（通信与信息系统专业论文）电力线通信网安全分析.pdf

摘要 电力线通信( p o w e rl i n ec o m m u n i c a t i o n ，p l c ) 是一种利用电力线实现信息传 递的通信方式。近年来，电力线通信技术发展迅速，特别是新一代高速电力线通 信技术的异军突起，使得家庭高速数据传输等需求通过电力线得以实现。本文主 要从电力线通信网络的相关标准着手，分析了标准中存在的安全问题，并提出解 决方法。 本文首先对p l c 网络的结构、功能及相关标准进行了概述，然后对p l c 网络 的安全性能进行了分析，着重分析了i e e ep 1 9 0 1 标准中涉及的各种加密算法和认 证协议，并发现p 1 9 0 1 协议中的四步握手过程存在漏洞，不能防止拒绝服务攻击， 通过分析整个过程，提出了六种解决方案来改进原来的四步握手过程，分别是： 重用s n o n c e 、加密a n o n c e 、加密m a c 地址、两步握手、基于数字信封的握手过 程、基于数字签名和数字信封的握手过程，最后对六种改进方案进行了详细的分 析，指出了它们在不同环境中的优势和弊端。 本文主要目标是通过分析p l c 网络的相关标准中存在的安全问题，提出解决 方案，从而进一步完善各种标准，相信对电力线通信的快速发展有一定的价值和 意义。 关键词：p l c 安全i e e ep 1 9 0 1 认证协议四步握手 a b s t r a c t p o w e rl i n ec o m m u n i c a t i o n ( p o w e rl i n ec o m m u n i c a t i o n ，p l c ) i sak i n d o f c o m m u n i c a t i o nt h a tu s ep o w e rl i n et oa c h i e v ei n f o r m a t i o nt r a n s m i s s i o n i nr e c e n ty e a r s ， p o w e rl i n ec o m m u n i c m i o nt e c h n o l o g yi sd e v e l o p i n gr a p i d l y , e s p e c i a l l y t h es u d d e n e m e r g e n c eo fan e wg e n e r a t i o no fh i g h - s p e e dp o w e rl i n ec o m m u n i c a t i o nt e c h n o l o g y i t m a k e st h ed e m a n df o rh o m eh i g h s p e e dd a t at r a n s m i s s i o nt h r o u g hp o w e rl i n e sb e a c h i e v e d t h i s p a p e rm a i n l y f o c u s e so nt h er e l e t e ds t a n d a r d so fp o w e rl i n e c o m m u n i c a t i o nn e t w o r k ，a n da n a l y z e st h es e c u r i t yp r o b l e m so ft h e s t a n d a r d sa n d p r o p o s e ss o l u t i o n s f i r s to fa l l ，t h i sp a p e rb r i e f l yi n t r o d u c e st h ea r c h i t e c t u r e ，f u n c t i o na n dr e l e t e d s t a n d a r d so fp l cn e t w o r k t h e na n a l y z e st h es e c u r i t yf e a t u r e so fp l cn e t w o r k ，f o c u s e s o nt h ea n a l y s i so ft h ee n c r y p t i o na l g o r i t h m sa n da u t h e n t i c a t i o np r o t o c o l si n v o l v e di n i e e ep19 01s t a n d a r d ，a n df i n do u tt h ef l a wt h a ti tc a n n o tp r e v e n td e n a i lo fs e r v i c ei n t h e4 - w a yh a n d s h a k ep r o c e s si np19 01s t a n d a r d b ya n a l y z i n gt h ew h o l ep r o c e s s ，s o m e s o l u t i o n sa r ep u