智能配電網通信系統訪問控制

李 森

國網北京城區供電公司

目前，在我國智能電網發展過程中急需要解決的重大問題是如何保障智能配電網的安全性。為了控制與防止智能電子設備（Intelligent ElectricDevice，IED）惡意地接入智能配電網通信系統，就需要在進行層次化設計智能配電網通信系統結構的基礎上，提出一種表明身份的密碼體制（Identity-based Cryptosystem，IBC）的智能配電網訪問控制方案。依據研究表明，這一方案不僅可以起到減輕IED 終端設備的計算開支和通信開銷的作用，而且可以做到設備的合法性認證，在智能配電網通信系統訪問過程中使用非常方便。

電力是一個國家的支柱能源與經濟命脈，并且電網是一個國家社會經濟發展的必要的基礎設施。電力系統的安全正常運行對國家社會經濟的發展有著重要的保障作用。目前現代電網的發展已經進入了一個機遇與挑戰共存的關鍵期。電網在當前日益嚴峻的資源和社會環境下，既要進行大范圍的資源優化配置，實現設備的全天運行，調整能源結構，從而適應電力體制改革，又需要提高輸配電、發電和信息通信等技術水平，以及保障電力系統的安全。所以，現代電力工業發展智能電網是十分必要的。

1 智能電網的概述

智能電網又被稱作知識型電網或是現代電網，是在原有的配輸電基礎設施的基礎上，結合現代先進的測量技術、信息通信技術、控制技術和傳感技術等先進技術高度集中而成的現代新型電網系統。整個電網系統以信息通信技術為支撐，將電力流、業務流和信心流進行高度融合，從而可以使得多樣化的電源和具有不同特征的電力用戶能夠方便靈活地接入與快捷地使用，從而極大程度的優化電網的資源配置，有效提升電網的服務能力。智能電網是傳統的電力基礎設施架構與現代信息通信基礎架構共同進行建設與管理的過程，其使用的安全性將主要依賴于電力設備的安全運行與信息的安全維護，并且在很大程度上，信息的安全性就是電網控制系統的安全性，因此，如何保障電網信息的安全將是整個電網正常安全運行的關鍵所在。另外，相較于智能電網，傳統的電網并沒有處于開放與共享的環境下，并未建立起開放的系統，信息也未實現共享，因此，傳統電網安全性的研究成果并不能直接應用于智能電網。電力系統主要是由以下幾個環節組成，發電、輸電、配電和用電等，在智能電網系統結構中，智能配電是關鍵組成部分。智能配電網信息的安全在整個智能電網建設中是十分重要的。智能電網信息的安全問題是由信息通信技術在電力系統中廣泛應用所產生的，其中密碼技術是保障智能電網信息安全應用的核心所在，智能電網是一種基于身份密碼體制的智能配電網訪問控制方案。

2 密碼技術基礎

密碼學能夠為網絡信息安全提供必要的理論依據和核心技術要求。在實際操作過程中利用密碼算法能夠有效地解決信息安全中出現的機密性、數據完整性、可控制性以及身份的識別與認證等問題。早期的信息加密系統是依據對稱密碼理論建立起來的，其特點就是正在通信的雙方需要共享一個密鑰，發送者與接受者需要在安全通信之前就要商議和分配一個密鑰。隨著對稱密碼理論的不斷發展，逐漸出現了眾多的對稱密碼算法，如DES、AES。這些加密算法雖然能夠保證信息數據的保密傳輸，確保信息的安全性，但是在密鑰的分配與管理上存在著問題。后來在1976年，Diffie 和 Hellman 提出了公開密鑰理論，在公開密鑰體系中，加密與解密是使用不同的兩個密鑰。在公開密鑰理論提出后，逐漸出現了一些其他的加密算法，如RSA、DSA 等。公開密鑰理論有效解決了在對稱密鑰體系中密鑰轉換的問題。公開密鑰理論的基礎設施是目前仍被廣泛應用的公鑰密碼體制結構。PKI 是基于證書體制，但是PKI 在證書管理環節存在著問題。而為了有效解決證書管理的問題，在1984年Shamir 提出了IBC 的概念。但是Shamir 并沒有將IBC 系統成功地應用于實踐。一直到2001年由D.Boneh 和M.Franklin 依據雙線性配對而設計出的基于身份的加密方案才真正的開始應用于實踐。在此之后，更多的學者也依據雙線性配對提出了更多的基于身份的加密方案。至此，IBC 真正地簡化了傳統意義上基于證書的公開密鑰體制的密鑰管理，是1976年以來的公開密鑰理論的發展，增加了新的理論內容，這也是當前密碼學界熱衷研究的重點問題。

