一種標識互信認證的設備終端安全接入新方法

摘 要：為解決電力監控調度網絡中存在的安全接入認證控制、交互難的問題，提出了一種基于標識互信認證的網絡設備終端安全接入新方法。對電力監控與調度終端進行安全初始化，配置安全接入IP地址，并將帶有自身硬件序列號信息的加密數據上傳至局端設備；局端設備對接收到的電力監控與調度終端的硬件序列號進行解密，在增加路由信息后將數據傳輸至安全接入平臺。安全接入平臺采用標識互信認證技術，對電力監控與調度終端的硬件序列號進行識別，驗證電力監控與調度終端的合法性。在某省電力監控與調度系統中進行實例運行，其結果驗證了所提方法的有效性。

關鍵詞：標識互信認證；網絡設備終端；安全接入；路由信息；電力監控與調度系統

中圖分類號：TP311；TM73""""""""""""""""""""""" 文獻標識碼：A"""""""""""""""""""""" 文章編號：1001-5922（2024）07-0144-03

A new method for secure access of equipment terminals

with mutual trust authentication

LUO He，CHEN Hongxiang，WU Meiqi

（China Yangtze Power Co.，Ltd.，Wuhan 430014，China）

Abstract： In order to solve the problems of secure access， authentication， control and interaction in power monitoring and dispatching network， a new method of secure access to network equipment terminals based on identity mutual trust authentication was proposed. Security initialization on the power dispatch terminal was performed， a secure access IP address was configured， and encrypted data with its own hardware serial number information was uploaded to the office equipment. The office equipment decrypted the hardware serial number of the received power dispatch terminal and transmits the data to the secure access platform after adding routing information. The secure access platform used identification and mutual trust authentication technology to identify the hardware serial number of the power dispatch terminal and verify its legitimacy. An example was carried out in a provincial power dispatch system， and the results verified the effectiveness of the proposed method.

Key words： identification and mutual trust authentication；network equipment terminal；secure access；routing in?"""""""""" formation；power monitoring and dispatching system

隨著信息技術和網絡通信技術在電力工業網絡中的廣泛應用，在給通信帶來了便捷的同時，也給網絡安全帶來了隱患。電話作為調度指揮命令下達的直接手段，要求在惡劣的氣候條件和電力系統發生故障時，保障電話通暢［1］。但目前電力調度管理的大量無人值守場站中，電話話機終端狀態缺乏檢測，出現故障后不能及時發現［2］，同時，場站內的話機缺少安全認證機制，存在安全接入隱患［3?4］。

國內外許多學者對網絡設備終端安全接入進行了研究。如通過在場站加裝電力加密裝置，實現兩端數據的安全接入［5］。提出了一種網絡安全通信方法，保障網絡設備終端安全接入［6］。基于運行態勢監測的通信方法，通過對通信數據在狀態監測與態勢分析，實現數據安全接入［7］。應用基于量子保密通信的通信方法，通過量子密鑰授權，提高網絡設備終端通信安全接入能力［8］。基于5G通信網絡切片的網絡設備終端安全接入方法，通過在5G信道中劃分網絡設備終端安全可信的網絡切片，實現網絡設備終端安全接入［9］。由此可見，網絡設備終端安全接入方法多樣，且取得了一定的成績。

針對通信網絡中存在的安全接入認證控制、交互難的問題，提出了一種基于標識互信認證的網絡設備終端安全接入方法。該方法充分考慮了網絡設備終端自身的身份特征和路由信息，通過安全接入平臺采用標識互信認證技術，對網絡設備終端的硬件序列號進行識別，驗證網絡設備終端的合法性。

