薛激光,王珺,張笑怡,范宇辰,瞿俊吉

(1.國網(wǎng)遼寧省電力有限公司營銷服務(wù)中心(計(jì)量中心),沈陽 110168;2.國網(wǎng)遼寧省電力有限公司沈陽供電公司,沈陽 110052)

0 引 言

隨著新型電力系統(tǒng)建設(shè)推進(jìn),多樣化的新型電源、負(fù)荷無序性、隨機(jī)性接入低壓配用電網(wǎng),導(dǎo)致低壓配用電網(wǎng)供需兩側(cè)波動(dòng)性增強(qiáng)、新能源就地消納壓力大。借助數(shù)字化技術(shù),傳統(tǒng)低壓配電網(wǎng)正向信息物理高度耦合的智慧配電網(wǎng)形態(tài)發(fā)展,催生了負(fù)荷高峰時(shí)段需求響應(yīng)、光儲(chǔ)充一體化微電網(wǎng)柔性控制、車樁網(wǎng)能量互動(dòng)等“源網(wǎng)荷儲(chǔ)”友好互動(dòng),電網(wǎng)異常與故障精準(zhǔn)感知等新業(yè)務(wù)[1-2]。智慧配電網(wǎng)離不開一張靈活接入、高效安全的本地通信網(wǎng)絡(luò),承載低壓配電網(wǎng)各類業(yè)務(wù)終端電量計(jì)量、運(yùn)行控制、環(huán)境感知等異構(gòu)數(shù)據(jù)交互[3]。

低壓配電網(wǎng)線路復(fù)雜、智能智能終端設(shè)備點(diǎn)多面廣、類型繁多,采用高速電力線載波技術(shù)(high speed power line communication, HPLC)隨低壓線路延伸至用戶負(fù)荷側(cè),具有多元設(shè)備接入靈活、投資小、易于部署等優(yōu)勢[4]。目前,高速電力線載波技術(shù)已采用統(tǒng)一數(shù)據(jù)鏈路層與無線射頻通信技術(shù)(radio frequency, RF)融合形成一張本地雙模自組織通信網(wǎng)絡(luò)[5-9]。采用雙?；旌下酚蓞f(xié)議,能夠?qū)崿F(xiàn)載波與無線兩種通信方式多層級(jí)中繼轉(zhuǎn)發(fā)。雙模通信設(shè)計(jì)了中央?yún)f(xié)調(diào)器(central coordinator, CCO)、代理協(xié)調(diào)器(proxy coordinator, PCO)和站點(diǎn)(station, STA)三種網(wǎng)絡(luò)節(jié)點(diǎn)角色,CCO具有唯一性,PCO具有多級(jí)級(jí)聯(lián)特性,STA可根據(jù)最末端接入需求向PCO角色轉(zhuǎn)換,從而實(shí)現(xiàn)多級(jí)自組織彈性網(wǎng)絡(luò)。本地雙模通信自組織網(wǎng)絡(luò)可覆蓋從配電變壓器、低壓線路直至擴(kuò)展到用戶表計(jì)等整個(gè)臺(tái)區(qū)。

本地雙模自組織通信網(wǎng)絡(luò)可根據(jù)業(yè)務(wù)覆蓋需要靈活伸縮網(wǎng)路拓?fù)?、覆蓋靈活,便于終端側(cè)網(wǎng)絡(luò)自動(dòng)識(shí)別與即插即用,但其開放互聯(lián)、多級(jí)中繼的特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來諸多困難。一方面,本地自組織網(wǎng)絡(luò)對外開放,來自用戶側(cè)分布式光伏逆變器、充電樁、園區(qū)微電網(wǎng)能源控制網(wǎng)關(guān)等大量外部非可信資產(chǎn)接入,導(dǎo)致網(wǎng)絡(luò)易受到外部非法攻擊,如挾持終端設(shè)備進(jìn)行網(wǎng)絡(luò)滲透,采取中間人方式嗅探獲取重要的電網(wǎng)與用戶隱私數(shù)據(jù),或利用大量終端設(shè)備0day漏洞發(fā)起針對網(wǎng)絡(luò)或者平臺(tái)的DDOS攻擊。另一方面,低壓配電網(wǎng)本地雙模自組織網(wǎng)絡(luò)頻段資源、功耗受限,隨著本地自組織網(wǎng)絡(luò)級(jí)數(shù)增加,多次跨越本地通信、遠(yuǎn)程通信的集中式安全交互機(jī)制將給網(wǎng)絡(luò)帶來難以承受的資源消耗負(fù)擔(dān)。

