智能量測開關與智能物聯鎖具信息交互設計

摘 要：針對低壓臺區中電能表計量箱的管理存在智能化和精細化不足、經常發生竊電行為等問題，利用計量箱部署的智能量測開關和智能物聯鎖具設計了基于密碼技術的智能量測開關與智能物聯鎖具信息交互方案，通過利用國密SM1、SM3、SM4算法實現了量測開關和物聯鎖具信息交互的數據加解密、消息鑒別及身份認證。通過開鎖、關鎖、事件上報和網絡安全的試驗結果顯示，本設計能有效提升計量箱的智能化水平和精細化管理能力，可保證海量計量箱安全接入主站。

關鍵詞：計量箱；智能量測開關；智能物聯鎖具；密碼技術；信息交互

中圖分類號：TM 933" " 文獻標志碼：A

電能表計量箱主要用于安裝電能表的設備，是供電公司和用戶設備之間的產權分界點，隨著新型電力系統建設深入推進，計量箱的智能化水平亟待提升，計量箱的進線開關由普通塑殼斷路器逐步替換為智能量測開關，鎖具由普通的機械鎖更換為物聯鎖具。

田瑞等[1]提出融合物聯網技術、無線傳輸技術及云計算技術的電能計量箱用智能鎖具應用方案，以解決傳統機械鎖具的應用弊端。劉天成等[2]對變電站中物聯網的在線鎖具應用進行研究，對在線鎖具進行遠程管理和控制，實現對變電站設備和門禁的實時監管和遠程控制。閔雄等[3]提出基于NFC無線供電技術的電力智能安全防誤鎖具，通過具備NFC讀寫功能的設備實現與鎖具的信息交互。綜合當前的研究與技術，主要針對傳統鎖具問題開展了鎖具在線的研究及鎖具就地應用，在電力領域應用范圍較少且功能單一，沒有在電能表計量箱使用智能物聯鎖具和實現海量計量箱的信息化管理的相關研究。

本文基于密碼技術，利用在電能表計量箱部署智能量測開關和智能物聯鎖具的方式設計智能量測開關與智能物聯鎖具信息交互方案，可為計量箱的智能化、精細化建設提供有力支撐。

1 信息交互設計思路

為了保證智能量測開關與智能物聯鎖具間通信的安全性、可靠性和高效性，有效保障數據安全傳輸與指令可靠執行，信息交互的設計思路基于數據的類型和安全等級，采用不同策略進行交互，在保證雙方身份認證的安全的前提下對數據進行加解密處理。

本文設計了基于對稱密碼技術和雜湊密碼技術的方案，對稱密碼算法采用國家密碼管理局認定的國密SM1和SM4，雜湊密碼算法采用國密SM3，根據用電信息采集場景中各算法計算頻率，當總權重為1時，設定SM1和SM4的權重比例均為0.36，SM3的權重比例為0.28，通過權重隨機選擇算法。密碼算法主要用于復位命令、設置參數和控制命令等加密和解密、密鑰的協商與更新、消息鑒別、生成隨機數。

智能量測開關與智能物聯鎖具信息交互采用以下4種模式：明文、明文+MAC（Message Authentication Code消息鑒別碼）、密文、密文+MAC。基于上述4種模式，將交互數據的安全等級分為4級，智能量測開關通過數據標識碼判斷安全級別，依次為無安全性要求的數據、低安全性要求的數據、中安全性要求的數據及高安全性要求的數據。開關通過分類配置數據交互模式和密鑰后進行數據傳輸，具體如下：無安全性要求的數據其交互模式為不需要安全加密，以明文方式傳輸，在數據交互前不需要配置密鑰。低安全性要求的數據交互模式為不需要安全加密，以明文方式傳輸，需要計算MAC校驗碼。中安全性要求的數據交互模式為需要安全加密，數據以密文方式傳輸，不需要計算MAC校驗碼，在數據交互前需要配置數據加密密鑰。高安全性要求的數據交互模式為需要安全加密和計算MAC校驗碼，數據以密文加MAC方式傳輸[4]。

