胡東方1，楚占鋒1，王  麗1，連新凱1，儲昭碧2，李  華2

　　（1.河南許繼儀表有限公司，河南 許昌 461000；2.合肥工業(yè)大學(xué) 電氣與自動化工程學(xué)院，安徽 合肥 230009）

　　摘  要： 本文針對智能電網(wǎng)中智能電表的移動抄表系統(tǒng)，在討論了基于無線通信的網(wǎng)絡(luò)結(jié)構(gòu)與數(shù)據(jù)傳輸流程之后，分析了其數(shù)據(jù)安全性需求。基于CPK組合公鑰原理，提出了一種基于標(biāo)識的移動抄表數(shù)據(jù)安全系統(tǒng)架構(gòu)，給出了智能電表和移動終端的注冊與認證、敏感數(shù)據(jù)的加密與解密、傳輸差錯控制的算法，可實現(xiàn)對電力用戶隱私的保護，增加了數(shù)據(jù)的完整性，提高了智能電表計量和移動抄表系統(tǒng)運行的可靠性。

　　關(guān)鍵詞： 移動抄表；信息安全；身份認證；組合公鑰

0 引言

　　在智能電網(wǎng)中，智能電表是測量和收集用戶側(cè)信息的最重要的終端設(shè)備。智能電表可以定時記錄用電數(shù)據(jù)，并將記錄的數(shù)據(jù)發(fā)送回電力企業(yè)，用于實時監(jiān)測和管理；同時，通過接收電力企業(yè)發(fā)出的分時電價、分時段策略信號，可以地提示用戶或自動調(diào)整用電模式，從而實現(xiàn)需求側(cè)響應(yīng)，做到“削峰填谷”以減少能源浪費和提高電力系統(tǒng)可靠性。

　　近年來，隨著無線通信技術(shù)和移動通信網(wǎng)絡(luò)的發(fā)展，越來越多的智能電表支持無線通信[1]，主要包括WIFI、ZigBee、藍牙等技術(shù)。同時，越來越多的電力企業(yè)采用移動抄表終端抄錄電力用戶的用電信息，再通過中國移動、中國電信等移動公共網(wǎng)絡(luò)，把多個用戶的用電信息傳送到供電營銷系統(tǒng)。

　　這種基于無線傳輸?shù)挠秒姅?shù)據(jù)采集和通信極大地方便了用戶和供電企業(yè)，然而隨之而來的安全和隱私問題不容忽視。例如，不法分子可能通過無線傳輸傳輸偽造數(shù)據(jù)給智能電表，從而擾亂智能電表的正常運行；不法分子可能通過無線信道竊聽并分析用戶實時用電數(shù)據(jù)可能，從而推斷出用戶隱私信息，如住宅中使用的電器類型或用戶是否在家；如果對某一用戶收集了大量這樣的信息，則用戶的日常行為習(xí)慣也可能暴露。這些泄漏的隱私信息可能被用于有針對性的營銷或某些非法目的。因此，在方便收集并利用用戶用電數(shù)據(jù)的同時，保護與之相關(guān)的隱私信息不被泄露，是智能電表以及移動抄表技術(shù)領(lǐng)域的一個重要課題[2]。

　　近年來, 相關(guān)學(xué)者針對如何智能電網(wǎng)數(shù)據(jù)安全和保護電力用戶的隱私性做了大量的研究。鄧攀等[2]利用具有加法同態(tài)性質(zhì)的對稱加密算法保護用戶實時用電數(shù)據(jù)的安全；劉文軍等[3]提出了一種使用IBE算法的安全方案；孟祥萍等[4]提出了基于盲簽名的數(shù)據(jù)聚合策略；刁鳳等[5]利用直接匿名認證過程中簽名者的匿名性隱藏用戶的身份，設(shè)計了一種根據(jù)用戶用電時間和用電量而動態(tài)改變費率的計費方案，獲得用戶真實賬單的同時，保護了用戶的實時消費數(shù)據(jù)。

