基于區(qū)塊鏈的電力系統(tǒng)安全穩(wěn)定控制終端身份認(rèn)證

,,*,

(1.國(guó)網(wǎng)電力科學(xué)研究院有限公司，江蘇南京211000；2.國(guó)網(wǎng)遼寧省電力有限公司電力科學(xué)研究院，遼寧沈陽(yáng)110000)

近年來(lái)，我國(guó)特高壓交直流電網(wǎng)建設(shè)快速推進(jìn)，大電網(wǎng)日益增加的運(yùn)行復(fù)雜度和新功能的擴(kuò)展對(duì)安全穩(wěn)定控制系統(tǒng)的可靠性和靈活性提出了更高的要求。傳統(tǒng)穩(wěn)控系統(tǒng)架構(gòu)下基于預(yù)想事故的主子站部署和冗余配置方式并不能完全滿足當(dāng)前安全穩(wěn)定控制系統(tǒng)的安全性及擴(kuò)展能力需求。為了達(dá)到能源高效利用的目標(biāo)并且滿足電能消費(fèi)者的廣泛化需求、適應(yīng)更多分布式能源的廣泛接入，監(jiān)控終端的大量接入和互聯(lián)互通成為必然，但這同時(shí)也為敵對(duì)勢(shì)力提供了更多的網(wǎng)絡(luò)攻擊途徑和攻擊方式[1-2]。因此，終端之間需要行之有效的身份認(rèn)證機(jī)制保障系統(tǒng)的安全運(yùn)行。

目前身份認(rèn)證大都采用基于PKI的數(shù)字證書(shū)認(rèn)證機(jī)制，公鑰集中管理，證書(shū)中心負(fù)擔(dān)過(guò)重。隨著電網(wǎng)3道防線協(xié)同控制的趨勢(shì)日益增強(qiáng)，計(jì)算資源需求越來(lái)越多，在安全穩(wěn)定控制系統(tǒng)中使用基于PKI的身份認(rèn)證方式已不再合適。區(qū)塊鏈[3-4]是一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，它將區(qū)塊按時(shí)間順序有序排列并利用Hash值順序連接，通過(guò)密碼學(xué)算法保證區(qū)塊中數(shù)據(jù)不可篡改和偽造[5]，形成了天生具有分布式特性的去中心化賬本，可彌補(bǔ)公鑰證書(shū)認(rèn)證方式存在的單點(diǎn)失效缺陷，用于構(gòu)建分布式安全穩(wěn)定控制終端的身份認(rèn)證和信任系統(tǒng)具有可行性。

本文針對(duì)我國(guó)電力系統(tǒng)安全穩(wěn)控終端之間交互缺少認(rèn)證機(jī)制的問(wèn)題，提出基于區(qū)塊鏈技術(shù)的安全穩(wěn)定控制系統(tǒng)終端間的分布式認(rèn)證架構(gòu)，實(shí)現(xiàn)安全穩(wěn)定控制系統(tǒng)各類(lèi)通信實(shí)體間的可信通信，提升安全穩(wěn)定控制系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)惡意攻擊的能力。

1 相關(guān)工作

將區(qū)塊鏈運(yùn)用于電力系統(tǒng)的研究在國(guó)內(nèi)外仍處于起步階段，現(xiàn)有研究大都針對(duì)區(qū)塊鏈技術(shù)在電力交易和能源領(lǐng)域的應(yīng)用。文獻(xiàn)[6]提出一種可靠性較高的基于區(qū)塊鏈的安全能源交易框架；文獻(xiàn)[7]提出了基于區(qū)塊鏈的智能電表身份認(rèn)證方案；文獻(xiàn)[8]關(guān)注的是一個(gè)尖端的安全交易系統(tǒng)，它使用區(qū)塊鏈在CPS(cyber-physical system)智能電網(wǎng)中進(jìn)行分散式能源交易, 解決了集中式系統(tǒng)的可擴(kuò)展性、安全性和隱私問(wèn)題，并參考不同加密方案的處理時(shí)間來(lái)分析安全性問(wèn)題。但是，他們的分析并沒(méi)有基于特殊的網(wǎng)絡(luò)性能。

文獻(xiàn)[9]提出的針對(duì)電力調(diào)度證書(shū)服務(wù)系統(tǒng)的分布式公鑰證書(shū)管理方法將CA應(yīng)有的功能集中在一臺(tái)中心可信設(shè)備上，不同于傳統(tǒng)公鑰證書(shū)機(jī)制過(guò)于龐雜的部署方式，中心設(shè)備單機(jī)離線運(yùn)行，這種方法雖然實(shí)現(xiàn)了認(rèn)證的功能，然而僅有一臺(tái)設(shè)備充當(dāng)認(rèn)證中心的設(shè)計(jì)使得認(rèn)證過(guò)程耗時(shí)較長(zhǎng)，不滿足電力安穩(wěn)控制系統(tǒng)的實(shí)時(shí)性要求，再者，當(dāng)接入設(shè)備較多時(shí)對(duì)認(rèn)證中心的計(jì)算能力要求太高，也使得該認(rèn)證系統(tǒng)的適用范圍十分有限。文獻(xiàn)[10]提出了一種基于區(qū)塊鏈技術(shù)而改進(jìn)的PKI數(shù)字證書(shū)系統(tǒng)，解決了上文提到的傳統(tǒng)基于PKI數(shù)字證書(shū)的身份認(rèn)證系統(tǒng)引發(fā)的諸多問(wèn)題。在證書(shū)申請(qǐng)和簽發(fā)階段，利用區(qū)塊鏈技術(shù)的多點(diǎn)分布式驗(yàn)證代替了傳統(tǒng)CA利用公私鑰簽發(fā)證書(shū)的過(guò)程，避免了單一CA存在失效的風(fēng)險(xiǎn)。證書(shū)使用過(guò)程中依賴(lài)區(qū)塊鏈中存儲(chǔ)的數(shù)字證書(shū)進(jìn)行可信身份認(rèn)證，區(qū)塊鏈中數(shù)據(jù)由于經(jīng)過(guò)鏈上節(jié)點(diǎn)共識(shí)驗(yàn)證，具有比單CA更強(qiáng)的可靠性。在解決跨域認(rèn)證這一難題時(shí)，提出將多CA鏈引入?yún)^(qū)塊鏈PKI系統(tǒng)，證書(shū)用戶通過(guò)所屬CA的根證書(shū)進(jìn)行驗(yàn)證。文獻(xiàn)[11]提出了一種名為CertChain的證書(shū)管理系統(tǒng)，基于區(qū)塊鏈技術(shù)對(duì)CA頒發(fā)的證書(shū)進(jìn)行有效審計(jì)，并通過(guò)設(shè)計(jì)高效查詢(xún)方法和前向追蹤策略減少操作時(shí)延，解決傳統(tǒng)CA的脆弱性。任何區(qū)塊鏈上的節(jié)點(diǎn)都能對(duì)證書(shū)操作的正確性進(jìn)行驗(yàn)證，提升了證書(shū)使用的健壯性。上述方案對(duì)傳統(tǒng)基于PKI的數(shù)字證書(shū)系統(tǒng)做了改進(jìn)，但是用區(qū)塊鏈共識(shí)取代傳統(tǒng)CA的辦法仍存在證書(shū)管理、密鑰管理、公鑰分發(fā)時(shí)延、簽名與驗(yàn)簽時(shí)延等問(wèn)題，無(wú)法滿足安全穩(wěn)定控制系統(tǒng)通信網(wǎng)絡(luò)的快速發(fā)展需求，針對(duì)安全穩(wěn)定控制終端特殊需求的定制化區(qū)塊鏈認(rèn)證方案仍然亟待研究。

