基于可信計(jì)算的配電終端密鑰管理技術(shù)

汪 丹，于愛民，周啟惠，秦 勃，顏 立，孫 歆

（1.中國科學(xué)院 信息工程研究所 信息安全國家重點(diǎn)實(shí)驗(yàn)室，北京100093；2.中國海洋大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)系，山東 青島266100；3.國網(wǎng)浙江省電力公司，浙江 杭州310007）

0 引 言

智能電網(wǎng) （smart power grids）［1］的一個(gè)重要特色是配電自動(dòng)化［2］，其中配電終端負(fù)責(zé)配電線的運(yùn)行檢測以及監(jiān)控功能。由于所處環(huán)境的不確定性和復(fù)雜性，其面臨的安全威脅比桌面系統(tǒng)的更加嚴(yán)峻。針對配電終端的安全問題，文獻(xiàn) ［3］提出了利用OpenSSL 加密開發(fā)包對配電終端的安全防護(hù)能力進(jìn)行測試的方法，并運(yùn)用散列運(yùn)算和非對稱加密技術(shù)實(shí)現(xiàn)命令完整性檢驗(yàn)和對配電網(wǎng)主站的身份驗(yàn)證。萬協(xié)通公司提出了一套配電終端安全解決方案［4］，該方案提出了配電終端利用非對稱加密技術(shù)對配電主站進(jìn)行單向身份認(rèn)證以及報(bào)文完整性保護(hù)等方法。上述安全方案雖然在一定程度上可以提高配電終端的安全，但都沒有考慮密鑰的安全管理，一旦密鑰被泄露或竊取，再強(qiáng)的安全方案也將不能發(fā)揮作用。針對這個(gè)問題，本文提出了一種基于可信計(jì)算［5］的配電終端安全解決方案，將電力可信模塊ETM （electrical trusted module）嵌入到配電終端中，并與國家電網(wǎng)CA 結(jié)合，生成一套基于可信計(jì)算的配電終端密鑰管理體系。

基于可信計(jì)算的配電終端密鑰管理體系主要具有如下特點(diǎn)：①密鑰都存儲在ETM 中，ETM 是基于可信計(jì)算并結(jié)合配電終端的具體特點(diǎn)而設(shè)計(jì)的一款可信芯片，為密鑰提供硬件級保護(hù)；②與現(xiàn)有電力CA 系統(tǒng)無縫結(jié)合，基于ETM 的配電終端身份證書都由該系統(tǒng)中的CA 頒發(fā)；③利用ETM的平臺配置寄存器PCR （platform configuration register）真實(shí)記錄配電終端狀態(tài)，并基于身份密鑰簽名的該P(yáng)CR 值可向通信方證明終端自身狀態(tài)。

1 配電自動(dòng)化中的配電終端安全

1.1 配電自動(dòng)化

配電自動(dòng)化是智能電網(wǎng)的一個(gè)重要特色，是建設(shè)智能電網(wǎng)要實(shí)現(xiàn)的重要目標(biāo)。配電網(wǎng)自動(dòng)化的主要目的是對配電系統(tǒng)進(jìn)行監(jiān)測與控制，作為配電網(wǎng)自動(dòng)化的核心系統(tǒng)，配電網(wǎng)自動(dòng)化系統(tǒng)一般由配電自動(dòng)化主站、配電自動(dòng)化終端及相關(guān)通信系統(tǒng)構(gòu)成，大部分情況下也會(huì)配置配電自動(dòng)化子站。圖1為配電自動(dòng)化的系統(tǒng)結(jié)構(gòu)［6］。配電網(wǎng)自動(dòng)化系統(tǒng)的核心是主站。子站是為了優(yōu)化信息傳輸及系統(tǒng)結(jié)構(gòu)層次、方便通信系統(tǒng)組網(wǎng)而設(shè)置的中間層。配電自動(dòng)化終端簡稱配電終端，是指應(yīng)用在配電網(wǎng)中的各種遠(yuǎn)程監(jiān)測、控制單元。

