引言

隨著我國(guó)電力行業(yè)的發(fā)展,用戶用電信息通過電力采集系統(tǒng)(PoweracquiSitionSyStem)實(shí)現(xiàn)了用電監(jiān)控、負(fù)荷管理、線損分析,達(dá)到了自動(dòng)抄表、錯(cuò)峰用電、負(fù)荷預(yù)約和節(jié)約用電成本的目的。當(dāng)前的電力采集系統(tǒng)主要分為:系統(tǒng)主站(SyStemmaSterStation)、傳輸信道(TranSmiSSionchannel)、采集終端(AcquiSitionterminal)和智能電能表(Smartmeter)。其中采集終端與主站進(jìn)行通信時(shí)的傳輸信道通常稱之為"上行通道",與智能電能表進(jìn)行通信時(shí)的傳輸信道通常稱之為"下行通道"。為了保證通信信道中的數(shù)據(jù)傳輸不被外界干擾,保證數(shù)據(jù)的安全可靠性,根據(jù)國(guó)網(wǎng)最新發(fā)布的《電能信息采集與管理系統(tǒng)第4-5部分:通信協(xié)議一面向?qū)ο蟮臄?shù)據(jù)交換協(xié)議》(DL/T698.45一2017),在應(yīng)用層建立應(yīng)用連接。在建立應(yīng)用連接時(shí)進(jìn)行加密密鑰協(xié)商,產(chǎn)生回話密鑰,在進(jìn)行安全傳輸時(shí),用于計(jì)算數(shù)據(jù)驗(yàn)證碼和鏈路用戶數(shù)據(jù)的加密。

1安全傳輸?shù)囊饬x

在當(dāng)前的電力采集系統(tǒng)中,數(shù)據(jù)傳輸大部分都依賴于公網(wǎng)或者專網(wǎng),網(wǎng)絡(luò)傳輸安全的重要性正伴隨著全球信息化時(shí)代發(fā)展的加快而變得越來越重要。那么在電力采集系統(tǒng)中,保護(hù)電力采集終端信息安全也是至關(guān)重要的。

(1)保護(hù)終端信息在傳輸過程中不被非法挖掘。如果終端信息安全得不到保障,不法分子就可以通過數(shù)據(jù)挖掘獲取有價(jià)值的數(shù)據(jù),惡意篡改用戶或者終端數(shù)據(jù),造成嚴(yán)重影響。

(2)保護(hù)終端信息的安全和完整性。目前正處于大數(shù)據(jù)時(shí)代,每日由網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)量非常龐大,數(shù)據(jù)類型復(fù)雜繁多。網(wǎng)絡(luò)數(shù)據(jù)包含著系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù),涉及用戶用電情況等敏感信息,如果終端數(shù)據(jù)缺失或者不完整,就有可能造成主站系統(tǒng)誤判,對(duì)電力用戶造成不可避免的影響。

(3)保護(hù)運(yùn)行系統(tǒng)安全。在電力采集終端系統(tǒng)中,存在著大量的系統(tǒng)數(shù)據(jù)和用戶用電信息、用電量等數(shù)據(jù),因此,需要高級(jí)別的安全防護(hù),確保網(wǎng)絡(luò)終端不被監(jiān)控,否則,一旦系統(tǒng)崩潰也是很嚴(yán)重的問題。

因此,防止信息被破壞、泄露、篡改等惡性現(xiàn)象發(fā)生,對(duì)于保障個(gè)人信息安全或者商業(yè)信息安全有著重大意義。

2RSA加密技術(shù)和AES加密技術(shù)的特點(diǎn)

首先,RSA加密技術(shù)和AES加密技術(shù)的加密算法所適用的業(yè)務(wù)場(chǎng)景不同,兩者沒有可比性。

RSA是一種非對(duì)稱加密算法(ASymmetricencryptionalgorithm),由于效率低下,存在大量的取模運(yùn)算,加密速度慢,只能針對(duì)少量?jī)?nèi)容進(jìn)行加密[3],例如利用RSA對(duì)動(dòng)態(tài)隨機(jī)對(duì)稱密鑰的私鑰進(jìn)行加密、HASH值摘要加密,所以絕大多數(shù)人將RSA技術(shù)運(yùn)用于密鑰交換、數(shù)字簽名或者保護(hù)隨機(jī)對(duì)稱密鑰等方面。非對(duì)稱加密應(yīng)用有支付寶、微信等支付做簽名驗(yàn)證,蘋果開發(fā)證書簽名等。