2 系統(tǒng)模型與安全威脅

2.1 系統(tǒng)模型

為滿足電力系統(tǒng)終端大規(guī)模泛在互聯(lián)、信息協(xié)同交互背景下電網(wǎng)對(duì)安全穩(wěn)定控制系統(tǒng)的需求，基于電力終端廣泛互聯(lián)背景下的分布式穩(wěn)控系統(tǒng)架構(gòu)應(yīng)運(yùn)而生，其結(jié)構(gòu)如圖1所示。安全穩(wěn)定控制主站負(fù)責(zé)整個(gè)安全穩(wěn)定控制系統(tǒng)的決策和指令發(fā)布，通過(guò)各個(gè)子站收集全網(wǎng)狀態(tài)信息；安全穩(wěn)定控制子站向主站上傳本站負(fù)荷信息、機(jī)組信息、聯(lián)絡(luò)元件的投停狀態(tài)和各類(lèi)故障信息，并接收主站發(fā)出的各種命令；安全穩(wěn)定控制執(zhí)行站作為系統(tǒng)中的最下級(jí)節(jié)點(diǎn)，負(fù)責(zé)監(jiān)測(cè)并向子站上傳本地負(fù)荷、發(fā)電信息，同時(shí)接收子站發(fā)出的切機(jī)、切負(fù)荷及發(fā)電等命令[12-13]。

基于終端互聯(lián)的分布式安全穩(wěn)定控制系統(tǒng)架構(gòu)改變了傳統(tǒng)穩(wěn)控系統(tǒng)主子站系統(tǒng)間聯(lián)系的樹(shù)狀結(jié)構(gòu)，各層級(jí)站點(diǎn)之間互聯(lián)以實(shí)現(xiàn)系統(tǒng)信息的互聯(lián)互通。系統(tǒng)架構(gòu)進(jìn)行通用化和標(biāo)準(zhǔn)化設(shè)計(jì)，便于進(jìn)行穩(wěn)控策略的靈活配置及穩(wěn)控系統(tǒng)的快速改造與構(gòu)建，在這一架構(gòu)下，各層級(jí)站點(diǎn)之間通過(guò)智能協(xié)同可以實(shí)現(xiàn)對(duì)穩(wěn)控系統(tǒng)整體功能的分布式冗余和系統(tǒng)運(yùn)行方式的自適應(yīng)構(gòu)建與遷移，有利于快速響應(yīng)系統(tǒng)故障并自動(dòng)實(shí)現(xiàn)后備運(yùn)行方式的切換。同時(shí)基于終端互聯(lián)的分布式安全穩(wěn)定控制終端安全防護(hù)技術(shù)及就地化應(yīng)用研究能進(jìn)一步提升分布式安全穩(wěn)定控制終端的安全防護(hù)能力，實(shí)現(xiàn)電網(wǎng)安全穩(wěn)定控制與就地化應(yīng)用的融合[14-15]，在穩(wěn)控策略實(shí)現(xiàn)和系統(tǒng)功能恢復(fù)重構(gòu)等方面實(shí)現(xiàn)更高的可靠性與靈活性。

圖1 基于終端互聯(lián)的分布式安全穩(wěn)定控制系統(tǒng)架構(gòu)Fig.1 Architecture diagram of distributed security and stability control system based on terminal interconnection

2.2 安全威脅

電網(wǎng)安全穩(wěn)定控制系統(tǒng)承擔(dān)著保障電網(wǎng)安全可靠運(yùn)行的重要責(zé)任，當(dāng)前安全穩(wěn)定控制系統(tǒng)架構(gòu)主要面臨如下安全威脅：

①在未部署身份認(rèn)證機(jī)制的安全穩(wěn)定控制系統(tǒng)內(nèi)，攻擊者可直接接入內(nèi)網(wǎng)向合法設(shè)備植入惡意代碼從而實(shí)現(xiàn)攻擊，或利用終端的安全漏洞，通過(guò)某種跳板將惡意代碼植入廠站內(nèi)智能設(shè)備，輕易實(shí)現(xiàn)對(duì)電力一次設(shè)備的惡意控制；

②攻擊者可利用現(xiàn)有機(jī)制的缺陷，通過(guò)偽造身份信息，破壞認(rèn)證的完整性，實(shí)現(xiàn)對(duì)傳輸報(bào)文的截獲與篡改，例如篡改發(fā)電場(chǎng)內(nèi)終端間傳輸?shù)目刂茍?bào)文來(lái)發(fā)起惡意攻擊，包括致癱渦輪機(jī)、制動(dòng)不平順導(dǎo)致渦輪機(jī)損壞等；

③由于現(xiàn)有身份認(rèn)證機(jī)制大都依賴(lài)認(rèn)證中心實(shí)現(xiàn)可信管理，攻擊者可以利用認(rèn)證中心的脆性向管理者發(fā)送偽造反饋信息以逃避攻擊檢測(cè)；

④傳統(tǒng)基于認(rèn)證中心的身份認(rèn)證方式無(wú)法有效抵御DoS攻擊，在安全性能方面存在嚴(yán)重缺陷，攻擊方發(fā)送大量證書(shū)請(qǐng)求就很可能使得認(rèn)證中心資源耗盡，一段時(shí)間內(nèi)無(wú)法繼續(xù)提供服務(wù)。

