王進燕，蘇 華，董力通，張樹華，擺文志，張 婷，王 宇，籍文舉

(1.北京智芯微電子科技有限公司（國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司），北京 100192；2.國網(wǎng)九江供電公司，九江 332000；3.國網(wǎng)經(jīng)濟技術(shù)研究院有限公司，北京 100092；4.國網(wǎng)烏魯木齊供電公司，烏魯木齊 830000）

智慧路燈安全通信控制系統(tǒng)研究

王進燕1，蘇 華2，董力通3，張樹華1，擺文志4，張 婷1，王 宇1，籍文舉1

(1.北京智芯微電子科技有限公司（國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司），北京 100192；2.國網(wǎng)九江供電公司，九江 332000；3.國網(wǎng)經(jīng)濟技術(shù)研究院有限公司，北京 100092；4.國網(wǎng)烏魯木齊供電公司，烏魯木齊 830000）

針對當前智能路燈安全控制水平較低的現(xiàn)狀，提出一種移植國網(wǎng)安全體系的方案，為智能路燈控制系統(tǒng)提供用電安全防護。該方案采用硬件ESAM實現(xiàn)加密與數(shù)字安全認證，降低了智能路燈控制系統(tǒng)受到攻擊時所帶來的安全風(fēng)險。

智能路燈；安全芯片；路燈控制；ESAM

1 引言

隨著社會的發(fā)展，城市照明對城鎮(zhèn)化的發(fā)展至關(guān)重要，城市路燈的耗電量越來越大，路燈的節(jié)能環(huán)保與安全問題日益突出。2008年8月1日開始實施的《國務(wù)院辦公廳關(guān)于深入開展全民節(jié)能行動的通知》［國辦發(fā)(2008)106號文件］[1]第五條中指出：“控制路燈和景觀燈照明，在保證車輛，行人安全的前提下，合理的開啟和關(guān)閉路燈……”。傳統(tǒng)路燈控制系統(tǒng)無法調(diào)節(jié)亮度，路燈控制系統(tǒng)受到攻擊。路燈系統(tǒng)是一個典型的用電場景，采用信息化方法解決路燈帶來的潛在安全隱患。路燈安全對市政與交通方面的重要性非常高，當路燈控制系統(tǒng)受到攻擊時，造成的社會影響也是難以估量的。本文充分利用了國家電網(wǎng)在營銷系統(tǒng)層面的安全管理體系，移植到智能路燈領(lǐng)域，保證了路燈的安全性。

2 國網(wǎng)安全管理體系

2.1 系統(tǒng)簡介

主站與配電終端信息傳輸有兩種方式：一是主站向配電終端下發(fā)信息，二是配電終端向主站上傳信息。主站向終端下發(fā)信息包含遙控、遙信、遙測命令，終端向主站發(fā)送運行數(shù)據(jù)及狀態(tài)信息。

圖1 國網(wǎng)無線終端信息采集應(yīng)用方案

本方案中主站傳輸?shù)南滦袛?shù)據(jù)通過密碼機進行基于非對稱加密技術(shù)的身份認證簽名，實現(xiàn)數(shù)據(jù)報文的完整性保護和主站身份鑒別，同時加入隨機數(shù)，保證數(shù)據(jù)報文的時效性，并對整個明文數(shù)據(jù)包進行對稱加密，通過配電信息采集系統(tǒng)原有通信方式將信息傳輸至終端安全模塊。終端安全模塊進行身份認證，并解密數(shù)據(jù)，判斷信息的完整性、時效性及正確性，并將有效數(shù)據(jù)提供給終端設(shè)備。配電終端上行數(shù)據(jù)可通過終端安全模塊進行數(shù)據(jù)加密，通過配網(wǎng)原有通信方式傳輸至主站，主站通過密碼機進行身份識別及解密，將有效數(shù)據(jù)傳輸至主站設(shè)備進行日常業(yè)務(wù)分析，保障數(shù)據(jù)傳輸?shù)陌踩?。從而有效防止系統(tǒng)面臨來自公共網(wǎng)絡(luò)攻擊的風(fēng)險，保障配電網(wǎng)絡(luò)安全穩(wěn)定運行。

同時，該方案通過建立密鑰管理系統(tǒng)，保障方案涉及的加密方式先進、可靠，滿足信息傳輸安全要求；使用完善的管理制度，對密鑰的生命周期進行全過程跟蹤管理。整套密鑰管理系統(tǒng)的建立，將密鑰及加密算法結(jié)合在一起進行統(tǒng)一管理，保障外界攻擊者與內(nèi)部人員均無法攻破或竊取數(shù)據(jù)，提高整套方案安全等級。

該方案主要由密鑰管理系統(tǒng)、主站密碼機、硬件終端安全模塊（簡稱安全模塊）構(gòu)成。

2.2 安全處理流程

新型終端可以嵌入安全芯片增加防護功能，但作為已經(jīng)上線的終端產(chǎn)品改造存在一定障礙。為此可以外置終端安全模塊，借助其為終端完成加密和鑒別工作。