AES是一種對(duì)稱加密算法(Symmetricencryptionalgorithm),由于AES的加密效率高,可以對(duì)大量數(shù)據(jù)內(nèi)容進(jìn)行加密,因此AES主要應(yīng)用的業(yè)務(wù)場(chǎng)景是對(duì)于傳輸內(nèi)容進(jìn)行加密。從算法實(shí)現(xiàn)角度來看,AES是十余種算法歷時(shí)五年甄選之后的佼佼者,均衡了軟件實(shí)現(xiàn)、硬件實(shí)現(xiàn):從密碼學(xué)角度來看,AES沒有對(duì)未知數(shù)學(xué)問題的依賴,即為數(shù)學(xué)可證明的安全可靠:再從產(chǎn)品的角度上看,AES算法標(biāo)準(zhǔn)化之后,很多硬件芯片和軟件工具都實(shí)現(xiàn)了對(duì)AES的支持,因此應(yīng)用AES有助于減少工作量和失誤:最后從最重要的安全層面分析,至今為止,AES-128還沒有出現(xiàn)過被破解的先例。所以,基于密鑰交互的應(yīng)用連接,AES算法是"安全"的選擇。

對(duì)于對(duì)稱加密和非對(duì)稱加密,對(duì)稱加密算法產(chǎn)生密鑰對(duì)是一樣的,即使用相同的密鑰加密和解密,因此對(duì)稱加密所生成的密鑰不能泄露:而非對(duì)稱加密算法則相反,產(chǎn)生的密鑰對(duì)不同,即分為公鑰及私鑰,使用公鑰加密時(shí)選擇私鑰解密,使用私鑰加密時(shí)選擇公鑰解密。因此,可以根據(jù)這一機(jī)制,利用好RSA和AES各自的特點(diǎn),組合使用,能夠有效保證數(shù)據(jù)在傳輸過程中的完整性和安全性。

3實(shí)現(xiàn)安全傳輸?shù)膸讉€(gè)關(guān)鍵技術(shù)

3.1AES、RSA加密技術(shù)

AES加密技術(shù)流程如圖1所示。

明文P:沒有經(jīng)過加密的數(shù)據(jù),若將此時(shí)的數(shù)據(jù)進(jìn)行傳輸,可能造成數(shù)據(jù)被惡意篡改。

密鑰K:用來加密明文的密碼,也可以稱之為加鎖或者解鎖的鑰匙。在對(duì)稱加密算法中,加密使用的密鑰和解密使用的密鑰是相同的。密鑰是由接收方和發(fā)送方經(jīng)過協(xié)商溝通后產(chǎn)生的,其不可以在網(wǎng)絡(luò)上直接傳輸,因?yàn)橐坏┰趥鬏斶^程中泄露,后果是很嚴(yán)重的。因此,密鑰K應(yīng)該經(jīng)過非對(duì)稱加密的方式加密過后再通過網(wǎng)絡(luò)傳輸?shù)姆绞桨l(fā)送給對(duì)方,也就是以下介紹的RSA非對(duì)稱加密算法。

密文C:經(jīng)過AES加密函數(shù)加密后的數(shù)據(jù)。AES加密函數(shù),以C語言為例:

char*AESencode(char*K.char*P){//加密函數(shù)函數(shù)體)

該函數(shù)函數(shù)名為"AESencode",形參為密鑰K和明文P,那么密文C=AESencode(K.P)。

AES解密函數(shù),以C語言為例:

char*AESdecode(char*K.char*C){//加密函數(shù)函數(shù)體)

該函數(shù)函數(shù)名為"AESencode",形參為密鑰K和密文C,那么明文P=AESencode(K.C)。

AES為分組密碼,每一組密碼的長(zhǎng)度相等,每次加密時(shí)只針對(duì)一組數(shù)據(jù)進(jìn)行加密。

AES標(biāo)準(zhǔn)規(guī)范如表1所示。

在AES標(biāo)準(zhǔn)規(guī)范中,以AES-128加密標(biāo)準(zhǔn)為例,也就是密鑰的長(zhǎng)度為128位。上面說到密文C=AESencode(K.P),在加密函數(shù)中會(huì)執(zhí)行一個(gè)加密輪函數(shù),并且執(zhí)行10次這個(gè)輪函數(shù),即一個(gè)明文分組會(huì)被加密10輪,AES的核心就是實(shí)現(xiàn)一輪中的所有操作。

RSA加密技術(shù)流程如圖2所示。

客戶機(jī)(電力采集系統(tǒng)中的主站)通過RSA加密技術(shù)算法生成公鑰和私鑰,通過網(wǎng)絡(luò)對(duì)外發(fā)布公鑰,服務(wù)器(電力采集系統(tǒng)中的電力采集終端)獲取到公鑰時(shí),就可以使用公鑰對(duì)相關(guān)信息進(jìn)行加密,使用加密后的密文向主站發(fā)送信息,主站在接收到電力采集終端的信息時(shí),使用私鑰進(jìn)行解密得到明文。