3 基于區(qū)塊鏈的安全穩(wěn)定控制終端身份認(rèn)證機(jī)制

3.1 總體思路

本文提出的身份認(rèn)證方案將主要發(fā)送測(cè)控命令的安全穩(wěn)定控制主站和子站設(shè)備定義為方案中的上級(jí)設(shè)備，執(zhí)行站設(shè)備定義為方案中的下級(jí)設(shè)備。上級(jí)設(shè)備加入認(rèn)證系統(tǒng)后成為上級(jí)節(jié)點(diǎn)，下級(jí)設(shè)備成為下級(jí)節(jié)點(diǎn)。只有上級(jí)節(jié)點(diǎn)才可以同時(shí)作為認(rèn)證區(qū)塊鏈的鏈上節(jié)點(diǎn)，參與區(qū)塊鏈的記錄和維護(hù)。開(kāi)始運(yùn)行之前，在安全穩(wěn)定控制系統(tǒng)中優(yōu)選出部分上級(jí)設(shè)備作為初始可信上級(jí)設(shè)備加入認(rèn)證系統(tǒng)，構(gòu)成認(rèn)證區(qū)塊鏈初始鏈上節(jié)點(diǎn)，后加入的上級(jí)設(shè)備也成為鏈上節(jié)點(diǎn)。所選出的這部分上級(jí)設(shè)備身份經(jīng)過(guò)了電力系統(tǒng)內(nèi)部認(rèn)證，并且由可信人員在相對(duì)安全環(huán)境下裝配，從而具有一定的可信性，進(jìn)而也能夠保證系統(tǒng)初始的安全性。本文提出的認(rèn)證系統(tǒng)框架如圖2所示。

圖2 基于區(qū)塊鏈的電力安穩(wěn)控制終端身份認(rèn)證系統(tǒng)框架Fig.2 Framework of blockchain-based power stability control terminal identity authentication system

本文提出的方案主要通過(guò)設(shè)備入網(wǎng)和終端認(rèn)證2個(gè)過(guò)程來(lái)達(dá)到終端間可靠認(rèn)證的目的。終端進(jìn)行身份認(rèn)證前必須先經(jīng)過(guò)設(shè)備入網(wǎng)的流程才具備可認(rèn)證的條件。新設(shè)備在投入使用之前必須預(yù)置特定身份信息，身份信息包括設(shè)備功能、參數(shù)等多項(xiàng)內(nèi)容，以進(jìn)行初始可信判斷。設(shè)備的身份信息由設(shè)備上的安全模塊進(jìn)行加密保存，防止其被惡意竊取而導(dǎo)致泄露。只有通過(guò)以預(yù)置身份信息為鑒定標(biāo)準(zhǔn)的準(zhǔn)入投票后，設(shè)備才能獲取進(jìn)入認(rèn)證網(wǎng)絡(luò)的資格。被允許入網(wǎng)后，上級(jí)設(shè)備，包括安全穩(wěn)定控制主站、子站的終端，需要加入認(rèn)證區(qū)塊鏈成為鏈上節(jié)點(diǎn)，獲得之后認(rèn)證過(guò)程中進(jìn)行準(zhǔn)入投票、記錄新區(qū)塊、區(qū)塊數(shù)據(jù)備份等操作的權(quán)限。而下級(jí)設(shè)備，包括安全穩(wěn)定控制執(zhí)行站內(nèi)終端，僅需加入認(rèn)證網(wǎng)絡(luò)，不加入認(rèn)證區(qū)塊鏈。下級(jí)設(shè)備本地存儲(chǔ)中無(wú)區(qū)塊鏈信息，只能通過(guò)向鏈上節(jié)點(diǎn)發(fā)送查詢(xún)請(qǐng)求的方式得到區(qū)塊鏈中最新數(shù)據(jù)信息，同時(shí)下級(jí)設(shè)備存儲(chǔ)空間小、計(jì)算能力弱，也不具有進(jìn)行準(zhǔn)入投票和記錄新區(qū)塊的權(quán)限。上級(jí)設(shè)備和下級(jí)設(shè)備在入網(wǎng)之后，獲取唯一ID，其身份信息均需被記錄于相應(yīng)的記錄文件中，此記錄文件只包括終端身份信息，可進(jìn)行鏈上存儲(chǔ)也可本地存儲(chǔ)。同時(shí)新設(shè)備根據(jù)自身隨機(jī)種子值S生成自有身份Hash鏈，此為保密信息，只有設(shè)備自身所有，新設(shè)備僅需將能驗(yàn)證自身身份的Hash鏈最后一項(xiàng)申請(qǐng)寫(xiě)入認(rèn)證區(qū)塊鏈，寫(xiě)入的過(guò)程由初始可信上級(jí)設(shè)備根據(jù)共識(shí)完成。由于同一Hash鏈在一次認(rèn)證過(guò)程中不能被重復(fù)使用，考慮安全穩(wěn)定控制系統(tǒng)中終端通信方式單一且固定，根據(jù)實(shí)際應(yīng)用場(chǎng)景合理設(shè)置終端身份認(rèn)證Hash鏈數(shù)量有效可行。

認(rèn)證過(guò)程由設(shè)備A向另一設(shè)備B發(fā)送認(rèn)證請(qǐng)求開(kāi)始(此處以設(shè)備A和設(shè)備B為例)，A與B進(jìn)行通信必須獲得B的信任，信任獲取通過(guò)B對(duì)A的身份認(rèn)證完成。A根據(jù)B的身份ID向B發(fā)送認(rèn)證請(qǐng)求并附帶A的當(dāng)前身份Hash鏈最后一項(xiàng)的值一同發(fā)送。B對(duì)收到的Hash值進(jìn)行Hash運(yùn)算并與從區(qū)塊鏈上獲取的數(shù)據(jù)進(jìn)行對(duì)比，若兩值相同則認(rèn)證通過(guò)，允許繼續(xù)通信。A還會(huì)將已使用過(guò)的當(dāng)前Hash鏈最后一項(xiàng)申請(qǐng)發(fā)布到認(rèn)證區(qū)塊鏈上，為后續(xù)認(rèn)證過(guò)程做準(zhǔn)備。若設(shè)備當(dāng)前Hash鏈已全部用完，則在下次認(rèn)證前進(jìn)行Hash鏈再生的過(guò)程。

3.2 終端入網(wǎng)

終端入網(wǎng)主要分為6個(gè)步驟，流程如圖3所示。

圖3 終端入網(wǎng)流程Fig.3 Terminal access flow chart

圖3流程如下：

①預(yù)置身份信息。

所有新設(shè)備在使用前預(yù)置身份信息。此處以設(shè)備A為例，身份信息包括設(shè)備ID、功能、參數(shù)、投運(yùn)時(shí)間、生產(chǎn)廠商等，以此作為后續(xù)準(zhǔn)入投票的依據(jù)。

