智能電能表信息安全防護技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智能電能表信息安全防護技術范文，希望能給你帶來靈感和參考，敬請閱讀。

1引言

隨著我國社會經濟的不斷發展，在市場上涌現出許多電能計量產品，而且其隨著科學技術的不斷進步而逐漸向智能化的方向發展，并且，對于計量的要求也越來越高。智能電能表不僅具備計量的功能，而且還兼具信息的存儲與處理、信息交換以及實時監控數據等功能，這對于智能電能表的使用而言，能夠為其提供極大的便利。因此，信息交換的安全性則成為智能電能表應用過程中的重點問題。

2智能電能表基本原理和結構組成

2.1智能電能表的基本原理

舉例來說，三相智能電能表在實際運行工作的過程中，經過傳感器，三相電壓以及電流能夠轉換為采樣信號，并在輸送到數字信號處理器之前，是經過了一定的濾波處理的。用于處理輸入輸出數據以及分時計費的MCU，即智能微處理器，能夠通過串行接口，使專用電能芯片中的數據得以顯示并讀出，并且以先前設定的時段為依據，將電能計量以及最大需要量計量的功能得以實現。同時，將顯示出的各項數據作為依據，實現紅外及RS485通訊、安全認證、CPU卡功能、載波或無線通訊等功能，并對運行的參數進行檢測，與此同時，還會對用電的數據以及各種事件進行一定的記錄。

2.2智能電能表的結構組成

從智能電能表的硬件組成上來看，其主要是由電壓/電流采樣電路、智能微處理芯片、計量芯片、控制回路、電源模塊、CPU卡接口、存儲單元、紅外通信等構成的。其中，數據的存儲區域以及通信接口是數據安全防護的重點所在。通常情況下，會采用EEPROM芯片與FLASH芯片兩種芯片來進行數據的存儲，也存在一些裝置，其是在FRAM（鐵電存儲器）中存儲數據的。紅外通信口、RS485電路以及CPU卡接口等則是主要是負責對外通信的接。

3影響智能電能表信息安全的主要手段

3.1對信道中的數據進行截取

就是數據信息截取示意圖，在傳輸過程中的數據信息，經過非法的設備以及其他相關的技術手段來對其進行截取，這也是影響智能電能表信息安全的一種比較常見的方式，尤其是對于密碼驗證的方式來說，在進行密碼驗證的過程中，一旦非法設備捕捉到正在線路傳輸中的與密碼相關的某些信息，那么對于密碼的破譯也并非難事，進而使其獲取或者是對數據進行篡改的目的得以實現。

3.2復現傳輸過程中的數據

非法設備或者其他技術手段在對信息進行獲取之后，并不是直接對其進行破譯，而是需要對所得到的數據進行特定的記錄。有些時候，其會將數據信息輸送到電能表，這樣就能夠改變數據表中的數據信息，使其非法目的得以實現。

3.3差分能耗分析法

目前，在我國，加密與解密技術已經取得了較大的發展與進步。不法分子在對電能表的信息進行獲取與篡改的過程中，會采用的其中一種方法就是通過對電能表的功耗進行一定的分析，利用密碼運算過程中可能泄露的能量信息，再加上一些比較復雜的計算，從而實現信息的非法獲取。這種方法就是所謂的差分能耗分析法，利用該方法進行數據的竊取不僅速度快，而且也十分有效，因此，不法分子在對信息進行竊取的過程中，經常會采用該種方式。

4智能電能表信息安全防護技術措施

4.1EEPR0M數據安全防護

在電能表中，計量功能的實現是以EEPR0M存儲的各類數據為基礎的。應保證出廠之后的電能表，其校表數據不變，并對其采取一定的寫保護措施；同時，對于運行過程中的各類數據信息而言，為了防止其出現錯誤的問題發生，在其存儲的過程中應該采用數據校驗以及同一數據多重備份保護的措施。在對EEPR0M存儲芯片的壽命進行考慮的過程中，應該按照100萬次的寫操作來進行，同時，在對其進行設計的過程中，還要合理的分配存儲芯片的各個單元。為了使其使用壽命得以延長，在讀寫的數據進行存儲的過程中，可以采取“數據輪轉池”等方式進行；對于一些需要頻繁進行改動的數據，在其存儲的過程中，可以采取從理論上講讀寫壽命具有無限次的FRAM，從而使電能表在整個使用的過程中，避免由于頻繁的讀寫而引起的數據保存不準確并對其存儲壽命產生不利影響。

