曹小明　張華兵　葉思斯　石宏宇　魏理豪

摘要：為了進(jìn)一步降低電力監(jiān)控網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)，基于ECC公鑰加密算法，提出了具有較高安全性能的智能接入?yún)f(xié)議。通過(guò)研究電力監(jiān)控網(wǎng)絡(luò)的基本架構(gòu)和安全體系，總結(jié)了電力監(jiān)控終端所面臨的多種攻擊方式。并在此基礎(chǔ)上，利用ECC公鑰加密算法，深度改進(jìn)適用于電力監(jiān)控網(wǎng)絡(luò)的智能接入?yún)f(xié)議，進(jìn)而優(yōu)化協(xié)議的加密耗時(shí)、解密耗時(shí)及安全強(qiáng)度等多項(xiàng)參數(shù)。仿真結(jié)果表明，與基于RSA算法的協(xié)議相比，基于ECC算法的智能接人協(xié)議具備更高的安全強(qiáng)度。

關(guān)鍵詞：電力信息網(wǎng)絡(luò)；輸電線路；實(shí)時(shí)監(jiān)控；安全接入；橢圓曲線算法；身份驗(yàn)證；安全協(xié)議；ECC公鑰算法

中圖分類號(hào)：TM73；TN918 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1000-1646（2024）01-0060-06

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，基于傳感、測(cè)量、控制與通信等多種技術(shù)的智能電網(wǎng)也逐漸得到了廣泛的推廣和普及。通常電網(wǎng)在線監(jiān)控系統(tǒng)負(fù)責(zé)完成系統(tǒng)內(nèi)的IT資產(chǎn)管理、實(shí)時(shí)監(jiān)測(cè)與故障預(yù)警任務(wù)，其是電網(wǎng)中的核心控制設(shè)備。因此，在面對(duì)高度復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，切實(shí)保障電力監(jiān)控網(wǎng)絡(luò)的智能接入始終是智能電網(wǎng)建設(shè)中的重要問(wèn)題之一。迄今為止，電力監(jiān)控網(wǎng)絡(luò)安全接入技術(shù)較多，其中，核心加密算法可分為以下4種：1）單鑰密碼算法，該技術(shù)使用對(duì)稱密鑰來(lái)完成身份認(rèn)證及保密通信；2）基于非對(duì)稱密鑰的加密算法；3）類公鑰密碼的身份認(rèn)證體系；4）基于橢圓曲線單向函數(shù)的ECC（elliptic curve cryptography）公鑰密碼算法。

在核心加密算法的基礎(chǔ)上，國(guó)內(nèi)外學(xué)者制定了眾多具有較高實(shí)用性的智能接入?yún)f(xié)議。其中，SHATZKAMER等在APN（access pointname）技術(shù)基礎(chǔ)上，提出了適用于3G網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法與電網(wǎng)監(jiān)控技術(shù)，然而該技術(shù)需使用明文信息接入網(wǎng)絡(luò)，故存在較大的安全隱患。鮑海燕等利用RSA公鑰加密算法，實(shí)現(xiàn)了身份敏感信息的安全傳輸，但是該技術(shù)未能考慮到認(rèn)證向量組的加密傳輸問(wèn)題，因此其智能監(jiān)控技術(shù)仍存在一定的安全風(fēng)險(xiǎn)。而閆龍川、李元誠(chéng)等基于多種密碼算法，提出了相應(yīng)的安全接入機(jī)制，但此類工作并未給出具有較高適應(yīng)性、穩(wěn)定性和安全性的電網(wǎng)防護(hù)體系。針對(duì)現(xiàn)有研究現(xiàn)狀，本文通過(guò)引入ECC公鑰加密算法，深度改進(jìn)了適用于電力監(jiān)控網(wǎng)絡(luò)的經(jīng)典EPS AKA協(xié)議，進(jìn)而提出了具備更高安全性的智能接入?yún)f(xié)議，且其安全強(qiáng)度比基于RSA算法的安全接入?yún)f(xié)議更高。

1 電力監(jiān)控網(wǎng)絡(luò)

