電力移動巡檢中基于區(qū)域劃分的無線傳感器安全通信及防泄密定位技術(shù)

徐敏，彭林，韓海韻，李尼格，侯戰(zhàn)勝

（國網(wǎng)智能電網(wǎng)研究院，江蘇南京210003）

電力信息化專欄

電力移動巡檢中基于區(qū)域劃分的無線傳感器安全通信及防泄密定位技術(shù)

徐敏，彭林，韓海韻，李尼格，侯戰(zhàn)勝

（國網(wǎng)智能電網(wǎng)研究院，江蘇南京210003）

為了解決電網(wǎng)傳感器傳輸效率低及安全問題，保障電網(wǎng)的正常運行，以降低網(wǎng)絡(luò)負(fù)擔(dān)、提高系統(tǒng)接入安全度為目標(biāo)，設(shè)計了一種基于區(qū)域劃分的采用時間同步校驗技術(shù)進行身份認(rèn)證的無線傳感器安全通信及防泄密私鑰定位技術(shù)，將電力傳輸網(wǎng)中海量的傳感器分區(qū)域劃分，有效提高了電網(wǎng)數(shù)據(jù)傳輸?shù)男省Ｍㄟ^防泄露私鑰定位技術(shù)，防范了坐標(biāo)映射表的泄露給電網(wǎng)數(shù)據(jù)信息帶來的風(fēng)險。通過私鑰及時間戳交叉認(rèn)證技術(shù)，有效地增加了系統(tǒng)通信的安全等級。

私鑰及時間戳交叉認(rèn)證；高強度加密算法套件；防泄露私鑰

1 引言

隨著計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)、嵌入式技術(shù)和傳感器技術(shù)的飛速發(fā)展和日益成熟，具有感知能力、計算能力和通信能力的微型傳感器及其構(gòu)成的無線傳感器網(wǎng)絡(luò)（wireless sensor network，WSN）引起了人們的極大關(guān)注。WSN綜合了傳感器技術(shù)、嵌入式計算技術(shù)、現(xiàn)代網(wǎng)絡(luò)及無線通信技術(shù)、分布式信息處理技術(shù)等，能夠通過各類集成化的微型傳感器協(xié)作地實時監(jiān)測、感知和采集各種環(huán)境或監(jiān)測對象的信息，通過嵌入式系統(tǒng)對信息進行處理，并通過隨機自組織無線通信網(wǎng)絡(luò)以多跳中繼方式將所感知信息傳送到用戶終端，從而真正實現(xiàn)無處不在的通信和計算。

電力傳輸設(shè)備及線路的運行安全是電力系統(tǒng)可靠穩(wěn)定運行的基礎(chǔ)。通過安裝在電力傳輸設(shè)備線路的視頻設(shè)備及電流、電壓等各種傳感器和移動無線網(wǎng)絡(luò)，準(zhǔn)確獲得設(shè)備和線路的運行情況，實現(xiàn)統(tǒng)一管理、統(tǒng)一調(diào)度。電力傳輸監(jiān)測網(wǎng)絡(luò)是電力傳輸監(jiān)測系統(tǒng)的重要組成，其主要功能就是實現(xiàn)終端數(shù)據(jù)在網(wǎng)絡(luò)中的可靠傳輸。網(wǎng)絡(luò)主要由進行數(shù)據(jù)采集和傳輸?shù)臒o線傳感器節(jié)點組成，其安全對整個監(jiān)測系統(tǒng)具有至關(guān)重要的作用。

2 基于電力移動巡檢的無線傳感器網(wǎng)絡(luò)架構(gòu)及安全通信技術(shù)

