公務員期刊網(wǎng) 論文中心 正文

用電信息采集終端信息安全研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了用電信息采集終端信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。

用電信息采集終端信息安全研究

[摘要]電力用戶用電信息采集系統(tǒng)是智能電網(wǎng)中的重要構成部分,涵蓋主站層、通信信道層和終端設備層,系統(tǒng)底層的采集終端極易受到滲透和攻擊,存在較大的信息安全隱患。為此,要引入可信計算技術,基于終端自身的安全角度進行用電信息采集終端的安全分析。

[關鍵詞]用電信息;采集終端;安全

智能用電服務體系順應發(fā)展要求,在用電信息采集系統(tǒng)“全覆蓋、全采集、全費控”的目標下,電力用戶用電信息在采集、處理、傳輸、使用過程中面臨較大的信息安全風險,要在用電信息采集終端中引入可信計算技術,結(jié)合用電信息采集終端的設計要求和工作特性,構建可信的用電信息采集終端,提升用戶用電信息采集系統(tǒng)的安全性。

1可信計算及相關技術

終端是存儲數(shù)據(jù)和執(zhí)行具體功能的重要區(qū)域,要關注和提高終端的安全性,從終端的底層入手,進行基本芯片、引導程序、系統(tǒng)啟動扇區(qū)、磁盤目錄的安全分析。可信計算是一種信息系統(tǒng)安全新技術,涵蓋可信軟/硬件、可信網(wǎng)絡和可信計算應用等內(nèi)容,突出可預測性和主動性防御,側(cè)重于主動發(fā)現(xiàn)問題和直接禁止危險操作,通過嵌入式安全模塊確保終端的安全性。當前的信息安全防護方法有多種,如:設備外殼包裝、芯片封裝保護、敏感操作、密鑰算法、SSL協(xié)議等,然而這些信息安全防護浮于表象,缺乏深層次的防護,沒有針對終端的信息安全根本性防護,對此可以在電力信息系統(tǒng)中應用可信計算,通過可信平臺模塊構建電力信息系統(tǒng)的可信終端,采用硬件和數(shù)據(jù)加密、簽名認證、安全傳輸協(xié)議等方式,提高電力信息系統(tǒng)的安全性。

2用電信息采集終端的完整性檢測部署

2.1采集終端本地完整性檢測過程分析

可以采用可信計算相關技術,進行用電信息采集終端的本地完整性檢測,以嵌入式可信平臺模塊ETPM作為可信根,對TCG軟件棧進行適當移植和改寫,上層應用借由TCG軟件棧調(diào)用TPM。在采集終端啟動時,ETPM要先進行自我驗證,再度量Bootloader的完整性,通過TPM的調(diào)度實現(xiàn)底層組件間的控制權移交,直至上層應用程序,其各組件的完整性值依照度量順序擴展至PCR中,TPM通過對比判斷當前階段的可信性,呈現(xiàn)出一種靜態(tài)的信任度量方法。在可信采集系統(tǒng)終端運行的過程中,因TPM的操控主動性不強,為此要采用處理器調(diào)度的方式,由采集終端中的度量進程完成信任度量工作,經(jīng)由TSS進行度量進程的擴展操作。通過采集終端中存儲度量事件的度量存儲日志SML,負責存儲平臺的啟動配置和相關進程。對于已經(jīng)結(jié)束的進程或刪除的組件,可以將其度量值重新擴展至PCR之中,并在SML中刪除該對象,使當前的PCR值實時反映采集終端的狀態(tài),并與度量日志相匹配[1]。

2.2采集終端的可信網(wǎng)絡連接設計

結(jié)合用電信息采集系統(tǒng)對網(wǎng)絡安全、通信安全、隱私保護的需求,可以進行采集終端的可信網(wǎng)絡連接設計,終端主要包括有主站、信道、采集終端、智能電能表等,采集對象涵蓋專用變壓器用戶、中小型專用變壓器用戶、單相一般工商業(yè)用戶、居民用戶、公用配電變壓器計量點等,并采集關口計量、分布式電源接入、充放電及儲能接入等信息,采集終端的可信網(wǎng)絡連接設計主要由主站層、通信信道層和采集設備層構成,在可信計算平臺的主板上嵌入可信平臺模塊TPM,內(nèi)部封裝搭建一個可信計算平臺所需的安全存儲、密碼應用、證書機制、安全檢測等安全功能,在計算機系統(tǒng)中添加了一個具有防攻擊、防篡改、防探測的可信第三方,由其實現(xiàn)對終端內(nèi)操作系統(tǒng)軟件和應用程序組件的度量,支持主站、數(shù)據(jù)采集層和采集終端間的可信連接,為采集系統(tǒng)建立了通信模型,驗證終端的可信度,實現(xiàn)終端網(wǎng)絡接入和遠程證明。

2.3可信網(wǎng)絡連接技術部署

在用電信息采集系統(tǒng)可信網(wǎng)絡連接設計之中,采集終端與AV相對應,信道管理設備與PEP相對應,主站與PDP相對應,并引入VPN等接入技術進行可信網(wǎng)絡連接部署。具體的網(wǎng)絡連接步驟包括有:一是采集終端在完成本地的檢測后啟動并運行,主站與終端對應的完整性驗證平臺實現(xiàn)初始化操作。二是采集終端經(jīng)由底層現(xiàn)有的接入認證方式,對通信信道設備發(fā)起接入請求[2]。三是通信信道設備向主站網(wǎng)絡訪問層的授權模塊轉(zhuǎn)發(fā)請求,依照設定的用戶身份認證、平臺身份認證和完整性檢查順序進行操作。四是當網(wǎng)絡訪問層模塊和采集終端完成用戶身份認證成功,即可向網(wǎng)絡接入控制模塊發(fā)送連接請求的信息。五是采集終端的TNCC進程與主站網(wǎng)絡接入控制模塊的TNCS實現(xiàn)同層間的通信,完成平臺身份的認證。然后,采集終端和主站分別完成平臺完整性提交和檢測工作。六是采集終端的TNCC將可信平臺模塊存儲的完整性信息發(fā)送至主站網(wǎng)絡接入控制模塊,通過IMV的完整性判斷之后再與TNCC進行通信。最后將完整性檢查結(jié)果由網(wǎng)絡接入層執(zhí)行。

3結(jié)語

綜上所述,用電信息采集終端是信息通信的重要節(jié)點,要關注和加強用電信息采集終端的監(jiān)管和保護,將可信計算信息安全技術融入到用電信息采集終端之中,以完整性檢測技術為支撐和依托,切實保障用電信息采集終端的信息安全,實現(xiàn)度量范圍的有效延伸和拓展,實現(xiàn)用電信息采集終端中可信平臺模塊和度量進程間上下級轉(zhuǎn)換的全新模式。

【參考文獻】

[1]王鎮(zhèn)道,鄭榮浩,張立軍.一種適用于嵌入式終端的可信安全方案[J].計算機應用與軟件,2016(01).

[2]高昆侖,趙保華,王志皓.全球能源互聯(lián)網(wǎng)環(huán)境下可信計算技術研究與應用探討[J].智能電網(wǎng),2015(12).

作者:陳嘉毅 單位:南京寧眾人力資源咨詢服務有限公司