　　此外，基于橢圓曲線難題的組合公鑰體制CPK（Combined public key），自提出以來，獲得廣泛關(guān)注[6-9]。該CPK體制具有復(fù)合特性，基于標(biāo)識的組合密鑰體制，認證時不需要第三方證明，簡化系統(tǒng)結(jié)構(gòu)，方便運行維護。本文依據(jù)CPK的原理，設(shè)計適合智能電網(wǎng)移動抄表系統(tǒng)的數(shù)據(jù)安全策略。

1 移動抄表的數(shù)據(jù)安全性需求

　　1.1 網(wǎng)絡(luò)結(jié)構(gòu)與數(shù)據(jù)流程

　　常用的移動抄表系統(tǒng)的網(wǎng)路結(jié)構(gòu)和數(shù)據(jù)傳輸流程如圖1所示，主要設(shè)備包括支持無線通信的多功能智能電表、移動抄表終端以及電力營銷系統(tǒng)。智能電表與移動抄表終端之間采用無線通信技術(shù)，主要包括WIFI、ZigBee、藍牙。移動抄表終端與營銷系統(tǒng)之間采用移動公網(wǎng)傳輸數(shù)據(jù)。

　　如圖1所示，一般的移動抄表的流程包括幾個步驟：第一步，移動終端通過S1、S2經(jīng)由移動公網(wǎng)登錄營銷系統(tǒng)，營銷系統(tǒng)通過S3、S4把當(dāng)前的抄表任務(wù)下達給抄表終端；第二步，抄表終端采用無線傳輸方式，通過S5的連接智能電表，通過S6獲取該用戶的用電數(shù)據(jù)；第三步，移動終端再通過S1、S2，把所抄錄的各個智能電表的用電數(shù)據(jù)傳送到營銷系統(tǒng)中，完成后一個完整的抄表任務(wù)。下次抄表任務(wù)的實施，表現(xiàn)為上述過程的循環(huán)。

　　此外，營銷系統(tǒng)的分時的時段信息、電價信息等供電政策性的控制與管理數(shù)據(jù)，也可以經(jīng)由移動抄表終端下傳到各個智能電表中，以方便電力用戶據(jù)此調(diào)整自己的用電策略。

　　1.2 數(shù)據(jù)安全性需求分析

　　在以上結(jié)構(gòu)和數(shù)據(jù)流程中，由于易受監(jiān)聽而泄漏用戶隱私，或者接收到偽造的數(shù)據(jù)，因此所有無線信道都被認為是不安全信道。該移動抄表系統(tǒng)的數(shù)據(jù)安全性需求主要包括以下幾個方面：

　　（1）對智能電表而言：在傳輸數(shù)據(jù)之前，需要確定移動抄表終端身份的合法性；在傳輸用電數(shù)據(jù)給抄表終端過程中，要保證敏感數(shù)據(jù)的保密性，以維護用戶的隱私，要確保用電數(shù)據(jù)的完整性，不缺少內(nèi)容。在從移動終端接收時段、電價等供電政策性信息時，要確認數(shù)據(jù)的真實性和完整性。

　　（2）對移動抄表終端而言：在與智能電表交換數(shù)據(jù)時，要確定所抄錄智能電表身份的合法性；要檢驗所收到的用戶用電數(shù)據(jù)的真實性和完整性，要保證傳輸給電表的時段、電價等供電政策性信息的完整性。在傳輸智能電表及其用電數(shù)據(jù)到營銷系統(tǒng)時，要確認營銷系統(tǒng)能夠接收自己的數(shù)據(jù)，要確保數(shù)據(jù)的完整性，還要確保用戶敏感數(shù)據(jù)的保密性，在接收營銷系統(tǒng)傳輸過來的數(shù)據(jù)時，要檢驗數(shù)據(jù)的真實性和完整性。

