摘 要：针对低压台区中电能表计量箱的管理存在智能化和精细化不足、经常发生窃电行为等问题，利用计量箱部署的智能量测开关和智能物联锁具设计了基于密码技术的智能量测开关与智能物联锁具信息交互方案，通过利用国密SM1、SM3、SM4算法实现了量测开关和物联锁具信息交互的数据加解密、消息鉴别及身份认证。通过开锁、关锁、事件上报和网络安全的试验结果显示，本设计能有效提升计量箱的智能化水平和精细化管理能力，可保证海量计量箱安全接入主站。

关键词：计量箱；智能量测开关；智能物联锁具；密码技术；信息交互

中图分类号：TM 933" " 文献标志码：A

电能表计量箱主要用于安装电能表的设备，是供电公司和用户设备之间的产权分界点，随着新型电力系统建设深入推进，计量箱的智能化水平亟待提升，计量箱的进线开关由普通塑壳断路器逐步替换为智能量测开关，锁具由普通的机械锁更换为物联锁具。

田瑞等[1]提出融合物联网技术、无线传输技术及云计算技术的电能计量箱用智能锁具应用方案，以解决传统机械锁具的应用弊端。刘天成等[2]对变电站中物联网的在线锁具应用进行研究，对在线锁具进行远程管理和控制，实现对变电站设备和门禁的实时监管和远程控制。闵雄等[3]提出基于NFC无线供电技术的电力智能安全防误锁具，通过具备NFC读写功能的设备实现与锁具的信息交互。综合当前的研究与技术，主要针对传统锁具问题开展了锁具在线的研究及锁具就地应用，在电力领域应用范围较少且功能单一，没有在电能表计量箱使用智能物联锁具和实现海量计量箱的信息化管理的相关研究。

本文基于密码技术，利用在电能表计量箱部署智能量测开关和智能物联锁具的方式设计智能量测开关与智能物联锁具信息交互方案，可为计量箱的智能化、精细化建设提供有力支撑。

1 信息交互设计思路

为了保证智能量测开关与智能物联锁具间通信的安全性、可靠性和高效性，有效保障数据安全传输与指令可靠执行，信息交互的设计思路基于数据的类型和安全等级，采用不同策略进行交互，在保证双方身份认证的安全的前提下对数据进行加解密处理。

本文设计了基于对称密码技术和杂凑密码技术的方案，对称密码算法采用国家密码管理局认定的国密SM1和SM4，杂凑密码算法采用国密SM3，根据用电信息采集场景中各算法计算频率，当总权重为1时，设定SM1和SM4的权重比例均为0.36，SM3的权重比例为0.28，通过权重随机选择算法。密码算法主要用于复位命令、设置参数和控制命令等加密和解密、密钥的协商与更新、消息鉴别、生成随机数。

智能量测开关与智能物联锁具信息交互采用以下4种模式：明文、明文+MAC（Message Authentication Code消息鉴别码）、密文、密文+MAC。基于上述4种模式，将交互数据的安全等级分为4级，智能量测开关通过数据标识码判断安全级别，依次为无安全性要求的数据、低安全性要求的数据、中安全性要求的数据及高安全性要求的数据。开关通过分类配置数据交互模式和密钥后进行数据传输，具体如下：无安全性要求的数据其交互模式为不需要安全加密，以明文方式传输，在数据交互前不需要配置密钥。低安全性要求的数据交互模式为不需要安全加密，以明文方式传输，需要计算MAC校验码。中安全性要求的数据交互模式为需要安全加密，数据以密文方式传输，不需要计算MAC校验码，在数据交互前需要配置数据加密密钥。高安全性要求的数据交互模式为需要安全加密和计算MAC校验码，数据以密文加MAC方式传输[4]。