圖1 配電自動(dòng)化的系統(tǒng)結(jié)構(gòu)

1.2 配電終端安全

配電終端提供的測量數(shù)據(jù)，是配電主站做決策的重要依據(jù)，一旦這些數(shù)據(jù)被篡改，大規(guī)模的電力故障就會(huì)被引發(fā)。當(dāng)前的配電終端缺乏有效保護(hù)機(jī)制，其軟硬件容易受到攻擊。下面從安全威脅與安全需求兩方面進(jìn)行分析［7］。安全威脅主要包括以下幾個(gè)方面：

（1）物理破壞，包括外界惡劣的自然環(huán)境和人為破壞等。

（2）病毒、木馬等惡意軟件的威脅：

竊取隱私數(shù)據(jù)，攻擊者竊取重要信息如配電系統(tǒng)中涉及的重要參數(shù)等；

破壞終端的軟硬件，導(dǎo)致配電終端無法正常工作；

對通信網(wǎng)絡(luò)進(jìn)行DoS攻擊。

（3）來自移動(dòng)互聯(lián)網(wǎng)的威脅：

配電終端無法鑒別移動(dòng)互聯(lián)網(wǎng)中網(wǎng)絡(luò)接入點(diǎn)的合法性，導(dǎo)致可能接入惡意網(wǎng)絡(luò)致使其賬戶、密碼等敏感信息被惡意攻擊者獲?。?/p>

無線通信鏈路上傳輸?shù)拿魑臄?shù)據(jù)可能遭受惡意攻擊者篡改等威脅，致使配電主站按照惡意攻擊者意圖運(yùn)行；

病毒、木馬的攻擊。

對于配電終端，結(jié)合上面提到的安全威脅，將安全需求歸納為下面四點(diǎn)：

（1）數(shù)據(jù)完整性。確保終端的數(shù)據(jù)在存儲或傳輸過程中不會(huì)遭到篡改和丟失；

（2）數(shù)據(jù)加密。包括通信中傳遞的數(shù)據(jù)加密和終端上重要數(shù)據(jù)的加密。

（3）不可否認(rèn)性。通信的雙方對于自己在通信中已完成或正在進(jìn)行的活動(dòng)不能否認(rèn)。

（4）安全策略的制定。配電終端可制定自己的安全策略，禁止安裝來歷不明的第三方程序和拒絕訪問惡意的網(wǎng)絡(luò)資源。

針對上述安全需求設(shè)計(jì)配電終端安全解決方案，其中將不可避免的涉及密鑰的使用與管理，而其安全性也是解決方案著重考慮的關(guān)鍵點(diǎn)。

2 可信計(jì)算技術(shù)

2.1 可信計(jì)算安全芯片

可信計(jì)算是一種信息系統(tǒng)安全新技術(shù)，其主要思路是在計(jì)算機(jī)硬件平臺上引入硬件安全芯片來提高終端系統(tǒng)的安全性［8］。目前，應(yīng)用在可信計(jì)算平臺上的安全芯片主要是國際可信計(jì)算組織TCG［9］提出的可信平臺模塊TPM（trusted platform module）和我國自主定義研發(fā)的可信密碼模塊TCM （trusted cryptography module）。2003 年10 月，TCG 發(fā)布了TPM 主規(guī)范 （v1.2）以及關(guān)于可信計(jì)算平臺、可信存儲和可信網(wǎng)絡(luò)連接等一系列技術(shù)規(guī)范，其中明確定義了TPM 的結(jié)構(gòu)和功能［10］。2007年，國家密碼管理局也發(fā)布了針對我國自主安全芯片TCM 的 《可信計(jì)算密碼支撐平臺功能與接口規(guī)范》［11］。TPM 與TCM 都支持芯片內(nèi)的密碼運(yùn)算，并且都配置有PCR 記錄終端完整性狀態(tài)。不同的是，TCM 芯片完全采用自主研發(fā)的密碼算法和引擎。

