基于身份的密碼體制在智能變電站中的應用

張靜，吳錦嬋，單超

（國電南瑞科技股份有限公司，南京210061）

基于身份的密碼體制在智能變電站中的應用

張靜，吳錦嬋，單超

（國電南瑞科技股份有限公司，南京210061）

變電站信息安全體系要應對欺騙、重放、篡改等安全威脅，并且需要具備一定的拒絕服務攻擊能力。依據電力系統數據與通信安全標準IEC 62351，討論基于身份的密碼體制在智能變電站中的應用，詳細介紹在智能變電站層、間隔層和過程層之間實現安全通信的方法，結合變電站的實際情況，討論了基于身份的密碼體制的實現方法和步驟以及應用實例。研究結果對在智能變電站自動化系統中實施IEC 62351標準具有重要的參考意義。

智能變電站；信息安全；密碼體制；IEC 61850；IEC 62351

0 引言

隨著電力系統通信技術的不斷發展，傳統的串口通信模式已逐步被以太網的通信模式取代。另一方面，隨著計算機和網絡技術在電力系統中的廣泛應用，信息技術的負面影響也波及了電力系統[1-2]。針對電力系統中的信息安全問題，國家頒布了《電網和電廠計算機控制系統及數據網絡安全防護規定》、《電力二次系統安全防護總體方案》等政策法規[3]，強調了電力控制系統安全防護的重要性?？梢姡Ｕ想娏刂葡到y及網絡的信息安全，已成為一項非常緊迫的任務。

變電站自動化系統是電力運行、分析和控制的基礎環節，是安全防護要求最嚴格的區域。因此，變電站網絡安全將成為電力系統通信安全的關鍵[4]。針對變電站自動化通信系統的安全問題，國內外的一些研究機構已經進行了初步探索：文獻[5]在公鑰證書的基礎上研究采用PMI（特權管理基礎設施）實現基于角色的訪問控制；文獻[6]采用基于口令的信息安全技術，研究變電站自動化系統的身份認證、訪問授權、報文鑒別、報文加密等通信安全技術；文獻[7]提出了一種基于令牌的遙控加密實現方法，該方法采用改進的RSA-1公開密鑰算法，結合一次一密的加密思想，由測控裝置產生令牌密文，操作員計算出令牌明文并回傳測控裝置以檢測操作員的合法性；文獻[8—10]定義了電力系統運行數據和通信安全的TCP/ IP協議的安全規范、MMS（制造報文規范）協議的安全規范和IEC 61850通信協議的安全規范。

文獻[5]提出使用PKI（公開密鑰基礎設施）確立用戶之間的信任，但PKI并不完美，且有很多局限性，例如PKI系統的建立成本較高，使用復雜，證書管理及證書撤銷問題沒有得到很好的解決，若對方未申請證書則無法與之安全通信。文獻[6]提出的基于口令的信息安全技術，優化了基于TLS（安全傳輸層協議）連接的安全認證，但不能應用于數據簽名的消息認證。文獻[7]提出的基于令牌的遙控加密實現方法是密碼學中S/KEY（一次性口令）鑒別的一種實現方式，解決了遙控操作的重放攻擊，卻沒有解決變電站其它信息安全?；谏鲜鲈?，本文結合變電站自動化系統的通信特點，參考IEC 61850和IEC 62351的規范要求，提出將基于身份的密碼體制引入到變電站的通信信息安全中，解決了復雜的證書管理問題，并討論了基于身份的密碼體制在變電站自動化系統中的應用。

1 基于身份的密碼體制

基于身份的密碼學思想由Shamir在1984年首先提出。在該體制中，公鑰就是用戶的身份信息（或者直接由用戶的身份信息導出），如主機的IP地址，用戶的E-mail地址、手機號碼和姓名等。私鑰由PKG（私鑰生成器）根據用戶的身份信息生成，并通過安全信道將私鑰發送給相應的用戶。因為用戶的公鑰由身份信息直接計算得出，所以在使用公鑰的過程中就不需要存放公鑰或證書的目錄，也不需要CA（第三方）提供服務，只需要維護PKG產生的公開系統參數目錄，這個開銷遠低于維護用戶的公鑰目錄所需的開銷[11-13]。

基于身份的密碼體制包括2種方案：基于身份的加密（Identity Based Encryption）和基于身份的簽名（Identity Based Signature）。

1.1 基于身份的加密

在基于身份的密碼學中，用戶的公鑰來自身份信息，私鑰由PKG生成。只要獲得用戶A的身份信息，用戶B就可以得到用戶A的公鑰，從而加密一條消息，使之以密文的形式在網絡上安全傳輸給用戶A，用戶B從PKG處得到自己的私鑰后，即可解密該消息[12]，基本過程如圖1所示。

