[科普中国]-电网营销的安全验证方法

简介

随着社会的不断发展与进步，入们对于电力资源的依赖程度越来越高，我国的电网建设工作也在不断的推进和完善之中，想要安全地将电力资源输送到用户单位或者入们的家中，就一定要注重电网营销工作的开展，保障营销系统的安全性能，这样才可以满足入们的用电需要.文章主要研兄的是电网营销的安全验证方法.

就我国目前电网的发展情况来看，已经能够基本满足社会用电的需求，在用户用电的过程中，会涉及到电网营销的相关工作，很多人都会忽视这一环节，实际上电网营销系统作为用户和电能资源输送的纽带，对电网的运行起到十分重要的作用，需要对其内涵以及安全验证方法做进一步的分析与探讨1。

电网营销基本内涵由于数字化时代的到来，在生活工作之中，使用各类电子设备进行工作、完成日’汾生活韦务，已经成为人们的一种工作常态和生活习惯。在近些年，我国用电需求}{卜不断增加，电网建设工作也在一直进行，实际上，在整个电网工作开展的过程中，有一项重要的工作就是电网营销。简单来说，电网营销指的是在社会主义市场经济条件下，根据用户的用电需求，来进行电力资源营销的过程。

由于各类新技术的应用，电网营销已经逐渐司以满足人们的日’汾用电需求，在具体营销过程中，电网营销的主要内容有以下儿点。一是开展各类客户业务，在具体的工作中主要是进行新客户的扩展，满足他们的用电需求，同时还负责用户平时用电业务的办理等工作。二是进行电费的管理工作，主要是负责电费的单价的管理与缴纳。三是保障电力资源的正常供应，一但出现供电问题，必须及时联系相关单位解决电网问题。就我国的电网营销工作来说，它还具备一个最大的特点就是我国的电力市场仍然受到国家的控制，这样更有利于电网营销工作的有效开展1。

电网营销系统概况分析实际上，电网营销系统存在一个具体的运行系统，在电网发展的整个过程之中，电网营销系统也在不断的发展和变化，人工的服务逐渐被智能的机器服务所取代，具体来说，整个电网营销系统主要由以下儿个主要部分构成。

自先就是电网营销厅，它的主要功能就是为用户办理各类电网业务，用户也司以通过各类终端系统进行业务的自主办理与更改。其次就是电网营销管理系统，该系统是由一个强大的数据库构成，里面收集了所有用户的用电信息，这一部分对于整个电网营销系统的运行至关重要。最后一部分就是用于费用缴纳的系统，如今电费的缴纳渠道逐渐多样化，人们既司以通过银行卡、又司以通过各类支付软件进行费用的查询与缴纳。由于整个电网营销系统都是智能化运行的，其安全性就需要得到最大限度的保障，在具体电网营销工作的开展过程中，需要采用恰当的安全验证方法，这样刁有利于保护客户的相关信息，以及电网营销的相关数据。

电网营销的安全验证方法电网营销系统的优化智能化系统一以受到攻击或者失去控制，就会对客户信息、电网营销数据产生一定的影响，因此说有必要通过系统的优化以及关键技术的创新，使用一定的安全验证方法，保障整体系统的安全性。简单来说，各类系统信息的安全验证要求有以下儿个方面。一是保障用户以及电网营销厅身份的合法性。二是保障信息传输以及密钥的安全性，在电网营销系统之中，用户需要设置各类密码信息，方式系统密钥被攻击或者窃取是保障电网营销系统的关键‘引。三是保障电费充值卡以及电能交互表的安全性能1。

想要有效保障用户用电以及电网运行的安全性，自先一定要注重电网营销系统的优化，随着各类智能技术的应用，电网营销系统也逐渐实现了智能化运行，在系统的优化过程中，应该从以下儿个方面保障系统安全。一是保障各类终端系统的稳定与安全，用户在进行终端系统的操作过程中，很容易出现各种问题，因此在智能终端的设计过程中，需要保证页面的简洁性，并且操作要具体、清楚，对于各类业务要有较为具体的介绍，避免客户失误操作行为的发生。二是要注重进行用户信息、营销信息的系统保密处理，这就涉及到技术层面的应用。

