王 鑫，海 軍，湯 凱，杜 鵬，晏 亮

(北京科東電力控制系統(tǒng)有限責(zé)任公司，北京 100192)

0 引言

傳統(tǒng)數(shù)據(jù)采集網(wǎng)關(guān)是基于標(biāo)準(zhǔn)的SSL，IPSec安全協(xié)議，握手過程中需要交換大量的數(shù)據(jù)包，在移動網(wǎng)絡(luò)信號不穩(wěn)定的情況下容易導(dǎo)致采集終端無法連接平臺。傳統(tǒng)的通信協(xié)議一般采用IEC 60870-5-104，IEC 60870-5-101，Modbus等一對一結(jié)對協(xié)議，采集網(wǎng)關(guān)將數(shù)據(jù)分發(fā)給不同的業(yè)務(wù)應(yīng)用，解決比較復(fù)雜的一發(fā)多收情形。傳統(tǒng)網(wǎng)關(guān)的高并發(fā)模型一般采用select，IOCP或epoll模型，難以支持超大量級的并發(fā)進(jìn)程?；谏堂躍M9算法的分布式數(shù)據(jù)采集網(wǎng)關(guān)依托“大云物移智”等新型互聯(lián)網(wǎng)技術(shù)，可實現(xiàn)具備海量數(shù)據(jù)接入能力、高并發(fā)、安全可靠的數(shù)據(jù)采集網(wǎng)關(guān)。

2016年國家密碼管理局正式發(fā)布了SM9密碼算法標(biāo)準(zhǔn)。該算法可以將任意的具有唯一性的標(biāo)識數(shù)據(jù)(如物聯(lián)網(wǎng)對象標(biāo)識、生物特征、安全控制策略等)生成標(biāo)識公私密鑰對，進(jìn)行密碼運算，包括加解密、簽名驗簽。目前，SM9標(biāo)識密碼算法技術(shù)憑借其技術(shù)優(yōu)勢，在政企單位、各行業(yè)中得到廣泛應(yīng)用。

消息隊列遙測傳輸(message queuing telemetry transport，MQTT)最早是IBM開發(fā)的一個即時通訊協(xié)議，MQTT協(xié)議是為大量計算能力有限且工作在低帶寬、不可靠網(wǎng)絡(luò)的遠(yuǎn)程傳感器和控制設(shè)備通信而設(shè)計的一種協(xié)議。

Erlang從一開始就被設(shè)計成用于自下而上地編寫并發(fā)式、分布式、容錯、可擴(kuò)展和軟實時系統(tǒng)的編程平臺。Erlang系統(tǒng)已經(jīng)被大規(guī)模部署，并且控制了全世界許多重要的移動通信網(wǎng)絡(luò)。

該數(shù)據(jù)采集網(wǎng)關(guān)采用基于雙線性對的SM9標(biāo)識密碼算法，以采集終端編號和用戶ID生成的公、私密鑰對，進(jìn)行簽名驗簽、加解密等密碼運算，省略了交換數(shù)字證書和公鑰過程，減少了交互過程，提升了移動網(wǎng)絡(luò)環(huán)境下的采集終端連接數(shù)據(jù)采集網(wǎng)關(guān)的成功率。采集終端與平臺交互的數(shù)據(jù)包含監(jiān)測數(shù)據(jù)、管理數(shù)據(jù)和交易數(shù)據(jù)，不同的數(shù)據(jù)需要不同的業(yè)務(wù)應(yīng)用處理。以往采集終端數(shù)據(jù)上送到系統(tǒng)內(nèi)部后再分發(fā)給不同的業(yè)務(wù)應(yīng)用，而本系統(tǒng)研究的是采用發(fā)布訂閱模式：數(shù)據(jù)發(fā)布者將密文數(shù)據(jù)發(fā)送到數(shù)據(jù)采集網(wǎng)關(guān)集群上，數(shù)據(jù)消費者按需訂閱，提升了數(shù)據(jù)的處理效率和并發(fā)處理能力。

該數(shù)據(jù)采集網(wǎng)關(guān)預(yù)期具備安全地接入百萬級采集終端能力，且具備系統(tǒng)容量水平擴(kuò)充能力，能有效解決海量終端數(shù)據(jù)安全可靠的高并發(fā)采集問題。

