智慧路灯安全通信控制系统研究

王进燕，苏 华，董力通，张树华，摆文志，张 婷，王 宇，籍文举

(1.北京智芯微电子科技有限公司（国网信息通信产业集团有限公司），北京 100192；2.国网九江供电公司，九江 332000；3.国网经济技术研究院有限公司，北京 100092；4.国网乌鲁木齐供电公司，乌鲁木齐 830000）

智慧路灯安全通信控制系统研究

王进燕1，苏 华2，董力通3，张树华1，摆文志4，张 婷1，王 宇1，籍文举1

(1.北京智芯微电子科技有限公司（国网信息通信产业集团有限公司），北京 100192；2.国网九江供电公司，九江 332000；3.国网经济技术研究院有限公司，北京 100092；4.国网乌鲁木齐供电公司，乌鲁木齐 830000）

针对当前智能路灯安全控制水平较低的现状，提出一种移植国网安全体系的方案，为智能路灯控制系统提供用电安全防护。该方案采用硬件ESAM实现加密与数字安全认证，降低了智能路灯控制系统受到攻击时所带来的安全风险。

智能路灯；安全芯片；路灯控制；ESAM

1 引言

随着社会的发展，城市照明对城镇化的发展至关重要，城市路灯的耗电量越来越大，路灯的节能环保与安全问题日益突出。2008年8月1日开始实施的《国务院办公厅关于深入开展全民节能行动的通知》［国办发(2008)106号文件］[1]第五条中指出：“控制路灯和景观灯照明，在保证车辆，行人安全的前提下，合理的开启和关闭路灯……”。传统路灯控制系统无法调节亮度，路灯控制系统受到攻击。路灯系统是一个典型的用电场景，采用信息化方法解决路灯带来的潜在安全隐患。路灯安全对市政与交通方面的重要性非常高，当路灯控制系统受到攻击时，造成的社会影响也是难以估量的。本文充分利用了国家电网在营销系统层面的安全管理体系，移植到智能路灯领域，保证了路灯的安全性。

2 国网安全管理体系

2.1 系统简介

主站与配电终端信息传输有两种方式：一是主站向配电终端下发信息，二是配电终端向主站上传信息。主站向终端下发信息包含遥控、遥信、遥测命令，终端向主站发送运行数据及状态信息。

图1 国网无线终端信息采集应用方案

本方案中主站传输的下行数据通过密码机进行基于非对称加密技术的身份认证签名，实现数据报文的完整性保护和主站身份鉴别，同时加入随机数，保证数据报文的时效性，并对整个明文数据包进行对称加密，通过配电信息采集系统原有通信方式将信息传输至终端安全模块。终端安全模块进行身份认证，并解密数据，判断信息的完整性、时效性及正确性，并将有效数据提供给终端设备。配电终端上行数据可通过终端安全模块进行数据加密，通过配网原有通信方式传输至主站，主站通过密码机进行身份识别及解密，将有效数据传输至主站设备进行日常业务分析，保障数据传输的安全性。从而有效防止系统面临来自公共网络攻击的风险，保障配电网络安全稳定运行。

同时，该方案通过建立密钥管理系统，保障方案涉及的加密方式先进、可靠，满足信息传输安全要求；使用完善的管理制度，对密钥的生命周期进行全过程跟踪管理。整套密钥管理系统的建立，将密钥及加密算法结合在一起进行统一管理，保障外界攻击者与内部人员均无法攻破或窃取数据，提高整套方案安全等级。

该方案主要由密钥管理系统、主站密码机、硬件终端安全模块（简称安全模块）构成。

2.2 安全处理流程

新型终端可以嵌入安全芯片增加防护功能，但作为已经上线的终端产品改造存在一定障碍。为此可以外置终端安全模块，借助其为终端完成加密和鉴别工作。

终端安全模块采用硬件安全芯片进行加解密。模块视线框图如图2所示：

图2 终端安全模块系统框图

综上所述，基于ESAM安全芯片的国网安全体系，技术层面上是安全与通信的融合，适应国网对信息交换安全的高标准。

3 智能安全路灯系统

3.1 安全方案

为了实现对路灯远程智能安全的控制，防止信息复制、篡改与窃听。需要国网级的安全标准，利用国网实用的ESAM安全芯片[3]，使用SM1算法对数据进行加密，使用SM2算法对数据进行签名。安全芯片内很高速的密码算法引擎，能极大的提升效率，同时能保证密钥不会明文出固件，这是硬件ESAM的优势。

3.2 安全路灯系统

如图3所示，路灯智能照明控制系统由三个部分组成，管理控制软件、现场环境采集反馈器（集

图3 智能路灯安全通信系统

中控制器）、节点控制器。与之相匹配，路灯智能照明控制系统的防护分为主站层、通信层和终端层。通过安全芯片、主站加密盒以及秘钥管理系统的部署，在保证业务需求的前提下，为上下行监控、控制命令提供了可靠的安全防护。

3.3 工作流程

上行链路，路灯的多个控制节点进行数据的采集工作，数据通过ESAM芯片加密，通过电力载波通信方式发送加密后的数据给集中控制器，然后通过GPRS[4]或者无线专网传输到主站系统中，主站系统通过部署的加密机进行大量数据的解密工作，解密数据进入主站服务器进行处理。

下行链路，主站系统下发的数据，由部署的加密机进行处理，数据通过GPRS或者无线专网传输到集中控制器终端后，集中控制器发送到各个分支控制节点上，节点控制器通过数据解密，实现路灯的控制。

利用国网安全管理体系，实现芯片数据的安全加密和签名，确保了数据传输的安全性和完整性。

4 结束语

基于国网安全体系的智能路灯通信控制系统，充分借鉴了国网营销、配网的安全管理理念，实现了智能路灯的安全管理。硬件ESAM芯片的签名与加密手段，秘钥体系的管理，路灯控制的安全性得到保障。国网安全体系的成功移植到路灯控制系统，为其它行业，诸如林业管控、石油管控等领域起到了很好地示范作用。

[1] 国务院办公厅关于深入开展全民节能行动的通知．国办发〔2008〕106号．http://www.gov.cn/zwgk/2008-08/02/content_1062621.htm

[2] 刘振亚．智能电网技术[M]．北京：中国电力出版社，2010

[3] 陶维青等．ESAM安全模块在预付费电表中的应用研究[J]．电测与仪表，2010年第539期.

[4] 陈亚平. 基于GPRS技术的城市路灯监控终端研制[D]，江苏：江苏大学，2010.06

Research on Security Protection for Intelligent Road Lamp Control System

Wang Jinyan1, Su Hua2, Dong Litong3, Zhang Shuhua1, Bai Wenzhi4,Zhang Ting1, Wang Yu1, Ji Wenjun1

(1.Beijing Smartchip Microelectronics Technology Company Limited(State Grid Information& Telecommunication group), Beijing, 100192; 2.State Grid Jiangxi electric power company,Jiujiang, 332000; 3. State Grid Economic & Technical Research Institute Co., Ltd., Beijing,100092; 4. State grid Wulumuqi electric power company, Wulumuqi, 830000)

Due to According to the current situation of relatively limited smart street light security control,This paper puts forward a scheme of transplanting State Grid security system, which provides power safety protection for intelligent street lamp control system. Leveraging various technology including encryption and digital authentication using the ESAM, this solution greatly reduces the security control risks when street lights are attacked.

Intelligent Road Lamp; Security Chip; Road Lamp Control; ESAM

10.3969/J.ISSN.1672-7274.2017.12.005

TM923文献标示码：A

1672-7274（2017）12-0018-03