王力，吕秀宾

(中国民航大学航空自动化学院，天津东丽300300)



基于IBE加密算法的远程抄表系统的优化

王力，吕秀宾

(中国民航大学航空自动化学院，天津东丽300300)

摘要:针对天津机场的能源计量系统在数据采集时，实际存在的部分表具仍然需要抄表人员去现场抄表的问题，设计了一种基于IBE加密算法进行通信加密的433 MHz射频通信模块子系统，实现了对主系统的优化。系统硬件采用C8051F310单片机和CC1101无线发射接收部分作为无线传输模块，由数据传输单元通过GPRS网络与上位机系统通信，实现对表具数据的远程安全采集。最后展示了该子系统并入主系统后的实际运行效果。通过对该系统的优化，实现了通信安全的远程抄表功能。

关键词:433 MHz通信技术;远程抄表; IBE加密算法;通信安全

0引言

目前国内主要自动抄表系统有电话线远程抄表、电力载波远程抄表和无线远程抄表等[1]，由于各个远程抄表系统应用的实际情况不同，具体应用时存在一定的问题，未能完全实现远程抄表的预期效果，并且在网络通信安全方面缺乏相应的研究[2]。

本文的主要目的是优化天津机场2014年5月投入使用的能源计量系统。该系统存在的主要问题是:考虑到设备成本，需要对存在的单独表具进行人工抄表，由于表箱老化严重，在人工抄表时也存在一定的安全隐患。鉴于这种情况，设计一套针对这些单独表具的基于433 MHz模块的远程抄表子系统。该系统采用射频通信技术与GPRS通信技术混合的复合通信方式进行数据传输，解决了表具分散的问题，并通过对数据进行加密保证了通信的安全性。同时采用一种基于IBE方案的高效、安全的密钥分配、加密解密的无线通信设计[3]，保证了433 MHz模块的通信安全。

1基于IBE方案的加密算法

在所有安全机制中，加密技术是基础，通过加密可以实现无线设备网络认证、保密性、不可否认性和完整性等安全需求。现今针对无线网络的密钥管理方案有很多，如预置全局密钥方案，计算复杂度低，但安全性较差;预置所有共享密钥方案安全性最好，但是对存储空间要求很高，并不利于加入新节点。基于无线设备的计算能力和存储能力不强的现状，本系统采用一种IBE加密方案。该方案采用的是离线分配密钥，每个表具上无线装置的私钥信息是预先存储的，攻击者无法对离线私钥分配机制发起私钥申请的请求，所以该方案是安全的。

1．1方案的实现

Nq表示所有小于q的正整数组成的集合，Nq*表示模q的整数乘法群。假设G1．G2是2个阶为大素数p的乘法循环群，e: G1* G1-G2为一个双线性映射，I为用户身份信息，I∈Np，明文信息M∈G2，在Nq中随机选取α。初始化:计算g1= gα，其中g为随机选的G1的生成元，在G1中随机选取任意元素h，则{ g，g1，h}为系统公开参数，α为系统主密钥。私钥生成: I0表示表具地址，作为用户身份信息，在Nq中任意选取元素r，则用户私钥为d0= ( g-1h)1/(α-I0);加密:使I0对属于G2的明文M加密，选择N中任一个元素t，计算密文C = ( gtg-tI，e( g，p10 g)t，Me( g，h)-t) ;解密:令C = ( C1，C2，C3)，由用户的私钥d0解密: M = C3* e( C1，d0) C2。

一致性验证:

e( C1，d0) C2= e( g1tg-tI0，( g-1h)1 / (α-I0)) e( g，g)t= e( gt(α-I0)，( g-1h)1 / (α-I0)) e( g，g)t= e( g，g-1h)te( g，g)t= e( g，g)t，则: C3* e( C1，d0) C2= ( Me ( g，h)-t) e( g，g)t= M。

1．2离线分配密钥

本系统采用表具设定的唯一地址作为身份信息，使用系统的主密钥对每个表具上无线装置的身份信息按照加密方案进行私钥生成，并存储在对应的无线装置内。

1．3在线加密解密

系统抄表时，每个表具上安装的无线装置进行保密通信，发送方使用接收方的身份信息作为公钥，按照加密方案中的加密算法对明文进行加密。接收方再按照加密方案中解密算法在密文中解出明文信息。

