电力系统实时数据通信加密方案.pdf

电力系统实时数据通信加密方案 宋 磊1!罗其亮2!罗 毅1!涂光瑜1 1.华中科技大学电气与电子工程学院 湖北省武汉市4 3 0 0 7 4 2.湖南湘西电业局 湖南省吉首市4 1 6 0 0 0 摘要!随着电力系统数据网络的迅速发展9 基于网际协议( i p) 的以明文方式传榆实时数据的安全 问题引起了重视0文中分析了网络环境下电力系统实时数据通信的网络安全和信息安全9 结合电 力系统实时数据通信的加密需求9 阐述了实时数据加密密钥管理和加密的过程0根据电力系统的 实际情况9 选择了实时数据一时一密的加密方案9 并推荐了电力系统所使用的加密算法和密钥长 度0对实时数据传榆控制协议(t c p) 传榆9 在应用层和t c p层之间引入了加密套接字协议层 ( s s l) 实现加密; 对电力系统大多数的用户数据报协议(ud p) 实时数据传榆9 通过返回确认和超时 技术保证传榆的可靠性9 采用密钥分发机制和密钥启动机制保证了传榆的保密性和准确性0最后 对加密的可行性进行了讨论0 关键词!电力系统;计算机网络安全;实时系统;加密;数据安全 中图分类号!tm 7 3;tn 9 1 8 收稿日期 2 0 0 3 - 1 2 - 1 1;修回日期 2 0 0 4 - 0 2 - 1 20 引言 在电力系统中 信息安全防护体系已初步形成 各种信息安全技术广泛应用于电力自动化系统 加 密技术作为最简单 最常用的方式 可以有效地减少 系统安全漏洞带来的安全间题 文献 1 认为任何 直接基于t c p i p的应用 都必须解决安全间题 并 提出了用加密套接字协议层 s s l 对b s结构的高 级应用加密方案 如即时信息系统 s i s 的实时交 易 文献 2 也 利 用s s l协 议 和 安 全 电 子 交 易 s e t 协议对电力交易的信息安全进行了研究 并 应用于广东电力合约交易系统 另外 许多应用级 别的语言和协议 如xml 本身已经加入了加密的 措施 鉴于电力系统实时数据通信的特殊需求 许 多计算机网络的安全应用并不能完全照搬到电力系 统通信网络上 电力系统有许多关键的实时数据在 网络上是明文传输 且加密手段受到不同网络环境 的限制 文献 3 提出了对变电站实时数据进行加 密的构想 但是并未涉及对实时控制过程中的实时 数据的加密 d前 对于实时性要求高的四遥数据 基本上没 有采用加密措施 为了保证其安全性 通常是采用网 络物理隔离或者虚拟专用网 v p n 的方式 随着 光纤 通 信 的 建 设 和 网 络 数 据 流 量 的 膨 胀 基 于 t c p i p的网络通信将成为今后最主要的电力系统 通信方式 而一些关键数据将仍以明文的方式传 输 这是电力系统安全稳定运行的一个重大安全隐 患 任何入侵数据通信网络者 一巳对实时数据进 行截获 篡改 伪造 将会造成开关误动 拒动 上传 数据紊乱和整定参数的错误等 引发重大事故 本文对网络环境下的电力系统实时数据加密进 行了详细的分析 并对密钥生成 分发等进行了研 究 选择了一时一密的实时数据的加密方案 并实现 了实时数据的传输控制协议 t c p 和用户数据报协 议 ud p 加密传输的应用 电力系统实时数据通信安全和加密霖求 . 电力系统实时数据通信安全问题 当前 变电站的实时数据大多采用m e 通 过载波 微波或e 1远动信道传输到调度端 极少数 采用了ud p方式 且应用其他技术实现了实时数 据网和外网的完全隔离 实时数据的安全间题并不 突出 而对以光纤+同步数字系列 s dh +网际 协议 i p 技术为主的第4代能量管理系统 ems 将主要采用t c p i p协议 由此带来的实时数据的 网络安全间题也浮出水面 a .网络隔离方式虽然能很好地保证内网的安 全性 但是与系统的开放性相矛盾 加剧了 多岛自 动化 网络的物理隔离不能满足未来通信的数据 交换的要求 b .由于电力系统数据通信网仍然是以计算机 网络为基础 基于t c p i p的网络本身并没有考虑 安全间题 即使与i n t e r n e t隔离 也并不能防范来 自内部的攻击 数据通信网络的安全威胁仍然存在 c .随着变电站远程维护技术的发展 将会有能 够通过i n t e r n e t获得设备的实时运行信息的需求 67 第2 8卷 第1 4期 2 0 0 4年7月2 5日 v l . 2 8 n . 