关键词:电力物联网;网络安全;传感器;组合公钥
1物联网及物联网感知层
电力物联网是物联网技术在电网的应用,从技术角度分为三层:感知层、网络层、应用层。,感知层基于低功耗广域网、移动无线网络、无线网络、近场无线通信、有线网络等多种通信方式传输数据;感知层通过Internet网络传输数据到网络服务。物联网感知层具有节点数量大,存储、运算能力有限,数据类型和网络类型复杂多样等特点,易于受到外部的网络安全风险。针对感知层节点,主要的安全风险包括节点物理攻击、替换攻击、假冒攻击、中间人攻击等,所以感知层的节点必须具备身份识别的安全机制。
2密钥技术的研究
2.1PKI(publickeyinfrastructure)公钥基础设施
PKI公钥基础设施基于X.509框架,由证书颁发机构(CA)充当可信第三方,对用户公钥进行真实性担保。个人密钥和身份信息一起由CA签名后组成证书存储在公开目录中以供检索,用来验证签名。CA作为PKI体系的核心,通常采用分层机制,由上级CA为下级CA提供担保。用户公钥证书的真实性由底层CA提供担保,并可基于对根CA的信任逐级进行验证。CA不仅要发放用户的公钥证书,还要对其进行维护,包括用户证书的在线查询,证书的撤销、更新以及黑名单管理等。
2.2CPK(combinedpublickey)组合公钥技术
CPK组合公钥技术基于ECC椭圆曲线加密技术,以少量种子生成几乎无限个公钥,只需很小的存储空间就可形成一个相当大的密钥空间,解决规模密钥管理的难题。用户向密钥管理中心(KMC)提出申请,由专门的注册管理中心负责用户身份的审查,然后通过专用网向密钥生成中心申请得到密钥对,私钥写入安全媒体中,通过安全通道分发给署名用户,同时公钥因子矩阵连同安全媒体一起分发给用户,使得最终用户能够一次性获得所有的公钥,相当于一次性完成了对所有的公钥的认证。任一用户要求验证其他用户的公钥时,先访问管理中心的黑名单,然后利用公钥查询函数查找PSK即可。
3方案
物联网的感知层是物联网末梢实现感知工作的重要媒介,在电力物联网当中,不管是电力的输送,还是电力的管理等层面部署的类型都十分的繁杂,且相关数量规模也都比较大,需要大量的传感器装置进行做功。在其因素的影响,身份认证识别技术的使用成为了时代发展的必然,必须要借助该项技术来更好的管理感知装置,分别就成本、速度等层面进行调整,尽可能的降低管理工作开展的难度。传感器装置的种类具有多元化的特性,且各个类型的长安器装置自身所具有的存储性能以及运算能力差异也十分的显著,其实际的存储形式也比较多,其不管是对于网络环境还是网络协议来说,其兼容性都极强。感知层网络一般会在终端的节点位置处采集数据信息,之后在收集网关节点之后,将数据信息发送到后台的物联应用,真正的做到安全接入以及加密的处理。
3.1电力物联网密钥管理技术
电力物联网的使用需要以CPK以及BIC等密钥管理技术为基准,综合性的探究其实际应用特征,利用CPK技术,完成密钥管理工作。以CPK认证技术为基础所构建的认证体系带有较强的使用优势,其无论是在技术层面,还是在成本层面所展现出的优势都十分的显著,认证工作开展的速度也会比较快,可以较好的满足电力物联网规模认证的需求。可以在网络离线的状态下,对其身份进行认证。该项技术的使用成本比较小,不需要开展CA相关的维护性工作,仅需要保护好在线的黑名单即可,其所设置的网络带宽要求会比较小。很多种子的生成几乎都不存在密钥的限制,其实际的认证工作效率会比较高,其所设置的运算要求标准低下,能进行规模化的认证。除此之外,其还可以直接性的去认证,安全可靠度会比较高,不需要担心在线数据库遭受攻击。但是CPK也存在着一些缺陷问题,其会遭受到共模攻击的影响,该风险系数会比较高,如果CPK泄露出的私钥因子达到相应的数值标准,那么其就可以将所有的私钥因子全部计算出来,这就导致其系统的安全性下降,需要及时的更换密钥矩。密钥的更换工作难度极高,如果要变更私钥矩阵,那么其就需要重新进行分发私钥和公钥矩阵的处理。用户的密钥会存在碰撞的现象,密钥因子在实际运算过程中,也会生成密钥。依据其问题,需要推行CPK2.0技术。CPK2.0技术可以大致分成三部分,其分别是标识密钥、随机密钥和更新密钥,随机密钥带有较强的随机性,其排列序号并不是固定的,更新密钥需要以用户自定义为基准,让其和一阶复合密钥融合在一起,构成二阶的负荷密钥,其实际的安全性会直接影响到随机密钥的数值,复合密钥CPK2.0体制的安全性取决于随机密钥,由于随机密钥互为独立,有效避免了共模风险,并通过更新密钥动态更新标识密钥,有效解决密钥更新的问题。
3.2总体方案
电力物联平台安全接入基于CPK组合公钥生产中心和管理中心实现传感装置密钥管理,基于物联云平台为核心实现设备统一接入以及身份认证和权限控制,并实现物联设备和物联应用的完全解耦,简化设备接入和物联应用的开发。密钥生产中心:基于种子密钥卡生产双因子密钥并加密,种子密钥卡采用严格措施安全加密。传感器(终端节点):持有基于用户标识的私钥和公钥矩阵,实现身份识别、身份认证和数据传输加密。汇聚节点/网关节点:既有基于用户标识的私钥和公钥矩阵,验证传感器的身份并解密数据;另外,面向消息网关实现自身身份识别、身份认证和数据传输加密。消息网关:基于物联协议MQTT实现同传感装置之间的数据传输,持有私钥和公钥矩阵,用以验证汇聚节点/网关节点的身份,解密数据并转发到物联云平台内部组件。物联云平台实现设备注册,设备状态管理等功能,对物联传感装置的统一管控,设备即使离线,物联应用也可访问设备状态。此外,云平台基于规则实现传感装置的消息处理,转发到应用服务,解耦物联应用和物联设备。如图1
图1 总架构图
结语:
本文通过对物联网技术在电网应用特征的分析,比较PKI、CPK、IBC3种密钥技术,择优选择CPK技术作为电力物联网传感装置安全接入的密钥管理体制,并基于CPK技术,设计电力物联网的传感装置的安全接入的解决思路和方法,实现物联传感装置的身份识别,身份认证和加密数据传输,构建从感知层到网络层的可信链路,有效防范物联技术在电网应用时可能引入的安全风险。
参考文献:
[1]物联网传感器技术在智能家居中的应用研究[J].霍志恒.数字技术与应用.2017(06)
[2]基于物联网的堆叠式可重构无线传感装置的设计[J].梁家烨,伍冯洁,黄浩腾,冯兆熙,黎梓毅,陈志德,张雨楠.物联网技术.2018(03)
[3]面向物联网的组合式传感器关键技术研究及应用[J].徐荣,刘克礼,刘辉.山东工业技术.2017(12)
[4]传感器正走向无线、智能化[J].PatrickMannion.今日电子.2017(09)
[5]应用型本科高校物联网工程专业传感器课程教学改革初探[J].洪琴.当代教育实践与教学研究.2017(03)
论文作者:邵兴登
论文发表刊物:《当代电力文化》2019年15期
论文发表时间:2019/12/12
标签:密钥论文; 技术论文; 公钥论文; 装置论文; 节点论文; 电力论文; 用户论文; 《当代电力文化》2019年15期论文;