基于RFID的电力设备认证方案分析

陈萌萌

(国网河南省电力公司,河南 郑州 450007)

0 引言

智能电网作为我国大力推广的新型电力系统,集数字化和信息化为一体[1],通过数字化信息网络系统将能源资源开发、输送、存储、转换(发电)、输电、配电、供电、售电、服务以及蓄能与能源终端用户的各种电气设备和其他用能设施连接,通过智能化控制实现精确供能、对应供能、互助供能和互补供能[2]。在万物互联的环境下,基础设施面临较大风险威胁,即使能够确保基础设施安全标准符合企业要求, 但是通信网络安全风险使系统数据存在严重安全隐患[3]。因此,保障电力设备信息安全高效的采集认证,对于智能电网建设发展具有重大意义。

射频识别(radio frequency identification,RFID)是自动识别技术,可以依靠标签中存储的数据和无线接触的射频信号远程检索数据来识别物体[4]。RFID集编码、载体、识别与通信技术于一体,是在智能电网应用较多的一种传感技术[5],在电力设备巡检、电力资产管理、电力抄表、发电机监控、功率预测、光伏电站与风电厂监控、生物发电及其并网运行监控、输电线路监控等方面发挥重要作用,广泛应用于电力系统生产、设备资产管理等环节,有效协助实现电网感知,减少设备出入库、巡检等环节的工作量,提高电力规范化管理能力[6],保障智能电网数据的安全性和可靠性。本文提出一种基于RFID的电力设备认证方案, 实现电力设备标签与采集终端的双向认证,并对方案进行安全性分析。

1 RFID组成

RFID硬件主要包括电子标签、 RFID射频读写器、计算机通信网络[7],如图 1所示。读写器读写标签数据, 通过无线连接方式进行标签扫描和数据库查询[8]。

a. 电子标签

RFID标签又称应答器,贴在被识别物体上,由耦合元件及芯片组成,具有体积小、信息容量大、抗干扰、适应环境能力强、可重复使用、寿命长等特点[9],可支持快速读写、非可视识别、移动识别、多目标识别、定位及长期跟踪管理,具有广阔应用前景[10]。标签存储物体信息,高容量电子标签具有用户可写入存储空间,每个标签具有唯一电子编码[11]。

RFID标签按照供电方式分为主动、被动和半被动。主动标签被称为有源标签,带有内置电源,可通过自身产生的能量向外发射射频信号,与读写器通信,识别范围较大、可靠性高,但成本较高;被动式标签被称为无源标签,没有内置电源,凭借绕组感应电流获得能量,启动标签控制电路和射频电路发送信息[12],识别范围小、存储量少,但成本较低;半被动式标签带有内置电源,但仍需要依靠读写器发送电磁信号来获得能量,成本适中,可应用于大多数场景。

b. 读写器

读写器是读取标签信息的设备,通过天线与标签进行无线通信,可以对标签识别码和内存数据进行读取或写入操作,并对信息进行处理,有计算能力。典型RFID读写器包括RFID射频模块(发送器和接收器)、控制单元以及天线等。读写器可以是固定的,也可以是移动的,可以实现自动采集数据,识别速度快,可与识别范围内的多个标签同时通信。目前,读写器配合RFID电子标签可应用于生产、运输及仓库管理等工作场景,也可应用于车场管理中,实现对车辆身份鉴别,自动扣费。

c. 计算机网络通信

计算机网络是读写器采集数据信息的交付方,即为智能电网,在交付给智能电网前必须通过中间件进行数据处理,保证数据在智能电网中的兼容性[13]。标签即电力设备标签,读写器即移动采集终端,本方案暂不考虑计算机网络,主要研究电力设备标签和移动采集终端之间的通信。

2 基于RFID的电力设备认证方案

基于RFID的电力设备认证方案结构如图2所示,包括电力设备标签、移动采集终端。

图2 基于RFID的电力设备认证方案结构

2.1 符号定义

符号定义如表1所示。

表1 符号定义

2.2 认证方案初始化

a. 电力设备标签。将IDT、k存储至电力设备标签,电力设备标签支持伪随机数生成、哈希函数及对称加解密运算。

b. 移动采集终端。将IDR、k存储至移动采集终端,采集终端支持伪随机数生成、哈希函数及对称加解密运算。

2.3 认证方案协议

基于RFID的电力设备认证方案协议如表2所示,具体流程如下。

表2 基于RFID的电力设备认证方案协议

a. 移动采集终端利用伪随机数产生器生成rR,向电力设备标签发送认证请求消息Req‖rR。

b. 电力设备标签收到Req‖rR后,利用伪随机数产生器生成rT,利用对称加解密函数计算T1=Ek(IDT‖rT),利用哈希函数计算T2=h(IDT‖rR‖rT), 发送T1‖T2至移动采集终端作为对其的回应。

c. 采集终端收到来自标签发送的消息T1‖T2,利用k解密T1得到IDT和rT,计算h(IDT‖rR‖rT),并验证是否与T2相等,若相等,则实现了对电力设备标签的认证。计算R1=Ek(IDR),R2=h(IDR‖rR‖rT),发送R1‖R2至标签。

d. 标签收到R1‖R2后,利用k解密R1,得到IDR,计算h(IDR‖rR‖rT),并验证是否与R2相等,若相等,则实现了对移动采集终端的认证。

3 安全性分析

a. 不可跟踪性

攻击者通过跟踪会话消息或者发现标签某种特征后对其进行定位来获取对自己有益的信息[13]。本方案中,移动采集终端与电力设备标签之间的通信消息中均包括一次性随机数rR或rT,设备标签收到Req‖rR后,计算T1=Ek(IDT‖rT),T2=h(IDT‖rR‖rT),并发送至采集终端,攻击者窃取的每次会话消息都不同,即使获得大量通信消息,也无法区分标签信息,从而不能跟踪某个具体的电力设备标签。

b.相互认证性

本方案中,移动采集终端解密电力设备标签发来的Ek(IDT‖rT),得到IDT和rT,计算IDT、rR和rT的哈希值,若其等于T2,则实现了采集终端对设备标签的认证;设备标签解密采集终端发来的Ek(IDR)得到IDR,计算IDR、rR和rT的哈希值,若其等于R2,则实现了设备标签对采集终端认证。

c. 抵抗重放攻击

攻击者监听获取标签和读写器之间的会话消息后,在通信中重复发送截获的消息,让标签和读写器认为消息合法,从而通过认证。在本方案中,设备标签和采集终端均产生一次性随机数,每轮会话随机数都不同,没有规律可循,因此重放攻击失效。

d. 抵抗拒绝服务攻击

拒绝服务攻击旨在破坏标签与阅读器之间的通信[14],攻击者不断发送信息,让标签或读写器发生错误,导致用户会话信息被阻塞。通常采用双向认证的方法来解决攻击,不会造成严重后果,RFID系统可以恢复到工作状态[15]。本方案中,协议发起者是移动采集终端,且实现了采集终端与设备标签的双向认证,可以抵抗拒绝服务攻击。

4 结语

本文提出了一种基于RFID的电力设备认证方案,实现了移动采集终端与电力设备标签的双向认证,同时也满足不可追踪性、抵抗重放攻击、抵抗拒绝服务攻击等安全特性。但该方案仍需要改进,包括设计更为轻量级的基于RFID的电力设备认证协议,增加与数据库服务器的信息交互,加强重要数据存储安全。