面向變電站二次系統的安全加固終端設備實現

王曉明，周柯，巫聰云

（1.廣西電網有限責任公司電力科學研究院，廣西南寧 530023；2.廣西電網有限責任公司，廣西南寧 530023）

實現電力系統能量流與通信系統信息流的高度融合，打造安全可靠、智能高效的電網系統是“工業4.0”時代的又一戰略性規劃.作為變電站信息的承載基礎，二次系統本身包括多種功能應用.一方面，主站所下達的控制指令和參數設置指令都需要通過二次系統執行，但是控制指令在被竊取和篡改的情況下無法進行安全鑒別和數據完整性驗證，主站在被劫持或人員誤操作情況下對變電站進行的非法操作也無法辨識并隔離，存在引發電網安全事故的風險.另一方面，由于設備廠家往往采用個人攜帶的電腦、U 盤和配置工具進行運維操作工作，存在現場二次系統配置維護終端不安全，設備升級軟件版本和工程配置及備份不可控，管理配置正確性依賴于廠家等多種問題，給變電站二次系統的安全、可靠和穩定運行帶來了很大的隱患.

為了增強終端設備的安全性能，國內外眾多公司和學者針對加固技術進行了廣泛的研究，設計并研發出以下三類主流的安全加固產品.加密狗是一種為軟件開發商提供程序安全性擴展的外界保護硬件，其提供了對軟件功能和數據的保護.但由于使用通用芯片，破解者可以通過分析探測芯片電路獲取芯片里的程序內容，反編譯獲悉程序邏輯，從而克隆出一個完全相同的加密狗.動態口令作為一次一密技術（one time password）的代表，是一個用來生成動態口令的實體終端設備.由于加密結果隨時間動態變化，通常僅為簡單的數字組合，安全性受到一定限制.USB Key 作為一類獨立的安全加固終端，通過單片機或智能卡芯片內置了用于身份認證和數據加密的算法［1］.但為了大規模生產需要，其中的算法已經由廠商指定并提前下載到了相應的設備中.如果開發者有特殊需求，只能自己向生產廠商定制，不僅制作周期長，成本也更大，必然耗費更多的人力物力資源.此外，由于二次系統不同場景的安全需求差異較大，致使不同的用戶存在多級的安全需求，傳統的安全加固設備雖然生產方便，但其功能局限性已經不足以滿足用戶.本文通過Arduino IDE 平臺對AVR 單片機進行編程，設計實現了一個可自定義加密算法的安全加固終端設備，不僅實現了身份認證、內容加密等功能，同時滿足了用戶自主選擇的個性化需求，提升了整個二次系統的安全性和可控性.

1 背景及理論

1.1 變電站二次系統

目前，智能變電站系統普遍采用三層兩網的物理架構，三層即站控層、間隔層、過程層，兩網分別是站控層網絡和間隔層網絡.按照內部數據交互的過程，變電站二次系統的運維管理架構如圖1所示.

圖1 變電站二次系統運維管理架構體系Fig.1 The operation and maintenance management framework system of the secondary system of substation

其中，網絡層作為終端中間層，負責接收智能感知層收集到的系統狀態和信息，上送至應用層完成設備的在線監測和數據的統計分析等功能.作為數據的存儲和中轉中心，主站和數據服務器需要定期的運維管理和修護，并通過一定的安全技術降低信息泄露的風險.信息安全需要保障信息的機密性、完整性、可用性.對于把需要與外界進行交互的信息存放于內部的軟件來說，如果將加密保護技術也包含在自身代碼中，就很容易被調試、分析、反編譯，最后被破解.因此，如何對二次系統進行安全加固，是整個電網系統穩定運行的重中之重.

1.2 Arduino

Arduino［2］主要是為AVR 單片機設計的一個更加簡單易操作、人性化的硬件開發平臺.Arduino 不同的型號采用了不同的單片機型號以及控制電路板，但通用了一個支持這些型號的專用編程開發軟件.由于Arduino 對各種功能進行了再封裝，以及給出了較多在各個方面的操作示例，開發者能更好地屏蔽底層的硬件開發細節，將更多的注意力轉移到功能實現上來.本實驗使用的Arduino UNO 型號本質上就是一塊單片機控制板［3］，且AVR 單片機為控制核心.

