SM4 paralel şifrelemeye dayalı akıllı şebeke izleme ve güvenlik aktarım sistemi
Yu Rong 1, Huang Jian 2, He Chaoming 1
(1. Makine Mühendisliği Okulu, Southwest Jiaotong Üniversitesi, Chengdu 610031, Sichuan; 2. Bilgi ve İletişim Okulu, Guilin Elektronik Teknolojisi Üniversitesi, Guilin 541004, Guangxi)
Güç şebekesinin artan ölçeği ve izleme ekipmanının kademeli olarak artmasıyla birlikte, güç şebekesi ekipmanının çalışmasını verimli ve merkezi olarak izlemek için ModBus ve IEC104 protokolleri ile birlikte, akıllı bir şebeke izleme ve güvenli iletim sistemi, bağlantı kesildiğinde ekipmanın otomatik olarak sıfırlanmasını sağlamak için tasarlanmıştır. Bağlantı mekanizması, sistemin kararlılığını geliştirir ve kullanıcılara, sezgisel olarak veri izleme ve ekipman yönetimi gerçekleştirmeleri için uygun olan grafik etkileşimli bir arayüz şeklinde sunulur. Artan veri toplama miktarı nedeniyle, mevcut sistemde veri aktarımının güvenliği düşüktür ve şifreli aktarım sırasında büyük miktarda verinin gerçek zamanlı performansı yüksek değildir.SM4 şifreleme algoritması ve GPU paralel hesaplama yeteneklerini birleştirerek yeni bir paralel şifreleme algoritması önerilmiştir. Veri aktarım sürecinin güvenliğini ve gerçek zamanlı performansını iyileştirmek için sisteme etkili bir şekilde uygulanır. Deneysel sonuçlar, izleme sisteminin iyi gerçek zamanlı performans ve yüksek güvenlik ile kararlı ve güvenilir olduğunu göstermektedir.
SM4; paralel şifreleme; veri izleme
TP309.2
Belge tanımlama kodu: Bir
10.16157 / j.issn.0258-7998.2016.11.017
Çince alıntı biçimi: Yu Rong, Huang Jian, He Chaoming. SM4 paralel şifrelemeye dayalı akıllı şebeke izleme ve güvenli iletim sistemi Elektronik Teknoloji Uygulaması, 2016, 42 (11): 66-69.
İngilizce alıntı biçimi: Yu Rong, Huang Jian, He Chaoming. SM4 paralel şifrelemeye dayalı akıllı şebeke izleme ve güvenli iletim sistemi. Application of Electronic Technique, 2016, 42 (11): 66-69.
0 Önsöz
Akıllı şebeke, yüksek verimlilik, güvenilirlik ve rahatlık avantajlarına sahip kapsamlı bir izleme ve yönetim sistemi oluşturmak için çeşitli veri yolu protokolleri aracılığıyla fiziksel cihazları sensörlere ve bilgisayar sistemine bağlar.
Modern elektrik şebekesi sosyal hayata kolaylık getirmiş olsa da, mevcut sistemler terminal veri toplama konusunda hala birçok eksikliğe sahiptir.Örneğin, birçok mevcut izleme sistemi yalnızca ekipman verilerinin toplanmasına odaklanır ve ekipman yönetiminin rahatlığını göz ardı eder; İzleme sisteminin kararlılığı yeterli değildir ve ağ bağlantısı kesildikten sonra ekipman otomatik olarak bağlanamaz; güç şebekesinin ölçeği genişlediğinde, izleme ekipmanı artar ve gerçek zamanlı veri iletimi azalır. Ek olarak, akıllı şebeke sistemi kötü niyetli bir şekilde saldırıya uğradığında, sistemin kendisi ciddi şekilde zarar görecek ve bu da sosyal hayata ve endüstriyel üretime büyük kayıplar getirecektir. Bu nedenle, akıllı şebeke sistemlerinin güvenliği daha ciddi zorluklarla karşı karşıyadır. Etkili bir akıllı şebeke güvenlik izleme sisteminin nasıl kurulacağı, güvenilir bir veri güvenliği aktarım stratejisinin nasıl formüle edileceği ve toplama ve aktarım sürecinde bilgilerin güvenliğinin ve güvenilirliğinin nasıl etkili bir şekilde sağlanacağı en önemli öncelik haline gelmiştir.
