前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智能電能表信息安全防護(hù)技術(shù)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
1引言
隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展,在市場(chǎng)上涌現(xiàn)出許多電能計(jì)量產(chǎn)品,而且其隨著科學(xué)技術(shù)的不斷進(jìn)步而逐漸向智能化的方向發(fā)展,并且,對(duì)于計(jì)量的要求也越來越高。智能電能表不僅具備計(jì)量的功能,而且還兼具信息的存儲(chǔ)與處理、信息交換以及實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)等功能,這對(duì)于智能電能表的使用而言,能夠?yàn)槠涮峁O大的便利。因此,信息交換的安全性則成為智能電能表應(yīng)用過程中的重點(diǎn)問題。
2智能電能表基本原理和結(jié)構(gòu)組成
2.1智能電能表的基本原理
舉例來說,三相智能電能表在實(shí)際運(yùn)行工作的過程中,經(jīng)過傳感器,三相電壓以及電流能夠轉(zhuǎn)換為采樣信號(hào),并在輸送到數(shù)字信號(hào)處理器之前,是經(jīng)過了一定的濾波處理的。用于處理輸入輸出數(shù)據(jù)以及分時(shí)計(jì)費(fèi)的MCU,即智能微處理器,能夠通過串行接口,使專用電能芯片中的數(shù)據(jù)得以顯示并讀出,并且以先前設(shè)定的時(shí)段為依據(jù),將電能計(jì)量以及最大需要量計(jì)量的功能得以實(shí)現(xiàn)。同時(shí),將顯示出的各項(xiàng)數(shù)據(jù)作為依據(jù),實(shí)現(xiàn)紅外及RS485通訊、安全認(rèn)證、CPU卡功能、載波或無線通訊等功能,并對(duì)運(yùn)行的參數(shù)進(jìn)行檢測(cè),與此同時(shí),還會(huì)對(duì)用電的數(shù)據(jù)以及各種事件進(jìn)行一定的記錄。
2.2智能電能表的結(jié)構(gòu)組成
從智能電能表的硬件組成上來看,其主要是由電壓/電流采樣電路、智能微處理芯片、計(jì)量芯片、控制回路、電源模塊、CPU卡接口、存儲(chǔ)單元、紅外通信等構(gòu)成的。其中,數(shù)據(jù)的存儲(chǔ)區(qū)域以及通信接口是數(shù)據(jù)安全防護(hù)的重點(diǎn)所在。通常情況下,會(huì)采用EEPROM芯片與FLASH芯片兩種芯片來進(jìn)行數(shù)據(jù)的存儲(chǔ),也存在一些裝置,其是在FRAM(鐵電存儲(chǔ)器)中存儲(chǔ)數(shù)據(jù)的。紅外通信口、RS485電路以及CPU卡接口等則是主要是負(fù)責(zé)對(duì)外通信的接。
3影響智能電能表信息安全的主要手段
3.1對(duì)信道中的數(shù)據(jù)進(jìn)行截取
就是數(shù)據(jù)信息截取示意圖,在傳輸過程中的數(shù)據(jù)信息,經(jīng)過非法的設(shè)備以及其他相關(guān)的技術(shù)手段來對(duì)其進(jìn)行截取,這也是影響智能電能表信息安全的一種比較常見的方式,尤其是對(duì)于密碼驗(yàn)證的方式來說,在進(jìn)行密碼驗(yàn)證的過程中,一旦非法設(shè)備捕捉到正在線路傳輸中的與密碼相關(guān)的某些信息,那么對(duì)于密碼的破譯也并非難事,進(jìn)而使其獲取或者是對(duì)數(shù)據(jù)進(jìn)行篡改的目的得以實(shí)現(xiàn)。
