直接进入任务下发流程 。 2 安全任务下发 系统硬件结构设计 一 个主站对应n 个终端 ，终端单元组包括终端 1 、 终端2 、 、 终端 ， 在系统 中终端是并列设置的 ； 系统 中的电表分别通过所属的终端单元( 终端 1 、 终端2 终端n ) 接收该系统的主站发送的控制信息。 每个终端 负责与其下属的电表进行通信， 任务下发的过程首先

13、 由主站把任务转发给终端设备， 再经由终端设备发送 给电表 。应用于电力信息采集系统的安全任务下发 系统的硬件布局分布图如图l 所示。 图1 安全任务下发 系统结构示意图 F i g 1 S e c u r i t y t a s k s i s s u i n g s y s t e m s t r u c t u r e 系统中终端设备包括安全模块， 存储模块， 通信 模块 ， 控制模块 ， 供电模块 。安全模块 、 存储模块和控 制模块分别和通信模块以及供电模块进行数据交互； 安全模块、存储模块和控制模块依次进行数据交互 。 其中， 安全模块的功能为： 生成随机数； 用S M1 算法对

14、明文进行加密； 用密钥对密文进行解密； 存储模块的 功能为存储主站下发的任务密文和与电表通信过程 中产生的信息； 通信模块的功能为接收和发送任务信 息 ； 控制模块负责控制和识别终端设备的工作状态； 供电模块负责对终端设备的其他模块供电。 终端设备 结构示意图2 所示 。 图2 终端设备结构意图 Fi g 2 Th e s t ruc t u r e - di a g r a m o f t e r mi n a l d e v i c e s 3 一种安全任务下发方法的设计 一 种应用于电力信息采集系统的安全任务下发 方法 ， 包括如下步骤 ： 3 1 任务存储 在任务存储中包括如下步骤：

15、( 1 ) 密钥协商： 终端和主站协商出通信的会话密 钥 。 ( 2 ) 任务密文存储 ： 终端存储系统 主站 以密文形 式发送的任务。 密文是指用主站和终端协商出来的此次会话密 钥加密的密文信息 ， 密文内容包括： 电表密钥和任务 信息罔 。 电表密钥是接收任务的电表的密钥， 任务信息是 主站下发给电表的任务内容。 3 2 任务转发 任务转发步骤包括如下 ： ( 1 ) 任务转加密 终端的安全模块将任务密文信息接收进行解密， 并且用解密出来的电表密钥对任务信息再次加密。 包 括如下步骤： 解密出电表密钥， 并存储在安全模块内 部； 解密任务密文， 得到任务明文； 用电表密钥对任务 明文进行加

16、密， 并输出任务密文给终端； 其中， 加密采 用S M1 算法 的C B C 模式。 ( 2 ) 身份认证 终端设备和电表之间进行的相互身份认证。 包括 如下步骤 ： 终端取随机数R1 ， 并使用电表密钥加密R l 得到密文E R 1 ， 终端将随机数R 1 发送给电表； 电表用 自己的密钥加密R1 得到密文E R 1 ， 并产生随机数R 2 ； 电表将R 2 和E R1 发送给终端 ，终端将E R 1 和E R 1 进 行 比较 ， 如果匹配则终端认证电表通过 ， 并将R 2 I 密 得 U E R 2 ， 将E R 2 发送给 电表 ； 电表加密R 2 得 I E R 2 ， 对 P ,

17、E R 2 和E R 2 ， 如果匹配 ， 则 电能表终端认证通过 ， 其中R 2 作为加密的初始向量使用。 ( 3 ) 任务发送。 在身份认证通过后， 终端把安全模块转加密后输 出的任务密文发送给电表 。 安全任务下发系统的工作原理是这样的： 首先由 主站准备任务 ，包括每个 电表的密钥和电表的任务 ； 主站与终端进行密钥协商， 用协商出来的会话密钥将 电表密钥与电表任务加密， 发送给终端设备； 终端设 备接收任务并存储在存储模块中， 并在安全模块中进 行解密； 终端与电表进行相互身份认证 。 终端的安全模块用电表密钥和初始 向量R 2 I 密 一 9 3 学兔兔 w w w .x u e

18、t u t u .c o m 第 5 1卷 2 0 1 4盎 第 6期 3月 2 5日 电测与仪 表 El e c t r i c a l M e a s ur e me n t& I ns t r u m e n t at i o n Vo 1 5l NO 6 Ma r 2 5 ； 2 0 1 4 电表任务明文获得电表可以解密的任务密文 ， 其中加 密采用 S M1 算法的C B C 模式 ；并将 该密文发送给 电 表； 电表接收任务密文并解密。安全任务下发系统的 工作流程示意图如图3 所示。 主站 终端 电表 霎壶 鑫F I l 竺 堡 r 坚 堡 l 1 器 H 要 蓉 I 囊 审一 浒

19、 卜悟 图3 安全任务 下发 系统工作示意图 F i g 3 S e c u r i t y t a s k s i s s ui n g s y s t e m wo r k flo w 4 结束语 本文 中介绍 的一种应用于 电力信息采集系统的 安全任务下发系统与方法与现有技术相比， 其主要优 点在于： ( 1 ) 增加转加密功能 ， 增强安全性。 在终端设备的 安全模块内部实现转加密的功能， 使终端设备中通信 功能与主站授权功能分离 ， 控制 了终端下发非法任务 的行为， 减少了电表受到的来 自非法任务的威胁 ； ( 2 ) 增加了终端与电表认证 。终端与电表之间的 认证保证了终端设备的