tf o r w a r dt oi m p r o v et h eo r i g i n a l4 - w a yh a n d s h a k ep r o c e s s ，t h e s o l u t i o n sa r e ：r e u s eo fs n o n c e ，e n c r y p ta n o n c e ，e n c r y p tm a ca d d r e s s ，2 - w a y h a n d s h a k e ，b a s e do nt h ed i g i t a le n v e l o p e ，b a s e do nt h ed i g i t a ls i g n a t u r ea n dd i g i t a l e n v e l o p e f i n a l l y , ad e t a i la n a l y s i so ft h e s es o l u t i o n si sc a r r i e do u t ，t h ea n a l y s i sg i v e s t h ea d v a n t a g e sa n dd is a d v a n t a g e so ft h es o l u t i o n si nd i f f e r e n te n v i r o n m e n t s t h em a i np u r p o s eo ft h i sp a p e ri st h a tp r o p o s es o l u t i o n st h r o u g ht h ea n a l y s i so ft h e s e c u r i t yp r o b l e m si nt h er e l e t e ds t a n d a r d so fp l cn e t w o r kt oi m p r o v et h es t a n d a r d s i t i sb e l i e v e dt ob ev a l u a b l ea n dm e a n i n g f u lt ot h er a p i dd e v e l o p m e n to fp o w e rl i n e c o m m u n i c a t i o n k e y w o r d s ：p l cs e c u r i t y i e e ep i9 0 1a u t h e n t i c a t i o np r o t o c o l 4 - w a yh a n d s h a k e 62舢2 肿86舢0舢2删y 第一章绪论 第一章绪论 1 1 研究背景及意义 电力线通信( p l c ) ，是指利用电力线传输高频数据和话音信号的一种通信方 式。它在不需要重新布线的基础上实现上网、打电话和有线电视等多种应用，用 户可以通过房间里面的任意一个电源插座上网，实现家庭的移动办公。利用p l c 技术可将电脑、电话、音响、电冰箱等家用电器连成一体，实现集中控制，也可 以连接多台电脑，组建、实现家庭局域网。作为一种新的家庭联网和宽带接入技 术，p l c 引起了人们极大的关注i lj 。 早在2 0 世纪9 0 年代初，一些国家开始在这方面进行研究，由于技术不成熟， 发展速度缓慢。进入2 1 世纪以来，p l c 芯片技术有所突破，此项技术的发展速度 明显加快，目前正朝着实用化方向发展。近年来，随着i n t e m e t 技术的飞速发展， 登录上网的人数成倍增长，采用何种通信方式使用户终端连接到最近的宽带网络 设备，成为困扰人们的难点之一，也是i n t e m e t 普及的瓶颈之一，被业内人士称为 宽带网络接入的“最后一公里 问题。利用四通八达、遍布城乡、直达用户的2 2 0 v 低压电力线传输高速数据的p l c 技术，以其不用布线、覆盖范围广、连接方便的 显著特点，被认为是提供“最后一公里”解决方案最具竞争力的技术之一【2 1 。 入户的线路，除了电话线和有线电视电缆，就是电力线。其中电力线是普及 最广的线路，进入家家户户，几乎每间房间都有电源插座。因此，电力线网就是 一个现成的局域网，整个低压配电网的网络结构( 包括户外电缆) 非常适合互联网接 入，能够提供最后一公里的解决方案，从而与电话网进行竞争。在一些不发达国 家，许多家庭还没有敷设电话线和有线电视电缆，电力线则成了唯一可选的通信 载体。 对于家庭联网来说，连接信息家电的基础设施必须易于安置、安装维护费便 宜并且性能良好。典型的高性能网络对日常生活用途来讲过于复杂。尽管目前已 有多种技术可用于家庭联网，如以太网通过在住家内敷设5 类通信线联网。但安装 复杂，且需要新建网络。用电话线也可以建网，但因受电话线插口的限制，建起 的网络会失去移动性。直接使用住家内的电力线与电源插座作为数据通信的载体， 便可以克服这些缺陷i j j 。 目前，p l c 技术企业基本上是在两大发展方向上研发电力线通信的解决方案， 即户内( i n p r e m i s e ) 组网方案和户夕l - ( a c c e s s ) 接入方案。