基于密鑰分發(fā)及啟動(dòng)機(jī)制的電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信加密系統(tǒng)設(shè)計(jì)

吳亞楠，陳鋒，鄒洪，張佳發(fā)，鄭偉文

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司網(wǎng)絡(luò)安全公司，廣東廣州 510663）

國家電網(wǎng)是我國能源產(chǎn)業(yè)鏈不可或缺的組成成分，各行業(yè)的發(fā)展都離不開電力系統(tǒng)的支撐，為此需要盡快提升電網(wǎng)電力對(duì)外輸出質(zhì)量[1-2]。電網(wǎng)的迅速發(fā)展離不開電網(wǎng)的實(shí)時(shí)數(shù)據(jù)通信，對(duì)電網(wǎng)內(nèi)部的數(shù)據(jù)進(jìn)行實(shí)時(shí)通信能夠有效提升供電決策與電網(wǎng)管理，但是傳統(tǒng)的電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信技術(shù)存在一定的安全隱患，容易受到外部環(huán)境的干擾與入侵，甚至泄露電網(wǎng)用戶信息[3]。

密鑰分布具有很強(qiáng)的數(shù)據(jù)防御能力，密鑰分配最重要、最獨(dú)特的特性之一就是如果有第三方試圖竊聽密碼，通信雙方就會(huì)被察覺。量子力學(xué)的基本原理決定了這個(gè)性質(zhì)：對(duì)一個(gè)量子系統(tǒng)的任何測(cè)量都會(huì)干擾這個(gè)系統(tǒng)。第三方試圖竊聽密碼，必須對(duì)其進(jìn)行測(cè)量，而測(cè)量結(jié)果將導(dǎo)致可察覺的異常。采用量子疊加態(tài)或量子糾纏態(tài)進(jìn)行信息傳輸，通信系統(tǒng)就能檢測(cè)到是否存在竊聽。在竊聽低于特定標(biāo)準(zhǔn)時(shí)，可生成有安全保護(hù)的密鑰。

綜上所述，該文基于密鑰分發(fā)及啟動(dòng)機(jī)制設(shè)計(jì)電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信加密系統(tǒng)，在電網(wǎng)基礎(chǔ)設(shè)備的基礎(chǔ)上增加數(shù)據(jù)自動(dòng)控制設(shè)備與感應(yīng)設(shè)備，為智能安全管理電網(wǎng)數(shù)據(jù)增加硬件保障，還在電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信信道中增加安全加密流程，保障電網(wǎng)用戶的基本信息。

1 系統(tǒng)硬件設(shè)計(jì)

該文提出的基于密鑰分發(fā)及啟動(dòng)機(jī)制的電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信加密系統(tǒng)硬件由ARM 處理器、電能信息集中器、數(shù)據(jù)采集主站3 部分組成，系統(tǒng)硬件結(jié)構(gòu)如圖1 所示。

圖1 電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信加密系統(tǒng)硬件結(jié)構(gòu)

1.1 ARM處理器

該文選用ARM 處理器為嵌入式，能夠適應(yīng)于多種計(jì)算機(jī)系統(tǒng)，可以在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中對(duì)相關(guān)軟件流程進(jìn)行裁剪與功能添加，ARM 處理器中的RISC 處理芯片為主要工作裝置，在處理器的終端接口選用STM32 型號(hào)微型處理器，內(nèi)部主要運(yùn)行芯片為ARM Corte-M4，它是一種能夠與軟件流程相匹配的64 位微型處理芯片，具有數(shù)據(jù)運(yùn)轉(zhuǎn)效率高、延遲低、信號(hào)識(shí)別能力強(qiáng)等特點(diǎn)。處理器對(duì)外部的設(shè)備連接線采用8 條分支[4-5]，每條分支線中攜帶32 位信號(hào)指令，指令內(nèi)部的代碼大小取決于處理器的運(yùn)行狀態(tài)，當(dāng)處理器運(yùn)行狀態(tài)達(dá)到額定工作頻率，可以對(duì)代碼的周期指令進(jìn)行拓展，為支路線路提供優(yōu)先中斷服務(wù)，高出常規(guī)處理器20～30 個(gè)優(yōu)先級(jí)別[6-7]。ARM 處理器電路如圖2 所示。

