隨著電力負(fù)荷管理系統(tǒng)的快速發(fā)展，對網(wǎng)絡(luò)信息安全的要求也不斷提高。我們通過對負(fù)荷管理系統(tǒng)傳輸數(shù)據(jù)特點(diǎn)的分析，結(jié)合電力負(fù)荷管理系統(tǒng)傳輸規(guī)約的協(xié)議要求，提出了一套數(shù)據(jù)文件加密和密鑰管理的方案，談方案針對各種無線通信方式的不同特點(diǎn)，應(yīng)用不同的加密算法，對協(xié)議的各個(gè)層次進(jìn)行分別加密。

        小知識(shí)之電力負(fù)荷管理系統(tǒng)

        電力負(fù)荷管理系統(tǒng)是采集客戶端實(shí)時(shí)用電信息的基礎(chǔ)平臺(tái)，是運(yùn)用通訊技術(shù)，計(jì)算機(jī)技術(shù)，自動(dòng)控制技術(shù)對電力負(fù)荷監(jiān)控、管理的綜合系統(tǒng)，其功能包括：遠(yuǎn)方自動(dòng)抄表、預(yù)購電、防竊電、控制地方上網(wǎng)電廠、配網(wǎng)監(jiān)測等。

        一、電力負(fù)荷管理系統(tǒng)數(shù)據(jù)加密過程和方法

        1、加密技術(shù)

       數(shù)據(jù)加密技術(shù)是提高信息安全性能的一種有效方法。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

        (1)數(shù)據(jù)傳輸加密技術(shù)

        目的是對傳輸中的數(shù)據(jù)流加密，常用的方法有鏈路加密和端一端加密兩種。

       前者側(cè)重在鏈路上而不考慮信源與信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動(dòng)加密，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過通信網(wǎng)絡(luò)，當(dāng)這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀數(shù)據(jù)。

        (2)數(shù)據(jù)存儲(chǔ)加密技術(shù)

       目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)：后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

       (3)數(shù)據(jù)完整性鑒別技術(shù)

       目的是對介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。

        (4)密鑰管理技術(shù)

       為了數(shù)據(jù)使用的方便，數(shù)據(jù)文件加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

        2、負(fù)荷管理系統(tǒng)中的加密方式

       目前電力負(fù)荷管理系統(tǒng)的通信方式是以數(shù)傳電臺(tái)通信為主，輔以其他的通信方式;結(jié)構(gòu)上采取中心站、主站及從站的三級(jí)結(jié)構(gòu)。網(wǎng)絡(luò)模型圖1所示。

        在三層網(wǎng)絡(luò)結(jié)構(gòu)中，主站和從站之間使用無線通信方式傳輸數(shù)據(jù)，而在中心站和主站之間，采用電力系統(tǒng)的辦公自動(dòng)化網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，一般是以光纖作為通信鏈路的。采用無線傳輸方式的主站和從站之間的鏈路，是整個(gè)系統(tǒng)的通信瓶頸所在，也是系統(tǒng)容易遭受攻擊的地方，本文研究的加密方式也以這一段鏈路為主。

        在從站和主站的前置機(jī)之間的數(shù)據(jù)加密傳輸，根據(jù)不同的通信方式將采取對應(yīng)的數(shù)據(jù)加密方式。

        (1)數(shù)傳電臺(tái)通信方式下的數(shù)據(jù)文件加密

        數(shù)傳電臺(tái)通信方式的組網(wǎng)結(jié)構(gòu)簡單，主站和從站之間只有一條通信鏈路，因此適合采用鏈路加密方式。為了增加數(shù)據(jù)的安全性，在數(shù)據(jù)傳輸之前也可以采用端到端的加密方式，將兩種加密方式復(fù)合使用。當(dāng)然，這是以犧牲時(shí)效性為代價(jià)的。

        (2) CDMA和GPRS通信方式下的數(shù)據(jù)文件加密

        CDMA和GPRS通信方式，都是通過公網(wǎng)運(yùn)營商進(jìn)行數(shù)據(jù)傳輸，在傳輸過程中要通過多條不同的通信鏈路，因此不適合采用鏈路加密方式，改采用端到端的加密方式，數(shù)據(jù)在信道和交換節(jié)點(diǎn)上均以密文的形式存在。

        3、密鑰的生成和管理

       密鑰的生成方式有兩種：固定密鑰方式和一時(shí)一密方式。固定密鑰方式中，每個(gè)終端作為一個(gè)用戶擁有一個(gè)密鑰分配中心(KDC)生成好的密鑰，主站擁有所有終端的密鑰列表。而一時(shí)一密方式中，每個(gè)終端沒有固定的密鑰，服務(wù)器也不保存密鑰。服務(wù)器根據(jù)系統(tǒng)安全情況，設(shè)置時(shí)間參數(shù)，定時(shí)或不定時(shí)地、自動(dòng)或手動(dòng)地向KDC請求密鑰。由KDC將密鑰送給雙方。從安全角度來考慮，一時(shí)一密方式安全性更好一些，因此本文采用一時(shí)一密的密鑰生成方式。