1 Sistem genel tasarım planı
Ekipman veri izleme sistemi, bir algı katmanına, bir ağ katmanına ve bir uygulama katmanına bölünmüş katmanlı bir yapı halinde tasarlanmıştır.Her katman kendi işlevlerini yerine getirir.Genel çerçeve diyagramı Şekil 1'de gösterilmiştir.
(1) Algı katmanı: Esas olarak ModBus ve IEC104 protokollerine dayalı bir veri toplama sistemidir. Sistem, site konfigürasyon dosyasını okur ve bir koleksiyon dizisi oluşturur.Toplama iş parçacığı, her ModBus ve IEC104 cihazının verilerini sürekli olarak toplar ve ağ katmanı aracılığıyla merkezi yönetim sistemine iletir.
(2) Ağ katmanı: Esas olarak, GPU'ya dayalı SM4 paralel veri şifreleme iletim sistemi. Veri şifrelemenin güvenliğini ve gerçek zamanlı performansını artırmak için, toplanan verileri gelişmiş paralel şifreleme teknolojisi ile şifreleyin.
(3) Uygulama katmanı: temel olarak merkezi veri izleme sistemi ve ekipman kontrol sistemini içerir. Veri izleme sistemi, toplanan verilerin depolanmasını ve görüntülenmesini gerçekleştirir ve ekipman kontrol sistemi, ModBus ekipmanının ve IEC104 ekipmanının birleşik kontrol işlevini gerçekleştirir.
2 Akıllı Şebeke İzleme Sisteminin Uygulanması
2.1 ModBus ve IEC104 protokolü
ModBus iletişimi, C / S iletişim yöntemini benimser. Şu anda, endüstride ModBus, iletişim için bir ModBus TCP / IP ağı oluşturmak üzere TCP / IP ile birleştirilmiştir.Uygulama veri birimi (ADU), TCP / IP'ye adanmış bir ModBus uygulama protokolü başlığı (MBAP) ve bir genel protokol veri biriminden oluşur. (PDU) bileşimi.
IEC104 protokolü, güç kontrolü ve yüksek hızlı ağ iletiminin gereksinimlerini karşılamak için iletim için TCP / IP ağ protokolünü kullanan bir iletişim protokolüdür. Protokol, C / S iletişimini kullanır. İstemci bir veri talebi gönderir ve sunucu isteğe yanıt verir; sunucu ayrıca, iki yönlü okuma ve yazma elde etmek için müşterinin verilerini değiştirmek için doğrudan kontrol komutları gönderebilir.
2.2 Veri toplama kontrol modülünün gerçekleştirilmesi
Veri toplama modülü, edinim sisteminin çekirdeğidir Modül, MsSQL veritabanındaki modbus_table ve iec104_table konfigürasyon tablolarını okur Konfigürasyon tablosu, saha ekipmanının konfigürasyon bilgilerini kaydeder. Veri toplama kontrol sisteminin ana iş parçacığı, bellek verilerini okuma konfigürasyon kayıtlarına göre başlatır ve bir ModBus veri toplama dizisi, bir IEC104 veri toplama dizisi ve bir cihaz kontrol dizisi yaratır. Çok yivli yapı, cihazın paralel toplama işlevini gerçekleştirebilir. ModBus veri toplama modülünün ana iş parçacığı akış şeması Şekil 2'deki gibi gösterilmektedir.
Veri toplamanın bütünlüğünü sağlamak için, toplama iş parçacığına bir bağlantı kesme yeniden bağlanma mekanizması eklenir. Kurulan TCP / IP bağlantısı kesildikten sonra, bağlantı hemen yenilenecek, TCP / IP bağlantısı yeniden kurulacak ve toplama isteği gönderilmeye devam edilecektir. Kontrol dizisi başlatıldıktan sonra izleme durumundadır ve üst yönetim sisteminden kontrol komutunu beklemektedir. Kontrol komutunu aldıktan sonra, bunun bir ModBus kontrol komutu mu yoksa bir IEC104 kontrol komutu mu olduğunu ayrıştırın ve ardından ilgili cihaza bir kontrol komutu başlatın.
ModBus iletişimi, TCP / IP protokolüne dayanır. İlk önce bağlantı durumunu kontrol edin, bağlantı kesilirse bağlanmak ve durumu toplama durumuna değiştirmek için bağlantı_sitesi işlevini çağırın. Toplama durumunda, veri toplama, read_site_register ve read_site_bit işlevlerini çağırarak gerçekleştirilir.Toplama akış şeması Şekil 3'te gösterilir. Koleksiyon bir hata döndürürse, bağlantı durumunu sıfırlayın ve bağlantıyı yeniden kurmak ve veri toplamak için bir sonraki döngüyü bekleyin. Kapalı durumdayken, TCP / IP bağlantısını kapatın ve close_site işlevini çağırarak ilgili kaynakları serbest bırakın.
