PRIME標(biāo)準(zhǔn)中安全配置的研究①

金 明， 戴 崇， 黃均安， 唐 振

(安徽水利水電職業(yè)技術(shù)學(xué)院機(jī)電系，安徽合肥231603)

0 引言

當(dāng)今，電力線通信技術(shù)(PLC，power line communication)不斷的發(fā)展，基于低壓電力線傳輸高速數(shù)據(jù)、圖像、語音等多媒體信號(hào)成為一種可能.隨著大量新的調(diào)制技術(shù)和新型PLC芯片出現(xiàn)，電力線通信在傳輸速率和服務(wù)質(zhì)量上取得了很大突破.基于PLC技術(shù)，電力自動(dòng)抄表系統(tǒng)的成本正迅速降低［1］.

PLC中常采用抗干擾能力強(qiáng)的正交頻分復(fù)用(OFDM)調(diào)制技術(shù)，OFDM能有效地解決電力線通信的易受干擾信號(hào)、背景噪聲、脈沖噪聲和群延遲的影響以及變壓器的跨越等實(shí)質(zhì)問題［2］.

當(dāng)前的PLC通信主要可分為:寬帶通信和窄帶通信.PLC寬帶通信主要是實(shí)現(xiàn)電力線上網(wǎng)，大數(shù)據(jù)量傳輸，目前在國(guó)外有一定的應(yīng)用.但在國(guó)內(nèi)，由于電力系統(tǒng)的基礎(chǔ)設(shè)施無法提供高質(zhì)量的數(shù)據(jù)傳輸服務(wù);同時(shí)國(guó)內(nèi)的電網(wǎng)電壓波動(dòng)性較大，也影響通信質(zhì)量［3］.所以，目前基于PLC寬帶研究及應(yīng)用在國(guó)內(nèi)并不廣泛.

PLC窄帶通信技術(shù)由于其通信方式簡(jiǎn)單，通信質(zhì)量穩(wěn)定可靠，在國(guó)內(nèi)電力系統(tǒng)中廣泛應(yīng)用于電力自動(dòng)抄表系統(tǒng)中.目前國(guó)內(nèi)主要采用PRIME標(biāo)準(zhǔn)和G3標(biāo)準(zhǔn)兩大通訊體系.

1 PRIME標(biāo)準(zhǔn)概述

PRIME(powerLine intelligent metering evolution)是一個(gè)由PRIME聯(lián)盟推出的一個(gè)開放式多供應(yīng)商、基于OFDM的PLC物理層和MAC層的自動(dòng)抄表技術(shù) AMR(automatic meter－ reading)［4］.

在頻段選擇上，PRIME直接采用CENELECA 的 47.36kHz～93.75kHz范圍，這樣可以減少低壓電力線受較低阻抗性和家電干擾等不確定因素的影響，有效的提高了數(shù)據(jù)的傳輸質(zhì)量［5］.

圖1 PRIME體系結(jié)構(gòu)

PRIME的通信體系可以分為以下幾個(gè)層次:最底層的物理層，MAC層，匯聚層，以及最頂層的客戶應(yīng)用層.

物理層實(shí)現(xiàn)了在50Hz～60Hz的交流配電線上進(jìn)行MAC層的協(xié)議數(shù)據(jù)單元收發(fā).

會(huì)聚層主要實(shí)現(xiàn)設(shè)置會(huì)聚子層，以提供管理MAC核心功能、并控制MAC層的服務(wù)數(shù)據(jù)包走向.

管理層能夠使本地或遠(yuǎn)程控制實(shí)體在PRIME設(shè)備上執(zhí)行.

MAC層處于整個(gè)協(xié)議棧的核心地位，它提供以下的重要服務(wù):信道訪問、頻帶分配、連接的建立與維護(hù)，以及拓?fù)錄Q議.

PRIME的中繼技術(shù)是由其MAC層來實(shí)現(xiàn)的，是PRIME技術(shù)能否成功地應(yīng)用于AMR的關(guān)鍵所在.

