王藝棟 曹亮 肖守文

【摘 要】論文以面向?qū)ο蟮挠秒娦畔⑾到y(tǒng)安全通信協(xié)議設(shè)計(jì)研究為重點(diǎn)進(jìn)行闡述，結(jié)合當(dāng)前用電現(xiàn)象，制定一種面向?qū)ο蟮挠秒娦畔⑾到y(tǒng)安全通信協(xié)議是非常必要的。論文探討了用電系統(tǒng)實(shí)際通信協(xié)議需求、面向?qū)ο蟮陌踩ㄐ艆f(xié)議設(shè)計(jì)、對(duì)通信效率進(jìn)行全面分析等觀點(diǎn)，目的在于根據(jù)對(duì)用電信息系統(tǒng)安全通信協(xié)議設(shè)計(jì)的采納與實(shí)施，提升相關(guān)工作安全性，全力為人們提供更安全的用電系統(tǒng)或者其他服務(wù)，也為后續(xù)相關(guān)研究提供一定的數(shù)據(jù)參考。

【Abstract】This paper focuses on the design and research of secure communication protocol for object-oriented electrical information system. Combining with the current electricity consumption phenomenon， it is very necessary to develop an secure communication protocol for object-oriented electrical information system. This paper discusses the views， such as the actual communication protocol requirements of power system， the design of object-oriented secure communication protocol， and the comprehensive analysis of communication efficiency. The purpose of this paper is to improve the safety of related work according to the adoption and implementation of the design of secure communication protocol for the electrical information system， to provide people with more secure electricity system or other services， and to provide some data reference for the follow-up research.

【關(guān)鍵詞】面向?qū)ο?；用電信息系統(tǒng)；安全通信協(xié)議；通信效率

【Keywords】object-oriented； electrical information system； secure communication protocol； communication efficiency

【中圖分類號(hào)】TM711 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2019）02-0182-02

1 引言

根據(jù)對(duì)目前用電信息系統(tǒng)多種業(yè)務(wù)處理能力以及需求可知，針對(duì)性地制定一種面向?qū)ο蟮挠秒娦畔⑾到y(tǒng)安全通信協(xié)議是非常必要的。通常情況下，正確使用OSCP協(xié)議中涉及的傳輸層以及加密層相融合的機(jī)制保密政策，能高效提升用電系統(tǒng)的防護(hù)安全性，進(jìn)而將部分業(yè)務(wù)數(shù)據(jù)按照安全等級(jí)進(jìn)行分類，具有差異性的數(shù)據(jù)應(yīng)該使用不同對(duì)應(yīng)的安全配置工具，最終實(shí)現(xiàn)相關(guān)業(yè)務(wù)數(shù)據(jù)的有機(jī)處理，并且采取博弈論基礎(chǔ)下的安全證明方式能夠有效保證此項(xiàng)協(xié)議的精確性與安全性，而且還能有效補(bǔ)救傳統(tǒng)安全通信協(xié)議中的不足之處，此種協(xié)議方式能有效提升加解密處理效率與質(zhì)量，使安全加密方式配置可以保證其靈活使用效果，所以說，OSCP協(xié)議更能針對(duì)性地滿足當(dāng)前用電信息系統(tǒng)中業(yè)務(wù)實(shí)際應(yīng)用需求。

