基于國密算法的安全芯片在電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全中的應(yīng)用

文/張祥

電力系統(tǒng)屬于我國社會、經(jīng)濟發(fā)展過程中非常重要的基礎(chǔ)設(shè)施。當(dāng)前基于國密算法的安全芯片被應(yīng)用在電力系統(tǒng)的數(shù)據(jù)安全管理過程中，可在信息交互過程形成安全的交互體系，經(jīng)交互雙方確認(rèn)安全模塊之后，在主機網(wǎng)關(guān)上對設(shè)備操作者進(jìn)行身份確認(rèn)，促使數(shù)據(jù)交互過程安全可靠。

1 國密算法技術(shù)分類

1.1 SM2簽名

SM2簽名又稱數(shù)字簽名，其是簽名者利用數(shù)據(jù)展開的數(shù)字簽名，最終通過驗證者對簽名進(jìn)行驗證。當(dāng)簽名生成之前，需要使用密碼式雜湊函數(shù)壓縮簽名信息，同時，在驗證之前，還需要利用雜湊函數(shù)壓縮驗證消息。

1.2 SM2加密

密碼學(xué)當(dāng)中，SM2公鑰算法呈現(xiàn)出的橢圓曲線和實際曲線不同。在SM2加密算法中，橢圓曲線在密碼算法中呈現(xiàn)出的計算理念是按照多倍點算法，將產(chǎn)生的公鑰與私鑰參數(shù)獲取出來。

1.3 SM3密碼算法

國密算法中的SM3算法常應(yīng)用在商業(yè)密碼當(dāng)中，主要是利用數(shù)字簽名與驗簽過程。應(yīng)用此技術(shù)時，隨著生成驗證碼、驗證碼應(yīng)用、產(chǎn)生隨機數(shù)等過程，能擴大密碼使用范圍，保障信息安全。

2 電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全設(shè)計

2.1 數(shù)據(jù)傳輸體系

2.1.1 終端加固

針對配電終端，可在系統(tǒng)其中應(yīng)用安全模塊，對硬件安全、特征等利用數(shù)字證書進(jìn)行檢查，防止存在不安全的終端接入。對安全模塊的使用者進(jìn)行身份驗證，還可在網(wǎng)關(guān)交互的主機之上使用公鑰數(shù)據(jù)、數(shù)據(jù)校驗、密鑰交換等技術(shù)展開協(xié)商，實現(xiàn)網(wǎng)關(guān)與模塊之間雙向的身份驗證，進(jìn)而制定出隨機數(shù)據(jù)傳輸會話密鑰，避免信息遭受破壞或者被篡改。

2.1.2 傳輸通道

數(shù)據(jù)傳輸安全通道的建立可保障網(wǎng)關(guān)與終端之間信息傳輸過程數(shù)據(jù)的完整性。

（1）通過對密鑰進(jìn)行協(xié)商，獲取交流隨機密鑰，也稱協(xié)商密文；

（2）當(dāng)交互雙方的身份確定之后，利用隨機密鑰展開數(shù)據(jù)的傳輸交流，此時和公私密鑰沒有關(guān)系。

2.1.3 安全傳輸

在硬件方面，要保障硬件平臺具備安全性，使用國產(chǎn)平臺安全控制系統(tǒng)，并使用國密加密卡對數(shù)據(jù)進(jìn)行加密和解密；在操作系統(tǒng)方面，其作為網(wǎng)關(guān)中各程序正常運行的主要環(huán)境，可使用國產(chǎn)的，并且經(jīng)過安全驗證的操作系統(tǒng)；在數(shù)據(jù)的訪問保護(hù)上，可將重要文件使用密文方式進(jìn)行儲存，當(dāng)核心文件處于異常被傳輸狀態(tài)時，可及時預(yù)警；在進(jìn)程控制方面，只允許和電力系統(tǒng)業(yè)務(wù)相關(guān)的進(jìn)程運行。

2.2 數(shù)據(jù)傳輸過程

2.2.1 數(shù)據(jù)獲取

在外網(wǎng)的前置機位置處設(shè)計定向路由，這樣在內(nèi)網(wǎng)主站中的各樣業(yè)務(wù)數(shù)據(jù)就可暢通無阻地向交互網(wǎng)關(guān)中流入。同時在安全傳輸網(wǎng)關(guān)中利用PF-ring，此技術(shù)可截取傳輸數(shù)據(jù)包，之后按照協(xié)議對數(shù)據(jù)分類，并展開對應(yīng)操作。

2.2.2 建立安全傳輸通道

安全通道的建立使用SM2加密、SM3雜湊、安全協(xié)議三種技術(shù)共同完成。在建立過程中，先建立TCP連接和交互網(wǎng)關(guān)。在安全網(wǎng)關(guān)上利用PF-ring獲取交互數(shù)據(jù)，之后發(fā)送到終端TCP，當(dāng)PF-ring將請求包截獲之后，網(wǎng)關(guān)將使用libnet形成報文，向終端TCP發(fā)出連接請求，實現(xiàn)代理通信，為信息交互過程設(shè)置一道加密屏障。

