基于ZigBee的電網用電信息收集與跨域認證安全方法

曹華鋒，劉倍菡，李樹林，張建平

（1.國網甘肅省電力公司市場營銷事業部，甘肅蘭州 730000；2.國網定西供電公司，甘肅定西 743000）

近年來，各省電網公司的電力信息收集系統雖然發展迅速、設計范圍逐漸擴大，但其收集效果還是很不理想[1]?，F在的電力信息收集系統主要依靠GPRS 完成數據傳輸，但如果用GPRS 傳輸數據的用戶達到一定的程度，負載過大，就會使數據傳輸通道擁擠堵塞。而且傳輸效果很容易被周圍環境影響，在后臺收集數據時，常常會發生延遲和丟包[2-3]。

ZigBee 技術是一種基于IEEE802.15.4 標準的無線通信技術，能夠實現雙向的無線傳輸，并且在安全監控、智能家居等領域都有廣泛的應用。將ZigBee無線網絡技術部署在無線傳感器網絡需要的地方，不僅可以實時監控電網，還可以將用戶信息收集到終端，快速構建智能電網雙向信息流通道。為此，該文設計了基于ZigBee 的電網用電信息收集與跨域認證安全方法，利用信任管理方法保證安全，以及服務域結合信任管理和證書認證保證安全，用戶能夠透明地訪問采用不同底層安全機制的域中服務，實現安全跨域認證。

1 電網用電信息收集

ZigBee 網絡由協調器、多個路由器以及終端設備構成。其中，網絡的啟動和建立由協調器負責，經過網絡的批準后，終端設備節點和路由器節點可以向協調器節點提出申請[4]。協調節點的作用是建設和維護ZigBee 網絡，匯集終端節點發送的電量和收集數據，并將數據發送到收集系統主站[5]。

1.1 ZigBee電網用電信息收集原理

系統的硬件設計主要包括收集節點和協調器兩部分，測量儀、STM32單片機以及ZigBee芯片CC2530共同組成了收集節點，其主要功能是收集能耗信息以及傳送數據至協調器。協調器主要負責接收收集節點發送的數據，封裝后通過UART 總線發送給主機[6-8]。ZigBee 網絡采用TI 公司推出的2.4 GHz RF芯片CC2530，其將CPU 與PFRF 集成在一起，使之符合IEEE802.15.4 標準[9-10]。ZigBee 電網用電信息收集原理圖如圖1 所示。

圖1 ZigBee電網用電信息收集原理圖

圖1中，CC2530的CPU內核是一個單循環的8051兼容內核，其包含了一個擴展中斷單環和一個調試接口，可以給無線收發器提供兼容IEEE802.15.4 的RF 內核控制模擬無線模塊。利用該芯片，可以大大簡化電路設計，降低系統功耗[11]。

1.2 收集終端節點設置

采用DDSll02-Z型電能表收集節點、RS-485端口和CC2530 收集終端構成用戶用電信息收集節點[12]。DDSll02-Z 是一款額定電壓為220 V、頻率為50 Hz的智能電表。其主要作用包括記錄事件及其發生的時間、主動切斷設備電源，并且可以遠程監控、管理用戶的用電情況；也可以實時顯示電壓、電流、功率等所需數據。該文應用RS-485 接口和遠紅外接口采集來自輸出端口的電能表數據，所使用的信息格式符合DL/T645 型多功能電表通信標準。RS-485 端口采用9 600 bps 的波特率設置，當通信端口有數據接收信號時，通過LCD 顯示屏顯示通信信號[13]。

電能表箱組成本地RS-485網絡后，與收集終端的CC2530模塊相連，無線收集節點硬件框圖如圖2所示。

圖2 無線收集節點硬件框圖

1.3 基于協調器的網絡啟動和建立

在有線接入協調程序中，ZigBee 模塊是整個ZigBee網絡的數據匯聚節點，其主要任務是在ZigBee網絡集中匯集處理后，將所需要的數據發送給有線以太網，并且會匯總處理系統主站所需要的不同控制指令，并傳輸至ZigBee 網絡，因此能夠實現ZigBee網絡和以太網的有機連接[14-15]?；趨f調器的網絡啟動和建立流程如圖3 所示。

圖3 基于協調器的網絡啟動和建立流程

由圖3 可知，協調器在組網過程中，首先要進行系統的初始化，系統初始化成功且網絡組網成功以后就可以收集節點[16]。協調器節點的起始狀態稱為初始化狀態，是必要狀態，調節器在初始化狀態時會建立自己的網絡，在此之前所有的后續工作都無法進行。如果組網成功，則可進入初始化工作狀態，否則還會回到初始化狀態。當組網成功后，協調器節點可以檢索到可用通道，并且在檢索到的可用通道上建立自己的網絡，當網絡建設成功以后將可以正常啟動，否則將回到上一狀態。若已經可以正常啟動，協調器節點就可以允許周圍的設備加入其所建立的網絡，然后逐步實現節點間的通信，這種狀態叫做正常啟動狀態。之后將進入正常工作狀態，會依據用戶的指令和要求來完成協調器與終端設備之間的通信。

