配电自动化远程终端的可信研究

配电自动化远程终端的可信研究

曹慧新 赵嘉祺

国网内蒙古东部电力有限公司克什克腾旗供电分公司内蒙古赤

峰市 025350

摘要：本文提出了量化评估配电终端可信度的计算模型，通过对可信度的统计分析作为在公网通信背景下提高配电自动化系统信息安全水平的依据。

关键词：配电自动化；远程终端；可信度

在10kV及以下电压等级的中低压配电网中,对于未配备光纤专网通信的部分馈线,配变及各类小容量分布式电源与储能系统等,由于其对应的远程终端设备采用公共无线网络通信方式而面临非法窃听,恶意篡改和重放攻击,身份欺骗等安全风险。为确保数量众多的底层配电终端设备乃至配电自动化系统的整体安全,需在数据保密性和身份认证等安全技术及硬件设备安全防护等方面进行更深入的研究。

一、终端可信度计算模型

1、可信度概念。可信度是能量化反映实体或计算平台行为与状态的可信性程度的数值，具有随时间动态变化的特性。实体或系统的完整性与真实性是影响可信度的主要因素。在计算机网络安全领域，目前国内外已有利用多种数学模型计算网络用户可信度以评价其信任程度的研究成果。

2、完整性可信度。设备自身状态的良好与完整是实现配电自动化功能的基础。配电终端设备的核心组件包括遥测、遥信量采集，遥控模块与通信模块，各部分组件的完整性决定了终端的完整性可信度。

当终端设备通过所在网段网关处的可信检测代理对其进行的身份合法性验证后，可信检测代理还需检测分析终端传输消息中包含的设备IP地址、设备所处地理位置、设备类型和设备ID等关键信息。

当终端设备上传的消息通过配电网主站层可信认证服务器的最终验证后，需对数据消息进行内容分析。数据质量的高低直接影响主站对电网实际运行情况的分析与掌握，也能间接反映出设备终端相关组件的工作状态是否正常，能为终端设备的完整性可信度计算提供参考依据。

因此，设备完整性评估值主要反映了配电终端的网络通信模块的完整性程度；而数据质量函数则同时反映了遥测、遥信量采集模块与网络通信模块的完整性程度。

完整性可信度向量的计算结果能直观反映出配电远程终端设备各组件的运行状态。以此为参考，当向量的某分量数值较低时可随时检查维修终端设备，使其具有可信、可靠的工作状态。

3、真实性可信度。配电网远程终端设备抵御各类攻击行为的能力体现了其真实性程度，在可信认证机制中主要通过单向认证的非对称加密法和时间戳校验分析，来防止窃听破译和截获重放等攻击手段带来恶意篡改破坏及身份欺骗风险。加密算法性能的优劣和时间戳校验机制的可靠性是影响配电网自动化系统终端真实性可信度的关键因素。

在有限域Fp上的椭圆曲线记为Ep( )，以上方程和约束构成椭圆曲线离散点集。p为一个较大的正素数，规定了椭圆曲线点的定义域和值域范围、方程系数的取值范围。同时要求该椭圆曲线必须满足非奇异(曲线上每一点都可偏微)、方程判别式不能被p整除的约束条件。

在配电自动化系统中，终端与主站间约定共用同一个满足上式约束的椭圆曲线。在曲线上选取阶为n的基点G(n> )，终端的可信根随机生成一个小于n的整数m作为签名上传消息和解密下行指令时使用的终端私钥，令M=mG的计算结果作为终端的公钥，供主站加密下行的遥控消息时使用；主站的可信认证服务器随机生成一个小于n的整数s作为签名下行指令和解密上传消息时使用的主站私钥，令S=sG的计算结果作为主站的公钥，供终端加密上传的遥测、遥信消息时使用。