2.2.3 交互流程

從內(nèi)網(wǎng)向終端IP發(fā)出的數(shù)據(jù)包，通過路由發(fā)送到安全網(wǎng)關(guān)，交互網(wǎng)關(guān)對數(shù)據(jù)包截取之后，進(jìn)行解析和組裝，之后轉(zhuǎn)發(fā)到配電終端，當(dāng)終端接收到數(shù)據(jù)之后，作出對應(yīng)回復(fù)，并將回復(fù)信息傳輸?shù)骄W(wǎng)關(guān)，網(wǎng)關(guān)按照數(shù)據(jù)尋找內(nèi)網(wǎng)套接主站，對數(shù)據(jù)進(jìn)行分組，傳輸?shù)角爸脵C中，實現(xiàn)數(shù)據(jù)的安全交互。

3 國密算法安全芯片在電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全的應(yīng)用

3.1 構(gòu)建網(wǎng)關(guān)平臺

使用Nginx平臺可對電力系統(tǒng)中終端數(shù)據(jù)獲取和分析，之后完成組裝，從而完成多元化的網(wǎng)絡(luò)數(shù)據(jù)處理，將網(wǎng)關(guān)性能有效提升。在網(wǎng)關(guān)構(gòu)建時，可使用多線程形式，將CPU與master核數(shù)相同的worker進(jìn)程啟動，并和CPU相互綁定。在master的管理下，worker進(jìn)程可穩(wěn)定工作。從終端發(fā)出的數(shù)據(jù)包直接傳輸給應(yīng)用程序，通過對mmap的查詢找出IP端口，直接發(fā)送到內(nèi)網(wǎng)主站。

3.2 建立信息模塊

電力系統(tǒng)網(wǎng)絡(luò)安全交互是通過事件驅(qū)動架構(gòu)實現(xiàn)業(yè)務(wù)處理。傳統(tǒng)通信程序當(dāng)中，常應(yīng)用此處理方式受到建立TCP、關(guān)閉TCP等事件方面的制約，導(dǎo)致連接建立之后一直到關(guān)閉以前不能對其他事件進(jìn)行驅(qū)動。這樣使數(shù)據(jù)處理方式弱化，同時占用大量系統(tǒng)空間，導(dǎo)致數(shù)據(jù)處理事件相對較長，浪費資源。

對此，為提升系統(tǒng)對數(shù)據(jù)處理效率，需要建立信息模塊，將數(shù)據(jù)傳輸過程加以細(xì)分，分段處理。

（1）使用驅(qū)動模塊處理網(wǎng)絡(luò)事件。

（2）處理過程分別在process事件處理方法加入pfringrecv事件和timers事件參數(shù)。

對posted事件調(diào)用之后要對timer與flags這兩個重要參數(shù)準(zhǔn)確設(shè)置，提升事件處理效率。調(diào)用process和timers時，程序中可將數(shù)據(jù)傳輸進(jìn)程連接數(shù)判斷出來，從而計算出負(fù)載閾值。此閾值系統(tǒng)默認(rèn)為負(fù)值，一旦閾值變?yōu)檎龜?shù)時，需要將值減1，此時系統(tǒng)將主動放棄數(shù)據(jù)截取權(quán)利，轉(zhuǎn)向process事件執(zhí)行過程。當(dāng)閾值為負(fù)數(shù)時，不會觸發(fā)負(fù)載機制，這時系統(tǒng)可將pfringrecv中的數(shù)據(jù)包進(jìn)行調(diào)取，之后通過進(jìn)程競爭方式才可將pfringrecv解鎖，將其中的事件處理完之后，將鎖釋放，繼續(xù)執(zhí)行timers與posted等事件列隊，此種數(shù)據(jù)處理方式可涉及到電力系統(tǒng)各項業(yè)務(wù)數(shù)據(jù)的處理，在信息模塊建立之后，形成網(wǎng)絡(luò)數(shù)據(jù)安全交互時各項事件處理的驅(qū)動機制。

3.3 提供雙向加密通道

在電力系統(tǒng)外網(wǎng)與終端之間增設(shè)安全網(wǎng)關(guān)可防止在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，被泄露和被篡改等安全風(fēng)險，進(jìn)而在終端與交互網(wǎng)關(guān)之間形成雙向的加密信息傳輸通道。圖1為加密通道交流圖。

