基于標(biāo)準(zhǔn)加密算法的智能電能表通信安全方案設(shè)計(jì)

許金宇，熊劍，曹子濤

(國電南瑞科技股份有限公司，南京 211106)

0 引 言

隨著智能電網(wǎng)的深入建設(shè)和智慧城市的發(fā)展要求，以及“電，水，氣，熱四表合一”試點(diǎn)的快速推進(jìn)[1]，除具備基本的電能計(jì)量功能外，電能表正逐步向家庭能源網(wǎng)關(guān)發(fā)展。數(shù)據(jù)通信是電能表能夠與遠(yuǎn)程主站交互，實(shí)時(shí)反饋監(jiān)測用戶側(cè)電能質(zhì)量及設(shè)備運(yùn)行狀態(tài)，遠(yuǎn)程負(fù)荷控制，采集水、氣、熱表數(shù)據(jù)，與戶內(nèi)用戶終端交互，實(shí)現(xiàn)用戶與能源企業(yè)互動的關(guān)鍵[2-3]。

電能表內(nèi)數(shù)據(jù)除用作能源消費(fèi)結(jié)算外，還能夠通過分析用戶消耗能源的時(shí)段分布等信息推測出用戶的日?；顒右?guī)律。隨著電能表應(yīng)用越來越廣泛，如何在與多種不同設(shè)備交互的基礎(chǔ)上，確保數(shù)據(jù)通信安全成為必須要解決的問題。

文獻(xiàn)[4]分析了智能電能表在通信中存在的安全問題，并簡要提出對應(yīng)的安全策略，未深入研究具體的實(shí)現(xiàn)方案。

文獻(xiàn)[5]提出了一種適用于智能電能表的多重防護(hù)安全通信協(xié)議(BIMP)，BIMP主要采用國密SM1算法保證數(shù)據(jù)通信安全，SM1算法不公開，需要使用專用加密芯片，不利于多設(shè)備之間的互聯(lián)互通。

在對電能表通信過程中存在的安全問題進(jìn)行分析后，提出了面向多設(shè)備的身份驗(yàn)證和訪問權(quán)限設(shè)計(jì)，經(jīng)過對比分析選擇滿足電能表數(shù)據(jù)通信安全需求的標(biāo)準(zhǔn)公開加密算法，并通過安全方案設(shè)計(jì)保證電能表與多設(shè)備的通信安全。

1 電能表通信安全問題分析

電能表通過雙向通信網(wǎng)絡(luò)與數(shù)據(jù)集中器，水表，氣表，熱表，戶內(nèi)交互終端等設(shè)備進(jìn)行信息交互。非法人士通過某些手段可以對通信網(wǎng)絡(luò)進(jìn)行攻擊，獲取控制權(quán)限，對計(jì)量數(shù)據(jù)進(jìn)行竊聽，截獲，篡改或者偽造，造成計(jì)量數(shù)據(jù)紊亂和關(guān)鍵參數(shù)錯(cuò)誤，甚至控制繼電器誤動作，引發(fā)重大安全事故[6-7]。主要從設(shè)備身份驗(yàn)證及訪問權(quán)限和雙向數(shù)據(jù)通信安全兩個(gè)方面分析電能表數(shù)據(jù)通信中面臨的安全問題。

1.1 設(shè)備身份驗(yàn)證及訪問權(quán)限

隨著智能電能表的發(fā)展，原先單一客戶端訪問電能表的模式已不能滿足要求。管理員、一般用戶、集中器、水表、氣表、熱表、戶內(nèi)交互終端以及其他第三方授權(quán)設(shè)備都會對電能表進(jìn)行訪問。不同設(shè)備應(yīng)當(dāng)具備不同的權(quán)限，如管理員可以對電能表參數(shù)進(jìn)行設(shè)置，控制電能表繼電器斷合閘；一般用戶則只允許獲取當(dāng)前數(shù)據(jù)；水氣熱表則只能夠?qū)⒏髯杂?jì)量數(shù)據(jù)推送給電能表。對于當(dāng)前電能表，只要通信協(xié)議能夠被電能表解析，則電能表都會執(zhí)行相應(yīng)命令，并未對訪問權(quán)限做嚴(yán)格區(qū)分。未經(jīng)授權(quán)人員可能使用電能表能夠解析的通信協(xié)議通過公共客戶端對電能表執(zhí)行控制，參數(shù)修改，數(shù)據(jù)讀取等不法操作。因此，需對客戶端身份進(jìn)行驗(yàn)證，并在電能表數(shù)據(jù)訪問管理中對客戶訪問權(quán)限做嚴(yán)格區(qū)分。

