基于標識密碼算法的電力物聯網安全通信機制研究

王 睿，馬 雷，劉 新，劉冬蘭，張 昊

（國網山東省電力公司電力科學研究院，山東 濟南 250003）

0 引言

電力物聯網是圍繞發、輸、變、配、用電等各環節，充分應用“大云物移智鏈”等先進信息技術、網絡技術、控制技術，實現電力系統各個環節萬物互聯、人機交互，具有狀態全面感知、信息高效處理、應用便捷靈活特征的智能化服務系統［1］。電力物聯網網絡安全是保障電力安全穩定運行的重要基礎。

在國家新型電力系統戰略目標指引下，電力物聯網已廣泛開展建設，充電樁、用電采集終端、手持作業終端等電力物聯網終端將以數百萬級甚至千萬級的數量接入電網中。為保障電力業務安全，電力物聯網終端通常需要安全接入邊緣物聯代理，進一步接入電力物聯網平臺層。由于物聯終端計算能力有限，傳統基于公鑰基礎設施（Public Key Infrastructure，PKI）的身份認證體系，在數字證書創建、分發、注銷等過程中，面臨數字證書體積大，認證時帶寬、功耗要求高等問題，不適用于物聯網環境下海量終端的身份認證需求［2-3］。相比之下，基于身份標識的密碼技術（Identity-based Cryptography，IBC），如國密SM9算法，以終端身份標識作為公鑰，公鑰可以由身份信息直接計算出來，不必再用證書綁定公鑰和身份，具有公鑰管理成本低廉、不需要證書、支持離線認證、運營管理成本低等優勢［4］。標識密碼算法已在物聯網終端安全認證、數據安全通信等領域得到了廣泛的應用［5-8］。

因此，基于標識密碼算法，設計適用于電力物聯網邊緣環境的安全通信機制，可實現電力物聯網終端輕量級安全接入邊緣物聯代理，保障底層終端通信的安全性。

1 電力物聯網終端安全接入現狀

當前“逆全球化”持續升溫，網絡攻擊手段不斷演進，網絡空間已成為大國戰略博弈的重要領域。近年來，電力網絡安全攻擊事件頻發，烏克蘭、委內瑞拉等電力系統屢遭網絡攻擊或病毒勒索，輕者造成企業經濟損失，重則引發大范圍停電嚴重破壞社會經濟運轉，電力網絡安全形勢日趨嚴峻［9］。電網作為關系國計民生的重要基礎設施，安全防護日益受到國家重視。

電力物聯網是物聯網技術在智能電網中的應用。如圖1 所示，電力物聯網包含感知層、平臺層、網絡層、應用層4 層結構，覆蓋“云-管-邊-端”技術架構體系［2］。在電力物聯網邊緣環境中，電力物聯網智能業務終端主要實現物體狀態采集、就地處理與物聯接入；邊緣物聯代理負責對各類智能傳感器、智能業務終端進行統一接入、數據解析和實時計算［10］。邊緣物聯代理可接入各種不同終端，聯通本地通信網絡和遠程通信網絡。

圖1 電力物聯網架構

隨著電力物聯網的深入建設，大量電力物聯網終端通過邊緣物聯代理接入電網中。然而，由于安全漏洞、網絡入侵手段不斷增加以及網絡邊界日趨模糊，不安全的終端接入將為電網安全帶來極大的安全風險隱患，數據在無線網絡傳輸時，極易遭到數據竊聽、數據篡改等破壞性行為，影響通信安全。同時，電力物聯網終端朝著小型化、低成本方向發展，目前電力信息系統主要采用基于數字證書的公鑰密碼技術進行安全認證和數據防護［11］，向海量終端部署數字證書將帶來極大的硬件成本和管理開銷。因此，在電力物聯網終端北向接入邊緣物聯代理時，亟須形成輕量級的安全接入方案，以有效解決電力終端規?；尤爰敖K端通信安全難題［10-12］。

基于標識密碼算法的認證加密技術可以有效解決電力系統規?；踩J證問題［11］。標識密碼算法是一種無證書非對稱密碼認證技術，根據用戶標識信息即可生成公私鑰用于認證過程，無須第三方認證中心保障公鑰合法性，免去了證書創建及維護過程，具有安全、高效、可靠等技術優勢，適用于電力物聯網環境［10-12］。

2 基于標識密碼算法的電力物聯網安全通信機制研究

2.1 基于密碼的安全通信研究

密碼是信息安全的核心，在保障大電網安全、電網經營管理和社會服務方面發揮著重要作用。密碼體系通常可分為對稱密碼體制及非對稱密碼體制兩類［13］。對稱密碼體制加解密使用同一密鑰，具有運行速度快、配置簡單、易于實現等優勢。然而，對稱密碼一般不具有數字簽名、不可否認性等特性；當網絡規模較大時，面臨密碼分發、密鑰管理等可擴展問題；終端密鑰泄露，將會導致與該終端共享密鑰的所有其他終端面臨通信安全問題。非對稱密碼體制使用公鑰和私鑰兩類密鑰進行密碼操作，有效解決了密碼分發、抗抵賴性等技術難題。然而，在傳統PKI 體系中，公鑰是隨機計算生成的一串數字，必須通過數字證書才能與用戶的身份關聯到一起，數字證書的創建、查找、撤銷等都涉及復雜的計算開銷和存儲開銷，這些問題嚴重限制了其在物聯網領域的應用。

