非对称加密算法在配电自动化系统的应用.pdf

昼应用技术 非对称加密算法在配电 自动化系统的应用 朱剑峰 福建省电力有限公司厦门电业局 摘要 为应对越来越多的信息安全挑战 配电自 动化系统需加强相应的安全防护 通过分析配电自动化系 统的数据业务流程 确定需重点防范的业务环节 提出了非对称性加密算法在配电自动化系统中的应用 通过在 配电自动化系统中增加加密模块 有效提高配电自动化系统的信息安全 关键词 安全防护 非对称加密体制 配电自动化 R S A算法 E C C算法 加密模块 O 前言 为 了防范黑客及恶意代码等对 电力二次系统的 攻击侵害及由此引发电力系统事故 需要对 电力二次 系统采取必要的安全防护措施 根据电监会 电力二 次系统安全防护规定 和 配电网二次系统安全防护 方案 的相关要求 电力二次系统安全防护工作应坚 持安全分区 网络专用 横 向隔离 纵向认证的原则 以保障电力监控系统和电力调度数据网络的安全 配电网自动化设备点多面广 大部分采用嵌入式 设备 自动化端站设备与主站之间的通讯采用国际通 用的开放式规约 存在一定的安全风险 针对配电网 自动化设备特点 结合现场运行实际 需对配电网自 动化设备的通讯采取相应的安全防护措施 为配电网设备配置安全模块 对来源于主站系统 的控制命令和参数设置指令采取安全鉴别和数据完 整性验证措施 以防范冒充主站对子站终端进行攻击 恶意操控电气设备 根据加密算法与解密算法所使用的密钥是否相 同 密码体制可分为 对称密码体制 s y mme t r i c c i p h e r 和非对称密码体制 l a s y mme t r ic c i p h e r 对称密 码体制又称单钥密码体制 秘密密钥密码体制 对称 密钥密码体制或常规密码体制 对称加密采用对称密 码编码技术 特点是文件加密和解密使用相同的密钥 即加密密钥也可以用作解密密钥 密钥必须使用秘密 的信道分配 非对称密码体制又称双钥密码体制 公 开密钥密码体制 非对称密钥密码体制 非对称加密 算法需要 2个密钥 公开密钥和私有密钥 如果用公 开密钥对数据进行加密 只有用对应的私有密钥才能 解密 如果用私有密钥对数据进行加密 那么只有用 对应的公开密钥才能解密 配电自动化系统 3 1 d is t r ib u t io n a u t o ma t io n s y s t e m DAS 采用基于调度证书的非对称密钥算法实现控制 命令及参数设置指令的单向认证与报文完整性保护 非 对 称 密 钥 算 法 选 用 椭 圆 曲 线 密 码 体 制 e l l i p t ic c u r v e s c r y p t o g r a p h y E C C 1 6 0 b it以上 或 R S AI 4 R iv e s t S h a mi r Ad l e ma n 1 0 2 4 b i t 以 上 算法 1 配电自动化系统的数据业务及流程 配电 自动化系统实现对现场配 电网设备 的运行 状态采集 及对配电网设备的远程控制或参数调整 配电网设备的运行状态包括开关状态 电压 电流等 远程控制主要对配电网开关设备的分合闸进行控制 由此 防范恶意操控 电气设备主要环节在于远程控制 环节 即配电自动化主站 简称主站 下发遥控命令 给现场配电自动化终端 简称终端 的环节 配电自动化系统主要采用 C 6 0 8 7 O 5 1 0 1规约 简称 1 0 1 规约 及 I E C 6 0 8 7 0 5 1 0 4规约 简称 1 04 规约 均为国际通用规约 以 1 0 1 规约 1 0 4规约 等常用通讯规约为例 遥控执行过程分为 3个步骤 1 主站下发对某个开关的遥控预置命令 终端返回返 校正确的确认码 如果返校的报文不正确或规定时间 内没有返校 则判断返校错误 遥控命令终止 2 主 站收到返校正确的确认码后 下发遥控执行码 终端 2 0 1 4 年 第 3 5 卷 第5 期 自动化与信息工程 3 5 收到遥控执行码后 回复遥控执行确认码 同时 终 端向配电开关下发遥控命令 如果此时不执行遥控 则选择遥控取消 3 遥控执行完毕 终端上传遥控执 行结束帧 主站根据配电设备是否操作到位的情况 判断遥控成功或者遥控失败 遥控命令执行流程图如 图 1 所示 图 1 遥控命令执行流程 图 由上可知 针对可能发生的恶意代码攻击等外界 干扰的环节 