配电终端认证加密解密方法优化

3.3.1.1　依据

信息安全的目标是使信息系统在整个生命周期所经历的时空状态集内都有安全保障，在配电自动化信息交互过程中，其信息安全需求包括信息的可用性（Availability，防止失去对资源和数据的访问能力）、完整性（Integrity，防止对数据进行未经授权的修改）、机密性（Confidentiality，防止数据未经授权而泄露出去）、不可抵赖性（Non-repudiation，确保发送信息发送者就是信息创建者）。为了保证电力系统信息安全，国际电工委员会制定了IEC 62351《电力系统运行的数据和通信安全标准》确保信息的可用性、完整性、机密性和不可抵赖性。其中：IEC 62351-3对TCP/IP的使用信息安全技术的整体描述，该标准适应于IEC 60870-6 TASE2；IEC 61850基于TCP/IP传输协议的抽象通信服务接口（Abstract Communication Service Interface，ACSI）和IEC 60870-5-104；这部分选用了被广泛用于数据认证，保密性、完整性的传输层安全（Transport Layer Security，TLS）技术，描述了TLS的参数和设定等，尤其通过TLS的加密技术防止窃听、防止重放攻击，通过信息认证防范中间过程的危险，通过安全证书技术防止欺骗，但是TLS无法防止拒绝服务，需要专门的安全技术措施。

目前，IEC 62351系列标准并没有在我国正式启用，但是其信息安全防范的技术路线已经在我国的配电自动化实际工作中加以借鉴，我国配电自动化通信安全防护方案采用虚拟专网逻辑隔离、访问控制、认证加密等安全措施，要求确保配电自动化系统主站和配电终端不受黑客入侵，为了保障配电网安全稳定运行，国网公司发布了《中低压配电网自动化系统安全防护补充规定》（国家电网调〔2011〕168号）。文中明确指出，对采用公用通信方式的中低压配电网自动化系统，进行基于非对称加密的数字证书单向身份鉴别技术等纵向边界安全防护，对配电自动化系统主站对终端的遥控报文进行加密，终端对报文解密后判断正确才能执行遥控操作。随着安全防护要求的不断提升，未来配电终端的认证加密技术应用也将不断强化，对配电终端信息安全测试也将会成为一种常态要求。

为了保持与IEC 60870-5-101等标准协议的兼容性，可在标准协议的报文之后增加单向认证报文，组成复合命令报文，如图3-2所示。

图3-2　带认证信息的IEC规约报文构成

如图3-2所示，复合命令报文有两部分组成：原始遥控报文和单向认证报文。单向认证报文主要包括3个部分：起始标识和长度、时间戳、数字签名。

3.3.1.2　加密解密过程

密钥体系可分为对称密钥加密体系和非对称密钥加密体系[2]。对称密钥加密体系的加密密钥和解密密钥相同，而非对称密钥加密体系中的加密密钥和解密密钥不同。在非对称密钥体系中，加密密钥和解密密钥成对出现，一个是公钥，另一个是私钥。私钥由密钥持有者私密保存，不对外公布，仅持有者拥有，而公钥由密钥持有者公开发布[3]。若使用公钥对数据进行加密，则必须使用与公钥所对应的私钥对数据进行解密；若使用私钥对数据进行加密，则必须使用与私钥所对应的公钥对数据进行解密[4]。

为满足电子认证服务系统等应用需求，国家密码管理局于2010年12月17日分别发布了关于SM2椭圆曲线公钥密码算法和SM3密码杂凑算法的第21号[15]和第22号公告[16]。

1.加密解密的建立

配电终端的认证加密解密过程如图3-3所示，配电自动化系统主站发给配电终端的信息：首先用对应的配电终端的公钥对信息进行加密，再用配电自动化系统主站的私钥对加密的信息进行签名后通过通信信道发送到配电终端；配电终端接收到加密信息后首先用配电自动化系统主站的公钥对其进行解密签名，再用配电终端的私钥解密接收到的主站加密信息，这样就获得主站发给终端的原始信息。

图3-3　配电终端的认证加密解密过程(www.xing528.com)

配电终端发给配电自动化系统主站的信息：首先用配电自动化系统主站的公钥对将要发给主站的信息进行加密，再用配电终端的私钥对加密的信息进行签名后通过通信信道发送到配电自动化系统主站；配电自动化系统主站接收到加密信息后首先用配电终端的公钥对其进行解密签名，再用配电自动化系统主站的私钥解密接收到的配电终端加密信息，这样就获得终端发给主站的原始信息。

2.安全性测试

为了确保配电终端的认证加密技术的顺利实施，搭建如图3-4所示的配电终端测试平台，利用信息安全攻防与评测技术模拟环境对配电终端设备进行加密解密的系统安全性测试。

图3-4　配电终端的认证加密解密测试过程

配电自动化系统主站端的认证加密测试软件，主要用来模拟配电自动化系统主站和被测试配电终端进行通信，实现同被测试端进行数据和命令的交互、印证，以此来验证被测配电终端的认证加密解密测试的正确性。

安全性测试项目包括：

（1）证书测试。发送正确加密报文，配电自动化系统主站和配电终端分别用公钥对信息进行加密，再用私钥对加密的信息进行签名过程进行加密发送与解密接收，测试双方对公钥与私钥认知与操作的正确性。

（2）报文内容测试。在证书测试的基础上，对配电终端的遥控与遥信操作的正确性进行测试。

（3）报文的时间戳测试。对报文的时间戳进行测试，验证发送报文的时间戳超出时效性的检查。

（4）报文差错测试。模拟发送报文中部分字节错误或者发送未加密的遥控报文时，配电终端的处理情况。

（5）密码重置测试。测试公钥和私钥变更时，配电终端的处理和适应情况。

（6）认证加密、解密的效率测试。测试采用认证加密、解密安全技术后配电终端的处理效率，主要体现在遥控执行的返校时间是否在标准规定的范围以内。

在配电终端的认证加密、解密测试过程中需要注意是否有公私钥传输错误、时间戳格式错误、遥控返校时间超时等问题，不断总结与改进，提高配电终端的处理能力与应用效率，保证在实际应用过程中的有效性。