户内组网方案是低压( l v - p l c ) 解决方案，即在建筑物( 楼宇或住宅) 内，通过户内低压电力线和电源插座作为传输 2 电力线通信网安全分析 介质和节点，组建内部局限网r l a n ) ，该方案解决宽带通信最后1 0 0 米问题 ( l a s t y a r d ) ；户外接入方案是从中压( m v p l c ) 至i j 低压( l v _ p l c ) 的解决方案，即从 变电站到下属的各个变压器，通过中压输电线建立宽带传递至骨干网络，从变压 器低压端到所覆盖建筑物的低压电户入线作为传输支线，最终接入户内计算机， 该方案解决宽带通信的主干和最后1 0 0 0 米问题。 户内组网方案以美国的i n t e l l o n 公司为代表，户外接入方案以西班牙的d s 2 公司 为代表。两家公司研发思路的差异，分别体现了美国与欧洲在p l c 技术上的不同发 展方向，但两家公司的p l c 核心技术都采用正交频分复用( o f d m ) 调制技术，因而 能够排在其他p l c 公司的前面，其核心技术分别为美国和欧洲p l c 领域的标准。 根据上述两大发展方向，现有的p l c 技术可以划分为3 类： ( 1 ) 针对家庭网络市场的技术； ( 2 ) 针对宽带接入市场的技术； ( 3 ) 两者兼顾的技术。 在城市，重新安装通信线路非常麻烦，施工费用高。采用中低压宽带数据传 输，可以快速有效的为小区或办公楼提供宽带接入。当前，电力部门的电线已经 可以铺设到各个变电站，但变电站与附近的开闭站之间缺乏通讯信道，而变电站 向商业楼宇和居民小区直接送电，线路可以直接到达住宅小区或写字楼。因此， 如何利用开闭站和变电站之间中压线路进行高速通信成为解决配网自动化以及实 现宽带网络接入的一个关键点。中压p l c 技术的成熟，使其成为解决这一问题的良 好途径。同时他还可以用额外的带宽为网络运营商提供网络接入线路，使之成为 电力线通信应用的一个额外盈利【4 】。 虽然电力线通信网络与其他网络相比有很多优势，但其安全问题也不容忽视。 和其他网络相比，p l c 可以避免一些类型的攻击，比如对p l c 控制器的干扰和对传 输信息的侦听。不过，p l c 网络的优势来自于它所使用的传输介质电线，这是 因为对电线的接入十分困难，所以p l c 网络在对抗攻击方面有特别之处。为了避免 信息的泄漏，网络传输必须对信息进行加密，确保任何不属于p l c 逻辑网络的用户 都不能续传和破译信息。 除了窃听信息之外，最主要的网络攻击莫过于那些旨在破坏网络的控制致使 其崩溃或者旨在按照窃听者的意愿对网络结构进行重组。 对于所有这些攻击的防范措施就是使用密码、鉴权和真实性控制。密码的使 用可以阻止入侵者接入网络进行数据交换；鉴权可以区分和识别任何想要使用网 络发送数据的用户；真实性控制可以保证数据在传输过程中不被篡改i ”。 综上所述，对电力线通信网络的安全分析已经成为必要和必须了。本文主要 对p 1 9 0 1 协议中涉及的的安全方案进行分析，针对部分安全方案中存在的漏洞提出 了改进方案。 第一章绪论3 1 2 国内外研究现状 欧盟为促进p l c 技术的发展，从2 0 0 4 年1 月1 日开始启动了一个称之为 o p e r a ( o p e np l ce u r o p e a nr e s e a r c ha l l i a n c e ) 的计划，旨在联合欧洲的主要p l c 研 究开发力量致力于制定欧洲的p l c 统一技术标准、推动大规模商业化应用，并将 p l c 作为实现“e e u r o p e ”( 信息化欧洲) 的重要技术手段。美国联邦通信委员会( f c c ) 一直在鼓励启用新的基于现有设施的宽带平台，促进美国的宽带业务。2 0 0 4 年2 月 1 2 日，f c c 批准对某些技术规则的修改意见，目的是通过促进电力线宽带接入技术 的推广应用，把美国电力网的巨大潜力利用起来。美国、欧洲等国许多大的电力 企业也积极进行中压及低压p l c 的试验，美国的c i n e r g y 等1 7 家电力企业、德国、 奥地利、西班牙等1 5 个欧洲国家的3 2 个电力企业建立了p l c 试验网络，有的还进行 了p l c 商业化运营，如德国的m v v 等。亚洲开展p l c 研究和试验的国家和地区除 中国大陆外，还有日本、韩国、新加坡、中国香港、中国台湾等地，日本对p l c 的态度，经历了从初期怀疑否定、到开放试验、直至今日的积极推动的三个阶段。 目前日本的东京电力、新加坡电力、香港中华电力等建立了一定规模的试验网络。 国外在电力线通信技术方面的进展，引起了国家电力公司的高度重视和科研 单位的密切关注。国家电力( 电网) 公司先后八次立项，由中国电力科学研究院、国 电通信中心等单位承担电力线高速数据通信技术相关课题的研究工作。由于我国 低压配电网的网络结构、负荷特性、供电方式和国外有很大的不同，国外已有的 理论研究成果和开发的系统不能完全适应我国的实际。我国科技工作者在中国低 压配电网高频信号传播特性、电力线高速数据通信机理、应用产品开发等方面进 行了大量的研究工作。