電力監(jiān)控網(wǎng)絡(luò)基于LTE（long term evolution）技術(shù)來(lái)完成信息傳輸與身份認(rèn)證等多種活動(dòng)。該技術(shù)也被稱為電力LTE專網(wǎng)，并由E-UTRAN接入網(wǎng)及EPC數(shù)據(jù)核心網(wǎng)組成。其中，E-UTRAN接入網(wǎng)包括通信基站和監(jiān)測(cè)終端，通信基站是電力網(wǎng)絡(luò)的重要基礎(chǔ)硬件設(shè)施，而電力監(jiān)測(cè)終端具備完整的身份保存與認(rèn)證功能。EPC數(shù)據(jù)核心網(wǎng)則包括移動(dòng)管理及服務(wù)網(wǎng)關(guān)等多種網(wǎng)絡(luò)設(shè)備。移動(dòng)管理設(shè)備利用非接入層協(xié)議來(lái)實(shí)現(xiàn)通信網(wǎng)絡(luò)和監(jiān)測(cè)終端的信息交互，而服務(wù)網(wǎng)關(guān)則負(fù)責(zé)轉(zhuǎn)發(fā)與管理監(jiān)測(cè)終端的信息。

針對(duì)拒絕服務(wù)、偽基站及重放等多種攻擊，當(dāng)前電力監(jiān)控網(wǎng)絡(luò)采用經(jīng)典EPS AKA接人協(xié)議。該協(xié)議負(fù)責(zé)實(shí)現(xiàn)電力監(jiān)控網(wǎng)絡(luò)中服務(wù)器與監(jiān)測(cè)終端之間的身份認(rèn)證，其具體執(zhí)行過(guò)程如圖l所示。

對(duì)于經(jīng)典EPS AKA協(xié)議，本文深入地分析了其存在的安全風(fēng)險(xiǎn)和漏洞，具體內(nèi)容如下：

1）經(jīng)典EPS AKA協(xié)議的身份標(biāo)識(shí)碼存在被竊取的風(fēng)險(xiǎn)。由于在監(jiān)測(cè)終端身份認(rèn)證過(guò)程中，輸電線路的身份標(biāo)識(shí)碼是通過(guò)明文方式進(jìn)行發(fā)送的，這導(dǎo)致攻擊者較易獲取監(jiān)測(cè)終端與服務(wù)器之間的身份標(biāo)識(shí)碼等關(guān)鍵信息，進(jìn)而執(zhí)行多項(xiàng)安全攻擊，并影響電力監(jiān)控網(wǎng)絡(luò)的正常運(yùn)行。

2）經(jīng)典EPS AKA協(xié)議中的多種身份認(rèn)證信息均存在被篡改的風(fēng)險(xiǎn)。主要表現(xiàn)：監(jiān)測(cè)終端與歸屬服務(wù)器之間的認(rèn)證向量及鑒權(quán)信息等多項(xiàng)認(rèn)證數(shù)據(jù)均采用明文傳輸方式來(lái)實(shí)現(xiàn)對(duì)協(xié)議的認(rèn)證。而攻擊者在截獲認(rèn)證信息后，可直接修改多項(xiàng)參數(shù)并生成合法的認(rèn)證向量信息，進(jìn)而偽裝成歸屬服務(wù)器或監(jiān)測(cè)終端，以獲取密級(jí)程度更高的核心信息及電網(wǎng)監(jiān)控?cái)?shù)據(jù)，從而令電力監(jiān)控網(wǎng)絡(luò)面臨巨大的攻擊風(fēng)險(xiǎn)。

3）經(jīng)典EPS AKA協(xié)議存在密鑰管理問(wèn)題。主要表現(xiàn)：電力監(jiān)控網(wǎng)絡(luò)的身份認(rèn)證長(zhǎng)期采用基于對(duì)稱密鑰的加密機(jī)制，而監(jiān)測(cè)終端和歸屬服務(wù)器之間僅能使用單一密鑰進(jìn)行高頻率的通信，即密鑰長(zhǎng)期難以得到更新。這直接降低了破解加密機(jī)制的難度，同時(shí)還削弱了電力監(jiān)控網(wǎng)絡(luò)的信息保密性與安全性。

2 認(rèn)證協(xié)議接人

針對(duì)經(jīng)典EPS AKA協(xié)議存在的諸多問(wèn)題，文中引入具有較高安全強(qiáng)度的橢圓曲線加密算法。該算法通過(guò)改進(jìn)和優(yōu)化傳統(tǒng)的安全接人認(rèn)證協(xié)議，更適用于電力監(jiān)控網(wǎng)絡(luò)，且能夠增加網(wǎng)絡(luò)安全強(qiáng)度。

