基于北斗短报文安全传输的用电信息采集系统应用研究

郑汉杰，柯金发，邵海明，陈宇琦，王桂彬，林海平

(1.国网南平供电公司,福建 南平 353000；2.国网信通亿力科技有限责任公司，福建 福州 350003)

0 引言

北斗卫星导航系统正在逐步实现全球化，民用领域应用不断扩充，“北斗+电力”逐步成为民用北斗应用的一大领域。在我国部分偏远地区，用电信息远程自动化采集面临着有线通信链路建设成本高、无线公网信号尚未覆盖等问题[1-2]。为实现智能电网全面建设，本文提出一种基于北斗短报文安全传输的用电信息采集系统。由于电力用电信息涉及到商业信息安全，为进一步提高传输安全性，本文设计针对北斗短报文信息的加密机制。该系统可作为“北斗+”用电信息采集服务的一种有效技术补充方案，对实现用电信息的采集全覆盖起到了重要作用，具有较高的推广意义。

1 现状与概述

1.1 北斗用电信息采集通信技术

目前电力行业的数据通信应用方式中，主要采用光纤、运营商无线公网通道与电力线载波等形式[3]。而在偏远或复杂地形的位置难以实现全覆盖，只能靠人工抄表。目前北斗系统应用于电力用电信息采集已有相关研究成果[4-6]，均实现北斗与电力用采系统的结合，但还未在北斗短报文信息安全方面做另外处理，本文将对这部分问题进行扩展优化与补充，提出解决方案。

1.2 北斗短报文加密技术

北斗卫星系统除了导航与授时外还具备短报文双向通信功能，已广泛应用于军用以及民用领域，传输的信息安全性也越来越被重视。因此有必要对北斗短报文数据进行加密。国内已有相关研究[7-8]，本文采用硬件加密方式，硬件加密相比软件加密方式具有处理效率与安全性更高的优势。使用的加密方式为国密SM1、SM2、SM3算法[9-11]。国密算法为我国密码局认定的国产商用密码算法，可摆脱对国外技术的过度依赖，高效安全。本方案在密钥协商与报文加密阶段组合使用这三类算法。

图2 北斗前置软件架构与数据流向图

图3 前置软件服务示意图

2 技术架构

2.1 系统结构

北斗用电信息安全传输系统主要包含两大部分：北斗用电信息加密采集主站与加密采集终端，如图1所示。主站端通过架设北斗多卡机群组成北斗收发通道，北斗前置服务器运行前置软件，并连接加密网关，负责将北斗协议数据转换为已加密的电力376.1协议[12]数据，并转发至加解密设备进行处理，提取出有效的应用层数据。同时在通信初始阶段也负责进行密钥协商操作。现场采集终端通过北斗电力转接盒将集中器或专变终端与北斗加密终端连接，终端内嵌有加密模块，可对采集数据进行加解密处理，通过这种结构实现现场设备与主站的互通互联，远程抄表与控制等一系列功能。

图1 北斗用电信息采集安全传输系统结构

2.2 北斗前置软件

北斗前置软件是一个数据中转站，运行在北斗主站前置服务器中，北斗数据通过前置软件处理后传入现有的用电信息采集系统。北斗前置是北斗设备接入用电信息采集主站的适配器，软件总体分为4大部分，架构如图2所示。软件物理层包括了对串口、以太网接口的适配与数据处理，同时管理物理接口的状态；数据传输层包含了对电力376.1协议、北斗用户机协议的处理以及数据的加解密管理，负责数据在北斗设备、主站、加密设备与数据库间的转发；持久层包含了数据库管理；应用层包含了北斗设备管理、集中器设备管理、补召管理、日志管理。

当电力用电采集主站系统发起对某台集中器的数据查询时，一般的集中器将会通过GPRS网络实时回传至系统[13]。主站监控集中器的在线情况是通过保持TCP长连接。但当采用北斗通信模式后，将受到北斗通信频度限制，无法实现与主站直接保持实时连接，这将导致主站与集中器超时连接而断开，无法监控到集中器状态且查询数据时会出现查询超时等问题。北斗前置软件作为数据缓存及协议转换功能网关，通过模拟集中器机制与主站进行交互，可有效地解决上述问题。同时，前置软件还负责管理日冻结数据的预召与补召。整体过程如图3所示。

2.3 加密模块架构

本系统中的北斗设备内嵌有加密模块，软硬件结构如图4与图5所示。

主控DSP模块实现核心控制管理功能；安全模块主要实现与智能密码钥匙的交互访问，完成身份认

图4 密码模块硬件结构图

图5 密码模块软件结构图

图8 密钥协商流程

证与部分密钥管理功能；接口模块实现数据传输方式，完成密码模块与主机的高速数据交换；存储模块由FLASH和SDRAM组成，FLASH存放DSP程序及部分固化的设备信息，SDRAM用于系统运行时程序和数据的存储；算法模块由高性能密码芯片组成，实现对称、非对称和杂凑等算法。

