摘 要：針對(duì)低壓臺(tái)區(qū)中電能表計(jì)量箱的管理存在智能化和精細(xì)化不足、經(jīng)常發(fā)生竊電行為等問(wèn)題，利用計(jì)量箱部署的智能量測(cè)開(kāi)關(guān)和智能物聯(lián)鎖具設(shè)計(jì)了基于密碼技術(shù)的智能量測(cè)開(kāi)關(guān)與智能物聯(lián)鎖具信息交互方案，通過(guò)利用國(guó)密SM1、SM3、SM4算法實(shí)現(xiàn)了量測(cè)開(kāi)關(guān)和物聯(lián)鎖具信息交互的數(shù)據(jù)加解密、消息鑒別及身份認(rèn)證。通過(guò)開(kāi)鎖、關(guān)鎖、事件上報(bào)和網(wǎng)絡(luò)安全的試驗(yàn)結(jié)果顯示，本設(shè)計(jì)能有效提升計(jì)量箱的智能化水平和精細(xì)化管理能力，可保證海量計(jì)量箱安全接入主站。

關(guān)鍵詞：計(jì)量箱；智能量測(cè)開(kāi)關(guān)；智能物聯(lián)鎖具；密碼技術(shù)；信息交互

中圖分類號(hào)：TM 933" " 文獻(xiàn)標(biāo)志碼：A

電能表計(jì)量箱主要用于安裝電能表的設(shè)備，是供電公司和用戶設(shè)備之間的產(chǎn)權(quán)分界點(diǎn)，隨著新型電力系統(tǒng)建設(shè)深入推進(jìn)，計(jì)量箱的智能化水平亟待提升，計(jì)量箱的進(jìn)線開(kāi)關(guān)由普通塑殼斷路器逐步替換為智能量測(cè)開(kāi)關(guān)，鎖具由普通的機(jī)械鎖更換為物聯(lián)鎖具。

田瑞等[1]提出融合物聯(lián)網(wǎng)技術(shù)、無(wú)線傳輸技術(shù)及云計(jì)算技術(shù)的電能計(jì)量箱用智能鎖具應(yīng)用方案，以解決傳統(tǒng)機(jī)械鎖具的應(yīng)用弊端。劉天成等[2]對(duì)變電站中物聯(lián)網(wǎng)的在線鎖具應(yīng)用進(jìn)行研究，對(duì)在線鎖具進(jìn)行遠(yuǎn)程管理和控制，實(shí)現(xiàn)對(duì)變電站設(shè)備和門禁的實(shí)時(shí)監(jiān)管和遠(yuǎn)程控制。閔雄等[3]提出基于NFC無(wú)線供電技術(shù)的電力智能安全防誤鎖具，通過(guò)具備NFC讀寫功能的設(shè)備實(shí)現(xiàn)與鎖具的信息交互。綜合當(dāng)前的研究與技術(shù)，主要針對(duì)傳統(tǒng)鎖具問(wèn)題開(kāi)展了鎖具在線的研究及鎖具就地應(yīng)用，在電力領(lǐng)域應(yīng)用范圍較少且功能單一，沒(méi)有在電能表計(jì)量箱使用智能物聯(lián)鎖具和實(shí)現(xiàn)海量計(jì)量箱的信息化管理的相關(guān)研究。

本文基于密碼技術(shù)，利用在電能表計(jì)量箱部署智能量測(cè)開(kāi)關(guān)和智能物聯(lián)鎖具的方式設(shè)計(jì)智能量測(cè)開(kāi)關(guān)與智能物聯(lián)鎖具信息交互方案，可為計(jì)量箱的智能化、精細(xì)化建設(shè)提供有力支撐。

1 信息交互設(shè)計(jì)思路

為了保證智能量測(cè)開(kāi)關(guān)與智能物聯(lián)鎖具間通信的安全性、可靠性和高效性，有效保障數(shù)據(jù)安全傳輸與指令可靠執(zhí)行，信息交互的設(shè)計(jì)思路基于數(shù)據(jù)的類型和安全等級(jí)，采用不同策略進(jìn)行交互，在保證雙方身份認(rèn)證的安全的前提下對(duì)數(shù)據(jù)進(jìn)行加解密處理。