本文提出一種電力安全穩(wěn)定控制終端的唯一身份標(biāo)識(shí)ID。ID共4個(gè)字段，分別為MAC地址/IP+端口號(hào)、APPID、隨機(jī)驗(yàn)證碼以及附加字段，如圖4所示。穩(wěn)定控制主站可根據(jù)唯一身份ID部署整個(gè)系統(tǒng)的管理策略。每個(gè)接入終端的ID唯一，因此可以實(shí)現(xiàn)對(duì)每個(gè)終端的終端行為的可視化監(jiān)管。根據(jù)日志文件的記錄對(duì)終端行為實(shí)現(xiàn)可追溯，對(duì)每一次認(rèn)證或者通信操作進(jìn)行精準(zhǔn)的行為安全分析，盡早發(fā)現(xiàn)危險(xiǎn)情況并及時(shí)隔離。唯一的身份ID還可為執(zhí)行站設(shè)備分類(lèi)管理提供依據(jù)?；赑KI的公鑰證書(shū)身份認(rèn)證體制無(wú)法有效解決多CA信任難的問(wèn)題，造成了跨域認(rèn)證的瓶頸。本文提出的基于區(qū)塊鏈的身份認(rèn)證機(jī)制可在多安全穩(wěn)定控制系統(tǒng)間部署，而終端的唯一身份標(biāo)識(shí)可幫助自愈系統(tǒng)在設(shè)備發(fā)生故障時(shí)，快速準(zhǔn)確地定位并實(shí)施修復(fù)，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的安全監(jiān)管。

圖4 終端唯一身份標(biāo)識(shí)Fig.4 Terminal unique identifier

②準(zhǔn)入投票。

新設(shè)備申請(qǐng)入網(wǎng)后由鏈上節(jié)點(diǎn)在認(rèn)證區(qū)塊鏈上發(fā)布新設(shè)備的入網(wǎng)申請(qǐng)和預(yù)置身份信息。安全穩(wěn)定控制系統(tǒng)中設(shè)有初始可信上級(jí)設(shè)備，構(gòu)成認(rèn)證區(qū)塊鏈初始鏈上節(jié)點(diǎn)，后加入的上級(jí)設(shè)備也成為鏈上節(jié)點(diǎn)。區(qū)塊鏈上需要進(jìn)行共識(shí)來(lái)決定新區(qū)塊的記錄所有權(quán)，共識(shí)過(guò)程根據(jù)共識(shí)算法進(jìn)行。本方案選擇記錄新區(qū)塊節(jié)點(diǎn)所用的共識(shí)機(jī)制為改進(jìn)的DPoS(授權(quán)權(quán)益證明)。一般而言，DPoS機(jī)制由區(qū)塊鏈上所有節(jié)點(diǎn)通過(guò)投票決定區(qū)塊的記錄者，任何一個(gè)擁有超過(guò)1%投票的節(jié)點(diǎn)都可以成為“代表”。所有的代表構(gòu)成一個(gè)“董事會(huì)”，擁有驗(yàn)證投票權(quán)利并按時(shí)間片部署輪流記錄新區(qū)塊[16]。而針對(duì)安全穩(wěn)定控制終端特性改進(jìn)的DPoS則直接選擇所有鏈上節(jié)點(diǎn)作為擁有較高股權(quán)的“代表”，使它們獲得按時(shí)間片輪流驗(yàn)證投票和記錄新區(qū)塊的權(quán)力，從而免去節(jié)點(diǎn)投票這一環(huán)節(jié)，能夠減少終端時(shí)間和計(jì)算能力的開(kāi)支。DPoS算法可以不需要節(jié)點(diǎn)進(jìn)行龐雜的計(jì)算就得到很好的交易證明，比其他算法獲取共識(shí)的速度更快，并且DPoS能一定程度上防御由于隨機(jī)選取記錄新區(qū)塊的節(jié)點(diǎn)而產(chǎn)生的安全威脅，保障電網(wǎng)安全穩(wěn)定控制系統(tǒng)在去中心化環(huán)境下的穩(wěn)定運(yùn)行。

所有鏈上節(jié)點(diǎn)根據(jù)新設(shè)備的預(yù)置身份信息進(jìn)行準(zhǔn)入投票，投票過(guò)程基于Ripple機(jī)制。統(tǒng)計(jì)鏈上節(jié)點(diǎn)對(duì)新設(shè)備A的投票通過(guò)率α，當(dāng)且僅當(dāng)α>50%才允許新設(shè)備A加入認(rèn)證網(wǎng)絡(luò)。Ripple機(jī)制允許一組節(jié)點(diǎn)基于特定節(jié)點(diǎn)列表達(dá)成一致。初始可信節(jié)點(diǎn)就像一個(gè)組織集體，只有該組織集體中大于半數(shù)的人員投票通過(guò)才允許一個(gè)新成員的加入，所有節(jié)點(diǎn)共同遵循這些核心成員的51%權(quán)力，非鏈上節(jié)點(diǎn)沒(méi)有影響力[17]。

③上下級(jí)設(shè)備判斷。

根據(jù)A的系統(tǒng)功能和固有通信關(guān)系判斷A是否屬于邏輯層上級(jí)設(shè)備。安全穩(wěn)定控制主站負(fù)責(zé)發(fā)布整個(gè)安全穩(wěn)定控制系統(tǒng)的決策和指令，通過(guò)各子站收集全網(wǎng)信息；安全穩(wěn)定控制子站向主站上送本站負(fù)荷信息、機(jī)組信息、聯(lián)絡(luò)元件的投停狀態(tài)和各類(lèi)故障信息，在接收主站發(fā)出命令的同時(shí)向下級(jí)執(zhí)行站傳送控制命令；安全穩(wěn)定控制執(zhí)行站負(fù)責(zé)監(jiān)測(cè)并向子站上送本地負(fù)荷和發(fā)電信息，接收子站發(fā)出的切機(jī)、切負(fù)荷以及發(fā)電等命令。在本方案中，來(lái)自主站和子站的終端將被判定為邏輯層上級(jí)設(shè)備，而來(lái)自執(zhí)行站的終端則被判定為下級(jí)設(shè)備。

