基于數(shù)字簽名技術的智慧電廠數(shù)據(jù)安全傳輸系統(tǒng)研究與設計

鐘朝暉

（大唐佛山熱電有限責任公司，廣東 佛山 528500）

0 引言

計算機應用技術的發(fā)展給傳統(tǒng)的電廠管理帶來了巨大的影響和改變，越來越多先進的信息管理技術應用于電廠管理，打破了傳統(tǒng)的封閉系統(tǒng)，提高了電廠管理的質(zhì)量和水平，降低了成本。電廠管理水平直接影響電廠運行效率，在體制內(nèi)的管理系統(tǒng)中，電廠始終保持與時俱進的先進管理理念，在計算機技術取得突破之后，我國電廠積極將最新的計算機應用技術與傳統(tǒng)發(fā)電技術進行有機結(jié)合，推動了電廠的數(shù)字化、智能化及網(wǎng)絡化轉(zhuǎn)變，智慧電廠的管理系統(tǒng)由此誕生。智慧電廠的控制系統(tǒng)是計算機技術應用的核心部分，完全改變了傳統(tǒng)電廠的管理控制模式，通過平臺化指令輸出和配套設備進行遠程傳輸?shù)街付ǘ丝?，同時也負責將指定端口采集到的信息反饋給總控平臺。智慧電廠的管理控制更為智能化與系統(tǒng)化，增強了總控平臺對終端平臺管控的垂直性，在提高信息反饋效率的同時也提高了電廠整體的運轉(zhuǎn)效率。在這個過程中，保證信息能夠準確進行雙向傳遞以確保指令能夠正確執(zhí)行尤為重要。這不僅是為了保證智慧系統(tǒng)的正常運行，更是為了保證電廠的生產(chǎn)過程與結(jié)果是按照既定的目標進行，確保生產(chǎn)過程與結(jié)果的可控性。目前，受到成本和技術等因素的限制，智慧電廠的傳輸路徑并未采取切實到位的安全保障措施，同時對信息的審核機制也并不完善，總控平臺對反饋信息的可靠性和終端對指令的執(zhí)行效果無法得到第一時間確認，也無法排除指令被篡改、錯誤信息反饋等安全風險。鑒于以上安全威脅，借助數(shù)字簽名技術可實現(xiàn)數(shù)據(jù)傳輸過程中身份真實性、數(shù)據(jù)完整性、系統(tǒng)可用性、不可否認性、可審查性等防護目標，保證數(shù)據(jù)傳輸?shù)陌踩煽?，確保智慧電廠的安全穩(wěn)定運行。

在控制指令和反饋信息傳遞過程中，智慧電廠一般沒有采取措施保障數(shù)據(jù)的安全性和可靠性，因此在此過程中會面臨偽造和被篡改等風險?；谏鲜龅膯栴}，智慧電廠在信息傳遞過程中考慮其安全性就顯得尤為重要。文章在前人研究的基礎上，考慮了數(shù)字簽名保證信息傳遞過程中的安全性。

1 數(shù)字簽名技術原理

數(shù)字簽名技術是當前計算機與信息應用技術時代背景下的產(chǎn)物，是在公鑰密碼學的基礎上結(jié)合計算機技術，加上硬件設備輔助下深度研發(fā)出的安全認證方式，其主要原理是通過設備認證的方式確保指令輸入的正確性，以電子簽名作為存檔和認證，讓簽名認證擺脫了紙質(zhì)媒介的束縛，豐富了辦公方式，使辦公更加高效與便捷。數(shù)字簽名技術在支付終端、網(wǎng)絡安全認證端口、各大電子商務平臺及工業(yè)網(wǎng)絡方面有著較為頻繁的應用頻率?？偟膩碚f，數(shù)字簽名技術是一種變相的密碼操作手段。目前，主流實現(xiàn)技術有基于公開密鑰的技術、基于ElGamal 的技術、基于橢圓曲線加密算法的技術等。RSA 公鑰加密算法可以同時用于信息加密、解密及簽名，且有很好的安全性，是目前應用最廣的簽名技術，詳細過程如圖1 所示。

圖1 數(shù)字簽名技術流程

在目前數(shù)字簽名的各種技術中，通過檢驗Hash值的一致性能夠很好地驗證數(shù)據(jù)的一致性。Hash 值是一種通過輸入確定的數(shù)據(jù)長度值，經(jīng)過Hash 計算后得到唯一確定結(jié)果的一種技術。在輸入數(shù)據(jù)的過程中，即使輸入數(shù)據(jù)有微小的變化，也會產(chǎn)生不同的輸出結(jié)果，因此可通過該方法檢驗數(shù)據(jù)的一致性。在Hash的各種變化中，最常使用的算法是MD5，這是一種廣泛使用的密碼散列函數(shù)，是以512 位分組來處理輸入信息，同時每一個分組又被劃分為16 個32 位的子分組，在經(jīng)過一系列仿真計算處理后，該算法會輸出4 個由32 位組成的小組，接著將這4 個32 位分組連接成一個128 位的散列值，這種將獲得的信息逐級分解的方法，經(jīng)過多次循環(huán)后，判斷獲得的最終結(jié)果，如果該結(jié)果與預期的一致，或在允許的范圍之內(nèi)，則該結(jié)果將會以最終確切的Hash 值輸出，作為最后的結(jié)果；如果該結(jié)果不在所允許范圍之內(nèi)，則會將其直接丟棄，進入下一個循環(huán)，具體算法過程如圖2 所示。