3.2復(fù)現(xiàn)傳輸過程中的數(shù)據(jù)
非法設(shè)備或者其他技術(shù)手段在對(duì)信息進(jìn)行獲取之后,并不是直接對(duì)其進(jìn)行破譯,而是需要對(duì)所得到的數(shù)據(jù)進(jìn)行特定的記錄。有些時(shí)候,其會(huì)將數(shù)據(jù)信息輸送到電能表,這樣就能夠改變數(shù)據(jù)表中的數(shù)據(jù)信息,使其非法目的得以實(shí)現(xiàn)。
3.3差分能耗分析法
目前,在我國(guó),加密與解密技術(shù)已經(jīng)取得了較大的發(fā)展與進(jìn)步。不法分子在對(duì)電能表的信息進(jìn)行獲取與篡改的過程中,會(huì)采用的其中一種方法就是通過對(duì)電能表的功耗進(jìn)行一定的分析,利用密碼運(yùn)算過程中可能泄露的能量信息,再加上一些比較復(fù)雜的計(jì)算,從而實(shí)現(xiàn)信息的非法獲取。這種方法就是所謂的差分能耗分析法,利用該方法進(jìn)行數(shù)據(jù)的竊取不僅速度快,而且也十分有效,因此,不法分子在對(duì)信息進(jìn)行竊取的過程中,經(jīng)常會(huì)采用該種方式。
4智能電能表信息安全防護(hù)技術(shù)措施
4.1EEPR0M數(shù)據(jù)安全防護(hù)
在電能表中,計(jì)量功能的實(shí)現(xiàn)是以EEPR0M存儲(chǔ)的各類數(shù)據(jù)為基礎(chǔ)的。應(yīng)保證出廠之后的電能表,其校表數(shù)據(jù)不變,并對(duì)其采取一定的寫保護(hù)措施;同時(shí),對(duì)于運(yùn)行過程中的各類數(shù)據(jù)信息而言,為了防止其出現(xiàn)錯(cuò)誤的問題發(fā)生,在其存儲(chǔ)的過程中應(yīng)該采用數(shù)據(jù)校驗(yàn)以及同一數(shù)據(jù)多重備份保護(hù)的措施。在對(duì)EEPR0M存儲(chǔ)芯片的壽命進(jìn)行考慮的過程中,應(yīng)該按照100萬(wàn)次的寫操作來進(jìn)行,同時(shí),在對(duì)其進(jìn)行設(shè)計(jì)的過程中,還要合理的分配存儲(chǔ)芯片的各個(gè)單元。為了使其使用壽命得以延長(zhǎng),在讀寫的數(shù)據(jù)進(jìn)行存儲(chǔ)的過程中,可以采取“數(shù)據(jù)輪轉(zhuǎn)池”等方式進(jìn)行;對(duì)于一些需要頻繁進(jìn)行改動(dòng)的數(shù)據(jù),在其存儲(chǔ)的過程中,可以采取從理論上講讀寫壽命具有無限次的FRAM,從而使電能表在整個(gè)使用的過程中,避免由于頻繁的讀寫而引起的數(shù)據(jù)保存不準(zhǔn)確并對(duì)其存儲(chǔ)壽命產(chǎn)生不利影響。
4.2時(shí)鐘數(shù)據(jù)的安全防護(hù)
電能表分時(shí)計(jì)費(fèi)功能的實(shí)現(xiàn),是需要在時(shí)鐘的基礎(chǔ)上實(shí)現(xiàn)的,并且,其也是電能表的核心參數(shù)。智能電能表一般采用的是硬件時(shí)鐘,這是為了適應(yīng)用電場(chǎng)所復(fù)雜多變的環(huán)境而采取的一項(xiàng)措施,通常情況下,晶體內(nèi)置的工業(yè)級(jí)時(shí)鐘芯片是智能電能表的一大選擇,其不僅能夠?qū)崿F(xiàn)溫度的自動(dòng)補(bǔ)償,一般情況下,在0℃~+50℃的范圍內(nèi),時(shí)鐘的誤差不會(huì)高于45PPM,每天的誤差也就是日誤差也不會(huì)大于0.35s;在-40℃~+80℃的范圍內(nèi),其時(shí)鐘的誤差是不會(huì)超過5PPM的,日誤差也不會(huì)大于0.45s。而且,在停電的情況下,這種芯片能夠通過電池供電來對(duì)時(shí)鐘的溫度進(jìn)行自動(dòng)的補(bǔ)償。
