智能电能表信息安全防护技术论文

  1引言

  随着我国社会经济的不断发展,在市场上涌现出许多电能计量产品,而且其随着科学技术的不断进步而逐渐向智能化的方向发展,并且,对于计量的要求也越来越高。智能电能表不仅具备计量的功能,而且还兼具信息的存储与处理、信息交换以及实时监控数据等功能,这对于智能电能表的使用而言,能够为其提供极大的便利。因此,信息交换的安全性则成为智能电能表应用过程中的重点问题。

  2智能电能表基本原理和结构组成

  2.1智能电能表的基本原理

  举例来说,三相智能电能表在实际运行工作的过程中,经过传感器,三相电压以及电流能够转换为采样信号,并在输送到数字信号处理器之前,是经过了一定的滤波处理的。用于处理输入输出数据以及分时计费的MCU,即智能微处理器,能够通过串行接口,使专用电能芯片中的数据得以显示并读出,并且以先前设定的时段为依据,将电能计量以及最大需要量计量的功能得以实现。同时,将显示出的各项数据作为依据,实现红外及RS485通讯、安全认证、CPU卡功能、载波或无线通讯等功能,并对运行的参数进行检测,与此同时,还会对用电的数据以及各种事件进行一定的记录。

  2.2智能电能表的结构组成

  从智能电能表的硬件组成上来看,其主要是由电压/电流采样电路、智能微处理芯片、计量芯片、控制回路、电源模块、CPU卡接口、存储单元、红外通信等构成的。其中,数据的存储区域以及通信接口是数据安全防护的重点所在。通常情况下,会采用EEPROM芯片与FLASH芯片两种芯片来进行数据的存储,也存在一些装置,其是在FRAM(铁电存储器)中存储数据的。红外通信口、RS485电路以及CPU卡接口等则是主要是负责对外通信的接。

  3影响智能电能表信息安全的主要手段

  3.1对信道中的数据进行截取

  就是数据信息截取示意图,在传输过程中的数据信息,经过非法的设备以及其他相关的技术手段来对其进行截取,这也是影响智能电能表信息安全的一种比较常见的方式,尤其是对于密码验证的方式来说,在进行密码验证的过程中,一旦非法设备捕捉到正在线路传输中的与密码相关的某些信息,那么对于密码的破译也并非难事,进而使其获取或者是对数据进行篡改的目的得以实现。

  3.2复现传输过程中的数据

  非法设备或者其他技术手段在对信息进行获取之后,并不是直接对其进行破译,而是需要对所得到的数据进行特定的记录。有些时候,其会将数据信息输送到电能表,这样就能够改变数据表中的数据信息,使其非法目的得以实现。

  3.3差分能耗分析法

  目前,在我国,加密与解密技术已经取得了较大的发展与进步。不法分子在对电能表的信息进行获取与篡改的过程中,会采用的其中一种方法就是通过对电能表的功耗进行一定的分析,利用密码运算过程中可能泄露的能量信息,再加上一些比较复杂的计算,从而实现信息的非法获取。这种方法就是所谓的差分能耗分析法,利用该方法进行数据的窃取不仅速度快,而且也十分有效,因此,不法分子在对信息进行窃取的过程中,经常会采用该种方式。

  4智能电能表信息安全防护技术措施

  4.1EEPR0M数据安全防护

  在电能表中,计量功能的实现是以EEPR0M存储的各类数据为基础的。应保证出厂之后的电能表,其校表数据不变,并对其采取一定的写保护措施;同时,对于运行过程中的各类数据信息而言,为了防止其出现错误的问题发生,在其存储的过程中应该采用数据校验以及同一数据多重备份保护的措施。在对EEPR0M存储芯片的寿命进行考虑的过程中,应该按照100万次的写操作来进行,同时,在对其进行设计的过程中,还要合理的分配存储芯片的各个单元。为了使其使用寿命得以延长,在读写的数据进行存储的过程中,可以采取“数据轮转池”等方式进行;对于一些需要频繁进行改动的数据,在其存储的过程中,可以采取从理论上讲读写寿命具有无限次的FRAM,从而使电能表在整个使用的过程中,避免由于频繁的读写而引起的数据保存不准确并对其存储寿命产生不利影响。

  4.2时钟数据的安全防护

  电能表分时计费功能的实现,是需要在时钟的基础上实现的,并且,其也是电能表的核心参数。智能电能表一般采用的是硬件时钟,这是为了适应用电场所复杂多变的环境而采取的一项措施,通常情况下,晶体内置的工业级时钟芯片是智能电能表的一大选择,其不仅能够实现温度的自动补偿,一般情况下,在0℃~+50℃的范围内,时钟的误差不会高于45PPM,每天的误差也就是日误差也不会大于0.35s;在-40℃~+80℃的范围内,其时钟的误差是不会超过5PPM的,日误差也不会大于0.45s。而且,在停电的情况下,这种芯片能够通过电池供电来对时钟的温度进行自动的补偿。

  4.3使用保密性能更高的加密算法

  在对智能电能表的信息进行安全防护的过程中,一个最为基本的安全技术就是数据加密技术,同时,其也是保证信息安全的关键。在对信息进行存储与传输之前,数据加密技术能够通过各种方式将被保护的信息转换成密文,即使在传输的过程中,信息会通过非法手段被一些不法分子获取,但是,由于其已经被转换成密文,因此,这些信息仍然不能够被其真正地了解,这对于信息安全的防护有着十分重要的现实意义。利用该方法对信息安全进行防护,其所采用的密码算法以及密钥的长度能够对其保密性产生直接性的影响。加密算法也就是用于加密与解密的一种数学函数,为了使得信息的安全得以保证,现行的密码算法不仅是包括了公钥密码、序列密码、散列函数等,而且还能够提供抗抵赖、供鉴别、完整性等各项服务。目前,在对电能表信息安全进行防护的过程中,主要采用的方法为具有公开算法性质的3DES或者是DES算法,此类算法比较容易受到DPA技术的攻击,因此,使用SM1算法以及其他保密性能更高的加密算法具有十分重要的现实意义。

  4.4密文与线路保护配合使用

  在电能表中,需要保护的信息数据的量是比较多的,而由于ESAM中对于信息存储的空间是十分有限的,因此,在EEPROM中会存有一部分的信息。但是,由于其对于编程开关以及密码的验证等方面缺乏较高的防护能力,而且需要通过人工操作的方式进行。针对该种情况,采用密文与线路保护配合使用的措施十分重要。在通信的过程中,对线路进行一定的保护能够防止信息被获取与篡改,而且通过加密的方式,能够使信息数据的安全得以保证。

  4.5安全认证

  在进行信息数据的交换与传输之前,需要在经过双方身份的验证之后才可以进行。在实际验证的过程中,为了保护数据传输过程中的安全性,密钥仅仅是对相关的运算进行了一定的参与,并不会进行传输。在对加密进行相关的运算过程中,所使用到的密码也是随机的,这样就能够在很大程度上避免信息被窃取,提高电能表信息的安全性。

  5结语

  信息安全性是智能电能表能够正常工作的基础与前提。智能电能表在运行的过程中,如果不采取相关的措施,信息就很有可能被非法分子窃取并对其进行一定的篡改,因此,必须明确智能电能表的基本工作原理及其结构框架,并采取有效的安全防护技术措施,这对于提高智能电能表信息的安全性具有十分重要的现实意义。

  作者:刘媛媛 单位:国网宁夏电力公司固原供电公司

相关推荐