张晓颖　庄葛巍　朱　铮　谢佳峰

(国网上海市电力公司电力科学研究院1,上海　200051；莱特州立大学电气工程系2，美国 俄亥俄州代顿　45435)

新型高安全性的智能电表自动化检定系统

张晓颖1庄葛巍1朱铮1谢佳峰2

(国网上海市电力公司电力科学研究院1,上海200051；莱特州立大学电气工程系2，美国 俄亥俄州代顿45435)

摘要：随着智能电网工程的发展，智能电表自动化检定系统的安全性越来越受到人们的关注。为使智能电表的自动化检定系统得到大范围推广应用，在结合检测系统本身特点基础上，提出了一种新型高安全的智能电表自动化检定系统。通过结合椭圆曲线密码器技术，对智能电表自动化检定系统的安全可靠性进行初步的评测探索和研究。分析表明，提出的自动化检定系统具有高安全性和低资源消耗等优点，值得大力推广应用。

关键词：自动化检定系统系统安全有限域乘法器脉动结构椭圆曲线密码器高安全性可靠性智能电表电力行业

0引言

随着电力行业和国家电网的大力发展，智能电表计量自动化检定系统成为越来越重要的一个环节。传统意义上的智能电表检测主要依赖人工，不仅耗时长，而且人力成本非常高[1-3]。该系统以网络通信为载体，通过多种路径到达计算机终端，与工程现场进行信息通信和数据交换[4-8]。

自动化检定系统具有高度的集成性和复杂性，因此有必要对系统的安全可靠性进行系统性研究。该研究不仅会对国内相关或者类似系统的安全性研究具有重要意义，而且可以保障国家电网工程建设的安全性。当然，该系统本身所具有的自动化检测能力将大大降低电网建设和后续维护的费用，最终对于提高企业效益和人们生活水平都有显著效果。

1检测系统模型分析

串联模型、并联模型和旁联模型如图1所示。

图1　三种检测系统模型

1.1串联模型

串联模型指的是所有的智能电表都采用串联的方式，因此系统中任何一个智能电表出故障都会造成整个系统的故障，具体如图1(a)所示。这类结构大大增加了智能电表检测的难度，如果系统出问题，只能挨个进行测试，这将造成资源大量重复使用和浪费。

1.2并联模型

并联模型就是所有的智能电表都采用并联的方式，这样，只有当系统里的每一个智能电表都发生故障时，系统才停止工作，如图1(b)所示。与图1(a)的串联模型相比，并联模型能更好地工作。

1.3旁联模型

在旁联模型下，整个系统的n个智能电表只有一个在工作。当正在工作的智能电表出现故障后，可以通过转换设备接到另外一个智能电表，使其继续工作，一直等到所有的智能电表都出现故障时才停止，如图1(c)所示。

2椭圆曲线加密器

智能电表自动化检定系统包含了大量的信息传输与处理。系统中，这些数据的安全性传输也越来越受到关注。本设计着重开发基于有限域GF(2m)椭圆曲线加密系统[9]。

椭圆曲线密码系统是一种由Koblitz和Miller在1985年分别提出的公匙密码系统[9]。在所有已知的公匙密码系统中，椭圆曲线密码系统具有安全性最高、处理速度最快和开销最低等特点，是目前信息安全性传输研究的热点。

2.1设计流程

基于有限域GF(2m)的乘法器是椭圆曲线加密器的底层结构。系统设计流程如图2所示。

图2　系统设计流程图

加密系统的设计首先要改进加密系统底层最基本单元，即从基于有限域GF(2m)的乘法器开始；然后在改进的有限域GF(2m)乘法器基础上，进行加密系统本身的算法优化；最后在算法优化的基础上，设计相对应的算法实现结构，使得整个加密系统的低资源利用得以实现。

2.2有限域GF(2m)乘法器

有限域GF(2m)乘法器是椭圆曲线加密系统上执行点加和点乘的基本运算单元。美国国家标准局为此推荐了5个多项式用于有限域GF(2m)乘法运算[9]，其中有2个是三项式，3个是五项式。近年来，许多研究都集中在脉动结构实现的三项式有限域GF(2m)乘法器上面。特别是近期的一篇文章，推出了基于Karatsuba方法的三项式有限域GF(2m)脉动结构乘法器[10]。该乘法器具有速度快和资源消耗低等特点，本文设计的乘法器将在此基础上有进一步的改进。