中国电力科学研究院从1 9 9 9 年开始承担国家电力公司第一 个电力线高速数据通信技术项目的研究工作，对电力线信道特性、电力线数据通 信机理进行了系统的理论研究和大量测试，2 0 0 0 年研制出国内第一套传输速率为 2 m b p s 的p l c 产品，2 0 0 1 年在沈阳建立了国内第一个p l c 宽带接入试验小区，实现 了宽带上网、视频点播、数字化小区管理等功能。2 0 0 1 年和2 0 0 3 年分别研制出传 输速率为1 4 m b p s 和4 5 m b p s 的产品，2 0 0 3 年和沈阳供电公司合作在沈阳开通了国内 第一个4 5 m b p s 全电力线接入的宽带小区。福建电力试验研究院2 0 0 1 年研制出传输 速率为1 4 m b p s 的产品，并在多个城市进行试验，深圳国电科技公司2 0 0 4 年利用西 班牙d s 2 公司的芯片研制土2 0 0 m b p s 的p l c 产品。中国电力科学研究院和福建电力 试验研究院在p l c 的组网技术、信道优化技术以及应用技术等方面进行了许多研究 工作，形成了二十多项具有知识产权的专利技术，其中中国电力科学研究院申请 了8 项发明专利、8 项实用新型专利，福建电力试验研究院申请了7 项发明专利和5 项实用新型专利。 4 电力线通信网安全分析 在p l c 技术的应用方面，我国已经走在了世界的前列。2 0 0 1 年国电通信中心在 原国家电力公司的组织下，开始实施低压配电网电力线宽带接入技术的实验及推 广应用，国电通信中心成立了p l c 领导小组，下设p l c 技术推进办公室，确立了推 动电力线通信技术研究、试验及推广应用的策略、战略、思路和总体安排，引进 了国内外多家企业的产品在北京进行实验。国电通信中- 6 , p l c 领导小组以及推进办 公室的成立标志着我国p l c 大规模有序试验和推进工作的开始。短短的三年多时间 内，在国家电力( 电网) 公司的统一安排下，国电通信中心组织研究开发单位、产品 试验单位以及网络运营单位进行了大量的实验、电磁兼容特性测试、网络性能测 试和工程探索，提出并实践了具有中国特色的电力线通信技术应用模式，建立了 世界上最大规模的电力线宽带接入试验运行网络。截止n 2 0 0 5 年5 月底，由国电通 信中心组织、中电飞华公司实施的北京电力线宽带接入试验网覆盖了5 0 0 多个居民 小区，接入楼字近4 0 0 0 栋，开通用户4 0 0 0 0 余户。有的用户已经试用三年多，广大 用户对上网速率和稳定性均表示认可。因此，p l c 技术是一项利国利民的新技术， 对加快、促进国家偏远地区信息化建设起着很好的推广作用1 6 1 。 1 3 本文的主要工作及结构安排 本文对电力线通信网络的相关理论和标准做了广泛的研究，特别是对i e e e p 1 9 0 1 标准的安全方案进行了详细的分析。指出了p 1 9 0 1 的四步握手过程中存在的 安全漏洞，提出了几种不同的方案来解决该问题，并分析了每种方案的优缺点。 全文结构如下： 第一章：介绍了p l c 技术的发展历程及应用价值，概述了国内多r j p l c 技术的发 展现状，总结了本文的研究内容和结构安排。 第二章：介绍 7 p l c 网络的结构，功能及相关标准，使我们对p l c 网络有了更 加深入的了解。 第三章：对p l c 网络进行了安全分析，介绍了网络中常用的安全算法，重点分 析了两种p l c 标准中使用的安全算法。 第四章：主要介绍了p 1 9 0 1 标准中的认证机制，重点分析了8 0 2 1 x 认证协议和 e a p 认证协议，为第五章的核心内容作铺垫。 第五章：介绍了p 1 9 0 1 标准中的密钥管理机制，对四步握手过程进行了详细分 析，发现其存在安全漏洞，通过分析漏洞产生的原因提出了六种解决方案，并分 析了每种方案的优缺点。 第六章：总结全文，展望后续工作。 第二章p l c 网络简介 5 第二章p l c 网络简介 2 1 电力网络结构 p l c 技术通过电力线传输数据，因此电力线就成为了传输数据的媒介，与o s i 模型中的物理层相对应。与其他物理层介质如u t p ( 以太网线) 、同轴电缆、光纤电 缆等相比，传输数据并不是电力线最基本的功能。向公共电力网络的电气设备供 电，是电力线的主要功能( 在美国和日本传输电压为11 0 v 6 0 h z ，在欧洲为 2 2 0 v 5 0 h z ) ，而利用电力线来传输数据则是电力线的额外功能【7 1 。 根据电压不同，电力网络可按表2 1 进行分类。 表2 1 电气电压值 当前的叫法传统名称( 仍在使用) 法国的通常电压值 h v 超高压 4 0 0 0 0 0 v 、2 2 5 0 0 0 v 高压9 0 0 0 0 v 、6 5 0 0 0 v m v中压2 0 0 0 0 v l v低压 2 2 0 v ( 单相) 、3 8 0 v ( 一= 相) 与国家电话公司的p s t n ( 公用电话交换网) 类似，配电网络中的发电厂是中心， 配电网采用各种方式覆盖用户。这种网络是建立在星型结构的基础上，星型网络 的每个分支是连接用户和中心的电话线哺j 。 在p s t n 中，中心局作为交换机，为在2 0 k h z - i m h z 频段上用户调制解调器的 i p 流和在3 0 0 3 3 0 0 k h z 频段上的传统电话通信提供服务。