圖2 MD5 算法流程

2 數(shù)據(jù)傳輸系統(tǒng)設計

2.1 數(shù)據(jù)傳輸系統(tǒng)總體架構(gòu)

文章研究的是數(shù)字簽名技術智慧電廠數(shù)據(jù)安全傳輸系統(tǒng)，該系統(tǒng)主要包括具備簽名功能的控制臺、具有驗收功能的控制器等。與傳統(tǒng)的控制系統(tǒng)有所不同，智慧電廠數(shù)據(jù)安全傳輸系統(tǒng)中加入了數(shù)字簽名技術，主要用于保證數(shù)據(jù)的傳輸安全，主要的流程如下所述。

首先，在智慧電廠數(shù)據(jù)傳輸系統(tǒng)的控制臺中，有數(shù)字簽名的模塊設置。由于控制臺序列號、公鑰及私鑰的一致性，其在處理的過程中都有與之唯一對應的結(jié)果。此外，控制臺的序列號是公開的，但是私鑰是保密的。其次，系統(tǒng)接收了控制臺所發(fā)出的命令控制信息，同時對所接收到的信息進行驗證。如果信息通過驗證，就可以進入服務器，同時對其進行存儲；如果不能通過驗證，則將所接受到的所有數(shù)據(jù)直接丟棄。這種直接丟棄的方式不僅節(jié)省了系統(tǒng)的存儲空間，同時在數(shù)據(jù)查詢過程中，大大減少了不必要數(shù)據(jù)的干擾，提高數(shù)據(jù)查詢的準確性。最后，由于控制指令中包含的控制信息中含有控制器唯一的序列號，在信息傳送的過程中，系統(tǒng)會將唯一的序列號信息傳送至對應的控制器，隨后在與之對應控制器的再次核對下，會判斷所傳輸?shù)男畔⑹欠駷樵兄噶睢Ｈ绻赐ㄟ^，即可判定為新指令信息，將其直接丟棄；若通過核對，則認為是原有指令，將繼續(xù)執(zhí)行，完成后面的步驟。

上述3 個步驟即為數(shù)字簽名技術在智慧電廠數(shù)據(jù)傳輸過程中的重要環(huán)節(jié)，每個環(huán)節(jié)看似獨立，實則相互關聯(lián)、相互影響，只有保證每個步驟完成與之對應的任務，才能確保整個系統(tǒng)順利運行。此外，在前期組裝數(shù)據(jù)傳輸系統(tǒng)時，就需要從整體架構(gòu)出發(fā)，考慮各組成部分之間的關系。以上即為智慧電廠控制系統(tǒng)數(shù)據(jù)安全傳輸?shù)墓ぷ鬟^程。

2.2 數(shù)字簽名子系統(tǒng)設計

數(shù)字技術的實際傳輸過程是發(fā)送者將獲得的私鑰與相關信息以在線的方式將其發(fā)送至接收者，同時接收者利用發(fā)送者所附帶的基本信息將對應的文件打開，接著利用Hash 函數(shù)對接受到的信息進行核對，同時與解密的摘要內(nèi)容相對比。如果二者校準的結(jié)果一致，沒有新信號產(chǎn)生，則認為信號一致，收到的信息是準確且完整的；若不一致，則可判定為信息進行了修改，因此數(shù)字簽名就能夠很準確驗證數(shù)據(jù)的完整性。

數(shù)字簽名子系統(tǒng)主要是用來保障控制信息的安全發(fā)出，其工作流程如下所述。首先，控制指令在經(jīng)過控制器的過程中，會利用控制臺所提供的私鑰將其加密成為密文，同時利用算法得到摘要。其次，控制臺將所接收到的密文、公鑰和摘要3 個信息一起發(fā)送給與之相對應的控制器和服務器。在使用控制信息前要對其進行核驗，如果通過核驗，才會進入下一步處理，若不能通過核驗，則信息將會被丟棄。最后，服務器和控制器對所接收到的信息進行驗簽，二者的驗簽過程基本一樣?？刂浦噶钕扔霉€進行解密，然后利用Hash算法得到新的摘要信息，將所得到的新摘要信息與控制臺發(fā)出的摘要信息進行對比，若相同則通過，否則被拒絕，同時丟掉控制指令。

控制信息的數(shù)據(jù)結(jié)構(gòu)包括控制指令明文、控制臺公鑰、控制指令摘要、控制指令密文等數(shù)據(jù)，也可以根據(jù)具體需要加入其他信息。控制信息中直接包含的控制指令明文，主要是為了方便以后查詢檢索數(shù)據(jù)。

