。參照?qǐng)D1的網(wǎng)絡(luò)結(jié)構(gòu)模型，為了給所有的主站和從站分發(fā)密鑰，KDC將配置在中心站的一臺(tái)服務(wù)器上，使用集中式的密鑰分配方式。

二、結(jié)合負(fù)荷管理系統(tǒng)數(shù)據(jù)特點(diǎn)的加密方案

因?yàn)殡娏ω?fù)荷管理系統(tǒng)在有限傳輸帶寬下要求特別短的反映時(shí)間，所以采用增強(qiáng)型的三層體系結(jié)構(gòu)(EPA)，如圖2所示。與傳統(tǒng)的ISO七層模型相比較，簡(jiǎn)化了層次結(jié)構(gòu)，有利于數(shù)據(jù)的實(shí)時(shí)傳輸。

在物理層上不作數(shù)據(jù)加密，而在鏈路層和應(yīng)用層上分別用不同的加密方式。在主站和從站的通信控制程序中分別加入針對(duì)這兩層的加解密模塊，而密鑰管理方案在通信雙方的源程序中實(shí)現(xiàn)。

1、應(yīng)用層的數(shù)據(jù)加密方式

圖3是應(yīng)用層幀結(jié)構(gòu)，應(yīng)用層協(xié)議根據(jù)功能碼AFN的區(qū)分，將數(shù)據(jù)分成不同的類(lèi)型，如確認(rèn)、復(fù)位、中繼站命令、設(shè)置參數(shù)、查詢等。由前文的分析可知，負(fù)荷管理系統(tǒng)的數(shù)據(jù)對(duì)于時(shí)效性的要求各有不同，在各種數(shù)據(jù)中又根據(jù)保密性的要求分成不同的級(jí)別。因此按照AFN的區(qū)分采用不同的加密方式，對(duì)應(yīng)用層的所有字節(jié)統(tǒng)一進(jìn)行加密。在發(fā)送端根據(jù)級(jí)別進(jìn)行數(shù)據(jù)文件加密，對(duì)應(yīng)的在接收端進(jìn)行相應(yīng)的數(shù)據(jù)文件解密。所有的程序都是嵌入到通信控制程序之中來(lái)完成的。

2、鏈路層的數(shù)據(jù)文件加密方式

圖4是鏈路層幀結(jié)構(gòu)，鏈路層協(xié)議對(duì)時(shí)效性要求比較高，其中的開(kāi)始字符和結(jié)束字符在傳輸中對(duì)于幀的開(kāi)始和結(jié)束的界定尤其重要，因此不參與數(shù)據(jù)文件加密。對(duì)于提出報(bào)文長(zhǎng)度、控制域、地址域及校驗(yàn)和等使用實(shí)時(shí)加密方案;為了提高加密速度和保密性能，對(duì)于已經(jīng)加密過(guò)的應(yīng)用層數(shù)據(jù)采用和鏈路層其他數(shù)據(jù)域相同的實(shí)時(shí)加密方案。這樣，既提高對(duì)應(yīng)用層數(shù)據(jù)的加密效果，同時(shí)由于鏈路層采用統(tǒng)一的加密方案，對(duì)于加密和解密的時(shí)間也作了有效的壓縮，以適應(yīng)這一層協(xié)議對(duì)時(shí)效性的較高要求。

3、加密算法和密鑰長(zhǎng)度的選擇

非對(duì)稱(chēng)加密算法安全性較高，抗攻擊能力強(qiáng)，但是在目前存在一些工程上的缺點(diǎn)，如加密算法一般比較復(fù)雜，加密、解密速度慢等。因此在加密算法中普遍采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密相結(jié)合的混合加密體制。

(1)密鑰傳送一般使用非對(duì)稱(chēng)加密算法，如果使用RSA生成密鑰信息時(shí)，512 bit在短期內(nèi)仍然是安全的。但是，隨著硬件設(shè)備的不斷發(fā)展和攻擊算法的提高，很可能不久就要采用768 bit或者1024 bit長(zhǎng)度的密鑰來(lái)保證電力系統(tǒng)中數(shù)據(jù)安全的需要。