電力移動巡檢的主要工作內(nèi)容是巡視電力傳輸網(wǎng)的工作狀態(tài)，依靠分布在傳輸網(wǎng)中的各類傳感器獲取傳輸網(wǎng)的實時狀態(tài)信息。而電力傳輸網(wǎng)中的傳感器分布在傳輸網(wǎng)的沿線上，數(shù)量眾多且同一個區(qū)域探測的數(shù)值會有很大的相似性，如溫度、濕度等環(huán)境數(shù)值在同一個區(qū)域內(nèi)的數(shù)值極為近似，若將每個傳感器的數(shù)值直接傳回服務(wù)器，將會帶來傳感器通信通道的極大浪費，造成采集數(shù)據(jù)的大量冗余，加重服務(wù)器的數(shù)據(jù)處理壓力。因此必須設(shè)計一個合理的中心節(jié)點，將傳感器分區(qū)域劃分，每個傳感器將自己采集的數(shù)據(jù)傳送至各自負(fù)責(zé)的中心節(jié)點上，由中心節(jié)點根據(jù)所屬區(qū)域的傳感器數(shù)據(jù)特征自動匯總分析，進行數(shù)據(jù)冗余處理后上傳后臺服務(wù)器，如此可以保證數(shù)據(jù)傳輸?shù)母咝Ш蜏?zhǔn)確，減輕大量數(shù)據(jù)對服務(wù)器的沖擊和對通信通道的占用。

圖1 電力傳輸網(wǎng)傳感器網(wǎng)絡(luò)架構(gòu)

在實際通信過程中，傳感器采集數(shù)據(jù)的安全也是十分重要的，電力傳輸網(wǎng)中傳感器采集的數(shù)據(jù)較為重要，必須經(jīng)過加密處理以防止竊聽。但單個傳感器處理能力較弱且數(shù)量巨大，若采用每個傳感器配備單獨的私鑰進行認(rèn)證和數(shù)據(jù)加密的方案，雖然安全性能得到了提高，但過度增加傳感器的能耗和計算速度，可以根據(jù)傳感器分區(qū)域傳輸數(shù)據(jù)的特點，針對區(qū)域內(nèi)的中心節(jié)點采用配備私鑰非對稱加密，輔助以時間戳散列驗證的方式，與后臺服務(wù)器進行身份認(rèn)證和數(shù)據(jù)加密傳輸，保證數(shù)據(jù)在遠(yuǎn)距離傳輸過程中的安全，由于采用了時間戳散列驗證及私鑰簽名的身份驗證交叉處理方式，可以有效防止數(shù)據(jù)在傳輸過程中的竊聽，竊聽者即使獲取了中心節(jié)點的私鑰，由于其竊聽的時間與服務(wù)器時間不可能同步，因此依舊無法通過身份認(rèn)證，從而阻止了竊聽者對電力數(shù)據(jù)的非法竊聽。而針對區(qū)域內(nèi)傳感器上報中心節(jié)點的數(shù)據(jù)傳輸，采用輕量的對稱加密算法，配合硬件加密設(shè)備，采用較少的計算資源和能耗，便能做到對傳感器數(shù)據(jù)加密的實現(xiàn)，在效率和安全中做到了有效的平衡。傳感器網(wǎng)絡(luò)架構(gòu)如圖1所示，具體加密通信步驟如下。

（1）傳感器將要發(fā)送的信息采用輕量的對稱加密算法——SM1算法［1］進行加密運算后，將信息發(fā)送至該傳感器所屬區(qū)域的中心節(jié)點上。其中，傳感器發(fā)送的信息中包含了其所屬區(qū)域的節(jié)點標(biāo)識碼（NodeCode）、設(shè)備的唯一標(biāo)識符（UID）以及傳感器監(jiān)測到的數(shù)據(jù)信息（content），傳感器數(shù)據(jù)傳輸格式如圖2所示。

圖2 傳感器數(shù)據(jù)傳輸格式

（2）中心節(jié)點接收到來自傳感器的信息后，解析該信息。識別出其所屬區(qū)域的節(jié)點識別碼后進行判斷分析，只有節(jié)點標(biāo)識碼與自己的節(jié)點匹配后，方才進行數(shù)據(jù)的匯入；否則，視為無效信息進行丟棄處理。中心節(jié)點接收完所屬區(qū)域所有傳感器的數(shù)據(jù)信息后，進行數(shù)據(jù)特征提取，獲得每個傳感器的特征向量，將各種傳感器的數(shù)據(jù)分成有意義的群組，并對不同傳感器的冗余信息進行加權(quán)，利用最小二乘估計算法［2］計算加權(quán)平均值，最后融合這些傳感器的特征向量獲得聯(lián)合特征向量。

