張靜，吳錦嬋，單超

（國電南瑞科技股份有限公司，南京210061）

基于身份的密碼體制在智能變電站中的應(yīng)用

張靜，吳錦嬋，單超

（國電南瑞科技股份有限公司，南京210061）

變電站信息安全體系要應(yīng)對欺騙、重放、篡改等安全威脅，并且需要具備一定的拒絕服務(wù)攻擊能力。依據(jù)電力系統(tǒng)數(shù)據(jù)與通信安全標準IEC 62351，討論基于身份的密碼體制在智能變電站中的應(yīng)用，詳細介紹在智能變電站層、間隔層和過程層之間實現(xiàn)安全通信的方法，結(jié)合變電站的實際情況，討論了基于身份的密碼體制的實現(xiàn)方法和步驟以及應(yīng)用實例。研究結(jié)果對在智能變電站自動化系統(tǒng)中實施IEC 62351標準具有重要的參考意義。

智能變電站；信息安全；密碼體制；IEC 61850；IEC 62351

0 引言

隨著電力系統(tǒng)通信技術(shù)的不斷發(fā)展，傳統(tǒng)的串口通信模式已逐步被以太網(wǎng)的通信模式取代。另一方面，隨著計算機和網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的廣泛應(yīng)用，信息技術(shù)的負面影響也波及了電力系統(tǒng)[1-2]。針對電力系統(tǒng)中的信息安全問題，國家頒布了《電網(wǎng)和電廠計算機控制系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》、《電力二次系統(tǒng)安全防護總體方案》等政策法規(guī)[3]，強調(diào)了電力控制系統(tǒng)安全防護的重要性。可見，保障電力控制系統(tǒng)及網(wǎng)絡(luò)的信息安全，已成為一項非常緊迫的任務(wù)。

變電站自動化系統(tǒng)是電力運行、分析和控制的基礎(chǔ)環(huán)節(jié)，是安全防護要求最嚴格的區(qū)域。因此，變電站網(wǎng)絡(luò)安全將成為電力系統(tǒng)通信安全的關(guān)鍵[4]。針對變電站自動化通信系統(tǒng)的安全問題，國內(nèi)外的一些研究機構(gòu)已經(jīng)進行了初步探索：文獻[5]在公鑰證書的基礎(chǔ)上研究采用PMI（特權(quán)管理基礎(chǔ)設(shè)施）實現(xiàn)基于角色的訪問控制；文獻[6]采用基于口令的信息安全技術(shù)，研究變電站自動化系統(tǒng)的身份認證、訪問授權(quán)、報文鑒別、報文加密等通信安全技術(shù)；文獻[7]提出了一種基于令牌的遙控加密實現(xiàn)方法，該方法采用改進的RSA-1公開密鑰算法，結(jié)合一次一密的加密思想，由測控裝置產(chǎn)生令牌密文，操作員計算出令牌明文并回傳測控裝置以檢測操作員的合法性；文獻[8—10]定義了電力系統(tǒng)運行數(shù)據(jù)和通信安全的TCP/ IP協(xié)議的安全規(guī)范、MMS（制造報文規(guī)范）協(xié)議的安全規(guī)范和IEC 61850通信協(xié)議的安全規(guī)范。

文獻[5]提出使用PKI（公開密鑰基礎(chǔ)設(shè)施）確立用戶之間的信任，但PKI并不完美，且有很多局限性，例如PKI系統(tǒng)的建立成本較高，使用復雜，證書管理及證書撤銷問題沒有得到很好的解決，若對方未申請證書則無法與之安全通信。文獻[6]提出的基于口令的信息安全技術(shù)，優(yōu)化了基于TLS（安全傳輸層協(xié)議）連接的安全認證，但不能應(yīng)用于數(shù)據(jù)簽名的消息認證。文獻[7]提出的基于令牌的遙控加密實現(xiàn)方法是密碼學中S/KEY（一次性口令）鑒別的一種實現(xiàn)方式，解決了遙控操作的重放攻擊，卻沒有解決變電站其它信息安全。基于上述原因，本文結(jié)合變電站自動化系統(tǒng)的通信特點，參考IEC 61850和IEC 62351的規(guī)范要求，提出將基于身份的密碼體制引入到變電站的通信信息安全中，解決了復雜的證書管理問題，并討論了基于身份的密碼體制在變電站自動化系統(tǒng)中的應(yīng)用。

