一种基于国密SM4算法的电力数据加密方法

邵猷海， 王勇， 杨云， 王相

(1．上海电力大学，计算机科学与技术学院， 上海 200090；
2.国网上海市电力公司， 上海 200122)

互联网通信时代，随着海量数据的接入，电力信息普遍相互传输，来自各方面恶意攻击的可能性就越大。构建一个安全、可靠、实时、高效的智能电力用户用电信息采集传输系统是一项重要研究内容，其中最基本的目标是能够确保数据信息的完整性、机密性和有效性，从而确保电力信息系统稳定可靠高效的运行。此外，可靠的通信网络也是实现用户与采集终端进行互动的一个重要保障。

电力信息采集系统由于开放性和互动性受到很多非法控制、设备冒用等安全隐患。国外2011年的“Night Gragon”病毒攻击SCADA系统，导致其中重要数据的丢失，这些宝贵数据直接带来的经济损害不可估量。2012年的“Flame”病毒攻击中东的多个国家，致使这些地区的人们用电遭受巨大变故，与之更为难以想象的是长期的经济低迷带来的正常生活的开展。2019年，位于大洋彼岸的南美洲国家委内瑞拉遭受敌方刻意用电信息安全攻击，导致全国发生大范围内停电，全国绝大多数州电力陷入供应中断的瘫痪局面，长期以来这些大量的恶意攻击事件的发生引起了安全专家对电力信息安全采集防护的重视并进行深入研究。爨玉伟等[1]通过双重加密密钥的方式增加密钥强度，从而提出一种DES密钥延长的方法，在传统DES的基础上，基于三重DES算法与独立子密钥的混合实现文件加密系统，但是该方案局限于较短密钥长度且使用多重加密会增加额外的开销，不利于大量数据的处理。刘珺峰等[2]提出将密钥策略的属性访问控制方法应用于智能电网中，实现了对电力数据的加密控制。然而在操作中心使用该功能密钥时，需要开启多个属性控制权限，不同权限之间的访问不能相互连通。王煜等[3]优化改进了非对称加密算法，通过混合利用公钥密码体制的思想将公私钥保护应用到加解密的系统实现上面，实现了对于待处理信息路径来源和完整信息具体内容的加密处理,但是该方法采用公钥进行解密无疑降低了信息的保密程度，应对公钥的保密提出新的要求。董伟伟等[4]提出使用RSA-AES-HASH安全采集传输方案，采用混合密码体制实现电表与数据中心的身份认证，可以同时集合密钥管理的便利、安全和速度快等多个优点，但是这种认证方式整个过程因为RSA作为签名认证过程，较使用国密SM2签名算法进行身份认证签名速度慢，完整通信过程的耗时较大，不利于电力信息这种敏感数据对实时性要求较高的应用场合。张京伦[5]面对公钥基础设施存在不可调和的安全问题，优化具体加密算法AES，给出了合理的解决方案，且实验结果表明该方案使用的自动化工具性能很好，能够有效抵抗外界恶意攻击，然而这些安全算法的基础是建立在国外密码学算法之上，对于算法关键部分S盒设计的具体细节至今没有公布，对于像我国电力行业这种涉及到民生领域存在很大的安全隐患。骆钊等[6]通过优化国密SM2算法并深入研究其通信协议交互过程，设计出满足国家对电力信息行业标准自主可控的信息防护平台，实验表明该信息防护平台能够保证通信双方身份的准确无误且对不同用户能否正常访问的权限进行了隐私保护，实现对不同角色的个性化管理控制，但该方法每次传输都要通过完整的TLS握手来保障通信安全，给数据的传输带来过长的时延这一安全隐患，当发生故障时对现场的监控有严重后果。综上所述，针对电力信息采集传输的安全研究不能停留在某一种国外加密算法的简单应用，应当引入基于国内密码学标准多重加密算法的综合应用，本文利用嵌入式设备主控芯片STM32F103和电能计量芯片ATT7022搭建具备高精度、实时性强的小型电力用电信息采集系统，解决了传统电力采集装置实时性差、精度不够等问题。同时优化对称分组密码SM4算法，进行安全加密传输，加密过程使用的密钥利用SM2对密钥进行防护，结合三大国际主流对称加密算法对实验结果进行了比较，结果表明本方案可以减少内存的消耗，有效地提高了数据加密的性能，从而可以保证电力生产和数据可靠的安全运行。