智能量测开关与智能物联锁具通信拓扑图如图1所示，开关与锁具通过CAN或蓝牙进行数据交互，再由开关通过HPLC双模通信将锁具信息上送至采集终端，采集终端再通过4G/5G无线通信将锁具信息上送至具有锁具微应用的主站。锁具同时也能够通过现场作业终端进行就地维护和管理。

2 密码技术研究

为了确保通信过程中的安全，本文重点研究信息交互中数据的加密、数据的解密、随机数生成及消息鉴别密码技术。

智能量测开关和智能物联锁具采用3种国密算法，分别为SM1、SM3和SM4，SM1算法和SM4算法为对称加密算法，即加解密使用同一个密钥进行运算。SM3为杂凑算法，是指通过特定的函数或算法计算比特串，得到固定长度的比特串[5]，且不可逆，SM3主要用于生成MAC、随机数和身份认证。

2.1 SM1算法

SM1算法的数据加密过程如下：首先，在需要加密的数据前加上1byte的数据长度，以组成新数据块；再将新数据块以16byte为单位的数据块Block1，Block2，...，Blockn来表示，如果最后的数据块长度没有16byte，就通过在后面补零的方式进行补齐[6]；基于SM1加密流程如图2所示；计算结束后，根据先后顺序对数据进行组合，该数据即为明文加密后的数据，解密过程与此流程相反。

2.2 SM4算法

SM4算法采用分组密码的设计，基于非平衡的Feistel结构，将明文数据划分为128bit的数据块，通过密钥对每个数据块进行加密和解密操作[7]。本文定义用户输入的密钥为MK，FK是SM4算法规定的128bit常数，迭代的次数为32次，产生32个密钥，如公式（1）所示。

（1）

式中：cki为系统预设的32bit的固定参数；rki为第i轮的轮密钥；F为密钥扩展轮函数；⊕为异或运算。

SM4的加密和解密的方式相同，但是轮密钥的使用顺序不同，加密的时候是0～31，解密的时候是31～0。

2.3 SM3算法

SM3算法用于生成随机数，将输入的数据分成512bit的分组，对每一个分组进行填充、分组、扩展和迭代压缩等操作。设长度为lbit的数据为data，经过填充后的数据为data’，其长度为512bit的整数倍。将经过填充后的原始数据按照每512bit为1组进行分组，分成若干组，最后使用压缩函数得到256bit的随机数，MAC和签名的生成方式与随机数相似。

3 量测开关与锁具信息交互流程

本节重点讨论身份认证、随机数和密文+MAC的信息交互流程，因为明文信息交互流程比较简单，密文信息交互只需要根据SM1、SM3和SM4算法权重进行加解密，所以明文和密文的信息交互流程不单独进行分析。首先，开关与锁具进行身份认证，开关将随机数和签名信息发送给锁具，锁具用对应的密钥对签名数据进行验证并判断开关的身份是否安全，如果验签通过，就向开关发送确认帧，如果验签不通过，就向开关发送否认帧，以此来确保双方的身份安全可靠，流程如图3所示。

智能量测开关向物联锁具发起读取锁具随机数命令，物联锁具收到指令后，产生序列号和随机数，再将序列号和随机数发送给智能量测开关，流程如图4所示。

智能量测开关发送复位命令、设置参数或控制命令至物联锁具，物联锁具收到指令后，对密文进行解密，再根据明文数据计算MAC，对计算出来的MAC进行判断，如果MAC正确，就执行命令，并返回确认帧，如果MAC校验错误，就重新产生随机数，并将MAC校验错误、序列号和随机数发送给智能量测开关，智能量测开关收到否认帧，流程如图5所示。

根据图5数据验证流程图，通过密文和消息鉴别码传输高安全性要求的数据，能够有效防止数据传输过程中被篡改并抵御网络攻击，确保开关和锁具间指令正确执行。

4 试验验证与分析

为了验证基于密码技术的智能量测开关与物联锁具信息交互技术，开展了开锁、关锁、锁具事件上报和网络安全的试验，试验环境按图1的通信拓扑搭建。其中，智能量测开关1台，安装了栓式物联锁具的电能表计量箱1套，安装了挂式物联锁具的电能表计量箱1套，陪测工具及软件若干。