3 智能配電網通信系統模型

就智能化角度而言，智能配電網最為理想的控制模式是集中化控制模式，而建設信息通信系統是智能配電網作為關鍵的重要環節。智能配電網需依靠有效的通信手段，將控制中心的命令準確地傳送到眾多的終端智能電子設備（Intelligent Electric Device，IED），并且將終端IED采集的各類實時信息傳送到控制中心。智能配電網通信系統主要是采用以下兩種通信設計方案。第一種就是采用主站、子站、終端三層結構的設計方式；而第二種則是采用主站與終端兩層結構的設計方案。但是實際的情況是配電網的終端設備數量巨大、種類繁多、分布范圍廣，采用主站、終端兩層結構的設計方案并不是十分適用于智能配電網信息通信。因此，主要是對智能配電網主站、子站、終端三層結構設計方案的研究。智能配電網通信系統主要可以分為主系統站點、子系統站點以及子系統站點、終端等兩個層次。而每個層次的通信網絡結構主要是采用總線型、環型和星型或是采取以上幾種結構的混合形式。

4 通信系統訪問控制方案

訪問控制方案主要是采用基于身份的密碼機制。在使用身份特征的密碼系統中，電力用戶與設備的公鑰需要有其唯一的身份信息來進行確定，這樣可以避免使用公鑰目錄，而與公鑰相對應的私鑰可以從一個可以信賴的密鑰產生中心來獲得。在密碼學進行研究的過程中，常常會假設許多的計算難題。在基于身份的加密系統中存在的困難問題就是雙線性Diffie-Hellmen 問題。

節點密鑰提取

節點密鑰的提取主要是包含對子站密鑰和終端IED 密鑰的提取。每個節點之間的離線可以向產生中心申請公鑰或者私鑰，密鑰分配中心可以為子系統站點的節點和終端IED 的節點產生私鑰IK=sH1（ID），其中的H1（ID）是這個節點的公鑰，ID 是節點的身份標志，就像設備具有MAC 或者IP 地址一樣。因為配電網子系統站點與各個終端IED 之間存在的拓撲關系是比較固定的，所以在終端IED 獲得節點密鑰的時候，密鑰分配中心會將其中的ID 信息數據傳輸至相應的子系統站點中去。同時又由于終端IED 有限的計算能力，在產生終端IED 私鑰、公鑰后，設備系統不能夠直接的將其私鑰或是公鑰接入進終端節點中，而是依據終端子系統的數據信息，利用雙線性算法計算出配電網子站與終端共同擁有的密鑰，再將共享的密鑰接入到終端中。

訪問控制

信息通信系統方案協議存在的主要意義就是在于進行通信的雙方能夠進行相互認證，達成訪問控制的最終目標。協議主要是由新配置到智能配電網的終端IED 發起新會話，具體的執行步驟如下。

第一，終端產生一隨機數，然后向相對應的子系統站點發出連接請求，其中包含有其ID 信息。

第二，子系統站點在接到終端發出的連接請求后，首先需要查詢自己的ID 信息數據庫，如果存在該終端的ID信息，則說明是有效的終端設備，反之，則會終止協議。其次需要計算出與終端的共享密鑰。最后選擇一隨機數，在采用了加密的方法后發給終端設備。

第三，終端收到信息后，先進行解密，獲得隨機數。

第四，終端設備將得到的隨機數與之前的隨機數進行比對，如果相同，則表示終端設備是合法的，反之，子系統站點拒絕與終端設備進行連接。

5 結語

綜上所述，為了解決智能配電網中存在的信息安全問題，在智能配電網信息通信系統結構設計的基礎上，采用基于自身的密碼體制，提出一種適用于智能配電網信息通信系統的訪問控制方案。雖然該方案主要是針對智能配電網系統提出，但是該方案的主要理論依據還是十分容易推廣與應用于智能電網通信信息安全的其他方面，從而能夠有效地解決智能電網系統的信息安全使用問題。