基于SM2密码体系的SD卡的电力移动终端安全接入方案.pdf

1148Q第5期 中国电力 V01．柏．No．5 2015 2015年5月 POWER May ELECTRIC 寞坌攮炎壶寨 王志贺·，骆钊-，谢吉华l，2，顾伟·，陈海超，，许超!，周亮2 (1．东南大学电气工程学院，江苏南京210096；2．无锡市信息安全工程技术研究中心，江苏无锡214001； 3．江西省电力设计院，江西南昌330096) 摘要：随着移动终端在智能电网中的广泛应用，如何确保移动终端更加安全地接人电力信息网亟待解决。 针对现有加密SD卡的安全体系公钥算法大多采用RSA算法的现状。提出了电力移动终端采用国产SM2密 码体系的SD卡安全接人方案．对SM2密码体系的SD卡、设计方案的网络和应用架构进行了详细分析。并 以Android手机作为电力移动终端．对安全接人方案的代理功能和SD卡安全应用功能进行了测试分析，证 明了该方案的可行性和安全性．该SD卡目前已在某省级电网试点应用，实际系统运行表明，方案有利于提 高电力移动终端信息安全主动防御能力及实现电力信息安全产品国产化。 关键词：SM2：SD卡；电力移动终端；安全接人；透明代理；智能电网；信息安全 中图分类号：TM769 文献标志码：A 文章编号：1004．9649(2015)05—0075-06 0引言 美国家。2010年9月伊朗核设施被“震网 智能电网是一个高度自动化、与用户高度互 攻击中东多个国家、2013年6月中旬“棱镜门” 动的异构二元复合网络…．电网基础设施之间通过 信息网络逐步互联起来．电网设备的运行状态将 局(NSA)达成千万美元协议，要求RSA公司在移动 被实时采集和集中存储．用户通过互联网可对电 终端广泛使用的加密技术中放置后门[91。这些事件 网运行数据进行处理将是智能电网的核心业务与 都暴露出我国企业信息安全存在重大安全隐患． 关键技术[2_”。随着各种移动终端的普及。消费者 为我国从个人到企业．再到政府的信息安全敲响 和电力公司职员都将更多地把移动设备应用到他 警钟。考虑到关系国计民生、社会稳定的电力工 们的日常生活中．因此电力公司可以利用移动设 业，电网的崩溃不仅会造成经济损失．而且可能 备提供的便利平台向消费者提供互动服务．允许 危及人身和社会安全。因此。信息安全在当前电 工作人员在现场诊断和修复电网的时候能够接入公 网以及未来智能电网中均至关重要。 司网络和资源．如移动终端接入电力内网业务系 在上述背景下．如何设计基于中国密码体系 统进行移动作业【4】、电动汽车作为移动终端接入不 的电力移动终端安全接人方案．使电力移动终端 同电网运营商进行异地充电【51、以移动数据库为硬 能够安全访问电力信息网就成了值得研究的重要 件载体的移动终端在电力抄表系统中的应用16-，】等。 问题。为此．本文提出了电力移动终端采用国产 然而．由于移动网络和移动终端自身的开放 SM2密码体系的SD卡安全接人方案．该方案既充 性，电网运行状态和设备信息有可能被读取篡改。 分利用现存RSA体系的安全产品．节约电力企业 同时．中国计算机及网络信息系统目前使用的主 的硬件投资，又可以满足政策的要求．使电力企 要安全芯片和密码体系等核心技术大部分来自欧 业的电子认证系统逐步完成SM2算法逐步取代 收稿日期： 2014-12-29 基金项目： 其软件系统)；江苏省经信委综合资助项目(苏经信综合[201l】1178号／加密存储介质及其软件系统的研发和应 用)；无锡市2012创新基金(科技支撑)资助