基于安全芯片TPM／TCM 的可信計(jì)算可提供如下功能，包括平臺身份認(rèn)證；平臺軟硬件配置的正確性；應(yīng)用程序的完整性和合法性；平臺之間的可驗(yàn)證性，關(guān)于這些功能的具體介紹可參考文獻(xiàn) ［8］。

2.2 可信計(jì)算密鑰管理

加密機(jī)制是防止機(jī)密信息泄露的有效手段，在加密機(jī)制中，密鑰管理是最基礎(chǔ)且重要的環(huán)節(jié)，如果密鑰管理不善而導(dǎo)致密鑰泄露，那么再高的加密強(qiáng)度，都無法阻止整個(gè)信息系統(tǒng)的安全崩潰問題。

對于可信計(jì)算平臺而言，密鑰操作都是在安全芯片TPM／TCM 內(nèi)部完成的。而TPM／TCM 的密鑰槽有限，只能保證正在實(shí)施密碼操作的密鑰處于安全芯片密鑰槽內(nèi)，一旦操作完成就需要將密鑰導(dǎo)出芯片外部存儲。為了對所有這些密鑰都提供基于硬件級的安全保護(hù)，可信計(jì)算采用樹形結(jié)構(gòu)來存儲管理密鑰［12］。存儲根密鑰SRK 作為一級密鑰 （也稱主密鑰），永遠(yuǎn)存儲在安全芯片的安全區(qū)域，不會(huì)存在于芯片外部。其余存儲于芯片外部的密鑰都是由SRK 直接或間接地保護(hù)的，其保護(hù)方式為父密鑰加密子密鑰［13］。可信計(jì)算與傳統(tǒng)的安全方案相比，其優(yōu)點(diǎn)是：信息存儲在安全的硬件芯片中，外部無法直接得到這些信息，因此基于硬件安全芯片保護(hù)的密鑰也能進(jìn)一步為其相關(guān)功能提供硬件級保護(hù)。

在智能電網(wǎng)的實(shí)際運(yùn)行過程中，配電終端安全是影響電網(wǎng)安全的重要因素之一。為配電終端密鑰提供基于硬件安全芯片的保護(hù)，并基于該密鑰提供終端身份認(rèn)證、完整性認(rèn)證和數(shù)據(jù)存儲等功能，使在電網(wǎng)中能有效識別終端節(jié)點(diǎn)身份和狀態(tài)，能有效提升配電終端安全，增強(qiáng)電網(wǎng)安全。

3 配電終端密鑰管理方案

3.1 配電終端安全芯片密鑰結(jié)構(gòu)

在電力系統(tǒng)中，可信計(jì)算安全芯片可以保障電力設(shè)備儀器儀表的完整性，對抗惡意行為；可以保證傳輸數(shù)據(jù)的完整性和機(jī)密性。然而，由于電力設(shè)備的形態(tài)和構(gòu)成比較多樣，部分設(shè)備內(nèi)部空間較為狹小，不便直接應(yīng)用TPM／TCM 芯片。因此應(yīng)設(shè)計(jì)符合電力行業(yè)設(shè)備獨(dú)特需求的新型電力可信安全芯片。在這里，我們定義適用于配電終端的安全芯片為電力可信模塊ETM。

考慮到ETM 中密鑰空間的有限性以及密鑰使用的簡單性，與TCM 芯片繁瑣的密鑰管理體系不同，ETM 直接固化幾個(gè)密鑰槽，提供相應(yīng)的密鑰生成、加解密、簽名等密碼操作。另外，與TCM 不同，ETM 公鑰操作都是在ETM內(nèi)完成的，因此ETM 需要提供公鑰加密、簽名驗(yàn)證等命令操作，以及公鑰證書導(dǎo)入、生成等配套命令。