(2)對(duì)稱(chēng)加密算法應(yīng)用于數(shù)據(jù)加密加密，速度要比相同密鑰長(zhǎng)度的非對(duì)稱(chēng)算法要高出一個(gè)數(shù)量級(jí)左右。因此負(fù)荷管理系統(tǒng)數(shù)據(jù)的加密將采用對(duì)稱(chēng)加密算法。

常用的加密算法有DES、IDEA和RC4。本文推薦使用標(biāo)準(zhǔn)長(zhǎng)度的密鑰，加密算法程序簡(jiǎn)單：DES有效密鑰長(zhǎng)度56 bit，IDEA密鑰長(zhǎng)度128 bitO最快速的加密算法是RC4，比DES加密算法快10倍左右，密鑰長(zhǎng)度40 bit。密鑰在傳送過(guò)程中將采用RSA加密算法。對(duì)于鏈路層的數(shù)據(jù)文件加密將統(tǒng)一采用RC4加密算法。而對(duì)于應(yīng)用層的加密算法，根據(jù)AFN來(lái)區(qū)分的加密等級(jí)，將選擇不同的對(duì)稱(chēng)算法來(lái)進(jìn)行數(shù)據(jù)文件加密。

三、加密方案的效果及對(duì)系統(tǒng)的影響

對(duì)負(fù)荷管理系統(tǒng)的數(shù)據(jù)文件加密，必然會(huì)帶來(lái)一定的時(shí)間開(kāi)銷(xiāo)。在有效地提高系統(tǒng)的安全性能的前提下，要保證不會(huì)對(duì)系統(tǒng)運(yùn)行的時(shí)效性造成較大的影響。影響無(wú)線網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)性能的因素有：數(shù)據(jù)打包拆包，身份認(rèn)證，數(shù)據(jù)文件加密、解密，數(shù)據(jù)的網(wǎng)絡(luò)連接時(shí)間，網(wǎng)絡(luò)延遲等。與不加密相比，影響響應(yīng)時(shí)間的因素即身份認(rèn)證和數(shù)據(jù)文件加密、解密的時(shí)間。身份認(rèn)證的開(kāi)銷(xiāo)并不大，而對(duì)無(wú)線網(wǎng)絡(luò)中的身份認(rèn)證不必須在數(shù)據(jù)傳輸時(shí)進(jìn)行，可以規(guī)定系統(tǒng)間隔一定時(shí)間即對(duì)全網(wǎng)的登錄設(shè)備進(jìn)行身份確認(rèn)。因此，加密帶來(lái)的時(shí)間開(kāi)銷(xiāo)可以簡(jiǎn)單的視作數(shù)據(jù)文件加密、解密的時(shí)間。

在加密方案中，選取了一種負(fù)荷管理終端常用的ARM7系列32位處理器AT91FR40162，時(shí)鐘頻率為70 MHZ。對(duì)加密和不加密兩種情況下的時(shí)間性能進(jìn)行了比較。加密算法是用C語(yǔ)言進(jìn)行實(shí)現(xiàn)的，表1和表2中的時(shí)間數(shù)值均為1萬(wàn)次隨機(jī)數(shù)據(jù)的處理時(shí)間的算術(shù)平均值。實(shí)驗(yàn)時(shí)的無(wú)線網(wǎng)絡(luò)傳輸速率為1200 bpS。

(1)CDMA或GPRS通信方式，僅采用端到端的加密方式，加密算法為RC4，表1中的數(shù)據(jù)長(zhǎng)度為物理層的l幀的數(shù)據(jù)長(zhǎng)度。

(2)數(shù)傳電臺(tái)通信方式，采用端到端加密和鏈路加密的復(fù)合加密方式，為方便數(shù)據(jù)比對(duì)，兩者均采用RC4加密算法，表2中的數(shù)據(jù)長(zhǎng)度模擬用戶一天的電能質(zhì)量