用電信息采集終端信息安全研究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了用電信息采集終端信息安全研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

[摘要]電力用戶(hù)用電信息采集系統(tǒng)是智能電網(wǎng)中的重要構(gòu)成部分，涵蓋主站層、通信信道層和終端設(shè)備層，系統(tǒng)底層的采集終端極易受到滲透和攻擊，存在較大的信息安全隱患。為此，要引入可信計(jì)算技術(shù)，基于終端自身的安全角度進(jìn)行用電信息采集終端的安全分析。

[關(guān)鍵詞]用電信息；采集終端；安全

智能用電服務(wù)體系順應(yīng)發(fā)展要求，在用電信息采集系統(tǒng)“全覆蓋、全采集、全費(fèi)控”的目標(biāo)下，電力用戶(hù)用電信息在采集、處理、傳輸、使用過(guò)程中面臨較大的信息安全風(fēng)險(xiǎn)，要在用電信息采集終端中引入可信計(jì)算技術(shù)，結(jié)合用電信息采集終端的設(shè)計(jì)要求和工作特性，構(gòu)建可信的用電信息采集終端，提升用戶(hù)用電信息采集系統(tǒng)的安全性。

1可信計(jì)算及相關(guān)技術(shù)

終端是存儲(chǔ)數(shù)據(jù)和執(zhí)行具體功能的重要區(qū)域，要關(guān)注和提高終端的安全性，從終端的底層入手，進(jìn)行基本芯片、引導(dǎo)程序、系統(tǒng)啟動(dòng)扇區(qū)、磁盤(pán)目錄的安全分析。可信計(jì)算是一種信息系統(tǒng)安全新技術(shù)，涵蓋可信軟/硬件、可信網(wǎng)絡(luò)和可信計(jì)算應(yīng)用等內(nèi)容，突出可預(yù)測(cè)性和主動(dòng)性防御，側(cè)重于主動(dòng)發(fā)現(xiàn)問(wèn)題和直接禁止危險(xiǎn)操作，通過(guò)嵌入式安全模塊確保終端的安全性。當(dāng)前的信息安全防護(hù)方法有多種，如：設(shè)備外殼包裝、芯片封裝保護(hù)、敏感操作、密鑰算法、SSL協(xié)議等，然而這些信息安全防護(hù)浮于表象，缺乏深層次的防護(hù)，沒(méi)有針對(duì)終端的信息安全根本性防護(hù)，對(duì)此可以在電力信息系統(tǒng)中應(yīng)用可信計(jì)算，通過(guò)可信平臺(tái)模塊構(gòu)建電力信息系統(tǒng)的可信終端，采用硬件和數(shù)據(jù)加密、簽名認(rèn)證、安全傳輸協(xié)議等方式，提高電力信息系統(tǒng)的安全性。

2用電信息采集終端的完整性檢測(cè)部署

2.1采集終端本地完整性檢測(cè)過(guò)程分析

可以采用可信計(jì)算相關(guān)技術(shù)，進(jìn)行用電信息采集終端的本地完整性檢測(cè)，以嵌入式可信平臺(tái)模塊ETPM作為可信根，對(duì)TCG軟件棧進(jìn)行適當(dāng)移植和改寫(xiě)，上層應(yīng)用借由TCG軟件棧調(diào)用TPM。在采集終端啟動(dòng)時(shí)，ETPM要先進(jìn)行自我驗(yàn)證，再度量Bootloader的完整性，通過(guò)TPM的調(diào)度實(shí)現(xiàn)底層組件間的控制權(quán)移交，直至上層應(yīng)用程序，其各組件的完整性值依照度量順序擴(kuò)展至PCR中，TPM通過(guò)對(duì)比判斷當(dāng)前階段的可信性，呈現(xiàn)出一種靜態(tài)的信任度量方法。在可信采集系統(tǒng)終端運(yùn)行的過(guò)程中，因TPM的操控主動(dòng)性不強(qiáng)，為此要采用處理器調(diào)度的方式，由采集終端中的度量進(jìn)程完成信任度量工作，經(jīng)由TSS進(jìn)行度量進(jìn)程的擴(kuò)展操作。通過(guò)采集終端中存儲(chǔ)度量事件的度量存儲(chǔ)日志SML，負(fù)責(zé)存儲(chǔ)平臺(tái)的啟動(dòng)配置和相關(guān)進(jìn)程。對(duì)于已經(jīng)結(jié)束的進(jìn)程或刪除的組件，可以將其度量值重新擴(kuò)展至PCR之中，并在SML中刪除該對(duì)象，使當(dāng)前的PCR值實(shí)時(shí)反映采集終端的狀態(tài)，并與度量日志相匹配[1]。

2.2采集終端的可信網(wǎng)絡(luò)連接設(shè)計(jì)