关键技术的应用在电网营销的过程中，很多安全验证方法的实现有要有赖于各类关键技术的应用，这样才能够在技术层面上保障系统安全，具体来说应该做到以下儿种技术的应用与设计。自先就密钥管理系统来说，在其设计过程中应该做到以下儿个要点。一是在密钥系统的生成和分发的设计过程中，需要采用梯级的方式进行设计，这样做有利于保障用户密码的输人安全‘到。二是在密钥的备份和存储方面，需要采用加密的传输形式，保障密码信息的输送安全。三是在最终信息的安全验证过程中，需要保障电表卡与电能表信息的安全性，在这一过程中，需要对缴费卡进行最终的信息验证，这样能够实现精准扣费。

其次，就整个电网营销系统而言，它实际上就是一个庞大的数据系统，因此系统设计上安全算法的设计与选择，司以在一定程度上实现系统的安全验证。目前，我国的电网营销系统普遍采用的是国密MS 1算法，这个算法是由国家密码管理局所编制，作为一种商用的标准密码来说，它司以实现信息的安全验证，已经被广泛使用在一些加密卡、智能工C卡等安全产品的研制与使用之中。

电网营销运行现状在电网营销的各个运行环节中，包括智能电表、采集器、查询终端、采集系统主站、营销主机、银行接口等，如图1所示.

从数据流分析，有五条信息数据流:①主站系统上下行数据流此段数据流由远程智能电表、采集器、查询终端、采集系统主站组成遭)营销自动化系统内数据流营销自动化系统内数据流也是高级应用流，一般在操作系统内、数据库、TCP/IP协议、应用系统内的数据处理及交换③查询终端到电能表信息流主要为用户使用CPU卡到本地查询终端上进行查询、控制操作，与主站、采集器、电能表的信息交互安全④营销终端到营销系统数据流营销终端包括移动营业厅、自助缴费终端、掌上营销、移动POS等与营销系统相关的终端逗)银行侧交换数据流银行端交换数据流是指营销自动化系统或营销管理系统内，与银行业务相关的数据处理及交换 为确保“主站上下行数据流”、“查询终端到电能表信息数据流”和“营销自动化系统内数据流”、“营销终端到营销系统数据流”，“银行侧交换数据流”数据交互的安全，对信息安全验证有如下的要求:①确保信息发起、接收方的身份合法;②确保远程信息传输的安全;③确保密钥的安全对于整个电网营销的安全，密钥是整个系统的核心，防止保存的密钥和主站下发更新电能表密钥数据被窃取、破译是确保电网营销最核心的部分;④确保CPU卡充值以及与电能表交互的安全用户通过营业厅、自助缴费终端或其他方式进行缴费，将电能表的相关控制命令写入CPU卡中，必须保证充值交易的安全性以及 CPU卡与电能表交互的安全性

电网营销中信息安全验证的关键技术安全算法的选择考虑到国内电网营销应用机密性和数据量大的特点，在此选用国密SM1算法国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法 该算法是国家密码管理部门审批的SM1分组密码算法，分组长度和密钥长度都为128比特，算法安全保密强度及相关软硬件买现性能与AES相当该算法不公开，仅以IP核的形式存在于芯片中采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、密码机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域，在国家重点项目及网络安全领域均被强制性采用。

密码安全产品的应用在电网营销应用中，主要包括智能电表、采集器、查询终端、移动POS等硬件设备以及主站系统，营销系统以及营业厅业务系统等软件系统，为确保数据交互的安全，在硬件设备交互中采用CPU卡为安全媒介，对于软件系统和软件系统交互、软件系统与硬件设备交互，则采用密码机的模式。

CPU卡，又叫智能卡，卡片内集成电路中带有微处理器，程序存储器ROM，数据存储器EEPROM和RAM,ROM中还配有芯片操作系统CPU卡的安全性不仅体现在其硬件结构上，而且其芯片操作系统也保证了应用的安全性作为智能卡家族中的重要员，得到越来越广泛的应用，在本应用中，采用接触式的密钥母卡、纯非接的应用CPU卡和DI8封装的ESAM(嵌入式安全存储模块)

