摘 要

當前，電力信息系統(tǒng)面臨著日益嚴重的信息安全威脅，構建安全魯棒的電力信息系統(tǒng)，對保障國民經濟發(fā)展和人民生活水平具有非常重要的意義。本文對以密碼鎖為代表的信息安全技術在電力信息系統(tǒng)中的應用進行探究。

【關鍵詞】信息安全技術 電力信息系統(tǒng) 應用

隨著我國電力信息化水平的不斷提高，發(fā)生任何信息安全問題都將威脅到電力系統(tǒng)的安全運行。一般情況下，在電力系統(tǒng)，如果應用軟件的非法使用和電力信息系統(tǒng)的非法訪問都可能產生不同程度的電力信息安全問題。因此，采用現(xiàn)代化的信息安全技術，對電力信息系統(tǒng)進行全面的保護具有重要的現(xiàn)實意義。本文以加密鎖為例，來分析現(xiàn)代信息安全技術在電力信息系統(tǒng)中的應用。

1 新型信息安全加密鎖

隨著破解技術的不斷發(fā)展，新型加密鎖也不斷問世。加密鎖又叫加密狗，主要分為軟件加密和硬件加密兩種。其中軟件加密是通過在被保護的關鍵軟件中檢查若干特征值來判斷電力信息系統(tǒng)是否被非法訪問或使用。軟件加密原理比較簡單，但容易被破解跟蹤。硬件加密方式是由EPROM存儲器和外圍讀寫電路所構成。研發(fā)人員根可以在EPROM中預先設定好自身的數(shù)據(jù)內容，通過與被訪問的信息數(shù)據(jù)進行對比來判斷是否存在非法訪問或使用。

新型信息安全加密鎖在傳統(tǒng)硬件加密的方式下，進一步擴展采用單片機芯片或DSP芯片，在芯片中加載特定數(shù)據(jù)保護算法，并根據(jù)信息破解技術不斷更新，具有很強的抗分析能力和破解能力，可根據(jù)客戶需求針對電力信息系統(tǒng)特點進行防護。同時，由于加密鎖中采用了單片機或DSP等可編程芯片，可隨著破解技術的不斷發(fā)展而進行加密技術的更新。在電力系統(tǒng)中，通過使用信息安全加密鎖，可以有效防止外來入侵和非法訪問，更可以避免個別員工的不經意間的內網泄密，并可以幫助電力信息系統(tǒng)的信息安全防護不落伍，能夠適應技術的不斷革新未來電力信息系統(tǒng)的發(fā)展需求。

2 加密鎖整體設計

2.1 加密鎖硬件設計

為了保障接口的統(tǒng)一性，本例采用USB接口方式。本加密鎖由單片機CY7C68013A、USB接口芯片、外接EPROM和電源模塊等構成。

2.2 加密鎖固件程序的設計

固件程序是指 USB 加密鎖中的 8051 內核的控制程序，其主要功能是和主機軟件配合完成與 USB 主機的通信（包括加密鎖的標識，USB 設備的枚舉等），對主機傳過來的數(shù)據(jù)進行加密處理以及對 EEPROM 進行讀寫操作等。 Cypress 公司提供的 EZ-USB 軟件開發(fā)包中包含一個用于 CY7C68013 芯片開發(fā)的固件程序框架，在該程序框架中已經完成了一個簡單的任務循環(huán)。首先框架程序將內部的狀態(tài)變量進行初始化，然后開始調用設備初始化操作函數(shù)TD_Init（ ），接下來框架程序將 USB 接口初始化到未配置狀態(tài)并使其能中斷。然后開始不斷地設備對進行重枚舉，每次重枚舉的時間間隔為1s，一旦斷點 0 檢測到請求數(shù)據(jù)包（SETUP），那么框架程序將對接收的數(shù)據(jù)包進行交互的任務調度。

3 加密鎖在電力信息系統(tǒng)的應用分析

在對電力信息系統(tǒng)進行保護時可以單獨采用加密鎖的內嵌加密代碼保護方式和外殼加密保護方式，其中內嵌加密代碼保護方式需要對核心軟件的源代碼進行相關處理，實現(xiàn)起來比較復雜，但是加密強度比較高。而使用外殼加密保護方式只需要調用加密鎖外殼加密工具對核心軟件進行簡單的操作即可快捷地完成加密工作，這種保護方式不需要對源代碼進行處理，所以對沒有時間編寫加密代碼的開發(fā)者來說非常方便，但是它的加密強度不是很高。

因此，通常情況下將這兩種方式結合起來使用，首先采用加密鎖的接口函數(shù)完成相關的內嵌加密代碼工作，然后再使用加密鎖外殼加密工具進行一次外殼加密。外殼加密不僅給軟件增加了一層保護，而且對內嵌的加密代碼起到了很好的保護作用，這樣一來，即使外殼程序被破壞了但由于內嵌保護代碼的作用，被保護的程序照樣不能脫離加密鎖正常運行。因此，通過加密鎖的內嵌加密代碼保護方式和外殼加密保護方式同時對電力系統(tǒng)的應用軟件進行加密保護可以達到非常好的保護效果。

被保護后的電力信息系統(tǒng)在運行過程中，外殼程序首先檢測是否有指定的硬件標識符的加密鎖，然后接著對加密鎖進行合法性驗證，在加密鎖通過相關檢測和驗證后外殼程序再進行相關的解密、還原等操作，然后核心軟件將開始進入到被保護前的運行狀態(tài)，但在此過程中當程序運行到內嵌的保護代碼處時，應用程序將與加密鎖進行通信，并完成相應的驗證或代碼加解密等操作，此期間一旦加密鎖被拔掉或者加密鎖部分出現(xiàn)不符合要求時，程序將作出對應的錯誤相應，跳出正常的運行狀態(tài)。因此，在通過加密鎖對電力系統(tǒng)軟件進行保護后，該軟件使用者必須持有對應的加密鎖才能使軟件正常運行。于是軟件開發(fā)商就可以根據(jù)用戶的不同特征，利用加密鎖初始化設置工具對同一類的多個加密鎖進行不同的設置，然后使用這些加密鎖分別對軟件進行加密保護處理，最后把被保護后的軟件和對應的加密鎖一起分發(fā)給被授權的用戶。這時，不同的用戶持有的加密鎖各不相同，而其各自的加密鎖只能在對應的軟件上使用，同時被保護的軟件也只能在對應的加密鎖存在時才能運行，從而保證了軟件與鎖的一一對應關系。因此開發(fā)商可以對其開發(fā)的電力系統(tǒng)應用軟件的使用版權進行很好地保護。

參考文獻

[1]李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制， 2011（10）.

[2]馮小安.一種新的電力信息系統(tǒng)安全模型及其評價方法[J].華北電力大學學報， 2010 （05）.

[3]陳宇丹.電力信息系統(tǒng)信息安全關鍵技術研究[J].中國科技信息，2013（ 23）.

[4]陳懿.電力信息系統(tǒng)安全體系的構建[J].電子世界，2013（19）.

作者簡介

李貴明（1976-），男，浙江省永康市人。大學本科學歷，學士學位?，F(xiàn)為國網浙江永康市供電公司工程師。主要研究方向為電力信息。

作者單位

國網浙江永康市供電公司 浙江省永康市 321300endprint