④身份信息備份。

若新入網(wǎng)設(shè)備A為上級(jí)設(shè)備，允許A加入認(rèn)證區(qū)塊鏈，成為鏈上節(jié)點(diǎn)參與區(qū)塊鏈的記錄和維護(hù)；若新入網(wǎng)設(shè)備A為下級(jí)設(shè)備，則不允許A成為身份認(rèn)證區(qū)塊鏈參與節(jié)點(diǎn)，僅連接入網(wǎng)。新設(shè)備身份信息均需被記錄于相應(yīng)的記錄文件中，此記錄文件只包括終端身份信息，可進(jìn)行鏈上存儲(chǔ)也可進(jìn)行本地存儲(chǔ)。

⑤生成自有身份Hash鏈。

本文以A僅產(chǎn)生一條Hash鏈為例，設(shè)備A選擇一個(gè)隨機(jī)數(shù)SA檢驗(yàn)，然后對(duì)其進(jìn)行多次Hash運(yùn)算(散列運(yùn)算)，即把任意長(zhǎng)度的輸入通過(guò)Hash運(yùn)算變換成固定長(zhǎng)度的輸出，該輸出就是Hash值，把每次Hash運(yùn)算的結(jié)果按序組成一條長(zhǎng)鏈，即為該設(shè)備的自有身份Hash鏈，Hash鏈最后一項(xiàng)的值為hn(SA)。其產(chǎn)出機(jī)制如式(1)所示：

hn(SA)=h(h(h(…h(huán)(SA)…))) (ntimes)。

(1)

進(jìn)行Hash的次數(shù)視終端計(jì)算能力和存儲(chǔ)空間大小決定，例如SHA256算法輸出Hash值為256位，那么一個(gè)1M大小的存儲(chǔ)空間可以存儲(chǔ)超過(guò)3萬(wàn)個(gè)Hash值。

設(shè)備當(dāng)前身份Hash鏈進(jìn)行多次身份認(rèn)證至h1(SA)發(fā)布時(shí)，進(jìn)行Hash鏈再生[18]，此時(shí)需要選擇新的隨機(jī)種子值S′A并檢驗(yàn)進(jìn)行Hash完成新鏈初始化。新鏈再生時(shí)，基于一次簽名機(jī)制[19]，SA作為私鑰對(duì)新鏈進(jìn)行加密。h1(SA)作為公鑰發(fā)布，驗(yàn)證新鏈確實(shí)為原通信實(shí)體再生。加密和驗(yàn)證的數(shù)學(xué)表達(dá)式分別如式(2)和式(3)所示：

加密：SA(hn(S′A))。

(2)

驗(yàn)證：h1(SA)+SA(hn(S′A))→hn(S′A)。

(3)

本方案身份Hash鏈一次再生，驗(yàn)證N-1次，可以有效避免Hash鏈用盡身份認(rèn)證無(wú)法繼續(xù)的問(wèn)題。另外為了對(duì)新鏈的初始化進(jìn)行效率的提升，避免使用公鑰密碼體制，免去公私鑰組件的產(chǎn)生和維護(hù)過(guò)程中時(shí)間和算力的消耗，更契合安全穩(wěn)定控制終端的運(yùn)行特點(diǎn)。

⑥新區(qū)塊發(fā)布。

鏈上節(jié)點(diǎn)基于改進(jìn)的DPoS共識(shí)機(jī)制(同步驟②)選出當(dāng)前鏈上記錄節(jié)點(diǎn)在認(rèn)證區(qū)塊鏈上記錄新區(qū)塊，發(fā)布新入網(wǎng)設(shè)備A的hn(SA)，并以設(shè)備唯一地址ID(A)為標(biāo)識(shí)。

新數(shù)據(jù)區(qū)塊包括區(qū)塊頭和區(qū)塊體兩部分，區(qū)塊頭包含本區(qū)塊的各描述信息以及與上一區(qū)塊的關(guān)聯(lián)信息，區(qū)塊體包含詳細(xì)的存儲(chǔ)內(nèi)容，如步驟④中所述新入網(wǎng)設(shè)備A的hn(SA)及其時(shí)間戳，存儲(chǔ)內(nèi)容通過(guò)生成Merkle樹(shù)產(chǎn)生一個(gè)唯一的Merkle根值計(jì)入?yún)^(qū)塊頭[20]。

3.3 終端身份認(rèn)證

認(rèn)證流程由設(shè)備A向另一設(shè)備B發(fā)送認(rèn)證請(qǐng)求開(kāi)始(此處以設(shè)備A和設(shè)備B為例)，A與B進(jìn)行通信必須獲得B的信任，信任獲取通過(guò)B對(duì)A的身份認(rèn)證完成。

認(rèn)證流程主要分為7個(gè)步驟，如圖5所示。

圖5 終端認(rèn)證流程Fig.5 Terminal authentication flow chart

圖5所示流程說(shuō)明如下：

①發(fā)送認(rèn)證請(qǐng)求。設(shè)備A根據(jù)設(shè)備B的ID(B)向B發(fā)送通信認(rèn)證請(qǐng)求并附帶設(shè)備A的身份Hash鏈hn-i(SA)項(xiàng)(i為A當(dāng)前身份Hash鏈的認(rèn)證次數(shù)，若此時(shí)為當(dāng)前Hash鏈的第二次使用，i=2，當(dāng)Hash鏈再生之后，i從1開(kāi)始復(fù)位)一同發(fā)送給B。

②Hash運(yùn)算。B對(duì)hn-i(SA)按設(shè)備生成自有身份Hash鏈所用的Hash算法做一次Hash運(yùn)算，得到Hash值r，過(guò)程如式(4)所示：

r=hn-i+1(SA)=h(hn-i(SA))。

(4)

為了避免B在獲取A的身份Hash值后進(jìn)行惡意身份偽造，使用A的hn-i(SA)通過(guò)身份認(rèn)證并與其他合法設(shè)備進(jìn)行交互。根據(jù)最小信息暴露原則和零知識(shí)證明方法，Hash值在傳遞和驗(yàn)證過(guò)程中均不使用明文傳輸，B只能根據(jù)A的合法操作對(duì)A進(jìn)行基于零知識(shí)證明的判定，無(wú)法獲知A發(fā)送來(lái)的具體數(shù)據(jù)。此外，B在認(rèn)證過(guò)后只返回身份認(rèn)證結(jié)果，不附帶任何與A身份相關(guān)的信息，更好地保護(hù)了節(jié)點(diǎn)的隱私信息。