近年來,針對低壓配電網(wǎng)網(wǎng)絡(luò)安全防護(hù)技術(shù)吸引了大量學(xué)者開展相關(guān)研究,取得了諸多成果。文獻(xiàn)[10]針對用戶用能互動(dòng)應(yīng)用領(lǐng)域,從保密性、完整性和可用性等信息安全需求出發(fā),提出了高級(jí)量測系統(tǒng)可用性評估、密鑰管理和異常行為檢測方法。文獻(xiàn)[11]提出一種適用于費(fèi)控電能表停復(fù)電、遠(yuǎn)程校時(shí)等敏感業(yè)務(wù)的集中式安全防護(hù)方案,該方案采用專用加密芯片實(shí)現(xiàn)了包含用電信息采集主站、采集終端、電能表三級(jí)身份認(rèn)證及數(shù)據(jù)加密。文獻(xiàn)[12]提出了一種基于LU對稱矩陣的新型密鑰管理方案,該方案可應(yīng)用于主站、集中器及電能表三者之間快速安全集中式認(rèn)證。然而,上述研究主要針對現(xiàn)有低壓配電網(wǎng)集中式加密認(rèn)證算法及其輕量化改善方法,未考慮本地自組織網(wǎng)絡(luò)多級(jí)拓?fù)湎掳踩换淼馁Y源消耗問題。同時(shí),現(xiàn)有研究一般針對集中器與末端設(shè)備的身份互信,未考慮本地自組織網(wǎng)絡(luò)最邊緣代理PCO與終端的雙向認(rèn)證。

綜上,文中針對本地雙模通信動(dòng)態(tài)可擴(kuò)展網(wǎng)絡(luò)拓?fù)溟_展身份認(rèn)證方法研究,在確保安全防護(hù)效力前提下,降低安全機(jī)制處理時(shí)延及對網(wǎng)絡(luò)通信資源的消耗。首先,文中介紹了低壓配電網(wǎng)HPLC+RF雙模自組織通信網(wǎng)絡(luò)組網(wǎng)架構(gòu),分析了現(xiàn)有網(wǎng)絡(luò)安全防護(hù)措施在應(yīng)對低壓源網(wǎng)荷儲(chǔ)互動(dòng)外部設(shè)備接入方面存在的不足。接著,提出了一種適應(yīng)本地自組織通信網(wǎng)絡(luò)多級(jí)傳輸?shù)母咝矸菡J(rèn)證方法。最后,通過對文中提出的身份認(rèn)證方法進(jìn)行安全防護(hù)性能分析及仿真計(jì)算后,得出全文結(jié)論。

1 現(xiàn)有低壓臺(tái)區(qū)本地設(shè)備接入身份認(rèn)證問題分析

低壓臺(tái)區(qū)是指一臺(tái)變壓器的供電范圍或區(qū)域,包括從變壓器一直到用戶側(cè),是直接面向電力客戶的一個(gè)環(huán)節(jié)。低壓臺(tái)區(qū)中包含了臺(tái)變部分,低壓分支線路部分以及用戶部分。臺(tái)區(qū)在每個(gè)分路配置智能斷路器/智能漏電保護(hù)器或者分路監(jiān)測單元,在站房內(nèi)和配變本體配置測溫等傳感器設(shè)備。在線路側(cè),配置智能斷路器/故障監(jiān)測單元。在用戶側(cè),除常規(guī)動(dòng)力、照明負(fù)荷,還包括分布式新能源和充電樁等設(shè)備(見圖1)。

圖1 低壓配用電網(wǎng)應(yīng)用場景

低壓配用電網(wǎng)臺(tái)區(qū)采用HPLC+RF雙模通信自組織網(wǎng)絡(luò),利用無線電磁波與電力線載波為傳輸媒介,融合HPLC和無線RF通信,為臺(tái)區(qū)邊端設(shè)備之間提供數(shù)據(jù)交互的通信網(wǎng)絡(luò)。該自組織網(wǎng)絡(luò)采用開放式體系架構(gòu),以中央?yún)f(xié)調(diào)器CCO為中心,通過無線電磁波與電力線載波連接所有代理協(xié)調(diào)器PCO和站點(diǎn)STA,形成多級(jí)、彈性可擴(kuò)展的網(wǎng)絡(luò)拓?fù)?見圖2)。