標識密碼算法由傳統PKI 基礎設施發展而來，公鑰可以是任意的字符數據，能方便直接關聯到用戶的身份或角色，用戶私鑰由私鑰產生中心（Private Key Generator，PKG）計算生成，無須經過證書交換以及建設昂貴的基礎設施，基于用戶標識即可完成通信功能［14］?；跇俗R密碼算法的加密通信機制可以有效降低密鑰管理成本，降低網絡資源消耗，特別適用于物聯網環境。

2.2 基于標識密碼算法的電力物聯網安全通信架構設計

在電力物聯網邊緣環境中，由于部分邊緣物聯網代理與電力物聯網終端之間尚未采用密碼技術，面臨數據竊聽、數據偽造、身份偽造等安全挑戰。在海量終端接入情況下，傳統基于PKI 機制的安全認證面臨巨大的軟硬件成本和管理開銷。

為實現終端輕量級安全接入及加密通信，如圖2所示，設計一種基于標識密碼算法的電力物聯網安全通信架構。整個安全通信架構由電力物聯網終端、邊緣物聯代理、安全接入平臺（密鑰生成中心）構成。整個安全通信架構分為系統建立、密鑰提取以及安全接入3個階段。

圖2 基于標識密碼算法的電力物聯網安全通信架構

系統建立階段。在安全接入平臺部署密鑰生成中心PKG，選定特定雙線性對e：G1×G1→G2，生成主密鑰s和系統公鑰Ppub=sP。其中，G1為循環加法群，G2為循環乘法群，P為G1的生成元。系統參數設置為公開，而主密鑰只有PKG持有。

密鑰提取階段。為每個終端分配具有可用于通信識別的唯一標識Ii?；诿總€電力物聯網終端的身份信息Ii，利用Map-to-point 哈希函數H1生成對應的公鑰Qi=H1(Ii)，終端私鑰由PKG 通過計算Si=sQi得到，用于標識密碼算法加解密操作。為避免不安全鏈路導致密鑰外泄，私鑰在出廠階段預置到每個終端中，可設定相應時間在規定日期內有效。

安全接入階段。邊緣物聯代理可通過安全接入區、安全接入網關等機制接入安全接入平臺，完成自身身份認證工作，確保邊緣物聯代理身份的合法性。隨后，當智能巡檢機器人、配網終端等電力物聯網終端接入網絡時，與邊緣物聯代理利用基于標識密碼算法的認證與密鑰協商機制進行身份認證與密鑰協商，在完成身份認證的同時建立加密鏈路，保障數據的安全傳輸。只有通過合法身份認證的終端，才被允許通過邊緣物聯代理接入電力物聯網中，避免了非法終端不安全接入的風險。在允許兩個電力物聯網終端直接通信，且兩終端有通信需求時，可采用同樣的認證與密鑰協商機制，在識別雙方身份的可信性后，雙方進行加密通信。

在整個安全通信體系中，通信雙方根據對方標識Ii即可直接進行認證與加密通信，避免了傳統PKI體系所需的證書請求、證書驗證等流程，在保障數據安全性的同時，降低了硬件成本、通信負擔，能夠高效滿足海量終端接入需求。

2.3 基于標識密碼算法的電力物聯網安全通信機制設計

在基于標識密碼算法的電力物聯網安全通信架構設計中，基于標識密碼算法的認證與密鑰協商機制是實現終端之間身份認證與安全通信的關鍵。在此，基于計算性能及安全性能考慮，在文獻［15］的基礎上，改進設計一種基于身份標識的認證與密鑰協商機制（Identity-Based Authenticated Key and Agreement，IBAKA）實現安全通信。具體安全通信機制設計如圖3所示。

圖3 基于標識密碼算法的電力物聯網安全通信機制設計

由圖3可知，兩個電力物聯網終端只需進行3次交互即可完成認證與密鑰協商過程。

1）電力物聯網終端A 發起認證與協商請求，請求中包含其自身身份信息IDA、臨時密文TA=aP及時間戳C。其中，a∈是A 生成的一個臨時密鑰為模q的循環乘法群且不包含0元素。

2）電力物聯網終端B 收到請求后，根據終端A的標識信息生成其公鑰QA，并生成自身臨時密文TB=bP，其中，b∈是B生成的一個臨時密鑰，結合A的臨時密文，計算得到共享安全秘密GBA為