基于Karatsuba方法的三项式有限域GF(2m)脉动结构乘法器[10]的具体算法如下所示。

在有限域GF(2m)中,任何一个元素都可以表示为：

(1)

式中：αi∈GF(2)。

接着，式(1)也可以表示为：

(2)

并且：

(3)

(4)

这样的话，2个阶数为m的多项式A和B都可以写成式(2)的形式，那么就可以得到这2个多项式的乘积C，如下式所示。其中乘积C和A一样，也具有类似的多项式表达式。B也是如此。为此，可以得到：

(5)

(6)

基于该算法的脉动结构存在一个主要的缺点，即该结构在执行该算法的最后一步运算时，并没有考虑到关键路径的设计，导致该算法在数位比较小时，频率较低。为此，本文提出了一种新的结构来执行该算法的最后一步，如图3所示。图3中，黑块表示寄存器。

图3　最后一步结构设计示意图

最后一步，通过寄存器的设计来进行关键路径的限制。当整个结构选择特定的数位时，最后一步的结构就选择相应的寄存器设计，这样使得最后一步的关键路径和前面几步的关键路径完全一致，避免了由于之前设计缺陷所带来的频率问题。

2.3椭圆曲线加密器

椭圆曲线加密器主要是基于椭圆曲线上点计算的问题，主要曲线可以表示如下[11]：

E:y2+xy=x3+ax2+b

(7)

假如设定曲线上的三个坐标分别是X、Y和Z，加密系统的基本运算就如下所示：

(8)

(9)

(10)

所有的参数都与相关的曲线相对应。由式(8)～式(10)可以看出，椭圆曲线加密器的运算很大一部分都取决于乘法器和加法器的运算。在有限域GF(2m)中，加法器的运算可以由XOR门的运算简单完成，因此，整个椭圆曲线加密的运算在很大程度上取决于乘法器的运算。

此外，由式(8)～式(10)也可以看出，整个加密器速度的快慢也很大程度上取决于乘法器和加法器的数量。在某一个运算周期内，若是乘法器和加法器的数量够多，就可以实现该运算周期内所有运算的平行运算，从而缩短整体加密器的运算时间。但是与之对应的将是付出巨大的资源代价。传统意义上的设计，很多都采用了非脉动结构的乘法器，因此整体速度就相当受限制。由于本文采用了基于脉动结构的乘法器，因此速度得到很大提升。加密器整体结构如图4所示。

图4　加密器整体结构图

加密器主要由控制单元、运算单元和寄存器组成。控制单元主要负责在每一个运算周期内运算单元的调用，并将数据存取到寄存器。在每一个时钟周期内，运算单元和寄存器相互配合，一方面把前一个周期内存在寄存器里的数据调到运算单元进行运算，另一方面把运算单元得到的结果存到寄存器。

3自动化测试系统的设计

在进行了前面各方面的研究确认后，本部分将重点讨论如何进行自动化测试系统的设计，也将讨论测试系统数据通信的安全性问题。测试系统整体结构如图5所示。

图5　测试系统整体结构图

测试系统在进行智能电表测试时，首先要发出测试信号，以检查智能电表是否运行在正常范围，为了保证安全性，测试信号将首先被加密，接着加密后的信号将被输送到智能电表系统。智能电表本身内部有自置的解码单元，当智能电表处在正常的运转状态时，将发出正常运转的信号。

为了保护智能电表的信号，发出的反馈信号又将被再一次加密，而系统控制总部在接到加密的反馈信号后进行解码，将得到智能电表系统是否处于正常运转的状态。

由于采用了先进的基于脉动结构的有限域GF(2m)乘法器，本设计的测试系统将具有强大的安全保护信号传输能力。由于脉动结构本身的特点，该测试系统具备速运行的能力。

此外，该系统的高安全性也大大加强了其自动检测能力。由于传输的信号处在高度保密状态，使得智能电表的真实运行状态被控制总部掌握，大大减少了原有检测方式带来的数据管理不易的问题。

4系统的应用

采用智能电表自动检测系统，成功地解决了原有检测方法效率低下问题，实现了智能电表端的自动化测试和高度安全性的数据传输。该系统能切实掌握整个系统内的各个智能电表的运行状况，减少了人工成本的支出。该系统值得推广应用到其他相关产业。

