引言

電力系統(tǒng)是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，其可靠性直接關(guān)系到社會(huì)經(jīng)濟(jì)的穩(wěn)定運(yùn)行，電力物聯(lián)網(wǎng)設(shè)備需要具備高可靠性，以確保電力供應(yīng)的連續(xù)性和穩(wěn)定性。電力物聯(lián)網(wǎng)通過使用信息、通信和智能感知等關(guān)鍵技術(shù)徹底改變了電力系統(tǒng)提供的傳統(tǒng)服務(wù)，有效地提高了電力系統(tǒng)的效率和可靠性[1-2]。然而，由于網(wǎng)絡(luò)攻擊手段的多樣性，非法終端接入、虛假數(shù)據(jù)注入和通信攔截等攻擊手段為電力系統(tǒng)安全帶來極大的風(fēng)險(xiǎn)隱患。然而，電力物聯(lián)網(wǎng)涉及的設(shè)備數(shù)量遠(yuǎn)超傳統(tǒng)物聯(lián)網(wǎng)，包括智能電表、傳感器、控制器、通信模塊等。管理如此龐大的設(shè)備群需要高效的設(shè)備注冊(cè)、配置、監(jiān)控和更新機(jī)制。目前，電力物聯(lián)網(wǎng)中設(shè)備認(rèn)證機(jī)制不統(tǒng)一，導(dǎo)致不同設(shè)備之間的互操作性差，易被冒充和攻擊。此外，現(xiàn)有認(rèn)證機(jī)制復(fù)雜且效率低，難以滿足大規(guī)模電力設(shè)備快速認(rèn)證的需求。因此，如何有效鑒別終端身份，建立安全穩(wěn)定高效的認(rèn)證加密交互機(jī)制，有效解決電力終端規(guī)?；尤牒捅Ｕ辖K端通信安全已成為亟待解決的難題[3-4]。

對(duì)于解決終端規(guī)?；尤雴栴}，文獻(xiàn)[5]提出了一個(gè)綜合用戶名-密碼認(rèn)證技術(shù)和USBKey認(rèn)證的身份認(rèn)證系統(tǒng)來提高系統(tǒng)安全性。文獻(xiàn)[6]提出了一種基于PKI證書服務(wù)系統(tǒng)的終端安全接入的立體保護(hù)模型，并根據(jù)該模型設(shè)計(jì)了電力移動(dòng)終端安全接入系統(tǒng)，但當(dāng)終端數(shù)量逐漸增加時(shí)，系統(tǒng)的穩(wěn)定性會(huì)變得越來越差。文獻(xiàn)[7]針對(duì)電力移動(dòng)端接入電力信息網(wǎng)存在的信息安全問題，設(shè)計(jì)了基于SM2密碼體系的SD卡安全接入方案。但是隨著海量異構(gòu)終端接入的需求日益增加，電力系統(tǒng)中的設(shè)備認(rèn)證要求既要快速高效，又要能適應(yīng)資源受限的終端設(shè)備，以上基于PKI技術(shù)的接入認(rèn)證方案面臨著維護(hù)困難、建設(shè)難度增大和無法有效應(yīng)用在輕量級(jí)感知設(shè)備中等新的挑戰(zhàn)[8]。相比于PKI體系，標(biāo)識(shí)密碼(Identity-Based Cryptography, IBC)體系具有計(jì)算成本低、維護(hù)簡(jiǎn)單和部署方便等特點(diǎn)[9]，適合輕量級(jí)設(shè)備的接入認(rèn)證[10]。