需对主站与终端之间的通讯加密 一般 建议采用单向的数据加密 即从主站下发命令的环节 采用加密算法 2 非对称加密算法在配电自动化系统中的应 用 在配电自动化系统中 使用非对称加密算法对系 统相关重要数据进行安全性防护时 防护实施方案须 结合配电自动化系统本身的特点进行 须符合配电自 动化系统的安全需求及快速发展的智能电网的建设 步伐 通过对遥控命令流程的分析 入侵者不可能通过 上行数据注入病毒 穿越前置机进入主站系统 因此 在现阶段 配电自 动化系统的安全防护模式采用单向 认证方式 数字签名采用非对称加密的算法 3 6 在主站侧 安装加密签名模块 实现对下发命令 报文的数字签名 在终端侧 安装对应的解密验签模 块 实现对控制指令的签名认证操作 在主站需要下发命令时 首先利用加密模块将需 要发送的报文作为输入进行数字签名操作 然后将产 生的数字签名附加在原始控制报文之后 再加上时间 戳及数字签名的长度重置相关的报文长度标志位及 数字签名报文标志位 形成带数字签名的控制命令复 合报文 再将复合报文下发到终端 当终端收到主站下发的带数字签名的复合控制 命令报文之后 先根据相关长度标志位及签名标志位 获得数字签名 根据主站验证签名的公钥对该数字签 名进行验证操作 若数字签名验证成功 说明发送方 身份可信 证明该帧控制指令来自于可信赖的主站 否则 如果数字签名验证失败 证明发送方身份不可 信 可能有人冒充主站进行控制操作或者该帧报文已 经被篡改 应拒绝执行相关的控制操作 在数字验签 的同时 对 比时间戳 如果正常即下发控制命令 否 则该条命令无法执行 3 应用实例 2 0 1 3年 厦门地区对 1 6 4台某型号终端增D N h r J 密 模块 该加密模块采用基于非对称加密技术的 E C C 加密算法 满足函数 兰 甜 6 mo d p 4 a 2 7 b mo d p 0 其中 p 3是一个素数 a b z p 采用单向身份认证措施 实现远程控制 或参数 设置 数据报文的完整性保护和主站身份鉴别 同时 下发报文添加时间标签 保证控制数据报文的时效性 3 1 加密模块现场实施 在配 电自动化主站与终端之间增加一个加密模 块 该模块配备双网卡 一端接 丌 U 一端接 DMS 主站 独立的加密终端只负责加密功能 其他全部透 传 主站下发的加密报文经过加密模块解密之后传送 给 F 1 U F 1 U 上传的数据经过加密模块加密之后上 传到主站 下发的报文中 增加 了功能码 校验码 时间戳 朱剑峰 非对称加密算法在配电 自动化系统的应用 及数字签名 安装在终端 F T U 处的加密设备对报文 进行解密 验证功能码 校验码 时间戳 数字签名 是否正确 如果正确将解密完成后的正常报文转发 否则视为无效帧丢弃 3 2 加密模块安装前后通信报文截 图 在 2 0 1 3 年 l 0月 选取一台终端进行加密模块的 安装 通过截图 对比终端在安装加密模块前后 遥 控数据通信报文的变化如图 2 图 3 所示 S 2o l S 1S 6 8 OE 2 4 oD 7E 0 2 2E o 1 o6 o o 3E oD 0 3 6 0 oo 8 2 殴 O lS l6 韶0 E 7E O 2 26 o o 2 E O1 O 7 o0 3 E o o O 3 oD 2 S2 O l S 2O 6 8 OE 26 o0 舯0 l2 2E O l O6 o o 3E o o O 3 6 0 oo O 2 R 2 o IS 盘 l 68 O E 8o o2 2 8 O 0 2 E Ol 0 7 O 0 S E 00 0 3 6 0 O 0 o 2 醯OE 8 2 0 2 28 oo 2E O1 oA 3E O 0 0 3 6 0 oD o 2 图 2 未加密的通信报 丈 S 2O 40 3 068 O E 2 4 OO 7EO22EOlO6 o o 3E OO O3 6O 82 l 64 A4 0 l 6 3 A2 6 O l 3 F墨 2 6 8 I 6 4 F l 7 S S O 3 E 3 A O 7 3 7 7 f 43 S l DE 87 69 6E 86 8f o9艇AO 2 B 3 2 DB DA 2 昭94 93 23 BC B8C2 3DCF 3 C OB6 F 914E4C 1 A 7F E F FOj 1 CS 1 7 Dl 0E C 2 8A EO 