電力移動巡檢中基于區域劃分的無線傳感器安全通信及防泄密定位技術

徐敏，彭林，韓海韻，李尼格，侯戰勝

（國網智能電網研究院，江蘇南京210003）

電力信息化專欄

電力移動巡檢中基于區域劃分的無線傳感器安全通信及防泄密定位技術

徐敏，彭林，韓海韻，李尼格，侯戰勝

（國網智能電網研究院，江蘇南京210003）

為了解決電網傳感器傳輸效率低及安全問題，保障電網的正常運行，以降低網絡負擔、提高系統接入安全度為目標，設計了一種基于區域劃分的采用時間同步校驗技術進行身份認證的無線傳感器安全通信及防泄密私鑰定位技術，將電力傳輸網中海量的傳感器分區域劃分，有效提高了電網數據傳輸的效率。通過防泄露私鑰定位技術，防范了坐標映射表的泄露給電網數據信息帶來的風險。通過私鑰及時間戳交叉認證技術，有效地增加了系統通信的安全等級。

私鑰及時間戳交叉認證；高強度加密算法套件；防泄露私鑰

1 引言

隨著計算機網絡技術、通信技術、嵌入式技術和傳感器技術的飛速發展和日益成熟，具有感知能力、計算能力和通信能力的微型傳感器及其構成的無線傳感器網絡（wireless sensor network，WSN）引起了人們的極大關注。WSN綜合了傳感器技術、嵌入式計算技術、現代網絡及無線通信技術、分布式信息處理技術等，能夠通過各類集成化的微型傳感器協作地實時監測、感知和采集各種環境或監測對象的信息，通過嵌入式系統對信息進行處理，并通過隨機自組織無線通信網絡以多跳中繼方式將所感知信息傳送到用戶終端，從而真正實現無處不在的通信和計算。

電力傳輸設備及線路的運行安全是電力系統可靠穩定運行的基礎。通過安裝在電力傳輸設備線路的視頻設備及電流、電壓等各種傳感器和移動無線網絡，準確獲得設備和線路的運行情況，實現統一管理、統一調度。電力傳輸監測網絡是電力傳輸監測系統的重要組成，其主要功能就是實現終端數據在網絡中的可靠傳輸。網絡主要由進行數據采集和傳輸的無線傳感器節點組成，其安全對整個監測系統具有至關重要的作用。

2 基于電力移動巡檢的無線傳感器網絡架構及安全通信技術

電力移動巡檢的主要工作內容是巡視電力傳輸網的工作狀態，依靠分布在傳輸網中的各類傳感器獲取傳輸網的實時狀態信息。而電力傳輸網中的傳感器分布在傳輸網的沿線上，數量眾多且同一個區域探測的數值會有很大的相似性，如溫度、濕度等環境數值在同一個區域內的數值極為近似，若將每個傳感器的數值直接傳回服務器，將會帶來傳感器通信通道的極大浪費，造成采集數據的大量冗余，加重服務器的數據處理壓力。因此必須設計一個合理的中心節點，將傳感器分區域劃分，每個傳感器將自己采集的數據傳送至各自負責的中心節點上，由中心節點根據所屬區域的傳感器數據特征自動匯總分析，進行數據冗余處理后上傳后臺服務器，如此可以保證數據傳輸的高效和準確，減輕大量數據對服務器的沖擊和對通信通道的占用。

圖1 電力傳輸網傳感器網絡架構

在實際通信過程中，傳感器采集數據的安全也是十分重要的，電力傳輸網中傳感器采集的數據較為重要，必須經過加密處理以防止竊聽。但單個傳感器處理能力較弱且數量巨大，若采用每個傳感器配備單獨的私鑰進行認證和數據加密的方案，雖然安全性能得到了提高，但過度增加傳感器的能耗和計算速度，可以根據傳感器分區域傳輸數據的特點，針對區域內的中心節點采用配備私鑰非對稱加密，輔助以時間戳散列驗證的方式，與后臺服務器進行身份認證和數據加密傳輸，保證數據在遠距離傳輸過程中的安全，由于采用了時間戳散列驗證及私鑰簽名的身份驗證交叉處理方式，可以有效防止數據在傳輸過程中的竊聽，竊聽者即使獲取了中心節點的私鑰，由于其竊聽的時間與服務器時間不可能同步，因此依舊無法通過身份認證，從而阻止了竊聽者對電力數據的非法竊聽。而針對區域內傳感器上報中心節點的數據傳輸，采用輕量的對稱加密算法，配合硬件加密設備，采用較少的計算資源和能耗，便能做到對傳感器數據加密的實現，在效率和安全中做到了有效的平衡。傳感器網絡架構如圖1所示，具體加密通信步驟如下。

