前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智能電能表信息安全防護技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
1引言
隨著我國社會經(jīng)濟的不斷發(fā)展,在市場上涌現(xiàn)出許多電能計量產(chǎn)品,而且其隨著科學(xué)技術(shù)的不斷進步而逐漸向智能化的方向發(fā)展,并且,對于計量的要求也越來越高。智能電能表不僅具備計量的功能,而且還兼具信息的存儲與處理、信息交換以及實時監(jiān)控數(shù)據(jù)等功能,這對于智能電能表的使用而言,能夠為其提供極大的便利。因此,信息交換的安全性則成為智能電能表應(yīng)用過程中的重點問題。
2智能電能表基本原理和結(jié)構(gòu)組成
2.1智能電能表的基本原理
舉例來說,三相智能電能表在實際運行工作的過程中,經(jīng)過傳感器,三相電壓以及電流能夠轉(zhuǎn)換為采樣信號,并在輸送到數(shù)字信號處理器之前,是經(jīng)過了一定的濾波處理的。用于處理輸入輸出數(shù)據(jù)以及分時計費的MCU,即智能微處理器,能夠通過串行接口,使專用電能芯片中的數(shù)據(jù)得以顯示并讀出,并且以先前設(shè)定的時段為依據(jù),將電能計量以及最大需要量計量的功能得以實現(xiàn)。同時,將顯示出的各項數(shù)據(jù)作為依據(jù),實現(xiàn)紅外及RS485通訊、安全認(rèn)證、CPU卡功能、載波或無線通訊等功能,并對運行的參數(shù)進行檢測,與此同時,還會對用電的數(shù)據(jù)以及各種事件進行一定的記錄。
2.2智能電能表的結(jié)構(gòu)組成
從智能電能表的硬件組成上來看,其主要是由電壓/電流采樣電路、智能微處理芯片、計量芯片、控制回路、電源模塊、CPU卡接口、存儲單元、紅外通信等構(gòu)成的。其中,數(shù)據(jù)的存儲區(qū)域以及通信接口是數(shù)據(jù)安全防護的重點所在。通常情況下,會采用EEPROM芯片與FLASH芯片兩種芯片來進行數(shù)據(jù)的存儲,也存在一些裝置,其是在FRAM(鐵電存儲器)中存儲數(shù)據(jù)的。紅外通信口、RS485電路以及CPU卡接口等則是主要是負責(zé)對外通信的接。
3影響智能電能表信息安全的主要手段
3.1對信道中的數(shù)據(jù)進行截取
就是數(shù)據(jù)信息截取示意圖,在傳輸過程中的數(shù)據(jù)信息,經(jīng)過非法的設(shè)備以及其他相關(guān)的技術(shù)手段來對其進行截取,這也是影響智能電能表信息安全的一種比較常見的方式,尤其是對于密碼驗證的方式來說,在進行密碼驗證的過程中,一旦非法設(shè)備捕捉到正在線路傳輸中的與密碼相關(guān)的某些信息,那么對于密碼的破譯也并非難事,進而使其獲取或者是對數(shù)據(jù)進行篡改的目的得以實現(xiàn)。
3.2復(fù)現(xiàn)傳輸過程中的數(shù)據(jù)
非法設(shè)備或者其他技術(shù)手段在對信息進行獲取之后,并不是直接對其進行破譯,而是需要對所得到的數(shù)據(jù)進行特定的記錄。有些時候,其會將數(shù)據(jù)信息輸送到電能表,這樣就能夠改變數(shù)據(jù)表中的數(shù)據(jù)信息,使其非法目的得以實現(xiàn)。
3.3差分能耗分析法
目前,在我國,加密與解密技術(shù)已經(jīng)取得了較大的發(fā)展與進步。不法分子在對電能表的信息進行獲取與篡改的過程中,會采用的其中一種方法就是通過對電能表的功耗進行一定的分析,利用密碼運算過程中可能泄露的能量信息,再加上一些比較復(fù)雜的計算,從而實現(xiàn)信息的非法獲取。這種方法就是所謂的差分能耗分析法,利用該方法進行數(shù)據(jù)的竊取不僅速度快,而且也十分有效,因此,不法分子在對信息進行竊取的過程中,經(jīng)常會采用該種方式。
4智能電能表信息安全防護技術(shù)措施
4.1EEPR0M數(shù)據(jù)安全防護
