金波

摘要：結(jié)合以太網(wǎng)無源光網(wǎng)絡(luò)（EPON）的技術(shù)特點(diǎn)及配電網(wǎng)自動化對通信系統(tǒng)的要求，設(shè)計(jì)了一種基于EPON的配電網(wǎng)自動化通信系統(tǒng)；針對該系統(tǒng)存在的安全威脅，利用對稱密碼算法及詢問一應(yīng)答機(jī)制，同時(shí)遵循EPON系統(tǒng)多點(diǎn)控制協(xié)議（MPCP）子層基于詢問的發(fā)現(xiàn)過程，提出了滿足系統(tǒng)認(rèn)證和加密需求的安全通信方案，并給出了該方案的實(shí)現(xiàn)方法。

關(guān)鍵詞：配電網(wǎng)自動化、以太網(wǎng)無源光網(wǎng)絡(luò)（EPON）、安全機(jī)制

一、基于EPON的配電網(wǎng)自動化通信系統(tǒng)

1、EPON工作原理

光纖通信接入從技術(shù)上可分為有源光網(wǎng)絡(luò)（AON）和無源光網(wǎng)絡(luò)（PON）。EPON是一種新型光纖接入技術(shù)，它在物理層采用PON技術(shù)，在鏈路層采用以太網(wǎng)協(xié)議，應(yīng)用PON的拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)以太網(wǎng)的接人。

EPON系統(tǒng)是由光線路終端（OLT）、光分配網(wǎng)絡(luò)（ODN）和用戶側(cè)光網(wǎng)絡(luò)單元（ONU）組成的單纖雙向系統(tǒng)。0DN由光纖和無源光分路器或連接器組成，在OLT與ONU之間提供光通道，主要負(fù)責(zé)分發(fā)下行數(shù)據(jù)并集中上行數(shù)據(jù)，完成光信號功率分配和波長復(fù)用等功能。EPON采用波分復(fù)用技術(shù)同時(shí)處理雙向信號傳輸，下行數(shù)據(jù)以點(diǎn)到多點(diǎn)的廣播方式從OLT發(fā)送到所有的ONU，上行數(shù)據(jù)則從各個ONU采用時(shí)分復(fù)用的方式統(tǒng)一匯聚到中心局端OLT。

2、配電網(wǎng)自動化通信系統(tǒng)結(jié)構(gòu)

從自動化程度來說，集中智能控制方式最為理想。對于一個具有主站、子站和終端3級分層結(jié)構(gòu)的配電網(wǎng)自動化系統(tǒng)，其主站層與子站層之間的主干網(wǎng)絡(luò)基本上實(shí)現(xiàn)了基于PON的通信模式。配電終端設(shè)備層是整個配電網(wǎng)自動化系統(tǒng)的基礎(chǔ)，它們完成柱上開關(guān)、環(huán)網(wǎng)開關(guān)、配電變壓器、開閉所和集中抄表器等各種現(xiàn)場信息的采集處理及監(jiān)控功能。由于配電網(wǎng)終端設(shè)備數(shù)量大、種類多、分布廣，因而選擇合適的通信方式顯得至關(guān)重要。雖然借鑒主站到子站之間的PON通信模式可以實(shí)現(xiàn)光纖通信，但其通信成本、系統(tǒng)的靈活性和可擴(kuò)展性是較難解決的問題。EPON在這些方面的優(yōu)勢提供了理想的解決方法。

以一個主干線實(shí)行“手拉手”供電方案且?guī)Х种Ь€路的配電網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)為例，利用EPON通信技術(shù)，提出的基于EPON的配電網(wǎng)自動化系統(tǒng)。