PRIME的體系結(jié)構(gòu)如下圖1所示:

目前，在電力線通信中，整個(gè)電力線網(wǎng)絡(luò)可分成若干個(gè)子網(wǎng)絡(luò)，在PRIME標(biāo)準(zhǔn)中，這些子網(wǎng)絡(luò)可稱為PRIME子網(wǎng).一個(gè)PRIME子網(wǎng)，通常是由一個(gè)基站節(jié)點(diǎn)(集中器)和若干個(gè)服務(wù)節(jié)點(diǎn)(電表)組成.基站節(jié)點(diǎn)主要負(fù)責(zé)啟動(dòng)和維護(hù)子網(wǎng);而服務(wù)節(jié)點(diǎn)可根據(jù)需要在三種狀態(tài)(不通狀態(tài)、中繼狀態(tài)和終端狀態(tài))之間動(dòng)態(tài)地變換.如圖2:

服務(wù)節(jié)點(diǎn)若要進(jìn)行狀態(tài)變換，需要與基站節(jié)點(diǎn)的進(jìn)行通信，采用MAC控制報(bào)文.

報(bào)文類型分為以下幾類:注冊(cè)管理控制報(bào)文(REG)、連接管理控制報(bào)文(CON)、升級(jí)管理控制報(bào)文(PRO)、信標(biāo)槽信息控制報(bào)文(BSI)、幀結(jié)構(gòu)變化控制報(bào)文(FRA)、無競(jìng)爭(zhēng)請(qǐng)求控制報(bào)文(CFP)、保活控制報(bào)文(ALV)、組播管理控制報(bào)文(MUL)、物理層魯棒性管理控制報(bào)文(PRM)以及安全信息控制報(bào)文(SEC).

圖2 PRIME應(yīng)用組網(wǎng)圖

MAC層的通信中，數(shù)據(jù)的安全性是非常重要的.因?yàn)檫@會(huì)影響到PRIME子網(wǎng)絡(luò)維護(hù)、更新以及通信的安全性.所以，MAC報(bào)文在傳輸過程中，要對(duì)報(bào)文進(jìn)行加密處理和安全配置.

本文正是通過安全連接方法和密鑰管理方法通論，來實(shí)現(xiàn)MAC層數(shù)據(jù)通信的安全性、完整性、身份認(rèn)證可靠性.

2 PRIME標(biāo)準(zhǔn)中的安全配置

目前，PRIME標(biāo)準(zhǔn)支持兩種安全配置;一個(gè)是安全配置0;一個(gè)是安全配置1.PRIME新標(biāo)準(zhǔn)還可以有其他多種安全配置，不在本文的討論范圍內(nèi).

安全配置0適應(yīng)于沒有嚴(yán)格要求保密性，身份驗(yàn)證性和數(shù)據(jù)完整性的通信環(huán)境，如無加密的MAC服務(wù)數(shù)據(jù)單元(MAC SDU)的傳輸.

安全配置1是基于密鑰長(zhǎng)度為128比特的AES加密算法和循環(huán)冗余碼效驗(yàn)(CRC)的.該配置有如下安全要求:

(1)加密機(jī)制和加密的密鑰能夠保證保密性;

(2)每個(gè)節(jié)點(diǎn)僅知道自身的密鑰，且基站節(jié)點(diǎn)知道所有節(jié)點(diǎn)的密鑰，以保證身份驗(yàn)證性;

(3)加密負(fù)載的CRC以保證數(shù)據(jù)完整性.

對(duì)于安全配置0，不涉及加密信息，下文著重討論基于AES加密算法的安全配置1.

2.1 AES算法加密/解密算法原理

AES是新一代的加密標(biāo)準(zhǔn)，其軟件和硬件能夠很好地適應(yīng)計(jì)算環(huán)境，性能穩(wěn)定，且只需較低的存儲(chǔ)量.

