胡東方，楚占鋒，王  麗

　?。ê幽显S繼儀表有限公司，河南 許昌 461000）

　　摘  要： 本文針對傳統電力無線手持終端接入工作系統存在的安全風險，采用二維碼識別以及移動通信傳輸技術，提出一種可信、可控、可追溯的電力管理系統方案。與傳統方式相比，該方案在提高工作效率的同時提高了系統的安全性以及資產信息管理的安全性和可信度。

　　關鍵詞： 手持終端；二維碼識別；電力管理；可信度

0 引言

　　隨著智能電網建設的飛速發(fā)展，對供用電安全和電力資產安全的要求越來越高。重要電力用戶是指在國家的社會、政治、經濟中占有重要地位，電力資產的疏于監(jiān)控與管理，可能造成資產損壞、供電中斷或故障，并可能造成人身傷亡、較大環(huán)境污染、較大政治影響、較大經濟損失、社會公共秩序嚴重混亂等問題[1]。面對國家電網公司對電網運行、電力資產的高標準及精細化管理的全新要求，如何保證對重要用戶供用電安全進行有效監(jiān)控、管理、診斷、處理成為新的研究課題。

　　目前，國家電網公司已經逐漸采用無線手持終端進行現場作業(yè)和表單處理，數據通過公共網絡接入電力業(yè)務系統從而更為方便地對電力系統進行管理。然而單純的進行數據人工錄入，在電力資產管理方面仍存在不足之處[2]：

　　(1)缺乏對資產的可視化管理和直觀管理方法。電力資產以數據表格的方式存在，不利于業(yè)務人員對資產進行直觀掌握，且難以對電子資產的地理屬性、功能范圍和工作狀態(tài)進行評估。

　　(2)缺乏對巡檢效果和故障處理效果進行有效評估。一方面無法對電子資產的可用性和動態(tài)狀態(tài)進行有效評估，另一方面，也無法對現場作業(yè)人員的工作狀態(tài)和內容進行評估。

　　(3)缺乏對資產全貌和維護信息的可信、可控、可追溯管理。由于傳統的無線作業(yè)系統在設計之初對安全協議和體系架構考慮并不周到，導致在電子資產管理的整個過程中無法實現可信的資產管理、可控的資產維護與監(jiān)控，以及可追溯的責任機制。

　　針對上述問題，提出一種可信、可控、可追溯的電力資產管理系統方案，對數據采集、錄入過程進行優(yōu)化 ，通過增加數據采集維度提高資產管理的可視化程度和直觀程度。通過對用戶認證、簽名和加密通信等機制的設計，實現可信和可追溯的資產狀態(tài)追蹤和維護信息追蹤，進而提高整個電力資產管理的可控性和精確性。各子系統設計如下：

　　(1)基于可信物聯網的電子資產信息采集系統

　　為了滿足監(jiān)控數據的可信性和易用性要求，利用手持終端采集圖像/視頻信息，定期對電網資產進行監(jiān)控，并對電網設備的維護、巡檢等工作過程進行監(jiān)控和追蹤。采集系統主要基于移動互聯和GPS定位、物聯網技術實現信息的獲取與傳輸；基于可信計算技術保障采集信息的可信性和安全性[3]；利用二維碼技術實現信息的可追溯功能。本項目可借助遙感技術實現特定環(huán)境的遠程信息監(jiān)控與采集。

　　(2)基于云計算模式的數據管理系統

　　為了滿足監(jiān)控信息存儲的異構性和增長性需求，構建集中化、云化的數據主站和數據服務系統，結合上層業(yè)務對數據的需求，實現安全、可靠與高效的數據接收、校驗、處理、存儲、索引和擴展。

　　(3)基于GIS的業(yè)務展示系統

　　為了滿足監(jiān)控數據的展示和使用需求，利用GIS技術[4]，構建監(jiān)控信息的展現、審核與發(fā)布系統；利用B/S方式，將枯燥單調的數據，定位顯示在地圖視圖中。并為日常業(yè)務提供直觀易用的用戶交互界面。

　　(4)基于開放能力接口的數據服務門戶

　　為了滿足相關單位對于監(jiān)控數據的使用需求和可信性要求，利用開放數據接口和開放能力接口的方式，構建統一數據服務門戶，實現統一的接入管理、用戶身份與權限管理；實現簡單的數據調用和展示支持。

