基于數(shù)字簽名的電力系統(tǒng)物聯(lián)網(wǎng)通信安全基本設(shè)計

劉 欣

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司，廣東 廣州 511458）

1 概 要

隨著物聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)迅速發(fā)展，物聯(lián)網(wǎng)成為新一輪科技革命與產(chǎn)業(yè)變革的核心驅(qū)動力，南方電網(wǎng)電力系統(tǒng)的建設(shè)中也廣泛應(yīng)用了物聯(lián)網(wǎng)技術(shù)，逐漸成為南方電網(wǎng)構(gòu)建數(shù)字電網(wǎng)的重要基礎(chǔ)。根據(jù)物聯(lián)網(wǎng)層模型，電力系統(tǒng)物聯(lián)網(wǎng)主要由“云”“網(wǎng)”“端”三部分組成，即感知層、通信層、應(yīng)用層。其中，通信層是電力系統(tǒng)物聯(lián)網(wǎng)運行體系中非常重要的組成部分，通常由完備的通信系統(tǒng)支撐，用于傳遞電力系統(tǒng)的運行數(shù)據(jù)、管理數(shù)據(jù)、維護數(shù)據(jù)等，從而實現(xiàn)對復雜電網(wǎng)的調(diào)控、管理與規(guī)劃，同時智能配電網(wǎng)中大量的智能設(shè)備之間也需要通過通信系統(tǒng)實現(xiàn)信息的交互。穩(wěn)定的通信系統(tǒng)能夠提升智能配電網(wǎng)絡(luò)的運行效率?，F(xiàn)階段，隨著南方電網(wǎng)數(shù)字化轉(zhuǎn)型的不斷深入以及智能化設(shè)備的廣泛應(yīng)用，電力系統(tǒng)物聯(lián)網(wǎng)通信越來越呈現(xiàn)出復雜化的趨勢，如WiFi、5G等新技術(shù)的應(yīng)用，多樣化的通信系統(tǒng)使得電力系統(tǒng)物聯(lián)網(wǎng)的安全防護十分困難，不法分子通過通信技術(shù)漏洞來對電網(wǎng)進行攻擊的安全風險大幅上升。

如果在電網(wǎng)運行過程中出現(xiàn)入侵的情況沒有及時發(fā)現(xiàn)和防御，很有可能導致災(zāi)難性事故的發(fā)生。此外，關(guān)鍵運行數(shù)據(jù)也會遭到惡意篡改，數(shù)據(jù)恢復工作非常困難且成本高昂。針對這種情況，社會各界正在積極地對物聯(lián)網(wǎng)通信安全領(lǐng)域展開研究，以滿足物聯(lián)網(wǎng)的安全需要?，F(xiàn)階段，電力系統(tǒng)應(yīng)用中使用較多的技術(shù)為哈希認證碼技術(shù)。雖然這種技術(shù)能夠在一定程度上保證電力系統(tǒng)物聯(lián)網(wǎng)運行的安全，但是在實際應(yīng)用過程中往往側(cè)重于電網(wǎng)數(shù)據(jù)的完整性保障，而缺少對電網(wǎng)數(shù)據(jù)安全性提升的支撐。電力系統(tǒng)物聯(lián)網(wǎng)都會對主站以及終端進行身份驗證和對各項操作進行完整性驗證，但是在實際的操作中缺乏對微觀安全問題的研究[1]。本文將根據(jù)這些情況進行針對性的分析與研究。

2 數(shù)字簽字技術(shù)的基本理論

數(shù)字簽字是一種應(yīng)用較為廣泛的信息認證系統(tǒng)，其又可以稱之為公鑰數(shù)字簽字，這項技術(shù)可以使用公鑰加密以及數(shù)字摘要技術(shù)來實現(xiàn)對電網(wǎng)運行中數(shù)據(jù)的檢測與鑒別，能夠進一步保證電網(wǎng)內(nèi)數(shù)據(jù)的真實性與有效性，其在應(yīng)用的過程中類似于手寫簽名的紙質(zhì)證明文件。數(shù)字簽名技術(shù)可以確定數(shù)據(jù)的發(fā)出方為簽名方發(fā)出，第三方用戶以及不法分子因為不能夠得知數(shù)據(jù)發(fā)送的密鑰情況，而不可能實現(xiàn)數(shù)據(jù)的偽造與發(fā)送，冒名進行數(shù)據(jù)的發(fā)送很容易就會被甄別出來。在數(shù)字簽名技術(shù)實際應(yīng)用的過程中簽名加密算法輸入待簽名消息的HASH值，當該條信息遭受到修改以及篡改之后HASA的數(shù)值也會隨之發(fā)生改變，如果沒有正確的HASA數(shù)值那么該條信息最終就無法完成簽名認證，而被視為垃圾數(shù)據(jù)以及危險數(shù)據(jù)。在電力系統(tǒng)物聯(lián)網(wǎng)的運行過程中，數(shù)字簽字技術(shù)得到了大規(guī)模的推廣與應(yīng)用。數(shù)字簽字技術(shù)的應(yīng)用在很大程度上能夠保證數(shù)據(jù)的完整性和有效性，并且實現(xiàn)對危險信息與垃圾信息的過濾與處理。

目前，使用最廣泛的公鑰密碼數(shù)字簽名算法包括RSA、DES/DSA以及橢圓曲線等。這些算法安全性較高，適用性強。筆者以這些數(shù)字簽名算法為基礎(chǔ)，探討數(shù)字簽字技術(shù)在電力系統(tǒng)物聯(lián)網(wǎng)的應(yīng)用和設(shè)計[2]。