同時，利用單向哈希函數H2生成會話密鑰KBA為

電力物聯網終端B 對終端A 消息進行回復，包含B 的臨時密文TB及利用會話密鑰KBA加密的認證信息MB。

3）電力物聯網終端A 收到請求后，根據B 的臨時密文TB，生成共享安全信息GAB

同時，利用單向哈希函數H2生成會話密鑰KAB為

由aTB=abP=baP=bTA，且根據雙線對性質：

可得到KAB=KBA，雙方擁有共同的會話密鑰。終端A 利用會話密鑰解密消息MB，可以驗證終端B 的合法性。

4）最后，終端A 發送加密的認證確認信息MA給終端B，終端B 解密后可以確認終端A 的身份合法性，獲取通信信息Message，并進行后續安全通信。

在此過程中，終端A 和終端B 只需3次信息交換即可完成雙方認證過程，認證過程無須傳遞數字證書，有效降低了網絡通信開銷。在認證完成后，通信雙方獲得了共同的會話密鑰，為后續數據通信提供了安全保障。

3 安全分析及試驗驗證

3.1 安全分析

對所設計基于標識密碼算法的電力物聯網安全通信機制從抵御中間人攻擊、重放攻擊、前向安全性、認證性與機密性4個方面進行安全分析。

抵御中間人攻擊。在安全通信過程中，即使某個惡意中間人使用a'P替換TA=aP，并使用b'P偽造TB=bP，則新的GAB′為

中間人在計算e(P，QB)ase(QA，QB)s過程中，因為不知道終端B 的私鑰SB，且由于計算性迪菲-赫爾曼問題（Computational Diffie-Hellman，CDH）困難性問題，無法從aP和sP獲取asP［15］，無法計算出正確的共享安全秘密GAB′，進而無法得到正確的共享密鑰，有效抵御了中間人攻擊。

抗重放攻擊。由于在每次認證過程中，臨時密文TA，TB均為隨機生成，且認證信息MA，MB等中均包含時間戳C信息，可以有效抵御重放攻擊。

前向安全性。即便終端A 和終端B 的私鑰被泄露，從aP，bP中計算出abP是CDH 困難問題。所以，通信雙方之前的會話密鑰不會被計算出來，本機制具有前向安全性。

認證性與機密性。在認證過程中，通信雙方可以互相確認對方的身份信息，可以滿足認證性要求。在認證完成后，通信雙方可以使用會話密鑰加密通信信息，從而滿足數據機密性要求。

3.2 試驗驗證

利用開源標識密碼類庫PBC-0.5.14及開源安全通信套件OpenSSL-1.1.1d 實現基于標識密碼算法的電力物聯網安全通信機制［16］。雙曲線采用PBC 運行速度較快的Type A 類型：y2=x3+x，其定義于有限域Fq，對于某些質數滿足q=3 mod 4?？紤]到電力物聯網終端性能，采用樹莓派4B 設備進行模擬，其配置為1.5-GHz Cortex-A72 CPU，2GB RAM，以及Linux 5.4.42內核。

在樹莓派4B設備上，在AES的80、112、128位安全級別下，PBC 基本密碼操作的消耗時間如表1所示。

表1 PBC基本操作的運行時間 單位：ms

從表1可以看出，PBC耗時最大的操作為Map-topoint 運算，其次為雙線對的配對運算［16］。其中，Mapto-point 運算負責將用戶標識映射到G1上的一個元素上，在首次認證通信過程中，會占用一定時間，但當后續通信過程中，通過對用戶公鑰進行緩存可以有效降低時間開銷。通過忽略對稱加密、普通哈希函數等耗時較低的操作，在整個安全通信過程中計算開銷為2ch+2cp+6cm。

基于上述分析，在終端A 和B 首次及后續通信過程中安全認證與密鑰協商過程的時間開銷如圖4所示。可以看出，即便在最高128 位安全級別下，首次通信時延在500 ms 以內，后續通信時延在240 ms左右，使得安全通信的時間開銷在較低的范圍內。

圖4 不同AES安全級別下安全通信的時間開銷

通信傳輸開銷與所傳輸的臨時密文TA，TB的長度有關。在最高128 位安全級別下，通過采用壓縮技術，單個臨時密文大小可在193 字節。相比之下，在相同安全級別時，即便采用橢圓曲線ECC數字證書，其數字證書大小也在800 字節左右［17］，有效降低了安全通信的資源開銷。

4 結語

分析了電力物聯網邊緣環境中終端安全接入現狀，對比了不同密碼體制在安全接入方面的優缺點。為實現電力物聯網終端輕量級安全接入邊緣物聯代理，設計了基于標識密碼算法的電力物聯網安全通信架構及通信機制。安全分析及試驗結果驗證了安全通信架構及機制的安全性，有效降低了終端身份認證及安全通信開銷，提升了電力物聯網邊緣網絡的通信安全性。