1 功能和要求

1.1 基本要求

全面分析采集終端的數(shù)據(jù)傳輸需求，通過數(shù)據(jù)采集網(wǎng)關(guān)，保障數(shù)據(jù)傳輸?shù)膶崟r性和可靠性，規(guī)范采集終端的采集標(biāo)準(zhǔn)，建立統(tǒng)一、兼容、高效的數(shù)據(jù)模型，有效提高接入設(shè)備的數(shù)據(jù)傳輸、采集能力，保障數(shù)據(jù)的一致性、安全性。建設(shè)高效、可靠的數(shù)據(jù)采集網(wǎng)關(guān)需要滿足以下要求。

(1) 數(shù)據(jù)安全性。數(shù)據(jù)作為一種資源，具有普遍性、共享性、增值性、可處理性和多效用性。數(shù)據(jù)安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證數(shù)據(jù)信息的安全性。對于采集網(wǎng)關(guān)本身的數(shù)據(jù)及其他方面的安全做了以下要求：

① 應(yīng)提供終端身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能；

② 保證采集網(wǎng)關(guān)中不存在重復(fù)；

③ 保障通信的完整性和保密性，在通信雙方建立連接之前，采集網(wǎng)關(guān)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證，實現(xiàn)終端的身份認(rèn)證；

④ 應(yīng)采用密碼技術(shù)保證通信過程中的數(shù)據(jù)完整性，并對整個報文或會話過程進(jìn)行加密；

⑤ 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。

(2) 數(shù)據(jù)采集高效性。目前電力系統(tǒng)中傳感器等設(shè)備產(chǎn)生的數(shù)據(jù)量很大且變化速度快，具有很嚴(yán)格的處理時效性和海量數(shù)據(jù)接入要求。需要分布式的實時數(shù)據(jù)高速同步采集及處理分析技術(shù)，實現(xiàn)高效率、簡潔、實時的數(shù)據(jù)采集和處理，并滿足終端高并發(fā)、低延時的接入及海量數(shù)據(jù)接入的能力，保障數(shù)據(jù)的一致性和安全性等。

1.2 系統(tǒng)主要功能

在滿足數(shù)據(jù)安全性、并發(fā)實時性、接入能力等前提下，實現(xiàn)基于SM9密碼標(biāo)識算法的數(shù)據(jù)加解密、海量數(shù)據(jù)接入、數(shù)據(jù)發(fā)布訂閱等功能，設(shè)計開發(fā)出一種具備高并發(fā)、低延時、海量數(shù)據(jù)接入的數(shù)據(jù)采集網(wǎng)關(guān)。

(1) 數(shù)據(jù)的加解密。采用SM9密碼標(biāo)識算法實現(xiàn)數(shù)據(jù)的加解密，保證通信過程中數(shù)據(jù)的機(jī)密性和完整性。其原理是通過密鑰封裝機(jī)制使得封裝者可以產(chǎn)生和加密一個秘密密鑰給目標(biāo)終端，而唯有目標(biāo)終端可以解封裝該秘密密鑰，并把它作為進(jìn)一步會話密鑰。該機(jī)制可提供消息的機(jī)密性，在基于標(biāo)識的加密算法中，解密用戶持有一個終端標(biāo)識和一個相應(yīng)的私鑰，該私鑰由密鑰生成中心通過主私鑰和解密用戶的標(biāo)識結(jié)合產(chǎn)生。加密用戶用解密用戶的標(biāo)識加密數(shù)據(jù)，解密用戶用自身私鑰解密數(shù)據(jù)，從而實現(xiàn)對終端與平臺間傳輸數(shù)據(jù)的加密和解密。

(2) 海量數(shù)據(jù)接入。終端數(shù)據(jù)接入時，采集終端通過軟負(fù)載均衡(LVS)或者硬負(fù)載均衡(F5等)將流量均勻地分配到各個可水平擴(kuò)展的通信網(wǎng)關(guān)節(jié)點上，有效解決了采集終端高并發(fā)、低延時、海量數(shù)據(jù)的接入問題，使得采集網(wǎng)關(guān)滿足實時數(shù)據(jù)的海量接入和處理的基本要求。

(3) 數(shù)據(jù)發(fā)布訂閱。設(shè)計開發(fā)的采集網(wǎng)關(guān)具備消息的發(fā)布訂閱功能。通過該功能實現(xiàn)終端與平臺及平臺與其他應(yīng)用的消息發(fā)布與訂閱。發(fā)布訂閱機(jī)制原理：定義了“一對多”的依賴關(guān)系，讓多個訂閱者對象同時監(jiān)聽某一個主題對象。這個主題對象在自身狀態(tài)變化時，會通知所有訂閱者對象，使它們能夠自動更新自己的狀態(tài)。