2.1 歷史訪問(wèn)機(jī)制

在經(jīng)典EPS AKA協(xié)議執(zhí)行時(shí)，綜合截獲的多項(xiàng)明文認(rèn)證信息，攻擊者能夠發(fā)送海量的接人請(qǐng)求，從而使電力監(jiān)控網(wǎng)絡(luò)中的歸屬服務(wù)器癱瘓。針對(duì)這一安全隱患，文中在移動(dòng)管理實(shí)體部分增加了相應(yīng)的歷史訪問(wèn)機(jī)制，其可記錄、審核及篩選接人請(qǐng)求監(jiān)測(cè)終端的設(shè)備和身份標(biāo)識(shí)碼，同時(shí)增設(shè)相應(yīng)的監(jiān)測(cè)終端黑名單。該訪問(wèn)機(jī)制的工作原理如圖2所示。

由圖2可知，當(dāng)安全接入請(qǐng)求發(fā)送之后，移動(dòng)管理實(shí)體首先會(huì)監(jiān)測(cè)終端的IP地址。若為非法地址，則將該地址添加至記錄設(shè)備與身份標(biāo)識(shí)碼的黑名單中，從而拒絕此次的接入請(qǐng)求；否則，執(zhí)行正常的歷史訪問(wèn)機(jī)制，并由歸屬服務(wù)器來(lái)實(shí)現(xiàn)進(jìn)一步的身份認(rèn)證及識(shí)別。

此外，利用該種訪問(wèn)控制方法，相同的身份和設(shè)備標(biāo)識(shí)碼將無(wú)法完成合法的接人。同時(shí)非法的標(biāo)識(shí)碼將被存儲(chǔ)到認(rèn)證系統(tǒng)的黑名單中，進(jìn)一步提高電力監(jiān)控網(wǎng)絡(luò)中身份認(rèn)證的效率。

2.2 ECC加密算法

經(jīng)典EPS AKA協(xié)議通常采用對(duì)稱加密機(jī)制來(lái)實(shí)現(xiàn)相應(yīng)的身份認(rèn)證，故其遭受攻擊的風(fēng)險(xiǎn)較高。為降低安全風(fēng)險(xiǎn)，文中引入基于橢圓曲線算法的公鑰加密機(jī)制，從而實(shí)現(xiàn)了智能接入?yún)f(xié)議的改進(jìn)及優(yōu)化。

具體而言，監(jiān)測(cè)終端分別利用自身的私鑰與移動(dòng)管理實(shí)體的公鑰對(duì)自身設(shè)備和身份標(biāo)識(shí)碼進(jìn)行加密，并將其發(fā)送至移動(dòng)管理實(shí)體。當(dāng)接收到監(jiān)測(cè)終端的加密信息后，移動(dòng)管理實(shí)體將利用自身的私鑰和監(jiān)測(cè)終端的公鑰來(lái)解密收到的加密信息，以獲取并驗(yàn)證解密后的設(shè)備及身份標(biāo)識(shí)碼，同時(shí)對(duì)該信息進(jìn)行快速篩選與核實(shí)；而在完成核實(shí)之后，移動(dòng)管理實(shí)體使用歸屬服務(wù)器的公鑰來(lái)加密所有的標(biāo)識(shí)碼信息，并將其發(fā)送至歸屬服務(wù)器端；最終歸屬服務(wù)器利用自身的私鑰實(shí)現(xiàn)了對(duì)標(biāo)識(shí)碼信息的解密和驗(yàn)證，并再次向監(jiān)測(cè)終端發(fā)送身份認(rèn)證的響應(yīng)信息。

2.3 安全協(xié)議體系

所提算法避免了監(jiān)測(cè)終端與歸屬服務(wù)器間的長(zhǎng)期密鑰泄露問(wèn)題，從而提高電力監(jiān)控網(wǎng)絡(luò)的安全強(qiáng)度。密鑰協(xié)商協(xié)議具體步驟如下：

1）當(dāng)歸屬服務(wù)器確認(rèn)監(jiān)測(cè)終端的身份后，將生成隨機(jī)數(shù)RH，同時(shí)利用橢圓曲線中的本原元α得到歸屬服務(wù)器的公鑰PH，計(jì)算表達(dá)式為

PH=RHα （1）

2）歸屬服務(wù)器將生成公鑰PH的交換請(qǐng)求發(fā)送至移動(dòng)管理實(shí)體，移動(dòng)管理實(shí)體再將交換請(qǐng)求轉(zhuǎn)發(fā)至監(jiān)測(cè)終端。收到請(qǐng)求后監(jiān)測(cè)終端生成隨機(jī)數(shù)Ru，并按照橢圓曲線的規(guī)律計(jì)算公鑰PU和私鑰SU，其計(jì)算表達(dá)式為

