论文部分内容阅读
摘要:根据智能电能表的工作原理,结合智能电能表的组成结构,从而分析智能电能表数据安全防护需要关注的重点,主要探讨在EEPROM数据安全、加密算法、密文与线路保护、安全认证等几个环节的安全防护技术。
关键词:智能电能表;防护技术;数据安全;EEPROM数据
比起普通电能表,智能电能表是一种全电子电能表,智能电能表是全电子式电能表,内置时钟,通信接口多,完备的通信接口,不仅有计量功能,还能实现双向计量、自动采集、分时电价、阶梯电价、控制、冻结、监测等功能,可靠性能高、安全等级高、存储容量大。智能电能表可以保证分布式电能计量以及供需方进行互动,在建设智能家居、小区等方面发挥基础作用。智能电能表数据安全是最核心的因素,所以,智能电能表的数据信息存储、传输安全等是近年来的研究热点。
一、智能电能表的原理与结构
1.1工作原理
电能计量、信息存储与处理、控制、监测等是智能电能表主要的功能,内嵌ESAM模块成为智能电能表的设计首选。芯片被内嵌到智能电能表里面,从而具备了双向身份确认、线路加密传输、数据加密及解密、数据存储及存取权限管理等功能。如:三相智能电能表在工作状态时,传感器件把电流、电压转化成采样信号,经过滤波过滤,再转为数字信号处理器。智能微处理器(MCU)可以进行分时计费以及所有的数据进行处理,专用电能芯片存储的数据经过串行接口被读出,同时按照预定的时间段进行分时电能计量,并显示有关数据,进行红外及RS485通讯、安全认证、载波或无线通讯、LCD显示、CPU卡功能、跳合闸等处理,对运行参数进行监测,实现对用电数据、各种事件的记录和存储。
1.2结构
智能电能表的硬件主要有:计量芯片、电压电流采样电路、电源模块、中央控制器(MCU)、存储单元、红外通信、控制回路、IC卡接口等。其中:通信接口以及数据存储区是关系数据安全的重要结构。红外通信接口、CPU卡接口、RS485通信接口以及其他通信接口用得较普遍。FLASH、EEPROM芯片用来存储数据得较多,较少使用铁电存储器(FRAM)。
二、数据安全防护的目的
智能电能表数据信息安全防护的作用是:数据在用电状态和与外界交换数据时,不被丢失、不被篡改、不发生意外泄露等。
2.1对数据安全防护进行危害的主要手段
2.1.1截取数据
比较多的方式是运用非法设备,并辅以一些技术手段,对正在传输的的数据进行截获。尤其是对一些通过密码进行验证的数据,由于在验证时密码数据正在线路传输,这时被非法设备捕捉到的话,那么整个验证过程就有可能被破译,有关数据就会被获取和篡改。
2.1.2复现数据
信息被非法设备截获后,非法设备会记录数据,但不会马上分析、破译数据,而是根据需要,把记录到的数据进行复制,并发送至电能表上,这样就改变了原有数据。
2.1.3差分能耗分析方法/(DPA)
近年来,加解密的技术得到了快速发展,Paul在1999年首次提出功耗分析的技术方法,这是一种利用ESAM进行密码运算获取泄漏的信息,用统计分析对密码算法规律,从而来破解加密系统得到有关信息。目前,差分功耗分析(differentialpoweranalysis,DPA)对密码芯片最有效、也最快。
2.2数据安全防护关键
2.2.1中央处理器的数据安全性
重点考虑的是对数据存储器的可靠性、冗余度以及数据可恢复性,若电能表在产生、存储数据过程中,自身有不安全因素存在,会因为现场运行环境使数据的不可靠性增加,这样的话,之后的数据读取的安全性也会受其影响。所以,最关键是对原始数据进行保护。为此,采用等级高的电子元器件,并在电路设计和EMC测试上下功夫,确保电能表数据物理安全性。
2.2.2用户在读取、修改电能表数据的安全性
重点考虑的是数据修改权限以及数据传输不被窃取等。有很多种方法,比如封印、开盖记录、密码验证、硬件编程开关等。
三、数据信息安全防护措施
3.1EEPROM数据安全
从电能表分析,实现计算功能主要依靠EEPROM的存储数据。电能表出厂后,对校表数据进行写保护,不要进行变更。这样存储的数据在运行时要进行数据校验,并且数据经过多重的备份,数据就不容易出现错误。100万次写操作是EEPROM存储芯片的寿命,在设计时要充分考虑进去,合理设置存储芯片单元。要等效扩大寿命可以采用“数据轮转池”,并用于存储常用的读写数据。如果数据必须进行多次修改的话,那么可以采用FRAM,因为它具备理论上的无限次读写寿命,能够确保在全部寿命周期内,频繁读写存储芯片数据,不会因为导致存储寿命而导致数据保存出错。
3.2更高级的加密算法