該自動化系統(tǒng)大致由配電線路、重合器、分段器、分支開關(guān)、變壓器、饋線終端單元（FTU）、開閉所監(jiān)控終端（DTU）、變壓器監(jiān)測終端（TTU）、抄表集中器、通信、配電子站和配電主站等部分構(gòu)成。EPON通信系統(tǒng)采用了總線型與樹形相結(jié)合的拓?fù)浞桨福粗鞲删€上通過分路比為1：2的光分路器的級聯(lián)形成總線型拓?fù)浣Y(jié)構(gòu)，而分支線則采用樹形拓?fù)?，下掛抄表集中器、TTU、DTU和FTU等設(shè)備。建立一個完整、統(tǒng)一的配電網(wǎng)自動化體系平臺是建設(shè)智能配電網(wǎng)的基礎(chǔ)，最終的配電網(wǎng)自動化系統(tǒng)是將抄表、負(fù)荷管理、數(shù)據(jù)采集與監(jiān)控（SCADA）、需方管理等功能集成為一體的系統(tǒng)。與現(xiàn)有的配電自動化通信方案相比，基于EPON的通信系統(tǒng)符合配電網(wǎng)自動化對通信系統(tǒng)的要求，在實(shí)現(xiàn)低成本、高速寬帶和可靠的光纖數(shù)字通信系統(tǒng)方面具有突出的優(yōu)勢，系統(tǒng)的可擴(kuò)展性消除了配電自動化部署中存在的諸多障礙。

二、通信系統(tǒng)安全機(jī)制

1、不安全因素分析

EPON體系結(jié)構(gòu)和傳輸方式?jīng)Q定了EPON系統(tǒng)存在以下不安全因素：

1.1、竊聽：在EPON系統(tǒng)中，下行數(shù)據(jù)傳輸采用廣播方式，網(wǎng)絡(luò)中的每一個ONU都能接收到所有下行數(shù)據(jù)，如果用一個帶光口的以太網(wǎng)包探測工具，下行數(shù)據(jù)將完全被接收，系統(tǒng)的安全性很難保障。

1.2、非法接入：EPON系統(tǒng)具有自動發(fā)現(xiàn)功能，對于新加入的ONU，可自動完成注冊從而接人系統(tǒng)，但也給非法ONU提供了自由接入系統(tǒng)的機(jī)會。

1.3、假冒：在EPON系統(tǒng)的注冊過程中，攻擊者可以竊取ONU的媒體訪問控制（MAC）地址和OLT給ONU分配的邏輯鏈路標(biāo)識（LIID），繼而可以偽裝成其他ONU。同時(shí)，OLT的網(wǎng)橋功能使得0NU可以偽裝成OIT。

針對上述問題，需要有高效、可靠的加密和認(rèn)證手段來保證系統(tǒng)的安全性。在加密方面，目前具有代表性的工作是三重?cái)噭蛹用芩惴āＴ撍惴ū旧碇皇且环N低級的保密方法，而且實(shí)現(xiàn)的前提條件是假定上行方向的數(shù)據(jù)具有安全性。在認(rèn)證方面，由于EPON采用的標(biāo)準(zhǔn)是IEEE802.3ah，目前有方案對ONU的發(fā)現(xiàn)和注冊流程進(jìn)行改進(jìn)，引入OLT與ONU間的安全連接，通過數(shù)字證書驗(yàn)證對方的合法性。由于該方案采用了對稱與非對稱密碼體制相結(jié)合的方式，系統(tǒng)實(shí)施及會話密鑰協(xié)商都比較復(fù)雜，不適合電力系統(tǒng)通信的應(yīng)用環(huán)境。

2、安全通信模型

由IEEE802.3ah標(biāo)準(zhǔn)定義的注冊流程可知，非在線的ONU接人EPON的過程由OLT發(fā)起。當(dāng)ONU接到OLT廣播的GATE發(fā)現(xiàn)消息后，將向OLT發(fā)送注冊請求消息REGISTER—REQ。發(fā)現(xiàn)進(jìn)程的下一步是OLT向ONU發(fā)送注冊消息REGISTER。此時(shí)OLT已經(jīng)有足夠的信息用于調(diào)度ONU訪問EPON，并發(fā)送標(biāo)準(zhǔn)的GATE授權(quán)消息，允許ONU發(fā)送消息REGISTER—ACK。當(dāng)接收到REGISTER—ACK，該ONU注冊成功并且可以發(fā)送正常的消息流。