　　（3）對營銷系統(tǒng)而言：首先要檢驗每個移動終端身份的合法性，其次要檢驗每個移動終端所傳輸來的數(shù)據(jù)的真實性和完整性，最后要保證傳輸給每個移動終端的任務(wù)、時段、電價等控制與管理數(shù)據(jù)的完整性與保密性。

　　為達成上述數(shù)據(jù)安全性要求，本文提出的策略注重以下幾個方面[2]：

　　（1）設(shè)備認證。任何智能電表和移動終端的身份必須通過安全認證，才可以接入移動抄表網(wǎng)絡(luò)，才能與其他設(shè)備有效地交換數(shù)據(jù)。

　　（2）數(shù)據(jù)保密與隱私保護。所有重要數(shù)據(jù)，包括用電數(shù)據(jù)，重要的控制及管理信息都必須進行加密，然后再在營銷系統(tǒng)、移動終端、智能電表之間進行傳輸，只有具備相應(yīng)解密密鑰的設(shè)備才可以獲取特定的真實的數(shù)據(jù)。其中，涉及用戶隱私的數(shù)據(jù)，只有具備特定權(quán)限的特定的設(shè)備才能解密獲取其真實內(nèi)容。

　　（3）差錯控制與數(shù)據(jù)完整性。為了確保數(shù)據(jù)在傳輸過程不會由于某些干擾導(dǎo)致部分數(shù)據(jù)的缺失與損壞，需要采取傳輸差錯控制技術(shù)，通過發(fā)送方與接收方的多次確認，以保證數(shù)據(jù)的完整性。

　　上述方案的首要問題，在于采用合適的密鑰實現(xiàn)身份認證與數(shù)據(jù)加密，下面先簡單介紹一種組合密鑰技術(shù)（CPK）的原理。

2 CPK原理簡介

　　本文采用的組合公鑰技術(shù)CPK-ECC是在ECC 體制基礎(chǔ)上實現(xiàn)的基于標(biāo)識的非對稱公共密鑰體制，密鑰分為私有密鑰和公有密鑰[9]。ECC體制可描述為：在有限域Fp 上，給定一組參數(shù) (a, b, G, n, p)可定義橢圓曲線E:y2≡(x3+ax+b) mod p。其中：G為加法群的基點，(x, y)∈Fp ，n是以G為基點的群的階。令任意小于n的整數(shù)r為私鑰，則r G =R為對應(yīng)公鑰。

　　ECC具有復(fù)合特性：任意多對私鑰之和與對應(yīng)的公鑰之和構(gòu)成新的公、私鑰對。設(shè)私鑰之和為：

　　(r1+r2+…+rm)mod n = r（1）

　　則對應(yīng)公鑰的點加運算之和為：

　　R1+R2+…+Rm=R（2）

　　那么，r 和R剛好形成新的公、私鑰對。

　　基于標(biāo)識的CPK密鑰的產(chǎn)生過程為：

　　（1）構(gòu)建組合矩陣。CPK 的組合矩陣分為私鑰矩陣和公鑰矩陣，其大小均為32×32，分別用[ri,j]或[Ri,j]表示，ri,j是小于n 的隨機數(shù)，i,j=0,1,...,31。私鑰矩陣[ri,j]由密鑰管理中心KMC (Key Management Center) 保有，用于私鑰的生成，公鑰矩陣由私鑰矩陣派生

　　ri,j G=(xi,j, yi,j)=Ri,j  （3）

　　公鑰矩陣分發(fā)到每一個實體，用于公鑰的計算。

　　（2）將實體標(biāo)識映射為矩陣坐標(biāo)。先依據(jù)標(biāo)識映射密鑰HKey對標(biāo)識ID進行Hash變換，得到二進制的比特序列，將輸出結(jié)果分為4個組，每組再分為9個比特碼，記為：

