随着电力负荷管理系统的快速发展,对网络信息安全的要求也不断提高。我们通过对负荷管理系统传输数据特点的分析,结合电力负荷管理系统传输规约的协议要求,提出了一套数据文件加密和密钥管理的方案,谈方案针对各种无线通信方式的不同特点,应用不同的加密算法,对协议的各个层次进行分别加密。
一、电力负荷管理系统数据加密的过程和方法
1、加密技术
数据加密技术是提高信息安全性能的一种有效方法。按作用不同,数据加密技术主要分为数据传输加密、数据存储加密、数据完整性的鉴别以及密钥管理技术四种。
(1)数据传输加密技术
目的是对传输中的数据流加密,常用的方法有链路加密和端一端加密两种。
前者侧重在链路上而不考虑信源与信宿,是对保密信息通过各链路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密,然后作为不可阅读和不可识别的数据穿过通信网络,当这些信息一旦到达目的地,将被自动重组、解密,成为可读数据。
(2)数据存储加密技术
目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现:后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
(3)数据完整性鉴别技术
目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
(4)密钥管理技术
为了数据使用的方便,数据文件加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
2、负荷管理系统中的加密方式
目前电力负荷管理系统的通信方式是以数传电台通信为主,辅以其他的通信方式;结构上采取中心站、主站及从站的三级结构。网络模型图1所示。
在三层网络结构中,主站和从站之间使用无线通信方式传输数据,而在中心站和主站之间,采用电力系统的办公自动化网络进行数据传输,一般是以光纤作为通信链路的。采用无线传输方式的主站和从站之间的链路,是整个系统的通信瓶颈所在,也是系统容易遭受攻击的地方,本文研究的加密方式也以这一段链路为主。
在从站和主站的前置机之间的数据加密传输,根据不同的通信方式将采取对应的数据加密方式。
(1)数传电台通信方式下的数据文件加密
数传电台通信方式的组网结构简单,主站和从站之间只有一条通信链路,因此适合采用链路加密方式。为了增加数据的安全性,在数据传输之前也可以采用端到端的加密方式,将两种加密方式复合使用。当然,这是以牺牲时效性为代价的。
(2) CDMA和GPRS通信方式下的数据文件加密
CDMA和GPRS通信方式,都是通过公网运营商进行数据传输,在传输过程中要通过多条不同的通信链路,因此不适合采用链路加密方式,改采用端到端的加密方式,数据在信道和交换节点上均以密文的形式存在。
3、密钥的生成和管理
密钥的生成方式有两种:固定密钥方式和一时一密方式。固定密钥方式中,每个终端作为一个用户拥有一个密钥分配中心(KDC)生成好的密钥,主站拥有所有终端的密钥列表。而一时一密方式中,每个终端没有固定的密钥,服务器也不保存密钥。服务器根据系统安全情况,设置时间参数,定时或不定时地、自动或手动地向KDC请求密钥。由KDC将密钥送给双方。从安全角度来考虑,一时一密方式安全性更好一些,因此本文采用一时一密的密钥生成方式。
在加密传输的过程中,需要大量的密钥,用以分配给主机、节点和用户。密钥的安全管理是加密通信的一个重要环节。为了降低系统的复杂性,采用中心化的密钥管理方式。 KDC负责每次加密通信的密钥的生成、分发、更新和销毁过程。参照图1的网络结构模型,为了给所有的主站和从站分发密钥,KDC将配置在中心站的一台服务器上,使用集中式的密钥分配方式。
二、结合负荷管理系统数据特点的加密方案
因为电力负荷管理系统在有限传输带宽下要求特别短的反映时间,所以采用增强型的三层体系结构(EPA),如图2所示。与传统的ISO七层模型相比较,简化了层次结构,有利于数据的实时传输。
在物理层上不作数据加密,而在链路层和应用层上分别用不同的加密方式。在主站和从站的通信控制程序中分别加入针对这两层的加解密模块,而密钥管理方案在通信双方的源程序中实现。
1、应用层的数据加密方式