對(duì)AES加密技術(shù)和RSA加密技術(shù)的特點(diǎn)進(jìn)行分析可知,RSA加密效率比較低,不適用于對(duì)大量數(shù)據(jù)進(jìn)行加密,然而,電力采集終端設(shè)備生成的報(bào)文所占空間比較大,很顯然只適合使用AES加密技術(shù)進(jìn)行加密。因此,可以使用RSA和AES組合的方法對(duì)報(bào)文進(jìn)行加密傳輸。使用AES對(duì)電力采集終端的報(bào)文進(jìn)行加密得到AES密鑰,由于AES密鑰是對(duì)稱的,所以為了防止密鑰被竊取,使用RSA公鑰對(duì)AES密鑰進(jìn)行加密,最后將加密后的報(bào)文和密鑰通過通信信道發(fā)送給主站,主站首先需要使用RSA私鑰對(duì)AES密鑰進(jìn)行解密,然后再用AES密鑰對(duì)報(bào)文進(jìn)行解密,對(duì)報(bào)文信息進(jìn)行解讀。

RSA公鑰和私鑰的生成由電力采集終端完成,使用Go語言實(shí)現(xiàn),利用"crypto/rSa"和"crypto/rand"以及"crypto/x509"等官方庫,生成密鑰對(duì)(公鑰和私鑰)的時(shí)候使用rSa.GenerateKey方法,通過傳入隨機(jī)數(shù)生成密鑰對(duì)。

AES加密和RSA加密結(jié)合使用流程圖如圖3所示。

3.2建立通信框架

(1)由于RSA密鑰對(duì)是由電力采集終端所生成的,因此需要由客戶機(jī)通過get讀取服務(wù)獲取電力采集終端中的RSA公鑰信息。

(2)發(fā)起應(yīng)用連接請(qǐng)求,在其中傳輸AES密鑰,而AES密鑰則通過獲取到的RSA公鑰進(jìn)行加密。在RSA和AES組合應(yīng)用實(shí)現(xiàn)之后,為了訪問服務(wù)器的接口類對(duì)象,需要根據(jù)《電能信息采集與管理系統(tǒng)第4-5部分:通信協(xié)議面向?qū)ο蟮臄?shù)據(jù)交換協(xié)議》(DL/T698.45一2017),在應(yīng)用層建立應(yīng)用連接,并且創(chuàng)建一個(gè)可以相互通信的語境,這個(gè)語境主要包含應(yīng)用語境的信息、使用身份驗(yàn)證機(jī)制的信息以及其他所有需要的信息,這些信息包含在"應(yīng)用連接"的接口類對(duì)象中。在建立應(yīng)用連接之前,需要先建立預(yù)連接。預(yù)連接服務(wù)適用于交換網(wǎng)絡(luò)傳輸信道、公網(wǎng)、專網(wǎng)等等,當(dāng)其完成物理連接,建立起透明通道之后需要在此基礎(chǔ)上建立預(yù)連接并進(jìn)行管理。建立應(yīng)用連接時(shí),由客戶機(jī)向服務(wù)器發(fā)起連接請(qǐng)求,用于確認(rèn)客戶機(jī)和服務(wù)器雙方通信的應(yīng)用語境,包含協(xié)議一致性、功能一致性以及安全認(rèn)證等內(nèi)容。而服務(wù)器可以同時(shí)支持若干個(gè)應(yīng)用連接,并且互不干擾,但是對(duì)于同一個(gè)客戶機(jī),同時(shí)只能支持一個(gè)應(yīng)用連接,當(dāng)同一個(gè)客戶機(jī)再次請(qǐng)求建立應(yīng)用連接時(shí),服務(wù)器如果接受了客戶機(jī)的再次請(qǐng)求,則前一個(gè)應(yīng)用連接自動(dòng)失效。

建立應(yīng)用連接時(shí)應(yīng)用層的關(guān)鍵部分組件,借助于請(qǐng)求(.requeSt)、指示(.indication)、響應(yīng)(.reSponSe)、確認(rèn)(.confirm)等相關(guān)服務(wù)?？蛻魴C(jī)應(yīng)用進(jìn)程首先調(diào)用請(qǐng)求服務(wù),基于預(yù)連接的底層連接,客戶機(jī)應(yīng)構(gòu)造一個(gè)請(qǐng)求服務(wù)時(shí)所用的APDU,該APDU是發(fā)送給應(yīng)用層的第一個(gè)報(bào)文。

