智能电网系统中面向用电信息安全防护的认证加密系统研究

伴随着我国智能电网技术的步步推进,电力系统的信息化水平日益提高,用电信息采集与控制由人工手段转变为远程采集与智能控制,在便捷高效的同时也带来了很高的安全风险。用电信息采集系统中数据采集、指令发送与控制过程中所用到的电力用户身份信息、电量信息及用电类型信息等是一个国家电力行业的重要机密,其非法使用和丢失可能会带来不堪设想的后果。传统的信息安全防护策略和安全防护技术已经不能满足智能电网用电信息采集系统业务发展的需求,亟需设计一套安全防护认证加密系统及安全协议来保障电力系统网络通信的安全性。 本论文利用国家电网公司建设的数字证书认证中心,基于数字证书,结合物理手段、对称密码、公钥密码体制等防护技术设计一套安全防护认证加密系统,并为系统主站与采集终端间的通信设计了两个安全性高,通信交互次数少,存储量及计算开销小的认证密钥协商协议,并对其进行安全性分析。完成的主要工作如下： 首先,本文对智能电网用电信息采集系统中可能存在的安全隐患进行了详细分析。主要从系统总体架构、系统主站风险、采集信道风险、采集设备风险等几个方面对电力系统的安全等级进行评估,分析系统的总体逻辑架构,确定设计安全防护认证加密方案时所要考虑的关键点。 其次,根据系统风险分析的结果,设计了安全防护认证加密系统。分别从通信信道、网络区域、业务应用等几个层面进行总体设计,重点防护系统主站、GPRS公网及采集设备等,采用先进的安全防护技术,构建动态的安全防护方案,为采集终端和智能电表设计安全认证加密机制。 再次,提出基于国网数字证书的四轮认证密钥协商协议,保证主站与终端通信的安全。协议基于数字证书与共享动态保护密钥进行双重身份认证,利用公钥与新旧保护密钥来保证主站与终端参数交换的安全。新旧保护密钥伴随每次会话动态更新,保证保护密钥的新鲜性。之后结合BAN逻辑形式化分析与非形式化分析方法对协议的安全性进行详细分析,证明协议达到认证目的。 最后,本文设计了基于数字证书的三轮轻量级认证密钥协商协议。协议在完成身份认证的基础上,会话密钥组的计算与参数的正确性确认均采用简单的位运算,并且通过参保密钥的动态切换可以抵抗非同步攻击。随后对协议进行安全性分析,并与其它同类协议进行性能比较。