本文设计的系统主要以低功耗嵌入式设备STM32F103为控制核心，对于高精度的电能参数的采集需要大量的浮点运算且存储空间较大以便实时存放，具有接口丰富、功耗低、运行稳定等特点。电力信息采集系统硬件模块主要构成如图1所示。

图1 电力信息采集系统硬件设计框图

首先，对于待处理的电力信息并不能直接通过计量芯片处理，因为实际场景电能参数很大，所以本系统设计会先经由电流和电压互感器进行转换为可以为后续处理模块正常使用的数据，然后利用电能计量芯片完成对三相电的各种有效值测量，与嵌入式主控芯片之间通过通用串行外设接口完成参数的传送，MCU模块实现电力信息的各种处理如显示屏显示、串口打印输出等。通过采用ATT7022来实现电压电流信号采集，可完成以往需要多台仪器共同的测量才能完成的工作量，而且减少了设备损坏的可能，降低了出现误测量的风险。本设计方案中ATT7022和MCU之间的数据传送依靠SPI进行，每一个SPI通信时需要用到几条主要的信号线，其中片选CS负责选用哪个从设备进行通信，选中方式为将引脚电平拉低，在下降沿到来的时候负责选中。主设备产生时钟信号SCLK，采集芯片在下降沿的时候接收来自外界采样的数据，然后在上升沿翻转的时候完成数据对外的输出。

在设计软件部分程序时，首先需要对采集芯片进行系统初始化。ATT7022芯片通过SPI引脚与MCU之间进行数据的读写传送，配置好该引脚之后选择通信读写函数完成电力数据的读写操作，然后在ATT7022芯片地址寄存器中片选信号到达下降沿的时候，开始读写数据，在一个完整的读写周期内完成多个字节的读写，执行指令后，片选信号会被拉高到上升沿，经由这样处理完成一次完整的数据传输过程。

该采集终端系统开发过程中通过IDE Keil5实现编程，完成相关配置，然后烧录程序，设备正常获取指令之后，采集系统会实时进行相应的用电信息获取，通过选择显示屏输出或者串口打印输出的方式输入到上位机，经由上位机的处理保存。用电信息采集系统的硬件实物如图2所示。

图2 电力信息采集系统硬件实物

2.1 算法描述

目前使用较多的国际对称分组加密算法有DES、AES、IDEA等，SM4算法[7]是我国自主设计的一个分组迭代密码算法。不同于使用feistel结构的DES以及使用SPN结构的AES,SM4在设计过程使用滑动窗口结构。对于电力信息数据实时处理、运算性能等高要求的场合均可采用嵌入SM4算法的物联网设备，一方面由于算法在硬件电路设计上面有良好的性能，可以有效抗侧信道攻击以及电磁故障攻击等，另一方面算法本身计算速度非常快、稳定。

SM4对称加密算法[8]流程图如图3所示。

图3 SM4算法加密计算过程

SM4对称加密算法描述。

step1 32轮迭代运算，

Xi+4=F(Xi,Xi+1,Xi+2,Xi+3,rKi)=

Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rKi)

step2 反序变换处理输出解密后的信息，

(Y0,Y1,Y2,Y3)=R(X32,X33,X34,X35)=

(X35,X34,X33,X32)

2.2 算法分析

传统对称分组加密算法SM4完整部分由加解密算法和轮密钥扩展算法共同组成，其分组长度和密钥长度都比DES长，选用为128 bit，其安全性主要体现在设计过程中使用的S盒，国际主流对称加密算法DES的S盒至今美国方面未曾完全公开，由此可以推断，关于此类加密算法肯定存在不可忽视的后门情况，使用该类算法机制很容易对我国敏感数据造成威胁，我国自主研发的SM4算法目前已经得到了广泛使用，然而以往对于该类算法应用主要集中在无线局域网产品当中。优化讨论密钥扩展算法中初始密钥的来源，前人往往都是随机使用密钥，并未形成一定的可靠性保护机制。

3.1 实验环境

实验利用硬件电路设计的部分作为数据采集来源，身份认证的原始消息即为采集中心的数据，经由公私钥对生成后先进行签名后验证通过后经由通信网络对称加密传输，送入主站系统。具体实验设备为处理器为八核CPU、主频为1.6 GHz、RAM为16 G、512 G的SSD，Windows 10的操作系统计算机，STM32与ATT7022E搭建的采集终端设备，虚拟机环境配置为基于Ubuntu7的Openssl开源软件算法库以及各种其他必要测量设备。