1 4 j u l y2 5 2 0 0 4 因而电力系统实时数据网络也不可避免地要接入公 共i n t e r n e t 而数据通信网的安全防护普遍比较弱 实时数据的加密随着电力系统自动化和通信网 络的发展 已经成为一个重要而迫切的课题 . 2 电力系统实时数据的加密霖求 电力系统数据网络上传输的数据非常混杂 可 以考虑加密的信息 3 包括 a .下行数据 包括遥控 遥调和保护装置及其 他自动装置的整定值信息等 这类数据与设备状态 相关 直接影响到电网的安全运行 安全要求和实时 要求都很高 b .上传数据 包括遥信 重要遥测 事件顺序 记录 s o e 信息等 这类数据是电网稳定运行的判 据 也是调度决策的依据 实时性要求高 c .经济数据 包括电力市场运行报价 交易数 据 电能计费信息等 这类数据组成电力系统物资 信息流 影响资金和电能在电力市场流向的平衡 对 保密性要求高 .管理数据 如负荷管理 停电计划等管理信 息系统 m i s 管理数据 这类数据对保密性有一定 的要求 根据这些加密信息的价值 加密要求和防御成 功代价的大小 可以选择不同的加密策略 ems中的实时控制信息其数据流量稳定且时 效性快 但是要求实时性高 可靠性高 其保密性和 完整性的要求也高 因此对实时数据加密必须慎之 又慎 2 电力系统实时数据加密的过程和方法 2. 加密的算法 密码体制从原理上可以分为2类 对称密码体 制和非对称密码体制 在对称加密 或称单密钥加密 中 只有1个密 钥用来加密和解密信息 d前最常用的加密算法是 d e s 3 d e s和i d e a 4 其加密系统的安全性主要 取决于密钥的安全性 非对称加密 公钥体制 在加密的过程中使用一 对密钥 其中用来向外公布的称为公钥 另一半需要 安全保护的是私钥 公钥可以任意传播 私钥则必 须在用户手中小卜保护 想从公钥推导出私钥 在 计算上是不可行的 拥有公钥的人可以加密信息却 不能将其解密 只有拥有对应私钥的人才能解密信 息 r s a 4 是最主要的非对称密码体制 一般地 对称加密由于其加密的开销很小 几乎 不会影响生产控制类数据的实时性 非对称加密由 于需要进行大数的模运算 非常耗时 但是其公用体 制可以有效地避免密钥在传输过程中的间题 可以 用来进行数据量小且安全性要求高的数据加密 比 如握手 认证和加密传输对称密码密钥等 2. 2 网络环境下的电力系统实时数据加密方式 远程终端 r tu 和主站前置机之间的数据加 密传输 应该采用端对端的加密方式 数据在信道和 交换节点上均以密文的形式存在 实时数据加密对网络结构和硬件有下列要求 a . r tu的c p u单元具有一定的运算能力 以 保证加 解密的速度 b .网络通信的信道满足实时性和可靠性要求 网络延迟小 误码率低 c .主站的前置机能够同时处理多个进程的加 密 解密 主站端设有管理密钥的服务器 在电力系统实时数据通信加密的过程中 可以 采用以下2种方式之一 a .固定密钥方式 每个终端作为一个用户拥 有一 个 密 钥 分 配 中 卜 k d c k e y i s t r i b u t i n c e n t e r 生成好的密钥 主站拥有所有终端的密钥列 表 在建立安全信道 假定没有认证通信双方身份 之前建立的通信通道都是不安全的 后 终端和主站 端按协商好的密钥进行通信 密钥的初始化 泄漏 后更新 销毁是由主站端以自动或者手动设置的方 式设定 需通过另一个安全的通道实现 b .一时一密方式 每个终端没有固定的密钥 服务器也不保存密钥 服务器根据系统安全情况 设置时间参数 定时或不定时地 自动或手动地向 k d c请求密钥 由k d c临时生成的一个随机密 钥 通过安全信道送到终端 双方通过产生的随机密 钥进行加密通信 采用固定密钥的方式 不需要临时生成大量的 密钥 密钥不会在信道中传输 加密时间要短一些 采用一时一密的方式 终端和主站端的密钥都不需 要保存 只需在k d c加入一个密钥生成器 由于 一个密钥的生存期很短 所以一时一密的安全性更 好一些 2. 3 密钥的管理 2. 3. 密钥分配的基本模式 在加密传输的过程中 需要大量的密钥 用以分 配给主机 节点和用户 密钥的安全管理是加密通 信的一个重要环节 为了降低系统的复杂性 可以 采用中卜化的密钥管理方式 4 k d c负责每次加 密通信的密钥的生成 分发 更新和销毁过程 k d c可以是在主站端 与服务器同在一个逻辑 或物理 服务器 集中式密钥分配 如图1 a 所 示 也可以是在与主站 r tu完全对等的一个服务 器上 对 等 式 密 钥 分 配 如 图1 b 所 示 如 果 k d c只为1个主站端分发密钥 应该采用集中式 77 #研制与开发# 宋 磊等 电力系统实时数据通信加密方案 如果k d c为多个同级主站分发密钥 应该采用对 等式 图l k d c形式的密钥分配方式 f i g . l k e y i s t r i b u t i o nm o eb yu s i n gk d c 2. 