1.3 IC和單片機

所謂IC 即集成電路，是一種實現了某種電路功能（如計數器，加法器等）的微型電子器件.借助于IC，電路板才能在毫米甚至微米級實現不同的功能.單片機可以看作一臺微型的計算機系統，與電腦PC機不同的是，其所有零件都在出廠之前被塑料殼封裝在一個集成電路的內部.PC 中的主要組件單片機內部都有，只是單片機的大多數部件集成在一起，共同構成一塊IC 芯片.單片機作為嵌入式設備的典型代表之一，其使用領域十分廣泛，在大多數物聯網設備中都有單片機的身影.市面上所稱的“智能”電器，內部通常集成了單片機來進行電子器件的控制.

1.4 PIN碼

所謂PIN 碼，一般是4 位以上的便于記憶的“密碼”，但是它一般只包含純數字，并且只與設置該PIN碼的硬件關聯，任何知道該PIN 碼的人都可以使用該設備.對于有些設備而言，PIN 碼與賬戶密碼功能相同，都可以訪問該設備甚至進入該設備上已登錄賬戶空間，但是PIN 碼一般不能替代賬戶密碼修改賬戶信息［4］.PIN 碼作為一種密碼，保護的不是用戶的使用權限，而是該用戶所在設備的使用權限，而傳統密碼，一般是保護它所對應的特定用戶數據的讀寫權限.如果需要保護的設備都設置有相應的PIN碼，那么知道PIN 碼就可以使用它所對應的固定設備，而只知道賬戶密碼卻不知道PIN 碼時，是無法使用設備的，也就無法訪問賬戶數據.如果不僅需要使用設備，也要對賬戶數據進行修改，則必須結合賬戶密碼共同使用.此時，PIN 碼和賬戶密碼即實現了身份認證中的雙因素認證.

1.5 網絡安全基礎

1.5.1 身份認證

身份認證主要用來確定認證者的物理真實身份同數據身份是否匹配［5］.認證的方法分為以下三種：

1）根據你所知道的信息（what you know）.

2）根據你所擁有的東西（what you have）.

3）根據獨一無二的身體（who you are）.

物理身份和數據身份匹配的情況下，三種方法都是成立的，所以為了更高的安全性，從三種中選擇其中兩種來完成認證，即所謂的雙因素認證［6］.

1.5.2 加密算法

1）非對稱加密.

公開密鑰密碼學（Public-key cryptography）又稱非對稱加密算法.其非對稱性主要體現在它需要公鑰和私鑰兩種密鑰，且二者不相同［7］.如果其中一個密鑰允許被公開，那么它可以叫作“公鑰”，另一個密鑰則必須嚴格秘密保管，不能透露給其他人，稱為“私鑰”.具體地對一個明文進行加密時，若是使用公鑰加密，則對方需要用與其配對的私鑰才能解密，公鑰自身不能解開［8］；若是使用私鑰進行加密，則對方只能用與其配對的公鑰解密，私鑰自身不能解開.所以這種算法也叫作非對稱加密算法.按定義的話，公私鑰匙是不能互相推導的.但在實際實現過程中，保存私鑰的文件中往往包含了一些關于公鑰的信息，有的可能是直接包含了公鑰，也有的可能是一些可以使私鑰通過一定的方法得到公鑰的信息.常見的非對稱加密算法有：國外著名的、使用最為廣泛的RSA 算法，橢圓曲線加密算法（簡稱ECC）以及國內的SM2算法［9］.

2）對稱加密.

對稱密鑰算法（Symmetric-key algorithm）也屬于密碼學中加密算法的一種.之所以稱為對稱密鑰，是因為加解密過程中使用的密鑰相同，且由通訊雙方共同享有，不允許泄露給他人.實際上，多人通訊中為了通訊和管理密鑰的方便，通常多個人之間只用單個密鑰.對稱密鑰的存在使得加密過程和解密過程非常相似，解密過程可以看作加密過程的逆運算.常見的對稱加密算法有國際上知名的DES、3DES（Triple-DES）、AES算法以及國密算法SM1、SM4等［9］.

3）散列算法.

散列函數（Hash function）英文直譯可以叫作哈希函數，由于其功能也可叫作摘要算法.它是一種從任何大小、任何類型數據（只要能表示成二進制串）中創建固定數據長度［10］，用固定字符集表示的數字“指紋”的方法.散列函數可以把大量數據壓縮成一個較短的固定字符串，也稱為摘要，但它不能還原之前的數據.散列值的表示形式通常是阿拉伯數字和字母等可見字符組成的定長字符串.因為對輸入數據的微小變化也會造成對應散列的劇烈變化，那么在散列碰撞概率微乎其微的情況下，散列函數是可以用來驗證輸入數據是否被篡改的，也就是可以用來保證信息的完整性.