1.2 基于身份的簽名

圖1 基于身份的加密過程

基于身份的數字簽名是基于身份的密碼學實現的數字簽名。在傳統的基于證書的密碼體制下，用戶A若想驗證用戶B的數字簽名，必須首先獲得用戶B的證書，通過證書中已有的簽名來驗證用戶B的身份并得到用戶B的公鑰，然后才能使用公鑰驗證簽名的有效性。而在基于身份的密碼體制下，用戶A可以通過直接獲取用戶B的身份信息ID來驗證用戶B的簽名，基本過程如圖2所示。

圖2 基于身份的簽名過程

1.3 與傳統基于證書的密碼學比較

基于身份的密碼體制與基于證書的密碼體制都屬于公開密鑰體系，均具有一對公開密鑰和私有密鑰，公開密鑰公開，私有密鑰由用戶秘密保存，但二者生成密鑰的過程不同。基于證書的密鑰體制下，公開密鑰和私有密鑰由CA產生頒發，用戶身份信息和證書綁定；基于身份的密鑰體制下，公開密鑰通過用戶身份計算得到，私有密鑰由用戶向PKG申請。

變電站的每個設備都具有唯一的標識，使用基于身份的密碼學能夠解決公開密鑰體系的密鑰頒發、證書傳送和身份認證等問題，因此變電站采用基于身份的密碼體制有如下優勢：

（1）變電站的站內設備都具有唯一標識，可為基于身份的密碼體系提供唯一的身份信息。

（2）變電站的通信設備能根據對方的身份迅速計算對方公鑰，設備本身不需要存儲大量的公/私密鑰對，適用于存儲容量較小的嵌入式智能電子設備。

（3）基于身份的密碼體系不依賴數字證書，可快捷實現數據加密和數字簽名。

（4）基于身份的密碼體系的TLS握手協議具有協議執行過程中無證書認證、協議的通信開銷小和握手延遲低等優點[14]，適用于實時性要求較高的變電站自動化系統。

2 智能變電站信息安全方案

智能變電站技術是變電站自動化技術發展中具有里程碑意義的變革，對變電站自動化系統的各方面將產生深遠的影響。智能變電站的3個主要特征就是“一次設備智能化，二次設備網絡化，全站標準統一化”，各種設備和功能共享統一的信息平臺。因此，智能變電站的網絡信息安全尤為嚴重。

2.1 智能變電站自動化系統層次結構

智能變電站采用“三層兩網”的結構，三層指變電站層、間隔層和過程層；兩網指站控層網絡和過程層網絡。

變電站層設備主要有監控主機、操作員站、遠動工作站和對時設備等。間隔層設備主要包括測控、保護、錄波、計量和PMU等。過程層設備主要包括智能一次設備、電子式互感器和MU合并單元等。

各層之間通過IEC 61850規范接口進行數據交換。目前變電站進行數據交換時都采用明文方式，系統通信安全性得不到保證?；谏矸莸拿艽a學能為變電站建立完善的公鑰體系，為變電站數據加密和數字簽名提供安全保障，滿足智能變電站的數據交換要求。

2.2 變電站層之間數據交換的安全方案

變電站層之間的數據交換主要是對SCADA采集的數據進行處理和信息顯示，實現對變電站設備的控制。為保證數據完整性，設備廠家都采用TCP/IP的方式進行數據交互。因此，變電站層之間數據交互可能存在欺騙、重放和篡改等安全問題。根據變電站層的通信特點，變電站層可采用基于身份密碼體系的TLS協議進行安全通信。變電站層實現TLS的安全通信時，僅需要在TCP上增加TLS協議，對系統架構影響較小，因而具有較好的實用性。

2.3 間隔層與變電站層之間數據交換的安全方案

間隔層與變電站層之間交換的主要是保護數據和控制數據，通信時將ACSI（抽象通信服務接口）的對象和服務映射到MMS，網絡中使用MMS進行數據傳送。MMS是基于TCP傳送的ISO應用協議，IEC 62351-4推薦的安全傳送方式是在TCP傳送協議基礎上增加TLS協議，從而實現網絡層的無差異處理。根據對變電站層TLS協議的分析，間隔層與變電站層之間的TLS協議也推薦使用基于身份的密碼體制的TLS協議。增加安全通信后，MMS通信的網絡層次如表1所示[9]。

表1 MMS安全和非安全TCP傳送協議

2.4 間隔層與過程層之間數據交換的安全方案

傳統變電站間隔層使用電纜連接進行數據采集和命令控制。進入智能變電站時代后，間隔層與過程層采用以太網方式進行通信，獲取采樣數據和下發控制數據[15]，這些數據使用過程網絡，不經過路由，傳輸時間要求在4 ms內，加密或其他影響傳輸速率的安全措施不能應用于這些數據的傳送。為保證數據傳送的安全，防止欺騙、重放和篡改的攻擊，間隔層與過程層之間的數據宜采用消息認證的方式進行安全防護。因變電站間隔層與過程層的數據交換主要關注數據的真實性，因此采用基于身份密碼體制的簽名方式即可滿足要求。

