高安全性加密系统在智能电表中的应用.doc

高安全性加密系统在智能电表中的应用张宏生（国网安徽省电力公司计量中心，合肥 ）摘要：智能电表在国家电网中具有至关重要的地位。为保证智能电表相关处理信息的安全传输，本文提出了一种基于智能电表的高安全性加密系统。该高安全性加密系统是建立在椭圆曲线密码系统基础之上。本文采用从底层开发的方法从下往上，层层突破，实现了加密系统的最优化设计。在结构的设计完成后，该系统首先在基于可编程逻辑器件上进行模拟仿真，发现该系统取得了优异结果。接着，该密码系统在智能电表上进行检测。经具体实践测试，该加密系统对电能表的信息安全保护能力有较大提高。综合实验表明，本文所提出的新型高安全性加密系统在智能电表中具有较好的实践应用性，不仅效果显著，而且值得大力推广应用。关键词：新型；高安全性; 底层开发；最优设计；椭圆曲线加密系统；信息安全中图分类号：； 文献标识码： 文章编号：（）（( ，, Hefei , China）): . , . , . , , . . . , .: , , , , , 5 / 6 引言随着国家智能电网的大规模建设，智能电表等仪器设备得到广泛的使用和普及。智能电表作为国家电网用户终端的主要设备，它的安全性是至关重要的。如何提高电能表的工作安全性，如何提高总体的信息安全传输是一个亟需解决的重大难题。目前在一定程度上，自动化读取已经取代了传统的人工读取方式，但由于自动化读取作业不够成熟，加上信息的安全性不高，总体的系统运行效率还比较低。此外，由于智能电表的具体运行环境中不确定因素较多，整个电表的安全运行是越加复杂。传统意义上的智能电表只能进行用电数据的具体读取，但是对于读取数据的安全性传输或者处理则是能力十分有限。在具体的运行过程中，不可避免的存在以下几个问题：一、智能电表被人为破坏，导致无法进行正常运行；二、电表读取的数据在中途传输过程中遭到破坏或者劫持，使得中央控制器收到不真实的信号；三、智能电表本身发生数据错乱。以上种种问题，都亟需一种新型安全系统嵌入电表去解决。针对以上所提问题的挑战，本文提出一种基于可编程逻辑器件（ : ）平台的高安全性椭圆加密系统。该系统是从底层结构进行优化开始设计的：该系统设计首先从优化的有限域乘法器开始，再到中间的整体结构实现，最后到最终系统的实现完成。该系统采用硬件平台直接实现，因此在速度处理和运行效果上都取得较好结果。最后，该系统也被实际地应用在具体电网中得到检测验证。 智能电表系统及安全系统 智能电表系统本系统可以针对单相智能电表或者是三相智能电表（这些电表是在电能作业系统的基础之上建立的）。与传统的电能表系统相比，智能电表的主要特点是所有的数据读取或者信号处理都是自动完成的。目前的智能电表主要有直接型和间接型两种，对于作业环境要求复杂度高的地方就采用直接型的电表系统。一般说来，一个智能电表系统主要有如图所示的系统组成。图 智能电能系统组成图 如图所示，整个电表系统的主要运行过程如下：()计算测定输入：该工作单元执行整个电表系统的第一步，主要是对智能电表的数据输入进行计算处理（通常是进行模拟信号和数字信号的转换处理）。经过处理后的数据经过反馈进行再计算和在显示屏上进行显示；()反馈：初步得出的数据有时会存在一定的误差（主要由运行环境所决定）。在这种情况下，电表就需要对初步所得的数据进行反馈再计算以便随时调整整个电表的计算系统；()显示：该单元主要是对计算所得出的结果进行显示屏显示。一般是采用比较稳定的数字显示方式；()检定输出：检定所得的结果会通过输送单元运输到控制中心。控制中心将所采集的数据进行集中协调管理。 椭圆曲线加密系统椭圆曲线密码系统是近期应用比较广泛的新型公钥密码系统。