一种不可靠环境中的智能电表数据安全采集方案.pdf

第 卷第 期 上 海 电 力 学 院 学 报 年 月 一种不可靠环境中的智能电表数据安全采集方案 周林 上海电力学院计算机科学与技术学院 上海 摘 要智能电表已广泛应用于智能电网的用户侧数据采集但开放式的采集和运行环境给数据的真实性传 输的可靠性和设备的安全性都带来了挑战甚至会对智能电网的安全运行带来不利影响从身份认证数据完 整性角度提出了一种适用于智能电表的安全数据采集方案能够较好地确保用户侧数据采集真实可靠同时 针对特殊指令设置了二次确认机制结合入侵检测和深度报文检测手段避免恶意攻击的发生 关键词智能电表 用户侧数据采集 数据完整性 深度报文检测 中图分类号 文献标志码 文章编号 智能电网是被公认为具有自愈安全兼容 施部署普及用户侧负荷数据运行中监测数据采 交互等特点的互动电网 智能电网互动技术是 集的真实性准确性和可信性等安全问题将对发 提高电网承载新能源能力保证电网电能质量的 电侧的电力负荷预测分时电价制定电力调度 关键技术互动技术依赖于用户侧负荷监测系统 电力生产过程产生重大影响 年 月研究 运行稳态监测发电变电动态监测等多项实时数 人员发现西班牙所使用的智能电表中存在安全漏 据随着智能电网的建设智能电表及智能控制设 洞该漏洞可以导致电费欺诈甚至进入电路系统 收稿日期 通讯作者简介周林 男硕士副教授浙江宁波人主要研究方向为计算机网络与应用 基金项目上海市科学技术委员会地方能力建设项目 周林一种不可靠环境中的智能电表数据安全采集方案 导致大面积停电 随着能源互联网概念的提出 已经拥有了私钥公钥对不需要与数据中心进行 在物联网基础上通过传感器控制设施和软件 密钥交换表具启动后定期用对称加密密钥向中 将能源的生产端传输端消费端数以亿计的设 心发送数据表具自身与中心互相验证不需要 备机器系统连接起来在优化能源生产和消费 机制不过该方案考虑到加密开销仅在设备 端运作效率的同时各种安全风险也随之而来 启动阶段通过数字证书进行身份验证密钥交换 智能电网运行环境注重设施及通讯的实时性 公钥对更新阶段使用公钥加密且数据中心需要 使用繁杂的通讯协议电力生产运行中使用的工业 派发一个生存期在 至 天的通信密钥以便形 控制设施其运算能力存储能力等远远弱于计算机 成后续的会话密钥该方案并未很好地利用电表 网络系统无法承载复杂的加密解密运算且电力 已具备对称密钥这一特点额外要求电表产生公 生产运行过程中讲究系统的稳定性监测数据的丢 钥私钥对产生会话密钥使运算的任务繁重 失破坏或篡改都会