系统检测规模如表1所示。

表1　检测规模

5系统的实施效益分析

5.1经济效益

智能电表自动化检定系统在正式投入使用之后，通过技术分析和市场初步调研，每年该系统可以实现约数百万只用电采集终端设备的检测。由于采用了自动化流水作业和加密处理，劳务人员可减少大约65%，检测时间可以节约65%，至少可以节约几百万元资金。同时，由于测试成本的降低，人们将享受更加稳定和价廉的用电。随着技术的再发展，本系统产生的经济效益将更加明显。

5.2社会效益

本系统的建成将明显地提高智能电表终端数据监测管理水平，一方面避免用电终端出现运转错误并由此产生民众不满情绪，另一面也加强了整个电网系统的安全运作能力，对于保障国家能源安全、增强民众满意度具有显著效果。本系统可在以下几方面产生不错的社会效益。

①减少了由于偷电、漏电带来的一系列社会性问题，对于保障人们利益、提高人们生活水平都有重要的意义。此外，本系统对于整个电力系统的安全保障性，也有很重大的价值。

②系统采用自动化检测技术，将大大提高劳动生产率，提高人力资源使用率。

③提高和加强了电力系统的安全性，对于公司在人们心目中的形象有极大的提升。

6结束语

本文结合智能电表自动化检定系统的自有特点，在改进现有有限域乘法器的基础上，成功结合椭圆曲线密码器技术，对智能电表自动化检定系统的安全可靠性进行扎实的讨论研究。经分析表明，本文提出的智能电表自动化检定系统具有高安全性和低资源消耗等优点，社会经济效益和安全效果显著，值得大力推广使用。

参考文献

[1] 何国伟.可靠性试验技术[M].北京：国防工业出版社，1995:32-35.

[2] 李良巧.机械可靠性设计与分析[M].北京：国防工业出版社，1998:15-16.

[3] 中山大学数学力学系.概率论与数理统计[M].北京：人民教育出版社，1980:126-137.

[4] 李良巧.可靠性工程师手册[M].北京：人民大学出版社，2012:36-45.

[5] 刘文珽.结构可靠性设计手册[M].北京：国防工业出版社，2008:57-59.

[6] Patrick D T.(英)实用可靠性工程[M]4版.北京：国防工业出版社，2005:62-89.

[7] 柏思忠.一种λ型互相关时差法超声波流量检测方法.自动化仪表,2016,37(2): 76-78.

[8] 姚灵.智能水表测量特性计算机校正方法的风险与控制.自动化仪表,2016,37(2): 99-100.

[9] 刘佳.矿井下无线传感器网络路由协议的研究.自动化仪表，2016,37(2): 99-100.

[10]Pan J S,Lee C Y,Meher P K.Low-latency digit-serial and digit-parallel systolic multipliers for large binary extension fields[J].IEEE Transactions on Circuits and Systems-I:Regular Papers,2013,60(12):3195-3204.

[11]Azarderakhsh R,Reyhani M.High-performance implementation of point multiplication on Koblitz curves[J].IEEE Transactions on Circuits and Systems-II:Express Briefs,2013,60(1):41-45.

Novel and Highly Secure Automated Verification System for Smart Meters

Abstract：Along with the development of smart grid engineering project,the security of automated verification system for smart meters is more and more to be concerned.To popularize the application of automated verification system for smart meter,on the basis of combining with the features of the detection system itself,a novel and highly secure automated vefification system for smart meters is proposed.Through using the technology of elliptic curve cryptography device,the exploration,evaluation and research of security and reliability of automated verification system for smart meters are preliminarily conducted.The analysis shows that the proposed system has advantages of high security and low resource consumption,the system is worth to be spread.

Keywords:Automated detecting systemSystem securityFinite field multiplierPulsating structureElliptic curve cryptography deviceHigh securityReliabilitySmart metersElectric power industry

中图分类号：TH7;TP27

文献标志码：A

DOI:10.16086/j.cnki.issn1000-0380.201605019

修改稿收到日期：2015-10-13。

第一作者张晓颖(1976-)，女，2008年毕业于上海交通大学软件工程专业，获硕士学位，工程师；主要从事电能计量、自动化检测方向的研究。