由于它具有复杂实现度低，安全性能高等特点，目前在各类信息处理系统得到广泛的应用。本文采用以椭圆曲线密码系统为基础的信息加密系统，它的主要原理如图所示。图 椭圆曲线密码系统原理图 如图所示，在一个椭圆曲线密码系统中，方和方共同协议在一个系统中，由方将信号传输到方，同时方将公钥释放给方。两方之间进行如上的加密和解密的运算操作，使整个系统能够通畅进行。具体到系统的实现层面上，加密系统的结构主要由一系列的基于有限域()乘法器和加法器构成（当然包括其中的状态机运算）。在整个系统中，基于有限域()乘法器占了很大比重。相比之下，基于有限域()加法器的占用比率不是很大。因此，本文更加注重基于有限域()乘法器的设计。本系统将通过底层突破的办法，层层递进，由下往上取得最终的结构。 椭圆曲线密码系统的优化设计椭圆曲线密码系统可优化的地方主要集中在基于有限域()乘法器的设计。本文通过对底层的基于有限域()乘法器进行优化设计来取得整个加密系统的最优化实现。具体的设计过程如下： 基于有限域(2m)乘法器美国国家标准局设定了基于有限域()乘法器的次数，其中有。其中有两个是三项式，三个是五项式。本文所设计的结构将建立在三项式上。假定()是一次的不可约多项式在域()内，它的表达式可为: ()其中 () , 。那么集合, , 就是有限域()的多项式的基。这样，在有限域()内的一个多项式可表示为： ()其中 ()。假定(), ()和()是在有限域()内的三个有限元。那么有限域的乘法可以由如下表示： ()其中：(), 。同时()可以表示为： ()其中 表示最大公除数。一般情况下，对于一个三项式(), ()是作为乘法因子。同时，()有以下特性() ()()。那么整个乘法器的步骤就如下表示：步骤：()()().步骤：()()() ().步骤： () () ()()() ()。对于三项式() 在域()内。假定()是()和()的乘积中间值，那么就有： ()接着这个中间值()也可以表示为： （）()接着再选择乘法因子() ，那么最终的乘法将有如下表示： ()其中： （）和 （）那么最终的乘法结果可以表示为：（）有限域(2m)乘法器的硬件实现结构图在这一部分里，关于乘法器的硬件结构图将具图 乘法器的信号流程图 体地给出。本部分将具体展现结构来实现和。图 乘法器的信号流程图 可以由信号流程图表示，如图所示。它包括个节点和()个节点。这些节点的功能在图的小图中分别显示出来。图中，节点是进行位乘运算，而节点是进行位加法运算。本文同时又用了另外一个信号流程图来输入信号的转换过程，如图所示，其中有个节点。这些节点的功能主要是进行位移和转换，如图（）所示。根据式（）中的运算，节点的输入应该是(): , , , ，而再进行位移运算转为次序如：, , , 。根据图的流程图进行时间上的切割和重新定义，可以得到初步的脉动结构如图所示。在图中，一个节点，节点和节点被分在同一个区间里面。这样就使得设计完成后的脉动结构的关键路径为()，其中, 和 分别是 门，寄存器和门的时间。图 输入信号流程图的关键路径切割 根据图和图所设计的最终结构图在图所示，该结构由总共个处理单元（ : ）组成，每一个的内部功能在图()有显示。设计完成后的结构需要在可编程逻辑器件上进行测试通过（图是一具体的测试板）。器件具有处理速度快、效率高等特点，特别适合那些专门面向硬件平台开发实现的系统测试。整个测试的过程如下：首先，对图中的结构进行硬件描述语言的编程。程序设计完成后在公司的编译软件下进行编译通过和仿真测实验证。图 最终结构图 接着，把程序下载到器件上进行实体仿真操作，同时得到具体的功耗、时间和占用面积等优化数值。如果数据不理想，需要重新返回第一步进行再仿真。最后，通过测试的程序将连同器件安装到电表系统中进行实际测试并观察具体运行效果。