在發(fā)布訂閱機(jī)制中進(jìn)行多方數(shù)據(jù)通信時，常常需要一方向多方發(fā)出數(shù)據(jù)請求，從而獲得數(shù)據(jù)。在這樣的應(yīng)用場合中，網(wǎng)關(guān)作為執(zhí)行數(shù)據(jù)請求轉(zhuǎn)發(fā)操作的中間件，有利于降低提供多方數(shù)據(jù)通信服務(wù)平臺的構(gòu)架復(fù)雜性。訂閱發(fā)布模式所做的工作其實就是在解耦合。讓耦合的雙方都依賴于抽象，而不是依賴于具體，從而使得各自的變化都不會影響另一邊的變化。通過并行操作、消息緩存、基于樹或基于網(wǎng)絡(luò)的路由等技術(shù)，發(fā)布/訂閱提供了比傳統(tǒng)的客戶端、服務(wù)器更好的可擴(kuò)展性和松耦合性。

2 關(guān)鍵技術(shù)

2.1 基于SM9算法的加解密技術(shù)

基于SM9密碼標(biāo)識的公鑰加密算法是密鑰封裝機(jī)制和消息封裝機(jī)制的結(jié)合。在基于標(biāo)識的加解密算法中，解密用戶持有一個終端標(biāo)識和一個相應(yīng)的私鑰，該私鑰是由密鑰生成中心通過主私鑰和解密用戶的標(biāo)識結(jié)合產(chǎn)生。加密用戶用解密用戶的標(biāo)識加密數(shù)據(jù)，解密用戶用自身私鑰解密數(shù)據(jù)。

通過對SM9標(biāo)識密碼算法的數(shù)字簽名認(rèn)證和數(shù)據(jù)加解密機(jī)制的研究，在通信雙方建立連接之前，利用SM9標(biāo)識密碼算法技術(shù)進(jìn)行會話初始化驗證，實現(xiàn)對終端設(shè)備的會話協(xié)商和協(xié)商驗證，完成主站與采集終端的安全認(rèn)證。密鑰封裝機(jī)制中采用采集終端編號標(biāo)識用以生成終端的公、私密鑰對，進(jìn)行密鑰和數(shù)據(jù)的加解密。作為公鑰，不僅實現(xiàn)密鑰和數(shù)據(jù)的加解密，而且還省略了交換數(shù)字證書和公鑰過程，簡化了密鑰管理，提高了加解密的速度和應(yīng)用效率。基于SM9密碼標(biāo)識的身份認(rèn)證如圖1所示。

圖1 基于SM9密碼標(biāo)識的身份認(rèn)證

從圖1中可以看出，首先，采集終端向平臺發(fā)起身份認(rèn)證請求，平臺收到終端的認(rèn)證請求后，生成包含隨機(jī)數(shù)的響應(yīng)報文，發(fā)送至采集終端;然后，采集終端使用自己的編號生成私鑰，使用該私鑰生成認(rèn)證響應(yīng)報文發(fā)送至平臺;最后，平臺收到終端的認(rèn)證響應(yīng)報文，進(jìn)行身份驗證。如果驗證失敗，需終端重新進(jìn)行身份驗證。

這種簡便、易于理解的密鑰，顯示了SM9密碼標(biāo)識極大的優(yōu)越性，SM9密碼算法身份認(rèn)證技術(shù)不需數(shù)字證書就可實現(xiàn)加密簽名方法，因此，其允許用戶選擇自己的公鑰，并通過密鑰管理芯片接收到自己的私鑰。

2.2 基于物聯(lián)網(wǎng)協(xié)議的安全采集協(xié)議

基于物聯(lián)網(wǎng)協(xié)議的安全采集協(xié)議是通過主題對消息進(jìn)行分類的，本質(zhì)上就是一個UTF-8的字符串，通過反斜杠表示多個層級關(guān)系。在本協(xié)議中，采用三級主題模式，如表1所示。一級主題和二級主題表示的是消息類型；三級主題為終端編號，也是數(shù)據(jù)采集網(wǎng)關(guān)進(jìn)行加解密的標(biāo)識數(shù)據(jù)。

