基于Rijndael加密算法的多功能智能云鎖系統研究

郭增為， 汝 杰， 蔡海兵， 韓萬里

(1. 國網安徽省電力有限公司 阜陽供電公司, 阜陽 236017； 2. 上海精鼎電力科技有限公司 開發部, 上海 200080； 3. 上海電力大學 自動化工程學院, 上海 200090)

隨著城鎮化建設的逐步擴大和深入，城區配網規模也呈逐年上升的趨勢，所需計量設備越來越多。同時隨著諸如暗線竊電、回路控制等新的偷竊電手段的出現，使得供電公司很難對相關竊電行為進行查處和取證[1-4]。目前國內外關于電力計量防竊電技術方面的研究主要朝兩個方向發展，一是對箱門開啟的環節加強管理，二是通過記錄輸出的實際用電量來對計量數據進行對比，從而達到防竊電的目的。

針對箱體的安全管理，目前有3種解決方案：① 基于智能電子鎖具電能計量箱監控系統的實現方案[5]；② 采用計量箱門智能鎖具和反竊電偵測儀組成一種反竊電智能鎖具，在智能鎖具上設置微型CPU、微型智能集成線路、無線電子封印和微型重力傳感器，在反竊電偵測儀上設置2.4 G芯片和發射板，以及無線電子封印內置RFID芯片等。③ 使用一種智能防盜型電能計量箱的防盜鎖，包括明掛鎖、磁性開關、檢測器和遠程報警裝置。國內基本上采用箱柜自帶內置鎖和普通掛鎖用于計量箱柜的防護，但這些鎖具很容易破損和生銹，且鑰匙容易被復制，安全隱患較大。由于運維任務重，運維人員多、轄區經理管控區域大，不可能對所有的計量設備進行實時的安全監控。

為解決以上問題，本文從計量箱、表箱的鎖具入手，研究一套基于Rijndael加密算法的多功能智能云鎖系統，該多功能智能云鎖系統既能監控鎖具狀態又能通過權限管理的方式進行遠程管控計量設備，使運維人員能夠遠程通過智能鑰匙裝置進行無線授權開鎖，實現了對電力計量設備的安全性和信息化管理。

1 智能云鎖系統

智能云鎖系統主要分為智能云鎖硬件模塊、手持移動終端模塊和遠程管理平臺模塊等部分[6-7]。智能云鎖硬件模塊包括電磁鎖單元、核心控制器單元、驅動單元、通信單元、供電單元、報警單元和應急單元；手持移動終端模塊：包括終端主界面單元、注冊界面單元和登錄界面單元；遠程管理平臺模塊：包括數據庫服務器單元和WEB服務器單元。

(1) 智能云鎖硬件模塊。智能云鎖硬件模塊中核心控制器單元控制其周圍所有的硬件單元，當手持移動終端模塊或者遠程管理平臺模塊發送指令至智能云鎖硬件模塊時，首先由通信單元進行接收，經串口將指令傳輸至核心控制器單元中，對指令進行相應的解析后，傳輸至驅動單元進行電磁鎖的開閉操作。

(2) 手持移動終端模塊。手持移動終端模塊本質是以Android為操作系統的應用軟件，只有正常授權時間范圍、正常授權順序、正常授權地理位置的鎖具才能被打開，同時也可通過手機APP授權鑰匙給其他人員，設定授權時間段，授權到期鑰匙分享自動關閉，也可以隨時撤回鑰匙使用權，實現了人機遠程交互功能。

(3) 遠程管理平臺模塊。遠程管理平臺模塊是整個多功能智能云鎖的控制中樞，完成智能云鎖硬件模塊和手持移動終端模塊之間的連接和轉發功能，其整體架構如圖1所示。

圖1 多功能智能云鎖系統整體架構

2 基于Rijndael密鑰加密算法

目前流行的加密算法有Rijndael密鑰加密算法、數據加密標準(Data Encryption Standard, DES)密鑰加密算法和橢圓曲線密碼編碼學(Elliptic Carves Crypto-graphy, ECC)密鑰加密算法[8-14]。ECC密鑰加密算法是一種非對稱加密算法，其優點具有較高的安全等級，缺點是CPU消耗嚴重，加密和解密操作的運算速度較慢；DES密鑰加密算法是一種分組密碼，其優點是具有較快的運行速度，缺點是安全性較低，且資源消耗較大；而Rijndael密鑰加密算法是對稱密鑰加密中最流行的一種密鑰加密算法，其非線性層的運算和線性混合層的運算均采用矩陣運算，具有很高的運行速度，且具有算法簡單、靈活性強、安全性能高以及抗攻擊能力強等諸多優點。