現(xiàn)有用電信息采集系統(tǒng)已制訂了適用于電能表數(shù)據(jù)采集的身份認(rèn)證系列規(guī)范。如圖3所示,文中稱第N級(jí)PCO為末級(jí)PCO、第N-1級(jí)PCO為前級(jí)PCO。圖中利用電力線載波通信的CCO與STA之間信息交互采用基于地址信息的白名單認(rèn)證機(jī)制,實(shí)現(xiàn)了CCO對STA身份合法性的認(rèn)證[13]。主站與終端之間信息交互則按照Q/GDW 10376.1—2019 《用電信息采集系統(tǒng)通信協(xié)議 第1部分：主站與采集終端》規(guī)定的非對稱密鑰算法和對稱密鑰算法的混合密碼系統(tǒng)[14];其中對稱密鑰算法主要用于通信數(shù)據(jù)的加密、解密,非對稱密鑰算法主要用于身份鑒別、密鑰協(xié)商、對稱密鑰的更新。而主站與STA之間關(guān)鍵業(yè)務(wù)信息交互時(shí),采取基于安全加密卡的遠(yuǎn)程驗(yàn)簽方式實(shí)現(xiàn)STA對主站合法性的認(rèn)證[15],如費(fèi)控電能表停復(fù)電指令。

圖2 HPLC+RF雙模通信自組織網(wǎng)絡(luò)拓?fù)?/p>

圖3 低壓臺(tái)區(qū)本地設(shè)備接入現(xiàn)有安防措施示意圖

從以上主站、CCO、各級(jí)PCO和STA之間身份認(rèn)證流程來看,現(xiàn)行標(biāo)準(zhǔn)規(guī)范已建立較完整的低壓臺(tái)區(qū)設(shè)備安全認(rèn)證機(jī)制。但隨著源網(wǎng)荷儲(chǔ)互動(dòng)業(yè)務(wù)的發(fā)展,低壓配用電網(wǎng)多元業(yè)務(wù)終端將大幅增加,跨域業(yè)務(wù)協(xié)調(diào)互動(dòng)愈來愈緊密,“表前”、“表后”歸屬多投資主體設(shè)備接入對現(xiàn)行標(biāo)準(zhǔn)的安全防護(hù)體系帶來沖擊。

一方面,當(dāng)接入外部資產(chǎn)時(shí),僅采用基于白名單機(jī)制的本地身份認(rèn)證安全防護(hù)強(qiáng)度不夠,過去電能表、采集器均為電網(wǎng)投資資產(chǎn),在現(xiàn)場安裝應(yīng)用之前已經(jīng)經(jīng)過嚴(yán)格的檢定;而針對用戶投資的外部設(shè)備接入,現(xiàn)有由電網(wǎng)主導(dǎo)的安全檢測管理要求難以覆蓋,可能存在多級(jí)PCO、STA被惡意挾持、多級(jí)PCO進(jìn)行協(xié)議嗅探、中間人攻擊的風(fēng)險(xiǎn)。

另一方面,若對外部設(shè)備接入身份認(rèn)證流程進(jìn)行加強(qiáng),目前可供參考的是文獻(xiàn)[14]主站與采集終端間身份認(rèn)證流程,該流程屬于集中式認(rèn)證方式,不適應(yīng)本地外部設(shè)備接入。因?yàn)殡S著位置分散多元終端接入,本地雙模通信自組織網(wǎng)絡(luò)拓?fù)浼?jí)數(shù)加深,身份認(rèn)證協(xié)議傳輸轉(zhuǎn)發(fā)次數(shù)增加,集中式認(rèn)證方式將增加更多的回傳鏈路帶寬消耗,同時(shí)由于逐級(jí)傳輸?shù)母骷?jí)PCO均涉及處理時(shí)延,身份認(rèn)證時(shí)間將逐級(jí)增長,影響安全交互流程整體執(zhí)行效率。

2 適應(yīng)動(dòng)態(tài)拓?fù)湔{(diào)整的二階段身份鑒別方法設(shè)計(jì)

