基于EPON的配电网自动化通信系统及其安全机制

金波

摘要：结合以太网无源光网络（EPON）的技术特点及配电网自动化对通信系统的要求，设计了一种基于EPON的配电网自动化通信系统；针对该系统存在的安全威胁，利用对称密码算法及询问一应答机制，同时遵循EPON系统多点控制协议（MPCP）子层基于询问的发现过程，提出了满足系统认证和加密需求的安全通信方案，并给出了该方案的实现方法。

关键词：配电网自动化、以太网无源光网络（EPON）、安全机制

一、基于EPON的配电网自动化通信系统

1、EPON工作原理

光纤通信接入从技术上可分为有源光网络（AON）和无源光网络（PON）。EPON是一种新型光纤接入技术，它在物理层采用PON技术，在链路层采用以太网协议，应用PON的拓扑结构实现以太网的接人。

EPON系统是由光线路终端（OLT）、光分配网络（ODN）和用户侧光网络单元（ONU）组成的单纤双向系统。0DN由光纤和无源光分路器或连接器组成，在OLT与ONU之间提供光通道，主要负责分发下行数据并集中上行数据，完成光信号功率分配和波长复用等功能。EPON采用波分复用技术同时处理双向信号传输，下行数据以点到多点的广播方式从OLT发送到所有的ONU，上行数据则从各个ONU采用时分复用的方式统一汇聚到中心局端OLT。

2、配电网自动化通信系统结构

从自动化程度来说，集中智能控制方式最为理想。对于一个具有主站、子站和终端3级分层结构的配电网自动化系统，其主站层与子站层之间的主干网络基本上实现了基于PON的通信模式。配电终端设备层是整个配电网自动化系统的基础，它们完成柱上开关、环网开关、配电变压器、开闭所和集中抄表器等各种现场信息的采集处理及监控功能。由于配电网终端设备数量大、种类多、分布广，因而选择合适的通信方式显得至关重要。虽然借鉴主站到子站之间的PON通信模式可以实现光纤通信，但其通信成本、系统的灵活性和可扩展性是较难解决的问题。EPON在这些方面的优势提供了理想的解决方法。

以一个主干线实行“手拉手”供电方案且带分支线路的配电网网络结构为例，利用EPON通信技术，提出的基于EPON的配电网自动化系统。

该自动化系统大致由配电线路、重合器、分段器、分支开关、变压器、馈线终端单元（FTU）、开闭所监控终端（DTU）、变压器监测终端（TTU）、抄表集中器、通信、配电子站和配电主站等部分构成。EPON通信系统采用了总线型与树形相结合的拓扑方案，即主干线上通过分路比为1：2的光分路器的级联形成总线型拓扑结构，而分支线则采用树形拓扑，下挂抄表集中器、TTU、DTU和FTU等设备。建立一个完整、统一的配电网自动化体系平台是建设智能配电网的基础，最终的配电网自动化系统是将抄表、负荷管理、数据采集与监控（SCADA）、需方管理等功能集成为一体的系统。与现有的配电自动化通信方案相比，基于EPON的通信系统符合配电网自动化对通信系统的要求，在实现低成本、高速宽带和可靠的光纤数字通信系统方面具有突出的优势，系统的可扩展性消除了配电自动化部署中存在的诸多障碍。

二、通信系统安全机制

1、不安全因素分析

EPON体系结构和传输方式决定了EPON系统存在以下不安全因素：

1.1、窃听：在EPON系统中，下行数据传输采用广播方式，网络中的每一个ONU都能接收到所有下行数据，如果用一个带光口的以太网包探测工具，下行数据将完全被接收，系统的安全性很难保障。

1.2、非法接入：EPON系统具有自动发现功能，对于新加入的ONU，可自动完成注册从而接人系统，但也给非法ONU提供了自由接入系统的机会。

1.3、假冒：在EPON系统的注册过程中，攻击者可以窃取ONU的媒体访问控制（MAC）地址和OLT给ONU分配的逻辑链路标识（LIID），继而可以伪装成其他ONU。同时，OLT的网桥功能使得0NU可以伪装成OIT。

针对上述问题，需要有高效、可靠的加密和认证手段来保证系统的安全性。在加密方面，目前具有代表性的工作是三重搅动加密算法。该算法本身只是一种低级的保密方法，而且实现的前提条件是假定上行方向的数据具有安全性。在认证方面，由于EPON采用的标准是IEEE802.3ah，目前有方案对ONU的发现和注册流程进行改进，引入OLT与ONU间的安全连接，通过数字证书验证对方的合法性。由于该方案采用了对称与非对称密码体制相结合的方式，系统实施及会话密钥协商都比较复杂，不适合电力系统通信的应用环境。

2、安全通信模型

由IEEE802.3ah标准定义的注册流程可知，非在线的ONU接人EPON的过程由OLT发起。当ONU接到OLT广播的GATE发现消息后，将向OLT发送注册请求消息REGISTER—REQ。发现进程的下一步是OLT向ONU发送注册消息REGISTER。此时OLT已经有足够的信息用于调度ONU访问EPON，并发送标准的GATE授权消息，允许ONU发送消息REGISTER—ACK。当接收到REGISTER—ACK，该ONU注册成功并且可以发送正常的消息流。

遵循EPON系统多点控制协议（MPCP）子层基于询问的发现过程，下面提出一种具备安全机制的EPON系统通信方案。为了便于表达，假定OLT和ONU的共享密钥为k，所使用的对称密码算法中加密和解密操作分别用E （·）和D （·）表示，存在一个供系统使用的Hash函数，方案描述如下：

OLT发送GATE发现帧以检测未接入网络；ONU向OLT发出注册请求帧REGISTER—REQ，其內容包含自己的MAC地址；OLT向新发现的ONU发出注册帧REGISTER；OLT向ONU发送GATE认证帧；OIT生成一随机数n ，用k加密后将密文E （n ）发送给ONU；ONU首先解密E （n ）得到n ，并生成一随机数n ，然后用k加密n 并把E （n ）和发送给OLT；OLT比较收到的n 与自己生成的随机数是否相同。若相同，则ONU的合法性得到验证；OLT向ONU发送标准的GATE授权帧以允许ONU发送消息REGISTER—ACK。OLT解密E （n ）并向ONU发送n ，同时计算会话密钥K =Hash（k，n ）；ONU收到GATE授权帧和n 后，比较n 与原先自己产生的随机数是否相同。如果相同，则OLT的合法性得到验证。ONU计算会话密钥K =Hash（k，n ）并利用k 将REGISTER—ACK加密发送给OLT。

上述协议中，随机数n 为OIT向ONU发出的询问，n 为ONU向OLT发出的询问，使用对称密码算法，如果OLT和ONU能分别正确解密n和，利用询问一响应机制，则OLT和ONU能验证它们是共享密钥的实体，并成功地运行了密钥建立协议。

三、结束语

本文通过对基于EPON技术的配电网通信系统进行了安全问题的分析，针对这些配电网特有的安全问题，提出来一定的解决措施，进行方案加密。该加密方案主要分析了安全通信模型，分析表明本文所设计的加密方案能很好的实现配电网设备的接入控制和数据加密通信，提高了配电网自动化通信系统的安全和效率。

参考文献：

[1]孙中伟，马亚宁，王一蓉，霍司天，徐光年.基于EPON的配电网自动化通信系统及其安全机制[J].电力系统自动化，2010，08：72-75.

[2]马亚宁.基于EPON的配电网自动化通信系统安全机制研究[D].华北电力大学（北京），2011.

[3]张淦.配电网自动化通信系统研究及应用[D].郑州大学，2011.