1.2 雙向數(shù)據(jù)通信

在電能表與其它設(shè)備的通信過程中，存在著較多的安全風(fēng)險(xiǎn)，主要面臨以下三種威脅：

(1)通信數(shù)據(jù)被截獲，竊聽；

(2)通信數(shù)據(jù)被篡改，偽造；

(3)通信數(shù)據(jù)被錄制，進(jìn)行重放攻擊。

相應(yīng)的安全要求和應(yīng)對策略如圖1所示。

圖1 安全風(fēng)險(xiǎn)及要求、策略

應(yīng)對電能表通信中存在的安全風(fēng)險(xiǎn)，需要采取相應(yīng)的安全策略應(yīng)對，上述威脅分別對數(shù)據(jù)的保密性，完整性，真實(shí)性，時(shí)序性提出要求。數(shù)據(jù)加密技術(shù)可以保證竊聽者無法對傳輸數(shù)據(jù)按照通信協(xié)議進(jìn)行直接解析；消息認(rèn)證結(jié)合認(rèn)證密鑰對傳輸?shù)南⑸梢淮當(dāng)?shù)據(jù)校驗(yàn)碼，能夠有效的保證數(shù)據(jù)的完整性和真實(shí)性；電能表與客戶端設(shè)備建立通信連接后，對收發(fā)的數(shù)據(jù)幀次數(shù)進(jìn)行維護(hù)，并將幀計(jì)數(shù)器作為輸入?yún)?shù)代入到數(shù)據(jù)的加密中，可有效防護(hù)報(bào)文錄制重放攻擊。

2 設(shè)備身份驗(yàn)證及訪問權(quán)限設(shè)計(jì)

電能表中的數(shù)據(jù)較為復(fù)雜，包括電量，水氣熱表數(shù)據(jù)，各種事件告警記錄，以及費(fèi)率參數(shù)、電能表拉合閘控制命等。不同類型的訪問客戶，應(yīng)只能訪問其對應(yīng)權(quán)限的數(shù)據(jù)，且對應(yīng)于數(shù)據(jù)的重要性，需要達(dá)到的安全訪問要求也不一致?？蛻舳伺c服務(wù)器進(jìn)行通信時(shí)，客戶端通過訪問電能表的不同數(shù)據(jù)接口對象實(shí)現(xiàn)對特定數(shù)據(jù)的訪問或控制。文中對客戶端進(jìn)行分類，根據(jù)不同類別的客戶端進(jìn)行不同級別的身份認(rèn)證，授予它們不同的數(shù)據(jù)訪問權(quán)限。

2.1 設(shè)備分級身份驗(yàn)證設(shè)計(jì)

在電能表與客戶端設(shè)備建立應(yīng)用層連接前，電能表需對客戶端的身份進(jìn)行驗(yàn)證。每個(gè)客戶端根據(jù)安全需求對應(yīng)相應(yīng)級別的身份驗(yàn)證要求，電能表總響應(yīng)比設(shè)計(jì)需求更高的身份驗(yàn)證訪問[8]。文中設(shè)計(jì)三個(gè)級別身份驗(yàn)證方式：

None(最低安全訪問級別)，在這個(gè)安全訪問級別，客戶端可以直接訪問電能表的相應(yīng)數(shù)據(jù)，一般被公共客戶端用作獲取電能表的基礎(chǔ)公開數(shù)據(jù)；

LLS(低安全級別)，基于口令密碼驗(yàn)證的低級別安全性訪問，在低級別安全機(jī)制下，用戶在請求連接數(shù)據(jù)幀中只要求提供一個(gè)身份驗(yàn)證密碼。當(dāng)通信信道本身具備安全性，能夠有效防止報(bào)文反演和報(bào)文竊聽時(shí)，結(jié)合數(shù)據(jù)訪問權(quán)限要求，就可只需進(jìn)行低級別的安全認(rèn)證，如通信信道已對傳輸數(shù)據(jù)進(jìn)行加密處理并對載波子節(jié)點(diǎn)進(jìn)行身份驗(yàn)證的G3載波通信；