本文設(shè)計(jì)了基于對(duì)稱密碼技術(shù)和雜湊密碼技術(shù)的方案，對(duì)稱密碼算法采用國(guó)家密碼管理局認(rèn)定的國(guó)密SM1和SM4，雜湊密碼算法采用國(guó)密SM3，根據(jù)用電信息采集場(chǎng)景中各算法計(jì)算頻率，當(dāng)總權(quán)重為1時(shí)，設(shè)定SM1和SM4的權(quán)重比例均為0.36，SM3的權(quán)重比例為0.28，通過(guò)權(quán)重隨機(jī)選擇算法。密碼算法主要用于復(fù)位命令、設(shè)置參數(shù)和控制命令等加密和解密、密鑰的協(xié)商與更新、消息鑒別、生成隨機(jī)數(shù)。

智能量測(cè)開(kāi)關(guān)與智能物聯(lián)鎖具信息交互采用以下4種模式：明文、明文+MAC（Message Authentication Code消息鑒別碼）、密文、密文+MAC?；谏鲜?種模式，將交互數(shù)據(jù)的安全等級(jí)分為4級(jí)，智能量測(cè)開(kāi)關(guān)通過(guò)數(shù)據(jù)標(biāo)識(shí)碼判斷安全級(jí)別，依次為無(wú)安全性要求的數(shù)據(jù)、低安全性要求的數(shù)據(jù)、中安全性要求的數(shù)據(jù)及高安全性要求的數(shù)據(jù)。開(kāi)關(guān)通過(guò)分類配置數(shù)據(jù)交互模式和密鑰后進(jìn)行數(shù)據(jù)傳輸，具體如下：無(wú)安全性要求的數(shù)據(jù)其交互模式為不需要安全加密，以明文方式傳輸，在數(shù)據(jù)交互前不需要配置密鑰。低安全性要求的數(shù)據(jù)交互模式為不需要安全加密，以明文方式傳輸，需要計(jì)算MAC校驗(yàn)碼。中安全性要求的數(shù)據(jù)交互模式為需要安全加密，數(shù)據(jù)以密文方式傳輸，不需要計(jì)算MAC校驗(yàn)碼，在數(shù)據(jù)交互前需要配置數(shù)據(jù)加密密鑰。高安全性要求的數(shù)據(jù)交互模式為需要安全加密和計(jì)算MAC校驗(yàn)碼，數(shù)據(jù)以密文加MAC方式傳輸[4]。

智能量測(cè)開(kāi)關(guān)與智能物聯(lián)鎖具通信拓?fù)鋱D如圖1所示，開(kāi)關(guān)與鎖具通過(guò)CAN或藍(lán)牙進(jìn)行數(shù)據(jù)交互，再由開(kāi)關(guān)通過(guò)HPLC雙模通信將鎖具信息上送至采集終端，采集終端再通過(guò)4G/5G無(wú)線通信將鎖具信息上送至具有鎖具微應(yīng)用的主站。鎖具同時(shí)也能夠通過(guò)現(xiàn)場(chǎng)作業(yè)終端進(jìn)行就地維護(hù)和管理。

2 密碼技術(shù)研究

為了確保通信過(guò)程中的安全，本文重點(diǎn)研究信息交互中數(shù)據(jù)的加密、數(shù)據(jù)的解密、隨機(jī)數(shù)生成及消息鑒別密碼技術(shù)。

智能量測(cè)開(kāi)關(guān)和智能物聯(lián)鎖具采用3種國(guó)密算法，分別為SM1、SM3和SM4，SM1算法和SM4算法為對(duì)稱加密算法，即加解密使用同一個(gè)密鑰進(jìn)行運(yùn)算。SM3為雜湊算法，是指通過(guò)特定的函數(shù)或算法計(jì)算比特串，得到固定長(zhǎng)度的比特串[5]，且不可逆，SM3主要用于生成MAC、隨機(jī)數(shù)和身份認(rèn)證。