為了解決現(xiàn)行低壓臺(tái)區(qū)設(shè)備接入身份認(rèn)證不能完全適應(yīng)未來外部設(shè)備接入需求的難題,本節(jié)設(shè)計(jì)一種可滿足雙模通信自組織網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)調(diào)整的身份鑒別方法,該方法旨在利用盡可能少的本地通信傳輸資源,實(shí)現(xiàn)STA與雙模通信自組織網(wǎng)絡(luò)之間的身份互信。仍考慮終端通過N級(jí)PCO中繼到達(dá)CCO的典型接入場景。文中設(shè)計(jì)的分布式認(rèn)證流程見圖4中虛線框出部分。文中提出的身份鑒別方法分為兩個(gè)階段。第一個(gè)階段為CCO至前級(jí)PCO信任傳遞授權(quán),第二階段為前級(jí)PCO、末級(jí)PCO、STA對等身份認(rèn)證(見圖4)。

圖4 基于信任傳遞的HPLC+RF雙模通信自組織網(wǎng)絡(luò)身份認(rèn)證方法流程圖

2.1 第一階段信任傳遞授權(quán)流程設(shè)計(jì)

本階段流程描述如下：

1)網(wǎng)絡(luò)發(fā)現(xiàn)。STA上電后通過搜索載波及無線網(wǎng)絡(luò),發(fā)現(xiàn)代理距離其較近、信號(hào)質(zhì)量好的末級(jí)PCO代理信標(biāo),獲得入網(wǎng)參數(shù)并選擇載波或無線請求入網(wǎng)。

2)STA地址信息透傳。STA入網(wǎng)后將MAC地址信息通過雙模網(wǎng)絡(luò)傳遞至CCO。

3)STA白名單認(rèn)證確認(rèn)(透傳)。CCO通過查找白名單初步確認(rèn)該STA為允許接入終端,若確認(rèn)其為合法地址,則將白名單確認(rèn)結(jié)果發(fā)送至末級(jí)PCO。

4)CCO信任授權(quán)末級(jí)PCO、STA證書傳遞。CCO從主站證書管理系統(tǒng)請求末級(jí)PCO及STA身份證書發(fā)送至前級(jí)PCO。至此,前級(jí)PCO將被CCO授權(quán)作為第三方認(rèn)證,并與末級(jí)PCO、STA構(gòu)成三級(jí)對等身份認(rèn)證,完成末級(jí)PCO和STA之間的身份雙向互認(rèn)定。末級(jí)PCO獲得STA地址確認(rèn)結(jié)果后判定是否允許STA進(jìn)入身份鑒別階段。

2.2 第二階段對等身份認(rèn)證流程設(shè)計(jì)

1)前級(jí)PCO發(fā)送身份鑒別啟動(dòng)指令。

前級(jí)PCO在獲得CCO發(fā)送過來的末級(jí)PCO及待認(rèn)證STA身份證書后,正式獲得發(fā)起三方認(rèn)證的授權(quán),向末級(jí)PCO發(fā)送身份鑒別啟動(dòng)指令,連同自己的身份證書發(fā)送至末級(jí)PCO。

P-PCO→F-PCO：CertP-PCO

(1)

其中,P-PCO表示前級(jí)PCO,F-PCO表示末級(jí)PCO,下同;CertP-PCO為末級(jí)PCO證書。

2)末級(jí)PCO發(fā)送身份鑒別啟動(dòng)指令。

末級(jí)PCO在收到前級(jí)PCO的身份鑒別啟動(dòng)指令后,向STA發(fā)送身份鑒別啟動(dòng)指令,至此,前級(jí)PCO、末級(jí)PCO以及STA均做好了對等認(rèn)證準(zhǔn)備。在末級(jí)PCO發(fā)送身份鑒別啟動(dòng)指令的同時(shí),連同將自己的身份證書CertF-PCO發(fā)送至STA。

F-PCO→STA：CertF-PCO

(2)