HLS(高安全級別)，基于數(shù)據(jù)加密認(rèn)證的高級別(HLS)安全訪問，電能表與客戶端設(shè)備進(jìn)行雙向身份驗(yàn)證。雙向身份驗(yàn)證機(jī)制采用四步驗(yàn)證的方式。第一步，客戶端設(shè)備生成一個(gè)隨機(jī)數(shù)(CtoS)，使用加密密鑰將帶有隨機(jī)數(shù)及客戶端信息數(shù)據(jù)(C)的信息加密，密文發(fā)給電能表；第二步，電能表內(nèi)部生成一個(gè)隨機(jī)數(shù)(StoC)，使用加密密鑰將帶有隨機(jī)數(shù)及電能表信息數(shù)據(jù)(S)的信息加密，密文發(fā)給客戶端設(shè)備；第三步，客戶端設(shè)備對第二步中收到的電能表密文信息進(jìn)行解密，判斷電能表信息后，使用認(rèn)證密鑰對隨機(jī)數(shù)(StoC)進(jìn)行認(rèn)證并返回給電能表；第四步，電能表判斷客戶端設(shè)備返回的(StoC)與第二步中生成的一致后，對第一步中收到的密文信息進(jìn)行解密，并對獲得的(CtoS)進(jìn)行認(rèn)證后返回給客戶端，由客戶端驗(yàn)證電能表的身份。如通信信道為開放型網(wǎng)絡(luò)，則推薦使用高安全級別的雙向身份認(rèn)證機(jī)制。雙向身份認(rèn)證流程如圖2所示。

圖2 雙向身份認(rèn)證

2.2 對象訪問權(quán)限設(shè)計(jì)

電能表為每一種類別的客戶端設(shè)備分配一個(gè)客戶端ID用作對象區(qū)分，客戶端類型分類如表1所示。

表1 客戶端類型分類

電能表內(nèi)所有可訪問對象對應(yīng)每一種類型的客戶端都分配相應(yīng)的訪問權(quán)限。以電能表表號，有功電能，水表數(shù)據(jù)，過壓閥值，繼電器動作，密鑰管理為例，舉例說明如表2所示。

表2 電能表對象訪問權(quán)限

3 數(shù)據(jù)傳輸安全方案設(shè)計(jì)

從原理上通?？梢詫⒓用芩惴ǚ譃閮深悾簩ΨQ加密算法和非對稱加密算法。

對稱加密是一種單鑰密碼體制，其特點(diǎn)是資源消耗小、加解密速度快、加密效率高，該加密算法主要用于高效處理大量的數(shù)據(jù)。

非對稱加密算法采用的是雙鑰密碼體制，加密算法強(qiáng)度高，但是由于其算法復(fù)雜，非常占用資源的，對CPU消耗比較大，加密速度較慢。

電能表及其它交互設(shè)備，受限于成本等因素，處理器的計(jì)算能力和資源有限，且電能表與其他設(shè)備間交互頻繁，數(shù)據(jù)量大。因此文中選擇對資源要求低，能高效處理大量數(shù)據(jù)的對稱加密算法進(jìn)行數(shù)據(jù)傳輸安全方案設(shè)計(jì)。

3.1 加密算法優(yōu)化選擇

常用的對稱加密算法有DES，AES，國密SM1等[9-10]。其中，DES運(yùn)算速度快,但密鑰長度只有56 bits，無法應(yīng)對窮舉法，且能夠被差分和線性密碼分析破解。AES 是美國國家和標(biāo)準(zhǔn)技術(shù)研究所(NIST)發(fā)布的公開的高級區(qū)塊加密標(biāo)準(zhǔn)，密鑰長度可以是128 bits，192 bits或256 bits。最短128 bits的密鑰長度足以應(yīng)對窮舉法的攻擊。針對差分和線性密碼分析，AES使用寬軌跡策略能夠做到有效對抗。國密SM1是非公開算法，必須集成使用專用加密芯片，不利于電能表與多設(shè)備的互聯(lián)互通。

AES-128[11]是一種分組加密算法，對明文按一定長度分割后進(jìn)行分組加密。AES中基本的電子密碼本(ECB)模式，使用加密密鑰對明文塊進(jìn)行加密，明文分組時(shí)的相同明文塊加密后產(chǎn)生相同的密文，明文中數(shù)據(jù)的相同排列將會被反映在密文中。使用AES的計(jì)數(shù)器(CTR/ Counter)模式，加密密鑰結(jié)合自增算子對分組后的明文塊進(jìn)行加密，可有效解決ECB模式中相同明文塊加密得到相同密文的問題。

