智慧路燈安全通信控制系統研究

王進燕，蘇 華，董力通，張樹華，擺文志，張 婷，王 宇，籍文舉

(1.北京智芯微電子科技有限公司（國網信息通信產業集團有限公司），北京 100192；2.國網九江供電公司，九江 332000；3.國網經濟技術研究院有限公司，北京 100092；4.國網烏魯木齊供電公司，烏魯木齊 830000）

智慧路燈安全通信控制系統研究

王進燕1，蘇 華2，董力通3，張樹華1，擺文志4，張 婷1，王 宇1，籍文舉1

(1.北京智芯微電子科技有限公司（國網信息通信產業集團有限公司），北京 100192；2.國網九江供電公司，九江 332000；3.國網經濟技術研究院有限公司，北京 100092；4.國網烏魯木齊供電公司，烏魯木齊 830000）

針對當前智能路燈安全控制水平較低的現狀，提出一種移植國網安全體系的方案，為智能路燈控制系統提供用電安全防護。該方案采用硬件ESAM實現加密與數字安全認證，降低了智能路燈控制系統受到攻擊時所帶來的安全風險。

智能路燈；安全芯片；路燈控制；ESAM

1 引言

隨著社會的發展，城市照明對城鎮化的發展至關重要，城市路燈的耗電量越來越大，路燈的節能環保與安全問題日益突出。2008年8月1日開始實施的《國務院辦公廳關于深入開展全民節能行動的通知》［國辦發(2008)106號文件］[1]第五條中指出：“控制路燈和景觀燈照明，在保證車輛，行人安全的前提下，合理的開啟和關閉路燈……”。傳統路燈控制系統無法調節亮度，路燈控制系統受到攻擊。路燈系統是一個典型的用電場景，采用信息化方法解決路燈帶來的潛在安全隱患。路燈安全對市政與交通方面的重要性非常高，當路燈控制系統受到攻擊時，造成的社會影響也是難以估量的。本文充分利用了國家電網在營銷系統層面的安全管理體系，移植到智能路燈領域，保證了路燈的安全性。

2 國網安全管理體系

2.1 系統簡介

主站與配電終端信息傳輸有兩種方式：一是主站向配電終端下發信息，二是配電終端向主站上傳信息。主站向終端下發信息包含遙控、遙信、遙測命令，終端向主站發送運行數據及狀態信息。

圖1 國網無線終端信息采集應用方案

本方案中主站傳輸的下行數據通過密碼機進行基于非對稱加密技術的身份認證簽名，實現數據報文的完整性保護和主站身份鑒別，同時加入隨機數，保證數據報文的時效性，并對整個明文數據包進行對稱加密，通過配電信息采集系統原有通信方式將信息傳輸至終端安全模塊。終端安全模塊進行身份認證，并解密數據，判斷信息的完整性、時效性及正確性，并將有效數據提供給終端設備。配電終端上行數據可通過終端安全模塊進行數據加密，通過配網原有通信方式傳輸至主站，主站通過密碼機進行身份識別及解密，將有效數據傳輸至主站設備進行日常業務分析，保障數據傳輸的安全性。從而有效防止系統面臨來自公共網絡攻擊的風險，保障配電網絡安全穩定運行。

同時，該方案通過建立密鑰管理系統，保障方案涉及的加密方式先進、可靠，滿足信息傳輸安全要求；使用完善的管理制度，對密鑰的生命周期進行全過程跟蹤管理。整套密鑰管理系統的建立，將密鑰及加密算法結合在一起進行統一管理，保障外界攻擊者與內部人員均無法攻破或竊取數據，提高整套方案安全等級。