3)STA身份鑒別請求。

STA在接收到來自末級(jí)PCO的身份鑒別啟動(dòng)指令后;生成隨機(jī)數(shù)RNSTA,獲取身份鑒別啟動(dòng)指令到達(dá)時(shí)間戳TSF-PCOSTA。本地雙模通信自組織網(wǎng)絡(luò)按照網(wǎng)絡(luò)協(xié)議規(guī)范[13,16-17],CCO、前級(jí)PCO、末級(jí)PCO以及STA均已通過物理層信號(hào)同步方式與網(wǎng)絡(luò)基準(zhǔn)時(shí)間保持時(shí)間同步[18-19]。接著,STA將自身的證書CertSTA、隨機(jī)數(shù)RNSTA、時(shí)間戳TSF-PCO→STA,以及它們的簽名加密數(shù)據(jù)返回給末級(jí)PCO,STA采用的簽名算法已在末級(jí)PCO的證書CertF-PCO中申明,且加密密鑰為末級(jí)PCO的公鑰PubF-PCO。

STA→F-PCO：

(3)

4)末級(jí)PCO身份鑒別請求。

末級(jí)PCO在接收到STA發(fā)過來的身份鑒別請求消息后,采用事先存儲(chǔ)的私鑰PriF-PCO解密,并通過約定的簽名算法驗(yàn)簽;在確認(rèn)簽名合法后,生成隨機(jī)數(shù)RNF-PCO,獲取STA發(fā)送的身份鑒別請求消息到達(dá)的時(shí)間戳TSSTA→F-PCO。末級(jí)PCO對STA發(fā)送過來的數(shù)據(jù)首先驗(yàn)證STA簽名是否合法,同時(shí)計(jì)算時(shí)間戳差值TSF-PCO→STA-TSSTA→F-PCO,若差值小于預(yù)設(shè)值,則判定驗(yàn)簽通過,否則認(rèn)定STA為非法接入節(jié)點(diǎn)。在確定STA為合法簽名方之后,末級(jí)PCO將身份證書CertF-PCO、STA身份證書CertSTA、隨機(jī)數(shù)RNF-PCO、RNSTA以及時(shí)間戳TSSTA→F-PCO等數(shù)據(jù)簽名后,利用前級(jí)PCO的公鑰PubP-PCO加密后發(fā)送至前級(jí)PCO。

F-PCO→P-PCO：

(4)

5)末級(jí)PCO身份鑒別響應(yīng)。

前級(jí)PCO在接收到末級(jí)PCO身份鑒別請求后,獲取指令到達(dá)時(shí)間戳TSF-PCO→P-PCO,并采用簽名算法和私鑰對收到的請求報(bào)文信息進(jìn)行驗(yàn)簽和解密。前級(jí)PCO首先驗(yàn)證簽名是否為末級(jí)PCO真實(shí)簽名,其次比對差值TSF-PCO→P-PCO-TSSTA→F-PCO,當(dāng)簽名認(rèn)證通過且時(shí)間差值小于預(yù)設(shè)值時(shí),則判定末級(jí)PCO身份合法,否則中止當(dāng)前身份認(rèn)證流程并通知末級(jí)PCO、STA重新發(fā)起認(rèn)證,若經(jīng)過多次認(rèn)證流程仍未通過,則拒絕STA后續(xù)入網(wǎng)認(rèn)證請求。在確定驗(yàn)簽通過且時(shí)間差值小于預(yù)設(shè)值后,前級(jí)PCO根據(jù)CCO信任授權(quán)機(jī)制,驗(yàn)證末級(jí)PCO、STA證書合法性,將末級(jí)PCO、STA證書認(rèn)證結(jié)果AuF-PCO,AuSTA、隨機(jī)數(shù)RNF-PCO、RNSTA以及它們的簽名加密后生成末級(jí)PCO身份鑒別響應(yīng)消息發(fā)送至末級(jí)PCO,加密密鑰采用末級(jí)PCO公鑰PubF-PCO。

P-PCO→F-PCO：

(5)

6)STA身份鑒別響應(yīng)。

末級(jí)PCO接收到末級(jí)PCO身份鑒別響應(yīng)消息,利用自身私鑰解密后,驗(yàn)證數(shù)字簽名是否為合法前級(jí)PCO,查看證書認(rèn)證結(jié)果是否為通過,比對隨機(jī)數(shù)RNF-PCO與之前發(fā)送值是否一致,若存在任一不合格則判定身份鑒別異常,中止后續(xù)流程,并向前級(jí)PCO、STA發(fā)起重新鑒別流程,多次鑒別失敗后則禁止STA繼續(xù)身份認(rèn)證請求。當(dāng)數(shù)字簽名驗(yàn)證通過、證書認(rèn)證結(jié)果通過、隨機(jī)數(shù)比對一致時(shí),末級(jí)PCO將末級(jí)PCO、STA證書認(rèn)證結(jié)果AuF-PCO,AuSTA、隨機(jī)數(shù)RNSTA以及它們的簽名加密后生成STA身份鑒別響應(yīng)消息發(fā)送至STA,加密密鑰采用STA公鑰PubSTA。

