收藏 分销(赏)
立即下载 开通VIP

一种应用于电力信息采集系统安全任务下发的方法.pdf

上传人:pin****uju 文档编号:36456 上传时间:2021-05-10 格式:PDF 页数:3 大小:208.79KB
下载 相关 举报
一种应用于电力信息采集系统安全任务下发的方法.pdf_第1页
第1页 / 共3页
一种应用于电力信息采集系统安全任务下发的方法.pdf_第2页
第2页 / 共3页
一种应用于电力信息采集系统安全任务下发的方法.pdf_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

1、第 5 1 卷第 6期 2 0 1 4年3月 2 5目 电测与仪表 El e c t r i c al M e as ur e me n t& I n s t r ume n t at i o n VOI 5 l NO 6 M a r 2 5 2 0 l 4 一 种应用于电力信息采集系统安全任务下发的方法 李华, 杨湘江, 赵兵 ( 中国电力科 学研 究院, 北京 1 0 0 1 9 2 ) 摘要: 针对电力信息采集系统安全任务下发问题, 提供了一种应用于电力信息采集系统的安全任务下发的系统 和方法 , 该安全任务下发系统包括主站和接收其控制信息的各个电表、 终端单元; 系统中使用的方法包括任

2、务 存储和任务转发。本系统和方法, 通过在终端设备的安全模块中添加转加密的功能, 限制终端设备下发任务的 权限, 解决 了非法终端对主站和电表 的威胁。同时 , 在终端设备和电能表之间添加安全认证环节 , 防止了攻击者 利用任务信息进行重放攻击的行为。 关键词: 信息主站; 终端单元; 电能表; 安全认证 中图分类号 : T M9 3 3 文献标识码 : B 文章编号 : 1 0 0 1 1 3 9 0 ( 2 0 1 4 ) 0 6 0 0 9 2 0 3 An Ap p l i c a t i o n M e t h o d o f I s s u i n g S e c u r i t

3、y Ta s k s f o r Po we r I n f o r ma t i o n Co l l e c t i o n S y s t e m L I H u a , Y A N G X i a n g - j i a n g , Z HA O B i n g ( C h i n a E l e c t ri c P o w e r R e s e a r c h I n s t i t u t e , B e i j i n g 1 0 0 1 9 2 , C h i n a ) Ab s t r a c t: Ai mi n g a t t he p r o b l e m o

4、f i s s ui n g s e c u r i t y t a s ks f o r p o we r i n f o r ma t i o n c o l l e c t i ng s y s t e m,a s e c u r i t y h a r dwa r e s y s t e m a n d i t s a p p l i c a t i o n me t ho d h a s be e n de s i g n e d Thi s s e c u rit y i s s u i n g s y s t e m c o n s i s t s o f a ma i n da

5、 t a s t a t i o n,a l l t he W a t t - h o u r -me t e r s wh i c h r e c e i v e i t s c o n t r o l l i n g me s s a g e s ,a n d t e r mi na l un i t s Th e me t h o d i n c l u d e s t h e me mo r y o f t he t a s k s a n d i t s t r a ns f e r I n t hi s a r t i c l e ,a n a p p l i c a t i o

6、n wa y o f i s s ui n g s e c u rit y t a s ks f o r p o we r i n f o r ma t i o n c o l l e c t i n g s y s t e m i s p r e s e n t e d B y a d d i n g a n d t r a n s f e r r i n g r e c o g n i t i o n c o d e s i n t h e t e r mi n a l u n i t s ,t h e r i g h t o f t e r mi n a l u n i t s t o

7、i s s u e t a s k s i s u n d e r c o n t r o l a n d b e i n g l i mi t e d , w h i c h wi l l s o l v e t h e p r o b l e m o f i l l e g a l v i s i t s t o ma i n s t a t i o n a n d i t s me t e r s b e n e a t h Me a n wh i l e ,i t p r e v e n t s a l l k i n d s o f a t t a c k s o f t a s k

8、 i n f o r ma t i o n f r o m a n y a t t a c k e r by me a n o f a d di n g s e c ur i t y r e c o g n i t i o n b e t we e n t h e t e rm i n a l s a n d W a t t h o u r me t e r s Ke y wo r d s: ma i n s t a t i o n ,t e r mi na l u n i t s ,W a t t ho ur me t e r s ,s e c ur i t y r e c o g n i