1"" 網絡設備終端安全接入框架

基于標識互信認證的網絡設備終端安全接入方法主要包括網絡設備終端安全初始化、局端設備路由、標識互信認證識別驗證3部分模塊，網絡設備終端安全接入框架如圖1所示。

在網絡設備終端安全初始化環節，首先對網絡設備終端安全進行自檢，判斷終端自身的工作狀態及是否存在安全風險，然后在網絡設備終端上配置局端設備的安全接入IP地址，以便網絡設備終端與局端設備建立鏈接。其次，對網絡設備終端的唯一硬件序列號進行加密，并將加密后的硬件序列號傳輸到局端設備。在局端設備路由環節，首先局端設備對接收到的網絡設備終端硬件序列號進行解密，并在該硬件序列號上增加局端設備的路由信息［10］，并傳輸到數據安全接入平臺。在標識互信認證識別驗證環節，安全接入平臺通過對網絡設備終端硬件序列號進行驗證，判斷是否是管轄范圍內的終端。

2"" 網絡設備終端安全接入模型

2.1"" 網絡設備終端安全初始化

網絡設備終端安全初始化是網絡設備終端安全接入的關鍵環節，通過對網絡設備終端的上電自檢，配置接入IP地址等功能，實現特征信息的上傳。

首先在電力場站插入待驗證的網絡設備終端設備，完成設備上電自檢，判斷終端自身的工作狀態及是否存在安全風險；同時與局端的主站終端建立E1通道，并完成通訊信號的同步。然后接入的網絡設備終端向局端主站設備請求IP地址，在獲得局端主站設備主站的IP地址后，進行安全接入IP配置。并建立TCP 連接和心跳包響應。最后，網絡設備終端對設備類型和唯一硬件序列號進行加密，并將加密后的信息上報到局方主站終端，以用于網絡設備終端鑒權。

2.2"" 局端設備路由

局端主站設備在接收網絡設備終端設備類型和硬件序列號進行解密，獲得網絡設備終端的設備唯一硬件序列號，并封裝網絡設備終端硬件序列號的消息發送到鏈路層。其次，局端主站設備將鏈路層的網絡設備終端硬件序列號增加路由數據后進行封裝。最后，局端主站設備通過物理層向安全接入平臺傳輸帶路由信息的網絡設備終端設備硬件序列號。

設網絡設備終端硬件的個數為n，序列號為[Cid]，路由信息為[Re]，封裝后的信息[Eid]為：

[Eid=i=1nCidi×Rei]"""""""""""""""""""""""""" （1）

設傳輸的干擾信息為[?f]，傳遞到安全平臺的信息[Ec]為：

[Ec=Eid+?f]"""""""""""""""""""""nbsp;"""""" （2）

設安全接入平臺的校驗信息為[ω]，校驗后的網絡設備終端序列號信息[Ed]為：

[Ed=Ecω]""""""""""""""""""""""""""""" （3）

2.3"" 標識互信認證識別驗證

安全接入平臺在接收到網絡設備終端序列號后，通過標識互信認證對其硬件序列號的合法性進行檢測。首先安全接入系統通過接口查詢供電企業物資系統的收貨記錄，判斷網絡設備終端的序列號是否在購買的批次內，如果在購買的批次內，則認證通過；如果不在物資系統的批次內，則安全接入平臺通過接口查詢供電企業的生產系統，查詢未報廢的網絡設備終端序列號，如果查詢到該終端，則認證通過，將認證通過信息發送到網絡設備終端。若未發現此設備的序列號，則認證不通過，并發送信息提醒管理人員有未知的設備進行接入嘗試，并拒絕該網絡設備終端的接入。

標識互信認證協議是一種狀態附表拷貝的算法［11?12］，通過服務為標識狀態建模，通過標識狀態在分布式網絡設備終端的不同節點進行副本復制，實現了服務的共識認證，基于標識互信認證網絡設備終端安全接入算法：

輸入：終端數量m，終端序列號j，路由信息k，檔案信息q

輸出：終端認證是否通過os

function BINSEG（j，k）

if m=0" then

STOP

else

[ji=qi]"" add os" to the set""" BINSEG（）

else"" STOP

end if

end function

3"" 網絡設備終端安全仿真流程

通過局端主站統一認證方式及特殊協議字段控制方式實現對于網絡設備終端接入識別、鑒權和控制，流程如圖2所示。

4"" 算例分析

為驗證文中所提基于標識互信認證的網絡設備終端安全接入方法有效性，在某電站電力監控與調度中心進行了實例驗證。驗證信息環境選用了winServer，中央處理器為至強16核3.2 G，內存32 GB。