2.1 SM1算法

SM1算法的數(shù)據(jù)加密過(guò)程如下：首先，在需要加密的數(shù)據(jù)前加上1byte的數(shù)據(jù)長(zhǎng)度，以組成新數(shù)據(jù)塊；再將新數(shù)據(jù)塊以16byte為單位的數(shù)據(jù)塊Block1，Block2，...，Blockn來(lái)表示，如果最后的數(shù)據(jù)塊長(zhǎng)度沒(méi)有16byte，就通過(guò)在后面補(bǔ)零的方式進(jìn)行補(bǔ)齊[6]；基于SM1加密流程如圖2所示；計(jì)算結(jié)束后，根據(jù)先后順序?qū)?shù)據(jù)進(jìn)行組合，該數(shù)據(jù)即為明文加密后的數(shù)據(jù)，解密過(guò)程與此流程相反。

2.2 SM4算法

SM4算法采用分組密碼的設(shè)計(jì)，基于非平衡的Feistel結(jié)構(gòu)，將明文數(shù)據(jù)劃分為128bit的數(shù)據(jù)塊，通過(guò)密鑰對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行加密和解密操作[7]。本文定義用戶輸入的密鑰為MK，F(xiàn)K是SM4算法規(guī)定的128bit常數(shù)，迭代的次數(shù)為32次，產(chǎn)生32個(gè)密鑰，如公式（1）所示。

（1）

式中：cki為系統(tǒng)預(yù)設(shè)的32bit的固定參數(shù)；rki為第i輪的輪密鑰；F為密鑰擴(kuò)展輪函數(shù)；⊕為異或運(yùn)算。

SM4的加密和解密的方式相同，但是輪密鑰的使用順序不同，加密的時(shí)候是0～31，解密的時(shí)候是31～0。

2.3 SM3算法

SM3算法用于生成隨機(jī)數(shù)，將輸入的數(shù)據(jù)分成512bit的分組，對(duì)每一個(gè)分組進(jìn)行填充、分組、擴(kuò)展和迭代壓縮等操作。設(shè)長(zhǎng)度為lbit的數(shù)據(jù)為data，經(jīng)過(guò)填充后的數(shù)據(jù)為data’，其長(zhǎng)度為512bit的整數(shù)倍。將經(jīng)過(guò)填充后的原始數(shù)據(jù)按照每512bit為1組進(jìn)行分組，分成若干組，最后使用壓縮函數(shù)得到256bit的隨機(jī)數(shù)，MAC和簽名的生成方式與隨機(jī)數(shù)相似。

3 量測(cè)開(kāi)關(guān)與鎖具信息交互流程

本節(jié)重點(diǎn)討論身份認(rèn)證、隨機(jī)數(shù)和密文+MAC的信息交互流程，因?yàn)槊魑男畔⒔换チ鞒瘫容^簡(jiǎn)單，密文信息交互只需要根據(jù)SM1、SM3和SM4算法權(quán)重進(jìn)行加解密，所以明文和密文的信息交互流程不單獨(dú)進(jìn)行分析。首先，開(kāi)關(guān)與鎖具進(jìn)行身份認(rèn)證，開(kāi)關(guān)將隨機(jī)數(shù)和簽名信息發(fā)送給鎖具，鎖具用對(duì)應(yīng)的密鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證并判斷開(kāi)關(guān)的身份是否安全，如果驗(yàn)簽通過(guò)，就向開(kāi)關(guān)發(fā)送確認(rèn)幀，如果驗(yàn)簽不通過(guò)，就向開(kāi)關(guān)發(fā)送否認(rèn)幀，以此來(lái)確保雙方的身份安全可靠，流程如圖3所示。

智能量測(cè)開(kāi)關(guān)向物聯(lián)鎖具發(fā)起讀取鎖具隨機(jī)數(shù)命令，物聯(lián)鎖具收到指令后，產(chǎn)生序列號(hào)和隨機(jī)數(shù)，再將序列號(hào)和隨機(jī)數(shù)發(fā)送給智能量測(cè)開(kāi)關(guān)，流程如圖4所示。