图 硬件电路板的结构图 加密系统的具体实现在基于有限域()乘法器的具体化硬件实现之后最终，该部分就被应用到整个椭圆曲线加密系统的结构里面。椭圆曲线加密系统的具体实现由于椭圆曲线加密算法主要是以基于有限域()乘法器的一系列有规则的运算（当然也包括了基于有限域()的加法器和平方器）。因此，本文采用有限状态机（ ）作为主要的控制单元(然后也设计了基于有限域()的加法器和平方器)。在基本的运算单元都实现了之后，就用控制单元对运算单元的进行调用控制从而实现最终的加密算法。当然，在状态机的运行过程中也需要对基本运算单元的结果进行临时存储以便在下一周期中使用（同时也需要一个选择器对基本的运算单元进行选择）。具体的最终结构如图所示。图 加密系统结构图 电表系统的具体测试加密系统的应用在基于( 芯片)平台的硬件测试中已经取得很好的优化效果（），如表所示。无论是在面积、速度和功耗方面，都比之前的系统有所提高。表 加密系统的测试结果() ()系统面积（逻辑单元数量）速度（）功耗（）基于本文表 具体运行状况 参数（单位）使用加密系统前（整体）使用加密系统前（单个系统）使用加密系统后（整体）使用加密系统后（单个系统）年检量(万只年)系统速度(秒只)信号安全性低低高高数据出错率本文同时也将该加密系统具体应用到整个电表系统中进行测实验证。以一自动化智能电表系统为例，它的设计要求是每日的电表检测量为只，并且每日的数据检测量很大。现设置具体的实验测试如下：（）数据准确性测试（无攻击状态下）数据的准确性主要是指在安装本文所提出的加密系统后，中央控制器所接收到信号与电表所发出的信号进行比较的概率。在使用本文所提出的新型加密系统之后，单个电表系统的运行量每日基本保持不变（但是数据传输的准确性大大提高，数据出错率减少到）。由于上述数据还是在单个电表系统的运行下得出，当整个电网系统（由多条电表线组成）都装上该加密设备后，那么所取得的综合效果就会非常突出，就如表所示。（）数据准确性测试（有攻击状态下）本步骤的测试采用最新型的算法对电表所发出的每一个信息进行排查攻击（即进行排查猜测以猜出真实的原始值）。现有的智能电表中所采用的简单数据加密主要采用了二进制混淆方法，即进行插入某一些逻辑算法（与门、或门等）以取得加密效果。本步骤的测试对象是一组只采用现有加密方法的智能电表，另外一组是同样数量的采用了本文加密系统的电表。在这两组电表分别发出相同数据的情况下，一台高性能计算机（处理器）采用算法对这些信号进行攻击检测。所得出的具体结果（包括攻击所需要的时间）都显示在表。本测试时间限定在小时。表 攻击状态下的测试效果系统单个电表（破解时间）整个系统（破解时间）现有本文无法攻破无法攻破由表中可以看出，在使用本文所提出的加密系统后，在单个电表系统和多个电表系统，数据的安全性能大大提高。特别是现有的算法无法在短期内破解的优点决定了电表在采用该类系统后的安全性能将大大提高。综合以上两方面的测试，可以看到该加密系统在电表系统中的表现优异，值得在同类产品中大力推广。4 结束语本文通过对智能电表中嵌入加密系统的具体分析和讨论，结合椭圆曲线加密优化算法的硬件实现的具体优势，对现有的智能电表信号处理的自动化作业进行优化处理。多方面的结果证明本文所提出的方法在电能表的具体运行中有优异表现，在保证不影响具体作用的同时，取得信息安全方面很大幅度的提高。由于该加密系统在电表中的应用设计合理、效率极高，值得在国家电网建设中大力推广使用。参 考 文 献 李绍炎，钟健，熊伟堂. 自动化装配生产线结构原理及节拍优化设计.深圳职业技术学院学报, , (): . 朱兴涛，张则刚，胡俊逸. 基于粒子群算法的型装配线平衡问题研究.组合机床与自动化加工技术，, : . 黄剑锋,