李诚 LI Cheng；汤胜 TANG Sheng；康明 KANG Ming；贺志锋 HE Zhi-feng；周波 ZHOU Bo

（国网湖北省电力公司武汉供电公司，武汉 430000）

（State Grid Hubei Electric Power Company Wuhan Power Supply Company，Wuhan 430000，China）

0 引言

在电力系统中，为了确保信息传输的安全性，保障电力系统的稳定性，本文根据电力系统数据传输的特点和在网络传输中电力系统中信息存在的安全问题，以电力系统数据传输安全加密技术为背景，运用先进的加密技术对传输的数据进行处理，进而确保数据安全传输。

本文在确保电力系统信息安全的基础上，在电力系统中，通过对电力系统中信息的特点、安全技术进行分析，同时对常用的信息安全技术、数据加密技术等进行讨论，进而在一定程度上确保电力系统中信息安全传输。

经过多年的建设，电力系统中的信息安全防护体系已经初见成效，在电力系统中，各种信息安全技术得到广泛应用。作为最简单、最常用的方式,加密技术在一定程度上可以减少系统安全漏洞产生的安全问题。在实时数据通信方面，电力系统有着特殊的要求，在网络上，电力系统都是通过明文对实时数据进行传输的，并且不同的网络环境会影响，甚至限制加密手段。目前，在电力系统中，对于实时性传输要求较高的数据，基本没进行任何加密措施处理。通常情况下，通过采用网络物理隔离或者VPN 的方式对传输的数据进行处理，进一步确保数据传输的安全性。随着科学技术的不断发展，网络数据流量逐渐增长，在电力系统通信中，基于TCP/IP 的网络通信将成为主流。在电力系统中，一些关键数据依然通过明文的方式进行传输,这种传输方式在一定程度上降低了电力系统数据传输的安全性和稳定性。如果数据通信网络遭到入侵，进而截获、篡改、伪造实时数据，在这种情况下，将会造成重大的安全隐患，甚至引发重大事故。

1 数据加密技术

1.1 对称密钥加密体制 在对传输的数据进行加密处理的过程中，对称密钥加密算法作为一种加密方式，使用简单快捷，密钥比较短，破译密匙存在一定难度。对于这种算法来说，其密钥（秘密钥）通常需要信使或秘密通道进行传送，并且传送、管理密钥比较困难。在这种情况下，密钥的秘密保存决定着算法的安全性。RC4、混沌算法、DES、IDEA、RCZ 算法等是对称密钥加密体制中的典型代表。

1.2 非对称密钥加密体制 非对称加密算法与对称加密算法相比，通常情况下需要公开密钥（publickey）和私有密钥（Privatekey）两个密钥。利用密钥对数据进行加密处理时，如果使用公开密钥进行加密，那么利用相应的私有密钥才能解密；反之用相应的公开密钥进行解密。

2 选择加密算法

随着网络的推广和使用，进一步催生了现代常用密码学技术。对于密码学技术来说，一方面可以确保信息传输的机密性，另一方面可以确保信息传输的完整性和确定性，进而在一定程度上避免信息被假冒或伪造。在网络安全中，密码学技术处于非常重要的地位。寻求安全性高的有效算法和协议这是密码编码技术的主要任务所在，进一步满足数据传输和消息认证数字签名的需要。对于现代密码技术来说，根据密钥类型不同，可以将其分为：对称加密（秘密钥匙加密）系统和公开密钥加密（非对称加密）系统。

2.1 对称密码系统 该密码系统的安全性依赖于，第一：加密算法足够强，信息解密只能通过密文本身去实现，在实践上是不可能的；第二：密钥的秘密性决定着加密方法的安全性，因此，在对数据进行加密时，只需确保密钥的秘密性。在算法实现速度方面，对称加密系统比较快，通常情况下，其软件实现速度每秒高达数兆或数十兆比特。凭借自身的特点，对称密码系统得到广泛的应用，因为不需要对算法进行保密，所以制造商可以开发出低成本的芯片对数据进行加密，这种芯片应用范围比较广，适合规模化生产。

2.2 公开密钥加密系统 对于公开密钥加密系统来说，由于采用不同的公钥和私钥，并且加密钥匙是公开的，在这种情况下，分配、管理密钥就比较简单，进一步满足了电子商务应用的需要。在实际应用过程中，密钥加密系统没有完全被公开密钥加密系统取代，这是因为公开密钥加密系统的实现速度滞后于对称密钥加密系统。