由于配電終端實(shí)際使用的密鑰種類、個(gè)數(shù)有限，ETM可以直接固化如表1所示的幾個(gè)密鑰槽的方式供必需的密鑰使用。

其中，ETM ＿IDENTITY＿KEY 身份密鑰用于標(biāo)識ETM 身份，4個(gè)SMS4對稱密鑰用于數(shù)據(jù)的加解密。ETM簡化了TCM 中復(fù)雜的授權(quán)協(xié)議，所有命令都共享一個(gè)授權(quán)口令的保護(hù)，授權(quán)口令可以在ETM 芯片生產(chǎn)時(shí)預(yù)置一個(gè)初始值，該值在后期可根據(jù)需要更改。

表1 ETM 密鑰種類

3.2 基于安全芯片密鑰的配電終端身份證書

數(shù)字證書系統(tǒng)是保障電力各項(xiàng)信息系統(tǒng)安全的一項(xiàng)基礎(chǔ)設(shè)施。當(dāng)前電力的數(shù)字證書系統(tǒng)基于三級認(rèn)證模型。電力系統(tǒng)的三級CA 如圖2所示。

為了保障更高級別的安全和便于統(tǒng)一管理，配電終端安全芯片ETM 涉及的身份證書就是基于上述電力CA 系統(tǒng)發(fā)布的。電力系統(tǒng)的國網(wǎng)總根CA 是所有證書認(rèn)證的源，因此，每個(gè)ETM 在出廠時(shí)，都會(huì)在芯片內(nèi)部預(yù)置總根CA的證書。

ETM 身份證書的生成有賴于芯片廠商向電力CA 系統(tǒng)發(fā)出相應(yīng)的請求。根據(jù)配電終端適用環(huán)境的不同，頒發(fā)身份證書的CA 也不同。若該配電終端是由網(wǎng)省公司部署使用，則ETM 芯片廠商需要向電力系統(tǒng)的2 級CA 遞交申請，具體流程如圖3所示。

圖2 電力CA 系統(tǒng)

圖3 2級CA 身份證書發(fā)布流程

（1）芯片廠商在生產(chǎn)ETM 時(shí)利用ETM 產(chǎn)生一對公私鑰，向2級CA 的注冊中心發(fā)出證書生成請求；

（2）注冊中心將ETM 信息錄入數(shù)據(jù)庫，轉(zhuǎn)發(fā)證書請求至認(rèn)證中心；

（3）認(rèn)證中心利用加密卡設(shè)備使用該CA 私鑰簽發(fā)數(shù)字證書；

（4）認(rèn)證中心將數(shù)字證書存入證書數(shù)據(jù)庫備份，向注冊中心返回?cái)?shù)字證書；

（5）注冊中心向芯片廠商返回?cái)?shù)字證書及該CA 的公鑰證書；

（6）芯片廠商將之前生成的私鑰及注冊中心返回的兩個(gè)證書存入ETM 芯片。

若配電終端是由地市級單位部署使用，則ETM 芯片廠商需要向電力系統(tǒng)的3級CA 遞交申請，其流程類似于向2級CA 申請，但不同的是，由于ETM 芯片內(nèi)沒有認(rèn)證3級CA 公鑰證書的2級CA 公鑰，所以注冊中心在向芯片廠商返回其身份證書和3級CA 公鑰證書時(shí)，還需將2級CA 公鑰證書一并返回，由廠商存入芯片內(nèi)部。

3.3 基于安全芯片密鑰的配電終端數(shù)據(jù)存儲

基于上述密鑰和證書，嵌有ETM 安全芯片的配電終端可以對外提供密鑰生成、數(shù)據(jù)加解密等功能來安全存儲終端數(shù)據(jù)。

（1）密鑰生成

圖4 配電終端狀態(tài)證明流程

ETM 支持兩種密碼算法，即非對稱密碼算法SM2 和對稱密碼算法SMS4。在ETM 內(nèi)部固化有4個(gè)密鑰槽，存放4個(gè)SMS4密鑰，分別對應(yīng)固定的密鑰句柄方便應(yīng)用層使用。生成密鑰時(shí)，必須指定對應(yīng)的密鑰槽和密鑰句柄。內(nèi)部硬件根據(jù)接收到的指令生成新密鑰，同時(shí)將其置入對應(yīng)的密鑰槽中與其密鑰句柄綁定。

