加密技术在电力调度数据网中的应用

安全防护，保证数据传输的可靠性和实时性。纵向防护体系总体配置如图6所示。

(二)纵向加密认证网关

电力调度数据网的纵向加密认证是通过专用的电力加密认证网关(装置)来实现。电力专用加密认证网关部署在各级调度中心(国调、网调、省调、地调、县调)及下属调度的各厂站，根据电力调度上下级关系建立加密隧道。加密认证网关应实现电力系统专用的应用层通信协议(IEC-104，DLA76-92等)转换功能，以便实现端到端的选择性保护。其作用有以下两个：

1、为生产控制大区提供网络屏障，具有类似”包过滤防火墙”的功能;

2、为网关机之间的通信提供认证和加密功能，实现数据传输的机密性、完整性保护。

纵向加密认证网关拓扑图如图7如示。

其中省调I区采用双机冗余技术，配置2台加密认证网关，Ⅱ区配置单台加密认证网关。地调节点的I、II区分别接入1台加密认证网关。

(三)电力调度数字证书系统

电力调度数字证书系统是采用基于公钥技术(P K I)的分布式数字证书系统，为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务，实现高强度的身份认证、安全的数据传输以及可靠的行为审计。

电力调度证书系统为纵向加密认证设备签发相应的符合X.509证书规范的数字证书以实现身份认证和数据文件加密。加密认证网关的设备密钥为非对称密钥，配置在装置和装置管理系统中，用于设备的认证与会话密钥的协商。设备密钥由网关产生，其私钥保存在网关内，公钥经电力调度数字证书系统(CA)签名，以数字证书的方式发布。会话密钥为对称密钥，用于装置之间的通信数据文件加密，会话密钥由设备在建立安全通道时动态协商产生，拆除通道时失效。对于一个运行CA的大型权威机构而言，签发证书的工作不能仅仅由一个CA来完成它，可以建立一个CA层次结构，如图8所示。

根CA具有一个自签名的证书，根CA依次对它下面的CA进行签名，层次结构中叶子节点上的CA用于对安全个体进行签名。对于个体而言，它需要信任根CA，中间的CA可以不必关心(透明的);同时它的证书是由底层的CA签发的，沿着层次树往上找，可以构成一条证书链，直到根证书。纵向加密装置CA系统的部署拓扑图如图9所示。

˙三峡电厂装置证书由国调CA签发。

˙清江梯调装置证书由华中网调CA签发。

˙姚孟电站装置证书由河南省调CA签发，二滩厂站装置证书由四川省调CA签发。

˙华中网调装置证书、河南省调装置证书和四川省调装置证书由华中网调CA签发。

˙网调CA的根证书由国调CA签发，省调CA的根证书由网调签发。

˙网调装置信任省调CA签发的所有装置，国调装置信任网调CA签发所有装置。

因此河南姚孟电站装置能与国调装置互通。三峡装置证书是国调CA签发的，因此三峡装置与姚孟电站装置、华中网调装置和四川、河南省调装置互通。

(四)安全认证与密钥协商

在电力应用数据进行安全传输前，必须完成加密认证系统双方的身份认证与通信密钥的协商。根据电力调度系统的管理特性与电力数字证书的应用，会话密钥协商机制具有如下前提条件：加密认证网关之间安全通信所采用的加密算法、工作方式和通信协议等已经确定，无须协商;使用的数字证书由电力调度证书服务系统统一签发，不考虑交叉认证;加密认证网关内已经预先配置了所有与之相连的装置的设备证书，无须进行证书交换;证书的真实性与有效性通过装置的本地手工管理手段保证。因此，在加密认证系统的设计中，采用如下简化的安全认证协商机制，系统I为发起方，系统II为应答方，安全认证与密钥协商过程如图10所示。

i、节点I产生随机数rl，用II的公钥对rl进行加密，同时用自己的私钥进行签名，作A=Ecert2(r1)||EskeyI(H(r1))，将A发给通信节点Ⅱ;

ii、节点II收到A后，用自己的私钥解密并验证I的签名;如果验证签名成功，产生随机数r2，用I的公钥对眨进行加密，同时用自己的私钥进行签名，作B= Ecertl (r2)||Es-key2(H(r2))，将B发给节点I;

iii、节点I对B用自己的私钥进行解密并验证II的签名，如果验证签名成功，合成会话密钥DK=r1(2)，并作哈希运算C=H(r1r2)发给通信节点n;

iv、节点II同样对合成密钥作哈希运算，作D=H (r1r2)，比较C与D是否相同，如果相同，则密钥协商与认证完成，进入正常通信阶段。

三、纵向加密认证在电力调度数据网中的应用