F-PCO→STA：

(6)

7)STA認(rèn)證網(wǎng)絡(luò)身份。

STA接收STA身份鑒別響應(yīng)消息,驗(yàn)證末級(jí)PCO簽名、末級(jí)PCO證書鑒別結(jié)果、STA證書鑒別結(jié)果均合法后,比對隨機(jī)數(shù)RNSTA與之前發(fā)送值是否一致,當(dāng)上述驗(yàn)證均通過時(shí),STA則認(rèn)為網(wǎng)絡(luò)身份合法,否則拒絕通過末級(jí)PCO入網(wǎng),重新發(fā)起身份認(rèn)證流程,再多次失敗后終結(jié)入網(wǎng),至此前級(jí)PCO、末級(jí)PCO、STA之間對等身份鑒別流程結(jié)束。

3 實(shí)驗(yàn)結(jié)果與分析

文中提出的基于信任傳遞的自組織網(wǎng)絡(luò)身份認(rèn)證方法,采取終端獨(dú)有身份信息生成證書,具有唯一性特點(diǎn),可防止證書盜用、偽造等風(fēng)險(xiǎn)。自組織網(wǎng)絡(luò)的認(rèn)證中心隨著網(wǎng)絡(luò)規(guī)模的任意增長,逐級(jí)下沉至靠近終端側(cè)的可信任代理節(jié)點(diǎn),即前級(jí)PCO;并由終端STA、末級(jí)PCO、前級(jí)PCO構(gòu)建認(rèn)證鏈,可以有效降低非法終端頻繁向主站發(fā)起認(rèn)證請求,降低了主站受DDoS攻擊風(fēng)險(xiǎn)。在身份認(rèn)證交互流程中,對安全認(rèn)證交互消息嵌入報(bào)文到達(dá)時(shí)間戳、隨機(jī)數(shù)等數(shù)據(jù)元,可有效降低抗重放攻擊風(fēng)險(xiǎn);同時(shí)在逐級(jí)安全消息傳遞過程中,充分利用簽名、公私鑰確保消息源合法性、數(shù)據(jù)完整性,防止認(rèn)證交互過程中可能出現(xiàn)的消息篡改、竊聽等攻擊。

考慮一個(gè)典型臺(tái)區(qū)內(nèi)用戶表計(jì)、設(shè)備在線監(jiān)測傳感器及分支開關(guān)等電力設(shè)備通過雙模通信自組織網(wǎng)絡(luò)開展數(shù)據(jù)傳輸?shù)牡湫蛻?yīng)用場景,仿真在不同終端規(guī)模、不同網(wǎng)絡(luò)層級(jí)條件下終端STA入網(wǎng)身份認(rèn)證交互資源消耗情況,以及主站集中式認(rèn)證方式與文中所提算法資源消耗的對比,從而驗(yàn)證文中所提算法的高效性。文中資源消耗的度量值采用歸一化計(jì)算方式,令本地單級(jí)通信鏈路為1,遠(yuǎn)程通信鏈路因采用無線公網(wǎng),傳輸帶寬大,令其為0.5。

在本地自組織網(wǎng)絡(luò)3級(jí)、5級(jí)、7級(jí)中繼深度條件下,終端STA入網(wǎng)認(rèn)證交互資源消耗對比仿真圖。如圖5所示,隨著網(wǎng)絡(luò)拓?fù)渲欣^深度增加,文中設(shè)計(jì)方法較集中認(rèn)證方法的認(rèn)證交互資源消耗量節(jié)約量不斷擴(kuò)大,這是由于文中所提信任傳遞機(jī)制將大部分交互下沉至本地,減少了主站、CCO之間的遠(yuǎn)程通信資源消耗,以及各級(jí)PCO轉(zhuǎn)發(fā)安全交互信息帶來的本地通信資源的消耗。下文詳細(xì)對比集中式與分布式認(rèn)證交互流程對遠(yuǎn)程及本地通信鏈路資源消耗的情況。

