面向对象的用电信息系统安全通信协议设计研究

王艺栋，曹亮，肖守文

（1.南京理工大学，南京210000；2.海军驻洛阳地区军事代表室，河南 洛阳471000；3.郑州飞机装备有限责任公司，郑州450000）

1 引言

根据对目前用电信息系统多种业务处理能力以及需求可知，针对性地制定一种面向对象的用电信息系统安全通信协议是非常必要的。通常情况下，正确使用OSCP 协议中涉及的传输层以及加密层相融合的机制保密政策，能高效提升用电系统的防护安全性，进而将部分业务数据按照安全等级进行分类，具有差异性的数据应该使用不同对应的安全配置工具，最终实现相关业务数据的有机处理，并且采取博弈论基础下的安全证明方式能够有效保证此项协议的精确性与安全性，而且还能有效补救传统安全通信协议中的不足之处，此种协议方式能有效提升加解密处理效率与质量，使安全加密方式配置可以保证其灵活使用效果，所以说，OSCP 协议更能针对性地满足当前用电信息系统中业务实际应用需求。

2 用电系统实际通信协议需求

用电系统并不是一种单一形式的系统，其主要包括主站、终端和智能电表三项设备与系统，一般情况下，主站与采集终端之间是执行Q/GDW 1376.1—2013 通信协议的，但是终端与电表之间是执行DL/T 645—2007 通信协议的。所以说，用电信息系统主站与终端之间、用电终端与电表之间所执行的通信协议所显示出来的数据标识与数据发展格式之间都存在着非常明显的差异，用电信息在传输过程中，还应该对应地进行协议转换[1]。由于终端设备实际发挥作用的通信协议版本可能具有差异性，并且两者之间形成组合的情况也比较多样，因此，在数据传输过程中可能会出现协议转换不合理、通信效果降低等现象，并且在此系统中的大部分信息交互协议是面向业务模式的协议，要想保证数据项目的准确性，首先应该考虑实际业务的需求，如果缺乏准确的定义作为支持，将无法参与使用。为了进一步地促进新业务的发展与延伸，面向业务型数据交换协议就应该不断强化新数据项目的基本模式，但是这样也会对应地加大相关编程工作人员与运营维护人员的工作压力，最终降低系统经营与维护效果。因此，在用电信息系统多元化发展的背景下，对应的通信协议也进一步地向具有统一性的利用面向对象的模型与实际采集任务的发展方向迈进，进而强化所用用电信息系统的实用性、灵敏性、科学性。此外，要想重点突出现有系统业务类型丰富、业务范围广泛、安全高等特性，应该在现有协议的基础上，设计一种面向对象的用电信息系统安全通信协议。

3 面向对象的安全通信协议设计

为进一步提升数据传输的安全性，应该要求用电信息系统使用传输层与应用层两层相融合的加密型系统，有效保证系统的安全运行，同时按照安全等级进行分类，不同类别的数据使用不同的安全性配置系统[2]。面向对象的安全协议信息交互详细过程如下：第一，在安全芯片与安全隔离网络模块之间形成与传输层相关的加密连接，完成终端设备的连接以及传输数据的保密性传输；第二，在安全芯片与传输系统密码设置之前形成应用层保密性连接，对应地做好核心指令的权限控制以及加密处理工作；第三，安全芯片也是随着数据标识的基本变化进行等级分类的，数据被分为无安全要求的数据类型与低安全要求的数据类型，中性安全要求数据与高性安全数据要求，都可以按照分配后的数据安全模式或者数据传输方式进行调整[3]；第四，尚未明确安全性的数据可以不采取数据安全加密方式，数据可以通过明文的方式实现传输，并且数据在进行交互之前也无须配置相关密合性安全接口，直接有安全芯片将需要传输的数据信息采取明文传输的方式进行传输，最终传送到安全隔离网关区域，安全隔离网关在收到验证数据信息安全的编码之后，可以传输到前期数据加密机器上，接着再由其作为介质传送到服务器上，最终由服务器操作与管理数据信息执行工作；第五，安全性居中或者较高的数据安全运营模式就必须要求其进行加密处理，但是在传输过程中可以不用到计算MAC 验证码，并且通常情况下数据通过密文的方式传输，对应在数据完成交互之前还应该对应地加配安全系统密码，密文就是由安全芯片使用应用层数据加密过程所产生的数据明文信息，接着将其通过传输层加密之后，利用传输层数据编码方式传送到安全隔离网关接口，安全隔离网络接口一旦收到传输信息之后必须对应地进行加解密处理，将数据按照规定的模式传输到业务前期加密机器上，也在传输过程中将其传送到业务服务器上，最终完成数据信息执行性操作与管理[4]。

4 对通信效率进行全面分析

现阶段，在传统用电信息系统安全协议影响下进行的交互过程涉及芯片信息读取、初始化会话方式、进行会话协商、对关键性数据信息进行加密等全方位交互过程[5]，并且OSCP协议中也会执行芯片信息读取、应用链接建立、关键性数据信息加密等流程，这样一来，使用OSCP 协议的效率可以比传统用电信息系统安全协议效率更高。经过实践证实，对OSCP 协议与HSMA 协议最终通信效率进行比较可以明确如下信息，OSCP 协议可以围绕下面各个方面进行完善，首先，强化加密系统处理效率与质量，保证OSCP 协议在加密相同长度的数据信息所用的时间长于HSMA 协议。其次，在安全等级相等的前提下，强化身份信息认证流程，最好将之前进行的数量为2 次的交互优化工作改为1 次，这样一来，整体通信效率最少能提升50%以上。最后，根据对面向对象使用协议灵活度进行分析可知，OSCP 协议能够根据管理与安全的灵活性确认安全级别与身份认真限制要求，最终保持便利使用性。

5 结语

总之，根据对目前使用的用电信息系统业务模式做出的用电系统设计需求分析可知，使用这种针对性面向对象的用电系统安全通信协议非常必要，使用该协议传输层与应用层融合的加密方式可以有效实现用电系统的安全防护目的，并且按照安全等级对业务进行分类。使用安全加密方式，不仅能提升安全协议使用的安全性，还能有效提升整体业务的处理能力。对应的再使用博弈论的证明手段明确OSCP 协议的安全性与精确性，再将其与HSMA 协议进行对比，可以得知OSCP 协议在进行数据加密处理时，安全性更高、通信性能更强，对于用电信息系统的实际业务应用来说更具有实用性价值与发展意义。