       在加密傳輸?shù)倪^程中，需要大量的密鑰，用以分配給主機(jī)、節(jié)點(diǎn)和用戶。密鑰的安全管理是加密通信的一個(gè)重要環(huán)節(jié)。為了降低系統(tǒng)的復(fù)雜性，采用中心化的密鑰管理方式。 KDC負(fù)責(zé)每次加密通信的密鑰的生成、分發(fā)、更新和銷毀過程。參照圖1的網(wǎng)絡(luò)結(jié)構(gòu)模型，為了給所有的主站和從站分發(fā)密鑰，KDC將配置在中心站的一臺(tái)服務(wù)器上，使用集中式的密鑰分配方式。

         二、結(jié)合負(fù)荷管理系統(tǒng)數(shù)據(jù)特點(diǎn)的加密方案

        因?yàn)殡娏ω?fù)荷管理系統(tǒng)在有限傳輸帶寬下要求特別短的反映時(shí)間，所以采用增強(qiáng)型的三層體系結(jié)構(gòu)(EPA)，如圖2所示。與傳統(tǒng)的ISO七層模型相比較，簡化了層次結(jié)構(gòu)，有利于數(shù)據(jù)的實(shí)時(shí)傳輸。

        在物理層上不作數(shù)據(jù)加密，而在鏈路層和應(yīng)用層上分別用不同的加密方式。在主站和從站的通信控制程序中分別加入針對這兩層的加解密模塊，而密鑰管理方案在通信雙方的源程序中實(shí)現(xiàn)。

         1、應(yīng)用層的數(shù)據(jù)加密方式

        圖3是應(yīng)用層幀結(jié)構(gòu)，應(yīng)用層協(xié)議根據(jù)功能碼AFN的區(qū)分，將數(shù)據(jù)分成不同的類型，如確認(rèn)、復(fù)位、中繼站命令、設(shè)置參數(shù)、查詢等。由前文的分析可知，負(fù)荷管理系統(tǒng)的數(shù)據(jù)對于時(shí)效性的要求各有不同，在各種數(shù)據(jù)中又根據(jù)保密性的要求分成不同的級(jí)別。因此按照AFN的區(qū)分采用不同的加密方式，對應(yīng)用層的所有字節(jié)統(tǒng)一進(jìn)行加密。在發(fā)送端根據(jù)級(jí)別進(jìn)行數(shù)據(jù)文件加密，對應(yīng)的在接收端進(jìn)行相應(yīng)的數(shù)據(jù)文件解密。所有的程序都是嵌入到通信控制程序之中來完成的。

          2、鏈路層的數(shù)據(jù)文件加密方式

        圖4是鏈路層幀結(jié)構(gòu)，鏈路層協(xié)議對時(shí)效性要求比較高，其中的開始字符和結(jié)束字符在傳輸中對于幀的開始和結(jié)束的界定尤其重要，因此不參與數(shù)據(jù)文件加密。對于提出報(bào)文長度、控制域、地址域及校驗(yàn)和等使用實(shí)時(shí)加密方案;為了提高加密速度和保密性能，對于已經(jīng)加密過的應(yīng)用層數(shù)據(jù)采用和鏈路層其他數(shù)據(jù)域相同的實(shí)時(shí)加密方案。這樣，既提高對應(yīng)用層數(shù)據(jù)的加密效果，同時(shí)由于鏈路層采用統(tǒng)一的加密方案，對于加密和解密的時(shí)間也作了有效的壓縮，以適應(yīng)這一層協(xié)議對時(shí)效性的較高要求。

        3、加密算法和密鑰長度的選擇

        非對稱加密算法安全性較高，抗攻擊能力強(qiáng)，但是在目前存在一些工程上的缺點(diǎn)，如加密算法一般比較復(fù)雜，加密、解密速度慢等。因此在加密算法中普遍采用對稱加密和非對稱加密相結(jié)合的混合加密體制。

        (1)密鑰傳送一般使用非對稱加密算法，如果使用RSA生成密鑰信息時(shí)，512 bit在短期內(nèi)仍然是安全的。但是，隨著硬件設(shè)備的不斷發(fā)展和攻擊算法的提高，很可能不久就要采用768 bit或者1024 bit長度的密鑰來保證電力系統(tǒng)中數(shù)據(jù)安全的需要。

        (2)對稱加密算法應(yīng)用于數(shù)據(jù)加密加密，速度要比相同密鑰長度的非對稱算法要高出一個(gè)數(shù)量級(jí)左右。因此負(fù)荷管理系統(tǒng)數(shù)據(jù)的加密將采用對稱加密算法。

常用的加密算法有DES、IDEA和RC4。本文推薦使用標(biāo)準(zhǔn)長度的密鑰，加密算法程序簡單：DES有效密鑰長度56 bit，IDEA密鑰長度128 bitO最快速的加密算法是RC4，比DES加密算法快10倍左右，密鑰長度40 bit。密鑰在傳送過程中將采用RSA加密算法。對于鏈路層的數(shù)據(jù)文件加密將統(tǒng)一采用RC4加密算法。而對于應(yīng)用層的加密算法，根據(jù)AFN來區(qū)分的加密等級(jí)，將選擇不同的對