面向对象的用电信息系统安全通信协议设计研究
2019-05-29王艺栋曹亮肖守文
王艺栋 曹亮 肖守文
【摘 要】论文以面向对象的用电信息系统安全通信协议设计研究为重点进行阐述,结合当前用电现象,制定一种面向对象的用电信息系统安全通信协议是非常必要的。论文探讨了用电系统实际通信协议需求、面向对象的安全通信协议设计、对通信效率进行全面分析等观点,目的在于根据对用电信息系统安全通信协议设计的采纳与实施,提升相关工作安全性,全力为人们提供更安全的用电系统或者其他服务,也为后续相关研究提供一定的数据参考。
【Abstract】This paper focuses on the design and research of secure communication protocol for object-oriented electrical information system. Combining with the current electricity consumption phenomenon, it is very necessary to develop an secure communication protocol for object-oriented electrical information system. This paper discusses the views, such as the actual communication protocol requirements of power system, the design of object-oriented secure communication protocol, and the comprehensive analysis of communication efficiency. The purpose of this paper is to improve the safety of related work according to the adoption and implementation of the design of secure communication protocol for the electrical information system, to provide people with more secure electricity system or other services, and to provide some data reference for the follow-up research.
【关键词】面向对象;用电信息系统;安全通信协议;通信效率
【Keywords】object-oriented; electrical information system; secure communication protocol; communication efficiency
【中图分类号】TM711 【文献标志码】A 【文章编号】1673-1069(2019)02-0182-02
1 引言
根据对目前用电信息系统多种业务处理能力以及需求可知,针对性地制定一种面向对象的用电信息系统安全通信协议是非常必要的。通常情况下,正确使用OSCP协议中涉及的传输层以及加密层相融合的机制保密政策,能高效提升用电系统的防护安全性,进而将部分业务数据按照安全等级进行分类,具有差异性的数据应该使用不同对应的安全配置工具,最终实现相关业务数据的有机处理,并且采取博弈论基础下的安全证明方式能够有效保证此项协议的精确性与安全性,而且还能有效补救传统安全通信协议中的不足之处,此种协议方式能有效提升加解密处理效率与质量,使安全加密方式配置可以保证其灵活使用效果,所以说,OSCP协议更能针对性地满足当前用电信息系统中业务实际应用需求。
2 用电系统实际通信协议需求
用电系统并不是一种单一形式的系统,其主要包括主站、终端和智能电表三项设备与系统,一般情况下,主站与采集终端之间是执行Q/GDW 1376.1—2013通信协议的,但是终端与电表之间是执行DL/T 645—2007通信协议的。所以说,用电信息系统主站与终端之间、用电终端与电表之间所执行的通信协议所显示出来的数据标识与数据发展格式之间都存在着非常明显的差异,用电信息在传输过程中,还应该对应地进行协议转换[1]。由于终端设备实际发挥作用的通信协议版本可能具有差异性,并且两者之间形成组合的情况也比较多样,因此,在数据传输过程中可能会出现协议转换不合理、通信效果降低等现象,并且在此系统中的大部分信息交互协议是面向业务模式的协议,要想保证数据项目的准确性,首先应该考虑实际业务的需求,如果缺乏准确的定义作为支持,将无法参与使用。为了进一步地促进新业务的发展与延伸,面向业务型数据交换协议就应该不断强化新数据项目的基本模式,但是这样也会对应地加大相关编程工作人员与运营维护人员的工作压力,最终降低系统经营与维护效果。因此,在用电信息系统多元化发展的背景下,对应的通信协议也进一步地向具有统一性的利用面向对象的模型与实际采集任务的发展方向迈进,进而强化所用用电信息系统的实用性、灵敏性、科学性。此外,要想重点突出现有系统业务类型丰富、业务范围广泛、安全高等特性,应该在现有协议的基础上,设计一种面向对象的用电信息系统安全通信协议。