根据网络模型的解释，中 心局既是以太网交换机，又是连接至i p 骨干网的高速i p 路由器( 见图2 1 ) 。 图2 1p s t n 网络结构的简单结构示意图 6 电力线通信网安全分析 例如，在法国的电力配电网中，连接m t 网和配电网的是m v l v 变压器，平均 每个变压器服务2 0 0 个法国电力公司的用户( 见图2 2 ) 。m v l v 变压器可以看作是 e g s 网络的以太网集线器，也可以看作是基于高速宽带i p 传输链路的i p 骨干网的网 关。 用户网络的电力插座 图2 2 电力配电网络的简单结构示意图 根据不同的功能，电力网络每个部分的工作由不同组织承担，譬如说发电和 输电。在p l c 网络中，也有类似的情况。 图2 3 反映的是国家电力网中各个组织履行的责任。 电网操作的贯任 i i 电力用 电力设施电力网 电力网络所有 ： 者 ： l 电力用 ： 社区电力网 户 ： ii 图2 3 电力线网络的操作责任分解图 公共电力网络：公共电力网络是在邻居、小镇、社区里能够为房子、公寓、 建筑和商业服务的配电网络。这种公共网络在某种程度上对任何人都是公开的， 任何人都有可能成为用户并且获得当地电力网络的授权。 第二章p l c 网络简介 7 私人网络：私人网络位于公共电力网络的电表后面，由其所服务的公寓、房 间、办公室、工厂等区域来管理。这种网络的拓扑结构，不像公共电力网络，其 不遵循清晰地工程规则，可能存在特殊的情况( 如网络的附加部分、电路断路器面 板或串行拓扑结构等) 。然而，网络所有分支源于电能表和主电路断路器，p l c 信 号都通过电路断路器面板传输l 9 。 分层结构：o s i ( 开放系统互连) 分层模型描述了任何数据网络的共同基础。这 种模型由七层组成，每层都有一个独立的协议，每层协议在为上层提供某种服务 的同时需要其下一层的某种服务支撑。在这种模型中【1 0 l ，p l c 网络与第一层( 物理 层) 和第二层( 数据链路层) 有关，数据链路层向上层提供以太网链接服务。 图2 4 反映了p l c 技术在o s i 模型中的位置，第一层( 物理层) 是通过传输p l c 信 号的电力线来实现的。p l c 设备提供具有与第二层相关的以太网链接服务终端( 典 型的! t 1 p c ) ，它使用m a c 协议和i u 4 5 连接器。这种终端用p l c 网络服务接入到更 高层的服务( i p 、t c p 、h 1 v r p 等) 。 ，一一，_ - - _ - - - 一_ 一一、i ， ，7 、 i o s i 模型 j 、， 、一， 一，一， 图2 4o s i 模型中p l c 的位置 8 电力线通信网安全分析 2 2p l c 网络的功能 本节将介绍p l c 网络的功能。由于在这些网络中所使用的技术易于集成到简单 的芯片中，所以网络组件的制造成本相当低。这些网络组件与引入的p l c 接口密切 相关，最终目的就是为了提高设备的吞吐量。p l c 利用了固定网络中许多成熟的技 术，特别是a d s l 、w i f i 、以太网技术等。p l c 电气组件采取了必要的技术使得p l c 链路稳定可靠，克服了这类网络结构的主要薄弱点【l l l 。 ，2 2 1 网络模式功能 p l c 网络一个最主要的功能就是网络模式，用来管理同一网络中的所有p l c 设 备。 根据定义，网络是由几个互相交换数据的设备所组成的。因此，为了实现设 备之间交换数据的组织性、最优性，有必要建立一个交换管理系统。 下面是3 种网络组织模式： 1 主从模式( m a s t e r - s l a v em o d e ) 类似于i p 网络中的客户端一服务器的i p 网络模式。在i p 网络中存在一个主设 备，管理网络中p l c 设备之间的数据交换，从设备根据主设备的管理要求相互进行 数据交换。 电力网络由电能表、断路器和总线组成。电能表位于电力网络的顶端，可视 作电力网络的主设备；断路器与总线可视作从设备。p l c 网络的主从模式根据电 力网络的这种逻辑结构，在这种物理媒介上，将主设备放置在网络的顶端，从设 备放置在网络的各个枝干上。 在公共m v 或者l v 电力网络的主从模式的p l c 网络中，主设备的功能可能有： 1 ) 各种从设备的安全连接管理。由于有专门的信道与用作公共媒介的电力线 相连接，因此每个设备都归属于一个私人逻辑网络。p l c 数据帧可以自由的在电力 网络中的各个枝干上进行传输。 2 ) 通过对各种物理层的分析，实现主从设备之间p l c 物理链路的q o s ( 服务质 量) 管理。q o s 管理是通过使用一张质量表单，对位于p l c 主设备层面的各种连接 进行衡量而实现的。 3 ) 通过位于物理层或者可能位于逻辑层的集中管理的加密密钥，使得建立 v l a n 或者是从设备之间的链路成为可能。 4 ) 监管设备，根据更加复杂的i p 网络结构，将i p 网络管理工具( s n m p 堆栈类 型) 向上集成至u p l c 网络中。 5 ) 主设备之间冗余度的管理。 