电力自动化无线通信中加密方案的设计探析.pdf

Q2 Q：丝 Science and Technology Jnnovation Herald T技 术 电力自动化无线通信中加密方案的设计探析 杨肠 (深圳供电局 广东深圳 518001) 摘 要：伴随电力自动化通信技术快速发展，各方面对于网络信息安全要求也不断的提高。本文首先对电力 自动化无线通信的加密方式 进行分析，并对结合负控传输协议的加密方法进行解析，最后探讨 了密钥管理和算法及密钥长度的选择，综合的分析了电力 自动化无限通 信中的方案设计 。 关键词：电力自动化 无线通信 加密 设计 中图分类号：TU7 文献标识码 ：A 文章编号：1674—098x(2009)12(a)一0030--01 绝大部分的电力信息系统数据都采用 调节 电力负荷的情况 ，现在这也 已成为管 层协议对时效性 的较高的要求 。 明文传输 ，数据较易被修改、监听、伪造、删 理信息系统营销重要的组成部分。 除等等攻击。如若不采用任何的加密措施 ， 3．1．1应用层 4算法和密钥长度的选择 即使 电力信息系统采用最完备的防黑客软 一 般而言 ，应用层规约数据单元主要 非对称加密算法 的抗攻击 能力较强 ， 件 ，修改所有系统漏洞 ，明文传输数据也会 是由服务数据与规约控制信 息单元所组成 安全性较高 ，但在 目前存在 的一些工程 的 带来较大 安全风险 。 的。该标准 中是链路规约控制信 息内容包 缺点例如算法大多较为复杂 ，加解密 的速 括 ：两个L、两个启动字符、链路地址域、控 度慢等 。因而在加密算法 中普遍的采用非 1电力通信网络现状 制域、结束字符和帧校验 。链路规约数据单 对称加密与对称加密相结合混合加密体制 我 国 目前电力通信 自动化系统中现场 元的报文是 由两部份组成即应用服务数据 方法 。 局域网对于不 同的 电压等级采取 了CAN、 单元与链路规约控制信息所组成 的。 (1)一般密钥传送使用非对称的算法 ， RS485、Profibus、LonWorks及Internet等有 3．1．2数据链路层 如若使用RsA生成密钥信息 ，在短期 内 线网的构建。国~IABB、GE等公司目前也 已 数据链路可大致 的地理解成数据通 512bit仍是安全的。但是，伴随着攻击算法 经利用嵌入式的技术将 以太 网用于其最新 道。在连接 的生存期 内，收发的两端可进行 的提高与硬件设备的不断发展 ，很可能即 推 出的具有单 、双 以太网接 口保护测控的 不等的多次或是一次数据通信 。而每次通 将要采用1024bit或者768bit长度的密钥来 装置。近些年来，融入了光通信技术的电子 信都需通过拆通信联络与建立通信联络两 保证 电力系统数据安全需要 。 互感器与新型智能开关设备 已经相继 的问 个过程 ，该种建立起 的数据收发 的关系常 (2)对称算法运用于数据加密 ，速度要 世 ，通过 网络所提供丰富的 自检信息与设 被称为数据链路 。但是在物理媒体上传输 比相同密钥长度非对称算法高出一个数量 备状态信息，提高了设备受控 (自动化)程 数据经常会受到许多不可靠 的因素影响而 级左右 。因而负荷管理系统数据加密将要 度 ，使得一、二次设备的互操作和系统无缝 产生偏差 。为 了为上层提供无差错数据传 采用对称加密的算法 。常用加密算法有 集成成为可能。 输 ，并弥补物理层上不足，便需要对数据进 IDEA、DES与RC5。笔者推荐使用标准长度 行纠错与检错 。数据链路的拆除和建立 ，对 的密钥 ，算法程序也较为的简单 ：IDEA密 2电力自动化无线通信的加密方式的分析 于数据的纠错与检