密码模块的软件部分可分为嵌入式操作系统层、API应用编程接口层两大部分。嵌入式系统负责密码模块硬件资源系统，控制密码模块与外部设备间的数据交互和加解密运算；API应用编程接口层，即密码模块提供的API函数编程接口，支持国内、国外多种标准算法接口。

3 安全传输加密技术

本系统对北斗短报文的加密与解密过程分别在主站端的加密网关与北斗加密终端内的加密模块中完成，加密数据的流向如图6所示。

图6 北斗用采系统加密数据流向图

3.1 密钥协商过程

短报文加密的主要过程分为两大部分，分别是协商过程与加密过程，如图7所示。协商过程主要目的是生成回话密钥，在密钥协商完成之前不进行任何其他非密钥协商数据信息的发送，否则数据将会被丢弃。协商好回话密钥之后，进行数据通信时，需要对应用层的报文使用加密算法进行加解密处理。

图7 数据加密整体流程

北斗短报文在发送加密数据之前需要进行密钥协商，协商过程详细流程如图8所示。

3.2 应用数据加解密过程

密钥协商成功后，需要对应用层的数据报文使用SM1算法进行加解密。加密过程如图9所示。步骤如下：

(1)数据填充。首先对原始数据进行字节填充，使数据长度固定为64 B，如原始数据长度已为64 B，则不填充。填充内容的第一个字节为0x80，后续填充字节内容为0x00。

(2)添加头部信息。数据填充后需加入头部信息，头部信息包括报文类型、长度、校验字节等字段，如图10所示。

(3)数据加密。对附加信息与填充报文使用之前协商好的回话密钥进行SM1加密。

图9 数据加密过程

图10 北斗加密报文协议格式

3.3 安全传输机制

北斗在传输协商报文以及加密报文时都需遵循北斗传输的频度规律，对于协商报文中较长的数据项需要进行分包与组包处理。由于北斗在传输过程中可能出现丢包，在协商过程中如果出现任何丢包都将导致协商失败，北斗设备针对这种情况设计了协商报文补传机制，一旦进入协商模式每一步协商步骤都有反馈超时判断，当一方发送完协商报文后在2 min后未收到任何反馈则判定为丢包，并自动向另一方重发上一步的协商报文，这个过程将持续至协商结束，协商的整个过程至少持续5 min。

当协商成功后，在通信过程中任何一方回话密钥丢失都将直接进入协商状态。安全传输机制示意如图11所示。

图11 安全传输机制

4 测试与分析

为验证系统的可行性，本次测试采用北斗卡均为三级民用卡，发送频度为78.5 B/min。测试环境示意如图12所示。

为验证北斗安全传输用电信息采集数据的有效性与成功率，北斗加密采集终端向集中器与专变采集终端召测上述数据项并回传给前置软件存入前置数据库中，再通过用电采集仿真主站软件向北斗前置软件召测并解析显示数据项，如图13所示显示了召测集中器下2号测量点的正向有功电能示值日冻结数据的返回结果，2号测量点11月26日冻结的正向有功电能总量为15 478.16 KWh。该结果与人工抄表的结果一致，证明本系统召测的数据能够成功加密并解密且正确有效。当召测专变的曲线数据时，由于曲线数据项种类较多，本文以召测A相电压曲线为例，用采主站仿真软件召测的结果如图14所示，显示了专变终端冻结三相表中A相电压11月26日每15 min的电压值。

图12 测试环境结构

图13 召测集中器下挂用户正向有功电能示值历史值结果

为测试该系统数据召测的成功率以及加密环节是否对召测过程有影响，本文设置不同分组实验，每组实验均连续测试10天，结果如表1所示。

通过表1可以对比分析出：

(1)采用加密传输的北斗设备与普通北斗设备的通信成功率基本一致，可验证加密设备在完成加密的同时保证北斗通信的正常运行；

(2)集中器、专变终端与北斗设备均能正常对接，并根据不同下挂电表类型传输不同的指定数据，成功率基本一致；

图14 召测专变终端三相表A相电压曲线结果

测试类型北斗传输成功率/%召测数据完整率/%平均耗时/h电力设备北斗设备传输1遍传输2遍传输1遍传输2遍传输1遍传输2遍集中器专变终端普通98.0898.4295.381002.294.5998.3397.9594.671001.172.32集中器专变终端加密98.4298.3895.631002.394.7998.2897.9792.701001.252.51

(3)虽然专变终端北斗传输成功率与集中器基本一致，采用每个数据包传输2遍的方式可有效使数据召测完整率达到100%。但传输耗时为传输1遍方式的2倍；

(4)使用北斗加密设备的平均耗时比普通北斗设备稍高，由于加密设备需要有部分时间进行密钥协商，且本测试为每日都进行协商，协商中的丢包重传机制也会一定程度影响耗时。

通过测试可验证本文提出的技术可行且成功率较高。

5 结论

北斗短报文安全传输的用电信息采集系统将北斗设备与国密加密模块融合，进一步加强北斗短报文传输的信息安全，采用外部加密设备取代软件加密方式，提高了密钥协商与数据加解密效率，经过测试表明采用该技术的数据采集成功率高，且可无缝接入原有系统并拓展功能。该系统具有良好的社会和经济效益，有较好的应用前景。