該方案主要由密鑰管理系統、主站密碼機、硬件終端安全模塊（簡稱安全模塊）構成。

2.2 安全處理流程

新型終端可以嵌入安全芯片增加防護功能，但作為已經上線的終端產品改造存在一定障礙。為此可以外置終端安全模塊，借助其為終端完成加密和鑒別工作。

終端安全模塊采用硬件安全芯片進行加解密。模塊視線框圖如圖2所示：

圖2 終端安全模塊系統框圖

綜上所述，基于ESAM安全芯片的國網安全體系，技術層面上是安全與通信的融合，適應國網對信息交換安全的高標準。

3 智能安全路燈系統

3.1 安全方案

為了實現對路燈遠程智能安全的控制，防止信息復制、篡改與竊聽。需要國網級的安全標準，利用國網實用的ESAM安全芯片[3]，使用SM1算法對數據進行加密，使用SM2算法對數據進行簽名。安全芯片內很高速的密碼算法引擎，能極大的提升效率，同時能保證密鑰不會明文出固件，這是硬件ESAM的優勢。

3.2 安全路燈系統

如圖3所示，路燈智能照明控制系統由三個部分組成，管理控制軟件、現場環境采集反饋器（集

圖3 智能路燈安全通信系統

中控制器）、節點控制器。與之相匹配，路燈智能照明控制系統的防護分為主站層、通信層和終端層。通過安全芯片、主站加密盒以及秘鑰管理系統的部署，在保證業務需求的前提下，為上下行監控、控制命令提供了可靠的安全防護。

3.3 工作流程

上行鏈路，路燈的多個控制節點進行數據的采集工作，數據通過ESAM芯片加密，通過電力載波通信方式發送加密后的數據給集中控制器，然后通過GPRS[4]或者無線專網傳輸到主站系統中，主站系統通過部署的加密機進行大量數據的解密工作，解密數據進入主站服務器進行處理。

下行鏈路，主站系統下發的數據，由部署的加密機進行處理，數據通過GPRS或者無線專網傳輸到集中控制器終端后，集中控制器發送到各個分支控制節點上，節點控制器通過數據解密，實現路燈的控制。

利用國網安全管理體系，實現芯片數據的安全加密和簽名，確保了數據傳輸的安全性和完整性。

4 結束語

基于國網安全體系的智能路燈通信控制系統，充分借鑒了國網營銷、配網的安全管理理念，實現了智能路燈的安全管理。硬件ESAM芯片的簽名與加密手段，秘鑰體系的管理，路燈控制的安全性得到保障。國網安全體系的成功移植到路燈控制系統，為其它行業，諸如林業管控、石油管控等領域起到了很好地示范作用。

[1] 國務院辦公廳關于深入開展全民節能行動的通知．國辦發〔2008〕106號．http://www.gov.cn/zwgk/2008-08/02/content_1062621.htm

[2] 劉振亞．智能電網技術[M]．北京：中國電力出版社，2010

[3] 陶維青等．ESAM安全模塊在預付費電表中的應用研究[J]．電測與儀表，2010年第539期.

[4] 陳亞平. 基于GPRS技術的城市路燈監控終端研制[D]，江蘇：江蘇大學，2010.06

Research on Security Protection for Intelligent Road Lamp Control System

Wang Jinyan1, Su Hua2, Dong Litong3, Zhang Shuhua1, Bai Wenzhi4,Zhang Ting1, Wang Yu1, Ji Wenjun1

(1.Beijing Smartchip Microelectronics Technology Company Limited(State Grid Information& Telecommunication group), Beijing, 100192; 2.State Grid Jiangxi electric power company,Jiujiang, 332000; 3. State Grid Economic & Technical Research Institute Co., Ltd., Beijing,100092; 4. State grid Wulumuqi electric power company, Wulumuqi, 830000)

Due to According to the current situation of relatively limited smart street light security control,This paper puts forward a scheme of transplanting State Grid security system, which provides power safety protection for intelligent street lamp control system. Leveraging various technology including encryption and digital authentication using the ESAM, this solution greatly reduces the security control risks when street lights are attacked.

Intelligent Road Lamp; Security Chip; Road Lamp Control; ESAM

10.3969/J.ISSN.1672-7274.2017.12.005

TM923文獻標示碼：A

1672-7274（2017）12-0018-03