9、t i o n O引 言 电力用户用 电信息采集系统已于2 0 0 8 年全 面开 展统一建设工作 , 它是一种 电能信息采集 、 处理和实 时监控系统, 能进行电能数据 自动采集 、 异常计量和 电能质量监测、 用电分析和管理, 具备相关信息发布、 分布式能源监控、智能用电设备的信息交互等功能。 用电信息采集系统的通信信息主要包括主站下发给 终端的任务信息, 电力通信的安全涉及国家和人民的 方方面面 , 也是当前社会研究的热点问题之一 。 在传统的电力通信模式中, 首先通过主站下发任 务信息给终端设备,再由终端设备将其转发给电表。 由于终端设备的可控性 比较低 , 且 电表对终端 的安全 认

10、证不够全面, 使得该系统中存在了一些安全隐患 。 一 92一 一 方面, 非法终端设备 的存在会严重威胁用户的用 电 安全和主站的信息安全; 另一方面, 终端下发非法任 务 同样可能会对用户和国家造成极大的损失。 。 为了避免电力信息采集系统中受到类似的威胁, 本文提出了一种应用于电力信息采集系统的安全任 务下发的方法 。 通过在终端设备的安全模块 中添加转 加密的功能, 限制终端设备下发任务的权限, 解决了 非法终端对主站和电表的威胁。同时, 在终端设备和 电表之间添加安全认证环节, 防止了攻击者利用任务 信息进行重放攻击的行为 。 1 安全任务下发系统设计 在电力信息采集系统安全任务下发系

11、统中, 为了 保证主站和接受其控制信息的终端单元和各个电表 学兔兔 w w w .x u e t u t u .c o m 第 5 1卷第 6期 2 0 1 4年3月 2 5日 电测与仪表 El e c t r i c a l M e a s u r e m e nt I n s t r u m e nt a tio n VO I 5l No6 M a r 2 5,2 01 4 信息的安全,本文提供了一种应用于电力信息采集系 统的安全任务下发的系统和方法 , 系统包括: 主站和接 收其控制信息的各个电表、 以及终端单元, 主站通过所 述终端向所述电表发送控制信息 。 方法包括: ( 1 ) 任

12、务 存储就是指主站将任务信息发送给终端设备,并在终 端设备上进行存储; ( 2 ) 任务转发就是指终端设备将任 务转发给相应 的电表。 任务下发的步骤: ( 1 ) 任务存储 ; ( 2 ) 任务转发。其中任务存储是任务下发的前提, 没有 r1 任务存储不能直接进入任务下发流程 。 2 安全任务下发 系统硬件结构设计 一 个主站对应n 个终端 ,终端单元组包括终端 1 、 终端2 、 、 终端 , 在系统 中终端是并列设置的 ; 系统 中的电表分别通过所属的终端单元( 终端 1 、 终端2 终端n ) 接收该系统的主站发送的控制信息。 每个终端 负责与其下属的电表进行通信, 任务下发的过程首先

13、 由主站把任务转发给终端设备, 再经由终端设备发送 给电表 。应用于电力信息采集系统的安全任务下发 系统的硬件布局分布图如图l 所示。 图1 安全任务下发 系统结构示意图 F i g 1 S e c u r i t y t a s k s i s s u i n g s y s t e m s t r u c t u r e 系统中终端设备包括安全模块, 存储模块, 通信 模块 , 控制模块 , 供电模块 。安全模块 、 存储模块和控 制模块分别和通信模块以及供电模块进行数据交互; 安全模块、存储模块和控制模块依次进行数据交互 。 其中, 安全模块的功能为: 生成随机数; 用S M1 算法对

14、明文进行加密; 用密钥对密文进行解密; 存储模块的 功能为存储主站下发的任务密文和与电表通信过程 中产生的信息; 通信模块的功能为接收和发送任务信 息 ; 控制模块负责控制和识别终端设备的工作状态; 供电模块负责对终端设备的其他模块供电。 终端设备 结构示意图2 所示 。 图2 终端设备结构意图 Fi g 2 Th e s t ruc t u r e - di a g r a m o f t e r mi n a l d e v i c e s 3 一种安全任务下发方法的设计 一 种应用于电力信息采集系统的安全任务下发 方法 , 包括如下步骤 : 3 1 任务存储 在任务存储中包括如下步骤:

15、( 1 ) 密钥协商: 终端和主站协商出通信的会话密 钥 。 ( 2 ) 任务密文存储 : 终端存储系统 主站 以密文形 式发送的任务。 密文是指用主站和终端协商出来的此次会话密 钥加密的密文信息 , 密文内容包括: 电表密钥和任务 信息罔 。 电表密钥是接收任务的电表的密钥, 任务信息是 主站下发给电表的任务内容。 3 2 任务转发 任务转发步骤包括如下 : ( 1 ) 任务转加密 终端的安全模块将任务密文信息接收进行解密, 并且用解密出来的电表密钥对任务信息再次加密。 包 括如下步骤: 解密出电表密钥, 并存储在安全模块内 部; 解密任务密文, 得到任务明文; 用电表密钥对任务 明文进行加

16、密, 并输出任务密文给终端; 其中, 加密采 用S M1 算法 的C B C 模式。 ( 2 ) 身份认证 终端设备和电表之间进行的相互身份认证。 包括 如下步骤 : 终端取随机数R1 , 并使用电表密钥加密R l 得到密文E R 1 , 终端将随机数R 1 发送给电表; 电表用 自己的密钥加密R1 得到密文E R 1 , 并产生随机数R 2 ; 电表将R 2 和E R1 发送给终端 ,终端将E R 1 和E R 1 进 行 比较 , 如果匹配则终端认证电表通过 , 并将R 2 I 密 得 U E R 2 , 将E R 2 发送给 电表 ; 电表加密R 2 得 I E R 2 , 对 P ,

17、E R 2 和E R 2 , 如果匹配 , 则 电能表终端认证通过 , 其中R 2 作为加密的初始向量使用。 ( 3 ) 任务发送。 在身份认证通过后, 终端把安全模块转加密后输 出的任务密文发送给电表 。 安全任务下发系统的工作原理是这样的: 首先由 主站准备任务 ,包括每个 电表的密钥和电表的任务 ; 主站与终端进行密钥协商, 用协商出来的会话密钥将 电表密钥与电表任务加密, 发送给终端设备; 终端设 备接收任务并存储在存储模块中, 并在安全模块中进 行解密; 终端与电表进行相互身份认证 。 终端的安全模块用电表密钥和初始 向量R 2 I 密 一 9 3 学兔兔 w w w .x u e

18、t u t u .c o m 第 5 1卷 2 0 1 4盎 第 6期 3月 2 5日 电测与仪 表 El e c t r i c a l M e a s ur e me n t& I ns t r u m e n t at i o n Vo 1 5l NO 6 Ma r 2 5 ; 2 0 1 4 电表任务明文获得电表可以解密的任务密文 , 其中加 密采用 S M1 算法的C B C 模式 ;并将 该密文发送给 电 表; 电表接收任务密文并解密。安全任务下发系统的 工作流程示意图如图3 所示。 主站 终端 电表 霎壶 鑫F I l 竺 堡 r 坚 堡 l 1 器 H 要 蓉 I 囊 审一 浒

19、 卜悟 图3 安全任务 下发 系统工作示意图 F i g 3 S e c u r i t y t a s k s i s s ui n g s y s t e m wo r k flo w 4 结束语 本文 中介绍 的一种应用于 电力信息采集系统的 安全任务下发系统与方法与现有技术相比, 其主要优 点在于: ( 1 ) 增加转加密功能 , 增强安全性。 在终端设备的 安全模块内部实现转加密的功能, 使终端设备中通信 功能与主站授权功能分离 , 控制 了终端下发非法任务 的行为, 减少了电表受到的来 自非法任务的威胁 ; ( 2 ) 增加了终端与电表认证 。终端与电表之间的 认证保证了终端设备的

20、合法性 , 减少了非法终端对 电 表造成 的危害 ; ( 3 ) 任务加密采用S M1 算 法的C B C 模 式 , 增强 了 任务的机密性 , 并有效地防止 了重放攻击。任务信息 加密时采用S M1 算法 ,符合国家密码局 的相关规定 , 并且在身份认证中由电表产生随机数R 2 作为C B C 模 式 的初始向量 , 防止 了密文重放的攻击。本方法可以 进一步提高电力信息采集 系统 中的电力通信的安全 保障性 。 参 考 文 献 1 张红旗, 王鲁 信息安全技术【 M 北京: 高等教育出版社, 2 0 0 8 2 2方瑜, 李声沛 I c 卡本地费控系统数据安全性的研究 J 1 电子与信息

21、 学报, 2 0 0 2 , ( 6 ) : 2 3 2 6 F ANG Yu ,L I S h e n p e i An I n v e s t i g a t i o n o n Da t a S e c u rit y o f I C Ca r d P r e p a y me n t P r o d u c t S y s t e ms J J o u r n a l o f E l e c t r o n i c s I n f o r ma t i o n T e c h n o l o g y , 2 0 0 2 , ( 6 ) : 2 3 2 6 【 3 】 丁 宏林 , 李