③獲取鏈上信息。B從認(rèn)證區(qū)塊鏈上根據(jù)A的ID獲取hn-i+1(SA)的值R。若B為上級(jí)設(shè)備，B是認(rèn)證區(qū)塊鏈上的節(jié)點(diǎn)，可以通過(guò)搜索本地存儲(chǔ)備份或Hash驗(yàn)證的方式直接獲得區(qū)塊鏈上數(shù)據(jù)備份以進(jìn)行前向查詢(xún)，以ID(A)為標(biāo)志查詢(xún)hn-i+1(SA)的值R；若B為下級(jí)設(shè)備，B不是認(rèn)證區(qū)塊鏈上的節(jié)點(diǎn)，只能通過(guò)向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起查詢(xún)請(qǐng)求，請(qǐng)求中包含待查詢(xún)信息的標(biāo)志ID(A)。鏈上節(jié)點(diǎn)向B返回查詢(xún)結(jié)果，查詢(xún)結(jié)果中包含hn-i+1(SA)的值R。

④比對(duì)Hash值。如果r=R，則執(zhí)行步驟⑤；否則，執(zhí)行步驟⑥。

⑤認(rèn)證通過(guò)，B給A發(fā)送認(rèn)證通過(guò)確認(rèn)消息，允許繼續(xù)通信，執(zhí)行步驟⑦。

⑥認(rèn)證不通過(guò)，B上傳系統(tǒng)安全威脅信息，結(jié)束。

⑦下一次認(rèn)證準(zhǔn)備。A向區(qū)塊鏈網(wǎng)絡(luò)中申請(qǐng)將hn-i(SA)發(fā)布到區(qū)塊鏈上公開(kāi)，所有鏈上節(jié)點(diǎn)進(jìn)行確認(rèn)，大部分節(jié)點(diǎn)確認(rèn)后(規(guī)定大于2/3節(jié)點(diǎn)確認(rèn)即認(rèn)為是大部分節(jié)點(diǎn)確認(rèn))則允許寫(xiě)入?yún)^(qū)塊鏈。認(rèn)證區(qū)塊鏈上各節(jié)點(diǎn)基于改進(jìn)的DPoS共識(shí)機(jī)制(同3.2節(jié)步驟②)，按時(shí)間片輪換進(jìn)行新區(qū)塊的記錄，將包括hn-i(SA)在內(nèi)的新信息加上時(shí)間戳鏈接到認(rèn)證區(qū)塊鏈上，為A的下一次認(rèn)證做好準(zhǔn)備。

3.4 數(shù)據(jù)分布式存儲(chǔ)

由于設(shè)備的身份Hash鏈可以再生，運(yùn)行于一條區(qū)塊鏈上的身份認(rèn)證系統(tǒng)可進(jìn)行多次終端間的身份認(rèn)證，隨著時(shí)間的推移，區(qū)塊鏈上用于存儲(chǔ)設(shè)備Hash值的區(qū)塊會(huì)逐漸增多。本文提出分布式存儲(chǔ)容量可擴(kuò)展的方案解決上述問(wèn)題，其核心思想是將區(qū)塊鏈上的數(shù)據(jù)副本分布式地存儲(chǔ)在不同終端上并利用區(qū)塊鏈特有的區(qū)塊頭部Hash進(jìn)行驗(yàn)證。

每一個(gè)新區(qū)塊產(chǎn)生時(shí)先根據(jù)區(qū)塊鏈上節(jié)點(diǎn)總數(shù)，基于數(shù)據(jù)拷貝的分配策略計(jì)算每個(gè)塊要保存的最小拷貝數(shù)，將數(shù)據(jù)拷貝隨機(jī)分配給鏈上的節(jié)點(diǎn)進(jìn)行存儲(chǔ)。當(dāng)設(shè)備需進(jìn)行身份認(rèn)證并且本地未保存所需區(qū)塊數(shù)據(jù)時(shí)，向區(qū)塊鏈網(wǎng)絡(luò)中發(fā)送查詢(xún)廣播請(qǐng)求，其余鏈上節(jié)點(diǎn)對(duì)本地所存儲(chǔ)區(qū)塊進(jìn)行反向查詢(xún)，向請(qǐng)求節(jié)點(diǎn)返回所需區(qū)塊全部信息。收到所需數(shù)據(jù)的節(jié)點(diǎn)需要驗(yàn)證消息的真實(shí)性，此過(guò)程依賴(lài)于區(qū)塊的特殊結(jié)構(gòu)完成。每一區(qū)塊的頭部都會(huì)保存有前一區(qū)塊的完整數(shù)據(jù)Hash值。在本方案中，每一鏈上節(jié)點(diǎn)都只存儲(chǔ)區(qū)塊的Hash值等頭部信息不存儲(chǔ)區(qū)塊體其他信息來(lái)減少所需存儲(chǔ)空間。節(jié)點(diǎn)將收到的區(qū)塊的Hash與本地存儲(chǔ)的Hash進(jìn)行比對(duì)，再對(duì)此區(qū)塊中所記錄的所有數(shù)據(jù)進(jìn)行基于Merkle樹(shù)的Hash處理，得到本區(qū)塊完整數(shù)據(jù)Hash值。基于區(qū)塊頭部所有信息，根據(jù)區(qū)塊鏈規(guī)則，得到當(dāng)前區(qū)塊的Hash值，若此值和區(qū)塊頭部Hash值相同，則區(qū)塊驗(yàn)證通過(guò)，可利用區(qū)塊中記錄的數(shù)據(jù)進(jìn)行后續(xù)操作。

3.5 安全性分析

區(qū)塊鏈具有集體維護(hù)、不可篡改、按序存儲(chǔ)、安全可信等特點(diǎn)，終端身份認(rèn)證信息分布存儲(chǔ)，節(jié)點(diǎn)間保持同步，以此為基礎(chǔ)提出的身份認(rèn)證機(jī)制將大大增強(qiáng)電力系統(tǒng)的健壯性和安全性[21]。

①抗中間人攻擊。本文提出的身份認(rèn)證方案可防御偽造身份的中間人攻擊，若有攻擊者通過(guò)偽造身份標(biāo)識(shí)ID(A)的方式向B發(fā)送身份認(rèn)證請(qǐng)求，由于攻擊者沒(méi)有A的自有身份Hash鏈，無(wú)法向B提供正確的hn-i+1(SA)的值，將導(dǎo)致認(rèn)證失敗，在一定程度上可以保證安全穩(wěn)定控制終端不被非法接入，測(cè)控報(bào)文可以安全傳輸。

②避免終端偽造反饋信息?；趨^(qū)塊鏈的分布式認(rèn)證方式對(duì)認(rèn)證結(jié)果進(jìn)行平等共識(shí)，與電力系統(tǒng)現(xiàn)有的裝置管理模式相兼容，提供更好的健壯性等安全特性。同時(shí)區(qū)塊鏈中存儲(chǔ)的每個(gè)數(shù)據(jù)都附加時(shí)間戳并按鏈?zhǔn)浇Y(jié)構(gòu)有序存儲(chǔ)，為數(shù)據(jù)內(nèi)容增加了時(shí)間維度，因此具有可驗(yàn)證性和可追溯性。基于以上特性，區(qū)塊鏈技術(shù)克服傳統(tǒng)方案的不足，使攻擊者無(wú)法向管理者發(fā)送偽造的認(rèn)證結(jié)果。