　　YS=Haah(ID,HKey)=(Wij)（4）

　　其中：i=0,1,2,3，j=0,1,…,8。在每個比特組中，Wij（i=0,1,2,3;j=1,2,…,8）的字長為5比特，用于選擇組合矩陣的行坐標(biāo)。將組合矩陣的32個列分為4組，分別進行置換變換，得到組合矩陣的列坐標(biāo)tij。置換變換的依據(jù)是W00、W10、W20、W30，其字長都為6比特，分別指出置換序號（3-bit）和置換起點（3-bit）。置換算法表示為：

　　tij=Table(Wi0)(i=0,1,2,3)（5）

　　其中：Table表示置換表，大小為8×8，屬于機密的。

　　（3）計算組合密鑰。用于標(biāo)識ID的組合私鑰由密鑰管理中心KMC依據(jù)下式進行計算：

　　對應(yīng)的組合公鑰，由依賴方依據(jù)下式計算：

　　基于上述原理，可以構(gòu)建應(yīng)用于移動抄表的數(shù)據(jù)安全系統(tǒng)，實現(xiàn)基于標(biāo)識的身份認證、數(shù)據(jù)加密等數(shù)據(jù)安全保障措施。

3 基于CPK的移動抄表系統(tǒng)數(shù)據(jù)安全系統(tǒng)

　　3.1 系統(tǒng)結(jié)構(gòu)

　　本文所提出的基于CPK的數(shù)據(jù)安全系統(tǒng)的架構(gòu)如圖2所示，其中虛線箭頭代表離線傳輸數(shù)據(jù)[6]。

　　系統(tǒng)初始化模塊主要確定CPK的參數(shù)，包括ECC的參數(shù)(a, b, G, n, p)，標(biāo)識映射密鑰HKey，標(biāo)識映射置換表Table，加密和解密函數(shù)。再在橢圓曲線密碼中，隨機選取32×32個公私鑰對（ri,j，Ri,j），分別構(gòu)建私鑰矩陣和公鑰矩陣，生成CPK的組合矩陣，進而得到密鑰生成基。為保證密鑰系統(tǒng)的安全性，采用離線方式，將密鑰生成基提交給密鑰管理中心KMC。

　　在該數(shù)據(jù)安全系統(tǒng)中，智能電表、移動終端均作為客戶實體，各自具有唯一的標(biāo)識ID值。

　　智能電表和移動終端的密鑰申請可在檢定環(huán)節(jié)完成。其流程為：

　　（1）把每個智能電表和每個移動終端當(dāng)作用戶，分別依據(jù)其ID值向密鑰管理中心KMC的提出密鑰申請。KMC的注冊管理服務(wù)模塊受理用戶的申請，首先審查用戶身份，確認用戶是否已經(jīng)存在、不同用戶名是否有相同的映射值。通過身份審查后，注冊管理服務(wù)模塊代理用戶利用專用網(wǎng)絡(luò)，向密鑰生成服務(wù)模塊提出密鑰申請。

　　（2）密鑰生成服務(wù)模塊初始化生成CPK系統(tǒng)所需的參數(shù)，包括公私鑰矩陣和其他參數(shù)；根據(jù)用戶標(biāo)識ID和這些參數(shù)來計算該用戶的私鑰cskID，返回給注冊管理服務(wù)模塊。

　　（3）注冊管理服務(wù)模塊通過安全的途徑或者離線傳輸方式，把用戶私鑰cskID、公鑰矩陣一起發(fā)放給用戶。相當(dāng)于用戶一次性獲得了所有的公鑰并完成了所用公鑰的認證。注冊管理服務(wù)模塊還可以通過安全的途徑或者離線傳輸方式，把該用戶的標(biāo)識以及公鑰生成基等參數(shù)傳送給營銷系統(tǒng)的用戶標(biāo)識數(shù)據(jù)庫。

　　3.2 數(shù)據(jù)安全的實現(xiàn)