22、小兵 I c卡本地 费控 电能 表的安全性 【 J 】 新西部, 2 0 0 8 , ( 4 ) : 4 1 - 4 3 DI NG Ho n g L i n , L I Xi a o Bi n g S e c u rit y o f I C Ca r d P r e p a y me n t 94 Wa t t h o u r me t e r J N e w We s t e r n , 2 0 0 8 , (4 ) : 4 1 4 3 【 4 】 张松, 李亦非 智能电能表数据安全防护技术探讨【 J 1 电力需求侧管 理, 2 0 1 0 , 1 2 f 2 ) : 9 1 9 3 ZH

23、ANG S o n g ,L I Yi - foi S ma r t En e r gy Me t e r Da t a S e c u ri t y P r o t e c t i o n T e c h n o l o gy J P o w e r D e m a n d S i d e Mana g e m e n t , 2 0 1 0 , 1 2 , (2 ) : 9 1 9 3 【 5 】5姚力 I c 卡本地费控电能表的数据传输安全性探讨 J 】 浙江电力, 2 0 0 9 , ( 2 ) : 2 7 2 9 YAO L i Di s c u s s i o n o n t h

24、e S e c u ri t y t o Tr a n s f e r Da t a i n L o c a l I C Card P r e p a y m e n t Wa t t - H o u r Me t e r J 】 Z h e j i a n g P o w e r , 2 0 0 9 , ( 2 ) : 2 7 2 9 6 赵建立, 朱彬若, 曹神, 等 智能费控电表安全认证应用技术分析【 J J 供 用电, 2 0 1 0 , 2 7 ( 5 ) : 7 1 7 2 ZHA0 J i an l i ,ZHU Bi n Ru o ,C AO We i ,e t a1An al

25、y s e s i n S e c u rit y Re c o g n i t i o n Ap p l i c a t i o n Te c hn o l o gy f o r S ma r t F e e Co n t r o l l i n g Wa t t H o u r Me t e r s J P o w e r s u p p l y C o n s u me , 2 0 1 0 , 2 7 ( 5 ) : 7 1 7 2 7 】 中国电力科学研究院 智能电能表信息交换安全认证宣贯材料【 z 2 o 0 9 : 1 1 2 1 1 3 【 8 】 龙玉江, 白雪, 汪浩 P K

26、 I C A 技术在电力信息系统安全保障方面的 应用研究 J 贵州电力技术 , 2 0 0 9 , ( 1 ) : 4 0 4 2 L ONG Yu Xu e , BAI Xu e , W ANG Ha o P KI CA Te c h n o l o gy I s Ap p l i e d t o As s u r e th e S e c u ri t y i n E l e c t ri c P o w e r I n f o rma t i o n C o l l e c t i n g S y s t e m J G u i z h o u P o w e r T e c h n o

27、 l o gy 2 0 0 9 , ( 1 ) : 4 0 4 2 9 岑炜, 赵兵, 冯 占成 本地 费控智 能电表防攻 击能力 检测方法探 讨 I J 1 电测与仪表, 2 0 1 1 , 4 8 ( 5 ) : 5 1 5 5 CEN W e i , ZHAO Bi n g ,FENG Z h a n - Ch e n g E x p l o r e o f t h e L o c al C o s t C o n t r o l S m a r t M e t e r S A n t i - a t ta c k C a p a b i l i t y T e s t J E l e

28、c t ri c al Me a s u r e me n t &I n s t r u m e n t a t i o n , 2 0 1 1 , 4 8 ( 5 ) : 5 1 5 5 【 1 0 徐震 , 刘韧, 于爱 民, 等 智能 电网中的移动应 用安全 技术f J 】 电力 系统 自动化, 2 0 1 2 , ( 1 6 ) : 8 2 8 7 XU Zh e n ,L I U Re n ,YU Ai mi n ,e t a1Mo b i l e Ap p l i c a t i o n S e c u ri t y T e c h n o l o gy f o r S ma r t G r i d J Au t o ma t i o n o f E l e c t ri c P o w e r S y s t e m s , 2 0 1 2 , ( 1 6 ) : 8 2 - 8 7 作者简介 : 省 邵 东县 人 , 工 学学 收稿 日期 : 2 0 1 3 0 5 0 8 ; 修 回 日期 : 2 0 1 3 1 0 1 4 ( 焦 阳杨长江编发 ) 学兔兔 w w w .x u e t u t u .c o m

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 行业资料 > 能源/动力工程

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服