1 基于身份的密碼體制

基于身份的密碼學思想由Shamir在1984年首先提出。在該體制中，公鑰就是用戶的身份信息（或者直接由用戶的身份信息導出），如主機的IP地址，用戶的E-mail地址、手機號碼和姓名等。私鑰由PKG（私鑰生成器）根據(jù)用戶的身份信息生成，并通過安全信道將私鑰發(fā)送給相應(yīng)的用戶。因為用戶的公鑰由身份信息直接計算得出，所以在使用公鑰的過程中就不需要存放公鑰或證書的目錄，也不需要CA（第三方）提供服務(wù)，只需要維護PKG產(chǎn)生的公開系統(tǒng)參數(shù)目錄，這個開銷遠低于維護用戶的公鑰目錄所需的開銷[11-13]。

基于身份的密碼體制包括2種方案：基于身份的加密（Identity Based Encryption）和基于身份的簽名（Identity Based Signature）。

1.1 基于身份的加密

在基于身份的密碼學中，用戶的公鑰來自身份信息，私鑰由PKG生成。只要獲得用戶A的身份信息，用戶B就可以得到用戶A的公鑰，從而加密一條消息，使之以密文的形式在網(wǎng)絡(luò)上安全傳輸給用戶A，用戶B從PKG處得到自己的私鑰后，即可解密該消息[12]，基本過程如圖1所示。

1.2 基于身份的簽名

圖1 基于身份的加密過程

基于身份的數(shù)字簽名是基于身份的密碼學實現(xiàn)的數(shù)字簽名。在傳統(tǒng)的基于證書的密碼體制下，用戶A若想驗證用戶B的數(shù)字簽名，必須首先獲得用戶B的證書，通過證書中已有的簽名來驗證用戶B的身份并得到用戶B的公鑰，然后才能使用公鑰驗證簽名的有效性。而在基于身份的密碼體制下，用戶A可以通過直接獲取用戶B的身份信息ID來驗證用戶B的簽名，基本過程如圖2所示。

圖2 基于身份的簽名過程

1.3 與傳統(tǒng)基于證書的密碼學比較

基于身份的密碼體制與基于證書的密碼體制都屬于公開密鑰體系，均具有一對公開密鑰和私有密鑰，公開密鑰公開，私有密鑰由用戶秘密保存，但二者生成密鑰的過程不同?；谧C書的密鑰體制下，公開密鑰和私有密鑰由CA產(chǎn)生頒發(fā)，用戶身份信息和證書綁定；基于身份的密鑰體制下，公開密鑰通過用戶身份計算得到，私有密鑰由用戶向PKG申請。

變電站的每個設(shè)備都具有唯一的標識，使用基于身份的密碼學能夠解決公開密鑰體系的密鑰頒發(fā)、證書傳送和身份認證等問題，因此變電站采用基于身份的密碼體制有如下優(yōu)勢：

（1）變電站的站內(nèi)設(shè)備都具有唯一標識，可為基于身份的密碼體系提供唯一的身份信息。

（2）變電站的通信設(shè)備能根據(jù)對方的身份迅速計算對方公鑰，設(shè)備本身不需要存儲大量的公/私密鑰對，適用于存儲容量較小的嵌入式智能電子設(shè)備。

（3）基于身份的密碼體系不依賴數(shù)字證書，可快捷實現(xiàn)數(shù)據(jù)加密和數(shù)字簽名。

（4）基于身份的密碼體系的TLS握手協(xié)議具有協(xié)議執(zhí)行過程中無證書認證、協(xié)議的通信開銷小和握手延遲低等優(yōu)點[14]，適用于實時性要求較高的變電站自動化系統(tǒng)。

