面向對象的用電信息系統安全通信協議設計研究

王藝棟 曹亮 肖守文

【摘 要】論文以面向對象的用電信息系統安全通信協議設計研究為重點進行闡述，結合當前用電現象，制定一種面向對象的用電信息系統安全通信協議是非常必要的。論文探討了用電系統實際通信協議需求、面向對象的安全通信協議設計、對通信效率進行全面分析等觀點，目的在于根據對用電信息系統安全通信協議設計的采納與實施，提升相關工作安全性，全力為人們提供更安全的用電系統或者其他服務，也為后續相關研究提供一定的數據參考。

【Abstract】This paper focuses on the design and research of secure communication protocol for object-oriented electrical information system. Combining with the current electricity consumption phenomenon， it is very necessary to develop an secure communication protocol for object-oriented electrical information system. This paper discusses the views， such as the actual communication protocol requirements of power system， the design of object-oriented secure communication protocol， and the comprehensive analysis of communication efficiency. The purpose of this paper is to improve the safety of related work according to the adoption and implementation of the design of secure communication protocol for the electrical information system， to provide people with more secure electricity system or other services， and to provide some data reference for the follow-up research.

【關鍵詞】面向對象；用電信息系統；安全通信協議；通信效率

【Keywords】object-oriented； electrical information system； secure communication protocol； communication efficiency

【中圖分類號】TM711 【文獻標志碼】A 【文章編號】1673-1069（2019）02-0182-02

1 引言

根據對目前用電信息系統多種業務處理能力以及需求可知，針對性地制定一種面向對象的用電信息系統安全通信協議是非常必要的。通常情況下，正確使用OSCP協議中涉及的傳輸層以及加密層相融合的機制保密政策，能高效提升用電系統的防護安全性，進而將部分業務數據按照安全等級進行分類，具有差異性的數據應該使用不同對應的安全配置工具，最終實現相關業務數據的有機處理，并且采取博弈論基礎下的安全證明方式能夠有效保證此項協議的精確性與安全性，而且還能有效補救傳統安全通信協議中的不足之處，此種協議方式能有效提升加解密處理效率與質量，使安全加密方式配置可以保證其靈活使用效果，所以說，OSCP協議更能針對性地滿足當前用電信息系統中業務實際應用需求。

2 用電系統實際通信協議需求

用電系統并不是一種單一形式的系統，其主要包括主站、終端和智能電表三項設備與系統，一般情況下，主站與采集終端之間是執行Q/GDW 1376.1—2013通信協議的，但是終端與電表之間是執行DL/T 645—2007通信協議的。所以說，用電信息系統主站與終端之間、用電終端與電表之間所執行的通信協議所顯示出來的數據標識與數據發展格式之間都存在著非常明顯的差異，用電信息在傳輸過程中，還應該對應地進行協議轉換[1]。由于終端設備實際發揮作用的通信協議版本可能具有差異性，并且兩者之間形成組合的情況也比較多樣，因此，在數據傳輸過程中可能會出現協議轉換不合理、通信效果降低等現象，并且在此系統中的大部分信息交互協議是面向業務模式的協議，要想保證數據項目的準確性，首先應該考慮實際業務的需求，如果缺乏準確的定義作為支持，將無法參與使用。為了進一步地促進新業務的發展與延伸，面向業務型數據交換協議就應該不斷強化新數據項目的基本模式，但是這樣也會對應地加大相關編程工作人員與運營維護人員的工作壓力，最終降低系統經營與維護效果。因此，在用電信息系統多元化發展的背景下，對應的通信協議也進一步地向具有統一性的利用面向對象的模型與實際采集任務的發展方向邁進，進而強化所用用電信息系統的實用性、靈敏性、科學性。此外，要想重點突出現有系統業務類型豐富、業務范圍廣泛、安全高等特性，應該在現有協議的基礎上，設計一種面向對象的用電信息系統安全通信協議。