ETM 也支持非對稱密鑰對SM2密鑰的生成。對于配電終端而言，SM2密鑰主要用于身份密鑰的生成。

（2）數(shù)據(jù)加解密

配電終端嵌有ETM 安全芯片的最大優(yōu)勢就在于可以硬件保證密碼操作的安全。配電終端涉及的數(shù)據(jù)都只能在芯片內(nèi)部加密和解密。向ETM 芯片發(fā)出使用對稱密碼算法進(jìn)行加密的指令，指定加密密鑰句柄，給定待加密的數(shù)據(jù)，芯片內(nèi)部完成加密之后返回加密后的數(shù)據(jù)。解密與之類似。

3.4 基于安全芯片密鑰的配電終端狀態(tài)認(rèn)證

為保證配電終端應(yīng)用、數(shù)據(jù)的安全，必須要保證配電終端狀態(tài)可信。在配電終端啟動(dòng)運(yùn)行過程中，ETM 的PCR記錄了終端狀態(tài)，基于身份密鑰簽名的PCR 即可向遠(yuǎn)程方證明終端狀態(tài)，具體流程如圖4所示。

配電終端使用身份密鑰對PCR 簽名；根據(jù)簽發(fā)身份證書的CA 的不同，配電終端向遠(yuǎn)程方發(fā)送的證書也不同，若身份證書由2級CA 發(fā)布，則配電終端將身份證書、2級CA 證書隨同簽名的PCR 一并發(fā)給遠(yuǎn)程方；遠(yuǎn)程方驗(yàn)證身份證書，若驗(yàn)證通過，則繼續(xù)用身份證書驗(yàn)證PCR 簽名，若驗(yàn)證通過，則將PCR 值與參考值比較，若一致則表明終端狀態(tài)證明成功，否則證明失敗，該終端狀態(tài)不可信。

4 結(jié)束語

與傳統(tǒng)的安全解決方案相比，基于可信計(jì)算的方案可以為密鑰及數(shù)據(jù)提供硬件級別的保護(hù)，并提供遠(yuǎn)程證明等功能。另外，電力可信模塊ETM 的密鑰管理與TCM 也有顯著差別，ETM 只在芯片內(nèi)部存儲使用數(shù)量有限的密鑰，無需外部加密存儲。嵌有ETM 的配電終端身份證書也不再由芯片生產(chǎn)廠商簽發(fā)，而是由電力CA 系統(tǒng)中的CA 簽發(fā)。ETM 芯片內(nèi)部除了支持使用對稱密鑰對數(shù)據(jù)加解密處理，還支持非對稱密鑰的公私鑰操作。

引入了可信計(jì)算的配電終端可以實(shí)現(xiàn)平臺的完整性保護(hù)，安全的數(shù)據(jù)加解密，以及有效的終端狀態(tài)遠(yuǎn)程證明，并且可以與現(xiàn)有的電力CA 系統(tǒng)做到無縫結(jié)合。

［1］TAO Yuan.Introduction to communication technology in the application of the smart grid ［J］.Guangxi Electric Power，2013 （159）：87－88 （in Chinese）.［陶媛.淺談通信技術(shù)在智能電網(wǎng)中的應(yīng)用 ［J］.廣西電力，2013 （159）：87－88.］

［2］Flick T，Morehouse J.Securing the smart grid：Next generation power grid security ［M］.USA：Elsevier Inc，2011：11－14.

