鄧清唐， 蔡田田， 陳波， 楊英杰

（南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司， 廣東 廣州 510663）

0 引言

隨著我國電力系統(tǒng)的信息化與網(wǎng)絡化的發(fā)展，智能電能表逐步地替代了傳統(tǒng)電表， 解決了人工抄表浪費人力、 錯抄漏抄等問題。 智能電能表以智能芯片為核心， 利用通信和計算機等技術， 可實現(xiàn)計量、 計費等功能， 此外還能完成用電管理等工作。智能電能表給電力部門和用戶帶來極大便利的同時， 也帶來了網(wǎng)絡安全性問題。 為了更好地發(fā)揮智能電能表的作用， 智能電能表的安全性成為了國家電網(wǎng)關注的重要問題[1-2]。

智能電能表是電網(wǎng)的一部分， 如果智能電能表受到攻擊， 那么整個網(wǎng)絡都會暴露給入侵者， 因此需要嚴格地保護智能電能表的安全。 在智能電網(wǎng)中， 入侵者可以采用硬件或者軟件工具直接對智能電能表進行攻擊， 在智能電能表被攻破后就能讀取各種接口上的各類信息。 入侵者也可以在網(wǎng)絡接入點破解網(wǎng)絡中的加密文件， 進而竊取智能電能表中儲存的重要數(shù)據(jù)， 從而獲知智能電能表中使用的網(wǎng)絡通信協(xié)議， 通過修改通信協(xié)議攻擊者可以進行多次數(shù)據(jù)的竊取。 此外， 入侵者還能控制電源， 導致城市的大面積停電， 甚至會使數(shù)百萬家庭的安全受到威脅。

智能電能表可以采用基于DES、 RSA 的加密算法加密數(shù)據(jù)和身份認證等方式來保證數(shù)據(jù)通信的安全性。 隨著國密算法的推出， 我國逐步地推出了基于國密算法的安全芯片， 并將其用于智能電能表中[3-4]。 國密算法是我國自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理系列算法， 分別實現(xiàn)了對稱、 非對稱和摘要等算法， 完成身份認證和數(shù)據(jù)加解密等功能，目前國密算法已經用于安全芯片的身份驗證和數(shù)據(jù)保護中[5-7]， 但是這些芯片多數(shù)是針對某一種國密算法的研究， 沒有給出融合多種國密算法的安全設計方案。

為了更好地發(fā)揮國密算法對電網(wǎng)的安全保護作用， 解決智能電能表的安全問題， 防止入侵者通過攻擊智能電能表而獲取整個電網(wǎng)的數(shù)據(jù)和保密性文件， 本文對比分析了各種不同的國密算法， 給出了智能電能表的安全芯片硬件框架設計， 提出了一種基于國密安全芯片的智能電網(wǎng)安全機制， 從而保證了智能電能表的身份認證和用戶數(shù)據(jù)的加密傳輸。

1 智能電能表和國密算法

1.1 智能電能表的組成

智能電能表除了計量功能外， 還要傳輸多種數(shù)據(jù)， 電力部門可以利用這些數(shù)據(jù)分析出用戶的用電習慣， 并對用電進行管理。 智能電能表可以分為單相智能電能表和三相智能電能表[8]， 我們以單相電表為例介紹智能電能表的組成， 從而說明了智能電能表實現(xiàn)各種功能的基本思路。

單相智能電能表由微控制單元（MCU： Micro Controller Unit）、 計量芯片、 安全芯片、 實時時鐘和各種接口等組成， 如圖1 所示。

圖1 單相智能電能表的組成

在圖1 中， 智能電能表在MCU 的控制下， 通過計量芯片準確地獲得電網(wǎng)運行的各個實時參數(shù)，并依據(jù)相應的費率等要求對數(shù)據(jù)進行處理， 其結果保存在存儲器（memory） 中， 并隨時通過通信單元進行數(shù)據(jù)交換。 計量芯片實現(xiàn)對電壓和電流采樣， 并將采集的信息轉換為實際電能的數(shù)字數(shù)據(jù)（電能脈沖） 輸出。 實時時鐘模塊為系統(tǒng)提供時鐘，作為電量凍結、 費率切換的依據(jù)。 存儲模塊用來存儲電能表參數(shù)、 電量和歷史數(shù)據(jù)等。 顯示模塊用來顯示電量和相關數(shù)據(jù)。 通信模塊用來與遠程的管理系統(tǒng)進行通信， 提供數(shù)據(jù)傳輸?shù)耐ǖ馈?電源模塊負責給電能表提供工作電源。