2 用電系統(tǒng)實(shí)際通信協(xié)議需求

用電系統(tǒng)并不是一種單一形式的系統(tǒng)，其主要包括主站、終端和智能電表三項(xiàng)設(shè)備與系統(tǒng)，一般情況下，主站與采集終端之間是執(zhí)行Q/GDW 1376.1—2013通信協(xié)議的，但是終端與電表之間是執(zhí)行DL/T 645—2007通信協(xié)議的。所以說，用電信息系統(tǒng)主站與終端之間、用電終端與電表之間所執(zhí)行的通信協(xié)議所顯示出來的數(shù)據(jù)標(biāo)識(shí)與數(shù)據(jù)發(fā)展格式之間都存在著非常明顯的差異，用電信息在傳輸過程中，還應(yīng)該對(duì)應(yīng)地進(jìn)行協(xié)議轉(zhuǎn)換[1]。由于終端設(shè)備實(shí)際發(fā)揮作用的通信協(xié)議版本可能具有差異性，并且兩者之間形成組合的情況也比較多樣，因此，在數(shù)據(jù)傳輸過程中可能會(huì)出現(xiàn)協(xié)議轉(zhuǎn)換不合理、通信效果降低等現(xiàn)象，并且在此系統(tǒng)中的大部分信息交互協(xié)議是面向業(yè)務(wù)模式的協(xié)議，要想保證數(shù)據(jù)項(xiàng)目的準(zhǔn)確性，首先應(yīng)該考慮實(shí)際業(yè)務(wù)的需求，如果缺乏準(zhǔn)確的定義作為支持，將無法參與使用。為了進(jìn)一步地促進(jìn)新業(yè)務(wù)的發(fā)展與延伸，面向業(yè)務(wù)型數(shù)據(jù)交換協(xié)議就應(yīng)該不斷強(qiáng)化新數(shù)據(jù)項(xiàng)目的基本模式，但是這樣也會(huì)對(duì)應(yīng)地加大相關(guān)編程工作人員與運(yùn)營(yíng)維護(hù)人員的工作壓力，最終降低系統(tǒng)經(jīng)營(yíng)與維護(hù)效果。因此，在用電信息系統(tǒng)多元化發(fā)展的背景下，對(duì)應(yīng)的通信協(xié)議也進(jìn)一步地向具有統(tǒng)一性的利用面向?qū)ο蟮哪Ｐ团c實(shí)際采集任務(wù)的發(fā)展方向邁進(jìn)，進(jìn)而強(qiáng)化所用用電信息系統(tǒng)的實(shí)用性、靈敏性、科學(xué)性。此外，要想重點(diǎn)突出現(xiàn)有系統(tǒng)業(yè)務(wù)類型豐富、業(yè)務(wù)范圍廣泛、安全高等特性，應(yīng)該在現(xiàn)有協(xié)議的基礎(chǔ)上，設(shè)計(jì)一種面向?qū)ο蟮挠秒娦畔⑾到y(tǒng)安全通信協(xié)議。

3 面向?qū)ο蟮陌踩ㄐ艆f(xié)議設(shè)計(jì)

為進(jìn)一步提升數(shù)據(jù)傳輸?shù)陌踩裕瑧?yīng)該要求用電信息系統(tǒng)使用傳輸層與應(yīng)用層兩層相融合的加密型系統(tǒng)，有效保證系統(tǒng)的安全運(yùn)行，同時(shí)按照安全等級(jí)進(jìn)行分類，不同類別的數(shù)據(jù)使用不同的安全性配置系統(tǒng)[2]。面向?qū)ο蟮陌踩珔f(xié)議信息交互詳細(xì)過程如下：第一，在安全芯片與安全隔離網(wǎng)絡(luò)模塊之間形成與傳輸層相關(guān)的加密連接，完成終端設(shè)備的連接以及傳輸數(shù)據(jù)的保密性傳輸；第二，在安全芯片與傳輸系統(tǒng)密碼設(shè)置之前形成應(yīng)用層保密性連接，對(duì)應(yīng)地做好核心指令的權(quán)限控制以及加密處理工作；第三，安全芯片也是隨著數(shù)據(jù)標(biāo)識(shí)的基本變化進(jìn)行等級(jí)分類的，數(shù)據(jù)被分為無安全要求的數(shù)據(jù)類型與低安全要求的數(shù)據(jù)類型，中性安全要求數(shù)據(jù)與高性安全數(shù)據(jù)要求，都可以按照分配后的數(shù)據(jù)安全模式或者數(shù)據(jù)傳輸方式進(jìn)行調(diào)整[3]；第四，尚未明確安全性的數(shù)據(jù)可以不采取數(shù)據(jù)安全加密方式，數(shù)據(jù)可以通過明文的方式實(shí)現(xiàn)傳輸，并且數(shù)據(jù)在進(jìn)行交互之前也無須配置相關(guān)密合性安全接口，直接有安全芯片將需要傳輸?shù)臄?shù)據(jù)信息采取明文傳輸?shù)姆绞竭M(jìn)行傳輸，最終傳送到安全隔離網(wǎng)關(guān)區(qū)域，安全隔離網(wǎng)關(guān)在收到驗(yàn)證數(shù)據(jù)信息安全的編碼之后，可以傳輸?shù)角捌跀?shù)據(jù)加密機(jī)器上，接著再由其作為介質(zhì)傳送到服務(wù)器上，最終由服務(wù)器操作與管理數(shù)據(jù)信息執(zhí)行工作；第五，安全性居中或者較高的數(shù)據(jù)安全運(yùn)營(yíng)模式就必須要求其進(jìn)行加密處理，但是在傳輸過程中可以不用到計(jì)算MAC驗(yàn)證碼，并且通常情況下數(shù)據(jù)通過密文的方式傳輸，對(duì)應(yīng)在數(shù)據(jù)完成交互之前還應(yīng)該對(duì)應(yīng)地加配安全系統(tǒng)密碼，密文就是由安全芯片使用應(yīng)用層數(shù)據(jù)加密過程所產(chǎn)生的數(shù)據(jù)明文信息，接著將其通過傳輸層加密之后，利用傳輸層數(shù)據(jù)編碼方式傳送到安全隔離網(wǎng)關(guān)接口，安全隔離網(wǎng)絡(luò)接口一旦收到傳輸信息之后必須對(duì)應(yīng)地進(jìn)行加解密處理，將數(shù)據(jù)按照規(guī)定的模式傳輸?shù)綐I(yè)務(wù)前期加密機(jī)器上，也在傳輸過程中將其傳送到業(yè)務(wù)服務(wù)器上，最終完成數(shù)據(jù)信息執(zhí)行性操作與管理[4]。