2 智能變電站信息安全方案

智能變電站技術(shù)是變電站自動化技術(shù)發(fā)展中具有里程碑意義的變革，對變電站自動化系統(tǒng)的各方面將產(chǎn)生深遠的影響。智能變電站的3個主要特征就是“一次設(shè)備智能化，二次設(shè)備網(wǎng)絡(luò)化，全站標準統(tǒng)一化”，各種設(shè)備和功能共享統(tǒng)一的信息平臺。因此，智能變電站的網(wǎng)絡(luò)信息安全尤為嚴重。

2.1 智能變電站自動化系統(tǒng)層次結(jié)構(gòu)

智能變電站采用“三層兩網(wǎng)”的結(jié)構(gòu)，三層指變電站層、間隔層和過程層；兩網(wǎng)指站控層網(wǎng)絡(luò)和過程層網(wǎng)絡(luò)。

變電站層設(shè)備主要有監(jiān)控主機、操作員站、遠動工作站和對時設(shè)備等。間隔層設(shè)備主要包括測控、保護、錄波、計量和PMU等。過程層設(shè)備主要包括智能一次設(shè)備、電子式互感器和MU合并單元等。

各層之間通過IEC 61850規(guī)范接口進行數(shù)據(jù)交換。目前變電站進行數(shù)據(jù)交換時都采用明文方式，系統(tǒng)通信安全性得不到保證?；谏矸莸拿艽a學能為變電站建立完善的公鑰體系，為變電站數(shù)據(jù)加密和數(shù)字簽名提供安全保障，滿足智能變電站的數(shù)據(jù)交換要求。

2.2 變電站層之間數(shù)據(jù)交換的安全方案

變電站層之間的數(shù)據(jù)交換主要是對SCADA采集的數(shù)據(jù)進行處理和信息顯示，實現(xiàn)對變電站設(shè)備的控制。為保證數(shù)據(jù)完整性，設(shè)備廠家都采用TCP/IP的方式進行數(shù)據(jù)交互。因此，變電站層之間數(shù)據(jù)交互可能存在欺騙、重放和篡改等安全問題。根據(jù)變電站層的通信特點，變電站層可采用基于身份密碼體系的TLS協(xié)議進行安全通信。變電站層實現(xiàn)TLS的安全通信時，僅需要在TCP上增加TLS協(xié)議，對系統(tǒng)架構(gòu)影響較小，因而具有較好的實用性。

2.3 間隔層與變電站層之間數(shù)據(jù)交換的安全方案

間隔層與變電站層之間交換的主要是保護數(shù)據(jù)和控制數(shù)據(jù)，通信時將ACSI（抽象通信服務(wù)接口）的對象和服務(wù)映射到MMS，網(wǎng)絡(luò)中使用MMS進行數(shù)據(jù)傳送。MMS是基于TCP傳送的ISO應(yīng)用協(xié)議，IEC 62351-4推薦的安全傳送方式是在TCP傳送協(xié)議基礎(chǔ)上增加TLS協(xié)議，從而實現(xiàn)網(wǎng)絡(luò)層的無差異處理。根據(jù)對變電站層TLS協(xié)議的分析，間隔層與變電站層之間的TLS協(xié)議也推薦使用基于身份的密碼體制的TLS協(xié)議。增加安全通信后，MMS通信的網(wǎng)絡(luò)層次如表1所示[9]。