對數(shù)據(jù)的完整性，不帶加密的單向HASH(散列函數(shù))函數(shù)，對要保護(hù)的數(shù)據(jù)計(jì)算hash值得到固定長度的校驗(yàn)碼。但如果攻擊者對原始數(shù)據(jù)修改后，通過hash算法重新計(jì)算出hash校驗(yàn)碼，并將新的校驗(yàn)碼與被篡改后的數(shù)據(jù)一同發(fā)給接受方，數(shù)據(jù)的真實(shí)性無法被保證。因此需要有獨(dú)立的認(rèn)證密鑰結(jié)合被保護(hù)數(shù)據(jù)共同生成數(shù)據(jù)的校驗(yàn)碼。伽羅瓦消息驗(yàn)證碼GMAC ( Galois message authentication code mode)就是利用伽羅華域乘法運(yùn)算來計(jì)算消息的MAC值，輸入一個(gè)獨(dú)立的認(rèn)證密鑰和要保護(hù)的內(nèi)容得到消息驗(yàn)證碼，篡改者因?yàn)闆]有認(rèn)證密鑰將無法仿造受信的消息驗(yàn)證碼。

GCM(Galois/Counter Mode)即是GMAC與CTR的組合，可提供對數(shù)據(jù)保密性，完整性，真實(shí)性的保護(hù)，且為公開算法。結(jié)合安全性，互操作性以及運(yùn)算速度，文中設(shè)計(jì)選擇AES-128-GCM作為加密算法。

3.2 數(shù)據(jù)傳輸安全方案設(shè)計(jì)

電能表與客戶端設(shè)備通信，應(yīng)當(dāng)保證傳輸過程中數(shù)據(jù)的保密性，完整性，真實(shí)性以及時(shí)序性。采用AES-128-GCM安全算法加解密處理流程如圖3所示。

圖3 加解密處理過程

為便于理解，以AES-128-GCM數(shù)據(jù)加密為例，數(shù)據(jù)加密過程中的輸入/輸出描述見表3。

表3 加密過程輸入/輸出描述

其中，初始化向量IV由兩部分組成：12個(gè)字節(jié)的固定部分客戶端設(shè)備標(biāo)識和4個(gè)字節(jié)的可變部分通信報(bào)文幀計(jì)數(shù)器。固定部分使用客戶端設(shè)備的設(shè)備標(biāo)識，每一個(gè)客戶端設(shè)備都有唯一的設(shè)備標(biāo)識，保證相同的明文信息，不同的設(shè)備加密后的密文不一樣。可變部分選用通信報(bào)文幀計(jì)數(shù)器，每次信息交互后，幀計(jì)數(shù)器自動累加，由電能表與客戶端設(shè)備共同維護(hù)，可有效防止重發(fā)攻擊，保證信息的時(shí)序性。

EK使用16個(gè)字節(jié)的加密密鑰，與IV配合對明文信息進(jìn)行加密，可有效保證傳輸信息的保密性。

AK使用16個(gè)字節(jié)的認(rèn)證密鑰，對計(jì)算出的密文信息進(jìn)行計(jì)算，生成12個(gè)字節(jié)的消息驗(yàn)證碼，確保密文傳輸過程中不會被篡改，保證信息的完整性和真實(shí)性。

3.3 密鑰更新機(jī)制

電能表在出廠時(shí)根據(jù)設(shè)備標(biāo)識映射生成出廠主控密鑰，主控密鑰用來保護(hù)電能表加密密鑰和認(rèn)證密鑰的更新，加密算法依舊采用AES-128-GCM。電能表為每一個(gè)客戶端設(shè)備分配一組加密密鑰和認(rèn)證密鑰，各客戶端設(shè)備密鑰相互獨(dú)立，互不關(guān)聯(lián)。電能表正式掛網(wǎng)運(yùn)行后，首先立即更新主控密鑰，用更新后的主控密鑰保護(hù)各加密密鑰和認(rèn)證密鑰的更新。

4 結(jié)束語

電能表的通信安全在智能電網(wǎng)和智慧城市的快速發(fā)展下成為一個(gè)非常關(guān)鍵的問題。在分析電能表通信中的安全需求后，通過對客戶端設(shè)備分級身份驗(yàn)證和數(shù)據(jù)對象訪問權(quán)限控制，以及數(shù)據(jù)傳輸安全方案設(shè)計(jì)，保證電能表被多設(shè)備訪問的安全性和互操作可行性，同時(shí)為未來可能增加的客戶端設(shè)備留有通信擴(kuò)展接口。

參 考 文 獻(xiàn)

[1] 華雋. “四表合一”采集實(shí)現(xiàn)原理及未來發(fā)展形勢研究[J]. 電力與能源, 2016, 37(4): 445-447.

Hua Juan. “Four-Meter Unified” Collection Principle and Its Future Development[J]. Power & Energy, 2016, 37(4): 445-447.

[2] 胡江溢, 祝恩國, 杜新綱, 等. 用電信息采集系統(tǒng)應(yīng)用現(xiàn)狀及發(fā)展趨勢[J]. 電力系統(tǒng)自動化, 2014, 38(2): 131-135.