智能量測(cè)開(kāi)關(guān)發(fā)送復(fù)位命令、設(shè)置參數(shù)或控制命令至物聯(lián)鎖具，物聯(lián)鎖具收到指令后，對(duì)密文進(jìn)行解密，再根據(jù)明文數(shù)據(jù)計(jì)算MAC，對(duì)計(jì)算出來(lái)的MAC進(jìn)行判斷，如果MAC正確，就執(zhí)行命令，并返回確認(rèn)幀，如果MAC校驗(yàn)錯(cuò)誤，就重新產(chǎn)生隨機(jī)數(shù)，并將MAC校驗(yàn)錯(cuò)誤、序列號(hào)和隨機(jī)數(shù)發(fā)送給智能量測(cè)開(kāi)關(guān)，智能量測(cè)開(kāi)關(guān)收到否認(rèn)幀，流程如圖5所示。

根據(jù)圖5數(shù)據(jù)驗(yàn)證流程圖，通過(guò)密文和消息鑒別碼傳輸高安全性要求的數(shù)據(jù)，能夠有效防止數(shù)據(jù)傳輸過(guò)程中被篡改并抵御網(wǎng)絡(luò)攻擊，確保開(kāi)關(guān)和鎖具間指令正確執(zhí)行。

4 試驗(yàn)驗(yàn)證與分析

為了驗(yàn)證基于密碼技術(shù)的智能量測(cè)開(kāi)關(guān)與物聯(lián)鎖具信息交互技術(shù)，開(kāi)展了開(kāi)鎖、關(guān)鎖、鎖具事件上報(bào)和網(wǎng)絡(luò)安全的試驗(yàn)，試驗(yàn)環(huán)境按圖1的通信拓?fù)浯罱?。其中，智能量測(cè)開(kāi)關(guān)1臺(tái)，安裝了栓式物聯(lián)鎖具的電能表計(jì)量箱1套，安裝了掛式物聯(lián)鎖具的電能表計(jì)量箱1套，陪測(cè)工具及軟件若干。

4.1 開(kāi)鎖試驗(yàn)

通過(guò)智能量測(cè)開(kāi)關(guān)明文+隨機(jī)數(shù)讀取物聯(lián)鎖具編號(hào)與狀態(tài)，用于判斷是否需要執(zhí)行開(kāi)鎖操作，如果是開(kāi)鎖狀態(tài)，就不執(zhí)行開(kāi)鎖操作，如果是閉鎖狀態(tài)，就向鎖具發(fā)送密文+MAC開(kāi)鎖指令，物聯(lián)鎖具執(zhí)行開(kāi)鎖，返回結(jié)果，測(cè)試數(shù)據(jù)見(jiàn)表1。

4.2 關(guān)鎖試驗(yàn)

關(guān)鎖流程與開(kāi)鎖流程相同，物聯(lián)鎖具同時(shí)支持自動(dòng)關(guān)鎖，掛式鎖具開(kāi)鎖后1s內(nèi)鎖梁自動(dòng)彈開(kāi)，按壓鎖梁自動(dòng)關(guān)鎖；栓式鎖具開(kāi)鎖后10s內(nèi)箱門未打開(kāi)，自動(dòng)關(guān)鎖；開(kāi)鎖后箱門打開(kāi)，自動(dòng)關(guān)鎖，測(cè)試數(shù)據(jù)見(jiàn)表2。

4.3 事件上報(bào)試驗(yàn)

模擬開(kāi)鎖、關(guān)鎖、開(kāi)門、關(guān)門、鎖異常、異常開(kāi)門、鎖梁異常、電池異常等事件，驗(yàn)證鎖具是否能夠通過(guò)密文+MAC的方式成功主動(dòng)上報(bào)。