第二章p l c 网络简介 9 主设备整合整个p l c 网络的管理职能，通过嵌入式或远程接口接入标准协议， 如h r r p 、i p ，提供优化的结构管理，能够根据电力网络的起伏波动，不停地更新 s n m p 堆栈。 2 对等模式( 又称点到点模式，p e e rt op e e rm o d e ) 类似于i p 网络中的对等模式。在这种模式中，网络中所有的p l c 设备都扮演着 同样的角色，地位是相同的。这些设备不需要在主设备的监视下进行数据交换。 通信网络理论主要是基于网络设备分级的原理。随着a dh o c 类型架构的出现， 无论是在无线局域网还是在对等网络中( 在因特网上进行文件交换) ，这种理论均遭 到质疑。与分级结构的网络或者是主从模式的网络相比，非集中式的网络有许多 优点。 对等模式广泛应用于采用h o m e p l u 9 1 o 标准的p l c 网络中i l 引，因为p l c 网络能 够快速的建立这种模式，这主要是因为p l c 网络中的每一个设备都能与电力网络插 座上的设备建立p l c 链路。因此，为了满足局域网的应用需求，这种模式用于在建 筑物内的电力网络上建立p l ca dh o e 网络。 图2 5 介绍了建立对等模式p l c 网络的各个步骤。 工t 功能 ( 客户端一服务器，v o i p ，网络浏览f t p ，数据同步) 喜 l a n 结构 ( 以太网插座的放置，服务定位网络端路由，因特 网调制解调器) 、穸 点到点p l c 双j 络配置c p l ( 选择设备，p l c 设备的配置、参数等级等的设定) 图2 5 对等模式的p l c 网络的建立 3 集中模式( 又称中心模式，c e n t r a l i z a t i o nm o d e ) 这是上述两种方式的折中。网络中存在一个中心设备来负责管理p l c 设备之间 的交换。其他设备不用经过中心设各也可以与另外的设备进行数据交换。 实际上，h o m e p l u ga vp l c 技术【1 3 】【1 4 】的架构不是对等模式也不是主从模式。 它涉及两种设备类型：具有相同等级的设备和中心设备，如图2 6 所示。 l o 电力线通信网安全分析 一一i h o m e p l u ga v 网络的； 图2 6 集中模式的p l c 网络结构 c c o ( 中心) 设备为各个需要进行通信的p l c 设备进行媒介接入分配的管理。 在p l c i 和p l c 2 设备之间进行数据通信，需要遵循以下步骤： ( 1 ) p l c l 和p l c 2 进行传输信道估计( 调制，纠错等) 。 ( 2 ) p l c l 和p l c 2 通知c c o ( p l c 3 ) 要进行数据交换。 ( 3 ) c c o ( p l c 3 ) 分配给它们一个时隙，在这段时间内它们能够接入传输媒介。 p l c l 和p l c 2 不需要经过c c o ，直接传输数据信息。 若c c o 中心设备负责管理媒介接入看作是主从模式，那么数据能够在设备之 间直接进行传输就好比是对等模式一样。 表2 2 归纳了三种模式的优缺点。 表2 2 主从模式、对等模式和集中模式的优缺点 模式优点缺点 集中管理 p l c 网络的网关作用需要冗余 主从模式 q o s 等级管理( t d m a ) 安全性的弱点 每个设备的角色管理可能造成带宽拥塞 p l c 和l p 网络分层 配置更复杂 网络监管更容易 带宽分布 对等模式物理层p l c 路由列表分布无网络分层 易于部署p l c 网关无清晰定义 集中模式集中式管理集中式的缺点 只有管理业务流通过协调中心需协调管理t d m a 帧 第二章p l c 网络简介 2 2 2 传输通道功能 在p l c 中，传输通道是电力网络。因为传输通道最初并不是为网络应用而设计 的，所以为了保证数据链路的正常运行，不得不添加网络功能模块。其中媒介接 入、帧同步和电力线上的频率管理程序对于p l c 技术而言是特定的。 使用c s m a c a 技术接入媒介： c s m a c a ( c a r r i e ss e n s em u l t i p l ea c c e s s c o l l i s i o na v o i d a n c e ，载波侦听多路接 入避免冲突) 是一种侦听载波的随机接入技术，在发送数据之前侦听传输媒介。 c s m a 能够防止多个传输任务在同一时间、同一媒介中进行，从而减少冲突，但不 能完全避免。 在以太网中，c s m a c d ( c a r r i e ss e n s em u l t i p l ea c c e s s c o l l i s i o nd e t e c t i o n ，载 波侦听多路接入冲突检测) 协议控制每个站接入媒介，侦听和处理当两个或多个工 作站需要同时通过网络进行通信时所引起的冲列1 5 j 。 不过，在p l c 网络中，冲突是不容易被检测出的。要想检测出冲突，一个工作 站必须具备在传输的同时进行侦听的能力。与无线电通信系统类似，p l c 系统不能 在传输的同时侦听同一频率。因此，工作站本身不能侦听到冲突。有鉴于此，即 便p l c 在传输中发生冲突，工作站自身也不能侦听自身的传输，而是继续传输完整 的帧，这会造成网络性能的整体下降。 