基于RFID的電力設備認證方案分析

陳萌萌

(國網河南省電力公司,河南 鄭州 450007)

0 引言

智能電網作為我國大力推廣的新型電力系統,集數字化和信息化為一體[1],通過數字化信息網絡系統將能源資源開發、輸送、存儲、轉換(發電)、輸電、配電、供電、售電、服務以及蓄能與能源終端用戶的各種電氣設備和其他用能設施連接,通過智能化控制實現精確供能、對應供能、互助供能和互補供能[2]。在萬物互聯的環境下,基礎設施面臨較大風險威脅,即使能夠確?；A設施安全標準符合企業要求, 但是通信網絡安全風險使系統數據存在嚴重安全隱患[3]。因此,保障電力設備信息安全高效的采集認證,對于智能電網建設發展具有重大意義。

射頻識別(radio frequency identification,RFID)是自動識別技術,可以依靠標簽中存儲的數據和無線接觸的射頻信號遠程檢索數據來識別物體[4]。RFID集編碼、載體、識別與通信技術于一體,是在智能電網應用較多的一種傳感技術[5],在電力設備巡檢、電力資產管理、電力抄表、發電機監控、功率預測、光伏電站與風電廠監控、生物發電及其并網運行監控、輸電線路監控等方面發揮重要作用,廣泛應用于電力系統生產、設備資產管理等環節,有效協助實現電網感知,減少設備出入庫、巡檢等環節的工作量,提高電力規范化管理能力[6],保障智能電網數據的安全性和可靠性。本文提出一種基于RFID的電力設備認證方案, 實現電力設備標簽與采集終端的雙向認證,并對方案進行安全性分析。

1 RFID組成

RFID硬件主要包括電子標簽、 RFID射頻讀寫器、計算機通信網絡[7],如圖 1所示。讀寫器讀寫標簽數據, 通過無線連接方式進行標簽掃描和數據庫查詢[8]。

a. 電子標簽

RFID標簽又稱應答器,貼在被識別物體上,由耦合元件及芯片組成,具有體積小、信息容量大、抗干擾、適應環境能力強、可重復使用、壽命長等特點[9],可支持快速讀寫、非可視識別、移動識別、多目標識別、定位及長期跟蹤管理,具有廣闊應用前景[10]。標簽存儲物體信息,高容量電子標簽具有用戶可寫入存儲空間,每個標簽具有唯一電子編碼[11]。

RFID標簽按照供電方式分為主動、被動和半被動。主動標簽被稱為有源標簽,帶有內置電源,可通過自身產生的能量向外發射射頻信號,與讀寫器通信,識別范圍較大、可靠性高,但成本較高;被動式標簽被稱為無源標簽,沒有內置電源,憑借繞組感應電流獲得能量,啟動標簽控制電路和射頻電路發送信息[12],識別范圍小、存儲量少,但成本較低;半被動式標簽帶有內置電源,但仍需要依靠讀寫器發送電磁信號來獲得能量,成本適中,可應用于大多數場景。

b. 讀寫器

讀寫器是讀取標簽信息的設備,通過天線與標簽進行無線通信,可以對標簽識別碼和內存數據進行讀取或寫入操作,并對信息進行處理,有計算能力。典型RFID讀寫器包括RFID射頻模塊(發送器和接收器)、控制單元以及天線等。讀寫器可以是固定的,也可以是移動的,可以實現自動采集數據,識別速度快,可與識別范圍內的多個標簽同時通信。目前,讀寫器配合RFID電子標簽可應用于生產、運輸及倉庫管理等工作場景,也可應用于車場管理中,實現對車輛身份鑒別,自動扣費。

c. 計算機網絡通信

計算機網絡是讀寫器采集數據信息的交付方,即為智能電網,在交付給智能電網前必須通過中間件進行數據處理,保證數據在智能電網中的兼容性[13]。標簽即電力設備標簽,讀寫器即移動采集終端,本方案暫不考慮計算機網絡,主要研究電力設備標簽和移動采集終端之間的通信。

