基于ZSE规范的家庭能源物联网安全机制研究与实现
2016-07-02尉欢
尉 欢
(上海市嘉定区职业技术学校, 上海 200018)
基于ZSE规范的家庭能源物联网安全机制研究与实现
尉欢
(上海市嘉定区职业技术学校, 上海200018)
摘要:家庭能源物联网是实现电力公用事业系统与智能家庭系统之间的无缝整合的重要基础。ZigBee智能能源(ZSE)规范是美国国家标准技术研究院正式公布家庭侧能源管理系统的核心标准之一,具有先进的设计理念及健全的安全机制。通过对ZSE规范安全策略的深入剖析以及对能源管理系统应用实例的研究,详细探讨了ZSE网络中实现安全通信的关键技术及应用要点,为构建强大的用户端能源管理系统奠定了有利基础。
关键词:家庭能源互联网; ZigBee智能能源规范; 安全机制; 智能温控器
0引言
家庭能源互联网是指在现有能源供给系统与配电网的基础上,通过先进的电力电子技术和信息技术,融合新能源技术与互联网技术,将家庭中的能源仪表、家电设备、传感器等智能设备和分布式能量储存装置互联起来,实现能量和信息双向流动的能源对等交换和共享网络。智能电网的信息交互会涉及电力局、服务提供者、消费者等多个主体,牵涉多方利益关系。因此,建立具有完善安全机制的智能电网通信框架是实现家庭能源互联网的重要保证。
ZigBee智能能源(ZigBee Smart Energy,ZSE)应用规范提供了用于建立智能电网家庭网络的无线解决方案,其安全机制具有先进的设计思路和理念,对于研究智能电网用户侧通信网络具有重要的借鉴意义[1-2]。
报文加密是安全机制中的重要环节,而算法和密钥是加密技术的两大要素。密钥作为算法输入,经过一系列的替换和转换将信息转化为无法识别的密文。ZigBee协议采用AES-128算法[3]对报文信息进行加密和解密。由于AES加密算法是完全公开的,因此ZigBee网络的加密安全取决于密钥的保密性,密钥的生成、传输、更新和保存是ZigBee安全机制的关键。
1ZSE安全机制
ZSE规范定义了在住宅或商业环境下能源管理系统中各种智能能源设备的设备描述和行为规范,包括计量、定价、需求响应和负载管理等功能的实现。典型家庭智能能源网络如图1所示。
家庭智能能源网络包括智能能源网关、智能温控器、能源显示设备、能源计量仪表等智能设备。其中,能源服务接口(ESI)为电力系统与家庭网络(HAN)之间提供了一个双向互动的桥梁,是授权机构和所有委派登录到HAN的设备之间的安全通信接口。在基于HAN的智能能源网络中,ESI担当网络中信任中心的角色,维护HAN网络中ZSE认证设备列表,除具有ZigBee网络基本安全外,还专为智能电网信息传输特点设计了更为严密的安全机制。
图1 典型家庭智能能源网络
ZSE规范提供了一套完整的ZSE设备入网、授权、验证步骤以及对交互信息采取的端到端保护、加密等安全措施,对于研究智能电网用户侧的信息传输安全技术具有重要的借鉴意义。
信任中心设备是ZigBee安全服务中的核心,对加入网络的设备进行安全认证,以及为网络管理和端到端应用配置分发密钥。对于网络管理,ZigBee设备从信任中心获取初始网络密钥及更新的网络密钥;对于应用配置,ZigBee设备从信任中心获取链路密钥,用于设备间端到端的安全通信。
1.1设备入网
设备节点在加入网络后但未得到信任中心安全认证之前都只是暂时加入网络,只有新节点得到信任中心的认证后,才完全加入网络。新节点加入ZSE网络的过程(使用信任中心预配置密钥)如图2所示。
图2 新节点加入ZSE网络过程
在ZSE安全机制下,ZSE设备采用预配置信任中心链路密钥来获得ZSE网络密钥。预配置信任中心链路密钥由新加入节点和信任中心共享的安装代码生成。安装代码可以是任意字节数据加上CRC校验值,然后通过AES-MMO加密算法[3]生成128位数列,即为ZSE节点的预配置信任中心链路密钥。
ZSE设备可通过标签方式获得安装代码,信任中心可通过独立于当前ZSE网络的通信方式来获得安装代码及新节点的EUI 64位地址,并建立密钥列表条目。
在ZSE节点初始加入网络过程中,信任中心首先通过密钥列表条目来判断是否允许该节点通过认证。如果允许,则利用生成的预配置信任中心链路密钥加密网络密钥。当新加入节点在收到传输网络密钥的报文后,利用生成的预配置信任中心链路密钥解密,获得当前的网络密钥。
1.2建立信任中心链路密钥
当ZSE设备成功加入网络并获得当前网络密钥后,ZSE设备通过certificate-based key establishment(CBKE)密钥协议来获得信任中心链路密钥,保证了链路密钥的随机性和不可复制性。新节点与信任中心通过CBKE协议建立信任中心链路密钥的过程如图3所示。
图3 CBKE协议建立密钥过程
信任中心链路密钥过程包含建立相互信任关系、建立临时交互数据和建立安全密钥确认。
ZSE设备之间通过Key Establishment功能簇[2]实现CBKE密钥协议。Key Establishment功能簇的服务端、客户端接收命令如表1所示。
表1Key Establishment功能簇的服务端、客户端接收命令