被称为信息安全核心的数据加密技术,也是最基础的安全技术,起先多用来对数据存储、传输进行保密。它采用变换、置换,把需要保护的数据信息转换成密文以后进行存储、传输,就算是信息被外人获得,也因为被加密而无法被认知,数据依然是安全的。密码算法以及密钥长度决定这种方法的保密性。加密算法是根本,确保信息安全,具备鉴别、完整性、抗抵赖等功能,相当于一套用于加密、解密的数学函数,主要有序列、分组、公钥密码以及散列函数等,当前,DES或3DES算法采用的较为普遍。可是,这类算法也有不利地方,因为这类算法都是公开算法,DPA技术对它的攻击较为容易。因此,采用不公开算法较为有利,比如SM1算法,这是一种对称加密算法,数据安全防护能力较高。
3.3密文与线路保护
ESAM存储空间不大,而必须保护的数据很多,因此,EEPROM便要承担不少的数据存储任务。但是EEPROM编程开关、密码验证等防护能力低,并且是采用人工操作,这是远程和自动运行极为不便。因引,要配合使用密文和线路保护。一方面采用线路保护的方式,保证信息不被被非法篡改,另一方面,采用报文加密保证读写安全。
3.4安全认证
认证是对双方身份的合法性确认,当外部设备与电能表之间要进行数据交换,第一步就是验证身份。只有通过合法性认证,数据传输通道才能形成。在认证时,密钥不会传输,仅进行运算,从而密钥不会被非法截获。作为防止数据截获的有效手段之一,可以实现未知密钥的基础上进行认证,非法设备无法进行跟踪,不能模拟认证操作,不能读写数据。
四、结束语
智能电网是电网未来发展的必然趋势,智能电能表作为智能用电系统中的重要基础,加强智能电能表的推广和应用,亦是电网实现智能化的重要体现之一。电力公司、用户是依靠智能电能表进行连接,要依靠它来实现双向服务,因此,智能电能表的重要性和安全性至关重要,因引,我们要切实加强电能表数据的安全防护,建立坚强有力的信息安全技术,不断推进智能电网建设。
参考文献:
[1]王勤初,智能電能表信息安全防护技术,电测与仪表,2010,(22):146.
[2]冯占成,智能电能表信息交换安全防护检测探讨,计量技术,2011(9):88-89.
[3]王黎军,陆东林.浅谈智能电能表在智能用电系统中的重要性[J].科学之友,2012(03):139-141.
[4]吕丽.智能电能表在电网系统中的应用探讨[J].数字技术与应用,2012(10):209-211.
[5]董思思,阮宵君,谭小倩.浅谈智能电能表的主要功能与特色[J].电子世界,2012(22):61-62.
关键词:智能电能表;防护技术;数据安全;EEPROM数据
比起普通电能表,智能电能表是一种全电子电能表,智能电能表是全电子式电能表,内置时钟,通信接口多,完备的通信接口,不仅有计量功能,还能实现双向计量、自动采集、分时电价、阶梯电价、控制、冻结、监测等功能,可靠性能高、安全等级高、存储容量大。智能电能表可以保证分布式电能计量以及供需方进行互动,在建设智能家居、小区等方面发挥基础作用。智能电能表数据安全是最核心的因素,所以,智能电能表的数据信息存储、传输安全等是近年来的研究热点。
一、智能电能表的原理与结构
1.1工作原理
电能计量、信息存储与处理、控制、监测等是智能电能表主要的功能,内嵌ESAM模块成为智能电能表的设计首选。芯片被内嵌到智能电能表里面,从而具备了双向身份确认、线路加密传输、数据加密及解密、数据存储及存取权限管理等功能。如:三相智能电能表在工作状态时,传感器件把电流、电压转化成采样信号,经过滤波过滤,再转为数字信号处理器。智能微处理器(MCU)可以进行分时计费以及所有的数据进行处理,专用电能芯片存储的数据经过串行接口被读出,同时按照预定的时间段进行分时电能计量,并显示有关数据,进行红外及RS485通讯、安全认证、载波或无线通讯、LCD显示、CPU卡功能、跳合闸等处理,对运行参数进行监测,实现对用电数据、各种事件的记录和存储。
1.2结构
智能电能表的硬件主要有:计量芯片、电压电流采样电路、电源模块、中央控制器(MCU)、存储单元、红外通信、控制回路、IC卡接口等。其中:通信接口以及数据存储区是关系数据安全的重要结构。红外通信接口、CPU卡接口、RS485通信接口以及其他通信接口用得较普遍。FLASH、EEPROM芯片用来存储数据得较多,较少使用铁电存储器(FRAM)。
二、数据安全防护的目的
智能电能表数据信息安全防护的作用是:数据在用电状态和与外界交换数据时,不被丢失、不被篡改、不发生意外泄露等。
2.1对数据安全防护进行危害的主要手段
2.1.1截取数据
比较多的方式是运用非法设备,并辅以一些技术手段,对正在传输的的数据进行截获。尤其是对一些通过密码进行验证的数据,由于在验证时密码数据正在线路传输,这时被非法设备捕捉到的话,那么整个验证过程就有可能被破译,有关数据就会被获取和篡改。