图3是应用层帧结构,应用层协议根据功能码AFN的区分,将数据分成不同的类型,如确认、复位、中继站命令、设置参数、查询等。由前文的分析可知,负荷管理系统的数据对于时效性的要求各有不同,在各种数据中又根据保密性的要求分成不同的级别。因此按照AFN的区分采用不同的加密方式,对应用层的所有字节统一进行加密。在发送端根据级别进行数据文件加密,对应的在接收端进行相应的数据文件解密。所有的程序都是嵌入到通信控制程序之中来完成的。
2、链路层的数据文件加密方式
图4是链路层帧结构,链路层协议对时效性要求比较高,其中的开始字符和结束字符在传输中对于帧的开始和结束的界定尤其重要,因此不参与数据文件加密。对于提出报文长度、控制域、地址域及校验和等使用实时加密方案;为了提高加密速度和保密性能,对于已经加密过的应用层数据采用和链路层其他数据域相同的实时加密方案。这样,既提高对应用层数据的加密效果,同时由于链路层采用统一的加密方案,对于加密和解密的时间也作了有效的压缩,以适应这一层协议对时效性的较高要求。
3、加密算法和密钥长度的选择
非对称加密算法安全性较高,抗攻击能力强,但是在目前存在一些工程上的缺点,如加密算法一般比较复杂,加密、解密速度慢等。因此在加密算法中普遍采用对称加密和非对称加密相结合的混合加密体制。
(1)密钥传送一般使用非对称加密算法,如果使用RSA生成密钥信息时,512 bit在短期内仍然是安全的。但是,随着硬件设备的不断发展和攻击算法的提高,很可能不久就要采用768 bit或者1024 bit长度的密钥来保证电力系统中数据安全的需要。
(2)对称加密算法应用于数据加密加密,速度要比相同密钥长度的非对称算法要高出一个数量级左右。因此负荷管理系统数据的加密将采用对称加密算法。
常用的加密算法有DES、IDEA和RC4。本文推荐使用标准长度的密钥,加密算法程序简单:DES有效密钥长度56 bit,IDEA密钥长度128 bitO最快速的加密算法是RC4,比DES加密算法快10倍左右,密钥长度40 bit。密钥在传送过程中将采用RSA加密算法。对于链路层的数据文件加密将统一采用RC4加密算法。而对于应用层的加密算法,根据AFN来区分的加密等级,将选择不同的对称算法来进行数据文件加密。
三、加密方案的效果及对系统的影响
对负荷管理系统的数据文件加密,必然会带来一定的时间开销。在有效地提高系统的安全性能的前提下,要保证不会对系统运行的时效性造成较大的影响。影响无线网络环境的实时性能的因素有:数据打包拆包,身份认证,数据文件加密、解密,数据的网络连接时间,网络延迟等。与不加密相比,影响响应时间的因素即身份认证和数据文件加密、解密的时间。身份认证的开销并不大,而对无线网络中的身份认证不必须在数据传输时进行,可以规定系统间隔一定时间即对全网的登录设备进行身份确认。因此,加密带来的时间开销可以简单的视作数据文件加密、解密的时间。
在加密方案中,选取了一种负荷管理终端常用的ARM7系列32位处理器AT91FR40162,时钟频率为70 MHZ。对加密和不加密两种情况下的时间性能进行了比较。加密算法是用C语言进行实现的,表1和表2中的时间数值均为1万次随机数据的处理时间的算术平均值。实验时的无线网络传输速率为1200 bpS。
(1)CDMA或GPRS通信方式,仅采用端到端的加密方式,加密算法为RC4,表1中的数据长度为物理层的l帧的数据长度。
(2)数传电台通信方式,采用端到端加密和链路加密的复合加密方式,为方便数据比对,两者均采用RC4加密算法,表2中的数据长度模拟用户一天的电能质量信息。
从表1、表2中的数据可以看出,在CDMA或GPRS通信方式下仅采用端到端加密算法时,它加密和未加密的处理时间相差不大,加密的时间开销保持在196以内。而对于数传电台通信方式下采用复合加密算法时,时间开销也保持在396以内,同时加密强度也得到了显著增强。基本上满足了当前的系统时间要求,而且随着硬件水平的不断提高和加密算法的不断改进,数据文件加密和解密的时间开销还将进一步减小。
小知识之电力负荷管理系统
电力负荷管理系统是采集客户端实时用电信息的基础平台,是运用通讯技术,计算机技术,自动控制技术对电力负荷监控、管理的综合系统,其功能包括:远方自动抄表、预购电、防窃电、控制地方上网电厂、配网监测等。