本文分別測(cè)試帶栓式物聯(lián)鎖具的計(jì)量箱和帶掛式物聯(lián)鎖具的計(jì)量箱，測(cè)試數(shù)據(jù)見(jiàn)表3和表4，由于鎖具的結(jié)構(gòu)不同，因此產(chǎn)生的事件也不同，其測(cè)試項(xiàng)存在差別。栓式物聯(lián)鎖具產(chǎn)生6類事件，分別為開(kāi)鎖事件、關(guān)鎖事件、開(kāi)門事件、關(guān)門事件、鎖異常事件和異常開(kāi)門事件。掛式物聯(lián)鎖具產(chǎn)生5類事件，分別為開(kāi)鎖事件、關(guān)鎖事件、鎖異常事件、鎖梁異常事件和電池異常事件。開(kāi)門和關(guān)門事件是指計(jì)量箱的門發(fā)生開(kāi)門和關(guān)門事件。鎖異常事件是指在鎖閉的情況下，沒(méi)有開(kāi)鎖操作時(shí)檢測(cè)到鎖具開(kāi)鎖或異常；在鎖開(kāi)的情況下，沒(méi)有關(guān)鎖操作時(shí)檢測(cè)到鎖具閉鎖或異常；鎖具開(kāi)鎖或關(guān)鎖未成功異常開(kāi)門事件。異常開(kāi)門事件是指門開(kāi)啟但鎖具未開(kāi)。鎖梁異常事件是指發(fā)生鎖梁斷裂或其他鎖梁脫落的情況。電池異常事件是指后備電池電壓不足的情況。

4.4 網(wǎng)絡(luò)安全驗(yàn)證

在智能量測(cè)開(kāi)關(guān)和智能物聯(lián)鎖具的CAN接口通道和藍(lán)牙接口通道偽造主站數(shù)據(jù)包和數(shù)據(jù)竊取重發(fā)包進(jìn)行網(wǎng)絡(luò)安全攻擊測(cè)試，測(cè)試數(shù)據(jù)見(jiàn)表5。

分析上述試驗(yàn)數(shù)據(jù)可知，本文設(shè)計(jì)的方法能夠通過(guò)智能量測(cè)開(kāi)關(guān)精準(zhǔn)實(shí)現(xiàn)智能物聯(lián)鎖具的開(kāi)鎖、關(guān)鎖和事件上報(bào)采集，同時(shí)智能量測(cè)開(kāi)關(guān)和智能物聯(lián)鎖具在信息交互過(guò)程中抗網(wǎng)絡(luò)攻擊能力強(qiáng)，能夠有效抵御網(wǎng)絡(luò)攻擊。

5 結(jié)語(yǔ)

本文基于密碼技術(shù)設(shè)計(jì)了智能量測(cè)開(kāi)關(guān)和智能物聯(lián)鎖具信息交互方案，研究了國(guó)密SM1、SM3和SM4算法，提出了智能量測(cè)開(kāi)關(guān)與智能物聯(lián)鎖具的信息交互流程，通過(guò)搭建真型試驗(yàn)進(jìn)行開(kāi)鎖、關(guān)鎖、事件上報(bào)和網(wǎng)絡(luò)安全測(cè)試，充分驗(yàn)證技術(shù)方法的有效性。試驗(yàn)結(jié)果表明，此設(shè)計(jì)方案能夠助力海量計(jì)量箱的智能化和精細(xì)化管理。

參考文獻(xiàn)

[1]田瑞，劉朋遠(yuǎn)，金旭榮，等.電能計(jì)量箱用智能鎖具的研究與應(yīng)用[J].寧夏電力，2021（2）：14-17.

[2]劉天成，劉曉東，董揚(yáng).基于物聯(lián)網(wǎng)的在線鎖具在變電站中的研究[J].模型世界，2023（24）：29-31.

[3]閔雄，趙力.基于NFC無(wú)源供電技術(shù)的防誤鎖具設(shè)計(jì)及應(yīng)用[J].機(jī)電工程技術(shù)，2022，51（8）：236-238，249.

[4]梁曉兵，劉書勇，李濤永，等.面向?qū)ο蟮挠秒娦畔⑾到y(tǒng)安全通信協(xié)議設(shè)計(jì)[J].電測(cè)與儀表，2019（4）：80-87.

[5]王曉玉.基于國(guó)密標(biāo)準(zhǔn)的智能密碼鑰匙設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南：山東大學(xué)，2023.

[6]劉丁麗.智能密碼鑰匙文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].長(zhǎng)沙：湖南大學(xué)，2015.

[7]郝澤鈺，代天傲，黃亦成，等.國(guó)密SM4算法CBC模式的高效設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2024，61（6）：1450-1457.