4 對(duì)通信效率進(jìn)行全面分析

現(xiàn)階段，在傳統(tǒng)用電信息系統(tǒng)安全協(xié)議影響下進(jìn)行的交互過程涉及芯片信息讀取、初始化會(huì)話方式、進(jìn)行會(huì)話協(xié)商、對(duì)關(guān)鍵性數(shù)據(jù)信息進(jìn)行加密等全方位交互過程[5]，并且OSCP協(xié)議中也會(huì)執(zhí)行芯片信息讀取、應(yīng)用鏈接建立、關(guān)鍵性數(shù)據(jù)信息加密等流程，這樣一來，使用OSCP協(xié)議的效率可以比傳統(tǒng)用電信息系統(tǒng)安全協(xié)議效率更高。經(jīng)過實(shí)踐證實(shí)，對(duì)OSCP協(xié)議與HSMA協(xié)議最終通信效率進(jìn)行比較可以明確如下信息，OSCP協(xié)議可以圍繞下面各個(gè)方面進(jìn)行完善，首先，強(qiáng)化加密系統(tǒng)處理效率與質(zhì)量，保證OSCP協(xié)議在加密相同長(zhǎng)度的數(shù)據(jù)信息所用的時(shí)間長(zhǎng)于HSMA協(xié)議。其次，在安全等級(jí)相等的前提下，強(qiáng)化身份信息認(rèn)證流程，最好將之前進(jìn)行的數(shù)量為2次的交互優(yōu)化工作改為1次，這樣一來，整體通信效率最少能提升50%以上。最后，根據(jù)對(duì)面向?qū)ο笫褂脜f(xié)議靈活度進(jìn)行分析可知，OSCP協(xié)議能夠根據(jù)管理與安全的靈活性確認(rèn)安全級(jí)別與身份認(rèn)真限制要求，最終保持便利使用性。

5 結(jié)語(yǔ)

總之，根據(jù)對(duì)目前使用的用電信息系統(tǒng)業(yè)務(wù)模式做出的用電系統(tǒng)設(shè)計(jì)需求分析可知，使用這種針對(duì)性面向?qū)ο蟮挠秒娤到y(tǒng)安全通信協(xié)議非常必要，使用該協(xié)議傳輸層與應(yīng)用層融合的加密方式可以有效實(shí)現(xiàn)用電系統(tǒng)的安全防護(hù)目的，并且按照安全等級(jí)對(duì)業(yè)務(wù)進(jìn)行分類。使用安全加密方式，不僅能提升安全協(xié)議使用的安全性，還能有效提升整體業(yè)務(wù)的處理能力。對(duì)應(yīng)的再使用博弈論的證明手段明確OSCP協(xié)議的安全性與精確性，再將其與HSMA協(xié)議進(jìn)行對(duì)比，可以得知OSCP協(xié)議在進(jìn)行數(shù)據(jù)加密處理時(shí)，安全性更高、通信性能更強(qiáng)，對(duì)于用電信息系統(tǒng)的實(shí)際業(yè)務(wù)應(yīng)用來說更具有實(shí)用性價(jià)值與發(fā)展意義。

【參考文獻(xiàn)】

【1】梁曉兵，劉書勇，李濤永，等.面向?qū)ο蟮挠秒娦畔⑾到y(tǒng)安全通信協(xié)議設(shè)計(jì)[J].電測(cè)與儀表，2019，56（04）：80-87.

【2】郜波，姜洪浪，王曉東，等.智能電能表面向?qū)ο笸ㄐ艆f(xié)議設(shè)計(jì)[J].電測(cè)與儀表，2018，55（02）：81-85.

【3】阿遼沙·葉.用電信息采集系統(tǒng)中多源異構(gòu)通信協(xié)議設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2018，41（02）：145-147+151.

【4】鄭松松.基于面向?qū)ο笸ㄐ艆f(xié)議的智能電表功能深化應(yīng)用[J].中國(guó)儀器儀表，2017（07）：26-29.

【5】巫鐘興，阿遼沙·葉，劉興奇，等.面向?qū)ο蟮挠秒娦畔⒉杉ㄐ艆f(xié)議一致性測(cè)試設(shè)計(jì)[J].電測(cè)與儀表，2018，55（15）：65-70.