密码机针对安全性要求高、高速、高性能应用环境而研制开发的，其功能完善、算法运算速率高、并发工作容量大作为高端的商用基础密码产品，它既可以为信息安全传输系统提供高性能的数据加/解密服务，又可以作为主机数据安全存储系统、身份认证系统以及对称、非对称密钥管理系统的主要密码设备和核心构件。

密钥管理系统的主要功能是在严格的权限控制下实现密钥的注入、生成、传递、备份、销毁等过程密钥在系统中存储和传递均以密钥母卡和密码机为载体，密钥传递过程采用安全报文校验方式。密钥的生成和分发密钥的生成和分发采用梯级的方式，即由上一级主密钥分散生成下一级所需的各种子密钥，并以密文+校验的方式传递给下一级，极大的提高了系统的安全性和应用的方便性流程如概述图。

四位分管领导卡输入各自的密码因子，产生四张领导卡，密钥管理系统将四段密码因子进行无序组合，并通过一系列的加密、分散，产生主密钥并通过密文+MAC信息校验码)的方式导入主密钥母卡，然后依次根据不同的分散因子，分散得到下级密钥，并装载到密钥母卡、密码机或应用卡片中，通过逐级分散机制，保证了终端应用卡片的密钥互不相同，提高了安全性

密钥的存储与备份密钥存储以密钥母卡或硬件加密机的形式;而密钥备份可以采用密钥母卡或密码信封的形式，密钥在传输过程中受传输密钥的保护，以密文+MAC形式传输;密钥服务以密钥母卡的形式提供，也可放入加密机中存储。

密钥管理系统在完成领导卡和各级母卡发行后，安装密钥管理系统的笔记本电脑以及不涉及具体应用的领导卡、母卡及其传输控制卡都封存在不同的专用安全保密柜中，由专人保管

安全验证手段的应用通过密钥管理体系的建设，为电网营销应用数据传输提供了安全、可靠的环境以CPU卡和密码机为安全媒介的相关应用也可相继开展。

营销自动化系统与电能表在电能表内嵌入。

ESAM，营销自动化系统在下发命令到电能表时，先将数据传到后台密码机，进行安全运算，以密文+MAC的方式下发到采集终端，采集终端将数据透传至电能表，电能表通过内嵌ESAM先进行身份认证，然后对数据进行校验、解密，正确情况下才执行自动化系统下发的控制命令或其他指令。

电能表上传数据时，ESAM对数据进行加密和MAC计算，以密文+MAC的方式进行上传，自动化系统接收到密文数据后，经过后台密码机解密和MAC校验，如果正确，才对数据进行分析。

对上行数据和下行数据进行安全保护，有效地确保了数据在公网中传输的安全性。

遭)CPU卡与电能表电力用户持CPU购电卡通过电网公司营业厅、自助缴费终端或其他方式进行缴费时，首先需要与后台密码机进行身份认证，认证通过后将待写入卡中的数据进行加密和MAC计算，CPU卡通过内部密钥对数据进行校验，通过后写入卡内。用户持卡在交互终端刷畏，购电卡与电表内ESAM进行身份认证，通过后以密文+MAC的方式读出卡内数据，根据安全交易流程，ESAM对数据进行解密和校验，执行相应的控制指令，并将数据写入相应的文件中

展望信息安全技术必须要与电网营销应用中信息通信系统互相融合，在制定各项标准时，需要考虑到可能存在的各种信息安全隐患，而不能先制定标准，再去考虑信息安全同时还需在物理层、网络层以及系统本身进行全面、系统的安全防护未来智能电网应用，将会融合更多先进的信息安全技术，如时下流行的云安全等，借助于云端的数据信息，在各种人为或病毒攻击未造成危害时，提前化解潜在的风险，将电网营销发展成一个可信计算的网络平台1。