配电网数据加密认证方案设计与分析.docVIP

配电网数据加密认证方案设计与分析 　　引言 　　配电网是智能电网整体架构中最关键的组成部分，是连接配电主站和配电终端并实现配电自动化业务的重要桥梁。随着信息化与工业化的融合，配电网建设和运行管理自动化水平大幅度提升，无线通信等新技术迅猛发展，也给配电自动化系统引入更多安全漏洞，加之攻击手段不断升级，配电网面临的安全风险也在不断增加，信息安全形势日益严峻。而配电数据作为配电网的基础，需要有效的安全防护措施来保障配电自动化业务正常运行。 　　1配电网数据安全防护现状 　　为了满足电力行业关于配电网信息安全防护的要求，在数据的安全防护方面，目前采取的主要措施是通过对称密码算法实现对敏感数据的加密、以及使用非对称密码算法实现数据加密密钥的协商、数字签名认证，以增强对数据的机密性、认证性的安全防护；在网络安全协议的方面，文献分别提出了使用安全套接字（SSL）协议，IPSec协议来实现数据的安全封装与传输。上述的安全方案和协议，无论是非对称加密算法还是数字签名技术，均属于传统的公钥密码体制（Public-Key Cryptog.raphy，PKC），在实际的应用中，都需要解决公钥的管理问题。目前，针对PKC密码体制的通常做法是通过建立一个公钥基础设施（Public Key Infra.structure，PKI）来为合法的网络节点颁发数字证书，以实现节点身份与其公钥的绑定。但是PKI本身是一个十分庞大而复杂的系统，特别是当网络节点数目急剧增长时，就会给PKI证书的存储和管理带来极大的负担。在配电网中，当主站和终端的通信距离较远时，证书的上传下载、验证等过程就会造成较大的通信开销，从而影响配电业务的实时性。 　　基于身份的密码体制（Identity-Based Cryptog.raphy，IBC）的出现，解决了PKC密码体制的公钥管理问题，原因在于IBC密码体制保证了节点身份与其公钥的自然一致性。但在IBC密码体制中，存在密钥托管和密钥分发的问题，这在一定程度上限制了IBC密码体制的大规模使用。但对于小型的配电区域，如子站和终端的通信网络，目前已经提出了基于IBC密码体制的配电终端设备认证方案。目前，国家密码管理局于2016年正式发布了基于IBC体制的SM9密码算法标准，这意味着使用IBC密码体制设计配电网安全通信方案满足了电力行业推荐使用国密算法的需求。 　　本文拟根据配电网的网络结构和通信方式的特征，并结合PKC体制较为成熟的优点和IBC体制公钥管理方便的优点，设计一个基于PKC和IBC体制的数据加密认证方案，预期应满足节点身份的认证性、数据的机密性、完整性、不可否认性的安全性目标。 　　2配电网数据加密认证方案的设计 　　2.1配电网加密认证方案的总体设计 　　目前，配电自动化网络采用了三层的网络结构，即配电主站、配电子站、配电终端3个层次。其中，配电子站属于可选项，位于配电网的中间层，在配电网中起着承上接下作用。在由配电主站直接管控的区域（下称“主站所辖区域”），直接采用“主站.终端”的通信方式，对于非主站直接管控的区域（下称“子站所辖区域”），采用了“主站-子站-终端”的通信方式。 　　根据配电网结构以及通信方式的特点，本文提出了基于“PKC+IBC”的数据加密认证方案来实现配电业务数据的安全防护。该方案的特点是：在主站与其所辖区域内的终端以及所有的子站采用了PKC密码体制来实现节点间的数据加密认证；对于设置有配电子站的区域，采用了IBC密码体制来实现该区域子站和终端的数据加密认证。则基于“PKC+IBC”的数据加密认证方案的总体架构如图1所示： 　　图1实际上给出了两种终端配电的情形，对于主站所辖区域内的终端，直接采用基于PKC的数据加密认证方式；对于子站所辖区域内的终端，采用了如图1所示的基于PKI+IBC的两层加密认证结构：第一层是主站和子站（或主站所辖终端）的加密认证，采用的是基于PKC的加密认证技术；第二层是子站和终端的加密认证，采用的是基于IBC的加密认证技术。可以预见，由于第二层加密认证方式采用了基于IBC的密码体制，不需要使用数字证书来保证终端身份和公钥的一致性，将显著减轻PKI系统的数字证书的管理负担。 　　因此，对于主站所辖区域内的终端配电业务，应采用基于PKC的加密认证方式；对于子站所辖区域的终端配电业务，采用了PKC+IBC的加密认证方式，相应地，子站应同时配置基于PKC的安全模块和基于IBC的安全模块。下面将对这两种通信方式分别设计相应的加密认证方案。 　　2.2基于PKC的加密认证方案的设计 　　该方案适用于使用PKC密码体制和PKI数字证书的主站与其所辖区域内终端以及子站之间的安全通信场景中。所涉及的密码算法有：对称密码算法，包括加密算法E1与相应的解密算法D1；非对称密