（3）中心節(jié)點將傳感器數(shù)據(jù)融合后，利用時間同步模塊發(fā)出指令，與服務(wù)器進行時間同步，調(diào)用硬件加密卡接口的摘要算法——SM3散列運算進行預(yù)處理，并與系統(tǒng)時間戳再次進行SM3散列運算驗證，最終利用中心節(jié)點的私鑰進行SM2簽名運算［3］，具體處理過程如下。

步驟1對中心節(jié)點的節(jié)點標(biāo)識碼和中心節(jié)點證書的公鑰進行SM3散列運算得到Z值，運算式為：Z=SM3（ENTL+NodeCode+a+b+xG+yG+xA+yA），其中，ENTL是由2 byte表示的NodeCode的比特長度；NodeCode為節(jié)點標(biāo)識碼；a、b為系統(tǒng)曲線參數(shù)；xG、yG為基點；xA、yA為用戶的公鑰［4，5］。

步驟2使用Z值和待簽名消息M，通過SM3雜湊運算得到摘要值H。摘要值H用于SM2數(shù)字簽名。運算式為：H=SM3（Z+M）。

步驟3獲取中心節(jié)點系統(tǒng)時間戳T作為待簽名信息，再次使用Z值，通過SM3雜湊運算得到摘要值Y。摘要值Y用于SM2數(shù)字簽名。運算式為：Y=SM3（Z+T）。

步驟4使用終端的證書私鑰，對經(jīng)過SM3散列預(yù)處理后的信息H和Y進行SM2簽名運算得到簽名值結(jié)果S，S=SM2（H+Y），加入節(jié)點標(biāo)識碼信息后，將S傳遞給服務(wù)器，具體傳輸數(shù)據(jù)格式如圖3所示。

（4）服務(wù)器接收到來自中心節(jié)點的信息后，將信息分組分解，讀取加密套件標(biāo)志位，選擇指定的加密算法，調(diào)用硬件加密卡接口使用SM3摘要算法，將本地證書在預(yù)處理后進行散列，之后用SM2算法進行信息的驗證。具體處理過程如下。

步驟1對中心節(jié)點的節(jié)點標(biāo)識碼和中心節(jié)點證書的公鑰進行SM3散列運算得到Z值，運算式為：Z=SM3（ENTL+NodeCode+a+b+xG+yG+xA+yA）。

步驟2使用Z值和待簽名消息M，通過SM3散列運算得到摘要值H。摘要值H用于SM2數(shù)字簽名。運算式為：H=SM3（Z+M）。

步驟3獲取服務(wù)器系統(tǒng)時間戳T作為待簽名信息，再次使用Z值，通過SM3雜湊運算得到摘要值Y。摘要值Y用于SM2數(shù)字簽名。運算式為：Y=SM3（Z+T）。

步驟4使用網(wǎng)關(guān)服務(wù)器的公鑰，對經(jīng)過SM3散列預(yù)處理后的信息H和Y進行拼接組合，并和中心節(jié)點傳來的簽名值S進行SM2驗簽運算，得到結(jié)果Q=SM2（H+Y+S），并判斷Q值是否為真，若為真，則說明中心節(jié)點的證書合法，驗證通過；否則，說明中心節(jié)點的證書非法，中斷與中心節(jié)點的連接。

步驟5在驗證通過后，中心節(jié)點將所屬傳感器的信息發(fā)送至后臺的身份認(rèn)證服務(wù)器上。

（5）處于工作內(nèi)網(wǎng)的服務(wù)器接收到中心節(jié)點的認(rèn)證信息后，建立數(shù)據(jù)連接，利用加密套件標(biāo)志位指定的對稱加密算法——SM1算法，對中心節(jié)點傳來的加密信息進行解密運算后，最終獲取現(xiàn)場傳感器經(jīng)中心節(jié)點融合處理過后的監(jiān)測數(shù)據(jù)。

3 基于私鑰定位的無線傳感器防泄密定位技術(shù)