　　(5)基于TC（Trust Computing）技術的可信、可控、可追溯體系

　　為了進一步滿足系統對數據真實性和安全性的要求，綜合利用密碼學、網絡協議設計和可信計算相關技術，實現應用系統的可信、可控、可追溯設計。具體包括如下內容：①信息采集的可信性[5]：人員可信、設備可信、信息可信、傳輸可信四方面內容；②信息傳輸的保密性和完整性：采集數據上傳和使用過程中，數據不被竊取、不被篡改、不被仿冒、不可否認；③數據存儲的保密性：數據在終端暫存和在服務器存儲時，數據不會被非法訪問，設備丟失或報廢時，可進行數據擦除；④數據服務的可控性：實現對數據使用者的身份、權限進行控制和審查，對數據使用情況進行審計；⑤數據使用的可追溯性：展示平臺和數據服務門戶所提供的數據內容可以通過二維碼等方式進行驗證和溯源。

1 可信電力管理系統方案

　　1.1 總體架構

　　可信的電力管理系統方案結合GIS技術、物聯網技術以及無線移動通信技術，在圖像資料庫與數據甄別與感知等領域取得突破，做到真正服務于電力行業(yè)的信息化建設，其總體架構如圖1所示。

　　系統架構設計采用多層級架構體系，在基于統一的數據庫平臺上，建設二維碼、投資監(jiān)管、WebGis等三大模塊。

　　本系統架構面向業(yè)務的應用服務，調用相關應用組件或統計應用子系統實現，并根據國家統計局業(yè)務發(fā)展的需要，在此系統架構下可進行業(yè)務應用的重構和整合。

　?。?）IaaS層支撐環(huán)境

　　支撐環(huán)境包括計算、存儲和網絡資源的實際硬件載體，主要指相應的計算機、存儲、備份、輸出等設備。網絡支撐包括統計專網、政務外網、互聯網和移動網絡。實際硬件將通過集中化和虛擬化的方式實現資源池。

　?。?）數據服務層

　　數據服務層包括統監(jiān)管項目數據庫、圖片數據庫、二維碼數據庫[5]、基礎地理庫、地名地址庫和元數據庫。

　?。?）軟件（接口）服務層

　　軟件接口服務層一方面包括開放式WEBGIS（例如百度地圖）、REST API、發(fā)布服務功能、聚合服務功能等。另一方面包括GIS支撐體系建設。

　?。?）軟件組件層

　　軟件組件是針對系統中不同使用場景，封裝好的功能模塊或者組件。組件層包含三個部分：信息驗證、投資監(jiān)管組件群和展示推送組件群。

　　（5）應用層

　　應用層包括移動采集系統和投資監(jiān)管查詢分析系統，其中移動采集系統是基于手持PDA的系統，面向基層業(yè)務人員使用，查詢分析系統是面向領導決策層的B/S系統。

　　1.2 系統拓撲結構

　　系統拓撲結構如圖2所示。其中，各模塊的主要功能業(yè)務如下：

　?。?）省級中心

　　省級中心的主要任務包括實現對管理全省各地所有項目數據進行整理、查詢、匯總、編輯等功能，對地方傳輸入數據庫的數據和業(yè)務信息進行審查。

　?。?）地市級管理中心

　　地市中心的主要任務包括對外勤業(yè)務人員和其他各類工作人員進行相對應的培訓、根據政府重點投資項目的建設進度分配數據采集任務、人工審核采集數據等。

　?。?）采集終端

　　利用手持采集終端，建立地方移動數據采集體系，完成定期對變壓器的地理空間位置、變壓器的屬性信息等指標的實景圖像信息和數據采集時間信息的采集。采集終的主要任務包括采集需要的各類圖片數據、生成包含需求信息的二維碼、對圖片質量進行簡單的檢查等。該體系具體由具備GPS定位、拍照功能的手持移動終端（如手機、平板電腦）和基于手持移動終端的應用程序構成。在采集終端的軟件架構上，采用基于開源安卓（Android）系統進行設計開發(fā)。安卓是一種基于Linux的自由及開放源代碼的操作系統，主要使用于移動設備， 安卓平臺的優(yōu)點在于它是開源平臺，提供給第三方開發(fā)商一個十分寬泛、自由的環(huán)境。開發(fā)基于安卓的采集終端不但能夠節(jié)約開發(fā)成本，也能降低使用中的由于平臺軟件不匹配帶來的采購硬件成本。

