智能電能表信息安全防護(hù)技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了智能電能表信息安全防護(hù)技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1引言

隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，在市場(chǎng)上涌現(xiàn)出許多電能計(jì)量產(chǎn)品，而且其隨著科學(xué)技術(shù)的不斷進(jìn)步而逐漸向智能化的方向發(fā)展，并且，對(duì)于計(jì)量的要求也越來(lái)越高。智能電能表不僅具備計(jì)量的功能，而且還兼具信息的存儲(chǔ)與處理、信息交換以及實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)等功能，這對(duì)于智能電能表的使用而言，能夠?yàn)槠涮峁O大的便利。因此，信息交換的安全性則成為智能電能表應(yīng)用過(guò)程中的重點(diǎn)問(wèn)題。

2智能電能表基本原理和結(jié)構(gòu)組成

2.1智能電能表的基本原理

舉例來(lái)說(shuō)，三相智能電能表在實(shí)際運(yùn)行工作的過(guò)程中，經(jīng)過(guò)傳感器，三相電壓以及電流能夠轉(zhuǎn)換為采樣信號(hào)，并在輸送到數(shù)字信號(hào)處理器之前，是經(jīng)過(guò)了一定的濾波處理的。用于處理輸入輸出數(shù)據(jù)以及分時(shí)計(jì)費(fèi)的MCU，即智能微處理器，能夠通過(guò)串行接口，使專用電能芯片中的數(shù)據(jù)得以顯示并讀出，并且以先前設(shè)定的時(shí)段為依據(jù)，將電能計(jì)量以及最大需要量計(jì)量的功能得以實(shí)現(xiàn)。同時(shí)，將顯示出的各項(xiàng)數(shù)據(jù)作為依據(jù)，實(shí)現(xiàn)紅外及RS485通訊、安全認(rèn)證、CPU卡功能、載波或無(wú)線通訊等功能，并對(duì)運(yùn)行的參數(shù)進(jìn)行檢測(cè)，與此同時(shí)，還會(huì)對(duì)用電的數(shù)據(jù)以及各種事件進(jìn)行一定的記錄。

2.2智能電能表的結(jié)構(gòu)組成

從智能電能表的硬件組成上來(lái)看，其主要是由電壓/電流采樣電路、智能微處理芯片、計(jì)量芯片、控制回路、電源模塊、CPU卡接口、存儲(chǔ)單元、紅外通信等構(gòu)成的。其中，數(shù)據(jù)的存儲(chǔ)區(qū)域以及通信接口是數(shù)據(jù)安全防護(hù)的重點(diǎn)所在。通常情況下，會(huì)采用EEPROM芯片與FLASH芯片兩種芯片來(lái)進(jìn)行數(shù)據(jù)的存儲(chǔ)，也存在一些裝置，其是在FRAM（鐵電存儲(chǔ)器）中存儲(chǔ)數(shù)據(jù)的。紅外通信口、RS485電路以及CPU卡接口等則是主要是負(fù)責(zé)對(duì)外通信的接。

3影響智能電能表信息安全的主要手段

3.1對(duì)信道中的數(shù)據(jù)進(jìn)行截取

就是數(shù)據(jù)信息截取示意圖，在傳輸過(guò)程中的數(shù)據(jù)信息，經(jīng)過(guò)非法的設(shè)備以及其他相關(guān)的技術(shù)手段來(lái)對(duì)其進(jìn)行截取，這也是影響智能電能表信息安全的一種比較常見(jiàn)的方式，尤其是對(duì)于密碼驗(yàn)證的方式來(lái)說(shuō)，在進(jìn)行密碼驗(yàn)證的過(guò)程中，一旦非法設(shè)備捕捉到正在線路傳輸中的與密碼相關(guān)的某些信息，那么對(duì)于密碼的破譯也并非難事，進(jìn)而使其獲取或者是對(duì)數(shù)據(jù)進(jìn)行篡改的目的得以實(shí)現(xiàn)。

3.2復(fù)現(xiàn)傳輸過(guò)程中的數(shù)據(jù)