SU=RUPH （2）

PU=Ruα （3）

3）發(fā)送監(jiān)測(cè)終端的公鑰PU至歸屬服務(wù)器，歸屬服務(wù)器再確定其是否屬于自身的私鑰。

按照上述協(xié)議步驟，歸屬服務(wù)器、移動(dòng)管理實(shí)體及監(jiān)測(cè)終端便可完成橢圓曲線算法的密鑰協(xié)商。其中，監(jiān)測(cè)終端和歸屬服務(wù)器的私鑰是相同的。

利用橢圓曲線算法的密鑰協(xié)商協(xié)議，文中對(duì)經(jīng)典EPS AKA協(xié)議進(jìn)行了改進(jìn)及優(yōu)化，大幅增強(qiáng)了協(xié)議的安全性。改進(jìn)后的具體執(zhí)行過(guò)程如圖3所示。

圖3中，PM和SM分別表示移動(dòng)管理實(shí)體的公鑰及私鑰，RH和SH分別表示服務(wù)器的隨機(jī)數(shù)與私鑰。改進(jìn)后的接入認(rèn)證協(xié)議在經(jīng)典EPS AKA協(xié)議的基礎(chǔ)上，充分利用了橢圓曲線密碼算法，保證了認(rèn)證過(guò)程的安全性與私密性，從而適應(yīng)了安全要求較高的電力監(jiān)控網(wǎng)絡(luò)。

3 安全性分析

通過(guò)改進(jìn)EPS AKA協(xié)議，文中解決了LTE網(wǎng)絡(luò)中通信雙方無(wú)法信任對(duì)方身份的問(wèn)題，且保證了監(jiān)測(cè)數(shù)據(jù)的準(zhǔn)確度和保密性，從而增強(qiáng)了電力監(jiān)控網(wǎng)絡(luò)的可靠性。

3.1 理論分析

針對(duì)基于ECC算法的接入認(rèn)證協(xié)議，攻擊者可從公開(kāi)渠道截獲監(jiān)測(cè)終端及歸屬服務(wù)器的公鑰PU和PH，但難以得到其對(duì)應(yīng)的私鑰SU與SH。這導(dǎo)致協(xié)議的分析者僅能通過(guò)攻破ECC算法來(lái)改進(jìn)EPS AKA協(xié)議。換言之，認(rèn)證協(xié)議強(qiáng)度依賴于ECC算法的強(qiáng)度。針對(duì)ECC的攻擊算法主要有7種，即窮舉搜索法、小步一大步法、Pollard rho方法、并行Pollard rho方法、Pohlig-Hellman方法、MOV攻擊及SSAS攻擊。根據(jù)計(jì)算復(fù)雜度理論，在所有攻擊算法中，設(shè)有限域的本原元的素?cái)?shù)階為e，并行處理器個(gè)數(shù)為n。而并行Pollard rho方法需執(zhí)行√πe／2n次基本操作，其是時(shí)間復(fù)雜度與空間復(fù)雜度最低的算法。然而，若素?cái)?shù)階e為2120，則攻擊者需要使用33萬(wàn)個(gè)處理器，消耗7000萬(wàn)元人民幣，且至少持續(xù)30d以上。同時(shí)，在ECC算法的實(shí)際應(yīng)用中，素?cái)?shù)階e通常大于2160，這意味著利用當(dāng)前的計(jì)算水平，攻擊者破解ECC算法的代價(jià)極為巨大。

此外，本文還對(duì)RSA算法與ECC算法進(jìn)行了詳細(xì)的比較和分析。需要說(shuō)明的是，RSA算法是一種基于大整數(shù)分解困難問(wèn)題的非對(duì)稱公鑰加密算法，其算法過(guò)程較為簡(jiǎn)單，但安全強(qiáng)度較高。通常而言，首先算法生成大素?cái)?shù)p和q，計(jì)算N=pq和歐拉函數(shù)E（N）=（p-l）（q-1），任選整數(shù)i作為用戶的公鑰，同時(shí)求解滿足公鑰的j，其為用戶的私鑰，也是公鑰i的乘法逆元，則存在

ij=modE（N） （4）

在同樣的理論安全性要求下，RSA與ECC算法均具有較高的保密性及安全性，令t表示加密算法處理素?cái)?shù)的位長(zhǎng)度，兩種算法基本比較情況如表1所示。