4.2時鐘數據的安全防護

電能表分時計費功能的實現，是需要在時鐘的基礎上實現的，并且，其也是電能表的核心參數。智能電能表一般采用的是硬件時鐘，這是為了適應用電場所復雜多變的環境而采取的一項措施，通常情況下，晶體內置的工業級時鐘芯片是智能電能表的一大選擇，其不僅能夠實現溫度的自動補償，一般情況下，在0℃~+50℃的范圍內，時鐘的誤差不會高于45PPM，每天的誤差也就是日誤差也不會大于0.35s；在-40℃~+80℃的范圍內，其時鐘的誤差是不會超過5PPM的，日誤差也不會大于0.45s。而且，在停電的情況下，這種芯片能夠通過電池供電來對時鐘的溫度進行自動的補償。

4.3使用保密性能更高的加密算法

在對智能電能表的信息進行安全防護的過程中，一個最為基本的安全技術就是數據加密技術，同時，其也是保證信息安全的關鍵。在對信息進行存儲與傳輸之前，數據加密技術能夠通過各種方式將被保護的信息轉換成密文，即使在傳輸的過程中，信息會通過非法手段被一些不法分子獲取，但是，由于其已經被轉換成密文，因此，這些信息仍然不能夠被其真正地了解，這對于信息安全的防護有著十分重要的現實意義。利用該方法對信息安全進行防護，其所采用的密碼算法以及密鑰的長度能夠對其保密性產生直接性的影響。加密算法也就是用于加密與解密的一種數學函數，為了使得信息的安全得以保證，現行的密碼算法不僅是包括了公鑰密碼、序列密碼、散列函數等，而且還能夠提供抗抵賴、供鑒別、完整性等各項服務。目前，在對電能表信息安全進行防護的過程中，主要采用的方法為具有公開算法性質的3DES或者是DES算法，此類算法比較容易受到DPA技術的攻擊，因此，使用SM1算法以及其他保密性能更高的加密算法具有十分重要的現實意義。

4.4密文與線路保護配合使用

在電能表中，需要保護的信息數據的量是比較多的，而由于ESAM中對于信息存儲的空間是十分有限的，因此，在EEPROM中會存有一部分的信息。但是，由于其對于編程開關以及密碼的驗證等方面缺乏較高的防護能力，而且需要通過人工操作的方式進行。針對該種情況，采用密文與線路保護配合使用的措施十分重要。在通信的過程中，對線路進行一定的保護能夠防止信息被獲取與篡改，而且通過加密的方式，能夠使信息數據的安全得以保證。

4.5安全認證

在進行信息數據的交換與傳輸之前，需要在經過雙方身份的驗證之后才可以進行。在實際驗證的過程中，為了保護數據傳輸過程中的安全性，密鑰僅僅是對相關的運算進行了一定的參與，并不會進行傳輸。在對加密進行相關的運算過程中，所使用到的密碼也是隨機的，這樣就能夠在很大程度上避免信息被竊取，提高電能表信息的安全性。

5結語

信息安全性是智能電能表能夠正常工作的基礎與前提。智能電能表在運行的過程中，如果不采取相關的措施，信息就很有可能被非法分子竊取并對其進行一定的篡改，因此，必須明確智能電能表的基本工作原理及其結構框架，并采取有效的安全防護技術措施，這對于提高智能電能表信息的安全性具有十分重要的現實意義。

作者：劉媛媛 單位：國網寧夏電力公司固原供電公司