李 森

国网北京城区供电公司

目前，在我国智能电网发展过程中急需要解决的重大问题是如何保障智能配电网的安全性。为了控制与防止智能电子设备（Intelligent ElectricDevice，IED）恶意地接入智能配电网通信系统，就需要在进行层次化设计智能配电网通信系统结构的基础上，提出一种表明身份的密码体制（Identity-based Cryptosystem，IBC）的智能配电网访问控制方案。依据研究表明，这一方案不仅可以起到减轻IED 终端设备的计算开支和通信开销的作用，而且可以做到设备的合法性认证，在智能配电网通信系统访问过程中使用非常方便。

电力是一个国家的支柱能源与经济命脉，并且电网是一个国家社会经济发展的必要的基础设施。电力系统的安全正常运行对国家社会经济的发展有着重要的保障作用。目前现代电网的发展已经进入了一个机遇与挑战共存的关键期。电网在当前日益严峻的资源和社会环境下，既要进行大范围的资源优化配置，实现设备的全天运行，调整能源结构，从而适应电力体制改革，又需要提高输配电、发电和信息通信等技术水平，以及保障电力系统的安全。所以，现代电力工业发展智能电网是十分必要的。

1 智能电网的概述

智能电网又被称作知识型电网或是现代电网，是在原有的配输电基础设施的基础上，结合现代先进的测量技术、信息通信技术、控制技术和传感技术等先进技术高度集中而成的现代新型电网系统。整个电网系统以信息通信技术为支撑，将电力流、业务流和信心流进行高度融合，从而可以使得多样化的电源和具有不同特征的电力用户能够方便灵活地接入与快捷地使用，从而极大程度的优化电网的资源配置，有效提升电网的服务能力。智能电网是传统的电力基础设施架构与现代信息通信基础架构共同进行建设与管理的过程，其使用的安全性将主要依赖于电力设备的安全运行与信息的安全维护，并且在很大程度上，信息的安全性就是电网控制系统的安全性，因此，如何保障电网信息的安全将是整个电网正常安全运行的关键所在。另外，相较于智能电网，传统的电网并没有处于开放与共享的环境下，并未建立起开放的系统，信息也未实现共享，因此，传统电网安全性的研究成果并不能直接应用于智能电网。电力系统主要是由以下几个环节组成，发电、输电、配电和用电等，在智能电网系统结构中，智能配电是关键组成部分。智能配电网信息的安全在整个智能电网建设中是十分重要的。智能电网信息的安全问题是由信息通信技术在电力系统中广泛应用所产生的，其中密码技术是保障智能电网信息安全应用的核心所在，智能电网是一种基于身份密码体制的智能配电网访问控制方案。

2 密码技术基础

密码学能够为网络信息安全提供必要的理论依据和核心技术要求。在实际操作过程中利用密码算法能够有效地解决信息安全中出现的机密性、数据完整性、可控制性以及身份的识别与认证等问题。早期的信息加密系统是依据对称密码理论建立起来的，其特点就是正在通信的双方需要共享一个密钥，发送者与接受者需要在安全通信之前就要商议和分配一个密钥。随着对称密码理论的不断发展，逐渐出现了众多的对称密码算法，如DES、AES。这些加密算法虽然能够保证信息数据的保密传输，确保信息的安全性，但是在密钥的分配与管理上存在着问题。后来在1976年，Diffie 和 Hellman 提出了公开密钥理论，在公开密钥体系中，加密与解密是使用不同的两个密钥。在公开密钥理论提出后，逐渐出现了一些其他的加密算法，如RSA、DSA 等。公开密钥理论有效解决了在对称密钥体系中密钥转换的问题。公开密钥理论的基础设施是目前仍被广泛应用的公钥密码体制结构。PKI 是基于证书体制，但是PKI 在证书管理环节存在着问题。而为了有效解决证书管理的问题，在1984年Shamir 提出了IBC 的概念。但是Shamir 并没有将IBC 系统成功地应用于实践。一直到2001年由D.Boneh 和M.Franklin 依据双线性配对而设计出的基于身份的加密方案才真正的开始应用于实践。在此之后，更多的学者也依据双线性配对提出了更多的基于身份的加密方案。至此，IBC 真正地简化了传统意义上基于证书的公开密钥体制的密钥管理，是1976年以来的公开密钥理论的发展，增加了新的理论内容，这也是当前密码学界热衷研究的重点问题。