由表1可知，從理論角度上看，RSA算法和ECC算法是兩種基于不同困難數(shù)學(xué)問(wèn)題的加密算法，具有相同的時(shí)間復(fù)雜度。然而，與ECC算法相比，在相同安全性的要求下，RSA算法將需要使用更長(zhǎng)的密鑰長(zhǎng)度。

3.2 仿真分析

為了精確衡量電力監(jiān)控網(wǎng)絡(luò)中認(rèn)證協(xié)議的安全性，文中分別對(duì)基于RSA算法和基于ECC算法的接入認(rèn)證協(xié)議進(jìn)行了實(shí)驗(yàn)仿真。即利用相同的并行Pollard rho破解算法分別對(duì)RSA及ECC算法進(jìn)行攻擊與分析。當(dāng)具有相同密鑰長(zhǎng)度時(shí)，利用并行Pollard rho破解算法對(duì)兩種算法進(jìn)行了攻擊，同時(shí)精確統(tǒng)計(jì)了算法的破解時(shí)間，具體統(tǒng)計(jì)如圖4所示。當(dāng)并行Pollard rho破解算法耗費(fèi)時(shí)間相同時(shí)，文中對(duì)兩種算法所需的最小密鑰長(zhǎng)度也進(jìn)行了較為精確的統(tǒng)計(jì)，具體情況如圖5所示。此外，當(dāng)RSA和ECC算法執(zhí)行同樣長(zhǎng)度的明文加密時(shí)，文中對(duì)其運(yùn)算耗時(shí)進(jìn)行了統(tǒng)計(jì)和比較，具體情況如圖6所示。需要說(shuō)明的是，在具體測(cè)試過(guò)程中，本文基于Java語(yǔ)言在工作站平臺(tái)上對(duì)并行Pollard rho算法進(jìn)行了編程和實(shí)現(xiàn)，其中，工作站的設(shè)備型號(hào)為Wiseteam SU520（S25T-SEHPB42），處理器共有4個(gè)，型號(hào)為Xeon E7-8890 v3，單核主頻為2.5GHz，操作系統(tǒng)版本為Windows NT 4.0，編輯器是版本為Oxygen-R的Eclipse。一般而言，Pollard rho分解算法的時(shí)間復(fù)雜度為O（n1/4），在這一數(shù)量級(jí)上，攻擊時(shí)間主要依賴于算法程序的優(yōu)化程度。

在RSA算法與ECC算法采用相同長(zhǎng)度密鑰情況下，ECC算法的破解時(shí)間遠(yuǎn)大于RSA算法。由圖5可知，采用同樣的破解算法，若RSA算法與ECC算法保持基本的安全強(qiáng)度，則ECC算法的最小密鑰長(zhǎng)度遠(yuǎn)小于RSA算法。由圖6可知，當(dāng)RSA算法和ECC算法加密相同長(zhǎng)度的明文時(shí)，ECC算法的運(yùn)算耗時(shí)明顯少于RSA算法。綜合圖4-6可知，與RSA算法相比，ECC算法具有更高的破解難度。這也意味著，基于ECC算法的電力監(jiān)控網(wǎng)絡(luò)智能接入?yún)f(xié)議具有較高安全性。

4 結(jié)束語(yǔ)

文中利用具有較高安全強(qiáng)度的ECC算法設(shè)計(jì)了適用于電力監(jiān)控網(wǎng)絡(luò)的智能化安全接人認(rèn)證協(xié)議，并對(duì)該協(xié)議的核心算法進(jìn)行了安全性驗(yàn)證及仿真。理論驗(yàn)證和實(shí)驗(yàn)仿真表明，與基于RSA算法的安全接入認(rèn)證協(xié)議相比，基于ECC算法的安全接入?yún)f(xié)議具有更高的安全強(qiáng)度。然而，針對(duì)RSA和ECC的破解算法運(yùn)行需要消耗極大的硬件設(shè)備資源，所以文中僅利用并行Pollard rho算法進(jìn)行了仿真，未能更加全面地探討RSA和ECC算法遭受其他攻擊時(shí)的具體表現(xiàn)。同時(shí)，由于橢圓曲線中離散對(duì)數(shù)研究的局限性，ECC算法可能仍會(huì)存在復(fù)雜度較低的簡(jiǎn)便計(jì)算方法，即存在一定的安全隱患。因此，如何構(gòu)造這類數(shù)學(xué)破解算法或證明該數(shù)學(xué)破解算法不存在，是評(píng)價(jià)ECC算法安全性的關(guān)鍵，這也將是未來(lái)需要重點(diǎn)研究的方向。

（責(zé)任編輯：景勇 英文審校：尹淑英）