2 安全加固終端設備的系統設計

2.1 總體設計框架

總的來說，本文所設計實現的是一個運行于AVR 單片機上的、可自行配置算法的安全加固終端設備.這個系統主要通過單片機的串口與外界傳輸信息，在單片機內部實現身份認證和數據加密功能供處于外界的程序調用，并在功能的實現里加入多種可行算法.最后呈現的實物成果不僅需要實現USB Key等設備所能達到的基本功能，保證一定的安全性，同時也要保證外界程序的開發者可以根據自身需求選擇調用需要的功能函數.這里的安全效果主要體現在：與算法相關的、需要被保護的、不希望被截獲或竊聽的核心信息（如密鑰等）不會存在于調用方計算機內存里，也不會出現在通信信息交互的過程中.系統整體結構如圖2 所示，分為數據加密和身份認證兩大部分.

圖2 安全加固終端系統架構圖Fig.2 System architecture of the enhanced security terminal

2.2 模塊設計

本文主要設計實現了數據加密和身份認證兩個功能.

2.2.1 數據加密

數據加密模塊的信息交互實體主要涉及Demo調用程序和單片機.其中，調用程序傳輸指令和數據明文給單片機，單片機內部通過相關算法以及已經內置存儲的密鑰對明文進行加密然后發送回調用程序.整個過程中密鑰不會在兩者之間傳遞，這就保證了在沒有密鑰的情況下返回的密文是無法被輕易解開的，只能通過單片機的解密函數將密文再解密之后得到明文.詳細的模塊設計如圖3所示.

圖3 數據加密模塊圖Fig.3 Design of the data encryption module

其中，Demo 調用程序主要通過通訊模塊與單片機進行交互，使用者必須選擇需要加密或者解密的數據以及算法之后，才能通過通訊模塊將請求發送給單片機獲得結果.單片機通過通訊模塊接收到使用者的請求后，通過命令解釋器模塊獲得用戶需要加解密的內容以及要使用的算法，最后將結果通過通訊模塊發送回調用者.

2.2.2 身份認證

身份認證功能的信息交互涉及Server 端、Client端和單片機處理程序三方.Server端生成隨機數發送給Client端，Client端再將隨機數轉發給單片機，單片機內部程序使用算法將隨機數加密之后發回Client端，再由Client 端發送給Server 端，Server 端使用相同算法驗證隨機數加密后結果是否相同，最后將驗證信息發送回Client端完成身份驗證.

此部分的模塊設計如圖4 所示，首先是Client 端通過登錄模塊發送登錄請求給Server 端，Server 端通過通訊模塊收到登錄請求后通過隨機數生成模塊生成隨機數，然后使用通訊模塊將驗證碼發送給Client端，Client 端再將收到的隨機數發送給單片機，單片機通過通訊模塊接收到隨機數后，通過解釋器模塊解釋后，使用指定的算法對隨機數進行處理，并將處理后的結果發送回Client 端，Client 端將該結果發送回Server 端，Server 端也通過相同算法對隨機數進行計算，其結果與收到的單片機處理結果進行比較，最后將驗證信息發送回Client端的登錄模塊.

圖4 身份認證模塊圖Fig.4 Design of the identity authentication module

2.3 程序流程

Demo 調用程序可以根據自身需要選擇不同的語言開發，只要通過串口與單片機通訊即可.所以這里只展示了單片機內部程序實現的程序流程.

2.3.1 數據加密

圖5 是本系統數據加密功能的程序流程圖.從上到下，先進行PIN 碼檢測，PIN 碼和存儲在設備中的密鑰（各個算法所需要的）組成了雙因素認證.PIN碼驗證通過后會等待用戶繼續輸入指令，當接收到命令后，會對命令進行解釋，其中包括了算法的選擇，加密或者解密的選擇［11-12］.最后再選取相應的算法對已經傳入進來的數據塊進行加解密，然后把結果發送回調用者.