2.5 間隔層之間或間隔層內部數據交換的安全方案

間隔層之間或間隔層內部主要交換運行的控制數據，間隔層內的保護和控制使用站控層網絡進行通信，間隔層之間可以根據需要使用站控層網絡或過程層網絡進行通信，目前間隔層設備之間大多采用GOOSE方式進行通信。和間隔層與過程層之間數據交換的要求一樣，本類數據交換主要關注數據的真實性，因此，在安全防護上也可采用基于身份體制的簽名方式。

3 基于身份的密碼體制的實施

基于身份的密碼體制的加密方案由4種算法構成：系統設置、身份私鑰生成、加密和解密。簽名方案也由4種算法構成：系統設置、身份私鑰生成、簽名和驗證。因此，變電站建立基于身份密碼體制的核心是PKG的建立和私鑰的發放。

3.1 PKG的建立

在基于身份的密碼體制中，PKG是安全最薄弱的環節。分析目前變電站的分級管理模式，PKG應集中管理，這樣不僅能提高變電站通信的安全等級，也將使變電站的管理更為集中。

根據變電站防護安全區域的劃分和變電站內部通信的特點，PKG可針對變電站進行獨立設置，每個變電站內部實現獨立通信。

3.2 私鑰的發放

變電站裝置的私鑰可以通過2種方式下發，即裝置在線獲取和通過安全通道下發給指定裝置。由于變電站部分裝置為獨立的網絡，正常運行時無法從PKG獲取私鑰，因此，針對變電站的應用場景，私鑰宜采用安全通道下發的方式。

3.3 安全體制實施步驟

變電站安全防護的重點是防止非法遙控和非法更改定值，在進行變電站改造時，應該著重考慮這些要求。分析基于身份的密碼體制的要求，變電站安全防護可以按照如下步驟進行改造：

（1）建立PKG中心，為每個變電站設置基于身份的系統參數，為每個設備生成私鑰。

（2）使用TLS協議實現變電站層的安全通信。

（3）使用安全的MMS通信協議實現變電站層與間隔層之間的安全通信。

（4）使用基于身份的密碼體制的簽名方式，實現間隔層與過程層數據交換的信息認證。

（5）使用基于身份的密碼體制簽名方式，實現間隔層之間或間隔層內部數據交換的信息認證。

4 基于身份的密碼體制的典型應用

4.1 TCP安全通信應用

PKG中心采用安全通道的方式給變電站內所有裝置下發私鑰。程序啟動后，所有裝置只需維護自身密鑰和根據對方身份（裝置地址與裝置名稱）快速獲取對方公鑰即可進行TLS安全認證。

基于身份的密碼體制的TLS安全通信應用流程如圖3所示，其中發起連接的一方稱為客戶端，接受連接一方稱為服務器。

（1）握手請求階段：客戶端向服務器發送握手請求消息，包含客戶端的地址與名稱等安全參數信息（ClientHello），服務器發握手請求消息至客戶端，包含服務器的地址與名稱等安全參數信息（ServerHello）。

（2）身份驗證請求階段：服務器向客戶端發送需要驗證身份的消息（Certificate）。

（3）密鑰交換階段：服務器發送密鑰交換的消息至客戶端（ServerKeyExchange）。

（4）身份驗證階段：服務器根據對方密鑰與公鑰對客戶端身份進行認證，向客戶端發送認證正確消息（ServerCertificate）。

（5）握手完成階段：服務器發送握手完成消息至客戶端（Finished）。至此完成安全連接通道的建立，應用層可以進行安全通信。

圖3 基于TLS的TCP安全通信流程

4.2 變電站安裝遙控應用

變電站站控層和間隔層數據交換的信息認證采用基于身份的密碼體制的TCP安全通信方式。遙控處理流程如圖4所示，涉及圖像交互界面、服務器、測控裝置間的安全通信，安全防護的實施流程如下：

