论文部分内容阅读
摘 要:随着现代智能科技的发展,智能电表正在逐渐取代传统电表应用于电能计量系统,智能电表不仅能高效、精准地计量电量,也能发挥多种自动化功能,从而提高了电能表的智能化功效,当前智能电能表已经成为智能电力系统的关键。本文首先介绍了传统非智能电表的不足和弱点,然后分析了智能电表应用的安全性。
关键词:智能电表;弱点;优势;安全性
中图分类号:TM933.4 文献标识码:A 文章编号:1004-7344(2018)35-0062-02
电能表是电力系统不可或缺的计量设备,主要发挥电能计量功能,其主要功能就是精准、高效地计量处电力系统的用电量,传统电能表由于技术水平有限,实际运行中存在多种非安全问题,容易遭受非安全因素的干扰,智能电表则借助于智能技术的优势,能妥善提高计量效率,并确保安全计量。
1 非智能电能表的弱点分析
电能表从产生之日起经历了感应式电能表、电子式电能表等时代,每一类电能表都发挥了电能计量作用,然而,又各自存在安全隐患问题,例如:感应电能表无法受到超强的安全保护,主要为封印保护,这种保护已被仿制,不法分子开启后无痕迹,而且铅的污染度较高。电子式电能表在安全保护方面得到了加强,其弊端在于表计通讯选择开放式通讯模式,缺少密码保护,这样就可能出现数据被非法抄录、篡改、伪造通讯身份等,这样就可能造成电费抄核不准确,造成客户的不满。一些预付费型电表还可能因为遭到攻击发生误动作进而引发各大用户收到严重的安全威胁,电能表主要采用面板摁键模式,利用红外接口来查询数据、参数,由于缺少必要的安全保护,仅仅采用基础的按键组合模式,这样影响其长期使用。
2 智能电表应用的安全性分析
2.1 防伪封印系统
不同于感应式电表,智能电表选择了电子铅封印结构,此电能表的特征体现为:①超高的安全性能,其中的rfid芯片采用高度加密措施,难以被仿造;②结构完整、精致,能够一次性使用,实际封锁后难以被开启,同时,rfid芯片所存储的数据信息采用智能化读取方式,能有效地配合智能封印系统达到高度的信息化管理,而且整个表计选择了非金属环保型材料,能够有效地防火、防盗。智能电表的防伪封印系统结构图如图1所示。
此系统工作原理为:依靠智能封印管理软件在手持机中下载用户数据库,形成了供电局、所、计量单位三大监管系统,其中封印监察员、用电稽查人员等通过手持机来分季度、月份等来监察辖区不同电表的实际封印状态,直接检查就能发现封印有误受损、破坏或伪造等现象,同时,随着巡检与稽查的啊进行也能够动态地扫描智能封印,利用手持机将扫描信息传输至数据库,也可以在各项工作完成后再讲数据、信息传输至数据库。
2.2 智能电表数据信息的安全交互
在整个智能化电网系统中,智能电表成为计量终端,发挥着电网数据的收集与采集等工作,并向外部传输整个电力系统的关键性数据、信息和资料,有着高度的保密性,这样才能有效防范交互信息的泄露,减少不良损失。旧式的信息安全防护技术难以达到数据信息的交互,主站和智能电表二者间的一些关键性信息,例如:参数、控制指令、用电信息等在传递过程中需要进行身份认证、高度加密等,这样才能达到信息系统的安全防护等级,从而为系统的运行带来更加安全、稳定、实时的数据。不同于传统电能表,智能电表通常选择载波通讯、无线通讯等模式来对外交互信息,因为通讯信道狭窄,同时,嵌入式计量资源相对较少,这样所适合的数据加密模式则必须更加安全、稳定、准确。
当前的信息加密技术具体包括:①对称加密模式。它的优势体现在:加密效率高,但是,密码不方便传输;②非对称加密模式。此加密的优势为便于交换密匙,但是需要较长的加密时间,代表为RSA,要想确保信息、数据被高效、动态、实时地传输,发挥电能表高效、精准的数据计量与计算等功能,则可以选择混合加密模式,也就是数据和密匙采用完全相反的密码设置方式,前者选择对称加密、后者非对称加密。整体来看,密匙交互和数据加密从两个时期入手,即:首次交互连接时期、交互过程密匙更新时期。
(1)首次交互连接时期。就是主站和计量设备前所未有的数据进行交互,通常指的是智能表的初始装配与预备连接阶段,此时期一般是主站第一次将数据和密匙传输到智能电表,要想确保数据、密匙的安全,这其中需要借助安全通道来传输信息。
