智能电能表安全防护技术探析
2015年6月08日 16:51 作者:韩占奇 王连山 国网山东冠县供电公司 山韩占奇 王连山 国网山东冠县供电公司 山东聊城 252500
【文章摘要】
在智能电能表的发展过程中,对其信息传输安全方面的要求越来越高,只有保证了其数据存储与传输的安全,才能实现它的基本功能。本文简要介绍了智能电能表的基本工作原理,并探讨了它的安全防护措施的基本要点。
【关键词】
智能电表;数据存储;信息安全
随着电能计量产品的不断发展,装置变得越来越智能,而且对其计量的要求也在逐步的提高。当前的智能电能表已经不仅是一种计量仪器,而是还具备了更多先进的其他功能,比如信息的存储和处理、信息之间的交换、对数据进行实时监控等。这些新的功能使得智能电能表在使用的过程中十分的方便,但是对其核心数据的存储和传输,则提出了更高的要求,必须要保证其信息交换的安全性。下面主要对智能电能表的安全防护技术进行详细的探究。
1 智能电能表的工作原理
智能电能表在使用的时候,将传入的电压、电流信号通过自身的传感器装置转换为采样信号,再通过滤波器将信号转化为数字信号,这样便于工作人员通过智能电能表对客户用电数据的读取,获得电能的使用的详细信息。
智能电能表的结构比较复杂,主要包括电压或电流的采用电路、计量使用的芯片、微处理器、显示模块、控制模块等,通过这些结构,最终实现了数据计量、传输和存储。目前所使用的智能电能表均可以实现信息交互的功能,而且,在电能表的内部,是具有硬件芯片,这就需要增加了数据的加密、解密功能,对数据进行双向验证等功能,这些功能提高了智能电能表的安全性与可靠性。
2 危害智能电能表安全防护的途径
2.1 截取信道中的数据
信息在传输的过程中是存在很大的危险性的,一些人通过非法的手段对传输中的数据进行盗取,最常用的一种方式就是当用户在进行密码验证的时候,利用非法设备跟踪并盗窃密码,进而实施对数据的截取,这样就能达到非法窃取数据的目的。
2.2 对传输中的数据进行复现
当通过不法手段获取信息之后,往往要将数据进行特定的记录,而不是直接进行破译,在某些情况下,会将截取的信息发送到电能表,这样就会对电能表中的数据进行改变,以达到不法的目的。
2.3 利用差分能耗分析法
目前,加密、解密的技术已经非常发达,有一种方法是通过分析电能表的功耗,然后利用密码运算中泄露的能量信息,再结合比较复杂的密码算法的计算,最终将加密的信息截取,这种方法被称为差分能耗分析法。该方法在数据的窃取中比较常用,而且窃取数据的速度较快,也很有效。
3 智能电能表安全防护的主要措施
3.1 对于时钟数据的安全保护
时钟的准确与否直接决定了智能电能表是否能够进行准确的计量,当时钟的数据发生变化时,将直接影响智能电能表的使用。对于智能电能表来说,它的时钟与普通的时钟是不同的,因为用电现场的环境是很复杂多变的,因此内置的时钟必须采取硬件时钟,该硬件时钟在温度发生骤然变化时,所得的误差是十分小的,而且24 小时的误差是小于0.45 秒的,该硬件时钟使用的是晶体内置的工业级时钟芯片,它的稳定性极强,受外界的影响很小,因此,能够保证时钟数据的稳定。
3.2 使用封印保护电能表
每个智能电能表在上表盖以及接线端子盖处都设有铅封或封印,有了这些封印的保护,未经授权的人就不能随便打开表盖,对表内的数据以及程序进行更改,这样就能够有效的保护电能表的安全。当电能表处于安全运行的状态时,很容易观察到封印是否有异动,而且这些封印能够防伪,不会被仿造。
3.3 通过开盖记录保护电能表
当有些不法分子打开了封印,进入到电能表的内部,在表盖内还有一个开盖检测电路,该电路能够详细的记录开盖的次数,以及开盖事件发生的时刻、结束的时刻。通过这些数据的记录,就能够清楚的知道电能表什么时候被打开过,可以及时采取措施,也为解决电能纠纷提供了依据。
3.4 通过硬件编程开关保护电能表
每个电能表不仅具有编程开关,在编程开关上也设置了封印,这样就能够实施对电能表的权限管理,不是任何人都能够打开编程开关的,因此,不是任何人都能实现对参数的修改、时钟的修改,这样就对电能表起到了很好的保护作用。
3.5 通过密码验证保护电能表
在电能表的内部具有密码验证的程序,只有密码验证成功后,才能对其进行数据修改的操作,这是一种比较常用的安全防护措施,也是比较有效的一种措施。目前经常使用的密码验证的方式是对密码进行分级管理,根据不同的安全等级,采取不同的密码。当要对电能表进行程序更改时,首先需要打开编程开关,然后输入正确的密码,才能进行编程,当输入密码错误的次数超过三次,电能表就将自动锁定,不能再进行任何操作。
3.6 通过数据加密保护电能表
数据加密技术是智能电能表安全防护技术的核心,它能够对传输与存储中的数据实施保护,防止数据被窃取和篡改。数据加密技术主要是通过一些变换的方法,将传输的数据改写成一种密文,之后再对信息进行存储和传输,这样,一些没有经过授权的人,是不能够获取数据信息的,这样就保证了信息不能外漏,从而达到保护电能表数据的作用。
而数据加密技术的安全性高低主要取决于所采用的密码算法和密钥长度。目前涉及到的密码算法比较多,主要包括序列密码、分组密码、公钥密码等,这些都能够对数据进行保护,而智能电能表采用的是国密SM1 的算法,该算法的密钥长度为128 比特,安全强度比较高,应用的范围也比较广。
3.7 采用安全认证的方式保护电能表
当外部的设备与智能电能表实施数据交换的时候,只有验证了双方的身份之后,才能够进行数据的交换与传输。验证时使用的密钥只是参与相关的运算,不会随着数据的传输进行传输,这样就防止了在数据传输的过程中密钥被窃取。另一方面,在加密运算时使用的密码是随机的,即使不法分子获取了密码,在下次使用时密码已经失效,这样就增加了智能电能表的安全性能,防止了数据被窃取。
4 总结
对于智能电能表来说,它的安全防护技术是保证其正常工作的前提,只有对电能表数据的传输和存储实施安全的防护措施,才能保证电能表正常的工作。因此,要通过多种方式与手段,做好智能电能表的安全防护工作,达到有效的保护电能表的目的。
【参考文献】
[1] 冯占成, 吕英杰, 翟峰等. 智能电能表信息交换安全防护检测探讨[J]. 计量技术,2011,(9):36-39.
[2] 张松, 李亦非. 智能电能表数据安全防护技术探讨[J]. 电力需求侧管理,2010,12(2):74-76.
[3] 张莉英. 简述智能电能表信息安全防护技术[J]. 大科技,2014,(3):73-74.053