AES是一個(gè)迭代的、對(duì)稱密鑰分組的密碼，可使用128、192和256位密鑰，并用128位(16字節(jié))分組加密和解密，迭代次數(shù)亦可變(10輪、12輪或14輪次)，且與數(shù)據(jù)塊長(zhǎng)度和加密密鑰長(zhǎng)度對(duì)應(yīng)，即 AES－128、AES－192 和 AES －256［6］.

PRIME標(biāo)準(zhǔn)采用的是用流水線方式實(shí)現(xiàn)的AES－128算法，用的是ECB(Electronic CodeBook)塊加密法模式.AES算法的核心是進(jìn)行輪操作，它由四個(gè)步驟組成:S盒變換(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和子密鑰加(AddRoundKey);除了第10輪操作不需要列混淆步驟，其他9輪操作均由這四個(gè)步驟完成［7］.

每次輪操作都需要一組子密鑰，而本組的子密鑰的產(chǎn)生與上一組的子密鑰有關(guān)，所以，需要有一個(gè)密鑰擴(kuò)展程序(Key Expansion)，利用外部輸入的密鑰K，得到一系列擴(kuò)展密鑰［8］.

2.2 ASE中密鑰獲取算法

獲取工作密鑰的方法是運(yùn)用AES算法，以一個(gè)常量(C)作為明文和以一個(gè)代密鑰(GK)作為加密密鑰.其中，如果常量小于128位，那么必須填充高位，使之?dāng)U展成128位，如圖3所示:

圖3 密鑰生成概念圖

用公式表示如下:

生成密鑰(Generated Key)=AES_enc(GK，C)

2.3 PRIME MAC通信中的安全配置協(xié)商

在PRIME通信標(biāo)準(zhǔn)中，MAC層數(shù)據(jù)通信是采用安全配置協(xié)商的機(jī)制，其加密算法采用的就是AES算法.MAC層信號(hào)PDUs和數(shù)據(jù)PDUs都使用相同的安全配置，并在設(shè)備的注冊(cè)過程中進(jìn)行協(xié)商配置.

一般地，終端在請(qǐng)求注冊(cè)時(shí)，先用最高的安全配置;若遭到拒絕，則會(huì)使用下一級(jí)的安全配置［9］.

服務(wù)節(jié)點(diǎn)和基站節(jié)點(diǎn)都使用三類工作密鑰來加密數(shù)據(jù).這些密鑰和使用如下:

2.3.1 初始工作密鑰(WK0)

該密鑰有使用范圍的限制，它由處于未連接狀態(tài)的服務(wù)節(jié)點(diǎn)所使用，用于對(duì)REG_RSP消息中的REG.SNK和REG.AUK字段進(jìn)行解密.該密鑰的獲取公式為:

2.3.2 工作密鑰(WK)

該密鑰用于對(duì)由基站節(jié)點(diǎn)發(fā)送給服務(wù)節(jié)點(diǎn)或由服務(wù)節(jié)點(diǎn)發(fā)送給基站節(jié)點(diǎn)的所有點(diǎn)播數(shù)據(jù)進(jìn)行加密.

2.3.3 子網(wǎng)工作密鑰(SWK)

該密鑰由整個(gè)子網(wǎng)所共享;為確保子網(wǎng)工作密鑰的安全性，不應(yīng)在物理信道上傳輸、獲取該密鑰，而是從REG控制包中被加密傳輸?shù)拿荑€和SEC控制包中未被加密傳輸?shù)拿荑€中獲取該密鑰.SWK可用于加密如下數(shù)據(jù):

(1)廣播數(shù)據(jù)組播數(shù)據(jù)

(2)在直接連接中傳輸?shù)膯尾?shù)據(jù)

該密鑰的獲取公式為:

圖4 服務(wù)節(jié)點(diǎn)功能變化圖

圖5 －安全配置1加密算法

圖6 ADD1021信號(hào)輸出圖

2.4 密鑰的分配和管理

子網(wǎng)中MAC層控制報(bào)文的安全配置是由基站節(jié)點(diǎn)決定的，任何一個(gè)試圖連接到子網(wǎng)上的服務(wù)節(jié)點(diǎn)都需要支持基站節(jié)點(diǎn)在它的BPDU中所公布的安全配置.任何一個(gè)由終端狀態(tài)轉(zhuǎn)變?yōu)橹欣^狀態(tài)的服務(wù)節(jié)點(diǎn)都應(yīng)在它們的BPDU中公布與基站節(jié)點(diǎn)所公布的相同的安全配置.