3 數(shù)字簽字技術(shù)在電力系統(tǒng)物聯(lián)網(wǎng)的運行過程中推廣與應(yīng)用

3.1 電力系統(tǒng)物聯(lián)網(wǎng)下的數(shù)據(jù)算法與格式

數(shù)字簽名在實際的應(yīng)用過程中所采用的是公鑰機制。因為電力系統(tǒng)物聯(lián)網(wǎng)絡(luò)在進行構(gòu)建時有著設(shè)備多樣化的特點，并且不同的用戶在進行信息傳遞時所使用的方法不同，所以公鑰機制的使用能夠在很大程度上解決該問題。密鑰安全、科學的管理為電力系統(tǒng)物聯(lián)網(wǎng)的安全運行提供了良好的基礎(chǔ)。但是，現(xiàn)階段，我國的電力系統(tǒng)物聯(lián)網(wǎng)中報文并沒有實現(xiàn)統(tǒng)一格式，各種各樣形式的報文在電力系統(tǒng)物聯(lián)網(wǎng)的信息系統(tǒng)中難以形成有效的信息交互與傳遞。這就要求相關(guān)部門需要對電力系統(tǒng)物聯(lián)網(wǎng)的報文格式進行強制性規(guī)范。首先，電力系統(tǒng)物聯(lián)網(wǎng)的報文需要滿足通用性以及高效性的要求，能夠方便各個終端進行信息的交流與傳遞，并且能夠適應(yīng)智能電網(wǎng)的復雜多變的信息交互環(huán)境，從而提升信息交互的質(zhì)量與效率。其次，報文的規(guī)范格式應(yīng)當由報文的接收地址、報文的發(fā)送方、報文的類型與長度、報文的具體內(nèi)容、發(fā)送時間以及安全認證碼等項目組成。具體的格式如圖1所示。

圖1 數(shù)據(jù)簽名格式

在所有的項目中不重要的部分是可以進行選擇填寫，如時間以及安全認證碼，不重要的信息可以放置在選項的最后位置。

數(shù)字簽名技術(shù)使用公鑰機制能夠在最大程度上簡化密鑰的分配方法，在實際應(yīng)用的過程中只需要在現(xiàn)有的電力系統(tǒng)物聯(lián)網(wǎng)中增加一個公鑰管理功能即可。電力系統(tǒng)物聯(lián)網(wǎng)的各個終端以及用戶都可以實現(xiàn)在系統(tǒng)中完成公鑰的備案與使用，用戶以及設(shè)備的密鑰需要進行統(tǒng)一的管理，從而避免密鑰的泄露而出現(xiàn)的數(shù)據(jù)竊取問題。

3.2 電力系統(tǒng)物聯(lián)網(wǎng)中報文發(fā)送和接收

電力系統(tǒng)物聯(lián)網(wǎng)內(nèi)有著龐雜的信息以及數(shù)據(jù)的交互，首先需要提倡所有的電網(wǎng)使用用戶使用統(tǒng)一的公用密鑰，并且確定好用戶所使用的密碼能夠和統(tǒng)一橢圓曲線的參數(shù)相統(tǒng)一。在進行數(shù)據(jù)檢測時，只需要提取組織好的報文中的具體內(nèi)容即可，并且對已經(jīng)提取的內(nèi)容進行橢圓曲線數(shù)字簽名算法的推演，從而判斷該信息是否具有有效性，并且實現(xiàn)危險數(shù)據(jù)的隔離處理。

在實際的檢測過程中，對于報文發(fā)送方的檢測，首先需要提取電力系統(tǒng)物聯(lián)網(wǎng)中通信報文APDU選項中的具體內(nèi)容，這部分的內(nèi)容被稱之為M。系統(tǒng)會使用算法對M進行HASH的運算，從而得到該則報文中具體的HASH的H數(shù)值。下一個步驟是使用發(fā)送方的密鑰對H所采用的ECC算法進行加密，從而得到發(fā)送方的數(shù)字簽名S。S將會在報文發(fā)送的過程中進行填充，從而報送系統(tǒng)來驗證該則消息的真實性與有效性，當系統(tǒng)檢測完成之后確認該則報文的安全性，即可通過信息系統(tǒng)傳送給接收方。

此外，系統(tǒng)還需要對報文的接收方進行檢測。當接收方接收到含有發(fā)送方數(shù)字簽名S的報文后，系統(tǒng)會提取報文中APDU部分的內(nèi)容，這部分的內(nèi)容被稱之為M1，并且根據(jù)系統(tǒng)中的HASH算法來對該則報文中的H值進行計算，將發(fā)送方的H值與接收方的H值進行比較一致才能夠解除報文的限制。隨后會提取出報文中的校驗域部分的內(nèi)容，這部分的內(nèi)容被稱之為S1，如果各項數(shù)值與發(fā)送方的一致，那么數(shù)字簽名認證即可算作通過[3-4]。

4 結(jié) 論

本文針對現(xiàn)階段電力系統(tǒng)物聯(lián)網(wǎng)信息系統(tǒng)中存在的安全問題進行分析與研究，并且提出構(gòu)建以數(shù)字簽名技術(shù)為基礎(chǔ)的安全算法，希望能夠以此提升電力系統(tǒng)物聯(lián)網(wǎng)信息交互過程中的安全性與有效性。該項算法是以哈希函數(shù)以及相關(guān)密鑰加密技術(shù)作為開發(fā)的前提，能夠通過密鑰長度的隨機性變化實現(xiàn)對文件與數(shù)據(jù)的加密處理，并且在這個過程中還應(yīng)用到了橢圓曲線數(shù)字簽名算法，能夠進一步保障配電網(wǎng)絡(luò)通信的完整性與安全性，抵御外來的入侵與攻擊。