圖5 集中式認(rèn)證方案

對比圖5中集中式認(rèn)證方案以及文中提出的分布式認(rèn)證方案(見圖4)可知：在開始正式認(rèn)證交互之前,分布式認(rèn)證方式較集中式認(rèn)證方式多了一個(gè)額外的CCO獲取末級(jí)PCO、終端證書并發(fā)送至前級(jí)PCO過程,即額外消耗1次遠(yuǎn)程通信鏈路資源和N-1次本地通信鏈路資源。終端完成身份認(rèn)證需要3次安全交互,這就意味著,集中式認(rèn)證方案需消耗3次遠(yuǎn)程通信鏈路資源和3(N+1)次本地通信鏈路資源;而本地交互僅需使用6次本地通信鏈路資源。

由于分布式認(rèn)證安全交互對本地通信鏈路資源消耗是固定的,而集中式認(rèn)證安全交互會(huì)3倍于本地自組織網(wǎng)絡(luò)中繼級(jí)數(shù),因此分布式認(rèn)證較集中式認(rèn)證大大減少了交互所需的通信鏈路資源消耗。假如忽略遠(yuǎn)程交互鏈路消耗,那么可以得到當(dāng)集中式認(rèn)證資源消耗大于等于分布式交互時(shí),有：N-1+6≤3(N+1),即當(dāng)N≥1時(shí);這就意味著只要終端(STA)不是直接通過CCO入網(wǎng),而是通過中繼PCO入網(wǎng),那么分布式認(rèn)證較集中式認(rèn)證交互資源消耗更低。

當(dāng)終端規(guī)模分別為100臺(tái)、150臺(tái)、200臺(tái)時(shí),通過蒙特卡洛仿真方法,隨機(jī)生成給定數(shù)量的臺(tái)區(qū)終端分布位置,導(dǎo)入典型臺(tái)區(qū)電力線載波傳信道模型及無線傳播模型[20-23],令所有終端按照組網(wǎng)協(xié)議自由構(gòu)建多級(jí)中繼自組織本地通信網(wǎng)絡(luò),仿真臺(tái)區(qū)下所有終端STA入網(wǎng)認(rèn)證交互資源消耗平均值。圖6中的結(jié)果驗(yàn)證了之前的分析結(jié)論。

圖6 不同中繼深度的終端入網(wǎng)認(rèn)證交互資源消耗量仿真結(jié)果

如圖7所示,隨著接入終端規(guī)模的增加,雙模通信自組網(wǎng)拓?fù)淦骄欣^深度增加,導(dǎo)致單終端平均入網(wǎng)認(rèn)證交互資源增加,文中所提方法較集中認(rèn)證方法能夠有效降低資源的消耗量。

圖7 不同規(guī)模終端入網(wǎng)認(rèn)證交互平均資源消耗量仿真結(jié)果

4 結(jié)束語

低壓臺(tái)區(qū)本地雙模通信自組織網(wǎng)絡(luò)隨著終端接入數(shù)量的增加,網(wǎng)絡(luò)規(guī)模逐漸增長,路由層級(jí)增多,終端與主站間交互鏈路加長,若采用主站集中式認(rèn)證可能存在安全信息交互導(dǎo)致通信資源消耗過多的問題。文中提出的本地雙模通信自組織網(wǎng)絡(luò)身份認(rèn)證方法,通過本地通信核心節(jié)點(diǎn)CCO信任傳遞機(jī)制逐級(jí)向下級(jí)可信任PCO委托授權(quán),設(shè)計(jì)了由前級(jí)PCO、末級(jí)PCO、STA構(gòu)成的對等身份認(rèn)證框架及認(rèn)證流程,能夠適應(yīng)本地自組織網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)調(diào)整的特點(diǎn)。通過信任傳遞機(jī)制,可以降低主站集中遠(yuǎn)程授權(quán)帶來的網(wǎng)絡(luò)通信資源消耗,在確保安全的前提下縮小安全機(jī)制處理時(shí)延,加速業(yè)務(wù)接入。

實(shí)驗(yàn)結(jié)果表明改進(jìn)后所得結(jié)果更能合理地反應(yīng)區(qū)間內(nèi)故障的信度分配,取得了更精確的分配結(jié)果,實(shí)現(xiàn)了基本信任分配的客觀化。