3 面向對象的安全通信協議設計

為進一步提升數據傳輸的安全性，應該要求用電信息系統使用傳輸層與應用層兩層相融合的加密型系統，有效保證系統的安全運行，同時按照安全等級進行分類，不同類別的數據使用不同的安全性配置系統[2]。面向對象的安全協議信息交互詳細過程如下：第一，在安全芯片與安全隔離網絡模塊之間形成與傳輸層相關的加密連接，完成終端設備的連接以及傳輸數據的保密性傳輸；第二，在安全芯片與傳輸系統密碼設置之前形成應用層保密性連接，對應地做好核心指令的權限控制以及加密處理工作；第三，安全芯片也是隨著數據標識的基本變化進行等級分類的，數據被分為無安全要求的數據類型與低安全要求的數據類型，中性安全要求數據與高性安全數據要求，都可以按照分配后的數據安全模式或者數據傳輸方式進行調整[3]；第四，尚未明確安全性的數據可以不采取數據安全加密方式，數據可以通過明文的方式實現傳輸，并且數據在進行交互之前也無須配置相關密合性安全接口，直接有安全芯片將需要傳輸的數據信息采取明文傳輸的方式進行傳輸，最終傳送到安全隔離網關區域，安全隔離網關在收到驗證數據信息安全的編碼之后，可以傳輸到前期數據加密機器上，接著再由其作為介質傳送到服務器上，最終由服務器操作與管理數據信息執行工作；第五，安全性居中或者較高的數據安全運營模式就必須要求其進行加密處理，但是在傳輸過程中可以不用到計算MAC驗證碼，并且通常情況下數據通過密文的方式傳輸，對應在數據完成交互之前還應該對應地加配安全系統密碼，密文就是由安全芯片使用應用層數據加密過程所產生的數據明文信息，接著將其通過傳輸層加密之后，利用傳輸層數據編碼方式傳送到安全隔離網關接口，安全隔離網絡接口一旦收到傳輸信息之后必須對應地進行加解密處理，將數據按照規定的模式傳輸到業務前期加密機器上，也在傳輸過程中將其傳送到業務服務器上，最終完成數據信息執行性操作與管理[4]。

4 對通信效率進行全面分析

現階段，在傳統用電信息系統安全協議影響下進行的交互過程涉及芯片信息讀取、初始化會話方式、進行會話協商、對關鍵性數據信息進行加密等全方位交互過程[5]，并且OSCP協議中也會執行芯片信息讀取、應用鏈接建立、關鍵性數據信息加密等流程，這樣一來，使用OSCP協議的效率可以比傳統用電信息系統安全協議效率更高。經過實踐證實，對OSCP協議與HSMA協議最終通信效率進行比較可以明確如下信息，OSCP協議可以圍繞下面各個方面進行完善，首先，強化加密系統處理效率與質量，保證OSCP協議在加密相同長度的數據信息所用的時間長于HSMA協議。其次，在安全等級相等的前提下，強化身份信息認證流程，最好將之前進行的數量為2次的交互優化工作改為1次，這樣一來，整體通信效率最少能提升50%以上。最后，根據對面向對象使用協議靈活度進行分析可知，OSCP協議能夠根據管理與安全的靈活性確認安全級別與身份認真限制要求，最終保持便利使用性。

5 結語

總之，根據對目前使用的用電信息系統業務模式做出的用電系統設計需求分析可知，使用這種針對性面向對象的用電系統安全通信協議非常必要，使用該協議傳輸層與應用層融合的加密方式可以有效實現用電系統的安全防護目的，并且按照安全等級對業務進行分類。使用安全加密方式，不僅能提升安全協議使用的安全性，還能有效提升整體業務的處理能力。對應的再使用博弈論的證明手段明確OSCP協議的安全性與精確性，再將其與HSMA協議進行對比，可以得知OSCP協議在進行數據加密處理時，安全性更高、通信性能更強，對于用電信息系統的實際業務應用來說更具有實用性價值與發展意義。

【參考文獻】

【1】梁曉兵，劉書勇，李濤永，等.面向對象的用電信息系統安全通信協議設計[J].電測與儀表，2019，56（04）：80-87.

【2】郜波，姜洪浪，王曉東，等.智能電能表面向對象通信協議設計[J].電測與儀表，2018，55（02）：81-85.

【3】阿遼沙·葉.用電信息采集系統中多源異構通信協議設計[J].現代電子技術，2018，41（02）：145-147+151.

【4】鄭松松.基于面向對象通信協議的智能電表功能深化應用[J].中國儀器儀表，2017（07）：26-29.

【5】巫鐘興，阿遼沙·葉，劉興奇，等.面向對象的用電信息采集通信協議一致性測試設計[J].電測與儀表，2018，55（15）：65-70.