1.4 電網用電信息收集

實現數據的發送和鏈接協調程序節點所組成的網絡是由收集節點完成的，硬件的初始化功能是應用程序設計的主要功能。按照用戶的指令進行相應的工作模式并加入ZigBee 網絡后，首先要掃描周圍的通道信息，再將協調節點與電源接通，最后才將ZigBee 網絡建立在空閑通道上。電網用電信息收集流程如圖4 所示。

圖4 電網用電信息收集流程

2 跨域認證安全方法

2.1 跨域認證模型構建

信任管理的背景是證書轉換服務，其跨域身份認證步驟主要包含用戶域對服務域的信任評估、用戶域內部的信任評估、服務域對用戶域的信任評估以及用戶域內部的信任評估。由此構建跨域認證模型，如圖5 所示。

圖5 跨域認證模型

從圖5 中可以看出，系統包含2 個信任域P1 和P2，這個模型的每個域都增加了一個信任代理服務，由實體之間的直接交互行為歷史和間接經驗建議等信息來建立各個域之間的信任關系。只有在信任關系已經建立的基礎上，訪問者身份的傳遞才可以基于標準的認證斷言協議進行域之間的權威認證，本地信任域才可以被原信任域中的身份信息映射進去，并且可以同步取得主題的屬性信息，用來對信息進行授權，以實現跨區域的安全互操作。

2.2 跨域信息存儲

在每個區域管理中心加入群時，需要在該區域管理群中進行RAO 身份注冊，主要流程為：區域管理中心自行選擇私密鑰匙和身份信息發送給區域管理中心RAO，RAO 接收以后進行信息處理和綁定，然后發送回區域管理中心，并將相關信息存儲到自己的數據庫中。

2.3 安全認證

每一個安全域中的用戶都會被預先注冊到跨域核證處，在跨域核證處為用戶建立身份信息。

在證書轉換服務支持下，結合信任管理機制，如果P1 中的用戶X 有訪問P2 中有關服務的需求，那么P1 的信任代理第一步要評估P2 的信任值。如果使用Agent.P1，則需要使用信任計算方法來計算P2 的綜合信任向量，并判斷哪些集合符合P2 的信任。假設Agent.P1 信任此模糊集合中的對象，則可以進行交易行為，啟動區域內的身份驗證。在此基礎上，STS1 將對用戶向其所在域部分提交身份認證信息的申請，從假名服務獲取用戶假名的指示。STSQ 將為客戶生成客戶X 的證書并將其發送，當區域內的身份認證完成后，用戶將向域P2 中的服務請求訪問該P2。接收用戶X 的請求后，Agent.P2 會根據P1 對其進行信任評估，評估的步驟和標準與Agent.P2 相同。如果登錄憑證與域P2 是不同的認證機制，那么P2 中的授權服務就會截取該用戶的證書，并將其轉發給域P2。

基于此，采用群盲簽名技術，提出了一種ZigBee網絡中的跨域認證方案。該方案在跨域認證模型下能夠抵抗重放攻擊，同時具有機密性、不可偽造性和匿名性。在信任管理方案中，惡意實體通知消息使得信任代理能夠向其他實體通報所發現的惡意實體，當所發現的惡意行為達到某個上限時，會被列入黑名單。

3 實驗與結果分析

在上述設計基礎上，對基于ZigBee 的電網用電信息收集與跨域認證安全方法的可行性展開驗證。

3.1 信息覆蓋率

一般情況下，收集到的信息覆蓋率不能低于50%，如果低于50%，則說明收集到的重復信息較多。針對該問題，分別使用基于GPRS 的方法和基于ZigBee 的方法對信息收集覆蓋率進行對比分析，結果如表1 所示。

表1 不同方法信息收集覆蓋率對比分析

分析表1 可知，使用基于GPRS 的方法后，信息覆蓋率不超過50%，說明該方法收集到的重復信息較多；使用基于ZigBee 的方法后，信息覆蓋率不低于97.5%，說明該方法收集到的重復信息較少。

3.2 信息認證傳輸完整度

分別使用基于GPRS 的方法和基于ZigBee 的方法對信息認證傳輸完整度進行對比分析，結果如圖6所示。分析圖6 可知，使用基于GPRS 的方法將重復信息傳輸到數據傳輸通道中，導致信息傳輸不完整，重復信息比例較高；而使用基于ZigBee 的方法在數據傳輸通道中無重復信息，信息傳輸完整。

圖6 不同方法信息認證傳輸完整度對比

4 結束語

該文提出的基于ZigBee 的電網用電信息收集與跨域認證安全方法的實現方案，以低成本、低功耗、易于實現、安全可靠為目標，將ZigBee 技術應用于室內電力設備能耗信息收集中，有效解決了現場收集效率低、數據不準確等問題，并提高了認證的安全性和可信性。