表1 MMS安全和非安全TCP傳送協(xié)議

2.4 間隔層與過程層之間數(shù)據(jù)交換的安全方案

傳統(tǒng)變電站間隔層使用電纜連接進行數(shù)據(jù)采集和命令控制。進入智能變電站時代后，間隔層與過程層采用以太網(wǎng)方式進行通信，獲取采樣數(shù)據(jù)和下發(fā)控制數(shù)據(jù)[15]，這些數(shù)據(jù)使用過程網(wǎng)絡(luò)，不經(jīng)過路由，傳輸時間要求在4 ms內(nèi)，加密或其他影響傳輸速率的安全措施不能應(yīng)用于這些數(shù)據(jù)的傳送。為保證數(shù)據(jù)傳送的安全，防止欺騙、重放和篡改的攻擊，間隔層與過程層之間的數(shù)據(jù)宜采用消息認證的方式進行安全防護。因變電站間隔層與過程層的數(shù)據(jù)交換主要關(guān)注數(shù)據(jù)的真實性，因此采用基于身份密碼體制的簽名方式即可滿足要求。

2.5 間隔層之間或間隔層內(nèi)部數(shù)據(jù)交換的安全方案

間隔層之間或間隔層內(nèi)部主要交換運行的控制數(shù)據(jù)，間隔層內(nèi)的保護和控制使用站控層網(wǎng)絡(luò)進行通信，間隔層之間可以根據(jù)需要使用站控層網(wǎng)絡(luò)或過程層網(wǎng)絡(luò)進行通信，目前間隔層設(shè)備之間大多采用GOOSE方式進行通信。和間隔層與過程層之間數(shù)據(jù)交換的要求一樣，本類數(shù)據(jù)交換主要關(guān)注數(shù)據(jù)的真實性，因此，在安全防護上也可采用基于身份體制的簽名方式。

3 基于身份的密碼體制的實施

基于身份的密碼體制的加密方案由4種算法構(gòu)成：系統(tǒng)設(shè)置、身份私鑰生成、加密和解密。簽名方案也由4種算法構(gòu)成：系統(tǒng)設(shè)置、身份私鑰生成、簽名和驗證。因此，變電站建立基于身份密碼體制的核心是PKG的建立和私鑰的發(fā)放。

3.1 PKG的建立

在基于身份的密碼體制中，PKG是安全最薄弱的環(huán)節(jié)。分析目前變電站的分級管理模式，PKG應(yīng)集中管理，這樣不僅能提高變電站通信的安全等級，也將使變電站的管理更為集中。

根據(jù)變電站防護安全區(qū)域的劃分和變電站內(nèi)部通信的特點，PKG可針對變電站進行獨立設(shè)置，每個變電站內(nèi)部實現(xiàn)獨立通信。

3.2 私鑰的發(fā)放

變電站裝置的私鑰可以通過2種方式下發(fā)，即裝置在線獲取和通過安全通道下發(fā)給指定裝置。由于變電站部分裝置為獨立的網(wǎng)絡(luò)，正常運行時無法從PKG獲取私鑰，因此，針對變電站的應(yīng)用場景，私鑰宜采用安全通道下發(fā)的方式。

3.3 安全體制實施步驟

變電站安全防護的重點是防止非法遙控和非法更改定值，在進行變電站改造時，應(yīng)該著重考慮這些要求。分析基于身份的密碼體制的要求，變電站安全防護可以按照如下步驟進行改造：

（1）建立PKG中心，為每個變電站設(shè)置基于身份的系統(tǒng)參數(shù)，為每個設(shè)備生成私鑰。

（2）使用TLS協(xié)議實現(xiàn)變電站層的安全通信。

（3）使用安全的MMS通信協(xié)議實現(xiàn)變電站層與間隔層之間的安全通信。

（4）使用基于身份的密碼體制的簽名方式，實現(xiàn)間隔層與過程層數(shù)據(jù)交換的信息認證。

（5）使用基于身份的密碼體制簽名方式，實現(xiàn)間隔層之間或間隔層內(nèi)部數(shù)據(jù)交換的信息認證。

4 基于身份的密碼體制的典型應(yīng)用

4.1 TCP安全通信應(yīng)用

PKG中心采用安全通道的方式給變電站內(nèi)所有裝置下發(fā)私鑰。程序啟動后，所有裝置只需維護自身密鑰和根據(jù)對方身份（裝置地址與裝置名稱）快速獲取對方公鑰即可進行TLS安全認證。