9l 9 8 1 4 E O7 F 2 B4 9 A 2E 1 9 S B A9 Al 0 4 B3 9 B l 6 R2 O 4 O 3l 68 OE 7E O 2 26 O O 2 E Ol O 7 OO 3E O O O3 6O O0 8 2 S2 O 柏 罩S68OE 26 8 O02 2EOlO 6 OO 3 E OOO36O o o O2 l 64A 40 l 6 3 A O 4OI 3 F罩 F 04fD64 FI S 7 I A 8 O A8 3 B O3 DE O9 47 92 3E 26 9 7 BF 3 A 6 D 9 F 8B A3 B 8 7 A A8 6 3 72 O S AC OB 38 1 14 29 B6 DE 4 4 2 A EO AA 7 1 EO 8 F 1B 4 S 4 OA 8 C 7 1 24 3 E 66 4B 6 E 2O 3 4 8S S 3 4 6 A7 12 3 C lB Sl 1 2 F 88 E 8 C 7 9 1 1 l6 R2 O 4O 36 6 8 OE 8O O 2 28 O 0 2 E Ol O 7 O0 3 E O 0 03 60 O 0 O 2 6 8 OE 8 2 0 2 2 8 o o 2E O l O A O 0 3E O 0 o 3 6 0 O 0 0 2 图 3 加密后 的通信报 文 图 3中 黑色框内为增加的加密报文 每下发一 次报文 由于参数不同 报文的码也不一样 通过现 场实际试验 开关可以被远程正常遥控 终端 F T U 三 遥 功能正常 验证了加密模块的安全性和有效性 3 3 加密通信报文解读 一 个完整的遥控过程分为遥控返校 返校确认 遥控执行 执行确认 遥控结束 5个步骤 对照加密 报文对这这些步骤进行解析如下 1 主站下发带有加密的遥控返校报文 6 8 O E 24 O 0 7E 02 2 E 01 06 0 0 3 E O0 0 3 6 0 O0 8 2 1 6 4A 40 l 6 3A 26 01 3F 3 F 26 8l 64 F1 7 5 5 D 3E 3 A 0 7 3 7 7 F 4 3 5 l DE 8 7 6 9 6 E 8 6 8 F 0 9 4 E AO 2 B 3 2 D B DA 2 C 8 3 9 4 9 3 2 3 BC B8 C2 3 D CF 3 C O B 6 F 9l 4E 4C DA 7F EF FO 3 l C5 F7 D l 0E C2 8 A ED 91 98 F4 3 E 07 F2 B4 9 A 2 E 1 9 5 B A9 A 1 04 B3 9B l 6 安装在终端 F T u处的加密设备对报文进行解密 验证功能码 校验码 时间戳 数字签名是否正确 如果正确将解密完成后的正常遥控报文 6 8 O E 2 4 O 0 7 E 0 2 2 E 0 1 0 6 O 0 3 E O 0 0 3 6 0 O 0 8 2转 发给 下端 的 F T U 否则视为无 效的遥控帧丢弃 报文中包含的重点遥控信息 遥控类型 双 点遥控 2 E F T U地址 3 e 0 0 遥控路号 0 3 6 O 0 0 报文的主要 目的 返校合闸 8 2 2 F T U 收到加密设备转发过来的遥控返校报文 之后 验证 F T U 地址 对应的遥控路号 同时相应 的返校继电器动作 F T U会根据返校继电器的动作情 况判断返校是否正确 如果确认返校正确 确保遥控 路线号正确后返回主站遥控返校正确的报文 6 8 O E 7 E 0 2 2 6 O 0 2 E 0l 0 7 O 0 3 E 0 0 03 6 O O 0 8 2 3 主站收到返校正确的报文之后进而开始正式 执行遥控命令 下发带有加密的遥控执行报文 6 8 0 E 26 0 0 8 0 0 2 2 E 0l 0 6 O 0 3 E 0 0 0 3 6 0 0 0 0 2 l 6 4 A 4 0 l 6 3 A 0 4 0l 3 F 3 F 0 4 FD 6 4 F1 5 7 FA 8 0 A8 3 B 0 3 DE 0 9 47 9 2 3 E 2 6 97 BF 3 A 6 D 9 F 8 B A3 B8 7 A A8 6 3 7 2 05 AC 0 B 3 8 4 4 2 9 B6 DE 4 4 2 A E0 AA 7 F E0 8 F l B 4 