在電能表中,計量功能的實現(xiàn)是以EEPR0M存儲的各類數(shù)據(jù)為基礎(chǔ)的。應(yīng)保證出廠之后的電能表,其校表數(shù)據(jù)不變,并對其采取一定的寫保護措施;同時,對于運行過程中的各類數(shù)據(jù)信息而言,為了防止其出現(xiàn)錯誤的問題發(fā)生,在其存儲的過程中應(yīng)該采用數(shù)據(jù)校驗以及同一數(shù)據(jù)多重備份保護的措施。在對EEPR0M存儲芯片的壽命進行考慮的過程中,應(yīng)該按照100萬次的寫操作來進行,同時,在對其進行設(shè)計的過程中,還要合理的分配存儲芯片的各個單元。為了使其使用壽命得以延長,在讀寫的數(shù)據(jù)進行存儲的過程中,可以采取“數(shù)據(jù)輪轉(zhuǎn)池”等方式進行;對于一些需要頻繁進行改動的數(shù)據(jù),在其存儲的過程中,可以采取從理論上講讀寫壽命具有無限次的FRAM,從而使電能表在整個使用的過程中,避免由于頻繁的讀寫而引起的數(shù)據(jù)保存不準(zhǔn)確并對其存儲壽命產(chǎn)生不利影響。
4.2時鐘數(shù)據(jù)的安全防護
電能表分時計費功能的實現(xiàn),是需要在時鐘的基礎(chǔ)上實現(xiàn)的,并且,其也是電能表的核心參數(shù)。智能電能表一般采用的是硬件時鐘,這是為了適應(yīng)用電場所復(fù)雜多變的環(huán)境而采取的一項措施,通常情況下,晶體內(nèi)置的工業(yè)級時鐘芯片是智能電能表的一大選擇,其不僅能夠?qū)崿F(xiàn)溫度的自動補償,一般情況下,在0℃~+50℃的范圍內(nèi),時鐘的誤差不會高于45PPM,每天的誤差也就是日誤差也不會大于0.35s;在-40℃~+80℃的范圍內(nèi),其時鐘的誤差是不會超過5PPM的,日誤差也不會大于0.45s。而且,在停電的情況下,這種芯片能夠通過電池供電來對時鐘的溫度進行自動的補償。
4.3使用保密性能更高的加密算法
在對智能電能表的信息進行安全防護的過程中,一個最為基本的安全技術(shù)就是數(shù)據(jù)加密技術(shù),同時,其也是保證信息安全的關(guān)鍵。在對信息進行存儲與傳輸之前,數(shù)據(jù)加密技術(shù)能夠通過各種方式將被保護的信息轉(zhuǎn)換成密文,即使在傳輸?shù)倪^程中,信息會通過非法手段被一些不法分子獲取,但是,由于其已經(jīng)被轉(zhuǎn)換成密文,因此,這些信息仍然不能夠被其真正地了解,這對于信息安全的防護有著十分重要的現(xiàn)實意義。利用該方法對信息安全進行防護,其所采用的密碼算法以及密鑰的長度能夠?qū)ζ浔C苄援a(chǎn)生直接性的影響。加密算法也就是用于加密與解密的一種數(shù)學(xué)函數(shù),為了使得信息的安全得以保證,現(xiàn)行的密碼算法不僅是包括了公鑰密碼、序列密碼、散列函數(shù)等,而且還能夠提供抗抵賴、供鑒別、完整性等各項服務(wù)。目前,在對電能表信息安全進行防護的過程中,主要采用的方法為具有公開算法性質(zhì)的3DES或者是DES算法,此類算法比較容易受到DPA技術(shù)的攻擊,因此,使用SM1算法以及其他保密性能更高的加密算法具有十分重要的現(xiàn)實意義。
4.4密文與線路保護配合使用
在電能表中,需要保護的信息數(shù)據(jù)的量是比較多的,而由于ESAM中對于信息存儲的空間是十分有限的,因此,在EEPROM中會存有一部分的信息。但是,由于其對于編程開關(guān)以及密碼的驗證等方面缺乏較高的防護能力,而且需要通過人工操作的方式進行。針對該種情況,采用密文與線路保護配合使用的措施十分重要。在通信的過程中,對線路進行一定的保護能夠防止信息被獲取與篡改,而且通過加密的方式,能夠使信息數(shù)據(jù)的安全得以保證。
4.5安全認(rèn)證
在進行信息數(shù)據(jù)的交換與傳輸之前,需要在經(jīng)過雙方身份的驗證之后才可以進行。在實際驗證的過程中,為了保護數(shù)據(jù)傳輸過程中的安全性,密鑰僅僅是對相關(guān)的運算進行了一定的參與,并不會進行傳輸。在對加密進行相關(guān)的運算過程中,所使用到的密碼也是隨機的,這樣就能夠在很大程度上避免信息被竊取,提高電能表信息的安全性。
5結(jié)語
信息安全性是智能電能表能夠正常工作的基礎(chǔ)與前提。智能電能表在運行的過程中,如果不采取相關(guān)的措施,信息就很有可能被非法分子竊取并對其進行一定的篡改,因此,必須明確智能電能表的基本工作原理及其結(jié)構(gòu)框架,并采取有效的安全防護技術(shù)措施,這對于提高智能電能表信息的安全性具有十分重要的現(xiàn)實意義。
作者:劉媛媛 單位:國網(wǎng)寧夏電力公司固原供電公司