2 基于RFID的電力設備認證方案

基于RFID的電力設備認證方案結構如圖2所示,包括電力設備標簽、移動采集終端。

圖2 基于RFID的電力設備認證方案結構

2.1 符號定義

符號定義如表1所示。

表1 符號定義

2.2 認證方案初始化

a. 電力設備標簽。將IDT、k存儲至電力設備標簽,電力設備標簽支持偽隨機數生成、哈希函數及對稱加解密運算。

b. 移動采集終端。將IDR、k存儲至移動采集終端,采集終端支持偽隨機數生成、哈希函數及對稱加解密運算。

2.3 認證方案協議

基于RFID的電力設備認證方案協議如表2所示,具體流程如下。

表2 基于RFID的電力設備認證方案協議

a. 移動采集終端利用偽隨機數產生器生成rR,向電力設備標簽發送認證請求消息Req‖rR。

b. 電力設備標簽收到Req‖rR后,利用偽隨機數產生器生成rT,利用對稱加解密函數計算T1=Ek(IDT‖rT),利用哈希函數計算T2=h(IDT‖rR‖rT), 發送T1‖T2至移動采集終端作為對其的回應。

c. 采集終端收到來自標簽發送的消息T1‖T2,利用k解密T1得到IDT和rT,計算h(IDT‖rR‖rT),并驗證是否與T2相等,若相等,則實現了對電力設備標簽的認證。計算R1=Ek(IDR),R2=h(IDR‖rR‖rT),發送R1‖R2至標簽。

d. 標簽收到R1‖R2后,利用k解密R1,得到IDR,計算h(IDR‖rR‖rT),并驗證是否與R2相等,若相等,則實現了對移動采集終端的認證。

3 安全性分析

a. 不可跟蹤性

攻擊者通過跟蹤會話消息或者發現標簽某種特征后對其進行定位來獲取對自己有益的信息[13]。本方案中,移動采集終端與電力設備標簽之間的通信消息中均包括一次性隨機數rR或rT,設備標簽收到Req‖rR后,計算T1=Ek(IDT‖rT),T2=h(IDT‖rR‖rT),并發送至采集終端,攻擊者竊取的每次會話消息都不同,即使獲得大量通信消息,也無法區分標簽信息,從而不能跟蹤某個具體的電力設備標簽。

b.相互認證性

本方案中,移動采集終端解密電力設備標簽發來的Ek(IDT‖rT),得到IDT和rT,計算IDT、rR和rT的哈希值,若其等于T2,則實現了采集終端對設備標簽的認證;設備標簽解密采集終端發來的Ek(IDR)得到IDR,計算IDR、rR和rT的哈希值,若其等于R2,則實現了設備標簽對采集終端認證。

c. 抵抗重放攻擊

攻擊者監聽獲取標簽和讀寫器之間的會話消息后,在通信中重復發送截獲的消息,讓標簽和讀寫器認為消息合法,從而通過認證。在本方案中,設備標簽和采集終端均產生一次性隨機數,每輪會話隨機數都不同,沒有規律可循,因此重放攻擊失效。

d. 抵抗拒絕服務攻擊

拒絕服務攻擊旨在破壞標簽與閱讀器之間的通信[14],攻擊者不斷發送信息,讓標簽或讀寫器發生錯誤,導致用戶會話信息被阻塞。通常采用雙向認證的方法來解決攻擊,不會造成嚴重后果,RFID系統可以恢復到工作狀態[15]。本方案中,協議發起者是移動采集終端,且實現了采集終端與設備標簽的雙向認證,可以抵抗拒絕服務攻擊。

4 結語

本文提出了一種基于RFID的電力設備認證方案,實現了移動采集終端與電力設備標簽的雙向認證,同時也滿足不可追蹤性、抵抗重放攻擊、抵抗拒絕服務攻擊等安全特性。但該方案仍需要改進,包括設計更為輕量級的基于RFID的電力設備認證協議,增加與數據庫服務器的信息交互,加強重要數據存儲安全。