《电子技术应用》
您所在的位置:首页 > 模拟设计 > 设计应用 > 电力物联网下终端密钥全生命周期安全管理方案
电力物联网下终端密钥全生命周期安全管理方案
电子技术应用
王辉1,袁家辉1,时振通1,房牧2
1.北京智芯微电子科技有限公司;2.国网山东省电力公司电力科学研究院
摘要: 针对电力物联网下的终端规模化接入及终端通信安全问题,提出了一种电力物联网下终端密钥全生命周期安全管理方案。首先,方案基于国密算法采用两级密钥分发架构,实现了电力终端在不同阶段的安全接入认证;其次,方案基于逻辑密钥层次结构采用组密钥管理模式,实现了对单播和广播数据的轻量级加密,保障电力终端的通信安全;另外,方案按照密钥用途不同采取不同的存储和访问管理策略,实现了终端密钥的混合式存储和管理,缩短终端密钥的访问时间。通过性能分析可知,相较于传统的接入认证和基于逻辑密钥层次结构的密钥管理方案,所提方案优化了终端计算量,减少了计算开销,简化了密钥更新过程,相较于常规终端密钥的存储和管理方式,所提方案在不改变现有硬件平台的基础上提升了密钥访问性能。
中图分类号:TN309 文献标志码:A DOI: 10.16157/j.issn.0258-7998.245481
中文引用格式: 王辉,袁家辉,时振通,等. 电力物联网下终端密钥全生命周期安全管理方案[J]. 电子技术应用,2025,51(1):103-112.
英文引用格式: Wang Hui,Yuan Jiahui,Shi Zhentong,et al. Full lifecycle security management scheme for terminal keys under power IoT[J]. Application of Electronic Technique,2025,51(1):103-112.
Full lifecycle security management scheme for terminal keys under power IoT
Wang Hui1,Yuan Jiahui1,Shi Zhentong1,Fang Mu2
1.Beijing Smart-Chip Microelectronics Technology Company Limited; 2.State Grid Shandong Electric Power Research Institute
Abstract: Aiming at the terminal access and terminal communication security problems under Power IoT, a full lifecycle security management scheme for terminal keys under Power IoT is proposed in this paper. Firstly, the two-stage key distribution architecture based on the state secret algorithm is adopted in the scheme to achieve secure access authentication of power terminals at different stages. Secondly, the group key management model based on logical key hierarchy is adopted in the scheme to achieve lightweight encryption of unicast and broadcast data to secure the communication of power terminals. In addition, different storage and access management strategies are adopted in the scheme to shorten the access time of terminal keys by implementing hybrid storage and management of terminal keys according to key usage. The performance analysis shows that compared to the traditional access authentication and key management scheme based on logical key hierarchy, the scheme of this paper optimizes the terminal computation, reduces the computational overhead and simplifies the key update process. Compared to conventional terminal key storage and management methods, the scheme of this paper improves key access performance without changing the existing hardware platform.
Key words : power IoT;access authentication;data encryption;key storage

引言

电力系统是国家关键基础设施,其可靠性直接关系到社会经济的稳定运行,电力物联网设备需要具备高可靠性,以确保电力供应的连续性和稳定性。电力物联网通过使用信息、通信和智能感知等关键技术彻底改变了电力系统提供的传统服务,有效地提高了电力系统的效率和可靠性[1-2]。然而,由于网络攻击手段的多样性,非法终端接入、虚假数据注入和通信拦截等攻击手段为电力系统安全带来极大的风险隐患。然而,电力物联网涉及的设备数量远超传统物联网,包括智能电表、传感器、控制器、通信模块等。管理如此庞大的设备群需要高效的设备注册、配置、监控和更新机制。目前,电力物联网中设备认证机制不统一,导致不同设备之间的互操作性差,易被冒充和攻击。此外,现有认证机制复杂且效率低,难以满足大规模电力设备快速认证的需求。因此,如何有效鉴别终端身份,建立安全稳定高效的认证加密交互机制,有效解决电力终端规模化接入和保障终端通信安全已成为亟待解决的难题[3-4]。