圖2 ARM處理器電路

此外，ARM 處理器還具有多種工作模式，當(dāng)電網(wǎng)中的通信數(shù)據(jù)在常規(guī)范圍內(nèi)時(shí)，ARM 處理器切換低功耗模式；當(dāng)電網(wǎng)中的通信數(shù)據(jù)低于常規(guī)范圍時(shí)，ARM 處理器切換至睡眠模式；當(dāng)電網(wǎng)中的通信數(shù)據(jù)高于常規(guī)范圍時(shí)，ARM 處理器采用全工作模式。ARM 處理器結(jié)構(gòu)如圖3 所示。

圖3 ARM處理器結(jié)構(gòu)

根據(jù)圖3 可知，處理器中還包括芯片保護(hù)單元，能夠有效緩解芯片運(yùn)行壓力，在通信數(shù)據(jù)可以被查詢的狀態(tài)下，保護(hù)單元中的4 個(gè)區(qū)域管理模塊便會(huì)進(jìn)行指令跟蹤與數(shù)據(jù)功耗測(cè)量，為ARM 處理器的多余未處理數(shù)據(jù)提供穩(wěn)定的寄存空間[8]。處理器與外部的儲(chǔ)存結(jié)構(gòu)進(jìn)行數(shù)據(jù)傳輸過程中需要額外安裝數(shù)據(jù)接口，使整個(gè)硬件系統(tǒng)中的儲(chǔ)存空間增加至雙倍?？梢耘c處理器連接的端口類型有DRAM 型號(hào)和雙重外部型號(hào)端口，DRAM 連接端口能夠連接更多的外部接線，并能夠?qū)泳€進(jìn)行統(tǒng)一管理，當(dāng)數(shù)據(jù)在接線內(nèi)部通信的過程中，可以通過定時(shí)器與總線接口規(guī)范數(shù)據(jù)的運(yùn)轉(zhuǎn)周期與輸出形式；雙重外部型號(hào)端口更加注重?cái)?shù)據(jù)通信性能的開放，在加密數(shù)據(jù)與普通數(shù)據(jù)中進(jìn)行差異性隔離，并引導(dǎo)USB 設(shè)備接口傳達(dá)ARM 處理器的啟動(dòng)機(jī)制[9-10]。

1.2 電能信息集中器

該文選用的電能信息集中器微處理器單元為64位，能夠有效面對(duì)工業(yè)化一系列大型電網(wǎng)用戶的通信數(shù)據(jù)信息集中處理，核心為DJGJ23-BN01，其中裝置有電能數(shù)據(jù)儲(chǔ)存器和人機(jī)交互端口[11-12]。由于電能信息集中器中自帶的儲(chǔ)存器容量較小，所以主要應(yīng)用于密鑰對(duì)未加密數(shù)據(jù)的分配，同時(shí)最多能夠分配8 條支路數(shù)據(jù)[13-14]。電能信息集中器示意圖如圖4所示。

圖4 電能信息集中器示意圖

電能信息集中器中的數(shù)據(jù)保留機(jī)制需要符合電網(wǎng)的數(shù)據(jù)預(yù)存機(jī)制，電網(wǎng)中全部數(shù)據(jù)至少能保留一年時(shí)間，集中器中的電能數(shù)據(jù)采集與交互終端屬于一體化管理體系，不能添加其他的數(shù)據(jù)采集流程。在電能信息采集安全方面，集中器內(nèi)部添加人工驗(yàn)證碼登錄方式，并應(yīng)用ESAM 安全模塊用于算法的匹配識(shí)別，能夠有效解決電網(wǎng)用戶資料缺失等問題，而集中器中的服務(wù)對(duì)象與總線接口實(shí)現(xiàn)數(shù)據(jù)對(duì)接的過程中，最多只能接入4 臺(tái)信息采集終端設(shè)備。在電能信息集中器中設(shè)計(jì)RX8025 型號(hào)數(shù)據(jù)識(shí)別芯片，電源的供給電壓為5 V，能夠滿足大多數(shù)內(nèi)部電子元件需求，還采用溫度傳感器與紅外線傳感器并聯(lián)的形式增加電能信息集中器的工作環(huán)境穩(wěn)定性[15]。集中器電路如圖5 所示。