3. 2 密钥的分发过程 加密通信的首要间题是建立安全信道 交换一 个只有双方知道的用于加密数据的共享密钥 首先是通过认证权威机构签发的证书 完成对 通信双方的身份认证 利用双方证书进行端点认 证 主站和每个终端都拥有一个证书 证书包括用 户的基本信息和用户的公钥 证书由证书管理机构 - - -认证中卜(c a- - -c e r t i f i c a t i na u t h r i z a t i n) 签发 拥有证书的实体才拥有密钥对的私钥 电力 系统若没有c a 可以采用其他商业c a 也可以使 用自签名的证书 如果要认证通信的另一方 可以将一个随机消 息发送给对方 对方将消息做消息摘要 用自己的私 钥加密后返回 发送方用公钥( 通过对方证书获得) 解密后 与自己发出消息的摘要进行对比 就可以认 证对方的身份 在相互认证了身份后 就完成了端点认证 下 一步是如何在不安全的通道中将通信加密密钥送到 r tu( 固定密钥方式没有这个间题) 可以有2种方 式: a .利用终端证书中的公钥加密由k d c生成的 一次密钥 然后将密钥密文通过不安全通道送到终 端 终端通过自己的私钥解密 这样密钥就安全地分 发到终端( 为了保证完整性还可以加入密钥的摘 要) b .通过dh(d i f f i e - h e l l a n) 算法进行密钥磋 商 通信双方各自生成随机数 然后通过乘幂算法 交换结果 获得共享的密钥 本文推荐采用一时一密方式对电力系统实时数 据加密 是鉴于以下特点: 采用固定密钥方式 在增 加远方终端设备或者网络结构改变时 密钥更新和 维护不方便; 每个终端分配一个密钥永久保存 服务 器用于与其他r tu通信的所有密钥列表 密钥必 须进行存储管理; 泄漏的密钥难以吊销 销毁 采用 一时一密方式 生成密钥时间可以通过预先生成解 决; 传输安全由密钥分发控制完成; 密钥不用采取保 护 存储和备份措施;k d c也容易实现对密钥泄密 过期和销毁的管理 3 一时一密的加密方案 3. 随机密钥的生成 一时一密的密钥生成方式需要大量的随机数 真正的随机数难以获取 一般由技术手段生成无偏 的随机性数列 在电力系统应用中 一般可以采用 3种手段得到: a .通过随机现象得到 如记录每次击键 鼠标 轨迹 当前时刻c p u负荷和网络延迟等产生的随 机数 然后对其进行异或 杂凑等去偏技术 通过一 系列的随机性检验后 就可以得到较满意的随机数 b .通过随机数算法得到 如线性同余算法 m e y e r的循环加密算法an s ix 9. 1 7算法等 c .将上一次的随机密钥作为随机种子 生成新 的随机密钥 3. 2 密钥生成和分发过程 下面以集中式的k d c密钥分发方式为例 说 明适用于t c p和ud p的随机加密过程 通信双方在认证对方身份后 由主站端请求 k d c生成一个随机密钥用于加密通信 密钥管理 程序可以预先生成一个随机密钥队列 队列的长度 7根据实际情况确定 接受到申请后将队列第1个 随机密钥发到服务器 然后生成一个随机密钥加到 队尾 如图2所示 这样可以减少生成密钥的等待 时间 图2 随机密钥队列 f i g . 2 r a n o mk e y.电力系统自动化(a u t a t i n fe l e c t r i cp w e rs y s t e s s2 0 0 2s2 6(1 5 :7 07 3 2 周 安 石s沈 瑜s刘 映 尚s等 (z h u a n s h iss h e n y usl i u y i n g s h a n gse ta l.电力市场技术支持系统的安全准则及系统构 架(s e c u r i t yc r i t e r i n s fe l e c t r i c i t y m a r k e tt e c h n i h u es u p p r t s y s t e a n i t ss y s t e a r c h i t e c t u r e.