電力移動巡檢中，巡檢人員通過移動終端發(fā)現(xiàn)輸電線路故障后，最重要的是準(zhǔn)確獲知發(fā)生故障的線路節(jié)點，以便用最快的速度趕去現(xiàn)場進行檢修工作，因此無線傳感器定位技術(shù)便成了其中的重要研究方向。最簡單的方法是在傳感器上安裝GPS（global positioning system，全球定位系統(tǒng)）裝置，獲取傳感器的位置信息，但由于電力傳輸網(wǎng)的傳感器具有數(shù)量巨大且安裝后位置變化不明顯等特點，給每個傳感器安裝GPS模塊會耗費巨大的成本，且后續(xù)的維護工作也將異常繁瑣，因此必須設(shè)計一套行之有效的方法，既能節(jié)約成本又能準(zhǔn)確獲知傳感器的位置，并且能阻止黑客等從外部獲取傳感器位置信息，防止電網(wǎng)關(guān)鍵數(shù)據(jù)泄露。

圖3 中心節(jié)點數(shù)據(jù)傳輸格式

針對電網(wǎng)傳感器的數(shù)量大且位置較為固定等特點，可以采用基于私鑰定位的無線傳感器防泄密定位技術(shù)，滿足電網(wǎng)對傳感器定位及防泄密的需求。對于數(shù)量較少且分布較為集中的中心節(jié)點服務(wù)器，在安裝服務(wù)器的過程中，利用GPS模塊進行位置的測量并進行記錄，與每個中心節(jié)點獨一無二的私鑰證書散列碼進行關(guān)聯(lián)，生成中心節(jié)點分布圖，對于數(shù)量大且分布隨機的無線傳感器，利用APIT算法［6］測量各傳感器相對于中心節(jié)點的位置，經(jīng)過中心節(jié)點分布圖的加權(quán)計算，便可得知該無線傳感器的準(zhǔn)確位置信息。

APIT算法屬于距離無關(guān)、區(qū)域相關(guān)的定位策略。其實現(xiàn)簡單，定位成本低，傳感器節(jié)點功耗小，定位精度高，因而得到廣泛應(yīng)用。如圖4所示，它的基本算法是從待定位節(jié)點周圍的錨節(jié)點中任意選取3個，組合成一個三角形，判斷該點是否位于該三角形內(nèi)。如果在三角形內(nèi)，則將其標(biāo)記，依次對待定位節(jié)點周圍的錨節(jié)點進行各種不同組合并檢測，最終找出所有滿足要求的三角形重疊區(qū)域，求其質(zhì)心位置以替代待定位節(jié)點在網(wǎng)絡(luò)中的具體位置坐標(biāo)。

圖4 APIT算法原理

具體定位步驟如下。

（1）設(shè)備安裝人員將無線傳感器安裝到對應(yīng)的節(jié)點位置，并設(shè)置其對應(yīng)的中心節(jié)點區(qū)域。

（2）安裝人員安裝中心節(jié)點服務(wù)器時，利用GPS模塊獲取該服務(wù)器的坐標(biāo)信息G，上傳至服務(wù)器，中心節(jié)點自動利用其對應(yīng)的私鑰簽名值S進行散列運算，得到摘要值H，運算式為：H=SM3（S），并將摘要值H發(fā)送至服務(wù)器。

（3）安裝人員安裝完畢全部中心節(jié)點后，服務(wù)器匯聚所有上傳的中心節(jié)點私鑰散列值數(shù)組｛Hn}及安裝人員上傳的坐標(biāo)信息數(shù)組｛Gn}，將私鑰散列值與坐標(biāo)信息進行關(guān)聯(lián)，自動生成坐標(biāo)映射表，如圖5所示。

（4）中心節(jié)點收到所屬區(qū)域傳感器傳來的數(shù)據(jù)信息后，進行數(shù)據(jù)融合分析，對監(jiān)測數(shù)據(jù)超出預(yù)警的傳感器數(shù)值進行標(biāo)記，利用APIT算法計算出報警傳感器相對于中心節(jié)點的傳感器相對位置信息A。

圖5 坐標(biāo)映射關(guān)系

（5）如圖3所示，中心節(jié)點在與服務(wù)器通信過程中，除了發(fā)送自身節(jié)點標(biāo)識碼、簽名信息、加密套件標(biāo)識碼之外，還附加了自身私鑰256 bit的散列值及8 bit傳感器相對位置信息，服務(wù)器收到該散列值后，自動匹配坐標(biāo)映射表，從而獲取該中心節(jié)點的位置信息Z，并根據(jù)傳感器相對位置信息進行加權(quán)系數(shù)J調(diào)整計算，從而獲知報警傳感器的準(zhǔn)確位置信息P=Z+J×A。

