基于标准加密算法的智能电能表通信安全方案设计.doc

基于标准加密算法的智能电能表通信安全方案设计许金宇,熊剑,曹子涛(.国电南瑞科技股份有限公司,南京;.国电南瑞南京控制系统有限公司,南京)摘要:针对电能表与多种客户端设备通信过程中的安全风险,本文中介绍了一种电能表通信安全方案。按设备类型对客户端进行分类,设计了用于保障数据访问安全的分级身份验证机制和数据对象访问权限控制机制,通过对比分析选择出适用于电能表数据传输保护的标准加密算法,结合数据传输安全方案设计,保证电能表通信的安全性和互操作性。该方案对于电能表数据通信安全及后续扩展客户端设备的访问接入具有一定的参考意义。关键词:智能电能表;通信安全;访问权限;中图分类号:文献标识码:文章编号:(),,,,,(..,.,Nanjing,China..,)::,.,.,(),,..::,,, 引言随着智能电网的深入建设和智慧城市的发展要求,以及“电,水,气,热四表合一”试点的快速推进[],除具备基本的电能计量功能外,电能表正逐步向家庭能源网关发展。数据通信是电能表能够与远程主站交互,实时反馈监测用户侧电能质量及设备运行状态,远程负荷控制,采集水、气、热表数据,与户内用户终端交互,实现用户与能源企业互动的关键[][]。电能表内数据除用作能源消费结算外,还能够通过分析用户消耗能源的时段分布等信息推测出用户的日常活动规律。随着电能表应用越来越广泛,如何在与多种不同设备交互的基础上,确保数据通信安全成为必须要解决的问题。文献[]分析了智能电表在通信中存在的安全问题,并简要提出对应的安全策略,未深入研究具体的实现方案。文献[]提出了一种适用于智能电表的多重防护安全通信协议(),主要采用国密算法保证数据通信安全,算法不公开,需要对使用专用加密芯片接口进行调用,不利于多设备之间的互联互通。本文在对电能表通信过程中存在的安全问题进行分析后,提出了面向多设备的身份验证和访问权限设计,经过对比分析选择满足电能表数据通信安全需求的标准公开加密算法,并通过安全方案设计保证电能表与多设备的通信安全。电能表通信安全问题分析电能表通过双向通信网络与数据集中器,水表,气表,热表,户内交互终端等设备进行信息交互。非法人士通过某些手段可以对通信网络进行攻击,获取控制权限,对计量数据进行窃听,截获,篡改或者伪造,造成计量数据紊乱和关键参数错误,甚至控制继电器误动作,引发重大安全事故[][]。本文主要从设备身份验证及设备访问权限和双向数据通信安全两个方面分析电表数据通信中面临的安全问题。设备身份验证及访问权限随着智能电表的发展,原先单一客户端访问电表的模式已不能满足要求。管理员、一般用户、集中器、水表、气表、热表、户内交互终端以及其他第三方授权设备都会对电表进行访问。不同设备应当具备不同的权限,如管理员可以对电表参数进行设置,控制电表继电器断合闸;一般用户则只允许获取当前数据;水气热表则只能够将各自计量数据推送给电表。对于当前电表,只要通信协议能够被电表解读,则电表都会执行相应命令,并未对访问权限做严格区分。未经授权人员可能使用电表能够解读的通信协议通过公共客户端对电表执行控制,参数修改,数据读取等不法操作。因此,需对客户端身份进行验证,并在电表数据访问管理中对客户访问权限做严格区分。双向数据通信在电能表与其它设备的通信过程中,存在着较多的安全风险,主要面临以下三种威胁:()通信数据被截获,窃听