用户用电信息通过采集系统发送到上位机保存，同时可以通过后台获取的数据进行加密处理后再进行传输，不同于明文在通信信道上的直接传输，经过国密SM4算法加密处理后的数据能够有效抵抗差分攻击、侧信道攻击等第三方攻击，任何企图经由窃取的信息进行破解难度都是很大的，在密码学研究领域，当破解难度远大于使用效率的时候，即可认定这种加密方案是安全可靠的。

3.2 实验结果分析

下面首先对对称分组密码算法SM4与其他主流对称加密算法DES、AES等进行性能比较，测试环境为基于Ubuntu7的Openssl开源软件算法库，通过命令行终端输入相应的指令测试对称分组加密算法性能，测试结果如图4所示。

图4 不同对称加密算法处理数据块测试结果

从图4中可以分析到不同算法每秒完成处理的数据量是多少KB，比如对于待处理的数据如果按照256 bit来进行分组，使用SM4对称分组加密算法每秒处理约112 MB，DES每秒处理约83 M。当处理数据量非常大的时候，此类对称加密算法优势体现的更加明显。对于涉及到我国基础民生行业的电力用户信息数据采用国密SM4系列算法进行加密处理能够很好的保证数据的机密性。使用非对称密码算法体制SM2的公钥加密过SM4的加密密钥可以保护密钥的安全性，该密钥具有强随机性，SM2公钥加密过程引入了SM3摘要生成算法，生成的摘要随机性能很好，接着然后对待处理信息进行加密处理，加密明文输出密文结果如图5所示。

图5 SM4加密明文输出结果

加密出来的密文通过验证与解密出来的数据是否一致判断加密信息是否准确无误，实验结果可以看出该算法能够正常加解密，为电力信息的防护提供了一个很好的基础。

为了进一步验证该方案使用SM4加密的优势，本文使用Java编程语言设计程序对同一电力信息数据分别采用DES、AES和RSA等不同加密算法进行内存消耗测试，从图6实验结果可以看出，使用不同加密算法配合相应的工作模式对同一数据进行加密，内存消耗有很大差异， SM4加密算法ECB和CBC模式内存消耗均远小于AES、RSA等，进一步可以判断证明，该安全防护方案能够以消耗较少的资源条件，适合推广使用。

图6 加密同一电力数据算法内存消耗对比

本文针对用电信息采集系统可能存在的数据窃取等安全问题，利用嵌入式ARM芯片STM32F103与电能专用计量芯片ATT7022搭建小型用电采集系统，该终端设备采集精度高、稳定运行、抗干扰能力强，进一步基于此使用对称分组密码SM4算法进行数据加密，不仅有效避免了国外AES等算法可能存在的后门泄露事件，同时有效节省了硬件开发资源，却能够提供同等的安全强度。基于SM4算法加密对用电信息采集系统进行安全防护，防止有害信息和恶意攻击对电力网的干扰而引发的重大生产事故具有非常重要的意义。通过研究电力数据的采集传输安全问题，接下来工作重点可以进一步基于此搭建云服务器实现在线调试监控，实现与电力用户双向互动，从而指导科学合理用电，提高终端用户安全防护意识和电网运行效率。

猜你喜欢 加密算法密钥加密 一种新型离散忆阻混沌系统及其图像加密应用湖南理工学院学报（自然科学版）(2022年1期)2022-03-16幻中邂逅之金色密钥故事作文·低年级(2022年2期)2022-02-23幻中邂逅之金色密钥故事作文·低年级(2022年1期)2022-02-03基于DES加密算法的改进研究湖北师范大学学报(自然科学版)(2021年4期)2021-11-19密码系统中密钥的状态与保护*北京电子科技学院学报(2020年2期)2020-11-20一种基于熵的混沌加密小波变换水印算法太原科技大学学报(2019年3期)2019-08-05基于整数矩阵乘法的图像加密算法电子制作(2019年9期)2019-05-30TPM 2.0密钥迁移协议研究小型微型计算机系统(2018年9期)2018-10-26混沌参数调制下RSA数据加密算法研究计算机测量与控制(2017年6期)2017-07-01加密与解密课堂内外(小学版)(2017年5期)2017-06-07

推荐访问:算法 加密 电力