（1）傳感器將要發送的信息采用輕量的對稱加密算法——SM1算法［1］進行加密運算后，將信息發送至該傳感器所屬區域的中心節點上。其中，傳感器發送的信息中包含了其所屬區域的節點標識碼（NodeCode）、設備的唯一標識符（UID）以及傳感器監測到的數據信息（content），傳感器數據傳輸格式如圖2所示。

圖2 傳感器數據傳輸格式

（2）中心節點接收到來自傳感器的信息后，解析該信息。識別出其所屬區域的節點識別碼后進行判斷分析，只有節點標識碼與自己的節點匹配后，方才進行數據的匯入；否則，視為無效信息進行丟棄處理。中心節點接收完所屬區域所有傳感器的數據信息后，進行數據特征提取，獲得每個傳感器的特征向量，將各種傳感器的數據分成有意義的群組，并對不同傳感器的冗余信息進行加權，利用最小二乘估計算法［2］計算加權平均值，最后融合這些傳感器的特征向量獲得聯合特征向量。

（3）中心節點將傳感器數據融合后，利用時間同步模塊發出指令，與服務器進行時間同步，調用硬件加密卡接口的摘要算法——SM3散列運算進行預處理，并與系統時間戳再次進行SM3散列運算驗證，最終利用中心節點的私鑰進行SM2簽名運算［3］，具體處理過程如下。

步驟1對中心節點的節點標識碼和中心節點證書的公鑰進行SM3散列運算得到Z值，運算式為：Z=SM3（ENTL+NodeCode+a+b+xG+yG+xA+yA），其中，ENTL是由2 byte表示的NodeCode的比特長度；NodeCode為節點標識碼；a、b為系統曲線參數；xG、yG為基點；xA、yA為用戶的公鑰［4，5］。

步驟2使用Z值和待簽名消息M，通過SM3雜湊運算得到摘要值H。摘要值H用于SM2數字簽名。運算式為：H=SM3（Z+M）。

步驟3獲取中心節點系統時間戳T作為待簽名信息，再次使用Z值，通過SM3雜湊運算得到摘要值Y。摘要值Y用于SM2數字簽名。運算式為：Y=SM3（Z+T）。

步驟4使用終端的證書私鑰，對經過SM3散列預處理后的信息H和Y進行SM2簽名運算得到簽名值結果S，S=SM2（H+Y），加入節點標識碼信息后，將S傳遞給服務器，具體傳輸數據格式如圖3所示。

（4）服務器接收到來自中心節點的信息后，將信息分組分解，讀取加密套件標志位，選擇指定的加密算法，調用硬件加密卡接口使用SM3摘要算法，將本地證書在預處理后進行散列，之后用SM2算法進行信息的驗證。具體處理過程如下。

步驟1對中心節點的節點標識碼和中心節點證書的公鑰進行SM3散列運算得到Z值，運算式為：Z=SM3（ENTL+NodeCode+a+b+xG+yG+xA+yA）。

步驟2使用Z值和待簽名消息M，通過SM3散列運算得到摘要值H。摘要值H用于SM2數字簽名。運算式為：H=SM3（Z+M）。

步驟3獲取服務器系統時間戳T作為待簽名信息，再次使用Z值，通過SM3雜湊運算得到摘要值Y。摘要值Y用于SM2數字簽名。運算式為：Y=SM3（Z+T）。

步驟4使用網關服務器的公鑰，對經過SM3散列預處理后的信息H和Y進行拼接組合，并和中心節點傳來的簽名值S進行SM2驗簽運算，得到結果Q=SM2（H+Y+S），并判斷Q值是否為真，若為真，則說明中心節點的證書合法，驗證通過；否則，說明中心節點的證書非法，中斷與中心節點的連接。

步驟5在驗證通過后，中心節點將所屬傳感器的信息發送至后臺的身份認證服務器上。

（5）處于工作內網的服務器接收到中心節點的認證信息后，建立數據連接，利用加密套件標志位指定的對稱加密算法——SM1算法，對中心節點傳來的加密信息進行解密運算后，最終獲取現場傳感器經中心節點融合處理過后的監測數據。

3 基于私鑰定位的無線傳感器防泄密定位技術

電力移動巡檢中，巡檢人員通過移動終端發現輸電線路故障后，最重要的是準確獲知發生故障的線路節點，以便用最快的速度趕去現場進行檢修工作，因此無線傳感器定位技術便成了其中的重要研究方向。最簡單的方法是在傳感器上安裝GPS（global positioning system，全球定位系統）裝置，獲取傳感器的位置信息，但由于電力傳輸網的傳感器具有數量巨大且安裝后位置變化不明顯等特點，給每個傳感器安裝GPS模塊會耗費巨大的成本，且后續的維護工作也將異常繁瑣，因此必須設計一套行之有效的方法，既能節約成本又能準確獲知傳感器的位置，并且能阻止黑客等從外部獲取傳感器位置信息，防止電網關鍵數據泄露。

