基于ZigBee的电网用电信息收集与跨域认证安全方法

曹华锋，刘倍菡，李树林，张建平

（1.国网甘肃省电力公司市场营销事业部，甘肃兰州 730000；2.国网定西供电公司，甘肃定西 743000）

近年来，各省电网公司的电力信息收集系统虽然发展迅速、设计范围逐渐扩大，但其收集效果还是很不理想[1]。现在的电力信息收集系统主要依靠GPRS 完成数据传输，但如果用GPRS 传输数据的用户达到一定的程度，负载过大，就会使数据传输通道拥挤堵塞。而且传输效果很容易被周围环境影响，在后台收集数据时，常常会发生延迟和丢包[2-3]。

ZigBee 技术是一种基于IEEE802.15.4 标准的无线通信技术，能够实现双向的无线传输，并且在安全监控、智能家居等领域都有广泛的应用。将ZigBee无线网络技术部署在无线传感器网络需要的地方，不仅可以实时监控电网，还可以将用户信息收集到终端，快速构建智能电网双向信息流通道。为此，该文设计了基于ZigBee 的电网用电信息收集与跨域认证安全方法，利用信任管理方法保证安全，以及服务域结合信任管理和证书认证保证安全，用户能够透明地访问采用不同底层安全机制的域中服务，实现安全跨域认证。

1 电网用电信息收集

ZigBee 网络由协调器、多个路由器以及终端设备构成。其中，网络的启动和建立由协调器负责，经过网络的批准后，终端设备节点和路由器节点可以向协调器节点提出申请[4]。协调节点的作用是建设和维护ZigBee 网络，汇集终端节点发送的电量和收集数据，并将数据发送到收集系统主站[5]。

1.1 ZigBee电网用电信息收集原理

系统的硬件设计主要包括收集节点和协调器两部分，测量仪、STM32单片机以及ZigBee芯片CC2530共同组成了收集节点，其主要功能是收集能耗信息以及传送数据至协调器。协调器主要负责接收收集节点发送的数据，封装后通过UART 总线发送给主机[6-8]。ZigBee 网络采用TI 公司推出的2.4 GHz RF芯片CC2530，其将CPU 与PFRF 集成在一起，使之符合IEEE802.15.4 标准[9-10]。ZigBee 电网用电信息收集原理图如图1 所示。

图1 ZigBee电网用电信息收集原理图

图1中，CC2530的CPU内核是一个单循环的8051兼容内核，其包含了一个扩展中断单环和一个调试接口，可以给无线收发器提供兼容IEEE802.15.4 的RF 内核控制模拟无线模块。利用该芯片，可以大大简化电路设计，降低系统功耗[11]。

1.2 收集终端节点设置

采用DDSll02-Z型电能表收集节点、RS-485端口和CC2530 收集终端构成用户用电信息收集节点[12]。DDSll02-Z 是一款额定电压为220 V、频率为50 Hz的智能电表。其主要作用包括记录事件及其发生的时间、主动切断设备电源，并且可以远程监控、管理用户的用电情况；也可以实时显示电压、电流、功率等所需数据。该文应用RS-485 接口和远红外接口采集来自输出端口的电能表数据，所使用的信息格式符合DL/T645 型多功能电表通信标准。RS-485 端口采用9 600 bps 的波特率设置，当通信端口有数据接收信号时，通过LCD 显示屏显示通信信号[13]。

电能表箱组成本地RS-485网络后，与收集终端的CC2530模块相连，无线收集节点硬件框图如图2所示。

图2 无线收集节点硬件框图

1.3 基于协调器的网络启动和建立

在有线接入协调程序中，ZigBee 模块是整个ZigBee网络的数据汇聚节点，其主要任务是在ZigBee网络集中汇集处理后，将所需要的数据发送给有线以太网，并且会汇总处理系统主站所需要的不同控制指令，并传输至ZigBee 网络，因此能够实现ZigBee网络和以太网的有机连接[14-15]。基于协调器的网络启动和建立流程如图3 所示。

图3 基于协调器的网络启动和建立流程

由图3 可知，协调器在组网过程中，首先要进行系统的初始化，系统初始化成功且网络组网成功以后就可以收集节点[16]。协调器节点的起始状态称为初始化状态，是必要状态，调节器在初始化状态时会建立自己的网络，在此之前所有的后续工作都无法进行。如果组网成功，则可进入初始化工作状态，否则还会回到初始化状态。当组网成功后，协调器节点可以检索到可用通道，并且在检索到的可用通道上建立自己的网络，当网络建设成功以后将可以正常启动，否则将回到上一状态。若已经可以正常启动，协调器节点就可以允许周围的设备加入其所建立的网络，然后逐步实现节点间的通信，这种状态叫做正常启动状态。之后将进入正常工作状态，会依据用户的指令和要求来完成协调器与终端设备之间的通信。