隨著電力物聯(lián)網(wǎng)的規(guī)模不斷變大，保障終端通信安全的單密鑰管理機(jī)制必將被高效的組密鑰管理機(jī)制所代替[11]。電力設(shè)備的密鑰管理不僅僅是簡(jiǎn)單的分發(fā)和存儲(chǔ)，還包括密鑰的更新、撤銷和恢復(fù)等全生命周期管理，傳統(tǒng)方案在密鑰的全生命周期管理上缺乏靈活性和安全性。文獻(xiàn)[12]針對(duì)電力物聯(lián)網(wǎng)下傳統(tǒng)的單密鑰管理機(jī)制不能滿足一對(duì)多的通信需求，提出了一種基于LU對(duì)稱矩陣的密鑰管理方案，但該方案無法實(shí)現(xiàn)有效的密鑰更新和撤銷機(jī)制。目前在處理大規(guī)模的組密鑰管理問題時(shí)應(yīng)用最為廣泛的是邏輯密鑰層次(Logical Key Hierarchy , LKH)結(jié)構(gòu)[13]，它可以將計(jì)算時(shí)間、信息交換和存儲(chǔ)空間等資源減少到對(duì)數(shù)大小。文獻(xiàn)[14]在LKH的模型框架下，提出了一種新的方案LKH++，通過利用單向散列函數(shù)的特性和用戶在LKH模型中已經(jīng)共享的消息來提高方案性能。文獻(xiàn)[15]在LKH++方案的基礎(chǔ)之上，通過改進(jìn)LKH++方案的初始化計(jì)算方式和組密鑰的持有方式，提出了一種新的組密鑰管理方案W-LKH++。文獻(xiàn)[16]為了優(yōu)化LKH結(jié)構(gòu)在密鑰更新過程的計(jì)算和傳輸開銷，提出了一種構(gòu)建最優(yōu)密鑰樹的啟發(fā)式搜索算法，通過在LKH結(jié)構(gòu)的不同層中搜索最優(yōu)的分支數(shù)量來減少密鑰更新過程中的處理開銷。文獻(xiàn)[17]提出了一種嚴(yán)格的二進(jìn)制邏輯密鑰層次結(jié)構(gòu)的密鑰算法SBLKH，該算法在用戶離開和加入階段會(huì)保持密鑰樹的平衡，在密鑰更新過程中的成本始終保持對(duì)數(shù)大小。

為了保障終端設(shè)備密鑰的安全，減少終端設(shè)備的資源消耗，文獻(xiàn)[18]提出了一種基于密鑰矩陣派生的密鑰存儲(chǔ)管理方案，由根密鑰直接派生文件加密密鑰，用戶只需存儲(chǔ)管理密鑰矩陣配置及根密鑰即可動(dòng)態(tài)生成文件加密密鑰，降低密鑰存儲(chǔ)開銷和計(jì)算開銷。文獻(xiàn)[19]提出一種輕量級(jí)的動(dòng)態(tài)密鑰管理方法，通過動(dòng)態(tài)多項(xiàng)式建立密鑰，并根據(jù)密鑰輪換機(jī)制更新密鑰，可保證密鑰前/后向安全，同時(shí)簡(jiǎn)化密鑰計(jì)算模型和優(yōu)化系數(shù)存儲(chǔ)結(jié)構(gòu)。文獻(xiàn)[20]為了解決云存儲(chǔ)數(shù)據(jù)加密背景下海量密鑰存儲(chǔ)造成的存儲(chǔ)空間損耗問題，提出了一種基于矩陣的密鑰派生方案和基于SM2門限算法的密鑰分發(fā)方案，降低了密鑰存儲(chǔ)空間，并提高了密鑰分發(fā)的安全性。然而以上文獻(xiàn)未考慮終端密鑰的訪問效率，在安全芯片使用場(chǎng)景的外部設(shè)備需要快速進(jìn)行安全計(jì)算時(shí)，利用密鑰文件來訪問密鑰的方法不能保證密鑰的訪問效率。例如，在配電饋線自動(dòng)化終端中，當(dāng)某一個(gè)終端發(fā)生故障時(shí)，需要在20 ms內(nèi)將安全故障信息廣播到其他終端，安全芯片進(jìn)行數(shù)據(jù)安全計(jì)算的時(shí)間必須保證在2 ms以內(nèi)，采用密鑰文件訪問密鑰的方法無法達(dá)到該性能需求。

基于以上方案的分析，本文為了實(shí)現(xiàn)電力終端從生產(chǎn)到使用的全生命周期的安全管理，設(shè)計(jì)了一種電力物聯(lián)網(wǎng)下終端密鑰全生命周期安全管理方案。方案中通過采用兩級(jí)標(biāo)識(shí)密鑰管理機(jī)制，基于國(guó)密SM9算法生成終端保護(hù)密鑰，實(shí)現(xiàn)電力終端的輕量級(jí)認(rèn)證；通過采用基于改進(jìn)的LKH結(jié)構(gòu)的密鑰管理方案，對(duì)單播和組播的信息進(jìn)行輕量級(jí)加密，既保證了數(shù)據(jù)的機(jī)密性和完整性，又提升了加密的效率，適應(yīng)了電力物聯(lián)網(wǎng)的高頻通信需求；通過設(shè)計(jì)終端混合式密鑰存儲(chǔ)和管理方法，不僅提高了密鑰的訪問性能，還確保了密鑰在整個(gè)生命周期內(nèi)的安全管理，特別適合電力物聯(lián)網(wǎng)的復(fù)雜環(huán)境。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://ihrv.cn/resource/share/2000006290

作者信息：

王輝1，袁家輝1，時(shí)振通1，房牧2

（1.北京智芯微電子科技有限公司，北京102200；

2.國(guó)網(wǎng)山東省電力公司電力科學(xué)研究院，山東 濟(jì)南250000）