設(shè)備注冊(cè)時(shí)，會(huì)確定數(shù)據(jù)傳輸?shù)陌踩渲?登記期間，與設(shè)備相關(guān)的連接都應(yīng)符合所規(guī)定的安全配置;且涉及同一設(shè)備(除基站節(jié)點(diǎn)外)的連接應(yīng)符合相同的安全配置.

PRIME標(biāo)準(zhǔn)正是通過在MAC這種安全配置的管理，使用登記注冊(cè)、未登記等機(jī)制完成了中繼服務(wù)節(jié)點(diǎn)的動(dòng)態(tài)轉(zhuǎn)換，進(jìn)而實(shí)現(xiàn)了PRIME的組網(wǎng)和維護(hù)［10］.如圖4所示，顯示某服務(wù)節(jié)點(diǎn)的功能變化圖.

2.5 加密過程

使用安全配置1的連接通常在傳輸每一個(gè)報(bào)文時(shí)，都會(huì)加上一個(gè) CRC;對(duì)應(yīng)的字段被稱為SCRC(即安全CRC)，并作用于未加密報(bào)文負(fù)載.SCRC有助于確認(rèn)接收端已解密的報(bào)文的完整性.

SCRC就是未加密的報(bào)文負(fù)載相乘的8位多項(xiàng)式除以生成多項(xiàng)式g(D)=D8+D2+D+1的模2余項(xiàng).需要加密的數(shù)據(jù)塊應(yīng)為128位的整數(shù)倍，包括報(bào)文的連鎖負(fù)載和SCRC;若兩者之和尚未達(dá)到128位的整數(shù)倍，則應(yīng)在SCRC后填充100…0以達(dá)到128位的整數(shù)倍.隨后，數(shù)據(jù)塊被分割成若干個(gè)128位的分組，每個(gè)明文分組用有效的工作密鑰，運(yùn)用AES算法，進(jìn)行加密.如圖5表示為:

3 總結(jié)與展望

電力通信領(lǐng)域中的安全問題，會(huì)關(guān)乎電力企業(yè)安全、高效、穩(wěn)定的運(yùn)行.

Intellon公司曾經(jīng)推出過 PowerPacket技術(shù)，PowerPacket使用OFDM頻譜調(diào)制技術(shù)在電力線上高速傳遞數(shù)據(jù)，傳輸速率的上限可達(dá)85MB/s;它是包含物理層和MAC層的一個(gè)完整方案.但是在點(diǎn)對(duì)點(diǎn)的通信中，Intellon采用56位DES加密技術(shù)以保證信息的安全，其安全性遠(yuǎn)不如PRIME標(biāo)準(zhǔn)中的AES加密算法的高.

對(duì)于加密技術(shù)而言，現(xiàn)在被廣泛研究的是公鑰算法RSA.雖然它的強(qiáng)度是建立在數(shù)學(xué)難題基礎(chǔ)上的，但是它有一個(gè)非常大缺點(diǎn):加密字節(jié)長(zhǎng)，要想達(dá)到好的安全性，它要求至少1024位長(zhǎng)度.相比之下，AES加密一般只需128位.這使得RSA的速度非常慢，進(jìn)而會(huì)影響通信速度，這在普通的抄表系統(tǒng)中，會(huì)產(chǎn)生嚴(yán)重的影響.

AES的加密方法實(shí)現(xiàn)更簡(jiǎn)單，同時(shí)具備很強(qiáng)的擴(kuò)散性能，最終形成的密碼有很高的隨機(jī)性，抗分析攻擊能力強(qiáng).