圖5 集中器電路

1.3 數(shù)據(jù)采集主站

數(shù)據(jù)采集主站是負(fù)責(zé)對(duì)電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信加密手段直接處理的硬件。數(shù)據(jù)采集主站具有獨(dú)立的網(wǎng)關(guān)與通信接口，在主站結(jié)構(gòu)的前端設(shè)置數(shù)據(jù)儲(chǔ)存庫與密鑰儲(chǔ)存庫，模擬數(shù)據(jù)模塊在網(wǎng)絡(luò)構(gòu)架中的連接狀態(tài)。通信接口主要負(fù)責(zé)實(shí)現(xiàn)數(shù)據(jù)啟動(dòng)機(jī)制的配置與接口程序的判斷，滿足電網(wǎng)數(shù)據(jù)的通信路徑調(diào)度、采集終端的接口分配、通信協(xié)議在線路中的運(yùn)行環(huán)境協(xié)調(diào)等需求[16]。

由于密鑰在數(shù)據(jù)通信中的分發(fā)主要在電網(wǎng)終端中實(shí)現(xiàn)，但是由于電網(wǎng)終端的規(guī)模有限，所以在數(shù)據(jù)采集主站中安裝前置采集服務(wù)器，傳達(dá)數(shù)據(jù)庫中的待加密數(shù)據(jù)信號(hào)與加密請(qǐng)求，經(jīng)過通信接口后的密鑰在防火墻的認(rèn)定后進(jìn)行數(shù)據(jù)采集主站的加密協(xié)調(diào)。最終數(shù)據(jù)采集主站的光線、微功率無線、無線網(wǎng)關(guān)等設(shè)備中均具有密鑰的分發(fā)機(jī)制預(yù)留內(nèi)容。

2 系統(tǒng)軟件設(shè)計(jì)

自治愈密鑰分發(fā)的目的是將電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信進(jìn)行加密，同時(shí)建立起數(shù)據(jù)與密鑰之間的共享啟動(dòng)機(jī)制。此流程只能在電網(wǎng)內(nèi)部的數(shù)據(jù)庫中進(jìn)行授權(quán)開放，在未獲取全部密鑰分發(fā)流程基本信息的情況下不得進(jìn)行啟動(dòng)機(jī)制的建立與服務(wù)。自治愈密鑰分發(fā)需要首先認(rèn)定服務(wù)器中的組織成員與電網(wǎng)用戶數(shù)據(jù)基本需求，對(duì)服務(wù)器預(yù)定的加密數(shù)據(jù)設(shè)定周期性的驗(yàn)證識(shí)別并保證周期在時(shí)鐘的控制范圍內(nèi)，密鑰分發(fā)服務(wù)器中任何組織成員的離開與進(jìn)入均需要進(jìn)行安全認(rèn)證與密鑰識(shí)別，在網(wǎng)絡(luò)環(huán)境復(fù)雜時(shí)不能提前恢復(fù)密鑰的自動(dòng)分發(fā)機(jī)制。自治愈密鑰分發(fā)與啟動(dòng)機(jī)制流程如圖6 所示。