3 數(shù)據(jù)傳輸系統(tǒng)安全驗證

3.1 數(shù)據(jù)傳輸系統(tǒng)功能驗簽

在數(shù)據(jù)傳輸系統(tǒng)中，主要會用到控制臺、控制器及服務器系統(tǒng)等?？刂婆_通常用C++編程語言設計，這種設計不僅能實現(xiàn)系統(tǒng)最基層的軟硬件設備需求，還可以有效提高傳輸效率；控制器通常采用一臺性能配置較高的物理主機，這樣的設備不僅能夠?qū)崿F(xiàn)不同設備之間的信息傳遞，同時為其他設備提供高性能的物理硬件需求，在功能實現(xiàn)方面通常采用C++程序設計語言，實現(xiàn)控制指令的驗簽，并對發(fā)出的命令模擬執(zhí)行；服務器系統(tǒng)也采用一臺物理服務器，通過虛擬機開啟若干虛擬主機，該部分功能通常采用Java 編程語言實現(xiàn)。通過上述3 個部件就可以完成數(shù)據(jù)傳輸系統(tǒng)設計的物理部件需求。

3.2 數(shù)字簽名子系統(tǒng)驗證

在進行數(shù)字簽名子系統(tǒng)驗證的設計中，共選取了控制臺身份標識號（Identity Document，ID)、控制器ID、控制命令和控制參數(shù)4 項指標?？刂浦噶蠲魑慕?jīng)過控制臺的私鑰加密后就能夠得到控制指令密碼，該過程主要是將指令明文轉(zhuǎn)變?yōu)橹噶蠲芪?，同時控制指令的明文經(jīng)過Hash 算法就能得到與之對應的指令摘要，將得到的指令密文、控制臺公鑰及控制指令的摘要3 個信息發(fā)送給接收者。

模擬控制指令傳輸過程中如果被篡改，將選取不同的指標對其進行一一核驗，通常選取控制臺ID、被篡改控制器ID、被篡改控制明文的控制參數(shù)、被篡改的控制指令、控制臺密文被篡改、控制臺公鑰被篡改等6 種情況進行測試，通過上述的測試就能判斷出屬于哪一種信息改變。

4 數(shù)據(jù)安全傳輸總體能力

數(shù)字簽名子系統(tǒng)試驗驗證了本系統(tǒng)在控制臺、控制器及服務器之間數(shù)據(jù)傳輸?shù)陌踩芰Α慕Y(jié)果可以看出，數(shù)字簽名技術的應用消除了智慧電廠信息傳遞過程中存在的安全隱患，極大地提高了數(shù)據(jù)的安全性，確保指令能夠正確執(zhí)行，也提高了智慧電廠網(wǎng)絡的數(shù)據(jù)傳輸能力。

數(shù)字簽名子系統(tǒng)在確保數(shù)據(jù)傳輸?shù)倪^程中，不僅可以判斷傳輸過程信息的準確性，還能夠提高信息傳遞的高效性，因此數(shù)據(jù)傳輸驗證子系統(tǒng)能夠滿足智慧電廠數(shù)據(jù)安全傳輸?shù)幕疽蟆?/p>

5 結(jié)語

智慧電廠的設計基礎來源于近些年蓬勃發(fā)展的互聯(lián)網(wǎng)計算機技術，以及云計算、人工智能、物聯(lián)網(wǎng)等新一代信息技術，它們是智慧電廠的基礎保障。文章在結(jié)合前人研究成果的基礎上，結(jié)合實際需求，設計了基于數(shù)字簽名技術的智慧電廠數(shù)據(jù)安全傳輸系統(tǒng)結(jié)構(gòu)。

文章以系統(tǒng)設計和驗證為主要研究內(nèi)容，展示了數(shù)字簽名技術在智慧電廠數(shù)據(jù)傳輸過程中強大的應用能力和廣泛的應用范圍，特別是以MD5 等為核心算法的新型技術，具備了數(shù)據(jù)安全傳輸?shù)墓δ?，基本上能夠滿足信息傳輸?shù)陌踩ＷC。此外，隨著該技術的發(fā)展，防篡改、防抵賴等功能都已實現(xiàn)，對發(fā)生異常的數(shù)據(jù)進行溯源追尋。

控制系統(tǒng)是智慧電廠數(shù)據(jù)傳輸?shù)年P鍵?；跀?shù)字簽名技術的數(shù)據(jù)傳輸系統(tǒng)重點考慮了控制系統(tǒng)的應用，即在數(shù)據(jù)傳輸過程中可能存在的風險和解決的措施。數(shù)據(jù)傳輸系統(tǒng)不僅適用于控制系統(tǒng)，還可以應用到智慧電廠涉及數(shù)據(jù)傳輸?shù)钠渌协h(huán)節(jié)，具有很強的普遍性。