　　1.3 系統主要工作流程

　　系統的主要業(yè)務流程如圖3所示，主要包括：數據采集（外業(yè)監(jiān)測）、實時上報/專網上報、電網組件工作狀況及變化信息的自動/半自動對比分析、結合報表信息的數據質量評價。

　　（1） 數據采集

　　通過移動采集終端對電力系統的實景信息及屬性信息進行采集。實景信息主要指能夠反映電網組件工作情況的實景圖像、地理位置、采集時間等信息，其中地理位置信息可以通過AGPS定位技術獲得。屬性信息主要指能夠反映組件名稱、組件屬性、采集業(yè)務員等內容的信息。具體需要采集終端對下述內容進行采集：

　　設備實景信息：對設備的當前形象和環(huán)境進行拍照，可以通過拍攝多張照片實現對設備實景的完整描述，對于拍攝照片的要求，可以通過管理制度明確，并在照片上傳之后進行檢查。

　　屬性信息：對設備的型號、編號和當前狀態(tài)、故障等信息進行記錄和上傳，以實現后續(xù)的持續(xù)跟蹤。

　　設備位置信息：利用手持采集終端的GPS或AGPS定位功能，對當前拍攝位置進行采集，如果是室內設備，則緩存最近的一次位置采集信息。將位置信息與設備實景和屬性進行綁定，方便今后在WebGIS界面，對設備分布情況進行可視化監(jiān)控。

　　設備作用范圍：利用手持終端的定位功能，對變壓器、集中器等設備所服務的區(qū)域進行地域勘界。具體方法為利用手持終端圍繞設備服務區(qū)域進行圖像和位置點采集，通過采集三個以上地點的位置和實景，可以確定一個服務范圍平面。通過采集設備作用范圍，可以評估當設備損壞時的影響范圍，以及周邊具體情況。

　　（2）數據上報

　　移動采集終端將采集的信息進行加密封裝，實時上報至管理系統服務器[6]。其中，實景信息通過統計專網上報，屬性信息通過物聯網技術上報。

　　（3）信息對比

　　數據管理與監(jiān)測平臺服務器將對保存在服務器中的電力系統信息進行調用，針對移動采集數據和通過統計專網上報的數據，進行電網組件變化信息的自動/半自動對比分析。

　　（4）數據質量評價

　　利用信息對比分析的結果，形成數據質量評價報告，以對電力系統的監(jiān)測提供信息支持。

2 系統關鍵技術設計

　　當前，采用可信計算技術構建安全的終端體系結構主要有以下四種技術：

　　安全內核技術、微內核技術、虛擬機技術和Linux安全模塊（Linux Secure Module，LSM）技術。

　　采用安全內核技術實現的可信終端結構主要有MircoSoft的NGSCB[8]（Next-Generation Secure Computing Base，下一代安全計算基）；Zhang[9]等人提出的由強制訪問控制技術實現隔離功能，并無需對原有操作系統和應用程序進行修改的SecureBus可信體系結構；以及Shi Elaine等人提出的適用于安全分布式系統中細粒度遠程證明服務的Bind體系結構。采用微內核技術的主要是歐盟OTC（Open TrustedComputing）項目中開發(fā)的EMSCB（European Multilateral Secure Computing Base，歐洲多邊安全計算基）體系結構。最早將虛擬化技術應用到可信計算中來的是Garfinke等人提出的Terra結構，其關鍵部分是TVMM（Trusted Virtual Machine Monitor，可信虛擬監(jiān)視器）。作為系統的安全根，TVMM具有隔離性、擴展性和兼容性三種功能，可向上層專用和開發(fā)式應用系統提供相互隔離的虛擬化的底層可信設備。與上述三種方法需要對原有的終端體系結構進行改變不同，LSM技術通過加載多種訪問控制模型來實現對原有系統的安全增強，具有易用性、靈活性的特點。采用LSM技術實現的可信體系結構比較典型的是由Reiner等人提出的基于TCG的可擴展的IMA（IntegrityMeasurement Architecture）結構，以及Trent[7]等人提出的IMA的擴展和增強型度量結構：PRIMA（Policy-Reduced Integrity MeasurementArchitecture）結構。通過引入減弱的Clark-Wilson模型，PRIMA解決了IMA結構中存在的Load-time度量問題和度量過多問題[10]。