　　針對圖2的數(shù)據(jù)安全系統(tǒng)架構(gòu)，給出實現(xiàn)數(shù)據(jù)安全的思路。

　　（1）設(shè)備認證與數(shù)字簽名

　　設(shè)備的認證存在于智能電表與移動終端之間、移動終端與營銷系統(tǒng)之間。營銷系統(tǒng)和智能電表在接收數(shù)據(jù)之前，需要通過數(shù)字簽名認證技術(shù)確定移動終端的合法身份。兩次認證的思路基本相同，以下以營銷系統(tǒng)對移動終端的認證過程為例，說明設(shè)備認證的流程。

　　移動終端的簽名過程為：首先，選擇一個隨機數(shù)k（0<k<n），然后按下式依次計算：

　　kG=(x1,y1)c=(x1+y1)2 mod 2ms=k-1(h+c CSK) mod n （8）

　　其中：m用于選擇校驗碼的長度，可取值64，CSK代表移動終端的組合私鑰，h代表簽名對象，包括標(biāo)識ID值、日期時間、Hash碼等，s是簽名碼，c為核對碼。移動終端把計算結(jié)果sign=(s, c)發(fā)送到營銷系統(tǒng)。

　　營銷系統(tǒng)的驗證過程為：依據(jù)移動終端的標(biāo)識ID值，按照(7)式計算組合公鑰IPK，然后依據(jù)收到的sign=(s, c)，按下式以此計算：

　　最后，比較計算得到d值與接收到的c值，若d=c，則通過身份認證，否則認為該設(shè)備非法。

　　（2）隱私保護與數(shù)據(jù)加密

　　為保護電力用戶的隱私，其用電信息等敏感數(shù)據(jù)需要進行加密處理，然后從智能電表傳輸給移動抄表終端，以及從移動終端傳輸給營銷系統(tǒng)。下面說明智能電表對數(shù)據(jù)加密，以及移動終端對數(shù)據(jù)解密的過程。

　　智能電表的加密過程：首先依據(jù)移動終端的ID值，計算移動終端的組合公鑰IPK，再選擇隨機數(shù)r，然后采用系統(tǒng)初始化確定的非對稱數(shù)據(jù)加密函數(shù)ENC，按照下式依次計算：

　　最后，智能電表把信息（msg，β）發(fā)送給移動終端。

　　移動終端解密的方法為：先利用自己的組合私鑰csk，計算解密密鑰Key，然后再對信息msg進行解密得到數(shù)據(jù)data，具體過程為：

　　（3）差錯控制與數(shù)據(jù)完整性

　　數(shù)據(jù)傳輸?shù)耐暾裕紫纫獜逆溌穼拥臄?shù)據(jù)協(xié)議方面保證。目前，已有多種校驗數(shù)據(jù)完整性的方法，主要有字節(jié)數(shù)據(jù)的奇偶校驗位校驗方法，信息幀的二進制和校驗碼的校驗方法。

　　另外，前述的數(shù)字簽名與身份認證方法，以及數(shù)據(jù)加密與解密的算法，均在一定程度按上保證了數(shù)據(jù)的完整性。這是因為，如果數(shù)據(jù)傳輸過程中，數(shù)據(jù)有所損壞或丟失，恰好又沒有被差錯控制算法檢測出來，在進行簽名認證和數(shù)據(jù)解密時，則難以通過認證檢驗及解密計算校核。

　　在絕大多數(shù)的數(shù)據(jù)傳輸協(xié)議中，都采用了檢錯重傳技術(shù)。如果由于字節(jié)奇偶校驗沒通過、信息幀校驗和校驗沒通過、數(shù)字簽名認證沒通過等原因，導(dǎo)致數(shù)據(jù)傳輸?shù)耐暾员黄茐模邮辗酵ǔＲ匦掳l(fā)起數(shù)據(jù)通信的請求，在此進行新傳輸過程，3次傳輸失敗以后，才認定數(shù)據(jù)傳輸不能完成后，并且記錄數(shù)據(jù)傳輸失敗這一事件的時間等相關(guān)信息，以備將來查詢。