(2)交互中的密匙更新时期。当智能电表连入主站后,要想保证数据信息的精准、安全,则应及时地更新数据密匙,其中可以选择AES密匙扩展算法这样能减少对宽带资源的使用。具体过程为:主站传达密匙更新指令,此时智能电表则可以和主站对应更新。
凭借剖析AES密匙扩展算法,能够得出此密匙扩展体现出高效、直接等优势,然而,其不足体现在所有密码的问题都能被子子密钥所破译,也能凭借剖析其中某一轮子密钥来获得之前的所有密钥。基于一切密钥扩展改进算法剖析,通过单向性措施选择全新的密钥扩展算法,可以利用随机函数,从而提升所生产密钥抵御攻击的强度,实际的运行原理为:移动最初密钥的不同数值,再将其加起来,对应生成一个数值,将其充当随机函数的种子,对应形成下一轮的不同密钥。因为随机函数的运行,使得密钥变得相对混乱,无法达到逆向推导。
数据加密选择AES算法,GCM连接模式,此加密模式能够发挥保密与认证双重功能。前者选择CTR保密模式,认证部分则选择fhash函数来达到不可逆认证的生成,其优势体现为:通讯双方无需解密来计算,仅仅加密运算就能实现,而且认证输入参量较多,这样就控制了信息数据被非法窃取与改动,具体的通讯流程如图2所示。
以上为智能计量表数据安全交互方案,实际运行体现出以下安全优势:
(1)双向实体认证
主站与智能电表都凭借非对称加密算法来认证身份,从而确保双方安全、稳定地交互。
(2)密鑰扩展单向性
基于AES密钥扩展算法,添加随机函数,实现密钥的单向扩展,从而提升密钥抗攻击能力。
(3)抗重放攻击
选择AES-GCM数据加密模式,应该输入随机变量,能够抵抗重放攻击。
3 总 结
智能电表是对传统电能表的优化升级,智能电表独特的混合加密技术提高了其运行的安全性,能够确保信息、数据的安全、高效地计算与传输。
参考文献
[1]广东电网低压集抄技术方案及配置规范(试行).
[2]宗建华,闫华光,史树冬,于海波,编著.智能电能表[M].中国电力出版社,2010.
[3]李珏煊.单相智能电能表故障模式及影响分析[D].华北电力大学,2012.
收稿日期:2018-11-1
关键词:智能电表;弱点;优势;安全性
中图分类号:TM933.4 文献标识码:A 文章编号:1004-7344(2018)35-0062-02
电能表是电力系统不可或缺的计量设备,主要发挥电能计量功能,其主要功能就是精准、高效地计量处电力系统的用电量,传统电能表由于技术水平有限,实际运行中存在多种非安全问题,容易遭受非安全因素的干扰,智能电表则借助于智能技术的优势,能妥善提高计量效率,并确保安全计量。
1 非智能电能表的弱点分析
电能表从产生之日起经历了感应式电能表、电子式电能表等时代,每一类电能表都发挥了电能计量作用,然而,又各自存在安全隐患问题,例如:感应电能表无法受到超强的安全保护,主要为封印保护,这种保护已被仿制,不法分子开启后无痕迹,而且铅的污染度较高。电子式电能表在安全保护方面得到了加强,其弊端在于表计通讯选择开放式通讯模式,缺少密码保护,这样就可能出现数据被非法抄录、篡改、伪造通讯身份等,这样就可能造成电费抄核不准确,造成客户的不满。一些预付费型电表还可能因为遭到攻击发生误动作进而引发各大用户收到严重的安全威胁,电能表主要采用面板摁键模式,利用红外接口来查询数据、参数,由于缺少必要的安全保护,仅仅采用基础的按键组合模式,这样影响其长期使用。
2 智能电表应用的安全性分析
2.1 防伪封印系统
不同于感应式电表,智能电表选择了电子铅封印结构,此电能表的特征体现为:①超高的安全性能,其中的rfid芯片采用高度加密措施,难以被仿造;②结构完整、精致,能够一次性使用,实际封锁后难以被开启,同时,rfid芯片所存储的数据信息采用智能化读取方式,能有效地配合智能封印系统达到高度的信息化管理,而且整个表计选择了非金属环保型材料,能够有效地防火、防盗。智能电表的防伪封印系统结构图如图1所示。