表1 安全采集協(xié)議三級主題模式

采集終端通過負(fù)載數(shù)據(jù)上送密文到采集網(wǎng)關(guān)，網(wǎng)關(guān)根據(jù)終端編號進(jìn)行解密，并根據(jù)應(yīng)用的訂閱情況進(jìn)行數(shù)據(jù)推送，如圖2所示。

圖2 采集協(xié)議數(shù)據(jù)以及數(shù)據(jù)流向

運行監(jiān)控應(yīng)用訂閱監(jiān)測數(shù)據(jù)，運維檢修應(yīng)用訂閱管理數(shù)據(jù)，運營交易應(yīng)用訂閱交易數(shù)據(jù)。根據(jù)需求進(jìn)行訂閱消息可以降低系統(tǒng)耦合度，提升系統(tǒng)穩(wěn)定性。

2.3 具備高并發(fā)接入能力的數(shù)據(jù)采集網(wǎng)關(guān)

數(shù)據(jù)采集網(wǎng)關(guān)由鏈接管理、消息處理和消息發(fā)布3部分組成。鏈接管理負(fù)責(zé)TCP連接處理、MQTT協(xié)議編解碼、心跳監(jiān)測以及并發(fā)訪問控制。消息處理部分實現(xiàn)消息加解密處理、消息超時重傳、離線消息緩存和下發(fā)消息控制。消息發(fā)布負(fù)責(zé)維護(hù)全局主題、全局路由信息、訂閱關(guān)系和跨節(jié)點消息轉(zhuǎn)發(fā)。其功能構(gòu)架如圖3所示。

數(shù)據(jù)采集網(wǎng)關(guān)集群由分布互聯(lián)的網(wǎng)關(guān)運行系統(tǒng)組成，每個采集網(wǎng)關(guān)通過網(wǎng)絡(luò)互聯(lián)的方式相互通信。采集網(wǎng)關(guān)通過UDP組播方式自動集群，當(dāng)某一采集網(wǎng)關(guān)宕機(jī)時，會從集群中自動刪除，如圖4所示。

數(shù)據(jù)采集網(wǎng)關(guān)集群可以支持百萬級高并發(fā)連接、毫秒級低時延消息，滿足高并發(fā)、大數(shù)據(jù)、低延時要求，滿足訪問控制、安全連接、加密傳輸?shù)男枨?。該網(wǎng)關(guān)基于分布式編程平臺進(jìn)行設(shè)計，集群無單點瓶頸，采集網(wǎng)關(guān)個數(shù)可以水平擴(kuò)展，容量可以隨著接入終端數(shù)量進(jìn)行擴(kuò)容。

圖3 數(shù)據(jù)采集網(wǎng)關(guān)功能架構(gòu)

圖4 數(shù)據(jù)采集網(wǎng)關(guān)集群

3 工程應(yīng)用

圖5 數(shù)據(jù)采集網(wǎng)關(guān)在車聯(lián)網(wǎng)平臺中的應(yīng)用

車聯(lián)網(wǎng)平臺中通過有8個數(shù)據(jù)采集網(wǎng)關(guān)的集群采集電動汽車和充電樁的加密數(shù)據(jù)，將解密后的數(shù)據(jù)發(fā)布給應(yīng)用業(yè)務(wù)，同時集群接收業(yè)務(wù)應(yīng)用的控制指令，加密后發(fā)布給終端。其網(wǎng)絡(luò)拓?fù)淙鐖D5所示。

該采集網(wǎng)關(guān)集群目前已接入6萬充電樁和2萬電動汽車，運行穩(wěn)定，單網(wǎng)關(guān)負(fù)載小于20 %，集群可用率大于99.9 %，達(dá)到了預(yù)期目的。

4 結(jié)論

研究并實現(xiàn)了基于商密SM9算法的數(shù)據(jù)采集網(wǎng)關(guān)。該采集網(wǎng)關(guān)集群經(jīng)工程應(yīng)用檢驗，具備海量、高并發(fā)、安全可靠的數(shù)據(jù)采集能力，適用于能源管理、工業(yè)制造、共享經(jīng)濟(jì)、智慧安防、智慧農(nóng)業(yè)等領(lǐng)域?；谠摬杉W(wǎng)關(guān)建設(shè)系統(tǒng)，可以降低系統(tǒng)開發(fā)難度，加快系統(tǒng)開發(fā)進(jìn)度，提升系統(tǒng)穩(wěn)定性等。