基于VPN的电力调度数据网络安全方案

引言

    电力调度数据网承担着电网调度自动化系统的数据传输任务。目前电力调度数据通信业务中，以能量管理系统(EMS)、广域相量测量系统为代表的实时监控系统被普遍采用，对实时性、安全性提出了很高的要求。然而，现有的电力调度数据网的安全性总体上要求建立在基于公钥技术的分布式电力调度数字证书系统基础之上、基于TCP／IP协议的虚拟专用网(VPN)技术即第三层隧道技术(IPSec)来实现。由于数字证书和IP协议本身的复杂性，在这些低端网络设备中进行网络数据通信时会产生大量传输时延，导致电力调度实时性无法得到保证。

    本文提出一种新的基于VPN的电力调度数据网络安全方案，在保证电力调度系统安全性的前提下，尽可能降低电力调度数据网络传输时延，有效地解决了调度数据网中安全性与实时性之间的矛盾。

1 身份认证与密钥协商融合的安全方案

    传统基于公钥数字证书的公钥基础设施／认证中心(PKI／CA)安全体制存在着繁琐的身份认证和密钥协商机制，如第三方认证服务器在线、公钥证书管理、多重会话机制等，不适于电力调度数据网的低端网络设备和嵌入式终端。为了克服PKI／CA的上述缺点，提出一种新的基于有限域上离散对数的身份认证和密钥协商安全方案。将需要在电力调度数据网中进行数据交换和传输的EMS终端、远程终端设备(RTU)等称为电力调度数据网的终端节点(以下简称为节点)。

    1．1算法的初始化

    为了使进入电力调度数据网络的各个节点的标识认证有效，假定节点标识m是各不相同的。令n

    步骤7：双方可以用密钥K1=K2和任意一种对称密钥加密算法进行保密通信，会话完成后即可舍弃各自的会话密钥，下次通信时重新协商新的会话密钥。

2 安全性分析

    在电力调度数据网络中，各个节点在进入网络之前必须申请离线认证节点所颁发的认证码，作为进入网络的许可证。

    2．1签名的安全性

    对电力调度数据网络中每个节点的标识生成认证码时，离线认证节点随机选取(si，si’)对，每个(si，si’)仅针对不同的节点标识，并且是在空间P^GF(p)中随机均匀选取的，因而节点的认证码(Wi，Qi，Ui)具有很强的随机性，具有Byzatine行为的节点之间无法通过合谋来生成认证私钥。

    2．2零知识身份证明

    电力调度数据网络节点中的认证码(Wi，Qi，Ui)是各个节点的唯一标识，因而在密钥协商过程中不能全部泄露给对方，为了签名认证的需要，提出的方案仅将Wi传递给通信对方，接收方收到Wi后，

    有限域上离散对数问题。因此，证明了无论在哪种情况下接收方都不能获得完整的(Wi，Qi，ui)，即认证码。

    2．3消息重放攻击

    电力调度数据网络中通信双方每次会话都可能被窃听并被记录，窃听者会在以后的会话中重放这些协议。为了保持协议消息的新鲜性，通信双方协商前都要分别生成一个随机整数z，即生成X=g^x+^Qiuimodp，与通信对方协商会话密钥，因此由于x的参与，每次会话密钥都不相同。通信双方可以保存用过的会话密钥，发现以后的通信过程中有相同的会话密钥时可以拒绝与对方通信。

    2．4中间人攻击

    传统的密钥协商协议容易遭到中间人攻击，是因为缺乏对协议消息进行认证所造成的。而本文提出的电力调度数据网络安全方案中，将通信双方的认证过程包含进密钥协商中，即需要先验证：

3 基于IPSec的VPN安全框架实现

    鉴于电力调度数据网接入层采用的是低端网络设备和RTU等嵌入式远动监控设备，我们将基于IPSec的VPN内核进行了大幅裁剪，将新的身份认证和密钥协商算法融入到裁剪后的VPN安全框架中，不仅使新的安全方案得以实现，也大大降低了接入层设备在安全上的数据处理开销。

    在IPSec框架的IKE(Internet key exchange)协议中，实现了自动的安全参数协商，包括加密与鉴别算法、加密及鉴别密钥、通信的保护模式(传输或隧道模式)、密钥的生存期等。而对于本文所提出的身份认证和密钥协商算法，双方的身份认证和密钥协商都在上述的一次握手会话中就可完成，通信双方唯一需要协商的仅仅是使用何种对称密钥加密算法。如图1所示。

图1 无需第三方认证的节点间身份认证和密钥协商

    因此，在本文提出的电力调度数据网络安全IPSec框架中，密钥管理模块上的开销可以大大减轻。我们将所提出的安全体制方案融入到现有的电力调度数据网络的IPSec框架中，与现有的系统服务模块协同运行。数据报文处理过程如图2所示。

图2 IP层数据包处理框图

    图2中的加解密模块部分对SPD库和SADB库的查询是一个影响性能和系统资源的瓶颈，因而我们采用的是高速的HAsH查找算法，并在系统内存中开辟适当的缓存来存放最近使用的SPD库和SADB库数据。在IKE密钥交换协议中，采用了占用系统资源较少的积极模式(aggressive mode)来建立安全关联(security association)。由于本文提出的安全方案中本身已经含有身份认证功能，因此弥补了积极模式的IKE密钥交换协议缺乏身份认证功能的不足。

4 安全方案性能分析

    由于电力调度数据网的核心层和骨干层有较强的数据处理能力，因此，我们的仿真分析主要集中在对数据传输时延较为敏感的接入层部分，即对接人层的远动系统与骨干层之间传输遥信数据、遥测数据、遥控数据、遥调数据，分别用PKI／CA方案对比身份认证和密钥协商融合安全方案进行传输时延对比测试。具体仿真工具采用OPNET Modeler10．0．A，根据上述对IPsec的裁剪方案构造了电力调度数据网的RTU节点模型，2级调度数据网的接入层与骨干层网络拓扑为树型结构。

    分别对遥调命令响应时延(YD)、遥控命令执行响应时延(YK)、遥测越死区传送时延(YC)、遥信变位传送时延(YX)4种数据的应用层端到端传输延迟进行了仿真测试，设定运行时间为60 min，让网络运行在综合的外部条件下。测试结果见图3。

图3 OPNET测试端到端的传输时延

    由图3可以看出：新的基于身份认证和密钥协商融合安全方案的VPN在YD，YK，YC和YX上不仅有较好的稳定性，而且能满足电力调度数据网生产控制实时性要求，同时安全性也得到了保证。

5 结语

    由于电力调度数据网直接参与电力生产管理控制，对安全性、实时性提出了很高的要求。本文从基础的密码算法人手，提出了一种合理的基于VPN的身份认证和密钥协商融合安全方案，有效地解决了电力调度数据网中安全性与实时性之间的矛盾，具有较好的推广应用价值。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：基于VPN的电力调度数据网络安全方案

本文网址：http://www.toberp.com/html/consultation/1083948511.html