(3)服務(wù)器收到建立應(yīng)用連接的請(qǐng)求后,對(duì)AES密鑰使用RSA的私鑰進(jìn)行解密,得到正確的AES密鑰。服務(wù)器應(yīng)用層從接收到的請(qǐng)求APDU中提取出來的適當(dāng)參數(shù)調(diào)用指示服務(wù)程序,向服務(wù)器應(yīng)用進(jìn)程發(fā)出指示,服務(wù)器應(yīng)用進(jìn)程分析接收到的指示服務(wù)原語,表明接受或者不接受提出的連接請(qǐng)求。如果成功的話,服務(wù)器應(yīng)構(gòu)造相應(yīng)的響應(yīng)APDU,并且在目前建立預(yù)連接的基礎(chǔ)之上發(fā)送給遠(yuǎn)程客戶機(jī)應(yīng)用層。

(4)在客戶機(jī)收到服務(wù)器建立應(yīng)用連接的響應(yīng)后,服務(wù)器能夠在該連接內(nèi)接收數(shù)據(jù)通信服務(wù)的請(qǐng)求,至此,應(yīng)用連接建立完畢,服務(wù)器進(jìn)入數(shù)據(jù)通信階段。后續(xù)客戶機(jī)和服務(wù)器之間安全傳輸就基于解密后的AES密鑰進(jìn)行。

(5)服務(wù)器主動(dòng)上報(bào)的處理。由于服務(wù)器在主動(dòng)上報(bào)時(shí)可能未與客戶機(jī)建立應(yīng)用連接,無法通過AES密鑰進(jìn)行通信,因此為了保證安全傳輸?shù)目煽啃?只能選擇放棄報(bào)文加密的效率,直接基于RSA密鑰進(jìn)行通信,服務(wù)器使用RSA私鑰進(jìn)行加密,客戶機(jī)在收到服務(wù)器主動(dòng)上報(bào)的密文之后,使用RSA公鑰進(jìn)行解密,得到正確的明文。

3.3傳輸報(bào)文的分幀處理

在電力采集系統(tǒng)中,為了避免主站和電力采集終端通信時(shí),報(bào)文所占空間太大導(dǎo)致通信信道阻塞以及主站或電力采集終端報(bào)文處理不及時(shí),同時(shí)也是為了避免完整的信息泄露,需要在建立應(yīng)用連接時(shí),規(guī)定單次發(fā)送報(bào)文的最大字節(jié)數(shù)。在請(qǐng)求服務(wù)中多重引用屬性時(shí),其服務(wù)參數(shù)編碼形式的長(zhǎng)度不能超過單次發(fā)送報(bào)文的最大字節(jié)數(shù)。

分幀傳輸分為鏈路層分幀和應(yīng)用層分幀,其中應(yīng)用層分幀僅支持針對(duì)請(qǐng)求服務(wù)的應(yīng)答分幀,鏈路層分幀支持所有的應(yīng)用層服務(wù)。應(yīng)用層分幀的每一個(gè)片段,即每一幀,都可自解析得到報(bào)文信息內(nèi)容,不需要在接收完所有的片段之后才能一次性解析,可以邊接收邊處理,每一幀都包含完整的對(duì)象屬性。而鏈路層分幀的每一個(gè)片段不可自解析,需要接收到所有的片段之后組成完整的698報(bào)文才能解析處理。

4結(jié)語

目前,在電力采集系統(tǒng)中安全傳輸使用安全請(qǐng)求組包的形式,其中應(yīng)用數(shù)據(jù)單元可以選擇數(shù)據(jù)類型為字符串的明文應(yīng)用數(shù)據(jù)單元或者密文應(yīng)用數(shù)據(jù)單元,隨后在APDU的末尾包含數(shù)據(jù)驗(yàn)證信息,數(shù)據(jù)驗(yàn)證信息可選擇數(shù)據(jù)驗(yàn)證碼、隨機(jī)數(shù)、隨機(jī)數(shù)＋數(shù)據(jù)MAC校驗(yàn)或者安全標(biāo)志。

本文討論的RSA加密和AES加密組合這種加密技術(shù),可以通過在數(shù)據(jù)驗(yàn)證信息中添加一個(gè)選項(xiàng),作為第五個(gè)選項(xiàng)供客戶機(jī)選擇,結(jié)合AES對(duì)報(bào)文加密、RSA對(duì)AES密鑰加密,能夠有效保證數(shù)據(jù)安全高效地進(jìn)行傳輸和驗(yàn)證。