Rijndael密鑰加密算法密鑰長度(K)和加密分組長度(G)均可取128、192和256 bit，屬于一種迭代分組算法。主要包括字節替代變換、行位移變換、列混合變換和輪密鑰加密等4個部分。

(1) 字節替代變換。字節替代變換本質上是一種包含在狀態上的S盒非線性變換，S盒運算由仿射運算和去逆運算兩個獨立操作組成，對各個狀態的字節進行有限域GF(28)到有限域GF(28)的映射運算。

(2) 行位移變換。行位移變換是對狀態的最后3行進行位移量的行循環，具體的行位移狀態循環位移方案如表1所示。

表1 行位移狀態循環位移

Ai(i=0，1，2，3，4)表示第i行循環左移Ai個字節

(3) 列混合變換。列混合變換將狀態中的每一列看做是域中的多項式，采用系數在GF(28)的多項式與一個固定多項式c(x)=’03’x3+’01’x2+’01’x+’02’相乘，將相乘的結果進行模x4+1運算得到列混合變換結果。

(4) 輪密鑰加密。輪密鑰加密將狀態中的各個字節與輪密鑰的相應字節進行有限域的逐位異或運算，每一輪的密鑰從主密鑰生成，并且生成的密鑰長度等于分組的長度。具體關系如表2所示。

表2 加密輪數與密鑰長度、分組長度的關系

圖2所示為Rijndael密鑰加密算法流程。首先對明文進行密鑰的擴展和輪密鑰加密處理，后分別采用字節替代變換、行位移變換、列混合變換和輪密鑰加密等一系列加密處理后，對處理后的密鑰進行判斷是否達到所規定的輪次，若未達到規定的輪次，則返回字節替代變換重新進行一系列加密處理，直至達到所規定的輪次，最后經字節替代變換、行位移變換和輪密鑰加密后，便可實現對明文的加密處理，得到加密后的密文。該加密算法不僅具有編碼緊湊、速度快和設計簡單等優點，更能抵抗差分攻擊、線性攻擊等攻擊方式，可以滿足各種不同場景的需求。

圖2 Rijndael密鑰加密算法流程

3 多功能智能云鎖系統的應用

多功能智能云鎖系統的主要功能包括鑰匙分享功能、開鎖記錄功能、開鎖定位功能、資產管理功能和巡檢維護功能[15-17]。不僅解決了傳統意義上電力鎖安全性較低、結構簡單等問題，更有效提高了計量箱柜電力鎖的安全性。

(1) 鑰匙分享。出差或休假不在單位，多功能智能云鎖系統可通過手機APP授權鑰匙給其他人員，設定授權時間段，授權到期鑰匙分享自動關閉，也可以隨時撤回鑰匙使用權，其界面如圖3所示。

圖3 鑰匙分享

(2) 開鎖記錄。多功能智能云鎖系統可以直觀的實現查看設備開鎖時間、開鎖人、開鎖情況、開鎖位置，方便進行設備和鎖具的使用情況跟蹤和統計分析，具體記錄如圖4所示。

圖4 開鎖記錄

(3) 開鎖定位。多功能智能云鎖系統可以根據手機定位和每把鎖安裝的位置，對每個人所管理的鎖進行距離排序，并能實時查看每把鎖的位置，定位每次開鎖人、時間、位置、有效提高了“防竊電能力”、減少授權風險。

(4) 資產管理。多功能智能云鎖系統對智能鎖防護的設備資產進行全生命周期管理，手動錄入或掃碼入庫、資產運行、保養、維護、報廢全程監控，有效識別配電設備資產位置變化、把握資產動態，并能和第三方資產管理系統對接，使資產管理制度化、流程化、智能化，極大提高了資產管理水平。

(5) 巡檢維護。多功能智能云鎖系統可以減少工作人員攜帶實體鑰匙的數量，杜絕忘帶鑰匙的情況，為工作人員減負，對配電臺區設備開鎖滿足工作票、操作票流程，根據工作票進行開鎖碼授權，開鎖順序先低壓側鎖，后高壓側鎖，有效預防配電設備誤操作、提升配電設備安全管理水平，具體如圖5所示。

圖5 巡檢維護

4 結 論

該多功能智能云鎖系統可在國網安徽阜陽供電公司營銷部管轄的計量箱、表箱等地方實施應用，運維人員、轄區經理通過智能鑰匙，遠程授權管理的方式對計量箱、表箱等的鎖具進行遠程管控，鎖具管理全覆蓋，可進行無源驗電，能對系統各種鎖具進行管理。有效解決越權進入和越權操作的問題，為加強對計量箱、表箱的操作、安全管理，提高工作效率，防止竊電行為的發生，提供一種有效的技術手段。