4.1"" 網絡設備終端安全認證接入時長

網絡設備終端安全認證模型的接入時長是反映網絡設備終端安全認證模型處理性能的核心指標。網絡設備終端安全認證接入時長越短，則說明該模型安全接入認證的速度越快。

選擇新接入的網絡設備終端個數分別為5、10、20、30、40、50、60、70、80、100條，采用文中所提的基于標識互信認證的網絡設備終端安全接入方法與文獻5中的安全加密通信方法對比安全接入運行時間長度，對比的結果如表1所示。

由表1可見，文中所提基于標識互信認證的網絡設備終端安全接入方法在安全接入時長方面短于安全加密通信方法。

4.2"" 網絡設備終端安全認證接入準確率分析

網絡設備終端安全認證接入準確率是識別網絡設備終端的核心指標，其計算方式是接入正確的設備數量與總體接入數量的比值，該準確率越高，說明接入效果更好。

選擇安全接入的網絡設備終端數量為2 000、3 000、4 000、5 000、6 000、7 000、8 000、10 000條，采用文中所提基于標識互信認證的網絡設備終端安全接入方法與安全加密通信方法比較安全接入準確率，對比結果如圖3所示。

由圖3可見，文中所提基于標識互信認證的網絡設備終端安全接入方法在接入準確率方面優于安全加密通信方法。

4.3"" 網絡設備終端安全認證接入準確率結果

采用文中所提的基于標識互信認證的網絡設備終端安全接入方法進行準確率分析，選擇網絡設備終端數量為10 000、20 000個，結果如表2所示。

5"" 結語

為解決電力監控與調度網絡中存在的安全接入認證控制、交互難的問題，文中提出了一種基于標識互信認證的網絡設備終端安全接入方法。該方法將網絡設備終端硬件序列號上傳至局端設備，并在安全接入平臺采用標識互信認證技術，對網絡設備終端的硬件序列號進行識別，驗證網絡設備終端的合法性。其實例運行結果驗證了文中所提方法的有效性。

【參考文獻】

［1］""" 高宏，張俊嶺，宋曉東，等. 基于人工智能算法模型的化工電力安全監控技術［J］. 粘接，2022，49（3）：186?191.

［2］""" 金寶霞，劉曉航，劉朋. 電力系統調度臺和監控臺的改進［J］. 科技風，2018（24）：196.

［3］nbsp;"" 茍吉偉，田啟東，竇壯，等. 基于安全解析校核的調度電子化下令支撐系統設計［J］. 自動化技術與應用，2021，40（3）：74?77.

［4］""" 侯俊峰. 電力調度工作中線路安全操作分析［J］. 建筑工程技術與設計，2018（23）：2295.

［5］""" 劉剛，許艾，徐延明，等. 調度與變電站通信安全防護技術［J］. 南方電網技術，2021，15（5）：64?71.

［6］""" 馬寧. 基于電力通信網的電力調度數據網安全傳輸［J］. 魅力中國，2020（29）：344?345.

［7］""" 鄧勝忠. 海上風電智慧安全調度平臺的建構與分析［J］. 中國新技術新產品，2021（9）：15?17.

［8］""" 王儷宏，孫強. 量子保密通信在鐵路調度通信中的應用［J］. 鐵路通信信號工程技術，2021，18（6）：38?42.

［9］""" 陳云杰，游偉. 5G移動通信中基于安全信任的網絡切片部署策略研究［J］. 通信技術，2020，53（9）：2206?2209.

［10］""" 唐冬來，李強，陳永東，等.基于電壓時空聚合曲線的" 鄉鎮配電臺區戶變關系識別方法［J］.電力系統自動化，" 2023，47（19）：86?96.

［11］""" 鄭忠斌，劉皓若，王霞. 工業制品追溯中的標識異構" 問題研究［J］. 粘接，2022，49（1）：145?149.

［12］""" 孫知信，張鑫，相峰，等. 區塊鏈存儲可擴展性研究進" 展［J］. 軟件學報，2021，32（1）：1?20.