基于身份的密碼體制的TLS安全通信應(yīng)用流程如圖3所示，其中發(fā)起連接的一方稱為客戶端，接受連接一方稱為服務(wù)器。

（1）握手請求階段：客戶端向服務(wù)器發(fā)送握手請求消息，包含客戶端的地址與名稱等安全參數(shù)信息（ClientHello），服務(wù)器發(fā)握手請求消息至客戶端，包含服務(wù)器的地址與名稱等安全參數(shù)信息（ServerHello）。

（2）身份驗證請求階段：服務(wù)器向客戶端發(fā)送需要驗證身份的消息（Certificate）。

（3）密鑰交換階段：服務(wù)器發(fā)送密鑰交換的消息至客戶端（ServerKeyExchange）。

（4）身份驗證階段：服務(wù)器根據(jù)對方密鑰與公鑰對客戶端身份進行認證，向客戶端發(fā)送認證正確消息（ServerCertificate）。

（5）握手完成階段：服務(wù)器發(fā)送握手完成消息至客戶端（Finished）。至此完成安全連接通道的建立，應(yīng)用層可以進行安全通信。

圖3 基于TLS的TCP安全通信流程

4.2 變電站安裝遙控應(yīng)用

變電站站控層和間隔層數(shù)據(jù)交換的信息認證采用基于身份的密碼體制的TCP安全通信方式。遙控處理流程如圖4所示，涉及圖像交互界面、服務(wù)器、測控裝置間的安全通信，安全防護的實施流程如下：