2系统总体设计

系统总体框图如图1所示，首先将无线发送装置安装到表具上，然后在根据实际情况，将DTU(数据传输单元)放置在合适的地点，保证与DTU连接的无线接收装置在正常接收到无线信号的前提下，尽可能多地覆盖到表具，最后DTU通过GPRS网络，与连接到网络的上位机建立连接。实现数据的远程采集与运算分析。

图1总体框图

3系统硬件设计

3．1无线装置的选用

集成无线收发芯片的单片机，这类单片机可以在一块芯片上就能实现无线通信，不仅体积较小，而且节约资源，非常适合用于抄表，但是此类芯片成本相对比较高。

单独无线收发芯片加单片机，这样的搭配组合比较灵活，可以选用熟悉的芯片自由搭配，这种形式不仅便于开发，而且成本很低，有利于实现应用。基于实用性，本系统选择采用这种形式的无线装置。

3．2无线装置的设计

单片机采用性能优良和价格低廉的C8051F310，无线发射接收部分采用CC1101，CC1101是TI公司推出的一款低成本单片射频的UHF收发器，集成了一个软件可编程的调制解调器，该调制解调器支持2-FSK、GFSK和MSK调制格式，数据传输率最高可达500 kbps，硬件支持数据包处理、数据缓冲、突发数据传输、清晰信道评估、连接质量知识和电磁波激发MCU可以通过SPI接口与CC1101进行命令和数据交换。无线装置硬件连接图如图2和图3所示。

图2无线装置硬件连接图

图3无线装置硬件连接图

3．3 DTU(数据传输单元)的选用

经过实验与实际使用，深圳宏电生产的H7710系列的DTU，工作稳定可靠，安装简单、使用方便，通过配置参数，可安全实现用户设备到数据中心远程透明数据通信。本系统采用该设备作为数据传输单元。由于采集的是表具的数据，而表具的通信方式为485通信，则选择通信方式为485的宏电DTU，宏电DTU进行配置时，不需要进行AT指令配置，可通过该公司提供的配置软件，方便、直观地进行配置，首先要配置好当前设备的识别码，使得上位机能够精确地识别到各个站点的DTU，其次对奇偶校验位、波特率等参数进行设置，建立上位机与DTU之间的通信连接，安全实现数据的透明传输。

4系统软件设计

4．1表具端无线装置的软件设计

程序首先进行CPU及无线部分的初始化，然后进入主循环程序开始扫描是否有唤醒信号，程序分2种状态:平常状态和抄表状态。在平常状态下，CPU只是检测是否收到唤醒信号，当收到唤醒信号时，程序进入抄表状态，开始抄表。

4．2 DTU端无线装置软件设计

本端无线装置的主要功能是唤醒表具端的无线装置，然后对表具端无线装置发送来的加密数据进行解密，并验证解密后明文中地址信息的正确性，若正确则将数据帧传给DTU，否则丢弃数据帧。

4．3 DTU的软件配置

抄表流程图如图4所示。

将DTU数据端通过485转232转换器与电脑连接，打开宏电提供的配置软件，输入初始值与登录密码后与DTU设备链接成功，设置好识别码，识别码的设置选择用基于内置到DTU的手机号码的自定义的一串数字，便于识别与后期缴费，以保证DTU设备的正常工作。选择与上位机相应的传输方式，将波特率、奇偶校验位等参数与上位机虚拟串口对应配置。DTU通过内置手机卡的GPRS无线网络与连接到INTERNET网络的上位机连接，将无线装置的解密明文透明传输给上位机。通过DTU的自定义配置来保证数据传输的安全性。

图4软件流程图

4．4上位机软件的选用

上位机软件采用的是北京亚控组态王，支持多种协议数据采集，支持GPRS、短信、OPC等通讯，运行高效、图形系统内容丰富，内置报表系统，可定制实时和历史报表，内置高性能历史数据库，满足长时间数据存储。

本系统上位机与DTU建立连接后，根据表具的内部寄存器的定义，建立变量。设置相关参数后与建立好的画面关联，通过网络发布工具，实现抄表数据的远程实时显示、报表查询与分析和金额计算等功能。

5系统测试

将子系统硬件结构搭建完成，各个单元正确连接。启动上位机组态王工程，新建一个“商户站点3”，配置相应参数，以便与子系统硬件设备连接。将子系统的变量添加进去，设置好相应的寄存器、电流比和电压比等参数。运行系统，并进行网络发布。此时客户端计算机登录发布网址后，可看到新站点已添加。对该站点进行测试，结果表明数据实时显示和报表生成等功能运行正常，实现了远程抄表功能。