电力自动化设备(e l e c t r i c p w e ra u t a t i ne h u i p e n t s2 0 0 3s2 3(7 :59 3 高 卓s 罗 毅s 涂光瑜s 等( g a z h u sl u y ist ug u a n g y use t a l.变 电 站 的 计 算 机 网 络 安 全 分 析 (a n a l y s i s fc p u t e r n e t w r ks e c u r i t y i ns u b s t a t i n.电力系统自动化(a u t a t i n fe l e c t r i cp w e rs y s t e s s2 0 0 2s2 6(1 :5 35 7 4 王育民s 刘建伟(w a n gy u i nsl i uj i a n w e i .通信网的安全- - - 理论与技术(t h es e c u r i t y fc u n i c a t i n n e t w r k:t h e r y a n t e c h n i h u e.西安: 西安电子科技大学出版社(x ia n:x i i a n p r e s s s1 9 9 9 5 r e s c l r l ae. s s l与t l s(s s la n t l sd e s i g n i n ga n b u i l i n g s e c u r es y s t e s.崔 凯s 译(c u ik a ist r a n s.北京: 中国电力出 版社(b e i i i n g:c h i n ae l e c t r i cp w e rp r e s s s2 0 0 2 6 o p e n s s l开发 包及文 档 (d e v e l p i n gp a c k a g ea n d c u e n t f o p e n s s l. h t t p: / / p e n s s l . c n/ 宋 磊(1 9 8 0- 男 硕士研究生 研究方向为电力系统 实时数据通信及其信息安全 e - a i l:c u f f a n 1 6 3. c 罗其亮(1 9 6 3- 男 副总工程师 主要从事电力系统自 动化工作 罗 毅(1 9 6 6- 男 副教授 从事em s和dm s的研 究 e n c r y p t i o no np owe rs y s t em sr e a l - t i med a t ac ommu n i c a t i o n s o 7 gl e i 1, l u o i l i a 7 g2, l u oy i1, t ug u a 7 g y u1 a b s t r a c t :w i t ht h er a p i e v e l p e n t fs p d n e t , t h e i n f r a t i ns e c u r i t yp r b l e f t h er e a l - t i e a t aw h i c h, t r a n s i t t e i n p l a i nt e x t eb a s e ni p, i sg i v e ng r e a t a t t e n t i n f i r s t t h er e a l - t i e a t ac u n i c a t i nn e t w r ks e c u r i t ya n i n f r a t i n s e c u r i t y fp w e rs y s t e sa r ea n a l y z e t h e n ,b yt a k i n gi n t a c c u n tt h e e a n f re n c r y p t i n fr e a l - t i e a t a c u n i c a t i n , t h e a n a g e e n t f t h ek e ya n t h ep r c e s s f r e a l - t i e a t ae n c r y p t i na r ee l a b r a t e a c c r i n g t t h ea c t u a l s i t u a t i n fp w e rs y s t e s ,w ec h s eas c h e e f n e - k e y - a t - a - t i ea n r e c e n p r a c t i c a b l ee n c r y p t i na