　　2.1 可信傳輸方法設計

　　本文采用基于移動終端可信的安全防護技術來實現移動智能終端的安全。結合可信計算相關標準和當前研究基礎，以現有的硬件體系結構為基礎，采用微內核技術實現移動終端的可信軟件體系結構。并對關鍵技術動態(tài)可信度量、遠程證明、可信網絡連接、多可信域 DAA 認證進行了研究。主要步驟如下：

　?。?）用戶登錄時輸入自己的用戶名密碼，并利用挑戰(zhàn)握手響應（CHAP）（參考文獻）機制發(fā)送給服務端，以防止在傳輸過程中的密碼泄露。

　　（2）服務端生成一個時間戳（timestamp1），并將之序列化為字符串；

　?。?）服務端計算hash(username、pwd、timestamp1)（所謂的hash1）

　?。?）服務端將（timestamp1）存儲到SQL表（表結構：用戶名、時間戳、Hash1），如果能進行session管理，最好把hash1存儲到session上下文，步驟10要用；

　?。?）客戶端

　　（6）接收timestamp1，用同樣的函數和用戶名、密碼計算hash1(也就是說客戶端要暫存用戶名和密碼)，同時我們提供的檢測程序會對比timestamp1和本地時間戳的差異；

　?。?）客戶端完成檢測和拍照

　?。?）拍照之后，客戶端完成圖像處理(在exif中加入gps信息，供萬一今后要在地圖上顯示這些照片用，提供了把gps寫入exif的函數，也可以不掉用），之后調用hash(“圖片文件路徑”)生成hash2；

　?。?）根據全局變量Info的內容，生成一個大字符串str1（包括用戶名、設備名、gps、項目名等信息），總之可以隨意擴展的字符串，理論上可以到1k以上的字節(jié)數，所以要考慮如何傳輸，當然現在傳輸的內容沒那么多；計算hash3：就用str1來生成。

　?。?0）客戶端生成hash4：hash（hash1、hash2、hash3（或者直接用str1,看你們如何調函數了））；

　　（11）客戶端及時傳遞str1和hash4到服務端（就是所謂的指紋），可能還要有圖片名（自定義命名規(guī)則，不能重名，你們怎么考慮的？）

　?。?2）服務端接收到str1和hash4之后，存儲到指紋庫（圖片名、str1、hash1(從服務端session獲得)、hash4）；如果session管理沒有實現，那么就暫時讓客戶端傳遞hash1，但這樣不好；

　?。?3）當客戶端上傳圖片后，服務端根據文件名找到數據庫項，計算圖片的hash2，然后和自己存儲的hash1\str1一起，計算hash4`，對比已經存儲的hash4，完成校驗過程；

　?。?4）還有一種方式做驗證，在步驟（10），客戶端上傳str1\hash2\hash4（服務端要存這些），在上傳圖片后，服務器先便利自己存的hash2列，找到匹配項之后，再計算hash4做對比。

　　服務端可以對原圖進行縮圖后產生二維碼并拼圖，共界面顯示。

　　2.2 二維碼系統平臺建設

　　二維碼是自動識別中的一項重要技術，也是物聯網產業(yè)的關鍵、核心技術之一。作為一種及時、準確、可靠、經濟的數據輸入手段已在工業(yè)、商業(yè)、國防、交通、金融、醫(yī)療衛(wèi)生、有點急辦公自動化等許多領域得到了廣泛應用，在美國、日本、歐洲等國家二維碼技術發(fā)展和普及已經比較成熟。

　　在本系統中，結合具體需求主要利用二維碼技術進行三方面的研究：（1）二維碼的標準研制與編碼實現；（2）二維碼數據庫的生成與管理；（3）二維碼數據庫與圖片數據庫的通信與檢驗。

　　方案通過二維碼及圖像采集系統采集電網組件的各種信息，例如實景圖像信息的采集時間、通過AGPS定位技術確定的地理位置、所對應電網組件的名稱等，并通過無線接入點進一步接入到GPRS\UMTS\LTE等無線廣域通信網絡，將信息傳遞到監(jiān)測管理中心。外業(yè)操作人員可通過智能無線手持終端構成移動的數據采集中心，在現場采集各方面的信息。通過先進的無線定位技術，系統可以確定采集點的確切位置，并將此地理信息編碼封裝進二維碼中，以供之后系統的校驗工作。