6结束语

对天津机场能源计量系统进行了优化，使表具分散且使用不固定的问题得到了很好的解决。本文的系统方案可以为其他远程抄表系统提供借鉴。比如可以经济、有效地解决对广大农村地区的表具进行远程抄表时用户比较分散的问题。同时也可以为其他用户比较分散的数据采集系统如智能家居系统的实际应用提供借鉴。其中的IBE加密算法对其他应用广泛的无线传感器网络，在通信安全上提供参考。如今远程抄表的理论研究日趋成熟，但在实际应用时，在考虑成本、实际施工等工程因素方面还存在很多问题，需要进一步去完善。

参考文献

[1]李谊．试析远程抄表技术的现状与存在的问题[J]．电子技术与软件工程，2013( 18) : 34-35．

[2]王菲，郭衡，吕信岳．电力营销远程抄表技术现状与问题研究[J]．中国电力教育，2013( 33) : 213-214．

[3]贾晨军，廖永建，陈抗生．无线传感器网络中高效的基于身份的加密算法[J]．浙江大学学报，2009，43( 8) : 1396-1400．

[4]Nikula Rodney A，Vogt Mark F．Integrating Remote Meter Reading and Home Security[C]∥Rural Electric Power Conference，1992，53:163-167．

[5]Lai Bo-cheng，Kim S．Scalable session key construction protocol for wireless sensor networks[C]∥Proceedings of IEEE Workshop on Large Scale Real-Time and Embedded Systems ( LARTES)．Austin: IEEE，2002:1-6．

[6]张和平．浅析短距离无线通信技术[J]．天津科技，2012，( 2) :53-54．

[7]刘在双，王坚，孙瑞，王昭城．无线通信物理层安全技术综述[J]．通信技术，2014，2 ( 2) :128-135．

[8]刘杰，章韵，陈建新．利用433 MHz射频通信技术实现智能家居系统[J]．计算机应用，2013，32( 8) : 53 -58．

[9]许建华，李东伟，王伟．自动抄表技术的应用和发展[J]．供用电，2004，2( 8) :3-6．

[10]黎燕霞．RF433MHz无线抄表系统设计[J]．EIC，2011 ( 4) : 19-22．

[11]李信，李朝峰，齐源，等．面向电网自动化的无线通信技术安全研究[J]．信息安全与通信保密，2014 ( 08) :90-98．

[12]Geng Yang，Rong Chun-ming，Christian V．Identity-based Key Agreement and Encryption for Wireless Sensor Networks[J]．The Journal of China Universities of Posts and Telecommunications，2006，13( 4) :54-60．

引用格式:佟长凯，应文威，李成军．一种HFDL信号Turbo均衡器设计与实现[J]．无线电通信技术，2016，42( 1) : 94-98．

引用格式:张华琳，沈广茂，高玺璟．一种支持EM信令的中继网关设计与实现[J]．无线电通信技术，2016，42( 1) : 89-93．

Optimization and Implementation of Remote Meter Reading System Based on IBE Encryption Algorithm

WANG Li，LV Xiu-bin

( Civil Aviation University of China，College of Aviation Automation，Dongli Tianjin 300300，China)

Abstract:Since some physical apparatus in the energy metering system for Tianjin airport cannot completely avoid manual reading on site in data acquisition，an IBE encryption algorithm is designed for communication encryption of 433 MHz RF communication module subsystem，to achieve the optimization of the master system．System hardware，using C8051F310 MCU and CC1101 radio transceiver as a wireless transmission module，is connected to host computer system by data transmission unit through GPRS network，to achieve secure and remote apparatus data collection．Finally，the actual operation effectiveness is presented for the subsystem incorporated into the master system．Through the optimization of the system，the remote meter reading is realized with secure communication．

Key words:433MHz Communication technology; Remote meter reading; IBE Encryption algorithm;Communication security

doi:book=94,ebook=2610．3969/j．issn．1003-3114．2016．01．25 book=89,ebook=2110．3969/j．issn．1003-3114．2016．01．24

作者简介:王力( 1973—)，男，副教授，博士，主要研究方向:航空自动化分析与控制。吕秀宾( 1990—)，男，硕士研究生，主要研究方向:模式识别与智能系统。

收稿日期:2015-08-10

中图分类号:TN915

文献标识码:A

文章编号:1003-3114( 2016) 01-86-3