基于EPON的配電網自動化通信系統及其安全機制

金波

摘要：結合以太網無源光網絡（EPON）的技術特點及配電網自動化對通信系統的要求，設計了一種基于EPON的配電網自動化通信系統；針對該系統存在的安全威脅，利用對稱密碼算法及詢問一應答機制，同時遵循EPON系統多點控制協議（MPCP）子層基于詢問的發現過程，提出了滿足系統認證和加密需求的安全通信方案，并給出了該方案的實現方法。

關鍵詞：配電網自動化、以太網無源光網絡（EPON）、安全機制

一、基于EPON的配電網自動化通信系統

1、EPON工作原理

光纖通信接入從技術上可分為有源光網絡（AON）和無源光網絡（PON）。EPON是一種新型光纖接入技術，它在物理層采用PON技術，在鏈路層采用以太網協議，應用PON的拓撲結構實現以太網的接人。

EPON系統是由光線路終端（OLT）、光分配網絡（ODN）和用戶側光網絡單元（ONU）組成的單纖雙向系統。0DN由光纖和無源光分路器或連接器組成，在OLT與ONU之間提供光通道，主要負責分發下行數據并集中上行數據，完成光信號功率分配和波長復用等功能。EPON采用波分復用技術同時處理雙向信號傳輸，下行數據以點到多點的廣播方式從OLT發送到所有的ONU，上行數據則從各個ONU采用時分復用的方式統一匯聚到中心局端OLT。

2、配電網自動化通信系統結構

從自動化程度來說，集中智能控制方式最為理想。對于一個具有主站、子站和終端3級分層結構的配電網自動化系統，其主站層與子站層之間的主干網絡基本上實現了基于PON的通信模式。配電終端設備層是整個配電網自動化系統的基礎，它們完成柱上開關、環網開關、配電變壓器、開閉所和集中抄表器等各種現場信息的采集處理及監控功能。由于配電網終端設備數量大、種類多、分布廣，因而選擇合適的通信方式顯得至關重要。雖然借鑒主站到子站之間的PON通信模式可以實現光纖通信，但其通信成本、系統的靈活性和可擴展性是較難解決的問題。EPON在這些方面的優勢提供了理想的解決方法。

以一個主干線實行“手拉手”供電方案且帶分支線路的配電網網絡結構為例，利用EPON通信技術，提出的基于EPON的配電網自動化系統。

該自動化系統大致由配電線路、重合器、分段器、分支開關、變壓器、饋線終端單元（FTU）、開閉所監控終端（DTU）、變壓器監測終端（TTU）、抄表集中器、通信、配電子站和配電主站等部分構成。EPON通信系統采用了總線型與樹形相結合的拓撲方案，即主干線上通過分路比為1：2的光分路器的級聯形成總線型拓撲結構，而分支線則采用樹形拓撲，下掛抄表集中器、TTU、DTU和FTU等設備。建立一個完整、統一的配電網自動化體系平臺是建設智能配電網的基礎，最終的配電網自動化系統是將抄表、負荷管理、數據采集與監控（SCADA）、需方管理等功能集成為一體的系統。與現有的配電自動化通信方案相比，基于EPON的通信系統符合配電網自動化對通信系統的要求，在實現低成本、高速寬帶和可靠的光纖數字通信系統方面具有突出的優勢，系統的可擴展性消除了配電自動化部署中存在的諸多障礙。

二、通信系統安全機制

1、不安全因素分析

EPON體系結構和傳輸方式決定了EPON系統存在以下不安全因素：

1.1、竊聽：在EPON系統中，下行數據傳輸采用廣播方式，網絡中的每一個ONU都能接收到所有下行數據，如果用一個帶光口的以太網包探測工具，下行數據將完全被接收，系統的安全性很難保障。