圖5 數據加密功能流程圖Fig.5 Process of the data encryption function

2.3.2 身份認證單片機部分的程序流程圖

圖6 是本系統身份認證功能的程序流程圖.從上到下，先進行PIN 碼檢測，PIN 碼和存儲在單片機中的算法所使用的密鑰組成了雙因素認證.身份認證過程相對簡單，只是對得到的隨機數進行加密處理，這里可以使用HMAC 系列摘要算法［13］.通過將密鑰和隨機數混合后進行摘要，可以防止當隨機數被截獲、摘要算法被獲悉時，攻擊者輕易進行身份認證欺騙.使用隨機數是為了防止重放攻擊，使每次認證所需要的信息隨著隨機數改變而改變，截獲的某一次的身份認證傳輸信息，在隨機數改變后就無法生效.

圖6 身份認證功能流程圖Fig.6 Process of the identity authentication function

3 安全加固終端設備的實現

3.1 通訊模塊

Serial.print（）函數為Arduino 串口輸出函數.由于單片機串口的read 并不是阻塞的，所以需要循環判斷Serial.available（）>0 來達到阻止程序前后運行的目的.又因為串口一位一位傳輸是需要時間的，所以需要有一個延遲來保證讀取的時候所有字符都已經讀入了緩沖區.

3.2 PIN碼校驗模塊

用戶可在單片機代碼中自定義全局變量PIN 數值，然后通過verifyPIN 函數逐個字符驗證輸入值in和全局變量PIN是否相等.

3.3 加解密模塊

本系統共實現整合了DES、AES128、AES256、SM4 四種加密算法.以SM4 算法為例，給出實現過程：首先初始化key 作為內置于單片機代碼中密鑰，input 是單片機得到的來自調用程序的輸出，output是單片機準備輸出給外界的算法計算結果.設置好key和input后調用庫函數sm4_crypt_ecb 得到SM4結果的輸出output，最后輸出output即可.

3.4 摘要模塊

本文包括MD5 摘要、SHA1 摘要和SHA256 摘要三大模塊.以SHA256 摘要模塊為例，首先設置電腦與Arduino 進行串口通訊時的數據傳輸速率，進行SHA256對象初始化，然后把需要摘要的字符串傳入SHA256 對象進行哈希映射，最后用輸出函數print?Hash輸出結果.

4 系統測試

系統測試目的是驗證整個設計總體所實現的功能是否滿足需求，需要設計開發一系列Demo調用程序來調用單片機實現的功能.這里的Demo程序模擬了正常程序對單片機的調用.Demo 調用程序使用的是Python 語言開發.在功能測試完畢的情況下，再對整個系統的性能如算法的執行時間進行一些測試.最終完成的實物圖如圖7 所示，目前已經使用USB接口與主機相連，為系統測試做好準備.

圖7 安全加固終端實物演示Fig.7 Physical demonstration of the enhanced security terminal

4.1 數據加密模塊集成測試

數據加密模塊功能驗證的方法是通過對同一字符串加密之后得到的密文再解密，判斷結果是否能夠得到原字符串，同時也可以與網絡上在線加解密網站得到的結果進行比較.原始用于測試的文本數據為12345678abcdefghaaaaaaaahhhhhhhh，測試數據加密結果如圖8所示.

圖8 數據加密模塊集成測試結果Fig.8 Test results of the data encryption module

收到的字節數組具體為：

b′85，8B，17，6D，A8，B1，25，03，78，73，ED，A8，76，CA，0F，EA， ′

b′EB，62，5B，1A，E4，9B，94，65，4E，2C，1E，9C，26，7F，D6，39， ′

b′38，FD，D7，98，D0，05，66，35，40，82，6A，58，00，60，8C，87， ′

第一部分是PIN的驗證部分.功能正常！

剩下的三部分分別是：

b′12345678abcdefgh′，b′aaaaaaaahhhhhhhh′，b′aaax00x00x00x00x00x00x00x00x00x00x00x 00x00′三個字符串的加密結果.

與網站在線加密進行對比，見圖9，證明結果正確.

圖9 網站在線加密驗證結果Fig.9 Online encryption verification result

4.2 身份認證模塊集成測試

Server 端服務程序結果如圖10 所示，成功接收到Client端的登錄請求，并且接收到從客戶端收到的來自單片機的隨機數的哈希值.最后經過運算發現服務端自己計算的hash 函數值和傳遞過來的相等，最終給客戶端發送登錄成功字符串.