考虑到这些具体特点，p l c 采用的是修订的c s m a c d 协议，即c s m c a 协议。 c s m a c a 协议并不像c s m a c d 在冲突发生后才去反应。因此，c s m a c a 力图通 过避免冲突的发生和获知接入媒介时所发生的冲突的最大概率来减少冲突数目。 a r q 进程： 当源工作站在媒介中传输数据时，它要等待一个终端站发送的确认帧。未接 收的或者是接收到错误数据而启动重传输程序，就叫做a r q ( 自动重传请求) 。 终端能够重新发送3 种类型的确认帧： 1 ) a c k 。终端正确的接收到帧中的数据信息，并且这些数据信息是正确的。 2 ) n a c k 。终端正确的接收到数据，但是其中一些数据被破坏。这项检查是由 c r c ( 循环冗余校验) 完成的。然后，终端发出请求，要求信号源重新发送被破坏的 数据片段。 3 ) f a i l 。数据没有发送到终端，或者是终端缓冲区已满，不能再接收和处理 数据。 在h o m e p l u g 标准的a v 版本中，新加入了一个响应，i i o s a c k ( 选择性a c k ) 。 因为事实上，就有用的吞吐量而言，两个工作站之间的p c l 链路不一定是对称的。 由于电力网络的特性，数据传输在各个方向上的影响是不一样的。s a c k 响应被 p l c 网络的中心设备h o c c o 用于管理整个链路，换言之就是c c o 管理网络中p l c 工 1 2 电力线通信网安全分析 作站之间的各种链路，以及分配t d m a 媒介接入技术帧结构中的传输时间。 同步和帧控制： 使用帧数据模块中的f c s 区域检查帧。终端工作站利用这块区域发送合适的响 应( a c k 、n a c k 、f a i l ) 给源工作站。源工作站使用响应帧中的r f c s 区域检查这 个响应的完整性。 最新的p l c 技术的发展，在保持h o m e p l u g 联盟先前版本中设备互操作性的同 时，提高了设备的性能。p l c 技术组织的最新发展，直接促进t h o m e p l u ga v ( 音 频和视频) 规范出台的可能性，从而能够更有效的管理q o s 。 针对p l c 技术，q o s 的管理通过一种非常有效的技术手段来实现，那就是在电 力网络的5 0 或6 0 h z 的信号上实现同步的t d m a 信标帧。由于在整个公共电力网络 和私有电力网络中所有这些确定性的信号是同步的。因此，无需借助一种专用的 时钟，p l c 设备可以使用这样的5 0 或6 0 h z 的信号过零来实现同步。 这项技术包含了关键数据通信所需要的有效地决定机制。主设备根据网络中 从设备的要求，对接入的t d m a 时隙进行分配。 2 2 3 帧等级功能 为了了解p l c 技术的网络功能，需要掌握电力网络中传输的数据帧结构。 按照o s i 模型，将网络分为7 层，这就不难了解p l c 技术中数据在每一个协议 层是如何进行交换的。p l c 技术仅在p h y 层和m a c 层起作用，因此它们从接口上 看，可以看做i e e e s 0 2 3 以太网。因此，网络工程师仅仅考虑i p 、t c p ，以及用户 能够看到应用配置即可l l o l 。 图2 7 对比了o s i 模型协议7 层结构和p l c 技术所在的位置。 图2 7p l c 技术和o s i 模型 一一一一一一一一 第二章p l c 网络简介 1 3 m a c 封装： p l c 是m a c 封装结构，而不像w i f i 技术协议层所采用的i e e e 8 0 2 1 1 架构。从 数据链路层角度来看，m a c 以太帧是对在p l c 设备以太网接口处的物理帧解除封 装之后而得到的。 分包重组： 在p l c 中使用共享媒介进行传输，往往会被那些用来专门传输数据的有线以太 网线缆干扰，并且造成电力网络的误码率会很高。 p l c 链路受到各种限制，比如干扰引起的衰减、电力线的多径效应，或者是电 力线串音影响。这些限制会导致信号功率的衰减，从而不能保证数据的正确传输。 高的误码率会导致网络上所有发送错误数据的重新传输，这是以牺牲带宽为代价 的，尤其是当发送数据很大时。为了避免在很大程度上浪费带宽，p l c 技术使用了 分包机制。在高噪声的环境中，它可以减少重传输的数据的数目i l 引。 其他功能： 为了优化传输通道的使用，特别是在数据传输速率方面，p l c 采用了其他一些 网络功能。这些功能的实现是根据p l c 链路的质量，在物理层采用动态适应数据传 输速率而实现的。 因为p l c 链路取决于媒介条件，以及网络或引入的电力设备的干扰，所以对于 o f m a 符号形成的帧而言，要选择不同的调制方式来不停地调整传输速率。对用户 而言，动态连接至u p l c 网络终端之间的有用传输速率是随p l c 链路而变化的。 在p l c 能够被看成是m a c 封装技术的情况下，各种m a c 帧发送的模式，不论 是单播、广播还是组播都是允许的。 在单播模式中，一个网络工作站使用它的m a c 地址发送数据给单一工作站。 相比之下，在广播模式中，一个网络工作站使用专用于该模式的m a c 地址发送数 据给网络中所有的工作站，并且所有的比特数都为l 。