終端安全模塊采用硬件安全芯片進行加解密。模塊視線框圖如圖2所示：

圖2 終端安全模塊系統(tǒng)框圖

綜上所述，基于ESAM安全芯片的國網(wǎng)安全體系，技術(shù)層面上是安全與通信的融合，適應(yīng)國網(wǎng)對信息交換安全的高標準。

3 智能安全路燈系統(tǒng)

3.1 安全方案

為了實現(xiàn)對路燈遠程智能安全的控制，防止信息復(fù)制、篡改與竊聽。需要國網(wǎng)級的安全標準，利用國網(wǎng)實用的ESAM安全芯片[3]，使用SM1算法對數(shù)據(jù)進行加密，使用SM2算法對數(shù)據(jù)進行簽名。安全芯片內(nèi)很高速的密碼算法引擎，能極大的提升效率，同時能保證密鑰不會明文出固件，這是硬件ESAM的優(yōu)勢。

3.2 安全路燈系統(tǒng)

如圖3所示，路燈智能照明控制系統(tǒng)由三個部分組成，管理控制軟件、現(xiàn)場環(huán)境采集反饋器（集

圖3 智能路燈安全通信系統(tǒng)

中控制器）、節(jié)點控制器。與之相匹配，路燈智能照明控制系統(tǒng)的防護分為主站層、通信層和終端層。通過安全芯片、主站加密盒以及秘鑰管理系統(tǒng)的部署，在保證業(yè)務(wù)需求的前提下，為上下行監(jiān)控、控制命令提供了可靠的安全防護。

3.3 工作流程

上行鏈路，路燈的多個控制節(jié)點進行數(shù)據(jù)的采集工作，數(shù)據(jù)通過ESAM芯片加密，通過電力載波通信方式發(fā)送加密后的數(shù)據(jù)給集中控制器，然后通過GPRS[4]或者無線專網(wǎng)傳輸?shù)街髡鞠到y(tǒng)中，主站系統(tǒng)通過部署的加密機進行大量數(shù)據(jù)的解密工作，解密數(shù)據(jù)進入主站服務(wù)器進行處理。

下行鏈路，主站系統(tǒng)下發(fā)的數(shù)據(jù)，由部署的加密機進行處理，數(shù)據(jù)通過GPRS或者無線專網(wǎng)傳輸?shù)郊锌刂破鹘K端后，集中控制器發(fā)送到各個分支控制節(jié)點上，節(jié)點控制器通過數(shù)據(jù)解密，實現(xiàn)路燈的控制。

利用國網(wǎng)安全管理體系，實現(xiàn)芯片數(shù)據(jù)的安全加密和簽名，確保了數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?/p>

4 結(jié)束語

基于國網(wǎng)安全體系的智能路燈通信控制系統(tǒng)，充分借鑒了國網(wǎng)營銷、配網(wǎng)的安全管理理念，實現(xiàn)了智能路燈的安全管理。硬件ESAM芯片的簽名與加密手段，秘鑰體系的管理，路燈控制的安全性得到保障。國網(wǎng)安全體系的成功移植到路燈控制系統(tǒng)，為其它行業(yè)，諸如林業(yè)管控、石油管控等領(lǐng)域起到了很好地示范作用。

[1] 國務(wù)院辦公廳關(guān)于深入開展全民節(jié)能行動的通知．國辦發(fā)〔2008〕106號．http://www.gov.cn/zwgk/2008-08/02/content_1062621.htm

[2] 劉振亞．智能電網(wǎng)技術(shù)[M]．北京：中國電力出版社，2010

[3] 陶維青等．ESAM安全模塊在預(yù)付費電表中的應(yīng)用研究[J]．電測與儀表，2010年第539期.

[4] 陳亞平. 基于GPRS技術(shù)的城市路燈監(jiān)控終端研制[D]，江蘇：江蘇大學(xué)，2010.06

Research on Security Protection for Intelligent Road Lamp Control System

Wang Jinyan1, Su Hua2, Dong Litong3, Zhang Shuhua1, Bai Wenzhi4,Zhang Ting1, Wang Yu1, Ji Wenjun1

(1.Beijing Smartchip Microelectronics Technology Company Limited(State Grid Information& Telecommunication group), Beijing, 100192; 2.State Grid Jiangxi electric power company,Jiujiang, 332000; 3. State Grid Economic & Technical Research Institute Co., Ltd., Beijing,100092; 4. State grid Wulumuqi electric power company, Wulumuqi, 830000)

Due to According to the current situation of relatively limited smart street light security control,This paper puts forward a scheme of transplanting State Grid security system, which provides power safety protection for intelligent street lamp control system. Leveraging various technology including encryption and digital authentication using the ESAM, this solution greatly reduces the security control risks when street lights are attacked.

Intelligent Road Lamp; Security Chip; Road Lamp Control; ESAM

10.3969/J.ISSN.1672-7274.2017.12.005

TM923文獻標示碼：A

1672-7274（2017）12-0018-03