［3］YANG Hongtao，RU Yanfei，SHENG Lijian.Implementation of remote control encryption test software in the distribution network terminal based on OpenSSL ［J］.Automatic of Electric Power Systems，2012，36 （18）：77－81 （in Chinese）.［楊洪濤，汝雁飛，盛立健.基于OpenSSL的配電網(wǎng)終端遙控加密測試軟件實(shí)現(xiàn)方式 ［J］.電力系統(tǒng)自動(dòng)化，2012，36（18）：77－81.］

［4］Beijing Wise Security Technology Co LTD.The security solutions for distribution terminals［EB／OL］. ［2013－01－17］.http：／／club.techtarget.com.cn／space／viewspacepost.aspx？postid ＝8386（in Chinese）.［北京萬協(xié)通信息技術(shù)有限公司.配網(wǎng)終端安全解決方案［EB／OL］.［2013－01－17］.http：／／club.techtarget.com.cn／space／viewspacepost.aspx？postid＝8386.］

［5］Trusted Computing Group.TCG Software Stack（TSS）Specification Version 1.2Level 1 ［EB／OL］.［2007－03－07］.http：／／www.trustedcomputinggroup.org／resources／tcg ＿software ＿stack＿tss＿specification.

［6］China Southern Power Grid Co LTD.Southern power distribution automation system specification ［EB／OL］.http：／／www.52data.cn／pdzl／pdw／20120723／51871325376.html，2010 （in Chinese）.［中國南方電網(wǎng)有限責(zé)任公司.南方電網(wǎng)配電網(wǎng)自動(dòng)化系統(tǒng)技術(shù)規(guī)范 ［EB／OL］.http：／／www.52data.cn／pdzl／pdw／20120723／51871325376.html，2010.］

［7］FANG Mingwei.Research on the security technologies of mobile smart terminal by using trusted computing ［D］.Wuhan：Huazhong University of Science and Technology，2012 （in Chinese）.［方明偉.基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究 ［D］.武漢：華中科技大學(xué)，2012.］

［8］JIN Beibei，ZHANG Shibin.Trusted computing platform and its current research ［J］.Journal of Changchun University，2007，17 （2）：45－49 （in Chinese）.［靳蓓蓓，張仕斌.可信計(jì)算平臺及其研究進(jìn)展 ［J］.長春大學(xué)學(xué)報(bào)，2007，17 （2）：45－49.］

［9］TCG.Trusted computing group ［EB／OL］.http：／／www.trustedcomputinggroup.org，2013.

［10］Trusted Computing Group.TPM main specification V1.2，reversion 103Part 1－design principles［EB／OL］. ［2007－07－09 ］. http：／／www.trustedcomputinggroup.org／resources／tpm＿main＿specification.

［11］The State Password Administration.（No.13Announcement）functionality and interface specification of cryptographic support platform for trusted computing ［EB／OL］. ［2007－12－29］.http：／／www.oscca.gov.cn／Doc／17／News＿1133.htm

（in Chinese）.［國家密碼管理局.（第13號公告）可信計(jì)算密碼支撐平臺功能與接口規(guī)范 ［EB／OL］. ［2007－12－29］.http：／／www.oscca.gov.cn／Doc／17／News＿1133.htm.］

［12］YANG Bo.Application and research of the key management mechanism on trusted computing platform ［D］.Xi’an：XiDian University，2008：28－37 （in Chinese）.［楊波.可信計(jì)算平臺密鑰管理機(jī)制的應(yīng)用與研究 ［D］.西安：西安電子科技大學(xué)計(jì)算機(jī)學(xué)院，2008：28－37.］

［13］XU Lijing.Research on secure protocol and key management of trusted computing technology ［J］.Data Communications，2007 （2）：41－45 （in Chinese）. ［許麗京.可信計(jì)算技術(shù)安全協(xié)議與密鑰管理研究 ［J］.數(shù)據(jù)通信，2007 （2）：41－45.］