由于椭圆曲线离散对数问题的难解特性，其密钥p越大，破译公钥获得私钥所需时间越长。根据Pollard-p、Pohilg-Hellman等破译算法的测试结果，当密钥长度为192 bits时，破译算法需耗费2³⁵h，破译椭圆曲线产生的密钥时间复杂度可表示为o(e^p/6)。

2)时间戳校验的可信度。为抵御重放攻击，复合数据报文中带有时间戳标志位。考虑到通信网络传输中可能存在的延时，配电终端设备若以接收到报文完成对主站身份验证并将报文解密后的时刻来判定复合报文是否过期，会增大误判率。因此，时间戳校验需计及一定程度的时间延迟。

二、模拟验证

为验证本文提出的可信机制的可行性与合理性，使用MATLAB软件分别模拟计算信息交互过程中破译密钥算法所需时间与时间戳校验分析结果，评估配电终端防止信息泄露和抵御重放攻击的真实性可信度。

首先任意选取比特长度为p位的正整数。随机产生一个位于1～(p-1)之间的整数 ，确定满足各项约束的椭圆曲线方程系数b，以及适合产生私钥的基点G，便可生成具有不同保密强度、以p为安全密钥的椭圆曲线。在模拟验证中使用了密钥长度从128位到256位的10条不同的椭圆曲线，各曲线相关参数用BCD8421码以16进制形式表示。

配电终端与主站间数据信息的发送方需进行加密和签名操作，接收方需完成验签和解密操作，涉及到椭圆曲线上标量乘法和阿贝尔群点加的复杂运算，反映在时间开销上的运算性能优劣会对配电网实时数据的采集处理产生一定影响。而可信认证机制的身份校验与终端时间戳校验仅需简单比较运算，对计算资源的占用可忽略不计。在MATLAB环境下以传输256kByte的数据报文为例，采用上述椭圆曲线及相关优化快速算法计算发送方和接收方各进行一次标量乘与点加运算的耗时，结果表明，椭圆曲线密钥长度越长，密码运算越复杂，时间开销越大。

配电终端与主站间的数据传输对实时性的要求最高为小于100ms。当使用256位长度密钥的加密曲线时收发双方密码运算总耗时小于90ms。使用适当强度的加密曲线并选择合理的通信组网方式，在当前无线网络的实际传输速率达到100kbit/s时，可信机制能满足配电自动化系统实时性要求。

模拟配电终端与主站间数据消息交互的过程。设定主站与终端可信模块间更换椭圆曲线的周期为T_C=168h，各周期使用不同的公私钥对。根据破译由椭圆曲线产生的密钥时间复杂度，分别计算在每次消息交互中破译不同密钥所需时间，并取其与公钥、私钥对变更周期的自然对数值。

虽然不同椭圆曲线的保密强度不同，但破译由各曲线生成的密钥时间都在指数级，远大于生成新曲线、更换新密钥的周期。记加密后的数据在该模拟过程中被破译的次数为q，则椭圆曲线加密算法抵御破译攻击的真实性可信度为

再进行配电终端与主站间数据消息交互的过程模拟。对特定终端设备 ，分别截获第126、214、306、341、362、407、453次发送给设备 的下行正常数据报文，并即刻再次发送。通过给出的时间戳校验判定式，计算出每次下行数据报文传输时终端当前时间与报文中时间戳时间差的正切值。

通过对比前后传输时差正切值可准确检测判断出重放攻击行为。设重放攻击次数为A，检测到的超时报文数量为r，在本次信息交互模拟中时间戳校验机制真实性可信度为

由模拟验证结果可知，椭圆曲线加密算法具有足够的保密强度，在由终端设备硬件可信根完成身份认证的同时，基于时间戳的校验机制能灵敏地检测出下行数据报文的时间延迟，从而有效抵御可能存在的重放攻击。

参考文献：

[1]冯登国.可信计算技术研究[J].计算机研究与发展，2015(08)．

[2]孙辰.配电自动化远程终端的可信研究[J].电网技术，2015(03)．