Hu Jiangyi, Zhu Enguo, Du Xingang, et al. Application Status and Development Trend of Power Consumption Information Collection System[J]. Automation of Electric Power Systems, 2014, 38(2): 131-135.

[3] 章鹿華, 王思彤, 易忠林, 等. 面向智能用電的家庭綜合能源管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 電測與儀表, 2010, 47(9): 35-38.

Zhang Luhua, Wang Sitong, Yi Zhonglin, et al. The Design and Implementation of Family Comprehensive Energy Management System Facing the Smart Power[J]. Electrical Measurement & Instrumentation, 2010, 47(9): 35-38.

[4] 張明遠(yuǎn), 徐人恒, 張秋月, 等. 智能電能表數(shù)據(jù)通訊安全性分析[J]. 電測與儀表, 2014, 51(23): 24-27, 34.

Zhang Mingyuan, Xu Renheng, Zhang Qiuyue, et al. Data Communication Security Analysis of the Smart Electric Energy Meter[J]. Electrical Measurement & Instrumentation, 2014, 51(23): 24-27, 34.

[5] 趙兵, 翟峰, 李濤永, 李保豐, 等. 適用于智能電能表雙向互動系統(tǒng)的安全通信協(xié)議[J]. 電力系統(tǒng)自動化, 2016, 40(17): 93-98.

Zhao Bing, Zhai Feng, Li Taoyong, et al. Secure Communication Protocol for Smart Meter Bidirectional Interaction System[J]. Automation of Electric Power Systems, 2016, 40(17): 93-98.

[6] 孫楠, 賀永勝, 劉劍欣. 基于DLMS/COSEM協(xié)議的集中器通信安全防護(hù)技術(shù)[J]. 電力信息與通信技術(shù), 2015, 13(9): 120-127.

Sun Nan, He Yongsheng, Liu Jianxin. Communication Security Protective Technology of Concentrator using DLMS/COSEM[J]. Electric Power Information and Communication Technology, 2015, 13(9): 120-127.

[7] 路保輝, 馬永紅. 智能電網(wǎng)AMI通信系統(tǒng)及其數(shù)據(jù)安全策略研究[J]. 電網(wǎng)技術(shù), 2013, 37(8): 2244-2249.

韓國是個(gè)對外貌很看重的國家，很多女孩從小就開始化妝?？勺罱?，年輕女孩車智媛卻選擇扔掉化妝品并剪短頭發(fā)，把從前花在梳妝打扮上的時(shí)間用來學(xué)習(xí)和鍛煉。她并不是憎惡“漂亮”，只是為了獲得“自由”。

Lu Baohui, Ma Yonghong. Research on Communication System of Advanced Metering infrastructure for Smart Grid and Its Data Security Measures[J]. Power System Technology, 2013, 37(8): 2244-2249.

作為首家進(jìn)入云南的外資法人銀行分行，恒生銀行昆明分行早在2008年11月就已開業(yè)，這也是恒生銀行在西部地區(qū)設(shè)立的首家分行。隨后幾年，匯豐銀行（中國）有限公司昆明分行、東亞銀行昆明分行、渣打銀行（中國）有限公司昆明分行等相繼開業(yè)。

[8] DLMS UA 1000-2 Ed. 8.2, DLMS/COSEM Architecture and Protocols[S].

[9] 孫維東, 俞軍, 沈磊. 對稱加密算法AES和DES的差分錯(cuò)誤分析[J]. 復(fù)旦學(xué)報(bào)(自然科學(xué)版), 2013, 52(3): 297-302.

Sun Weidong, Yu Jun, Shen Lei. Differential Fault Analysis on AES and DES[J]. Journal of Fudan University(Natural Science), 2013, 52(3): 297-302.

[10]閆永昭, 鄭金州. 基于國密SM1算法的CPU卡應(yīng)用[J]. 現(xiàn)代電子技術(shù), 2013, 36(15): 82-83, 87.

Yan Yongzhao, Zheng Jinzhou. Application of CPU card based on SM1 cryptographic algorithm[J]. Modern Electronics Technique, 2013, 36(15): 82-83, 87.

達(dá)爾文：樂觀是希望的明燈，它指引著你從危險(xiǎn)峽谷中步向坦途，使你得到新的生命新的希望，支持著你的理想永不泯滅。

[11]IEEE 802.1 AEbn-2011, Local and metropolitan area networks-Media Access Control (MAC) Security-Amendment 1: Galois Counter Mode-Advanced Encryption Standard-256 (GCM-AES-256) Cipher Suite[S].