对于解决终端规模化接入问题,文献[5]提出了一个综合用户名-密码认证技术和USBKey认证的身份认证系统来提高系统安全性。文献[6]提出了一种基于PKI证书服务系统的终端安全接入的立体保护模型,并根据该模型设计了电力移动终端安全接入系统,但当终端数量逐渐增加时,系统的稳定性会变得越来越差。文献[7]针对电力移动端接入电力信息网存在的信息安全问题,设计了基于SM2密码体系的SD卡安全接入方案。但是随着海量异构终端接入的需求日益增加,电力系统中的设备认证要求既要快速高效,又要能适应资源受限的终端设备,以上基于PKI技术的接入认证方案面临着维护困难、建设难度增大和无法有效应用在轻量级感知设备中等新的挑战[8]。相比于PKI体系,标识密码(Identity-Based Cryptography, IBC)体系具有计算成本低、维护简单和部署方便等特点[9],适合轻量级设备的接入认证[10]。

随着电力物联网的规模不断变大,保障终端通信安全的单密钥管理机制必将被高效的组密钥管理机制所代替[11]。电力设备的密钥管理不仅仅是简单的分发和存储,还包括密钥的更新、撤销和恢复等全生命周期管理,传统方案在密钥的全生命周期管理上缺乏灵活性和安全性。文献[12]针对电力物联网下传统的单密钥管理机制不能满足一对多的通信需求,提出了一种基于LU对称矩阵的密钥管理方案,但该方案无法实现有效的密钥更新和撤销机制。目前在处理大规模的组密钥管理问题时应用最为广泛的是逻辑密钥层次(Logical Key Hierarchy , LKH)结构[13],它可以将计算时间、信息交换和存储空间等资源减少到对数大小。文献[14]在LKH的模型框架下,提出了一种新的方案LKH++,通过利用单向散列函数的特性和用户在LKH模型中已经共享的消息来提高方案性能。文献[15]在LKH++方案的基础之上,通过改进LKH++方案的初始化计算方式和组密钥的持有方式,提出了一种新的组密钥管理方案W-LKH++。文献[16]为了优化LKH结构在密钥更新过程的计算和传输开销,提出了一种构建最优密钥树的启发式搜索算法,通过在LKH结构的不同层中搜索最优的分支数量来减少密钥更新过程中的处理开销。文献[17]提出了一种严格的二进制逻辑密钥层次结构的密钥算法SBLKH,该算法在用户离开和加入阶段会保持密钥树的平衡,在密钥更新过程中的成本始终保持对数大小。

为了保障终端设备密钥的安全,减少终端设备的资源消耗,文献[18]提出了一种基于密钥矩阵派生的密钥存储管理方案,由根密钥直接派生文件加密密钥,用户只需存储管理密钥矩阵配置及根密钥即可动态生成文件加密密钥,降低密钥存储开销和计算开销。文献[19]提出一种轻量级的动态密钥管理方法,通过动态多项式建立密钥,并根据密钥轮换机制更新密钥,可保证密钥前/后向安全,同时简化密钥计算模型和优化系数存储结构。文献[20]为了解决云存储数据加密背景下海量密钥存储造成的存储空间损耗问题,提出了一种基于矩阵的密钥派生方案和基于SM2门限算法的密钥分发方案,降低了密钥存储空间,并提高了密钥分发的安全性。然而以上文献未考虑终端密钥的访问效率,在安全芯片使用场景的外部设备需要快速进行安全计算时,利用密钥文件来访问密钥的方法不能保证密钥的访问效率。例如,在配电馈线自动化终端中,当某一个终端发生故障时,需要在20 ms内将安全故障信息广播到其他终端,安全芯片进行数据安全计算的时间必须保证在2 ms以内,采用密钥文件访问密钥的方法无法达到该性能需求。

基于以上方案的分析,本文为了实现电力终端从生产到使用的全生命周期的安全管理,设计了一种电力物联网下终端密钥全生命周期安全管理方案。方案中通过采用两级标识密钥管理机制,基于国密SM9算法生成终端保护密钥,实现电力终端的轻量级认证;通过采用基于改进的LKH结构的密钥管理方案,对单播和组播的信息进行轻量级加密,既保证了数据的机密性和完整性,又提升了加密的效率,适应了电力物联网的高频通信需求;通过设计终端混合式密钥存储和管理方法,不仅提高了密钥的访问性能,还确保了密钥在整个生命周期内的安全管理,特别适合电力物联网的复杂环境。


本文详细内容请下载:

https://www.chinaaet.com/resource/share/2000006290


作者信息:

王辉1,袁家辉1,时振通1,房牧2

(1.北京智芯微电子科技有限公司,北京102200;

2.国网山东省电力公司电力科学研究院,山东 济南250000)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容