　　由項目負責業(yè)務員采集到的能反映電網組件工作情況實景信息的圖片信息和二維碼數據都是需要經由目前先進的無線通信傳輸技術上傳到對應的二維碼數據庫和圖片數據庫。

　　二維碼系統平臺的工作流程大體如下：由統計業(yè)務員定期使用專業(yè)手持無線手持終端設備獲取電力系統組件，例如變壓器的實景信息，實景信息的元數據中包含有該位置的GPS信息，生成該實景信息對應的二維碼；特定二維碼經由無線通信方式直接上傳到對應的二維碼數據庫；對應的實景信息圖片由統計業(yè)務員優(yōu)先采用無線通信方式上傳到圖片信息數據庫；在智能監(jiān)控系統中，二維碼與實景圖片之間借助GIS信息和時間信息等進行甄別與檢驗。這種改進的“智能監(jiān)控系統”將極大地改善對電力系統進行有效的監(jiān)測，并且在很大程度上提高了監(jiān)測的可信度。

　　有了高質量的數據源，就應該對這些數據進行合理的組織與管理，這對建立起一個運行良好、穩(wěn)定可靠的二維碼應用系統是不可或缺的。在本系統中，對二維碼數據庫的設計主導思想是：采用Oracle 11g對二維碼數據進行存儲管理，利用C#結合ASP.NET作為開發(fā)平臺，堅持實用性、開放性、完備性、安全性、擴展性的設計原則，建立一個靈活的二維碼數據庫。

　　由于數據量大小的不同，二維碼與圖像信息的數據入庫時間應有一定差別。正常情況下，由于二維碼數據量遠小于圖像數據量，應默認為二維碼數據首先入庫，圖像信息滯后于二維碼入庫。另外，為有利于WEB的直觀展示，在圖像數據庫中采用數據庫查找技術，利用圖片的時間、空間信息作為關鍵字，在二維碼數據庫中進行某種特定查找算法，以對圖像信息進行比對與甄別驗偽。

　　查找結束后擁有以下兩種結果：

　?。?）找到與圖片相匹配的二維碼，即該圖片是在其對應的二維碼生成的特定時間、特定地點所拍攝；該圖片被認為信息屬實，圖片歸檔，并通過特定傳輸協議進入WEB展示系統，與對應項目進行鏈接。

　?。?）如果圖像的時間、空間信息其一或全部無法與二維碼數據庫中的二維碼信息匹配，即圖像與二維碼數據庫中的所有二維碼生成的特定時間、特定地點均不符合，則認定該圖片為作假圖片或錯誤圖片。被認定為作假的圖片將進行標記，將圖片的全部信息如實反饋給管理用戶，并根據具體情況安排監(jiān)督員進行進一步核實。

3 結語

　　本文所述的可信的電力管理系統，針對傳統電力無線手持終端接入系統設計可能存在的安全隱患，采用多種關鍵技術如二維碼加密以及移動通信傳輸技術，重新設計了新的系統體系結構，較大地增強了系統的安全性以及操作的可信度，提高了系統的防護能力，加強了電力資產管理的可控性和精確度。

參考文獻

　　[1]張文亮, 劉壯志, 王明俊, 楊旭升.智能電網的研究進展及發(fā)展趨勢[J].電網技術,2009.

　　[2]宋雪, 劉洋.電力工程管理系統現狀及功能成效分析[J]. 科技傳播,2013.

　　[3]趙義龍, 基于可信應用的可信計算實現方案[D].長春：吉林大學,2013.

　　[4]農寧波. 基于GIS的電力通信線路管理系統開發(fā)與應用分析[J].通訊世界,2014.

　　[5]呂煒科. 基于可信計算的智能移動終端安全體系研究[C]. 2012全國無線及移動通信學術大會論文集（下）,2012.

　　[6]潘璐. 基于二維碼的證件認證技術研究與實現[D].北京：北京郵電大學,2014.

　　[7]高正力.基于Ad Hoc網絡的數據采集系統無線通信協議棧的研究與實現[D].上海：東華大學,2009.

　　[8]Microsoft. Microsoft Next-Generation Secure Computing Base-Technical FAQ[EB/OL]. July, 2003. http://technet.microsoft.com/en-us/library/cc723472.aspx.

　　[9]Zhang Xinwen, Chen Songqing, Michael J. Covington，et al. SecureBus: Towards Application-Transparent Trusted Computing with Mandatory Access Control[C]. In ASIACCS '07: Proceedings of the 2nd ACM Symposium on Information,Computer and Communications Security. New York: ACM Press, 2007:117-126.

　　[10]方明偉.基于可信計算的移動智能終端安全技術研究[D]. 武漢：華中科技大學,2012.