命令号命令描述必选/可选0x00InitiateKeyEstablishment请求必选0x01EphemeralData请求必选0x02Confirmkey请求必选0x03TerminateKeyEstablishment请求必选0x04~0xFF保留—
对照CBKE协议建立密钥过程,Key Establishment功能簇的客户端/服务端正好对应于实现CBKE协议的新节点/信任中心。
1.3建立应用链路密钥
ZSE设备成功加入网络并获得信任中心链路钥匙后,如果需要与网络中其他ZSE设备(非信任中心)通信,则需建立端到端的应用链路密钥。应用链路密钥并非直接在这两个设备之间采用CBKE协议建立,而是通过信任中心进行建立,以减少终端设备在密匙建立过程中的资源消耗。
假设智能能源网关为网络信任中心,能源计量仪表和能源显示设备都已认证且获得信任中心链路密钥,需要在能源计量仪表与能源显示设备之间建立应用链路密钥。应用链路密钥建立过程如图4所示。
图4 应用链路密钥建立过程
能源计量仪表首先向能源显示设备发送Key Establishment功能簇绑定请求报文,该报文只需通过当前网络密钥加密。如果获得能源显示设备的绑定成功响应,能源计量仪表则向能源网关发送应用链路密钥请求报文,用于获得应用链路密钥,该报文中将包含能源显示设备EUI 64位地址。能源网关在收到应用链路密钥请求报文后,如果这两个设备都在其认证设备列表中,能源网关则将向能源计量仪表和能源显示设备分别发送密钥传输报文,以传输随机生成的应用链路密钥。
2ZSE安全机制应用实例
本文以智能能源网关和智能温控器组建基本的能源管理系统,通过通信报文的解析,具体说明节点在加入网络、建立新链路密钥及应用层通信等过程所涉及的安全机制。
2.1设备描述
智能能源网关是家庭能源管理系统的核心设备,是家庭网络的管理中心。由于智能能源网关是家庭能源服务系统的对外接口,因此将智能能源网关定义为ZSE规范中能源服务接口设备,并担任网络中信任中心的角色。该设备的功能簇包括需求响应和负载控制、价格、密钥建立。
具有可编程可通信能力的智能温控器可根据远程发送来的需量控制命令及温度设定参数等信息进行风机盘管、地热等中央空调设备的控制。智能温控器符合ZSE规范中可编程通信温控器设备定义,功能簇包括需求响应和负载控制、价格、报文、时间、密钥建立。
2.2报文解析
2.2.1新节点加入网络
新的ZSE网络信道为11,PanId为0xBBBB。智能温控器加入由智能网关组建的ZSE网络。新节点加入网络的过程如下:
(1) 加入网络。新节点通过association方式初始加入网络。
(2) 传输密钥。传输密钥报文用于传输当前网络密钥,由安装代码生成的预配置信任中心链路密钥进行加密。此外,该报文负载中所包含的当前网络密钥由Key-Transport密钥进行加密。
(3) 设备声明。当新节点成功加入网络,并得到信任中心认证后,则发送Device Announce广播报文,在网络中宣告加入。
2.2.2信任中心链路密钥建立
当ZSE设备成功加入网络并获得当前网络密钥后,必须通过CBKE密钥协议来获得信任中心链路密钥,该过程由Key Establishment簇实现,采用网络层加密方式。信任中心链路密钥建立过程如下:
(1) 建立相互信任关系。智能温控器向能源网关通过发送包含其身份标志及CBKE相关信息的请求报文,来建立相互信任关系。能源网关在收到报文后,如果该报文中的发布者域是已知CA,并且确认报文内包含的数字证书属于智能温控器,则发送成功响应报文。
(2) 建立临时交互数据。智能温控器向能源网关发送临时数据[5],并要求能源网关反馈相应的临时数据。能源网关在收到报文后,如果已与智能温控器成功建立了相互信任关系,则生成临时数据加载到响应报文中回应智能温控器。
(3) 安全密钥的确认。当智能温控器成功接收到能源网关的临时交互数据后,结合此前接收的能源网关数字证书,根据ECMQV(Elliptic Curve Menezes-Qu-Vanstone)算法[6],计算出共享密钥数据。通过KDF(Key Derivation Function)算法[6],计算出MACkey和ZigBee共享密钥。MACkey将作为HMAC(keyed Hash Message Authen-tication Code)算法[7]的输入,计算得到SMAC(Secure Message Authentication Code),并将其作为安全密钥确认请求报文的负载发送给响应者,而ZigBee共享密钥则作为新的链路密钥,用于此后的应用报文通信。
当能源网关接收到安全密钥确认请求报文后,将通过KDF算法计算出智能温控器的SMAC值,然后与接收到的安全密钥确认请求报文中的SMAC值进行比较,如果两者一致,则发送确认成功响应报文。
2.2.3节点端到端通信
当新的链路密钥建立后,智能温控器和智能能源网关就可利用该链路密钥加密应用层报文,实现端到端的安全通信。