③有效應(yīng)對(duì)DoS攻擊。本文提出的身份認(rèn)證方案基于區(qū)塊鏈的分布式結(jié)構(gòu)，共識(shí)結(jié)果由所有上級(jí)設(shè)備共同決定，區(qū)塊鏈上的有效數(shù)據(jù)分布式存儲(chǔ)于各節(jié)點(diǎn)中，因此即使單點(diǎn)遭受DoS攻擊，也能被其他節(jié)點(diǎn)平等替代，整個(gè)系統(tǒng)保持正常運(yùn)行。而傳統(tǒng)的基于認(rèn)證中心的數(shù)字證書(shū)機(jī)制易遭受DoS攻擊導(dǎo)致認(rèn)證中心資源耗盡，阻礙后續(xù)所有進(jìn)程。

④終端唯一身份標(biāo)識(shí)可追溯。終端的訪問(wèn)身份標(biāo)識(shí)是唯一且固定的，它與身份信息在設(shè)備進(jìn)入網(wǎng)絡(luò)時(shí)就密切相關(guān)，在一定程度上，它可以用來(lái)防止盜竊和篡改，保證安全穩(wěn)定控制終端的身份可信度。另外，終端可以根據(jù)ID劃分管理區(qū)域，從而提高安全管理效率。在安全管理者視角，還可借助終端ID對(duì)終端行為進(jìn)行快速溯源，對(duì)于有威脅、非法的操作進(jìn)行及時(shí)隔離與阻斷?？焖佟?zhǔn)確識(shí)別攻擊源、改進(jìn)追溯機(jī)制可有效增強(qiáng)安全穩(wěn)定控制系統(tǒng)的安全健壯性，對(duì)整個(gè)電力系統(tǒng)有利而無(wú)一害。

4 實(shí)驗(yàn)設(shè)計(jì)與分析

4.1 實(shí)驗(yàn)設(shè)計(jì)

基于區(qū)塊鏈的電力安全穩(wěn)定控制終端身份認(rèn)證方案主要包括終端入網(wǎng)和終端身份認(rèn)證2個(gè)過(guò)程，且要實(shí)現(xiàn)終端基于區(qū)塊鏈技術(shù)的端對(duì)端身份認(rèn)證必須先進(jìn)行終端入網(wǎng)的操作。本實(shí)驗(yàn)通過(guò)使用C++編程模擬的方法實(shí)現(xiàn)上述過(guò)程，并結(jié)合實(shí)際運(yùn)行環(huán)境條件分析了方案的實(shí)時(shí)性，說(shuō)明了該方案用于電力系統(tǒng)安全穩(wěn)定控制終端身份認(rèn)證的可行性。

對(duì)方案進(jìn)行編程實(shí)現(xiàn)的過(guò)程中設(shè)計(jì)了設(shè)備信息類(lèi)Device、區(qū)塊類(lèi)Block和哈希函數(shù)類(lèi)Hash等關(guān)鍵類(lèi)。在終端入網(wǎng)環(huán)節(jié)中，利用Device類(lèi)讀取本地存儲(chǔ)的新設(shè)備的預(yù)置身份信息文件并且通過(guò)此類(lèi)中的接口引導(dǎo)程序進(jìn)行后續(xù)步驟。編程實(shí)現(xiàn)認(rèn)證過(guò)程中各個(gè)類(lèi)之間的主要交互如圖6所示。

圖6 類(lèi)交互關(guān)系示意圖Fig.6 Schematic diagram of class interaction

每個(gè)實(shí)體設(shè)備將由實(shí)驗(yàn)程序中的一個(gè)Device類(lèi)來(lái)表示。設(shè)備A向設(shè)備B發(fā)送認(rèn)證請(qǐng)求的同時(shí)會(huì)一并發(fā)送ID(A)及hn-i(SA)，接收到請(qǐng)求的設(shè)備B將通過(guò)Device類(lèi)的Authentication()方法從區(qū)塊鏈上直接或間接查詢(xún)獲取hn-i+1(SA)，然后創(chuàng)建Hash類(lèi)進(jìn)行一次Hash計(jì)算，通過(guò)對(duì)照計(jì)算結(jié)果與hn-i+1(SA)的值判斷認(rèn)證是否通過(guò)。設(shè)備在新入網(wǎng)及一次認(rèn)證成功后都將向區(qū)塊鏈請(qǐng)求發(fā)布一項(xiàng)新的Hash值，作為下一次認(rèn)證時(shí)使用的數(shù)據(jù)。

實(shí)驗(yàn)中所用Hash算法生成的隨機(jī)種子值最大為5位數(shù)，經(jīng)過(guò)多次產(chǎn)生不同長(zhǎng)度的Hash鏈測(cè)試，產(chǎn)生長(zhǎng)度為500及以上的Hash鏈并寫(xiě)入設(shè)備自身身份信息文件耗時(shí)超過(guò)100 ms，長(zhǎng)度為200的Hash鏈生成時(shí)間穩(wěn)定在50 ms左右，并且200次認(rèn)證已滿足終端在一段時(shí)間內(nèi)的可信通信需求。長(zhǎng)度為200的Hash鏈存儲(chǔ)空間小于4 KiB，那么大小為1 MiB的區(qū)塊能存儲(chǔ)Hash值超過(guò)5萬(wàn)個(gè)。

4.2 實(shí)驗(yàn)分析

①實(shí)時(shí)性分析。本實(shí)驗(yàn)系統(tǒng)可以根據(jù)制定流程順利完成入網(wǎng)和認(rèn)證的操作。多次運(yùn)行實(shí)驗(yàn)程序并統(tǒng)計(jì)其所耗時(shí)間的結(jié)果見(jiàn)表1。

經(jīng)過(guò)多次新設(shè)備入網(wǎng)過(guò)程的跟蹤，整個(gè)入網(wǎng)過(guò)程需要大約300 ms的時(shí)間消耗，其中包括生成自有身份Hash鏈的時(shí)間。由于入網(wǎng)過(guò)程在設(shè)備投入使用前進(jìn)行，此時(shí)延不會(huì)造成電力系統(tǒng)的效率降低。多次試驗(yàn)的結(jié)果，兩終端進(jìn)行端到端的身份認(rèn)證模擬認(rèn)證成功的情況下平均用時(shí)約130 ms，認(rèn)證失敗的情況下會(huì)導(dǎo)致整個(gè)過(guò)程提前結(jié)束用時(shí)更少。整個(gè)方案從時(shí)間上看也優(yōu)于其他基于區(qū)塊鏈改進(jìn)的CA認(rèn)證機(jī)制。

