基于數字簽名技術的智慧電廠數據安全傳輸系統研究與設計

鐘朝暉

（大唐佛山熱電有限責任公司，廣東 佛山 528500）

0 引言

計算機應用技術的發展給傳統的電廠管理帶來了巨大的影響和改變，越來越多先進的信息管理技術應用于電廠管理，打破了傳統的封閉系統，提高了電廠管理的質量和水平，降低了成本。電廠管理水平直接影響電廠運行效率，在體制內的管理系統中，電廠始終保持與時俱進的先進管理理念，在計算機技術取得突破之后，我國電廠積極將最新的計算機應用技術與傳統發電技術進行有機結合，推動了電廠的數字化、智能化及網絡化轉變，智慧電廠的管理系統由此誕生。智慧電廠的控制系統是計算機技術應用的核心部分，完全改變了傳統電廠的管理控制模式，通過平臺化指令輸出和配套設備進行遠程傳輸到指定端口，同時也負責將指定端口采集到的信息反饋給總控平臺。智慧電廠的管理控制更為智能化與系統化，增強了總控平臺對終端平臺管控的垂直性，在提高信息反饋效率的同時也提高了電廠整體的運轉效率。在這個過程中，保證信息能夠準確進行雙向傳遞以確保指令能夠正確執行尤為重要。這不僅是為了保證智慧系統的正常運行，更是為了保證電廠的生產過程與結果是按照既定的目標進行，確保生產過程與結果的可控性。目前，受到成本和技術等因素的限制，智慧電廠的傳輸路徑并未采取切實到位的安全保障措施，同時對信息的審核機制也并不完善，總控平臺對反饋信息的可靠性和終端對指令的執行效果無法得到第一時間確認，也無法排除指令被篡改、錯誤信息反饋等安全風險。鑒于以上安全威脅，借助數字簽名技術可實現數據傳輸過程中身份真實性、數據完整性、系統可用性、不可否認性、可審查性等防護目標，保證數據傳輸的安全可靠，確保智慧電廠的安全穩定運行。

在控制指令和反饋信息傳遞過程中，智慧電廠一般沒有采取措施保障數據的安全性和可靠性，因此在此過程中會面臨偽造和被篡改等風險。基于上述的問題，智慧電廠在信息傳遞過程中考慮其安全性就顯得尤為重要。文章在前人研究的基礎上，考慮了數字簽名保證信息傳遞過程中的安全性。

1 數字簽名技術原理

數字簽名技術是當前計算機與信息應用技術時代背景下的產物，是在公鑰密碼學的基礎上結合計算機技術，加上硬件設備輔助下深度研發出的安全認證方式，其主要原理是通過設備認證的方式確保指令輸入的正確性，以電子簽名作為存檔和認證，讓簽名認證擺脫了紙質媒介的束縛，豐富了辦公方式，使辦公更加高效與便捷。數字簽名技術在支付終端、網絡安全認證端口、各大電子商務平臺及工業網絡方面有著較為頻繁的應用頻率。總的來說，數字簽名技術是一種變相的密碼操作手段。目前，主流實現技術有基于公開密鑰的技術、基于ElGamal 的技術、基于橢圓曲線加密算法的技術等。RSA 公鑰加密算法可以同時用于信息加密、解密及簽名，且有很好的安全性，是目前應用最廣的簽名技術，詳細過程如圖1 所示。

圖1 數字簽名技術流程

在目前數字簽名的各種技術中，通過檢驗Hash值的一致性能夠很好地驗證數據的一致性。Hash 值是一種通過輸入確定的數據長度值，經過Hash 計算后得到唯一確定結果的一種技術。在輸入數據的過程中，即使輸入數據有微小的變化，也會產生不同的輸出結果，因此可通過該方法檢驗數據的一致性。在Hash的各種變化中，最常使用的算法是MD5，這是一種廣泛使用的密碼散列函數，是以512 位分組來處理輸入信息，同時每一個分組又被劃分為16 個32 位的子分組，在經過一系列仿真計算處理后，該算法會輸出4 個由32 位組成的小組，接著將這4 個32 位分組連接成一個128 位的散列值，這種將獲得的信息逐級分解的方法，經過多次循環后，判斷獲得的最終結果，如果該結果與預期的一致，或在允許的范圍之內，則該結果將會以最終確切的Hash 值輸出，作為最后的結果；如果該結果不在所允許范圍之內，則會將其直接丟棄，進入下一個循環，具體算法過程如圖2 所示。

圖2 MD5 算法流程

2 數據傳輸系統設計

2.1 數據傳輸系統總體架構

文章研究的是數字簽名技術智慧電廠數據安全傳輸系統，該系統主要包括具備簽名功能的控制臺、具有驗收功能的控制器等。與傳統的控制系統有所不同，智慧電廠數據安全傳輸系統中加入了數字簽名技術，主要用于保證數據的傳輸安全，主要的流程如下所述。

首先，在智慧電廠數據傳輸系統的控制臺中，有數字簽名的模塊設置。由于控制臺序列號、公鑰及私鑰的一致性，其在處理的過程中都有與之唯一對應的結果。此外，控制臺的序列號是公開的，但是私鑰是保密的。其次，系統接收了控制臺所發出的命令控制信息，同時對所接收到的信息進行驗證。如果信息通過驗證，就可以進入服務器，同時對其進行存儲；如果不能通過驗證，則將所接受到的所有數據直接丟棄。這種直接丟棄的方式不僅節省了系統的存儲空間，同時在數據查詢過程中，大大減少了不必要數據的干擾，提高數據查詢的準確性。最后，由于控制指令中包含的控制信息中含有控制器唯一的序列號，在信息傳送的過程中，系統會將唯一的序列號信息傳送至對應的控制器，隨后在與之對應控制器的再次核對下，會判斷所傳輸的信息是否為原有指令。如果未通過，即可判定為新指令信息，將其直接丟棄；若通過核對，則認為是原有指令，將繼續執行，完成后面的步驟。