4.3使用保密性能更高的加密算法
在對(duì)智能電能表的信息進(jìn)行安全防護(hù)的過程中,一個(gè)最為基本的安全技術(shù)就是數(shù)據(jù)加密技術(shù),同時(shí),其也是保證信息安全的關(guān)鍵。在對(duì)信息進(jìn)行存儲(chǔ)與傳輸之前,數(shù)據(jù)加密技術(shù)能夠通過各種方式將被保護(hù)的信息轉(zhuǎn)換成密文,即使在傳輸?shù)倪^程中,信息會(huì)通過非法手段被一些不法分子獲取,但是,由于其已經(jīng)被轉(zhuǎn)換成密文,因此,這些信息仍然不能夠被其真正地了解,這對(duì)于信息安全的防護(hù)有著十分重要的現(xiàn)實(shí)意義。利用該方法對(duì)信息安全進(jìn)行防護(hù),其所采用的密碼算法以及密鑰的長(zhǎng)度能夠?qū)ζ浔C苄援a(chǎn)生直接性的影響。加密算法也就是用于加密與解密的一種數(shù)學(xué)函數(shù),為了使得信息的安全得以保證,現(xiàn)行的密碼算法不僅是包括了公鑰密碼、序列密碼、散列函數(shù)等,而且還能夠提供抗抵賴、供鑒別、完整性等各項(xiàng)服務(wù)。目前,在對(duì)電能表信息安全進(jìn)行防護(hù)的過程中,主要采用的方法為具有公開算法性質(zhì)的3DES或者是DES算法,此類算法比較容易受到DPA技術(shù)的攻擊,因此,使用SM1算法以及其他保密性能更高的加密算法具有十分重要的現(xiàn)實(shí)意義。
4.4密文與線路保護(hù)配合使用
在電能表中,需要保護(hù)的信息數(shù)據(jù)的量是比較多的,而由于ESAM中對(duì)于信息存儲(chǔ)的空間是十分有限的,因此,在EEPROM中會(huì)存有一部分的信息。但是,由于其對(duì)于編程開關(guān)以及密碼的驗(yàn)證等方面缺乏較高的防護(hù)能力,而且需要通過人工操作的方式進(jìn)行。針對(duì)該種情況,采用密文與線路保護(hù)配合使用的措施十分重要。在通信的過程中,對(duì)線路進(jìn)行一定的保護(hù)能夠防止信息被獲取與篡改,而且通過加密的方式,能夠使信息數(shù)據(jù)的安全得以保證。
4.5安全認(rèn)證
在進(jìn)行信息數(shù)據(jù)的交換與傳輸之前,需要在經(jīng)過雙方身份的驗(yàn)證之后才可以進(jìn)行。在實(shí)際驗(yàn)證的過程中,為了保護(hù)數(shù)據(jù)傳輸過程中的安全性,密鑰僅僅是對(duì)相關(guān)的運(yùn)算進(jìn)行了一定的參與,并不會(huì)進(jìn)行傳輸。在對(duì)加密進(jìn)行相關(guān)的運(yùn)算過程中,所使用到的密碼也是隨機(jī)的,這樣就能夠在很大程度上避免信息被竊取,提高電能表信息的安全性。
5結(jié)語(yǔ)
信息安全性是智能電能表能夠正常工作的基礎(chǔ)與前提。智能電能表在運(yùn)行的過程中,如果不采取相關(guān)的措施,信息就很有可能被非法分子竊取并對(duì)其進(jìn)行一定的篡改,因此,必須明確智能電能表的基本工作原理及其結(jié)構(gòu)框架,并采取有效的安全防護(hù)技術(shù)措施,這對(duì)于提高智能電能表信息的安全性具有十分重要的現(xiàn)實(shí)意義。
作者:劉媛媛 單位:國(guó)網(wǎng)寧夏電力公司固原供電公司
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)