（1）圖形交互界面從“遙控選擇”明文中采用MD5算法產(chǎn)生消息摘要，用自身的私鑰對消息摘要形成數(shù)字簽名。

（2）圖形交互界面將“遙控選擇”明文與數(shù)字簽名發(fā)送給服務(wù)器。

（3）服務(wù)器接收到明文與數(shù)字簽名后，用圖形交互界面的公鑰認證這個簽名，獲得由圖形交互界面所生產(chǎn)的明文。

（4）認證簽名后，服務(wù)器將“遙控選擇”明文與自身私鑰形成的數(shù)字簽名發(fā)給測控裝置。

（5）測控裝置接收到“遙控選擇”明文與數(shù)字簽名后，使用服務(wù)器的公鑰認證簽名后得到“遙控選擇”明文。

（6）測控裝置將“遙控確認”明文與數(shù)字簽名發(fā)給服務(wù)器。

（7）服務(wù)器接收到“遙控確認”明文與數(shù)字簽名后，用測控裝置的公鑰認證簽名得到“遙控確認”明文。

（8）服務(wù)器將“遙控確認”明文與自身私鑰形成的數(shù)字簽名發(fā)給圖形交互界面。

（9）圖形交互界面接收到“遙控確認”明文與數(shù)字簽名后，使用服務(wù)器的公鑰認證簽名得到“遙控確認”明文。

4.3 變電站GOOSE安全通信應(yīng)用

GOOSE報文是智能變電站過程層的快速交換報文，智能裝置A與智能終端B發(fā)送GOOSE報文流程如下：

（1）裝置A將GOOSE明文用MD5算法產(chǎn)生消息摘要。

（2）裝置A用自己的私鑰加上消息摘要形成完整的數(shù)字簽名。

（3）裝置A將GOOSE明文與數(shù)字簽名發(fā)給智能終端B。

（4）智能終端B接收到GOOSE明文及數(shù)字簽名后，用裝置A的公鑰解密這個簽名，獲得由A生成的消息摘要。

（5）智能終端B用裝置A所用的MD5算法重新生成所獲得GOOSE明文的消息摘要。

（6）對比這2個摘要，如果相同，說明是A針對這個消息的有效簽名，否則該簽名無效。

5 結(jié)語

圖4 遙控處理流程

本文結(jié)合智能變電站的通信要求，參考電力系統(tǒng)數(shù)據(jù)與安全通信標準IEC 62351的安全認證需求，將基于身份的密碼體制引入變電站自動化系統(tǒng)?；谏矸莸拿艽a學體制是一種基于身份的公鑰體制，通信雙方能夠根據(jù)彼此身份ID計算出對方的公鑰，因而降低了密鑰交換和密鑰管理的復雜程度。因此，采用基于身份的密碼體制的安全防護方法既能滿足變電站數(shù)據(jù)與通信的認證安全需求，也降低了證書管理復雜度，適用于變電站自動化系統(tǒng)。

[1]伍軍.變電站自動化遠程通信安全體系研究[D].湘潭∶湘潭大學，2005.

[2]BAIGENT D，ADAMIAK M，MACKIEWICZ R.IEC 61850 Communication Networks and Systems In Substations∶An Overv-iew for Users[DB/OL].[2011-05-30].http∶//www. sisconet.com.

[3]丁杰，奚后瑋，陳愛林，等.基于IEC 62351安全體系的變電站自動化系統(tǒng)[J].電網(wǎng)技術(shù)，2006，30（增刊）∶345-348.

[4]周蓉.面向變電站數(shù)據(jù)通信的安全防護機制研究[D].保定：華北電力大學，2008.

[5]段斌，王鍵.變電站自動化信息交換安全認證體系[J].電力系統(tǒng)自動化，2005，29（9）∶55-59.

[6]廖建容，段斌，譚步學，等.基于口令的變電站數(shù)據(jù)與通信安全認證[J].電力系統(tǒng)自動化，2007，31（10）∶71-75.

[7]曾院輝，徐成斌.基于令牌的遙控加密實現(xiàn)方法[J].繼電器，2007，35（1）∶51-53.

[8]IEC 62351-3,Power systems management and associated information exchange-Data and communications security -Part 3[S]∶Communication network and system security-Profiles including TCP/IP.2007

[9]IEC 62351-4,Power systems management and associated information exchange-Data and communications security-Part 4[S]∶Profiles including MMS.2007

[10]IEC 62351-6,Power systems management and associated information exchange-Data and communications security -Part 6[S]∶Security for IEC 61850.2007

[11]王進.基于身份密碼體制及其應(yīng)用的研究[D].濟南∶山東大學，2007.

[12]徐麗娟.基于身份密碼體制的研究及應(yīng)用[D].濟南∶山東大學，2007.

[13]楊浩森.基于身份密碼學關(guān)鍵技術(shù)的研究及應(yīng)用[D].成都：電子科技大學，2008.

[14]彭長艷，張權(quán)，唐朝京.基于IBC的TLS握手協(xié)議設(shè)計與分析1[J].計算機應(yīng)用，2009，29（3）∶633-637.

（本文編輯：龔皓）

Application of Identify-based Cryptosystem in Smart Substations

ZHANG Jing，WU Jing chan，SHAN Chao
（NARI Technology Development Co.，Ltd.，Nanjing 210061，China）

Smart substations information security system needs to deal with deceit，replay，tampering and other security threats，and it requires a certain ability to deal with denial of service attack.In accordance with power system data and communication safety standard IEC 62351，the paper discusses the application of identitybased cryptosystem and elaborates on the way of safe communication among smart substation layer，interval layer and process layer.By combining practical situation of substations,the paper expounds the implementation method，procedure and application examples of identify-based cryptosystem.The research result can pro vide importance reference for implementation of IEC 62351 standard in automation system of smart substations.

smart substation；information security；identity-based cryptosystem；IEC 61850；IEC 62351

TM764

：B

：1007-1881（2013）10-0007-05

2013-07-08

張靜（1981-），男，湖北潛江人，工程師，從事變電站自動化系統(tǒng)、信息安全研究及應(yīng)用工作。