智能量測開關與智能物聯鎖具通信拓撲圖如圖1所示，開關與鎖具通過CAN或藍牙進行數據交互，再由開關通過HPLC雙模通信將鎖具信息上送至采集終端，采集終端再通過4G/5G無線通信將鎖具信息上送至具有鎖具微應用的主站。鎖具同時也能夠通過現場作業終端進行就地維護和管理。

2 密碼技術研究

為了確保通信過程中的安全，本文重點研究信息交互中數據的加密、數據的解密、隨機數生成及消息鑒別密碼技術。

智能量測開關和智能物聯鎖具采用3種國密算法，分別為SM1、SM3和SM4，SM1算法和SM4算法為對稱加密算法，即加解密使用同一個密鑰進行運算。SM3為雜湊算法，是指通過特定的函數或算法計算比特串，得到固定長度的比特串[5]，且不可逆，SM3主要用于生成MAC、隨機數和身份認證。

2.1 SM1算法

SM1算法的數據加密過程如下：首先，在需要加密的數據前加上1byte的數據長度，以組成新數據塊；再將新數據塊以16byte為單位的數據塊Block1，Block2，...，Blockn來表示，如果最后的數據塊長度沒有16byte，就通過在后面補零的方式進行補齊[6]；基于SM1加密流程如圖2所示；計算結束后，根據先后順序對數據進行組合，該數據即為明文加密后的數據，解密過程與此流程相反。

2.2 SM4算法

SM4算法采用分組密碼的設計，基于非平衡的Feistel結構，將明文數據劃分為128bit的數據塊，通過密鑰對每個數據塊進行加密和解密操作[7]。本文定義用戶輸入的密鑰為MK，FK是SM4算法規定的128bit常數，迭代的次數為32次，產生32個密鑰，如公式（1）所示。

（1）

式中：cki為系統預設的32bit的固定參數；rki為第i輪的輪密鑰；F為密鑰擴展輪函數；⊕為異或運算。

SM4的加密和解密的方式相同，但是輪密鑰的使用順序不同，加密的時候是0～31，解密的時候是31～0。

2.3 SM3算法

SM3算法用于生成隨機數，將輸入的數據分成512bit的分組，對每一個分組進行填充、分組、擴展和迭代壓縮等操作。設長度為lbit的數據為data，經過填充后的數據為data’，其長度為512bit的整數倍。將經過填充后的原始數據按照每512bit為1組進行分組，分成若干組，最后使用壓縮函數得到256bit的隨機數，MAC和簽名的生成方式與隨機數相似。

3 量測開關與鎖具信息交互流程

本節重點討論身份認證、隨機數和密文+MAC的信息交互流程，因為明文信息交互流程比較簡單，密文信息交互只需要根據SM1、SM3和SM4算法權重進行加解密，所以明文和密文的信息交互流程不單獨進行分析。首先，開關與鎖具進行身份認證，開關將隨機數和簽名信息發送給鎖具，鎖具用對應的密鑰對簽名數據進行驗證并判斷開關的身份是否安全，如果驗簽通過，就向開關發送確認幀，如果驗簽不通過，就向開關發送否認幀，以此來確保雙方的身份安全可靠，流程如圖3所示。

智能量測開關向物聯鎖具發起讀取鎖具隨機數命令，物聯鎖具收到指令后，產生序列號和隨機數，再將序列號和隨機數發送給智能量測開關，流程如圖4所示。

智能量測開關發送復位命令、設置參數或控制命令至物聯鎖具，物聯鎖具收到指令后，對密文進行解密，再根據明文數據計算MAC，對計算出來的MAC進行判斷，如果MAC正確，就執行命令，并返回確認幀，如果MAC校驗錯誤，就重新產生隨機數，并將MAC校驗錯誤、序列號和隨機數發送給智能量測開關，智能量測開關收到否認幀，流程如圖5所示。

根據圖5數據驗證流程圖，通過密文和消息鑒別碼傳輸高安全性要求的數據，能夠有效防止數據傳輸過程中被篡改并抵御網絡攻擊，確保開關和鎖具間指令正確執行。

4 試驗驗證與分析

為了驗證基于密碼技術的智能量測開關與物聯鎖具信息交互技術，開展了開鎖、關鎖、鎖具事件上報和網絡安全的試驗，試驗環境按圖1的通信拓撲搭建。其中，智能量測開關1臺，安裝了栓式物聯鎖具的電能表計量箱1套，安裝了掛式物聯鎖具的電能表計量箱1套，陪測工具及軟件若干。