非法設(shè)備或者其他技術(shù)手段在對(duì)信息進(jìn)行獲取之后，并不是直接對(duì)其進(jìn)行破譯，而是需要對(duì)所得到的數(shù)據(jù)進(jìn)行特定的記錄。有些時(shí)候，其會(huì)將數(shù)據(jù)信息輸送到電能表，這樣就能夠改變數(shù)據(jù)表中的數(shù)據(jù)信息，使其非法目的得以實(shí)現(xiàn)。

3.3差分能耗分析法

目前，在我國(guó)，加密與解密技術(shù)已經(jīng)取得了較大的發(fā)展與進(jìn)步。不法分子在對(duì)電能表的信息進(jìn)行獲取與篡改的過(guò)程中，會(huì)采用的其中一種方法就是通過(guò)對(duì)電能表的功耗進(jìn)行一定的分析，利用密碼運(yùn)算過(guò)程中可能泄露的能量信息，再加上一些比較復(fù)雜的計(jì)算，從而實(shí)現(xiàn)信息的非法獲取。這種方法就是所謂的差分能耗分析法，利用該方法進(jìn)行數(shù)據(jù)的竊取不僅速度快，而且也十分有效，因此，不法分子在對(duì)信息進(jìn)行竊取的過(guò)程中，經(jīng)常會(huì)采用該種方式。

4智能電能表信息安全防護(hù)技術(shù)措施

4.1EEPR0M數(shù)據(jù)安全防護(hù)

在電能表中，計(jì)量功能的實(shí)現(xiàn)是以EEPR0M存儲(chǔ)的各類數(shù)據(jù)為基礎(chǔ)的。應(yīng)保證出廠之后的電能表，其校表數(shù)據(jù)不變，并對(duì)其采取一定的寫(xiě)保護(hù)措施；同時(shí)，對(duì)于運(yùn)行過(guò)程中的各類數(shù)據(jù)信息而言，為了防止其出現(xiàn)錯(cuò)誤的問(wèn)題發(fā)生，在其存儲(chǔ)的過(guò)程中應(yīng)該采用數(shù)據(jù)校驗(yàn)以及同一數(shù)據(jù)多重備份保護(hù)的措施。在對(duì)EEPR0M存儲(chǔ)芯片的壽命進(jìn)行考慮的過(guò)程中，應(yīng)該按照100萬(wàn)次的寫(xiě)操作來(lái)進(jìn)行，同時(shí)，在對(duì)其進(jìn)行設(shè)計(jì)的過(guò)程中，還要合理的分配存儲(chǔ)芯片的各個(gè)單元。為了使其使用壽命得以延長(zhǎng)，在讀寫(xiě)的數(shù)據(jù)進(jìn)行存儲(chǔ)的過(guò)程中，可以采取“數(shù)據(jù)輪轉(zhuǎn)池”等方式進(jìn)行；對(duì)于一些需要頻繁進(jìn)行改動(dòng)的數(shù)據(jù)，在其存儲(chǔ)的過(guò)程中，可以采取從理論上講讀寫(xiě)壽命具有無(wú)限次的FRAM，從而使電能表在整個(gè)使用的過(guò)程中，避免由于頻繁的讀寫(xiě)而引起的數(shù)據(jù)保存不準(zhǔn)確并對(duì)其存儲(chǔ)壽命產(chǎn)生不利影響。

4.2時(shí)鐘數(shù)據(jù)的安全防護(hù)

電能表分時(shí)計(jì)費(fèi)功能的實(shí)現(xiàn)，是需要在時(shí)鐘的基礎(chǔ)上實(shí)現(xiàn)的，并且，其也是電能表的核心參數(shù)。智能電能表一般采用的是硬件時(shí)鐘，這是為了適應(yīng)用電場(chǎng)所復(fù)雜多變的環(huán)境而采取的一項(xiàng)措施，通常情況下，晶體內(nèi)置的工業(yè)級(jí)時(shí)鐘芯片是智能電能表的一大選擇，其不僅能夠?qū)崿F(xiàn)溫度的自動(dòng)補(bǔ)償，一般情況下，在0℃~+50℃的范圍內(nèi)，時(shí)鐘的誤差不會(huì)高于45PPM，每天的誤差也就是日誤差也不會(huì)大于0.35s；在-40℃~+80℃的范圍內(nèi)，其時(shí)鐘的誤差是不會(huì)超過(guò)5PPM的，日誤差也不會(huì)大于0.45s。而且，在停電的情況下，這種芯片能夠通過(guò)電池供電來(lái)對(duì)時(shí)鐘的溫度進(jìn)行自動(dòng)的補(bǔ)償。