圖3 中心節點數據傳輸格式

針對電網傳感器的數量大且位置較為固定等特點，可以采用基于私鑰定位的無線傳感器防泄密定位技術，滿足電網對傳感器定位及防泄密的需求。對于數量較少且分布較為集中的中心節點服務器，在安裝服務器的過程中，利用GPS模塊進行位置的測量并進行記錄，與每個中心節點獨一無二的私鑰證書散列碼進行關聯，生成中心節點分布圖，對于數量大且分布隨機的無線傳感器，利用APIT算法［6］測量各傳感器相對于中心節點的位置，經過中心節點分布圖的加權計算，便可得知該無線傳感器的準確位置信息。

APIT算法屬于距離無關、區域相關的定位策略。其實現簡單，定位成本低，傳感器節點功耗小，定位精度高，因而得到廣泛應用。如圖4所示，它的基本算法是從待定位節點周圍的錨節點中任意選取3個，組合成一個三角形，判斷該點是否位于該三角形內。如果在三角形內，則將其標記，依次對待定位節點周圍的錨節點進行各種不同組合并檢測，最終找出所有滿足要求的三角形重疊區域，求其質心位置以替代待定位節點在網絡中的具體位置坐標。

圖4 APIT算法原理

具體定位步驟如下。

（1）設備安裝人員將無線傳感器安裝到對應的節點位置，并設置其對應的中心節點區域。

（2）安裝人員安裝中心節點服務器時，利用GPS模塊獲取該服務器的坐標信息G，上傳至服務器，中心節點自動利用其對應的私鑰簽名值S進行散列運算，得到摘要值H，運算式為：H=SM3（S），并將摘要值H發送至服務器。

（3）安裝人員安裝完畢全部中心節點后，服務器匯聚所有上傳的中心節點私鑰散列值數組｛Hn}及安裝人員上傳的坐標信息數組｛Gn}，將私鑰散列值與坐標信息進行關聯，自動生成坐標映射表，如圖5所示。

（4）中心節點收到所屬區域傳感器傳來的數據信息后，進行數據融合分析，對監測數據超出預警的傳感器數值進行標記，利用APIT算法計算出報警傳感器相對于中心節點的傳感器相對位置信息A。

圖5 坐標映射關系

（5）如圖3所示，中心節點在與服務器通信過程中，除了發送自身節點標識碼、簽名信息、加密套件標識碼之外，還附加了自身私鑰256 bit的散列值及8 bit傳感器相對位置信息，服務器收到該散列值后，自動匹配坐標映射表，從而獲取該中心節點的位置信息Z，并根據傳感器相對位置信息進行加權系數J調整計算，從而獲知報警傳感器的準確位置信息P=Z+J×A。

（6）根據系統設定，定期進行中心節點的私鑰自動更新操作，因此即使內部坐標映射表信息泄露，一旦私鑰更新完畢，根據舊的映射表仍然無法獲知報警的中心節點及傳感器詳細位置信息，有效地保障了電力傳輸信息的安全可靠程度。

傳統的中心節點依靠設備編號進行區分識別定位，但是其安全性往往遭到質疑。中心節點的設備編號是固定的，通過特定程序便可讀取設備編號，一旦中心節點分布圖遭到泄露，中心節點以及傳感器的位置信息就會泄露，且后續無法修改，除非更換中心節點硬件設備。采用私鑰技術定位中心節點是動態的，每個中心節點有唯一的私鑰和共用的公鑰，私鑰可以用來加解密運算，也能進行定位關聯，且可以定期自動更新私鑰，即使中心節點分布信息泄露，一旦私鑰啟動更新，舊的分布信息也沒有用處，泄露者無法根據舊的定位信息了解目前中心節點的位置狀態。利用APIT算法對中心節點所屬區域的傳感器進行無線定位，計算傳感器相對中心節點的位移，從而計算出報警傳感器的準確位置，竊聽者即使獲知傳感器的位移信息，由于其無法知曉中心節點的位置，依然無法獲取報警傳感器的準確位置，從而保障了傳感器數據通信的安全。

4 性能分析與驗證

4.1 安全性分析

本文采用基于橢圓曲線的國家商用密碼管理辦公室（以下簡稱國密局）安全認證體制，其安全性是國際上公認的安全實用的密碼體制。目前，橢圓曲線的離散對數問題的計算復雜度是完全指數級，攻擊者想通過公鑰破譯私鑰是不可行的，可以滿足無線傳感器網絡的安全要求。本文提出的時間同步身份驗證技術進一步增加了國密局身份認證的安全性，在離散對數的計算基礎上加入了時間驗證因素，使攻擊者更加難以突破安全防線。