3 选择加密方式

对于电力系统来说，需要采用端对端的加密方式对传输的数据进行加密处理,使数据以密文的形式存在于信道和交换节点上。

在网络结构、硬件方面，实时数据加密的要求主要包括：

①为了确保加、解密速度，运行设备的CPU 需要具备一定的运算能力。

②网络通信网络延迟小，误码率低，带宽满足实时性和可靠性要求。

③主站端设有管理密钥的服务器，主站的前置机能够同时处理多个进程的加密/解密。

通常情况下，电力系统通过固定密钥方式、一时一密方式对实时数据通信进行加密处理：

①固定密钥方式。

作为一个用户，每个终端拥有一个密钥分配中心生成的密钥,主站拥有所有终端的密钥列表。安全信道建立之后，根据协商好的密钥，终端与主站端进行通信。

②一时一密方式。

对于每个终端来说，通常情况下没有固定的密钥，同样服务器也不保存密钥。根据系统安全情况，服务器设置相应的时间参数，随机地向密钥分配中心请求密钥。

4 管理密钥

4.1 密钥分配模式 在加密传输的过程中，由于需要将密匙分配给主机、节点和用户，进而需要大量的密钥。在加密通信中，密钥的安全管理是一个非常重要的环节。通常情况下，通过采用中心化的密钥管理方式对密匙进行管理，在一定程度上降低系统的复杂性。对于每次加密通信的密钥，通常由密钥分配中心负责其生成、分发、更新，以及销毁等。

基于目前电力系统实际的情况，电力系统应该采用一时一密方式对实时数据进行加密，如果采用固定密钥方式对实时数据进行加密处理，需要改变网络结构或者增加终端设备，在这种情况下，会增加维护、更新密钥的难度；每个终端需要分配一个密钥，并且需要永久保存，这时需要对密钥进行存储和管理；对于泄漏的密钥来说，吊销或销毁存在一定的难度。但是，采用一时一密的方式进行加密处理，可以通过预先生成的方式解决生成密钥的时间问题；由密钥分发控制传输的安全；对于密钥来说，不需要进行保护、存储和备份等处理。

4.2 密钥的生成 在认证对方的身份后，通信双方由主站端请求密钥分配中心生成一个随机密钥用于加密通信。对于密钥管理程序来说，通常情况下，可以预先生成一个随机密钥列表，接收到申请后，将列表中的第1个随机密钥发到服务器，然后再生成一个随机密钥，同时将其加到列表最后一位。在通信双方中，不会永久存储随机密钥，一般将其存放在内存中，受到销毁密钥命令后，密钥字符串会被立即删除，同时释放所占内存。

4.3 密钥的长度 非对称算法一般用于认证，为保证在电力系统中认证的需要。加上现在计算机运算能力的快速提高，可以采用1024bit 长度的密钥进行加密。MD5、SHA 等是比较常用的摘要算法，采用MD5对实时数据进行加密处理，并且MD5的加密方式具有更好的安全性。

5 SSL 协议实现实时数据传输加密

Secure Sockets Layer（SSL）安全套接字层。

对于SSL 协议来说，通常情况下位于TCP/IP 协议与各应用层协议之间，该协议的职责就是确保数据通讯的安全性。SSL 协议可分为SSL 记录协议和SSL 握手协议。其中，SSL 记录协议（SSL Record Protocol）：它建立在TCP 等可靠传输协议的基础之上，进而在一定程度上为高层协议提供数据封装、压缩、加密等。SSL 握手协议（SSL Handshake Protocol）：该协议通常建立在SSL 记录协议之上，主要用于实际数据传输开始前。

SSL 支持各种加密套件，算法强度根据实际情况选择强弱，加密套件的选择需要根据数据价值和实时性要求来确定。在连接时间方面，如果一次连接时间较长，在这种情况下可以使用一时一密的加密通信方式，利用随机密钥生成器生成的密钥代替一次连接生成的密钥，在服务器端需要加入密钥生成器生成的密钥，同时传送相应的密钥。在客户端加入接受新密钥，同时将旧密钥销毁。

在电力系统中，采用TCP 传输大量的应用数据和系统数据，在这种情况下，可以采用SSL 协议对数据实现加密，其算法本身已经采用了一次（连接）一密，通过连接服务器的IP 地址和端口，客户机和服务器完成大量数据加密通信。

6 结束语

电力系统的信息安全管理在通信技术高速发展下，对网络安全、数据安全提出了更高的要求。通信加密作为一项重要的技术，在电力系统的多个领域已经得到广泛的应用。本文通过对电力系统数据传输的加密需求进行分析之后，提出了数据传输加密密钥分发的一时一密方案和对数据传输加密的应用方案，同时对一时一密的加密过程进行分析。利用SSL 协议对数据传输进行TCP 加密传输，通过在服务器端和客户端源程序加人SSL，可以根据加密的需求对密钥管理方式和算法进行选择，比较灵活，电力系统网络环境、系统环境十分复杂，在以后的工作当中，还需要进一步完善该加密系统，提供电力系统信息传输的安全性。

[1]宋磊，罗其亮，罗毅，涂光瑜.电力系统实时数据通信加密方案[J].电力系统自动化，2004(07).

[2]宋磊.电力信息系统实时数据的通信安全[D].华中科技大学，2005(04).

[3]常逢佳.椭圆曲线加密算法研究及其在即时通讯系统中的应用[D].南京理工大学，2008(09).

[4]宣艳.信息加密技术在电力市场中的应用与研究[D].广西师范大学，2002(05).

[5]刘艳芳.信息加密技术在ERP 系统中的应用和研究[D].河北工业大学，2006(01).