4.1 開鎖試驗

通過智能量測開關明文+隨機數讀取物聯鎖具編號與狀態，用于判斷是否需要執行開鎖操作，如果是開鎖狀態，就不執行開鎖操作，如果是閉鎖狀態，就向鎖具發送密文+MAC開鎖指令，物聯鎖具執行開鎖，返回結果，測試數據見表1。

4.2 關鎖試驗

關鎖流程與開鎖流程相同，物聯鎖具同時支持自動關鎖，掛式鎖具開鎖后1s內鎖梁自動彈開，按壓鎖梁自動關鎖；栓式鎖具開鎖后10s內箱門未打開，自動關鎖；開鎖后箱門打開，自動關鎖，測試數據見表2。

4.3 事件上報試驗

模擬開鎖、關鎖、開門、關門、鎖異常、異常開門、鎖梁異常、電池異常等事件，驗證鎖具是否能夠通過密文+MAC的方式成功主動上報。

本文分別測試帶栓式物聯鎖具的計量箱和帶掛式物聯鎖具的計量箱，測試數據見表3和表4，由于鎖具的結構不同，因此產生的事件也不同，其測試項存在差別。栓式物聯鎖具產生6類事件，分別為開鎖事件、關鎖事件、開門事件、關門事件、鎖異常事件和異常開門事件。掛式物聯鎖具產生5類事件，分別為開鎖事件、關鎖事件、鎖異常事件、鎖梁異常事件和電池異常事件。開門和關門事件是指計量箱的門發生開門和關門事件。鎖異常事件是指在鎖閉的情況下，沒有開鎖操作時檢測到鎖具開鎖或異常；在鎖開的情況下，沒有關鎖操作時檢測到鎖具閉鎖或異常；鎖具開鎖或關鎖未成功異常開門事件。異常開門事件是指門開啟但鎖具未開。鎖梁異常事件是指發生鎖梁斷裂或其他鎖梁脫落的情況。電池異常事件是指后備電池電壓不足的情況。

4.4 網絡安全驗證

在智能量測開關和智能物聯鎖具的CAN接口通道和藍牙接口通道偽造主站數據包和數據竊取重發包進行網絡安全攻擊測試，測試數據見表5。

分析上述試驗數據可知，本文設計的方法能夠通過智能量測開關精準實現智能物聯鎖具的開鎖、關鎖和事件上報采集，同時智能量測開關和智能物聯鎖具在信息交互過程中抗網絡攻擊能力強，能夠有效抵御網絡攻擊。

5 結語

本文基于密碼技術設計了智能量測開關和智能物聯鎖具信息交互方案，研究了國密SM1、SM3和SM4算法，提出了智能量測開關與智能物聯鎖具的信息交互流程，通過搭建真型試驗進行開鎖、關鎖、事件上報和網絡安全測試，充分驗證技術方法的有效性。試驗結果表明，此設計方案能夠助力海量計量箱的智能化和精細化管理。

參考文獻

[1]田瑞，劉朋遠，金旭榮，等.電能計量箱用智能鎖具的研究與應用[J].寧夏電力，2021（2）：14-17.

[2]劉天成，劉曉東，董揚.基于物聯網的在線鎖具在變電站中的研究[J].模型世界，2023（24）：29-31.

[3]閔雄，趙力.基于NFC無源供電技術的防誤鎖具設計及應用[J].機電工程技術，2022，51（8）：236-238，249.

[4]梁曉兵，劉書勇，李濤永，等.面向對象的用電信息系統安全通信協議設計[J].電測與儀表，2019（4）：80-87.

[5]王曉玉.基于國密標準的智能密碼鑰匙設計與實現[D].濟南：山東大學，2023.

[6]劉丁麗.智能密碼鑰匙文件系統的設計與實現[D].長沙：湖南大學，2015.

[7]郝澤鈺，代天傲，黃亦成，等.國密SM4算法CBC模式的高效設計與實現[J].計算機研究與發展，2024，61（6）：1450-1457.