3 5 4 0 A 8 C 7 F 2 4 3 E 6 6 4 B 6 E 2 0 3 4 8 5 5 3 4 6 A7 1 2 3 C 1 B 5 ll 2 F 8 8 E 8 C 7 9 1 1 1 6 与遥控返校报文 处理结 果相同 处理完毕之后将正常的遥控执行报文 6 8 O E 2 6 0 0 8 0 0 2 2 E O 1 0 6 O 0 3 E O 0 0 3 6 0 O 0 0 2 转发给 F T U 与遥控反较报 文唯一 区别就是此报文的目的是执行 合闸 0 2 命令 2 0 1 4 年 第3 5卷 第5 期 自动化与信息工程 3 7 4 1同理 F 1 U 收到报文之后遥控执行继电器动作 并通过内部逻辑确认 F 1 U 遥控执行继电器动作之后 返回遥控执行正确报文 6 8 0 E 8 0 0 2 2 8 o 0 2 E 0 1 0 7 0 0 3 E0 00 3 6 00 00 2 5 遥控执行后整个遥控过程结束 兀U 在遥控 执行结束后上传遥控结束报文 6 8 0 E 8 2 0 2 2 8 0 0 2 E 0 1 0 A 0 0 3 E 0 0 0 3 6 0 0 0 0 2 而主站收到遥控结束报文 后根据遥控号对应的关联遥信的变位情况来判断遥 控是否执行成功 3 4 加密模块小结 远程遥控采用 非对称加密 E C C 算法 提 高 了其 安全 性 为 了保持与 1 0 1 规约 1 0 4规约等 标准 协议的兼容性 主站对 终端 的下行控 制报文 遥控命 令 以及 公钥指令采 用数字签 名 终端 单元 加装解密模块 用来进行解密 验签等 之 后将解 析完毕的报文转发给 F T U 因此加密设备 的主 要功能有 1 与 主站 E MS通 信 2 与 F T U 通信 3 对主站加密报文 的解析 4 通 信报文 的存 储 4 结语 在配电自动化系统中采用非对称加密 E C C算法 的加密措施 可 以提高配 电自动化系统的信息安全 由于常用的 1 0 1 规约 1 0 4规约等通讯规约属于开放 性规约 存在一定的外界干扰 在配电自动化终端装 设的加密设备可以极大降低网络攻击等的可能性 非对称密码体制存在的局限性是加密 解密运算 效率较低 处理速度较慢 同等安全强度下 非对称 密码体制的密钥位数较多 另外 由于加密密钥是公 开发布的 客观上存在 可能报文攻击 的威胁 需 及时更新密钥 参考文献 1 卢开澄 计算机密码学 M 匕 京 清华大学出版社 1 9 9 8 2 2 宋震 密码学 v I 北京 中国水利水电出版社 2 0 0 2 3 孟祥忠 王博 电力系统 自动化 M 北京 中国林业出版社 北 京大学出版社 2 0 0 6 4 张雁 林英 郝林 椭圆曲线公钥密码体制的研究热点综述 J 计算机工程 2 0 0 4 3 0 3 1 2 7 1 2 9 5 刘传领 范建华 R S A 非对称加密算法在数字签名中的应用 研究 1 通信技7 2 0 0 9 4 2 3 1 9 2 1 9 3 6 周玉洁 冯登国 公开密钥密码算法及其快速实现 M b 京 国防工业出版社 2 0 0 2 7 张心明 信息安全的保证一数据加密技术 J 农业图书情报 学刊 2 0 0 4 1 6 9 2 5 2 6 App l ic a ti o n o f As ymm e t r ic En c r ypt io n Al g o r it hm o n Dis t r ibu t io n Aut oma t io n Zh u J ia n f e n g Xia me n P o we r S u p p l y B u r e a u o f F u j ia n E l e c t r ic P o w e r C o mp a n y L i mi t e d Abs t r ac t I n r e s p o n s e t o a g r o win g n u mb e r o f i n f o r m i o n s e c u r i t y c h a l l e n g e s d is t rib u t i o n a u t o ma t i o n s y s t e m n e e d s t o s e n g t h e n t h e a p p r o p r ia t e s e c u