20、合法性 ， 减少了非法终端对 电 表造成 的危害 ； ( 3 ) 任务加密采用S M1 算 法的C B C 模 式 ， 增强 了 任务的机密性 ， 并有效地防止 了重放攻击。任务信息 加密时采用S M1 算法 ，符合国家密码局 的相关规定 ， 并且在身份认证中由电表产生随机数R 2 作为C B C 模 式 的初始向量 ， 防止 了密文重放的攻击。本方法可以 进一步提高电力信息采集 系统 中的电力通信的安全 保障性 。 参 考 文 献 1 张红旗， 王鲁 信息安全技术【 M 北京： 高等教育出版社， 2 0 0 8 2 2方瑜， 李声沛 I c 卡本地费控系统数据安全性的研究 J 1 电子与信息

21、 学报， 2 0 0 2 ， ( 6 ) ： 2 3 2 6 F ANG Yu ，L I S h e n p e i An I n v e s t i g a t i o n o n Da t a S e c u rit y o f I C Ca r d P r e p a y me n t P r o d u c t S y s t e ms J J o u r n a l o f E l e c t r o n i c s I n f o r ma t i o n T e c h n o l o g y ， 2 0 0 2 ， ( 6 ) ： 2 3 2 6 【 3 】 丁 宏林 ， 李

22、小兵 I c卡本地 费控 电能 表的安全性 【 J 】 新西部， 2 0 0 8 ， ( 4 ) ： 4 1 - 4 3 DI NG Ho n g L i n ， L I Xi a o Bi n g S e c u rit y o f I C Ca r d P r e p a y me n t 94 Wa t t h o u r me t e r J N e w We s t e r n ， 2 0 0 8 ， (4 ) ： 4 1 4 3 【 4 】 张松， 李亦非 智能电能表数据安全防护技术探讨【 J 1 电力需求侧管 理， 2 0 1 0 ， 1 2 f 2 ) ： 9 1 9 3 ZH

23、ANG S o n g ，L I Yi - foi S ma r t En e r gy Me t e r Da t a S e c u ri t y P r o t e c t i o n T e c h n o l o gy J P o w e r D e m a n d S i d e Mana g e m e n t ， 2 0 1 0 ， 1 2 ， (2 ) ： 9 1 9 3 【 5 】5姚力 I c 卡本地费控电能表的数据传输安全性探讨 J 】 浙江电力， 2 0 0 9 ， ( 2 ) ： 2 7 2 9 YAO L i Di s c u s s i o n o n t h

24、e S e c u ri t y t o Tr a n s f e r Da t a i n L o c a l I C Card P r e p a y m e n t Wa t t - H o u r Me t e r J 】 Z h e j i a n g P o w e r , 2 0 0 9 ， ( 2 ) ： 2 7 2 9 6 赵建立， 朱彬若， 曹神， 等 智能费控电表安全认证应用技术分析【 J J 供 用电， 2 0 1 0 ， 2 7 ( 5 ) ： 7 1 7 2 ZHA0 J i an l i ，ZHU Bi n Ru o ，C AO We i ，e t a1An al

25、y s e s i n S e c u rit y Re c o g n i t i o n Ap p l i c a t i o n Te c hn o l o gy f o r S ma r t F e e Co n t r o l l i n g Wa t t H o u r Me t e r s J P o w e r s u p p l y C o n s u me ， 2 0 1 0 ， 2 7 ( 5 ) ： 7 1 7 2 7 】 中国电力科学研究院 智能电能表信息交换安全认证宣贯材料【 z 2 o 0 9 ： 1 1 2 1 1 3 【 8 】 龙玉江， 白雪， 汪浩 P K

26、 I C A 技术在电力信息系统安全保障方面的 应用研究 J 贵州电力技术 ， 2 0 0 9 ， ( 1 ) ： 4 0 4 2 L ONG Yu Xu e ， BAI Xu e ， W ANG Ha o P KI CA Te c h n o l o gy I s Ap p l i e d t o As s u r e th e S e c u ri t y i n E l e c t ri c P o w e r I n f o rma t i o n C o l l e c t i n g S y s t e m J G u i z h o u P o w e r T e c h n o

27、 l o gy 2 0 0 9 ， ( 1 ) ： 4 0 4 2 9 岑炜， 赵兵， 冯 占成 本地 费控智 能电表防攻 击能力 检测方法探 讨 I J 1 电测与仪表， 2 0 1 1 ， 4 8 ( 5 ) ： 5 1 5 5 CEN W e i ， ZHAO Bi n g ,FENG Z h a n - Ch e n g E x p l o r e o f t h e L o c al C o s t C o n t r o l S m a r t M e t e r S A n t i - a t ta c k C a p a b i l i t y T e s t J E l e

28、c t ri c al Me a s u r e me n t &I n s t r u m e n t a t i o n ， 2 0 1 1 ， 4 8 ( 5 ) ： 5 1 5 5 【 1 0 徐震 ， 刘韧， 于爱 民， 等 智能 电网中的移动应 用安全 技术f J 】 电力 系统 自动化， 2 0 1 2 ， ( 1 6 ) ： 8 2 8 7 XU Zh e n ，L I U Re n ，YU Ai mi n ，e t a1Mo b i l e Ap p l i c a t i o n S e c u ri t y T e c h n o l o gy f o r S ma r t G r i d J Au t o ma t i o n o f E l e c t ri c P o w e r S y s t e m s ， 2 0 1 2 ， ( 1 6 ) ： 8 2 - 8 7 作者简介 ： 省 邵 东县 人 ， 工 学学 收稿 日期 ： 2 0 1 3 0 5 0 8 ； 修 回 日期 ： 2 0 1 3 1 0 1 4 ( 焦 阳杨长江编发 ) 学兔兔 w w w .x u e t u t u .c o m