（6）根據(jù)系統(tǒng)設(shè)定，定期進行中心節(jié)點的私鑰自動更新操作，因此即使內(nèi)部坐標(biāo)映射表信息泄露，一旦私鑰更新完畢，根據(jù)舊的映射表仍然無法獲知報警的中心節(jié)點及傳感器詳細(xì)位置信息，有效地保障了電力傳輸信息的安全可靠程度。

傳統(tǒng)的中心節(jié)點依靠設(shè)備編號進行區(qū)分識別定位，但是其安全性往往遭到質(zhì)疑。中心節(jié)點的設(shè)備編號是固定的，通過特定程序便可讀取設(shè)備編號，一旦中心節(jié)點分布圖遭到泄露，中心節(jié)點以及傳感器的位置信息就會泄露，且后續(xù)無法修改，除非更換中心節(jié)點硬件設(shè)備。采用私鑰技術(shù)定位中心節(jié)點是動態(tài)的，每個中心節(jié)點有唯一的私鑰和共用的公鑰，私鑰可以用來加解密運算，也能進行定位關(guān)聯(lián)，且可以定期自動更新私鑰，即使中心節(jié)點分布信息泄露，一旦私鑰啟動更新，舊的分布信息也沒有用處，泄露者無法根據(jù)舊的定位信息了解目前中心節(jié)點的位置狀態(tài)。利用APIT算法對中心節(jié)點所屬區(qū)域的傳感器進行無線定位，計算傳感器相對中心節(jié)點的位移，從而計算出報警傳感器的準(zhǔn)確位置，竊聽者即使獲知傳感器的位移信息，由于其無法知曉中心節(jié)點的位置，依然無法獲取報警傳感器的準(zhǔn)確位置，從而保障了傳感器數(shù)據(jù)通信的安全。

4 性能分析與驗證

4.1 安全性分析

本文采用基于橢圓曲線的國家商用密碼管理辦公室（以下簡稱國密局）安全認(rèn)證體制，其安全性是國際上公認(rèn)的安全實用的密碼體制。目前，橢圓曲線的離散對數(shù)問題的計算復(fù)雜度是完全指數(shù)級，攻擊者想通過公鑰破譯私鑰是不可行的，可以滿足無線傳感器網(wǎng)絡(luò)的安全要求。本文提出的時間同步身份驗證技術(shù)進一步增加了國密局身份認(rèn)證的安全性，在離散對數(shù)的計算基礎(chǔ)上加入了時間驗證因素，使攻擊者更加難以突破安全防線。

4.2 計算開銷

本文采用區(qū)域劃分傳感器的方法，利用中心節(jié)點對數(shù)據(jù)融合的處理，大量消除了傳感器的冗余數(shù)據(jù)，并用私鑰綁定映射坐標(biāo)表，配合APIT算法計算傳感器的具體位置，提高了整個系統(tǒng)的抗風(fēng)險能力和處理效率。經(jīng)過計算機模擬江蘇省電力傳輸網(wǎng)大量傳感器接入服務(wù)器的數(shù)據(jù)，計算結(jié)果如圖6所示，區(qū)域劃分后的傳感器系統(tǒng)對后臺服務(wù)器的單周計算開銷要遠(yuǎn)遠(yuǎn)小于未進行區(qū)域劃分的傳感器系統(tǒng)。