圖6 自治愈密鑰分發(fā)與啟動(dòng)機(jī)制流程

電網(wǎng)實(shí)時(shí)通信所應(yīng)用的數(shù)據(jù)服務(wù)器一般不進(jìn)行可靠密鑰的分發(fā)，加密數(shù)據(jù)容易在信道中被外界因素干擾。而電網(wǎng)用戶與服務(wù)器之間的信道在成員授權(quán)的前提下能夠接收密鑰分發(fā)信息，可以優(yōu)先采集用戶的基本信息作為密鑰的共享群組基礎(chǔ)，通信數(shù)據(jù)可以從服務(wù)器的傳達(dá)指令中獲取加密序號(hào)，被指定的加密序號(hào)只有在被通信協(xié)議認(rèn)定的情況下才能完成加密程序，否則將會(huì)在加密的過程中與外部的密鑰產(chǎn)生流量沖突，增加啟動(dòng)機(jī)制負(fù)擔(dān)。自治愈密鑰分發(fā)的核心流程建立在加密分享流程基礎(chǔ)上，需要對(duì)通信網(wǎng)絡(luò)中每個(gè)電網(wǎng)用戶的組成結(jié)構(gòu)進(jìn)行前端與后端的密鑰對(duì)話窗口建設(shè)，為每個(gè)符合分發(fā)密鑰條件的對(duì)象提供會(huì)話條件，每條會(huì)話內(nèi)容均建立在啟動(dòng)機(jī)制的完全運(yùn)行基礎(chǔ)上，計(jì)算出精準(zhǔn)的加密份額，再確定密鑰待發(fā)放份額，通過會(huì)話窗口的加密交流完成智能分配。

動(dòng)態(tài)共享密鑰分發(fā)與啟動(dòng)機(jī)制流程的設(shè)計(jì)主要是為了實(shí)現(xiàn)加密過程的安全與加密后數(shù)據(jù)的安全運(yùn)輸。動(dòng)態(tài)共享最初應(yīng)用在多維空間領(lǐng)域，通過插值算法進(jìn)行加密方案的共享。

3 實(shí)驗(yàn)研究

為了檢測(cè)該文提出的基于密鑰分發(fā)及啟動(dòng)機(jī)制的電網(wǎng)實(shí)時(shí)數(shù)據(jù)通信加密系統(tǒng)的有效性，與傳統(tǒng)基于動(dòng)態(tài)分析的加密系統(tǒng)、基于無線通信的加密系統(tǒng)進(jìn)行實(shí)驗(yàn)對(duì)比。得到的加密效率實(shí)驗(yàn)結(jié)果如表1 所示。

表1 加密效率實(shí)驗(yàn)結(jié)果

根據(jù)表1 可知，該文提出的加密系統(tǒng)加密效率更高。

數(shù)據(jù)通信實(shí)時(shí)性實(shí)驗(yàn)結(jié)果如圖7 所示。

圖7 數(shù)據(jù)通信實(shí)時(shí)性實(shí)驗(yàn)結(jié)果

根據(jù)圖7 可知，該文提出的系統(tǒng)數(shù)據(jù)加密能力更強(qiáng)。該文應(yīng)用門限加密共享思想提出份額劃分與用戶安全重構(gòu)機(jī)制，將密鑰內(nèi)容在通信網(wǎng)絡(luò)中的信道進(jìn)行數(shù)據(jù)加密，并將用戶的基本數(shù)據(jù)始終保存在服務(wù)器終端，處于周期儲(chǔ)存狀態(tài)，聯(lián)合多個(gè)電網(wǎng)用戶組建密鑰安全信道。在每個(gè)會(huì)話窗口中增加啟動(dòng)機(jī)制的有效數(shù)據(jù)，并將密鑰ID 傳輸至?xí)挻翱诠芾韱T，進(jìn)行系統(tǒng)的初始化。

4 結(jié)束語

無線網(wǎng)絡(luò)通信技術(shù)與電網(wǎng)數(shù)據(jù)加密技術(shù)的結(jié)合，能夠?yàn)殡娋W(wǎng)用戶的基本信息安全性能實(shí)現(xiàn)基本保障，網(wǎng)絡(luò)具有對(duì)外開發(fā)的特點(diǎn)，電網(wǎng)數(shù)據(jù)具有儲(chǔ)存容量大的特點(diǎn)，在密鑰分發(fā)以及啟動(dòng)機(jī)制的基礎(chǔ)上進(jìn)行結(jié)構(gòu)結(jié)合，可以使電網(wǎng)實(shí)時(shí)通信數(shù)據(jù)得到精準(zhǔn)加密。該文創(chuàng)建穩(wěn)定的無線網(wǎng)絡(luò)環(huán)境為密鑰的分化提供認(rèn)證平臺(tái)，引導(dǎo)用戶信息的自主構(gòu)建解決啟動(dòng)機(jī)制與流程的沖突問題，提出會(huì)話窗口自主管理方法確定自治愈密鑰分發(fā)管理屬性。