4.3使用保密性能更高的加密算法

在對(duì)智能電能表的信息進(jìn)行安全防護(hù)的過(guò)程中，一個(gè)最為基本的安全技術(shù)就是數(shù)據(jù)加密技術(shù)，同時(shí)，其也是保證信息安全的關(guān)鍵。在對(duì)信息進(jìn)行存儲(chǔ)與傳輸之前，數(shù)據(jù)加密技術(shù)能夠通過(guò)各種方式將被保護(hù)的信息轉(zhuǎn)換成密文，即使在傳輸?shù)倪^(guò)程中，信息會(huì)通過(guò)非法手段被一些不法分子獲取，但是，由于其已經(jīng)被轉(zhuǎn)換成密文，因此，這些信息仍然不能夠被其真正地了解，這對(duì)于信息安全的防護(hù)有著十分重要的現(xiàn)實(shí)意義。利用該方法對(duì)信息安全進(jìn)行防護(hù)，其所采用的密碼算法以及密鑰的長(zhǎng)度能夠?qū)ζ浔Ｃ苄援a(chǎn)生直接性的影響。加密算法也就是用于加密與解密的一種數(shù)學(xué)函數(shù)，為了使得信息的安全得以保證，現(xiàn)行的密碼算法不僅是包括了公鑰密碼、序列密碼、散列函數(shù)等，而且還能夠提供抗抵賴、供鑒別、完整性等各項(xiàng)服務(wù)。目前，在對(duì)電能表信息安全進(jìn)行防護(hù)的過(guò)程中，主要采用的方法為具有公開(kāi)算法性質(zhì)的3DES或者是DES算法，此類算法比較容易受到DPA技術(shù)的攻擊，因此，使用SM1算法以及其他保密性能更高的加密算法具有十分重要的現(xiàn)實(shí)意義。

4.4密文與線路保護(hù)配合使用

在電能表中，需要保護(hù)的信息數(shù)據(jù)的量是比較多的，而由于ESAM中對(duì)于信息存儲(chǔ)的空間是十分有限的，因此，在EEPROM中會(huì)存有一部分的信息。但是，由于其對(duì)于編程開(kāi)關(guān)以及密碼的驗(yàn)證等方面缺乏較高的防護(hù)能力，而且需要通過(guò)人工操作的方式進(jìn)行。針對(duì)該種情況，采用密文與線路保護(hù)配合使用的措施十分重要。在通信的過(guò)程中，對(duì)線路進(jìn)行一定的保護(hù)能夠防止信息被獲取與篡改，而且通過(guò)加密的方式，能夠使信息數(shù)據(jù)的安全得以保證。

4.5安全認(rèn)證

在進(jìn)行信息數(shù)據(jù)的交換與傳輸之前，需要在經(jīng)過(guò)雙方身份的驗(yàn)證之后才可以進(jìn)行。在實(shí)際驗(yàn)證的過(guò)程中，為了保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全性，密鑰僅僅是對(duì)相關(guān)的運(yùn)算進(jìn)行了一定的參與，并不會(huì)進(jìn)行傳輸。在對(duì)加密進(jìn)行相關(guān)的運(yùn)算過(guò)程中，所使用到的密碼也是隨機(jī)的，這樣就能夠在很大程度上避免信息被竊取，提高電能表信息的安全性。

5結(jié)語(yǔ)

信息安全性是智能電能表能夠正常工作的基礎(chǔ)與前提。智能電能表在運(yùn)行的過(guò)程中，如果不采取相關(guān)的措施，信息就很有可能被非法分子竊取并對(duì)其進(jìn)行一定的篡改，因此，必須明確智能電能表的基本工作原理及其結(jié)構(gòu)框架，并采取有效的安全防護(hù)技術(shù)措施，這對(duì)于提高智能電能表信息的安全性具有十分重要的現(xiàn)實(shí)意義。

作者：劉媛媛 單位：國(guó)網(wǎng)寧夏電力公司固原供電公司