圖6 服務(wù)器單日計算開銷對比

5 結(jié)束語

本文提出了一種基于區(qū)域劃分的采用國密局加密算法及時間同步校驗技術(shù)進行身份認(rèn)證的無線傳感器安全通信及防泄密私鑰定位技術(shù)。將電力傳輸網(wǎng)中海量的傳感器分區(qū)域劃分，利用中心節(jié)點進行傳感器數(shù)據(jù)的融合，消除冗余數(shù)據(jù)，有效提高了電網(wǎng)數(shù)據(jù)傳輸?shù)男剩档土巳哂鄼z測數(shù)據(jù)對帶寬的占用程度。通過對國密局加密算法套件的運用，創(chuàng)新地將時間同步驗證技術(shù)添加到身份認(rèn)證簽名算法中，有效地增加了系統(tǒng)通信的安全等級，防止外部黑客侵入網(wǎng)絡(luò)獲取電網(wǎng)重要信息。通過對私鑰散列值與位置信息的捆綁，消除了傳統(tǒng)方式將設(shè)備編號與坐標(biāo)綁定而帶來的后續(xù)坐標(biāo)映射表泄露的隱患，通過私鑰更新防止了坐標(biāo)映射表的泄露給電網(wǎng)數(shù)據(jù)信息帶來的損失。通過對APIT算法的運用，計算出分布較散的傳感器與其所屬區(qū)域中心節(jié)點的相對位移，結(jié)合中心節(jié)點坐標(biāo)計算出報警傳感器的具體位置，有效降低了無線傳感器定位的成本，大幅提高了電網(wǎng)數(shù)據(jù)的抗竊聽能力。

［1］國家商用密碼管理辦公室.證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范［EB/OL］.（2005-04-01）［2011-05-09］.http：/www.docin.com/p-199938579.html.State Cryptography Administration Office of Security Commercial Code Administration.Specifications of cryptography and related security technology for certificate authentication system［EB/OL］.（2005-04-01）［2011-05-09］.http：//www.docin.com/p-199938579.html.

［2］王建剛，王福豹，段渭軍.加權(quán)最小二乘估計在無線傳感器網(wǎng)絡(luò)定位中的應(yīng)用［J］.計算機應(yīng)用研究，2006（9）：41-43.WANG J G，WANG F B，DUAN W J.Application of weighted least square estimates on wireless sensor network node localization［J］.Application Research of Computers，2006（9）：41-43.

［3］State Encryption Administration.SM2 elliptic curve public key cryptography algorithm recommends curve parameters［EB/OL］.［2010-12-22］.http：/www.oscca.gov.cn/UpFile/2010122214836668.pdf.

［4］LIANG W Q.Research on public key cryptography and its applications based on elliptic curve［J］.Journal of Anhui Radioamp;TV University，2011（1）：122-125.

［5］HANKERSON D，MENEZES A，VANSTONE S.Guide to Elliptic Curve Cryptography［M］.New York：Springer-Verlag，2004：75-152.

［6］WANG Q，REN K，YU S C，et al.Dependable and secure sensor data storage with dynamic integrityassurance［J］.ACM Transactions on Sensor Networks，2011，8（1）：1-24.

Wireless sensor security communication and anti-leak locating technology based on region partition in power mobile inspection

XU Min，PENG Lin，HAN Haiyun，LI Nige，HOU Zhansheng
State Grid Smart Grid Research Institute，Nanjing 210003，China

In order to solve the problem of low transmission efficiency and security of the grid，ensure the normal operation of power network，reduce network burden and improve the security of system access，a secure communication and private key location technology of wireless sensor based on region partition was designed by using the technology of time synchronization verification.The power transmission network in the vast amount of sensor partition effectively improved the efficiency of power grid data transmission.The risk of leakage of the coordinate mapping table to the grid data information was prevented by the leakage of the private key location technology.Through the private key and the time stamp authentication technology，the security level of the system communication was effectively increased.

private key and timestamp cross certification，high strength encryption algorithm suite，leak proof private key

TP393

A

10.11959/j.issn.1000-0801.2016065

2015-12-25；

2016-01-25

徐敏（1984-），男，國網(wǎng)智能電網(wǎng)研究院工程師，主要研究方向為電力移動可穿戴設(shè)備及終端安全通信技術(shù)。

彭林（1978-），男，國網(wǎng)智能電網(wǎng)研究院主任、工程師，主要研究方向為電力移動互聯(lián)網(wǎng)及電力云計算技術(shù)。

韓海韻（1980-），男，國網(wǎng)智能電網(wǎng)研究院主任工程師，主要研究方向為電力移動互聯(lián)網(wǎng)及電力云計算技術(shù)。

李尼格（1985-），女，國網(wǎng)智能電網(wǎng)研究院工程師，主要研究方向為電力大數(shù)據(jù)分析及安全測評技術(shù)。

侯戰(zhàn)勝（1983-），男，國網(wǎng)智能電網(wǎng)研究院工程師，主要研究方向為電力移動可穿戴設(shè)備及電力情景計算技術(shù)。