智能電能表內還包括了安全芯片， 用于實現(xiàn)電能表數(shù)據(jù)的安全存儲、 數(shù)據(jù)加/解密、 雙向身份認證、 存取權限控制和線路加密傳輸?shù)劝踩刂乒δ堋?在對智能電能表進行參數(shù)設置、 預存金額和下發(fā)遠程控制命令操作時， 通過嵌入式安全接入模塊（ESAM： Embedded Secure Access Module） 進行安全認證、 數(shù)據(jù)加/解密處理以確保數(shù)據(jù)傳輸?shù)陌踩院屯暾訹9]。 ESAM 保存電表費率時段、 表號、客戶編號、 購電金額、 購電次數(shù)等與計量計費相關的關鍵數(shù)據(jù)， 修改時需要認證或認證+消息認證碼（MAC： Message Authentication Code）， 保障數(shù)據(jù)存儲的安全性。

1.2 國密算法簡介

國密算法即國家密碼局認定的國產密碼算法。近年來， 國家有關機關和監(jiān)管機構從國家安全和長遠戰(zhàn)略的高度提出了推動國密算法應用實施、 加強行業(yè)安全可控的要求， 擺脫對國外技術和產品的過度依賴， 增強我國行業(yè)信息系統(tǒng)的安全可控能力。2010 年底， 國家密碼管理局公布了我國自主研制的“橢圓曲線公鑰密碼算法” （SM2 算法）， 并于2011 年要求公鑰密碼基礎設施電子認證系統(tǒng)和密鑰管理系統(tǒng)應使用國密算法。

常用的國密算法主要有包括SM1 （SCB2）、SM2、 SM3、 SM4、 SM7、 SM9 和祖沖之密碼算法（ZUC） 等。 其中， SM1、 SM4、 SM7 和ZUC 是對稱算法； SM2、 SM9 是非對稱算法； SM3 是哈希算法。 目前， 這些算法已被廣泛地應用于各個領域中。

在國密算法中， SM1、 SM7 算法不公開， 調用該算法時， 需要通過加密芯片的接口進行調用； 其他算法已公開， 可以用軟件實現(xiàn)。 其中， SM2 為基于ECC 的非對稱加密， 其簽名速度與密鑰生成速度都快于RSA。 256 位的ECC 安全強度比RSA 2 048 位高， 但其運算速度比RSA 要快； SM3 是消息摘要， 其安全性要高于MD5 算法和SHA-1 算法。 SM4 無線局域網(wǎng)標準的分組數(shù)據(jù)算法， 用于實現(xiàn)數(shù)據(jù)的加密/解密運算以保證數(shù)據(jù)和信息的機密性； SM4 算法在安全性上高于3DES 算法。

2 基于安全芯片的安全認證機制

2.1 智能電網(wǎng)中的安全認證需求

根據(jù)國家電網(wǎng)的智能電能表信息交換安全認證技術規(guī)范， 智能電能表需要支持用戶身份認證和數(shù)據(jù)加密保護， 做到數(shù)據(jù)機密性和完整性保護， 有效地防止重放攻擊和非法操作。

身份認證包括本地身份認證功能和遠程身份認證功能。 在對智能電能表進行參數(shù)設置及用戶充值時， 應先進行本地身份認證， 認證通過方可進行后續(xù)的操作。 遠程身份認證通過后， 智能電能表才能進行遠程充值、 參數(shù)設置、 密鑰更新、 數(shù)據(jù)回抄、遠程控制和電能表清零等操作。

數(shù)據(jù)加密保護是指智能電能表支持明文+MAC和密文+MAC 設置參數(shù)的功能。 智能電能表應先驗證MAC 校驗的有效性， 驗證通過方可進行后續(xù)的操作。 電能表應采用解密和驗證MAC 的方式來驗證數(shù)據(jù)的有效性， 具有防攻擊能力。

2.2 安全芯片

安全芯片是進行密鑰生成、 加解密的裝置[7]，能夠從硬件層面為密鑰和數(shù)據(jù)安全問題提供可靠的解決方案， 向上層應用提供完整的身份認證、 安全存儲等功能， 抵御各種類型的安全攻擊。 目前安全芯片支持的密鑰長度種類中可達2 048 位， 大大地降低了密碼破解的概率。

為了滿足智能電能表的安全需求， 安全芯片必須支持數(shù)字簽名、 數(shù)字信封和消息加密， 支持外部接口進行遠程通信和應用加載。 所設計的智能電能表安全芯片的基本功能如圖2 所示。 圖2 中所示的各種功能描述如下所述。

圖2 安全芯片的基本功能

a） 安全芯片唯一標識的存儲

智能電能表安全芯片需要包含一個全球的唯一標識， 以區(qū)分不同的智能電能表。

b） 密鑰的存儲與分發(fā)