遵循EPON系統(tǒng)多點(diǎn)控制協(xié)議（MPCP）子層基于詢問的發(fā)現(xiàn)過程，下面提出一種具備安全機(jī)制的EPON系統(tǒng)通信方案。為了便于表達(dá)，假定OLT和ONU的共享密鑰為k，所使用的對稱密碼算法中加密和解密操作分別用E （·）和D （·）表示，存在一個供系統(tǒng)使用的Hash函數(shù)，方案描述如下：

OLT發(fā)送GATE發(fā)現(xiàn)幀以檢測未接入網(wǎng)絡(luò)；ONU向OLT發(fā)出注冊請求幀REGISTER—REQ，其內(nèi)容包含自己的MAC地址；OLT向新發(fā)現(xiàn)的ONU發(fā)出注冊幀REGISTER；OLT向ONU發(fā)送GATE認(rèn)證幀；OIT生成一隨機(jī)數(shù)n ，用k加密后將密文E （n ）發(fā)送給ONU；ONU首先解密E （n ）得到n ，并生成一隨機(jī)數(shù)n ，然后用k加密n 并把E （n ）和發(fā)送給OLT；OLT比較收到的n 與自己生成的隨機(jī)數(shù)是否相同。若相同，則ONU的合法性得到驗(yàn)證；OLT向ONU發(fā)送標(biāo)準(zhǔn)的GATE授權(quán)幀以允許ONU發(fā)送消息REGISTER—ACK。OLT解密E （n ）并向ONU發(fā)送n ，同時(shí)計(jì)算會話密鑰K =Hash（k，n ）；ONU收到GATE授權(quán)幀和n 后，比較n 與原先自己產(chǎn)生的隨機(jī)數(shù)是否相同。如果相同，則OLT的合法性得到驗(yàn)證。ONU計(jì)算會話密鑰K =Hash（k，n ）并利用k 將REGISTER—ACK加密發(fā)送給OLT。

上述協(xié)議中，隨機(jī)數(shù)n 為OIT向ONU發(fā)出的詢問，n 為ONU向OLT發(fā)出的詢問，使用對稱密碼算法，如果OLT和ONU能分別正確解密n和，利用詢問一響應(yīng)機(jī)制，則OLT和ONU能驗(yàn)證它們是共享密鑰的實(shí)體，并成功地運(yùn)行了密鑰建立協(xié)議。

三、結(jié)束語

本文通過對基于EPON技術(shù)的配電網(wǎng)通信系統(tǒng)進(jìn)行了安全問題的分析，針對這些配電網(wǎng)特有的安全問題，提出來一定的解決措施，進(jìn)行方案加密。該加密方案主要分析了安全通信模型，分析表明本文所設(shè)計(jì)的加密方案能很好的實(shí)現(xiàn)配電網(wǎng)設(shè)備的接入控制和數(shù)據(jù)加密通信，提高了配電網(wǎng)自動化通信系統(tǒng)的安全和效率。

參考文獻(xiàn)：

[1]孫中偉，馬亞寧，王一蓉，霍司天，徐光年.基于EPON的配電網(wǎng)自動化通信系統(tǒng)及其安全機(jī)制[J].電力系統(tǒng)自動化，2010，08：72-75.

[2]馬亞寧.基于EPON的配電網(wǎng)自動化通信系統(tǒng)安全機(jī)制研究[D].華北電力大學(xué)（北京），2011.

[3]張淦.配電網(wǎng)自動化通信系統(tǒng)研究及應(yīng)用[D].鄭州大學(xué)，2011.