圖10 Server端身份認證模塊集成測試結果Fig.10 Test results of the identity authentication module on the Server

圖11 所示為Client 端運行結果，客戶端收到來自服務端的驗證碼1970，將其發送給單片機，經過單片機計算之后將結果發送回客戶端，客戶端收到了經過單片機哈希運算之后的散列值，然后將該散列值發送給服務端，服務端比較自己計算的散列值和收到的散列值是否相等，發現散列計算是相等的，最后客戶端收到了服務端發送過來的login success 字符串，證明身份認證通過.

圖11 Client端身份認證模塊集成測試結果Fig.11 Test results of the identity authentication module on the Client

4.3 算法性能測試

由于傳統的安全加固終端中的算法已經由廠商指定并下載到了相應的設備中，無法單獨測試單個功能的時間，因此我們只對本文所實現的加固終端算法進行測試統計.此外，與其他同功能設備相比，我們最大的優勢在于整合多種該領域常用的算法，能夠滿足不同用戶的安全需求，自身的對比分析更加全面有效，而且能為用戶的個性化選擇提供一定的參考標準.

4.3.1 摘要算法

如圖12所示，單次SHA256耗時32 116 μs，單次SHA1 耗時30 052 μs，MD5 的耗時只有1 600 μs.可以發現SHA1 和SHA256 兩者之間的耗時相差不明顯，但是都明顯比MD5 長.也就是說，在對短字符串如“abc”摘要時，MD5效率較高.

圖12 摘要算法性能測試結果Fig.12 Performance test results of the digest algorithms

4.3.2 數據加密算法

對于同一數據，分別采用DES、Triple DES、AES128、AES256、SM4 五種算法進行加解密實驗，對于耗時進行統計分析，如表1所示.

表1 加解密耗時統計表Tab.1 Time-consuming for different algorithms to encrypt and decrypt

總的來說，三重DES的耗時最長，單次DES的耗時正好是AES 和SM4 的一半左右.將單次DES 與SM4 算法進行比對，常規的DES 加密算法是64位［14］，而SM4算法作為一個分組算法，數據分組長度為128 比特，密鑰長度也為128 比特，因此單次DES耗時比SM4 算法耗時降低一半是合理的.對于AES算法，作為一種對稱密鑰算法［15］，可以使用128、192或256位密鑰，并且用128位數據塊分組對數據進行加密和解密.在本文進行的實驗中，AES128 和AES256 的加密與解密耗時是一樣的，可能是由于待加密數據的長度是相同的，使得AES128 和AES256有類似的加密處理過程，AES256 沒有進行額外的4輪round key生成以及對應的SPN操作.

如圖13 所示，對單次DES 算法和三重DES 算法進行進一步對比分析，發現加密一次DES 算法耗時17 872 μs，三重DES 耗時53 620 μs，有很明顯的三倍關系.此外，我們重復進行10 次實驗，對兩種算法的平均耗時進行統計，發現仍然滿足三倍時間比例，如圖14所示.

圖13 單次DES與三重DES性能對比Fig.13 Performance comparison between single DES and Triple DES

圖14 DES算法與三重DES算法平均耗時統計Fig.14 DES and Triple DES algorithm average time consumption statistics

在圖15中，通過將輸入數據更改為16字節進行實驗，我們發現SM4、AES256、AES128以及DES對于16 字節的明文輸入各個算法耗時是差不多的.而Triple DES仍滿足三倍耗時的特點.

圖15 輸入16字節數據的算法耗時統計Fig.15 Algorithm time-consuming statistics for 16-byte data input

5 結論

隨著變電站建設的不斷擴張，智能終端設備、應用程序和工具大量投入變電站現場應用.然而，這些裝置的本體安全可信技術仍然受限，在使用過程中很可能被監聽甚至篡改，為惡意的入侵提供了更多的可能［16］.本文實現了一種基于USB 接口的安全加固終端設備，避免了將安全技術封裝在程序內部可能面臨的反編譯和被破解的風險，通過外接的方式保障二次系統主站及數據服務器在計算、傳輸過程中的機密性和完整性.此外，考慮到不同場景安全需求的差異較大，并且不同的用戶存在多級的安全需求，改進了傳統安全加固終端只能提前封裝單個算法的固有缺點，將多種算法集成在一個單片機芯片上，不僅實現了身份認證、內容加密等功能，同時滿足用戶的個性化需求，能夠根據實際應用場景自主選擇內置算法，成本低、通用性好，對于二次系統應用功能級安全檢測體系，實現AVC操作指令、智能告警等功能的安全加固具有一定的意義.