從圖1中可以看出數(shù)據(jù)傳輸整個過程。在網(wǎng)關(guān)位置產(chǎn)生r1這個隨機數(shù)，通過終端公鑰使用SM2算法對r1進(jìn)行加密，得到報文2，將報文1和報文2之間相連接，并通過SM3國密算法實現(xiàn)對報文連接進(jìn)行hash計算。使用網(wǎng)關(guān)當(dāng)中使用者私鑰進(jìn)行簽名，簽名報文為結(jié)3，其有64字節(jié)，最終將所有報文加以組合，形成密鑰，向終端設(shè)備發(fā)出協(xié)商請求。當(dāng)終端接受信息之后，先利用網(wǎng)關(guān)密鑰對報文3展開驗簽，通過驗證之后即可獲取兩個hash值。同樣使用SM3算法計算報文1和報文2，之后得到hash2，對比和之前獲得的值是否相一致。如果不相符，應(yīng)立即將報文內(nèi)容丟棄。當(dāng)通過驗證之后，兩次得到的hash值相等時，應(yīng)繼續(xù)對報文2適用國密SM2算法繼續(xù)解密，最終得出隨機數(shù)r1，此時終端也會形成隨機數(shù)r2，進(jìn)而得出DK值和隨機數(shù)r1和r2之間的關(guān)系。當(dāng)報文的結(jié)構(gòu)相似時，如圖1中的報文7、報文8、報文9，可將此種報文加以組合，共同形成密鑰協(xié)商的回答，隨報文發(fā)出。當(dāng)網(wǎng)關(guān)位置接收到系統(tǒng)的回復(fù)報文以后，和以上流程相似，通過使用國密算法進(jìn)行驗證，利用hash算法進(jìn)行計算，得到相等的hash值之后，即可對隨機數(shù)r2進(jìn)行解取，展開DK與隨機值之間的操作，最終將確認(rèn)信息向終端發(fā)送。

3.4 測試傳輸過程并分析結(jié)果

電力系統(tǒng)的網(wǎng)關(guān)數(shù)據(jù)在傳輸過程主要對其并發(fā)量作出測試。具體測試流程為，使用網(wǎng)絡(luò)測試儀對終端進(jìn)行模擬，然后接入到網(wǎng)關(guān)當(dāng)中，將測試儀中的腳本當(dāng)做新建連接，發(fā)出32字報文，和接收報文作對比，觀察二者是否一致，之后將連接關(guān)閉。測試過程中，測試儀不能按照人為設(shè)定的安全協(xié)議展開協(xié)商報文的發(fā)送，因此，需要在安全交互過程中將密鑰協(xié)商調(diào)取出來。

對數(shù)據(jù)交互完整的測試流程為，將內(nèi)網(wǎng)主站向終端發(fā)出的數(shù)據(jù)包通過安全網(wǎng)關(guān)進(jìn)行截獲，之后在終端之間建立雙向的數(shù)據(jù)加密通道，將信息發(fā)送到終端，由終端對數(shù)據(jù)進(jìn)行解密，并將其中的信息讀取出來，之后按照原來的傳輸路徑返回到內(nèi)網(wǎng)主站當(dāng)中，將發(fā)送信息和接收信息之間做對比，如果信息完全一致，說明信息傳輸交互成功。數(shù)據(jù)交互時，可對網(wǎng)關(guān)獲取到的數(shù)據(jù)幀進(jìn)行解析，主站向終端發(fā)送的數(shù)據(jù)可通過太網(wǎng)數(shù)據(jù)幀的形式顯示出來，并將主站與終端端口數(shù)據(jù)找出，通過wireshark獲得的數(shù)據(jù)和顯示太網(wǎng)數(shù)據(jù)相一致時，完成解析。

在電力系統(tǒng)具體業(yè)務(wù)當(dāng)中，配電終端端口位置的IP存在差異，因此在實際分析數(shù)據(jù)傳輸過程系統(tǒng)荷載情況時，可通過在實驗室當(dāng)中，對兩臺服務(wù)器中20000個連接端口的數(shù)據(jù)交互情況與系統(tǒng)荷載情況進(jìn)行模擬，測試圖如圖2所示。

在這些終端當(dāng)中10000個終端在相同IP與不同端口，序列號10000～19999，20000～29999。在電力系統(tǒng)中，內(nèi)網(wǎng)主站主要使用libevent與協(xié)商程序，可實現(xiàn)20000TCP同時連接。網(wǎng)關(guān)中程序可同時允許12啟動個進(jìn)程，并將從CPU0～CPU11分別綁定。當(dāng)?shù)竭_(dá)20000個連接的狀態(tài)時，對網(wǎng)關(guān)中安全交互情況以及荷載情況等進(jìn)行觀察。在電力系統(tǒng)各項配電業(yè)務(wù)正常運行時，在加密技術(shù)的應(yīng)用下CPU與系統(tǒng)內(nèi)存的性能良好，荷載情況良好時，說明網(wǎng)關(guān)具有的荷載均衡能力較強。

圖1：為加密通道交流圖

圖2：模擬數(shù)據(jù)交互圖

4 結(jié)論

國密算法的安全芯片在電網(wǎng)終端的應(yīng)用，促使信息交互過程的安全性有進(jìn)一步提升。在配電終端、信息傳輸通道以及網(wǎng)關(guān)平臺安全等方面將技術(shù)應(yīng)用其中，完善安全設(shè)計方案，促使電力系統(tǒng)的安全性不斷提升，形成性多級保護(hù)以及完善的信息防護(hù)體系。