更為重要的是，ASE算法的實(shí)現(xiàn)程序，對(duì)處理器性能、內(nèi)存容量等方面要求很低.這可以大大降低PLC中子網(wǎng)節(jié)點(diǎn)和終端設(shè)備的硬件成本，西班牙Iberdrola電力公司所研發(fā)的AD1021MCU核僅僅可以為C51核.基于AD1021的自動(dòng)抄表系統(tǒng)在西班牙得到廣泛的應(yīng)用［11］.

我們采用基于PRIME標(biāo)準(zhǔn)的ASCIAD1021進(jìn)行自動(dòng)抄表系統(tǒng)的模擬，可以在同一樓層進(jìn)行同一相的PLC發(fā)送，并實(shí)現(xiàn)簡(jiǎn)單的組網(wǎng)功能.實(shí)驗(yàn)發(fā)現(xiàn)，通過PRIME標(biāo)準(zhǔn)實(shí)現(xiàn)服務(wù)節(jié)點(diǎn)組網(wǎng)層次越多，動(dòng)態(tài)管理的復(fù)雜度就越多，當(dāng)超過一定層次的時(shí)候，維護(hù)一個(gè)子網(wǎng)的動(dòng)態(tài)運(yùn)行就變的很難.另外，不同相之間的通信也存在著些收發(fā)數(shù)據(jù)掉包的情況.在整個(gè)測(cè)試過程中，PRIME安全配置標(biāo)準(zhǔn)能夠?qū)崿F(xiàn)數(shù)據(jù)有效，可靠的接收發(fā)送.圖6給出實(shí)際測(cè)試過程中，通過功率放大得到的AD1021輸出信號(hào)圖.如圖6(CH1:功率放大器輸出;CH2:ADD1021輸出.)

通過試驗(yàn)和研究可以發(fā)現(xiàn)，基于PRIME標(biāo)準(zhǔn)的安全配置可以在實(shí)際電力系統(tǒng)中進(jìn)行推廣，實(shí)現(xiàn)電力系統(tǒng)遠(yuǎn)程抄表.

［1］趙磊，單淵達(dá)，張根度.電力線通信技術(shù)的發(fā)展［J］.電網(wǎng)技術(shù)，2001，25(11):70 －79.

［2］文堂柳，許艷.PLC技術(shù)及其發(fā)展研究［J］.科技廣場(chǎng)，2008，(12):239－240.

［3］Michael Navid.利用先進(jìn)的電力線通信技術(shù)打造理想的智能電網(wǎng)平臺(tái)［C］.2010第二十屆中國(guó)電工儀器儀表產(chǎn)業(yè)發(fā)展論壇論文集.寧波:美信集成電子公司，2010:267－269.

［4］Draft Standard for PowerLine Intelligent Metering Evolution［Z］.The PRIME Alliance TechnicalWorking Group.2008:1－10.

［5］EN50065－1:Signalling on Low－voltage Electrical Installations in Frequency Range 3kHz to 148.5kHz［Z］.2001:5 － 6.

［6］RFC1144:Compressing TCP/IP Headers for Low －Speed Serial Links［Z］.V.Jacobson，1990:6 －12.

［7］蔡宇東，沈海斌，嚴(yán)曉浪.AES算法的高速實(shí)現(xiàn)［J］.微電子學(xué)與計(jì)算機(jī)，2004，21(1):83 －85.

［8］景為平，徐晨，陳海進(jìn).AES密碼算法的結(jié)構(gòu)優(yōu)化與實(shí)現(xiàn)［J］.微電子學(xué)與計(jì)算機(jī)，2007，24(2):36 －38.

［9］PL3120/PL3150/PL3170 Power Line Smart Transceiver Data Book［Z］.Echelon Corp:1 －5.

［10］William Stallings.Cryptography and NetWork Security(Fourth Edition)［M］.北京:電子工業(yè)出版社，2007:25－27.

［11］ADD1021Datasheet.ADD Semiconductor，2010:1 －24.