4.1 开锁试验

通过智能量测开关明文+随机数读取物联锁具编号与状态，用于判断是否需要执行开锁操作，如果是开锁状态，就不执行开锁操作，如果是闭锁状态，就向锁具发送密文+MAC开锁指令，物联锁具执行开锁，返回结果，测试数据见表1。

4.2 关锁试验

关锁流程与开锁流程相同，物联锁具同时支持自动关锁，挂式锁具开锁后1s内锁梁自动弹开，按压锁梁自动关锁；栓式锁具开锁后10s内箱门未打开，自动关锁；开锁后箱门打开，自动关锁，测试数据见表2。

4.3 事件上报试验

模拟开锁、关锁、开门、关门、锁异常、异常开门、锁梁异常、电池异常等事件，验证锁具是否能够通过密文+MAC的方式成功主动上报。

本文分别测试带栓式物联锁具的计量箱和带挂式物联锁具的计量箱，测试数据见表3和表4，由于锁具的结构不同，因此产生的事件也不同，其测试项存在差别。栓式物联锁具产生6类事件，分别为开锁事件、关锁事件、开门事件、关门事件、锁异常事件和异常开门事件。挂式物联锁具产生5类事件，分别为开锁事件、关锁事件、锁异常事件、锁梁异常事件和电池异常事件。开门和关门事件是指计量箱的门发生开门和关门事件。锁异常事件是指在锁闭的情况下，没有开锁操作时检测到锁具开锁或异常；在锁开的情况下，没有关锁操作时检测到锁具闭锁或异常；锁具开锁或关锁未成功异常开门事件。异常开门事件是指门开启但锁具未开。锁梁异常事件是指发生锁梁断裂或其他锁梁脱落的情况。电池异常事件是指后备电池电压不足的情况。

4.4 网络安全验证

在智能量测开关和智能物联锁具的CAN接口通道和蓝牙接口通道伪造主站数据包和数据窃取重发包进行网络安全攻击测试，测试数据见表5。

分析上述试验数据可知，本文设计的方法能够通过智能量测开关精准实现智能物联锁具的开锁、关锁和事件上报采集，同时智能量测开关和智能物联锁具在信息交互过程中抗网络攻击能力强，能够有效抵御网络攻击。

5 结语

本文基于密码技术设计了智能量测开关和智能物联锁具信息交互方案，研究了国密SM1、SM3和SM4算法，提出了智能量测开关与智能物联锁具的信息交互流程，通过搭建真型试验进行开锁、关锁、事件上报和网络安全测试，充分验证技术方法的有效性。试验结果表明，此设计方案能够助力海量计量箱的智能化和精细化管理。

参考文献

[1]田瑞，刘朋远，金旭荣，等.电能计量箱用智能锁具的研究与应用[J].宁夏电力，2021（2）：14-17.

[2]刘天成，刘晓东，董扬.基于物联网的在线锁具在变电站中的研究[J].模型世界，2023（24）：29-31.

[3]闵雄，赵力.基于NFC无源供电技术的防误锁具设计及应用[J].机电工程技术，2022，51（8）：236-238，249.

[4]梁晓兵，刘书勇，李涛永，等.面向对象的用电信息系统安全通信协议设计[J].电测与仪表，2019（4）：80-87.

[5]王晓玉.基于国密标准的智能密码钥匙设计与实现[D].济南：山东大学，2023.

[6]刘丁丽.智能密码钥匙文件系统的设计与实现[D].长沙：湖南大学，2015.

[7]郝泽钰，代天傲，黄亦成，等.国密SM4算法CBC模式的高效设计与实现[J].计算机研究与发展，2024，61（6）：1450-1457.