安全芯片需要存儲系統(tǒng)的公鑰和每個安全芯片特有的私鑰， 以完成個性化和密鑰發(fā)行操作。

c） 數(shù)據(jù)加密和解密

安全芯片負責把明文數(shù)據(jù)加密成安全報文， 加密時用對應業(yè)務的密鑰加密并進行簽名。 如果收到的數(shù)據(jù)為加密報文， 也要用對應業(yè)務的加密算法的密鑰進行解密。

d） 記錄讀取

如果上報或下發(fā)時指定了對應業(yè)務， 那么讀記錄時只有該業(yè)務能夠掌握會話密鑰并對數(shù)據(jù)進行解密。

如第1.2 節(jié)所述， 國密算法一方面具有自主產權， 另一方面具有更好的安全性或者加密速度， 因此本文研究了適用于基于國密算法的安全芯片及其安全機制。 采用基于國密算法的安全芯片是一種支持多種國密算法 （如SM1、 SM2、 SM3、 SM4、SM7、 SM9 和ZUC） 的系統(tǒng)級芯片， 最重要的密碼數(shù)據(jù)都儲存在安全芯片中， 安全芯片通過外設接口與智能電能表的其他模塊進行通信， 然后配合MCU 完成各種安全保護工作。 由于具有獨立的處理器、 內存及儲存單元， 安全芯片通常完成安全儲存、 加密算法和可信的身份認證等功能， 具有可靠的通信加密、 防篡改和防抵賴等安全特性。

在國密算法中， 基于ECC 的非對稱加密的SM2 算法具有簽名速度與密鑰生成速度快、 安全性強等特點； 而SM4 適合數(shù)據(jù)傳輸。 因此， 本文提出了一種聯(lián)合使用SM2 和SM4 國密算法來實現(xiàn)智能電能表安全芯片的方法， 并提出了相應的安全認證機制。

2.3 智能電能表的安全認證機制

在數(shù)據(jù)上傳與下發(fā)的過程中， 智能電能表內置的安全芯片會參與每一條上行與下行指令的加密、解密、 簽名和驗簽等工作。 針對每塊智能電能表，安全平臺也提供了激活授權、 應用定制和應用遠程激活等管理功能， 在線管理智能電能表的安全應用， 實現(xiàn)應用遠程加載和密鑰遠程分發(fā)。 依靠安全芯片的有力支撐， 安全平臺保證了業(yè)務數(shù)據(jù)及密鑰信息在線傳輸?shù)臋C密性、 完整性和真實性。

當智能電能表需要向遠程管理系統(tǒng)上傳數(shù)據(jù)時， 智能電能表首先使用安全芯片中的兩組SM4密鑰對數(shù)據(jù)進行加密， 并生成消息認證碼； 然后，打包發(fā)送給遠程管理系統(tǒng)。 管理系統(tǒng)在收到數(shù)據(jù)包后， 調用安全平臺中的業(yè)務安全接口系統(tǒng)， 獲取相應的SM4 密鑰， 進行消息認證和解密。 當管理系統(tǒng)需要向智能電能表下發(fā)數(shù)據(jù)時， 分別使用SM4密鑰和SM2 私鑰對數(shù)據(jù)進行加密并簽名后將數(shù)據(jù)打包發(fā)送給智能電能表， 智能電能表在收到數(shù)據(jù)包后， 分別調用安全芯片內儲存的SM2 國密算法公鑰和SM4 密鑰進行消息驗簽和解密， 如圖3 所示。

圖3 智能電能表和遠程管理間的數(shù)據(jù)安全機制

圖3 中的SM4 加密算法由32 次迭代運算和1次反序變換R 組成。 設明文輸入為（X0， X1， X2，X3） ∈（Z322）4， 密文輸出為（Y0， Y1， Y2， Y3） ∈（Z322）4， 輪密鑰為rki∈Z322， i=0， 1， 2， …， 31。加密算法的運算過程如下所述。

a） 32 次迭代運算

Xi+4=F （Xi， Xi+1， Xi+2， Xi+3， rki）， i=0， 1， 2，…， 31

b） 反序變換

（Y0， Y1， Y2， Y3） =R （X32， X33， X34， X35） =（X35， X34， X33， X32）

解密算法的解密變換與加密變換結構相同， 不同的僅是輪密碼的使用順序。 解密時， 使用輪密鑰的順序為（rk31， rk30， …， rk0）。

3 結束語

本文進行了智能電網(wǎng)的安全分析， 探討國密算法在智能電能表安全芯片中的應用， 此外還給出了基于國密安全芯片的智能電網(wǎng)安全機制， 實現(xiàn)了智能電能表安全信息的加密存儲和用戶數(shù)據(jù)的加密傳輸， 提升了整個智能電網(wǎng)的安全性能。 所提的算法結合智能電網(wǎng)和國密算法的特點， 提出了融合SM2 和SM4 國密算法的安全芯片設計和安全認證機制， 分析表明所研究的算法能夠快速、 安全地保證智能電網(wǎng)的安全。