刘 欣

（南方电网数字电网研究院有限公司，广东 广州 511458）

1 概 要

随着物联网技术在全球范围内迅速发展，物联网成为新一轮科技革命与产业变革的核心驱动力，南方电网电力系统的建设中也广泛应用了物联网技术，逐渐成为南方电网构建数字电网的重要基础。根据物联网层模型，电力系统物联网主要由“云”“网”“端”三部分组成，即感知层、通信层、应用层。其中，通信层是电力系统物联网运行体系中非常重要的组成部分，通常由完备的通信系统支撑，用于传递电力系统的运行数据、管理数据、维护数据等，从而实现对复杂电网的调控、管理与规划，同时智能配电网中大量的智能设备之间也需要通过通信系统实现信息的交互。稳定的通信系统能够提升智能配电网络的运行效率。现阶段，随着南方电网数字化转型的不断深入以及智能化设备的广泛应用，电力系统物联网通信越来越呈现出复杂化的趋势，如WiFi、5G等新技术的应用，多样化的通信系统使得电力系统物联网的安全防护十分困难，不法分子通过通信技术漏洞来对电网进行攻击的安全风险大幅上升。

如果在电网运行过程中出现入侵的情况没有及时发现和防御，很有可能导致灾难性事故的发生。此外，关键运行数据也会遭到恶意篡改，数据恢复工作非常困难且成本高昂。针对这种情况，社会各界正在积极地对物联网通信安全领域展开研究，以满足物联网的安全需要。现阶段，电力系统应用中使用较多的技术为哈希认证码技术。虽然这种技术能够在一定程度上保证电力系统物联网运行的安全，但是在实际应用过程中往往侧重于电网数据的完整性保障，而缺少对电网数据安全性提升的支撑。电力系统物联网都会对主站以及终端进行身份验证和对各项操作进行完整性验证，但是在实际的操作中缺乏对微观安全问题的研究[1]。本文将根据这些情况进行针对性的分析与研究。

2 数字签字技术的基本理论

数字签字是一种应用较为广泛的信息认证系统，其又可以称之为公钥数字签字，这项技术可以使用公钥加密以及数字摘要技术来实现对电网运行中数据的检测与鉴别，能够进一步保证电网内数据的真实性与有效性，其在应用的过程中类似于手写签名的纸质证明文件。数字签名技术可以确定数据的发出方为签名方发出，第三方用户以及不法分子因为不能够得知数据发送的密钥情况，而不可能实现数据的伪造与发送，冒名进行数据的发送很容易就会被甄别出来。在数字签名技术实际应用的过程中签名加密算法输入待签名消息的HASH值，当该条信息遭受到修改以及篡改之后HASA的数值也会随之发生改变，如果没有正确的HASA数值那么该条信息最终就无法完成签名认证，而被视为垃圾数据以及危险数据。在电力系统物联网的运行过程中，数字签字技术得到了大规模的推广与应用。数字签字技术的应用在很大程度上能够保证数据的完整性和有效性，并且实现对危险信息与垃圾信息的过滤与处理。

目前，使用最广泛的公钥密码数字签名算法包括RSA、DES/DSA以及椭圆曲线等。这些算法安全性较高，适用性强。笔者以这些数字签名算法为基础，探讨数字签字技术在电力系统物联网的应用和设计[2]。

3 数字签字技术在电力系统物联网的运行过程中推广与应用

3.1 电力系统物联网下的数据算法与格式

数字签名在实际的应用过程中所采用的是公钥机制。因为电力系统物联网络在进行构建时有着设备多样化的特点，并且不同的用户在进行信息传递时所使用的方法不同，所以公钥机制的使用能够在很大程度上解决该问题。密钥安全、科学的管理为电力系统物联网的安全运行提供了良好的基础。但是，现阶段，我国的电力系统物联网中报文并没有实现统一格式，各种各样形式的报文在电力系统物联网的信息系统中难以形成有效的信息交互与传递。这就要求相关部门需要对电力系统物联网的报文格式进行强制性规范。首先，电力系统物联网的报文需要满足通用性以及高效性的要求，能够方便各个终端进行信息的交流与传递，并且能够适应智能电网的复杂多变的信息交互环境，从而提升信息交互的质量与效率。其次，报文的规范格式应当由报文的接收地址、报文的发送方、报文的类型与长度、报文的具体内容、发送时间以及安全认证码等项目组成。具体的格式如图1所示。

图1 数据签名格式

在所有的项目中不重要的部分是可以进行选择填写，如时间以及安全认证码，不重要的信息可以放置在选项的最后位置。

数字签名技术使用公钥机制能够在最大程度上简化密钥的分配方法，在实际应用的过程中只需要在现有的电力系统物联网中增加一个公钥管理功能即可。电力系统物联网的各个终端以及用户都可以实现在系统中完成公钥的备案与使用，用户以及设备的密钥需要进行统一的管理，从而避免密钥的泄露而出现的数据窃取问题。

3.2 电力系统物联网中报文发送和接收

电力系统物联网内有着庞杂的信息以及数据的交互，首先需要提倡所有的电网使用用户使用统一的公用密钥，并且确定好用户所使用的密码能够和统一椭圆曲线的参数相统一。在进行数据检测时，只需要提取组织好的报文中的具体内容即可，并且对已经提取的内容进行椭圆曲线数字签名算法的推演，从而判断该信息是否具有有效性，并且实现危险数据的隔离处理。

在实际的检测过程中，对于报文发送方的检测，首先需要提取电力系统物联网中通信报文APDU选项中的具体内容，这部分的内容被称之为M。系统会使用算法对M进行HASH的运算，从而得到该则报文中具体的HASH的H数值。下一个步骤是使用发送方的密钥对H所采用的ECC算法进行加密，从而得到发送方的数字签名S。S将会在报文发送的过程中进行填充，从而报送系统来验证该则消息的真实性与有效性，当系统检测完成之后确认该则报文的安全性，即可通过信息系统传送给接收方。

此外，系统还需要对报文的接收方进行检测。当接收方接收到含有发送方数字签名S的报文后，系统会提取报文中APDU部分的内容，这部分的内容被称之为M1，并且根据系统中的HASH算法来对该则报文中的H值进行计算，将发送方的H值与接收方的H值进行比较一致才能够解除报文的限制。随后会提取出报文中的校验域部分的内容，这部分的内容被称之为S1，如果各项数值与发送方的一致，那么数字签名认证即可算作通过[3-4]。

4 结 论

本文针对现阶段电力系统物联网信息系统中存在的安全问题进行分析与研究，并且提出构建以数字签名技术为基础的安全算法，希望能够以此提升电力系统物联网信息交互过程中的安全性与有效性。该项算法是以哈希函数以及相关密钥加密技术作为开发的前提，能够通过密钥长度的随机性变化实现对文件与数据的加密处理，并且在这个过程中还应用到了椭圆曲线数字签名算法，能够进一步保障配电网络通信的完整性与安全性，抵御外来的入侵与攻击。