3 智能配电网通信系统模型

就智能化角度而言，智能配电网最为理想的控制模式是集中化控制模式，而建设信息通信系统是智能配电网作为关键的重要环节。智能配电网需依靠有效的通信手段，将控制中心的命令准确地传送到众多的终端智能电子设备（Intelligent Electric Device，IED），并且将终端IED采集的各类实时信息传送到控制中心。智能配电网通信系统主要是采用以下两种通信设计方案。第一种就是采用主站、子站、终端三层结构的设计方式；而第二种则是采用主站与终端两层结构的设计方案。但是实际的情况是配电网的终端设备数量巨大、种类繁多、分布范围广，采用主站、终端两层结构的设计方案并不是十分适用于智能配电网信息通信。因此，主要是对智能配电网主站、子站、终端三层结构设计方案的研究。智能配电网通信系统主要可以分为主系统站点、子系统站点以及子系统站点、终端等两个层次。而每个层次的通信网络结构主要是采用总线型、环型和星型或是采取以上几种结构的混合形式。

4 通信系统访问控制方案

访问控制方案主要是采用基于身份的密码机制。在使用身份特征的密码系统中，电力用户与设备的公钥需要有其唯一的身份信息来进行确定，这样可以避免使用公钥目录，而与公钥相对应的私钥可以从一个可以信赖的密钥产生中心来获得。在密码学进行研究的过程中，常常会假设许多的计算难题。在基于身份的加密系统中存在的困难问题就是双线性Diffie-Hellmen 问题。

节点密钥提取

节点密钥的提取主要是包含对子站密钥和终端IED 密钥的提取。每个节点之间的离线可以向产生中心申请公钥或者私钥，密钥分配中心可以为子系统站点的节点和终端IED 的节点产生私钥IK=sH1（ID），其中的H1（ID）是这个节点的公钥，ID 是节点的身份标志，就像设备具有MAC 或者IP 地址一样。因为配电网子系统站点与各个终端IED 之间存在的拓扑关系是比较固定的，所以在终端IED 获得节点密钥的时候，密钥分配中心会将其中的ID 信息数据传输至相应的子系统站点中去。同时又由于终端IED 有限的计算能力，在产生终端IED 私钥、公钥后，设备系统不能够直接的将其私钥或是公钥接入进终端节点中，而是依据终端子系统的数据信息，利用双线性算法计算出配电网子站与终端共同拥有的密钥，再将共享的密钥接入到终端中。

访问控制

信息通信系统方案协议存在的主要意义就是在于进行通信的双方能够进行相互认证，达成访问控制的最终目标。协议主要是由新配置到智能配电网的终端IED 发起新会话，具体的执行步骤如下。

第一，终端产生一随机数，然后向相对应的子系统站点发出连接请求，其中包含有其ID 信息。

第二，子系统站点在接到终端发出的连接请求后，首先需要查询自己的ID 信息数据库，如果存在该终端的ID信息，则说明是有效的终端设备，反之，则会终止协议。其次需要计算出与终端的共享密钥。最后选择一随机数，在采用了加密的方法后发给终端设备。

第三，终端收到信息后，先进行解密，获得随机数。

第四，终端设备将得到的随机数与之前的随机数进行比对，如果相同，则表示终端设备是合法的，反之，子系统站点拒绝与终端设备进行连接。

5 结语

综上所述，为了解决智能配电网中存在的信息安全问题，在智能配电网信息通信系统结构设计的基础上，采用基于自身的密码体制，提出一种适用于智能配电网信息通信系统的访问控制方案。虽然该方案主要是针对智能配电网系统提出，但是该方案的主要理论依据还是十分容易推广与应用于智能电网通信信息安全的其他方面，从而能够有效地解决智能电网系统的信息安全使用问题。