在组播模式中，一个网络工 作站使用适用于整个工作站组的单一m a c 地址发送数据给一组网络工作站。为了 达到这个目的，必须提前定义与m a c 地址相关的工作站组。组播m a c 地址使用一 个前缀作为它在网络中的身份。该前缀使用m a c 地址的前4 8 个比特。 服务质量在i p 网络中显得尤为重要，它主要用于区分网络中各种通信的优先 权。考虑到传输速率、网络传输时间和网络上传输的帧间抖动，i p 服务需要不同的 限制。对于各种应用或者o s i 模型高层来说，这些限制是决定性的。它旨在保持用 于h t t p 、f t p 等的t c p 连接。 因此，对于m a c 层和物理层而言，根据高层应用的限制建立一个优先权等级 是有必要的。在媒介作为m a c 层网络集线器被共享的情况下，就必须在帧中建立 这样一个优先权等级。网络设备的优先权使p l c 网络的服务质量成为可能。这些优 先权由在竞争帧之前的优先权决定期间的c a p 参数来表征。 1 4 电力线通信网安全分析 2 3p l c 技术的相关标准 在欧洲，标准化工作在欧洲国家内部、欧洲和国际3 个层面展开。每一个标准 化委员会分别负责一个或者几个标准化领域。目前，有3 个不同的组织涵盖了全部 科学领域，分别是国际电工委员会( i e c ) 、国际标准化组织o s o ) 和国际电信联盟 ( i t u ) 。 国际电工委员会( i e c ) 和欧洲电工技术标准化委员会( c e n e l e c ) 负责电子工 程领域，欧洲电信标准协会( e t s i ) 负责通信领域。国际标准化组织0 s o ) 和欧洲标 准化委员会( c e n ) 负责其他领域的标准化活动【l 7 1 。 就p l c 来说，应当将p l c 产品与p l c 系统、网络的工作分开来讲。截至目前， 关于p l c 产品的研究工作修订了c i s p r 2 2 标准，这是一个国际出版物。然而与p l c 网络相关的标准研究工作仅在欧洲展开，并且研究工作由欧洲电工技术标准化委 员会欧洲电信标准协会( c e n e l e c e t s i ) 的联合工作组承担。此国际标准的目的不 是限制有线网络的发展，而是限制其干扰辐射。 与此同时，在全体p l c 界的要求下，2 0 0 5 年4 月欧盟委员会公布了一个建议书， 该建议书规定了p l c 的法律框架。建议书指出，成员国应当取消对p l c 网络开发的 任何障碍；作为回报，安装商、设备生产商和网络接入供应商必须承诺遵守e m c 指令的要求；如果经证实，在许可的频段上出现干扰事件，则必须使用可能的任 何远程干扰缓解手段。 除了上述组织与机构外，某些协会和联盟在电力线通信的预标准化，甚至于 标准化工作中也发挥着重要的作用；其中主要的3 个联盟和协会是h o m e p l u g 联盟、 i e e e 以及o p e r a 联盟。在欧洲，从历史上看，所有推动电力线通信的活动均由p u a 和p l c 论坛发起。 图2 8 显示了p l c 的预标准化中涉及的每一个机构的角色。 协会 协会d s 2 1 办会瞒协会 电力线通 i 交互性标准 i 磁辐射测试j ： ! j 图2 8 与电力线通信相关的联盟与协会 圉固 攀嗍t宝删 驹刚习1训n硝爿省捌刨l 第二章p l c 网络简介 1 5 h o m e p l u g 联盟 h o m e p l u g 联盟集团的制造商既涵盖了电力线通信技术领域，也涵盖了相应的 服务领域。其目的是制定h o m e p l u g 规范( h o m e p l u 9 1 0 、h o m e p l u ga v 和h o m e p l u g b p l ) 。目前仅完成t h o m e p l u 9 1 0 规范，并已经在众多市场产品中得到执行1 1 2 】1 1 3 1 。 i e e e ( 美国电气电子工程师学会) i e e e 作为一个非赢利性组织，是世界上最大的国际专业技术学会和主要的权 威机构之一。该组织所涉及的领域包括航空系统、计算机与电信、生物医学技术、 电能和消费类电子产品等。 i e e e 为其成员不仅提供信息与资源，而且也提供技术与专业服务。为了激发 从事该技术领域相关工作的兴趣，i e e e 还为其遍布全球的学生会员提供服务。i e e e 的另一个主要方面则由潜在客户、个人和公司组织等组成，他们购买i e e e 的产品 应参力i i e e e 的会议与专题研讨会i 灌l 。 o p e r a 联盟 o p e r a 联盟共有3 6 个成员，来自欧盟不同国家和以色列。参与电力线通信技术 研究的所有组织和协会均加入了该联盟，这些组织和协会涵盖了从公共服务提供 商至电信运营商，直至芯片组制造商、调制解调器生产商、咨询机构和大学等。 丰富各异的人员结构与技术结构，对于实现该联盟的目标起着至关重要的作用。 o p e r a 联盟的战略目标定位于“通过最广泛的基础设施一一电力线通信网络， 为所有的欧洲居民提供高速接入服务。”为了实现这一目标，o p e r a 联盟展开了丰 富的研究与开发工作，并在欧洲范围内组织演示