表1 實(shí)驗(yàn)時(shí)延數(shù)據(jù)統(tǒng)計(jì)

②區(qū)塊鏈的建立。本文方案采用聯(lián)盟鏈[22]的思想，只有上級(jí)控制終端能對(duì)區(qū)塊鏈進(jìn)行操作，因此本方案對(duì)下級(jí)執(zhí)行終端的要求沒(méi)有那么高，并且只有在新終端加入鏈的時(shí)候，才由上級(jí)節(jié)點(diǎn)書(shū)寫(xiě)區(qū)塊數(shù)據(jù)完成新塊的鏈接，避免了海量數(shù)據(jù)的存儲(chǔ)和頻繁更新等繁瑣過(guò)程，有效降低了時(shí)延。并且根據(jù)實(shí)際運(yùn)行環(huán)境和通信狀況設(shè)置終端認(rèn)證頻率能有效解決終端間每進(jìn)行一次通信就要產(chǎn)生新區(qū)塊造成的消耗問(wèn)題。

③基于Hash的身份認(rèn)證。本文提出的電力系統(tǒng)安全穩(wěn)定控制終端的身份認(rèn)證機(jī)制基于不可逆Hash算法，與第1節(jié)中所提到的結(jié)合區(qū)塊鏈改進(jìn)的PKI認(rèn)證方案相比更加輕量化，減少了基于PKI的數(shù)字證書(shū)身份認(rèn)證方案中用于證書(shū)或秘鑰管理、簽名與驗(yàn)簽和秘鑰生成等過(guò)程中的時(shí)間消耗，在硬件方面也沒(méi)有過(guò)多額外需求，提高了認(rèn)證效率。

由于認(rèn)證過(guò)程中用到的Hash鏈在同一時(shí)間不能并行操作，只有在前一Hash值區(qū)塊被發(fā)布后才能繼續(xù)進(jìn)行認(rèn)證，所以一臺(tái)終端在需要被多節(jié)點(diǎn)同時(shí)認(rèn)證時(shí)，需要多條身份認(rèn)證Hash鏈同時(shí)運(yùn)作。但是因?yàn)殡娏ο到y(tǒng)中終端的通訊關(guān)系較為固定，在終端上線使用之前已經(jīng)能估算出終端的通訊流量范圍值，所以本方案用在電力安全穩(wěn)定控制系統(tǒng)中不會(huì)出現(xiàn)因Hash鏈過(guò)多而造成終端算力不夠?qū)е聲r(shí)延過(guò)大的情況。

④改進(jìn)共識(shí)機(jī)制。本文提出的身份認(rèn)證方案不采用比特幣中使用的PoW(工作量證明)共識(shí)機(jī)制，而是對(duì)現(xiàn)有的DPoS進(jìn)行改進(jìn)。針對(duì)安全穩(wěn)定控制終端特性改進(jìn)的DPoS選擇所有鏈上上級(jí)節(jié)點(diǎn)擁有較高股權(quán)從而獲得按時(shí)間片輪流驗(yàn)證投票和記錄新區(qū)塊的權(quán)力，免去節(jié)點(diǎn)投票這一環(huán)節(jié)以減少終端時(shí)間和計(jì)算能力的開(kāi)支。DPoS算法可以不需要節(jié)點(diǎn)進(jìn)行龐雜的計(jì)算就得到很好的交易證明，與其他算法比較獲取共識(shí)的速度更快。

由于安全穩(wěn)定控制終端通信模式單一且固定，終端通信網(wǎng)絡(luò)簡(jiǎn)單化，并且CPU無(wú)需同時(shí)操作大量其他程序，終端的認(rèn)證過(guò)程時(shí)延可進(jìn)一步減少。在安全穩(wěn)定控制系統(tǒng)中，主站發(fā)出控制命令的時(shí)間控制在幾十個(gè)毫秒之內(nèi)，為了確保通信設(shè)備對(duì)于信息的可靠接受，關(guān)鍵控制命令信息持續(xù)發(fā)送時(shí)間大于100 ms，整個(gè)穩(wěn)控系統(tǒng)的平均操作時(shí)間控制在毫秒量級(jí)。本文提出的基于區(qū)塊鏈的電力穩(wěn)定控制終端間的身份認(rèn)證能夠在實(shí)驗(yàn)環(huán)境下順利進(jìn)行，并且根據(jù)時(shí)間和空間的消耗分析，不會(huì)對(duì)終端的存儲(chǔ)性能和計(jì)算能力有較高要求，因此在保證安全穩(wěn)定控制終端間的有效身份認(rèn)證，提高電力系統(tǒng)整體安全性上具有可行性。

5 總結(jié)

目前，電力系統(tǒng)安全穩(wěn)定控制終端間身份認(rèn)證機(jī)制的不健全使整個(gè)電網(wǎng)面臨較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),本文提出符合電力安全穩(wěn)定控制系統(tǒng)特性的基于區(qū)塊鏈技術(shù)的身份認(rèn)證方案，可實(shí)現(xiàn)終端間各業(yè)務(wù)流傳輸前的身份有效認(rèn)證，并提出終端唯一身份標(biāo)識(shí)、Hash鏈再生和數(shù)據(jù)分布式存儲(chǔ)的關(guān)鍵技術(shù)，以此作為本方案的應(yīng)用基礎(chǔ)，保證身份認(rèn)證過(guò)程順利進(jìn)行且不會(huì)大量增加系統(tǒng)消耗。

本文為分布式安全穩(wěn)定控制系統(tǒng)終端間的認(rèn)證與信任管理提出一種解決方案，將極大提高安全穩(wěn)定控制系統(tǒng)中設(shè)備通信的安全性，同時(shí)緩解嵌入式設(shè)備計(jì)算壓力，為電力系統(tǒng)通信實(shí)體安全檢測(cè)提供依據(jù)，也可為其他行業(yè)工控系統(tǒng)安全防護(hù)后續(xù)研究方向提供參考；同時(shí)基于安全穩(wěn)定控制終端實(shí)際運(yùn)行環(huán)境和網(wǎng)絡(luò)攻擊系統(tǒng)進(jìn)一步驗(yàn)證方案的安全性可作為下一步研究工作。