1.2、非法接入：EPON系統具有自動發現功能，對于新加入的ONU，可自動完成注冊從而接人系統，但也給非法ONU提供了自由接入系統的機會。

1.3、假冒：在EPON系統的注冊過程中，攻擊者可以竊取ONU的媒體訪問控制（MAC）地址和OLT給ONU分配的邏輯鏈路標識（LIID），繼而可以偽裝成其他ONU。同時，OLT的網橋功能使得0NU可以偽裝成OIT。

針對上述問題，需要有高效、可靠的加密和認證手段來保證系統的安全性。在加密方面，目前具有代表性的工作是三重攪動加密算法。該算法本身只是一種低級的保密方法，而且實現的前提條件是假定上行方向的數據具有安全性。在認證方面，由于EPON采用的標準是IEEE802.3ah，目前有方案對ONU的發現和注冊流程進行改進，引入OLT與ONU間的安全連接，通過數字證書驗證對方的合法性。由于該方案采用了對稱與非對稱密碼體制相結合的方式，系統實施及會話密鑰協商都比較復雜，不適合電力系統通信的應用環境。

2、安全通信模型

由IEEE802.3ah標準定義的注冊流程可知，非在線的ONU接人EPON的過程由OLT發起。當ONU接到OLT廣播的GATE發現消息后，將向OLT發送注冊請求消息REGISTER—REQ。發現進程的下一步是OLT向ONU發送注冊消息REGISTER。此時OLT已經有足夠的信息用于調度ONU訪問EPON，并發送標準的GATE授權消息，允許ONU發送消息REGISTER—ACK。當接收到REGISTER—ACK，該ONU注冊成功并且可以發送正常的消息流。

遵循EPON系統多點控制協議（MPCP）子層基于詢問的發現過程，下面提出一種具備安全機制的EPON系統通信方案。為了便于表達，假定OLT和ONU的共享密鑰為k，所使用的對稱密碼算法中加密和解密操作分別用E （·）和D （·）表示，存在一個供系統使用的Hash函數，方案描述如下：

OLT發送GATE發現幀以檢測未接入網絡；ONU向OLT發出注冊請求幀REGISTER—REQ，其內容包含自己的MAC地址；OLT向新發現的ONU發出注冊幀REGISTER；OLT向ONU發送GATE認證幀；OIT生成一隨機數n ，用k加密后將密文E （n ）發送給ONU；ONU首先解密E （n ）得到n ，并生成一隨機數n ，然后用k加密n 并把E （n ）和發送給OLT；OLT比較收到的n 與自己生成的隨機數是否相同。若相同，則ONU的合法性得到驗證；OLT向ONU發送標準的GATE授權幀以允許ONU發送消息REGISTER—ACK。OLT解密E （n ）并向ONU發送n ，同時計算會話密鑰K =Hash（k，n ）；ONU收到GATE授權幀和n 后，比較n 與原先自己產生的隨機數是否相同。如果相同，則OLT的合法性得到驗證。ONU計算會話密鑰K =Hash（k，n ）并利用k 將REGISTER—ACK加密發送給OLT。

上述協議中，隨機數n 為OIT向ONU發出的詢問，n 為ONU向OLT發出的詢問，使用對稱密碼算法，如果OLT和ONU能分別正確解密n和，利用詢問一響應機制，則OLT和ONU能驗證它們是共享密鑰的實體，并成功地運行了密鑰建立協議。

三、結束語

本文通過對基于EPON技術的配電網通信系統進行了安全問題的分析，針對這些配電網特有的安全問題，提出來一定的解決措施，進行方案加密。該加密方案主要分析了安全通信模型，分析表明本文所設計的加密方案能很好的實現配電網設備的接入控制和數據加密通信，提高了配電網自動化通信系統的安全和效率。

參考文獻：

[1]孫中偉，馬亞寧，王一蓉，霍司天，徐光年.基于EPON的配電網自動化通信系統及其安全機制[J].電力系統自動化，2010，08：72-75.

[2]馬亞寧.基于EPON的配電網自動化通信系統安全機制研究[D].華北電力大學（北京），2011.

[3]張淦.配電網自動化通信系統研究及應用[D].鄭州大學，2011.