結(jié)合用電信息采集系統(tǒng)對(duì)網(wǎng)絡(luò)安全、通信安全、隱私保護(hù)的需求，可以進(jìn)行采集終端的可信網(wǎng)絡(luò)連接設(shè)計(jì)，終端主要包括有主站、信道、采集終端、智能電能表等，采集對(duì)象涵蓋專(zhuān)用變壓器用戶(hù)、中小型專(zhuān)用變壓器用戶(hù)、單相一般工商業(yè)用戶(hù)、居民用戶(hù)、公用配電變壓器計(jì)量點(diǎn)等，并采集關(guān)口計(jì)量、分布式電源接入、充放電及儲(chǔ)能接入等信息，采集終端的可信網(wǎng)絡(luò)連接設(shè)計(jì)主要由主站層、通信信道層和采集設(shè)備層構(gòu)成，在可信計(jì)算平臺(tái)的主板上嵌入可信平臺(tái)模塊TPM，內(nèi)部封裝搭建一個(gè)可信計(jì)算平臺(tái)所需的安全存儲(chǔ)、密碼應(yīng)用、證書(shū)機(jī)制、安全檢測(cè)等安全功能，在計(jì)算機(jī)系統(tǒng)中添加了一個(gè)具有防攻擊、防篡改、防探測(cè)的可信第三方，由其實(shí)現(xiàn)對(duì)終端內(nèi)操作系統(tǒng)軟件和應(yīng)用程序組件的度量，支持主站、數(shù)據(jù)采集層和采集終端間的可信連接，為采集系統(tǒng)建立了通信模型，驗(yàn)證終端的可信度，實(shí)現(xiàn)終端網(wǎng)絡(luò)接入和遠(yuǎn)程證明。

2.3可信網(wǎng)絡(luò)連接技術(shù)部署

在用電信息采集系統(tǒng)可信網(wǎng)絡(luò)連接設(shè)計(jì)之中，采集終端與AV相對(duì)應(yīng)，信道管理設(shè)備與PEP相對(duì)應(yīng)，主站與PDP相對(duì)應(yīng)，并引入VPN等接入技術(shù)進(jìn)行可信網(wǎng)絡(luò)連接部署。具體的網(wǎng)絡(luò)連接步驟包括有：一是采集終端在完成本地的檢測(cè)后啟動(dòng)并運(yùn)行，主站與終端對(duì)應(yīng)的完整性驗(yàn)證平臺(tái)實(shí)現(xiàn)初始化操作。二是采集終端經(jīng)由底層現(xiàn)有的接入認(rèn)證方式，對(duì)通信信道設(shè)備發(fā)起接入請(qǐng)求[2]。三是通信信道設(shè)備向主站網(wǎng)絡(luò)訪問(wèn)層的授權(quán)模塊轉(zhuǎn)發(fā)請(qǐng)求，依照設(shè)定的用戶(hù)身份認(rèn)證、平臺(tái)身份認(rèn)證和完整性檢查順序進(jìn)行操作。四是當(dāng)網(wǎng)絡(luò)訪問(wèn)層模塊和采集終端完成用戶(hù)身份認(rèn)證成功，即可向網(wǎng)絡(luò)接入控制模塊發(fā)送連接請(qǐng)求的信息。五是采集終端的TNCC進(jìn)程與主站網(wǎng)絡(luò)接入控制模塊的TNCS實(shí)現(xiàn)同層間的通信，完成平臺(tái)身份的認(rèn)證。然后，采集終端和主站分別完成平臺(tái)完整性提交和檢測(cè)工作。六是采集終端的TNCC將可信平臺(tái)模塊存儲(chǔ)的完整性信息發(fā)送至主站網(wǎng)絡(luò)接入控制模塊，通過(guò)IMV的完整性判斷之后再與TNCC進(jìn)行通信。最后將完整性檢查結(jié)果由網(wǎng)絡(luò)接入層執(zhí)行。

3結(jié)語(yǔ)

綜上所述，用電信息采集終端是信息通信的重要節(jié)點(diǎn)，要關(guān)注和加強(qiáng)用電信息采集終端的監(jiān)管和保護(hù)，將可信計(jì)算信息安全技術(shù)融入到用電信息采集終端之中，以完整性檢測(cè)技術(shù)為支撐和依托，切實(shí)保障用電信息采集終端的信息安全，實(shí)現(xiàn)度量范圍的有效延伸和拓展，實(shí)現(xiàn)用電信息采集終端中可信平臺(tái)模塊和度量進(jìn)程間上下級(jí)轉(zhuǎn)換的全新模式。

【參考文獻(xiàn)】

[1]王鎮(zhèn)道,鄭榮浩,張立軍.一種適用于嵌入式終端的可信安全方案[J].計(jì)算機(jī)應(yīng)用與軟件，2016(01).

[2]高昆侖,趙保華,王志皓.全球能源互聯(lián)網(wǎng)環(huán)境下可信計(jì)算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng)，2015(12).

作者：陳嘉毅 單位：南京寧眾人力資源咨詢(xún)服務(wù)有限公司