　　3.3 策略特色

　　本文所提出的數(shù)據(jù)安全策略，是基于CPK組合密鑰技術(shù)，具有以下特點[8]：

　　（1）基于標(biāo)識的CPK安全系統(tǒng)的公私鑰對是通過選擇和組合公私鑰矩陣中的元素而產(chǎn)生的，從而實現(xiàn)基于標(biāo)識的超大規(guī)模的密鑰生產(chǎn)與分發(fā)，并且不需要第三方的證明，簡化了系統(tǒng)結(jié)構(gòu)；

　　（2）CPK的用戶公私鑰根據(jù)其標(biāo)識由密鑰管理中心產(chǎn)生，有限的種子密鑰可形成非常大的密鑰空間，能實現(xiàn)對超大規(guī)模的智能電表及移動終端的管理；CPK可以采用靜態(tài)分發(fā)靜態(tài)管理的模式，可以理解為一個主管方的單層CA結(jié)構(gòu)，用戶在注冊時就確認了認證關(guān)系，公私鑰可以分開存儲，認證管理的層級少、效率高，公鑰信息維護容易，不需要太多后續(xù)維護；

　　（3）CPK公、私鑰是統(tǒng)一由密鑰管理中心生成，用戶公鑰由用戶的ID值唯一確定，與智能電表或移動終端的編號之間的關(guān)系是一一對應(yīng)的，密鑰的更換和撤銷相對比較容易，使得密鑰的管理便捷、高效、經(jīng)濟；

　　（4）密鑰管理中心在將個體的私鑰分發(fā)給用戶的同時，還可以一次性傳輸所有的公鑰給該用戶，即一次就可實現(xiàn)對所有公鑰的認證，這特別適用于智能電表的密鑰管理。

4 結(jié)束語

　　本文討論了基于無線通信的智能電表移動抄表系統(tǒng)的數(shù)據(jù)傳輸流程，分析了移動抄表過程中的數(shù)據(jù)安全需求。基于CPK組合公鑰原理，提出了移動抄表數(shù)據(jù)安全系統(tǒng)架構(gòu)，給出了設(shè)備認證、數(shù)據(jù)加密、傳輸差錯控制的算法，為供電企業(yè)建立移動抄表數(shù)據(jù)安全系統(tǒng)，提供了有實用意義的參考。

　　參考文獻

　　[1]陳俊，鄧桂平，戴曉華.基于無線傳感網(wǎng)絡(luò)的智能電網(wǎng)抄表系統(tǒng)研究[J]. 電測與儀表, 2010, 47(8):32-35.

　　[2]鄧攀，韓光輝，范波，盛義發(fā). 一種智能電表的安全通信方案[J]. 電力信息與通信技術(shù), 2015, 13(2):16-21.

　　[3]劉文軍,王棨,張宗萍,賈崢,蔣丹. TD-LTE智能電網(wǎng)中數(shù)據(jù)安全協(xié)議算法研究[J]. 電測與儀表,2014, 51(7):90-93.

　　[4]孟祥萍,周來,王暉,紀秀,程志明. 面向云計算的智能電網(wǎng)數(shù)據(jù)安全策略研究[J]. 電測與儀表, 2015, 52(13):105-110.

　　[5]刁鳳, 張方國. 智能電表的完整隱私保護系統(tǒng)[J]. 密碼學(xué)報, 2014, 1(4): 400–409.

　　[6]鄧輝舫, 鄧文, 田文春, 鄭東曦. CPK認證系統(tǒng)的設(shè)計及實現(xiàn)[J]. 計算機工程, 2008, 29(19): 4920–4922.

　　[7]張思高, 王麗芬, 蔣澤軍. 基于CPK的安全電子郵件系統(tǒng)的設(shè)計[J]. 微電子學(xué)與計算機, 2008, 25(6): 201-204.

　　[8]劉巧瑜. 基于CPK的云安全身份認證和訪問控制技術(shù)研究[D]. 西安：西安電子科技大學(xué), 2014, 03.

　　[9]南湘浩. CPK 組合公鑰體制（v8.0）[J].  信息安全與通信保密. 2013,34(3):39-44.