（1）圖形交互界面從“遙控選擇”明文中采用MD5算法產生消息摘要，用自身的私鑰對消息摘要形成數字簽名。

（2）圖形交互界面將“遙控選擇”明文與數字簽名發送給服務器。

（3）服務器接收到明文與數字簽名后，用圖形交互界面的公鑰認證這個簽名，獲得由圖形交互界面所生產的明文。

（4）認證簽名后，服務器將“遙控選擇”明文與自身私鑰形成的數字簽名發給測控裝置。

（5）測控裝置接收到“遙控選擇”明文與數字簽名后，使用服務器的公鑰認證簽名后得到“遙控選擇”明文。

（6）測控裝置將“遙控確認”明文與數字簽名發給服務器。

（7）服務器接收到“遙控確認”明文與數字簽名后，用測控裝置的公鑰認證簽名得到“遙控確認”明文。

（8）服務器將“遙控確認”明文與自身私鑰形成的數字簽名發給圖形交互界面。

（9）圖形交互界面接收到“遙控確認”明文與數字簽名后，使用服務器的公鑰認證簽名得到“遙控確認”明文。

4.3 變電站GOOSE安全通信應用

GOOSE報文是智能變電站過程層的快速交換報文，智能裝置A與智能終端B發送GOOSE報文流程如下：

（1）裝置A將GOOSE明文用MD5算法產生消息摘要。

（2）裝置A用自己的私鑰加上消息摘要形成完整的數字簽名。

（3）裝置A將GOOSE明文與數字簽名發給智能終端B。

（4）智能終端B接收到GOOSE明文及數字簽名后，用裝置A的公鑰解密這個簽名，獲得由A生成的消息摘要。

（5）智能終端B用裝置A所用的MD5算法重新生成所獲得GOOSE明文的消息摘要。

（6）對比這2個摘要，如果相同，說明是A針對這個消息的有效簽名，否則該簽名無效。

5 結語

圖4 遙控處理流程

本文結合智能變電站的通信要求，參考電力系統數據與安全通信標準IEC 62351的安全認證需求，將基于身份的密碼體制引入變電站自動化系統?；谏矸莸拿艽a學體制是一種基于身份的公鑰體制，通信雙方能夠根據彼此身份ID計算出對方的公鑰，因而降低了密鑰交換和密鑰管理的復雜程度。因此，采用基于身份的密碼體制的安全防護方法既能滿足變電站數據與通信的認證安全需求，也降低了證書管理復雜度，適用于變電站自動化系統。

[1]伍軍.變電站自動化遠程通信安全體系研究[D].湘潭∶湘潭大學，2005.

[2]BAIGENT D，ADAMIAK M，MACKIEWICZ R.IEC 61850 Communication Networks and Systems In Substations∶An Overv-iew for Users[DB/OL].[2011-05-30].http∶//www. sisconet.com.

[3]丁杰，奚后瑋，陳愛林，等.基于IEC 62351安全體系的變電站自動化系統[J].電網技術，2006，30（增刊）∶345-348.

[4]周蓉.面向變電站數據通信的安全防護機制研究[D].保定：華北電力大學，2008.

[5]段斌，王鍵.變電站自動化信息交換安全認證體系[J].電力系統自動化，2005，29（9）∶55-59.

[6]廖建容，段斌，譚步學，等.基于口令的變電站數據與通信安全認證[J].電力系統自動化，2007，31（10）∶71-75.

[7]曾院輝，徐成斌.基于令牌的遙控加密實現方法[J].繼電器，2007，35（1）∶51-53.

[8]IEC 62351-3,Power systems management and associated information exchange-Data and communications security -Part 3[S]∶Communication network and system security-Profiles including TCP/IP.2007

[9]IEC 62351-4,Power systems management and associated information exchange-Data and communications security-Part 4[S]∶Profiles including MMS.2007

[10]IEC 62351-6,Power systems management and associated information exchange-Data and communications security -Part 6[S]∶Security for IEC 61850.2007

[11]王進.基于身份密碼體制及其應用的研究[D].濟南∶山東大學，2007.

[12]徐麗娟.基于身份密碼體制的研究及應用[D].濟南∶山東大學，2007.

[13]楊浩森.基于身份密碼學關鍵技術的研究及應用[D].成都：電子科技大學，2008.

[14]彭長艷，張權，唐朝京.基于IBC的TLS握手協議設計與分析1[J].計算機應用，2009，29（3）∶633-637.

（本文編輯：龔皓）

Application of Identify-based Cryptosystem in Smart Substations

ZHANG Jing，WU Jing chan，SHAN Chao
（NARI Technology Development Co.，Ltd.，Nanjing 210061，China）

Smart substations information security system needs to deal with deceit，replay，tampering and other security threats，and it requires a certain ability to deal with denial of service attack.In accordance with power system data and communication safety standard IEC 62351，the paper discusses the application of identitybased cryptosystem and elaborates on the way of safe communication among smart substation layer，interval layer and process layer.By combining practical situation of substations,the paper expounds the implementation method，procedure and application examples of identify-based cryptosystem.The research result can pro vide importance reference for implementation of IEC 62351 standard in automation system of smart substations.

smart substation；information security；identity-based cryptosystem；IEC 61850；IEC 62351

TM764

：B

：1007-1881（2013）10-0007-05

2013-07-08

張靜（1981-），男，湖北潛江人，工程師，從事變電站自動化系統、信息安全研究及應用工作。