1.4 电网用电信息收集

实现数据的发送和链接协调程序节点所组成的网络是由收集节点完成的，硬件的初始化功能是应用程序设计的主要功能。按照用户的指令进行相应的工作模式并加入ZigBee 网络后，首先要扫描周围的通道信息，再将协调节点与电源接通，最后才将ZigBee 网络建立在空闲通道上。电网用电信息收集流程如图4 所示。

图4 电网用电信息收集流程

2 跨域认证安全方法

2.1 跨域认证模型构建

信任管理的背景是证书转换服务，其跨域身份认证步骤主要包含用户域对服务域的信任评估、用户域内部的信任评估、服务域对用户域的信任评估以及用户域内部的信任评估。由此构建跨域认证模型，如图5 所示。

图5 跨域认证模型

从图5 中可以看出，系统包含2 个信任域P1 和P2，这个模型的每个域都增加了一个信任代理服务，由实体之间的直接交互行为历史和间接经验建议等信息来建立各个域之间的信任关系。只有在信任关系已经建立的基础上，访问者身份的传递才可以基于标准的认证断言协议进行域之间的权威认证，本地信任域才可以被原信任域中的身份信息映射进去，并且可以同步取得主题的属性信息，用来对信息进行授权，以实现跨区域的安全互操作。

2.2 跨域信息存储

在每个区域管理中心加入群时，需要在该区域管理群中进行RAO 身份注册，主要流程为：区域管理中心自行选择私密钥匙和身份信息发送给区域管理中心RAO，RAO 接收以后进行信息处理和绑定，然后发送回区域管理中心，并将相关信息存储到自己的数据库中。

2.3 安全认证

每一个安全域中的用户都会被预先注册到跨域核证处，在跨域核证处为用户建立身份信息。

在证书转换服务支持下，结合信任管理机制，如果P1 中的用户X 有访问P2 中有关服务的需求，那么P1 的信任代理第一步要评估P2 的信任值。如果使用Agent.P1，则需要使用信任计算方法来计算P2 的综合信任向量，并判断哪些集合符合P2 的信任。假设Agent.P1 信任此模糊集合中的对象，则可以进行交易行为，启动区域内的身份验证。在此基础上，STS1 将对用户向其所在域部分提交身份认证信息的申请，从假名服务获取用户假名的指示。STSQ 将为客户生成客户X 的证书并将其发送，当区域内的身份认证完成后，用户将向域P2 中的服务请求访问该P2。接收用户X 的请求后，Agent.P2 会根据P1 对其进行信任评估，评估的步骤和标准与Agent.P2 相同。如果登录凭证与域P2 是不同的认证机制，那么P2 中的授权服务就会截取该用户的证书，并将其转发给域P2。

基于此，采用群盲签名技术，提出了一种ZigBee网络中的跨域认证方案。该方案在跨域认证模型下能够抵抗重放攻击，同时具有机密性、不可伪造性和匿名性。在信任管理方案中，恶意实体通知消息使得信任代理能够向其他实体通报所发现的恶意实体，当所发现的恶意行为达到某个上限时，会被列入黑名单。

3 实验与结果分析

在上述设计基础上，对基于ZigBee 的电网用电信息收集与跨域认证安全方法的可行性展开验证。

3.1 信息覆盖率

一般情况下，收集到的信息覆盖率不能低于50%，如果低于50%，则说明收集到的重复信息较多。针对该问题，分别使用基于GPRS 的方法和基于ZigBee 的方法对信息收集覆盖率进行对比分析，结果如表1 所示。

表1 不同方法信息收集覆盖率对比分析

分析表1 可知，使用基于GPRS 的方法后，信息覆盖率不超过50%，说明该方法收集到的重复信息较多；使用基于ZigBee 的方法后，信息覆盖率不低于97.5%，说明该方法收集到的重复信息较少。

3.2 信息认证传输完整度

分别使用基于GPRS 的方法和基于ZigBee 的方法对信息认证传输完整度进行对比分析，结果如图6所示。分析图6 可知，使用基于GPRS 的方法将重复信息传输到数据传输通道中，导致信息传输不完整，重复信息比例较高；而使用基于ZigBee 的方法在数据传输通道中无重复信息，信息传输完整。

图6 不同方法信息认证传输完整度对比

4 结束语

该文提出的基于ZigBee 的电网用电信息收集与跨域认证安全方法的实现方案，以低成本、低功耗、易于实现、安全可靠为目标，将ZigBee 技术应用于室内电力设备能耗信息收集中，有效解决了现场收集效率低、数据不准确等问题，并提高了认证的安全性和可信性。