2.1.2复现数据
信息被非法设备截获后,非法设备会记录数据,但不会马上分析、破译数据,而是根据需要,把记录到的数据进行复制,并发送至电能表上,这样就改变了原有数据。
2.1.3差分能耗分析方法/(DPA)
近年来,加解密的技术得到了快速发展,Paul在1999年首次提出功耗分析的技术方法,这是一种利用ESAM进行密码运算获取泄漏的信息,用统计分析对密码算法规律,从而来破解加密系统得到有关信息。目前,差分功耗分析(differentialpoweranalysis,DPA)对密码芯片最有效、也最快。
2.2数据安全防护关键
2.2.1中央处理器的数据安全性
重点考虑的是对数据存储器的可靠性、冗余度以及数据可恢复性,若电能表在产生、存储数据过程中,自身有不安全因素存在,会因为现场运行环境使数据的不可靠性增加,这样的话,之后的数据读取的安全性也会受其影响。所以,最关键是对原始数据进行保护。为此,采用等级高的电子元器件,并在电路设计和EMC测试上下功夫,确保电能表数据物理安全性。
2.2.2用户在读取、修改电能表数据的安全性
重点考虑的是数据修改权限以及数据传输不被窃取等。有很多种方法,比如封印、开盖记录、密码验证、硬件编程开关等。
三、数据信息安全防护措施
3.1EEPROM数据安全
从电能表分析,实现计算功能主要依靠EEPROM的存储数据。电能表出厂后,对校表数据进行写保护,不要进行变更。这样存储的数据在运行时要进行数据校验,并且数据经过多重的备份,数据就不容易出现错误。100万次写操作是EEPROM存储芯片的寿命,在设计时要充分考虑进去,合理设置存储芯片单元。要等效扩大寿命可以采用“数据轮转池”,并用于存储常用的读写数据。如果数据必须进行多次修改的话,那么可以采用FRAM,因为它具备理论上的无限次读写寿命,能够确保在全部寿命周期内,频繁读写存储芯片数据,不会因为导致存储寿命而导致数据保存出错。
3.2更高级的加密算法
被称为信息安全核心的数据加密技术,也是最基础的安全技术,起先多用来对数据存储、传输进行保密。它采用变换、置换,把需要保护的数据信息转换成密文以后进行存储、传输,就算是信息被外人获得,也因为被加密而无法被认知,数据依然是安全的。密码算法以及密钥长度决定这种方法的保密性。加密算法是根本,确保信息安全,具备鉴别、完整性、抗抵赖等功能,相当于一套用于加密、解密的数学函数,主要有序列、分组、公钥密码以及散列函数等,当前,DES或3DES算法采用的较为普遍。可是,这类算法也有不利地方,因为这类算法都是公开算法,DPA技术对它的攻击较为容易。因此,采用不公开算法较为有利,比如SM1算法,这是一种对称加密算法,数据安全防护能力较高。
3.3密文与线路保护
ESAM存储空间不大,而必须保护的数据很多,因此,EEPROM便要承担不少的数据存储任务。但是EEPROM编程开关、密码验证等防护能力低,并且是采用人工操作,这是远程和自动运行极为不便。因引,要配合使用密文和线路保护。一方面采用线路保护的方式,保证信息不被被非法篡改,另一方面,采用报文加密保证读写安全。
3.4安全认证
认证是对双方身份的合法性确认,当外部设备与电能表之间要进行数据交换,第一步就是验证身份。只有通过合法性认证,数据传输通道才能形成。在认证时,密钥不会传输,仅进行运算,从而密钥不会被非法截获。作为防止数据截获的有效手段之一,可以实现未知密钥的基础上进行认证,非法设备无法进行跟踪,不能模拟认证操作,不能读写数据。
四、结束语
智能电网是电网未来发展的必然趋势,智能电能表作为智能用电系统中的重要基础,加强智能电能表的推广和应用,亦是电网实现智能化的重要体现之一。电力公司、用户是依靠智能电能表进行连接,要依靠它来实现双向服务,因此,智能电能表的重要性和安全性至关重要,因引,我们要切实加强电能表数据的安全防护,建立坚强有力的信息安全技术,不断推进智能电网建设。
参考文献:
[1]王勤初,智能電能表信息安全防护技术,电测与仪表,2010,(22):146.
[2]冯占成,智能电能表信息交换安全防护检测探讨,计量技术,2011(9):88-89.
[3]王黎军,陆东林.浅谈智能电能表在智能用电系统中的重要性[J].科学之友,2012(03):139-141.
[4]吕丽.智能电能表在电网系统中的应用探讨[J].数字技术与应用,2012(10):209-211.
[5]董思思,阮宵君,谭小倩.浅谈智能电能表的主要功能与特色[J].电子世界,2012(22):61-62.