一种动态认证技术在配网自动化中的应用安全认证GPRS网中传输的电网关键数据.pdfVIP

戡型型熊丝叁燮笙!墅塑墼 囊奠鬯圈舅舅量 一种动态认证技术在配网自动化中的应用 ——安全认证GPRS网中传输的电网关键数据 姚忠凯 山东省济宁市嘉祥县供电公司 即如何保证通过GPRS网传输的 【摘要】对制约GPRS技术在配网自动化中全面应用的瓶颈问题， 设备分合闸命令，影响设备安全运行的定值、投退命令、重要参数以及用于电费回收 的控制命令等关键数据的高度安全性。本文在GPRS通信技术之上又引入了一种先进的具 有挑战应答时限的动态认证技术， 以保证主机和终端之间电网关键数据安全可靠的直接 认证。 【关键词】动态认证GPRS配网自动化关键数据 一、问题的提出 在配网自动化中，GPRS技术越来越多地应用于节电数量大、地域分布广、环境复杂的配网设备的 数据监测和采集上，如中低压配网设备的数据监测和采集、电力远程抄表等，即“四遥”中的遥测和 遥信，而对于通过GPRS网传输的关键数据，如中低压配网设备的分合闸命令，影响设备安全运行的 定值、投退命令、重要参数以及用于电费回收的控制命令，即“四遥”中的遥控和遥调，由于主机和 间的认证，即任何两个GPRS网的合法用户都可以互相进行数据传输，但任何两个GPRS网的合法用户 并不都需要进行电网关键数据的传输，因此为了保证主机和终端之间电网关键数据传输的安全性，必 须提供主机和终端之间的直接认证技术，即必须在GPRS通信技术之上另外引入一种先进的动态认证 技术，为主机和终端之间的通信提供高强度的安全保障。 二、具有挑战应答时限的动态认证技术 (一)具有挑战应答时限的动态认证技术简介 认证技术主要是防止数据的伪造和被篡改。它采用一种称为“摘要”的技术，“摘要”技术主要 采用HASH函数将一段长的报文通过函数变换，映射为一段短的报文即摘要。由于HASH函数的特性， 两个不同的报文具有相同的摘要几乎不可能，该特性使得摘要技术在数据传输中有验证数据的完整性 和用户认证两种用途。基于杂凑消息认证算法(HMAC)的认证双方，它们各自将消息和共享的密钥 放在一起计算摘要，由于摘要同时依赖于消息和共享密钥，因此第三方必须知道密钥才能改变消息并 附以正确的摘要。而本文介绍的具有挑战应答时限的动态认证技术(国家发明专利名称：一种用于收 法、共享的密钥，利用具有认证功能且其认证功能具有规定的生存时间或者在规定的生存时间内其认 证功能被使用一次即丧失其认证功能的随机挑战数来计算摘要，由于该摘要在依赖于消息和共享密钥 的基础上还同时依赖于接收方提供的具有认证功能且其认证功能具有规定的生存时间或者在规定的生 存时间内其认证功能被使用一次即丧失其认证功能的随机挑战数，因此本动态认证技术比仅仅依赖于 鼹络与信息安全|2005鼬力行、韭傧息化年会论文集 消息和共享密钥的认证技术具有更高的安全性，而且本动态认证技术在认证的过程中接收方还提供一 个用于发送方判断接收方接收报文情况的报文接受信息。 (二)具有挑战应答时限的动态认证技术优势 1、安全性：由于具有挑战应答时限的动态认证技术的摘要同时依赖于消息、认证双方的共享密钥 和接收方提供的具有认证功能且其认证功能具有规定的生存时间或者在规定的生存时间内其认证功能 被使用一次即丧失其认证功能的随机挑战数，因此本动态认证技术，一方面可以拒绝第三方在随机挑 战数生存时间内的重放攻击，另一方面可以有效的防止第三方对口令的猜测和穷举攻击。 2、移植性：具有挑战应答时限的动态认证技术可以自动调整发送方与接收方随机询问数的生存时 间段保持同步，对认证双方的时钟精度要求不高，仅要求认证双方的时钟在随机挑战数的生存时间段 内不致产生较大的偏差即可，一般的时钟电路即可满足要求，不需要另外的时间同步技术。 3、可靠性：接收方利用其提供给发送方的具有认证功能且其认证功能具有规定的生存时间或者在 规定的生存时间内其认证功能被使用一次即丧失其认证功能的随机挑战数和提供给发送方的报文接受 信息决定是否接受接收到的报文。 4、可检性：发送方根据接收方提供的报文接受信息检查接收方是否已接受发送方发送的报文、是 否已接受接收方回复的报文处理执行信息，上次认证过程结束后至本次认证过程开始前接收方是否受 到过非法侵入。 (三)具有挑战应答时限的