智能温控器向智能能源网关发送请求报文,以获取ZSE网络的当前时间;智能能源网关在接收到该报文后发送响应报文,反馈当前系统时间给智能温控器。在该通信过程中,信任中心链路密钥用于应用层报文加密,而网络密钥用于网络层报文加密,从而实现安全通信。
3结语
ZSE规范中的安全机制涉及到设备入网、鉴权、注册等安全步骤以及对交互信息采取的端到端的保护、加密等安全措施,因此十分严密和复杂。
本文结合能源管理系统实际应用实例,分析了ZSE规范中安全策略的关键技术和应用要点,以构建符合能源物联网发展特点的智能能源管理系统。
[1]ZigBee Alliance.ZigBee Document 053474r17,ZigBee specification[OB/OL].http:∥www.zigbee.org.
[2]ZigBee Alliance.ZigBee Document 075356r16ZB,ZigBee smart energyprofile specification[OB/OL].http:∥www.zigbee.org.
[3]FIPS Pub 197.Advanced Encryption Standard (AES) [OB/OL].2001-11-26.
[4]Public key cryptography for the financial services industry-key agreement and key transport using elliptic curve cryptography: ANSI X 9.63—2001[S].
[5]Standards for efficient cryptography:SEC 1(working draft) ver 1.7.Elliptic curve cryptography[OB/OL].2006-11-13.
[6]Public key cryptography for the financial services industry:the elliptic curve digital signature algorithm (ECDSA):ANSI X 9.62—2005[S].
[7]FIPS Pub 198.The keyed-hash message authenti-cation code(HMAC)[OB/OL].2012-03-06.
Research and Implementation of Security Mechanisms for Internet of Things for Residential Energy Based on ZSE Profile Standard
WEI Huan
(Shanghai Jiading District Vocational School, Shanghai 200018, China)
Abstract:Internet of Things( IOT) for residential energy is an important foundation to realize the seamless integration between power utilities system and intelligent home system.ZigBee smart energy(ZSE) profile standard is included in the NIST framework and roadmap for smart grid interoperability standards.ZSE adopts advanced design pattern and perfect security mechanisms.Through the overall analysis of ZSE security policy and research on the user-side energy management system application based on ZSE,this paper analyzed the key technologies of safe communications in ZSE network and offered a best practice in order to construct a good foundation for the smart energy system.
Key words:Internet of Things for residential energy; ZigBee smart energy profile standard; security mechanisms; intelligent temperature controller
中图分类号:TM 727
文献标志码:B
文章编号:1674-8417(2016)05-0009-04
DOI:10.16618/j.cnki.1674-8417.2016.05.003
收稿日期:2016-03-31