4.2 計算開銷

本文采用區域劃分傳感器的方法，利用中心節點對數據融合的處理，大量消除了傳感器的冗余數據，并用私鑰綁定映射坐標表，配合APIT算法計算傳感器的具體位置，提高了整個系統的抗風險能力和處理效率。經過計算機模擬江蘇省電力傳輸網大量傳感器接入服務器的數據，計算結果如圖6所示，區域劃分后的傳感器系統對后臺服務器的單周計算開銷要遠遠小于未進行區域劃分的傳感器系統。

圖6 服務器單日計算開銷對比

5 結束語

本文提出了一種基于區域劃分的采用國密局加密算法及時間同步校驗技術進行身份認證的無線傳感器安全通信及防泄密私鑰定位技術。將電力傳輸網中海量的傳感器分區域劃分，利用中心節點進行傳感器數據的融合，消除冗余數據，有效提高了電網數據傳輸的效率，降低了冗余檢測數據對帶寬的占用程度。通過對國密局加密算法套件的運用，創新地將時間同步驗證技術添加到身份認證簽名算法中，有效地增加了系統通信的安全等級，防止外部黑客侵入網絡獲取電網重要信息。通過對私鑰散列值與位置信息的捆綁，消除了傳統方式將設備編號與坐標綁定而帶來的后續坐標映射表泄露的隱患，通過私鑰更新防止了坐標映射表的泄露給電網數據信息帶來的損失。通過對APIT算法的運用，計算出分布較散的傳感器與其所屬區域中心節點的相對位移，結合中心節點坐標計算出報警傳感器的具體位置，有效降低了無線傳感器定位的成本，大幅提高了電網數據的抗竊聽能力。

［1］國家商用密碼管理辦公室.證書認證系統密碼及其相關安全技術規范［EB/OL］.（2005-04-01）［2011-05-09］.http：/www.docin.com/p-199938579.html.State Cryptography Administration Office of Security Commercial Code Administration.Specifications of cryptography and related security technology for certificate authentication system［EB/OL］.（2005-04-01）［2011-05-09］.http：//www.docin.com/p-199938579.html.

［2］王建剛，王福豹，段渭軍.加權最小二乘估計在無線傳感器網絡定位中的應用［J］.計算機應用研究，2006（9）：41-43.WANG J G，WANG F B，DUAN W J.Application of weighted least square estimates on wireless sensor network node localization［J］.Application Research of Computers，2006（9）：41-43.

［3］State Encryption Administration.SM2 elliptic curve public key cryptography algorithm recommends curve parameters［EB/OL］.［2010-12-22］.http：/www.oscca.gov.cn/UpFile/2010122214836668.pdf.

［4］LIANG W Q.Research on public key cryptography and its applications based on elliptic curve［J］.Journal of Anhui Radioamp;TV University，2011（1）：122-125.

［5］HANKERSON D，MENEZES A，VANSTONE S.Guide to Elliptic Curve Cryptography［M］.New York：Springer-Verlag，2004：75-152.

［6］WANG Q，REN K，YU S C，et al.Dependable and secure sensor data storage with dynamic integrityassurance［J］.ACM Transactions on Sensor Networks，2011，8（1）：1-24.

Wireless sensor security communication and anti-leak locating technology based on region partition in power mobile inspection

XU Min，PENG Lin，HAN Haiyun，LI Nige，HOU Zhansheng
State Grid Smart Grid Research Institute，Nanjing 210003，China

In order to solve the problem of low transmission efficiency and security of the grid，ensure the normal operation of power network，reduce network burden and improve the security of system access，a secure communication and private key location technology of wireless sensor based on region partition was designed by using the technology of time synchronization verification.The power transmission network in the vast amount of sensor partition effectively improved the efficiency of power grid data transmission.The risk of leakage of the coordinate mapping table to the grid data information was prevented by the leakage of the private key location technology.Through the private key and the time stamp authentication technology，the security level of the system communication was effectively increased.

private key and timestamp cross certification，high strength encryption algorithm suite，leak proof private key

TP393

A

10.11959/j.issn.1000-0801.2016065

2015-12-25；

2016-01-25

徐敏（1984-），男，國網智能電網研究院工程師，主要研究方向為電力移動可穿戴設備及終端安全通信技術。

彭林（1978-），男，國網智能電網研究院主任、工程師，主要研究方向為電力移動互聯網及電力云計算技術。

韓海韻（1980-），男，國網智能電網研究院主任工程師，主要研究方向為電力移動互聯網及電力云計算技術。

李尼格（1985-），女，國網智能電網研究院工程師，主要研究方向為電力大數據分析及安全測評技術。

侯戰勝（1983-），男，國網智能電網研究院工程師，主要研究方向為電力移動可穿戴設備及電力情景計算技術。