此系统工作原理为:依靠智能封印管理软件在手持机中下载用户数据库,形成了供电局、所、计量单位三大监管系统,其中封印监察员、用电稽查人员等通过手持机来分季度、月份等来监察辖区不同电表的实际封印状态,直接检查就能发现封印有误受损、破坏或伪造等现象,同时,随着巡检与稽查的啊进行也能够动态地扫描智能封印,利用手持机将扫描信息传输至数据库,也可以在各项工作完成后再讲数据、信息传输至数据库。
2.2 智能电表数据信息的安全交互
在整个智能化电网系统中,智能电表成为计量终端,发挥着电网数据的收集与采集等工作,并向外部传输整个电力系统的关键性数据、信息和资料,有着高度的保密性,这样才能有效防范交互信息的泄露,减少不良损失。旧式的信息安全防护技术难以达到数据信息的交互,主站和智能电表二者间的一些关键性信息,例如:参数、控制指令、用电信息等在传递过程中需要进行身份认证、高度加密等,这样才能达到信息系统的安全防护等级,从而为系统的运行带来更加安全、稳定、实时的数据。不同于传统电能表,智能电表通常选择载波通讯、无线通讯等模式来对外交互信息,因为通讯信道狭窄,同时,嵌入式计量资源相对较少,这样所适合的数据加密模式则必须更加安全、稳定、准确。
当前的信息加密技术具体包括:①对称加密模式。它的优势体现在:加密效率高,但是,密码不方便传输;②非对称加密模式。此加密的优势为便于交换密匙,但是需要较长的加密时间,代表为RSA,要想确保信息、数据被高效、动态、实时地传输,发挥电能表高效、精准的数据计量与计算等功能,则可以选择混合加密模式,也就是数据和密匙采用完全相反的密码设置方式,前者选择对称加密、后者非对称加密。整体来看,密匙交互和数据加密从两个时期入手,即:首次交互连接时期、交互过程密匙更新时期。
(1)首次交互连接时期。就是主站和计量设备前所未有的数据进行交互,通常指的是智能表的初始装配与预备连接阶段,此时期一般是主站第一次将数据和密匙传输到智能电表,要想确保数据、密匙的安全,这其中需要借助安全通道来传输信息。
(2)交互中的密匙更新时期。当智能电表连入主站后,要想保证数据信息的精准、安全,则应及时地更新数据密匙,其中可以选择AES密匙扩展算法这样能减少对宽带资源的使用。具体过程为:主站传达密匙更新指令,此时智能电表则可以和主站对应更新。
凭借剖析AES密匙扩展算法,能够得出此密匙扩展体现出高效、直接等优势,然而,其不足体现在所有密码的问题都能被子子密钥所破译,也能凭借剖析其中某一轮子密钥来获得之前的所有密钥。基于一切密钥扩展改进算法剖析,通过单向性措施选择全新的密钥扩展算法,可以利用随机函数,从而提升所生产密钥抵御攻击的强度,实际的运行原理为:移动最初密钥的不同数值,再将其加起来,对应生成一个数值,将其充当随机函数的种子,对应形成下一轮的不同密钥。因为随机函数的运行,使得密钥变得相对混乱,无法达到逆向推导。
数据加密选择AES算法,GCM连接模式,此加密模式能够发挥保密与认证双重功能。前者选择CTR保密模式,认证部分则选择fhash函数来达到不可逆认证的生成,其优势体现为:通讯双方无需解密来计算,仅仅加密运算就能实现,而且认证输入参量较多,这样就控制了信息数据被非法窃取与改动,具体的通讯流程如图2所示。
以上为智能计量表数据安全交互方案,实际运行体现出以下安全优势:
(1)双向实体认证
主站与智能电表都凭借非对称加密算法来认证身份,从而确保双方安全、稳定地交互。
(2)密鑰扩展单向性
基于AES密钥扩展算法,添加随机函数,实现密钥的单向扩展,从而提升密钥抗攻击能力。
(3)抗重放攻击
选择AES-GCM数据加密模式,应该输入随机变量,能够抵抗重放攻击。
3 总 结
智能电表是对传统电能表的优化升级,智能电表独特的混合加密技术提高了其运行的安全性,能够确保信息、数据的安全、高效地计算与传输。
参考文献
[1]广东电网低压集抄技术方案及配置规范(试行).
[2]宗建华,闫华光,史树冬,于海波,编著.智能电能表[M].中国电力出版社,2010.
[3]李珏煊.单相智能电能表故障模式及影响分析[D].华北电力大学,2012.
收稿日期:2018-11-1