3 面向对象的安全通信协议设计
为进一步提升数据传输的安全性,应该要求用电信息系统使用传输层与应用层两层相融合的加密型系统,有效保证系统的安全运行,同时按照安全等级进行分类,不同类别的数据使用不同的安全性配置系统[2]。面向对象的安全协议信息交互详细过程如下:第一,在安全芯片与安全隔离网络模块之间形成与传输层相关的加密连接,完成终端设备的连接以及传输数据的保密性传输;第二,在安全芯片与传输系统密码设置之前形成应用层保密性连接,对应地做好核心指令的权限控制以及加密處理工作;第三,安全芯片也是随着数据标识的基本变化进行等级分类的,数据被分为无安全要求的数据类型与低安全要求的数据类型,中性安全要求数据与高性安全数据要求,都可以按照分配后的数据安全模式或者数据传输方式进行调整[3];第四,尚未明确安全性的数据可以不采取数据安全加密方式,数据可以通过明文的方式实现传输,并且数据在进行交互之前也无须配置相关密合性安全接口,直接有安全芯片将需要传输的数据信息采取明文传输的方式进行传输,最终传送到安全隔离网关区域,安全隔离网关在收到验证数据信息安全的编码之后,可以传输到前期数据加密机器上,接着再由其作为介质传送到服务器上,最终由服务器操作与管理数据信息执行工作;第五,安全性居中或者较高的数据安全运营模式就必须要求其进行加密处理,但是在传输过程中可以不用到计算MAC验证码,并且通常情况下数据通过密文的方式传输,对应在数据完成交互之前还应该对应地加配安全系统密码,密文就是由安全芯片使用应用层数据加密过程所产生的数据明文信息,接着将其通过传输层加密之后,利用传输层数据编码方式传送到安全隔离网关接口,安全隔离网络接口一旦收到传输信息之后必须对应地进行加解密处理,将数据按照规定的模式传输到业务前期加密机器上,也在传输过程中将其传送到业务服务器上,最终完成数据信息执行性操作与管理[4]。
4 对通信效率进行全面分析
现阶段,在传统用电信息系统安全协议影响下进行的交互过程涉及芯片信息读取、初始化会话方式、进行会话协商、对关键性数据信息进行加密等全方位交互过程[5],并且OSCP协议中也会执行芯片信息读取、应用链接建立、关键性数据信息加密等流程,这样一来,使用OSCP协议的效率可以比传统用电信息系统安全协议效率更高。经过实践证实,对OSCP协议与HSMA協议最终通信效率进行比较可以明确如下信息,OSCP协议可以围绕下面各个方面进行完善,首先,强化加密系统处理效率与质量,保证OSCP协议在加密相同长度的数据信息所用的时间长于HSMA协议。其次,在安全等级相等的前提下,强化身份信息认证流程,最好将之前进行的数量为2次的交互优化工作改为1次,这样一来,整体通信效率最少能提升50%以上。最后,根据对面向对象使用协议灵活度进行分析可知,OSCP协议能够根据管理与安全的灵活性确认安全级别与身份认真限制要求,最终保持便利使用性。
5 结语
总之,根据对目前使用的用电信息系统业务模式做出的用电系统设计需求分析可知,使用这种针对性面向对象的用电系统安全通信协议非常必要,使用该协议传输层与应用层融合的加密方式可以有效实现用电系统的安全防护目的,并且按照安全等级对业务进行分类。使用安全加密方式,不仅能提升安全协议使用的安全性,还能有效提升整体业务的处理能力。对应的再使用博弈论的证明手段明确OSCP协议的安全性与精确性,再将其与HSMA协议进行对比,可以得知OSCP协议在进行数据加密处理时,安全性更高、通信性能更强,对于用电信息系统的实际业务应用来说更具有实用性价值与发展意义。
【参考文献】
【1】梁晓兵,刘书勇,李涛永,等.面向对象的用电信息系统安全通信协议设计[J].电测与仪表,2019,56(04):80-87.
【2】郜波,姜洪浪,王晓东,等.智能电能表面向对象通信协议设计[J].电测与仪表,2018,55(02):81-85.
【3】阿辽沙·叶.用电信息采集系统中多源异构通信协议设计[J].现代电子技术,2018,41(02):145-147+151.
【4】郑松松.基于面向对象通信协议的智能电表功能深化应用[J].中国仪器仪表,2017(07):26-29.
【5】巫钟兴,阿辽沙·叶,刘兴奇,等.面向对象的用电信息采集通信协议一致性测试设计[J].电测与仪表,2018,55(15):65-70.