上述3 個步驟即為數字簽名技術在智慧電廠數據傳輸過程中的重要環節，每個環節看似獨立，實則相互關聯、相互影響，只有保證每個步驟完成與之對應的任務，才能確保整個系統順利運行。此外，在前期組裝數據傳輸系統時，就需要從整體架構出發，考慮各組成部分之間的關系。以上即為智慧電廠控制系統數據安全傳輸的工作過程。

2.2 數字簽名子系統設計

數字技術的實際傳輸過程是發送者將獲得的私鑰與相關信息以在線的方式將其發送至接收者，同時接收者利用發送者所附帶的基本信息將對應的文件打開，接著利用Hash 函數對接受到的信息進行核對，同時與解密的摘要內容相對比。如果二者校準的結果一致，沒有新信號產生，則認為信號一致，收到的信息是準確且完整的；若不一致，則可判定為信息進行了修改，因此數字簽名就能夠很準確驗證數據的完整性。

數字簽名子系統主要是用來保障控制信息的安全發出，其工作流程如下所述。首先，控制指令在經過控制器的過程中，會利用控制臺所提供的私鑰將其加密成為密文，同時利用算法得到摘要。其次，控制臺將所接收到的密文、公鑰和摘要3 個信息一起發送給與之相對應的控制器和服務器。在使用控制信息前要對其進行核驗，如果通過核驗，才會進入下一步處理，若不能通過核驗，則信息將會被丟棄。最后，服務器和控制器對所接收到的信息進行驗簽，二者的驗簽過程基本一樣。控制指令先用公鑰進行解密，然后利用Hash算法得到新的摘要信息，將所得到的新摘要信息與控制臺發出的摘要信息進行對比，若相同則通過，否則被拒絕，同時丟掉控制指令。

控制信息的數據結構包括控制指令明文、控制臺公鑰、控制指令摘要、控制指令密文等數據，也可以根據具體需要加入其他信息。控制信息中直接包含的控制指令明文，主要是為了方便以后查詢檢索數據。

3 數據傳輸系統安全驗證

3.1 數據傳輸系統功能驗簽

在數據傳輸系統中，主要會用到控制臺、控制器及服務器系統等。控制臺通常用C++編程語言設計，這種設計不僅能實現系統最基層的軟硬件設備需求，還可以有效提高傳輸效率；控制器通常采用一臺性能配置較高的物理主機，這樣的設備不僅能夠實現不同設備之間的信息傳遞，同時為其他設備提供高性能的物理硬件需求，在功能實現方面通常采用C++程序設計語言，實現控制指令的驗簽，并對發出的命令模擬執行；服務器系統也采用一臺物理服務器，通過虛擬機開啟若干虛擬主機，該部分功能通常采用Java 編程語言實現。通過上述3 個部件就可以完成數據傳輸系統設計的物理部件需求。

3.2 數字簽名子系統驗證

在進行數字簽名子系統驗證的設計中，共選取了控制臺身份標識號（Identity Document，ID)、控制器ID、控制命令和控制參數4 項指標。控制指令明文經過控制臺的私鑰加密后就能夠得到控制指令密碼，該過程主要是將指令明文轉變為指令密文，同時控制指令的明文經過Hash 算法就能得到與之對應的指令摘要，將得到的指令密文、控制臺公鑰及控制指令的摘要3 個信息發送給接收者。

模擬控制指令傳輸過程中如果被篡改，將選取不同的指標對其進行一一核驗，通常選取控制臺ID、被篡改控制器ID、被篡改控制明文的控制參數、被篡改的控制指令、控制臺密文被篡改、控制臺公鑰被篡改等6 種情況進行測試，通過上述的測試就能判斷出屬于哪一種信息改變。

4 數據安全傳輸總體能力

數字簽名子系統試驗驗證了本系統在控制臺、控制器及服務器之間數據傳輸的安全能力。從結果可以看出，數字簽名技術的應用消除了智慧電廠信息傳遞過程中存在的安全隱患，極大地提高了數據的安全性，確保指令能夠正確執行，也提高了智慧電廠網絡的數據傳輸能力。

數字簽名子系統在確保數據傳輸的過程中，不僅可以判斷傳輸過程信息的準確性，還能夠提高信息傳遞的高效性，因此數據傳輸驗證子系統能夠滿足智慧電廠數據安全傳輸的基本要求。

5 結語

智慧電廠的設計基礎來源于近些年蓬勃發展的互聯網計算機技術，以及云計算、人工智能、物聯網等新一代信息技術，它們是智慧電廠的基礎保障。文章在結合前人研究成果的基礎上，結合實際需求，設計了基于數字簽名技術的智慧電廠數據安全傳輸系統結構。

文章以系統設計和驗證為主要研究內容，展示了數字簽名技術在智慧電廠數據傳輸過程中強大的應用能力和廣泛的應用范圍，特別是以MD5 等為核心算法的新型技術，具備了數據安全傳輸的功能，基本上能夠滿足信息傳輸的安全保證。此外，隨著該技術的發展，防篡改、防抵賴等功能都已實現，對發生異常的數據進行溯源追尋。

控制系統是智慧電廠數據傳輸的關鍵。基于數字簽名技術的數據傳輸系統重點考慮了控制系統的應用，即在數據傳輸過程中可能存在的風險和解決的措施。數據傳輸系統不僅適用于控制系統，還可以應用到智慧電廠涉及數據傳輸的其他所有環節，具有很強的普遍性。