智能变电站密钥安全系统的实现.docVIP

摘要 针对智能变电站对密钥的性能需求，建立安全性与实时性需求模型，明确密钥安全系统的基本功能，进而构建完整密钥安全系统以充分保障密钥安全。根据IEC61850和IEC62351标准的密钥安全需求，各合并单元密钥安全系统应采用相同的密钥生成算法，保证密钥一致性；具备主动攻击检测的灵敏性；生成的密钥具备随机性和混沌性；采用星型拓扑结构，保证通信网络的稳定性；采用对称报文加解密密钥，满足通信实时性。 论文在Quartus II软件上设计密钥安全系统各功能模块，并利用ModelSim-Altera软件对各功能模块和总体整合模型进行仿真。其中设计密钥生成模块，采用基于有限域的二元对称多项式密钥生成算法，据仿真结果观察密钥生成功能实现情况；设计随机数生成模块，生成高随机性的随机数验证数据可靠性；设计密钥保存模块，采用高级加密标准算法生成报文安全信息，避免密钥暴露在信道中被攻击者截获；设计主动攻击检测模块，对攻击者常见攻击手段进行防御。 整合以上模块，在FPGA硬件平台上实现密钥安全系统的功能与性能测试，验证密钥安全系统确保密钥安全的能力。根据测试结果，密钥安全系统可在软件和硬件两个层面实现对智能变电站中报文信息加解密密钥的安全保护，并且能够降低密钥泄漏风险、保护密钥免受常见攻击手段干扰，具有较好的实时性、安全性性能。 关键词：智能变电站；密钥安全；密钥安全系统；FPGA 前 言 课题背景及研究意义 作为电网承上启下的关键环节，变电站具有电压转换、电能分配、输配电控制和管理等重要作用。自1891年真正意义上的变电站伴随电网在俄国建立以来，变电站先后经历了传统变电站、综合自动化变电站、数字化变电站和智能变电站四个阶段。我国2009年启动首批智能变电站试点工程，截止到2015年，已建成智能变电站5182座。根据国家电网发布的“十三五”规划，预计在“十三五”期间，国家电网将在智能电网的变电环节加大投入力度，新建7700座智能变电站，并对原有变电站进行智能化改造，预计智能化改造率达100%。智能变电站的发展前景是显而易见的，这与其节约用地、契合智能电网发展需求的优势密不可分。 图1-1 2015年8月2日辽宁首座超高压智能变电站——白清寨500千伏变电站正式投运 为保障智能变电站报文安全，需要对报文的传输过程进行了解。在智能变电站内部传输报文，无论是将报文加密为密文，还是将密文解密为明文，都离不开密钥，报文传输过程如图1-2所示。 图1-2 智能变电站报文传输过程图 相比传统变电站，智能变电站信息安全形势日趋严峻，主要原因如下。早期电力通信网的专用网络相对封闭，而智能电网阶段，要求电力通信网与外界信息频繁交互，报文传输过程中，传统电力通信网与互联网之间确保安全的物理隔离消失，同时结构完全网络化，使得系统安全边界增大，导致了潜在接入点增多，为攻击者制造了更多机会。另一方面，智能变电站信息化程度显著提高，作为典型的信息物理融合系统，其一次系统（对应物理部分）对二次通信网（对应信息部分）的依赖性不断提高，攻击者对通信网及重要信息的破坏极有可能导致网络瘫痪或重要信息不可用，这种破坏将穿越通信网络边界波及电力一次系统的正常运转，甚至导致大停电事故。 构建密钥安全系统对密钥进行安全保障，不论过去未来都是实现智能变电站信息安全的重点问题。密钥安全系统主要结构如图1-3所示。密钥协商是保障智能变电站密钥安全的有效手段，如果不进行密钥协商，便可能存在密钥泄漏的风险，从而严重威胁通信安全。采用密钥协商，能够极大程度地降低这种风险。主动攻击是攻击者对密钥安全系统发动的一种“主动性攻击”，主要特征是重放、中间人假冒等。攻击者通过黑客攻击的方法，使密钥安全系统性能下降，甚至完全瘫痪。进行主动攻击防御，能够给密钥安全系统多一层保障。 图1-3 密钥安全系统主要结构图 综上所述，密钥安全系统能够降低密钥泄漏的风险，保护密钥免受常见攻击手段干扰，进而保障智能变电站中报文传输的安全，对智能变电站信息安全意义重大。 密钥安全机制与特点 密钥使用过程中，包含密钥生成、密钥保存、密钥确认、密钥输出等过程，密钥安全机制的内容，就是针对密钥使用过程中可能遭受的攻击进行安全保护。密钥安全系统的架构，与密钥安全机制一一对应。 密钥生成需要密钥材料，选取各合并单元节点ID作为材料，经过相应生成算法，对密钥进行生成。密钥生成过程中，节点ID可能被增、删、篡改，进而威胁密钥安全。故在接收密钥材料前，通过所构建主动攻击检测模块，将站控层密钥管理中心发送的密钥材料，与预存的节点ID进行对照，对照结果不一致即被判定ID遭到篡改，并进行报警，以避免报文安全遭到影响。而经过密钥确认步骤，即通过不同节点间通信，可以发现生成密钥是否一致，以保证密钥一致性，并可防御以窃听方式为主的被动攻击。 然而节点