IEC104 veri toplama iş parçacığının akış şeması Şekil 4'te gösterilmektedir. Önce bir TCP bağlantısı kurun. Ardından IEC104 çerçevesini başlatın, genel çağrı komutunu başlatın, veri aktarım işlevini başlatın ve verilerin gelmesini bekleyin. Veri alındığında, mesajın geçerliliği doğrulanır, doğrulanan mesaj mesaj analizi işleme fonksiyonuna girer ve daha sonra ilgili komut mesajın spesifik fonksiyonuna göre döndürülür; doğrulamayı geçmeyen mesaj doğrudan atılır.
2.3 Cihaz kontrol modülünün uygulanması
ModBus ekipmanının ve IEC104 ekipman kontrol komutlarının formatına ve özelliklerine göre, kullanıcılara birleşik bir kontrol komut arayüzü sağlamak için bir kez kapsüllenmiştir Kontrol komut formatı Şekil 5'te gösterilmiştir.
(1) Cihaz Kimliği: hedef cihazın kimlik numarasını gösterir Tüm ModBus cihazları ve IEC104 cihazları aynı şekilde numaralandırılmıştır.
(2) Kontrol tipi: hedef cihaz bir ModBus cihazı olduğunda, 0 yazma yazmacı ve 1 yazma bobini anlamına gelir; hedef cihaz IEC104 ekipmanı olduğunda, 0 uzaktan kumanda komutu, 1 uzaktan kumanda komutu anlamına gelir.
(3) Hedef adres: hedef cihazda çalıştırılacak adresi gösterir.
(4) Sayısal değer: hedef adresi yazmak için sayısal değeri gösterir.
(5) Kontrol bayrağı: bu kontrol işleminin durumunu belirtmek için kullanılır, 0 seçim durumu anlamına gelir, 1 kontrol durumu anlamına gelir ve 2 iptal durumu anlamına gelir.
Ekipman kontrol modülü esas olarak ModBus ekipmanının ve IEC104 ekipmanının tek bir kontrol dizisi ile birleşik kontrolünü gerçekleştirir. Kontrol dizisi başlatıldıktan sonra izleme durumundadır ve yönetim sistemi tarafından gönderilen kontrol komutunu beklemektedir. Kontrol komutunu aldıktan sonra, bunun ModBus veya IEC104 cihaz kontrol komutu olup olmadığını ayrıştırın ve ardından kontrol komutunu başlatmak için karşılık gelen kontrol komutu çerçevesini oluşturun Spesifik süreç Şekil 6'da gösterilmektedir.
3 GPU tabanlı SM4 paralel şifreleme
SM4 bir blok şifreleme algoritmasıdır ve hem blok uzunluğu hem de anahtar uzunluğu 128 bittir. Hem şifreleme hem de şifre çözme algoritmaları ve anahtar genişletme algoritmaları, 32 turluk doğrusal olmayan yinelemeli yapı kullanır. Büyük miktarda veri olması durumunda, SM4 seri şifrelemenin zaman alıcı kullanımı, edinim sisteminin gerçek zamanlı iletiminin darboğazı haline geldi. Bu belge, toplanan verileri GPU'ya ileten GPU tabanlı bir SM4 paralel veri şifreleme modülünü tasarlamak için GPU paralel hesaplama özelliğini ve SM4 algoritmasının yapısal özelliklerini kullanır ve GPU, şifrelenmiş sonucu veri iletme modülüne göndererek şifreleme işlemini iyileştirir. gerçek zaman.
SM4 paralel şifreleme modülünün akış şeması Şekil 7'de gösterilmektedir. İlk olarak, bir yuvarlak anahtar oluşturmak için CPU'da bir anahtar genişletme gerçekleştirin. Ardından, giriş verileri ve genişletilmiş anahtar GPU global depolama alanında depolanır. Giriş verileri her biri 128 bite bölünür ve veri bloğunun her GPU iş parçacığı tarafından paralel şifrelenmesi, cryptKernel çekirdek işlevi çağrılarak gerçekleştirilir. Son olarak, şifrelenmiş çıktı şifreli metin verileri tekrar global cihaz belleğine yazılacak ve ardından CPU programı GPU'nun global cihaz belleğinden çıktı verisi sonucunu alacak ve tüm şifreleme işlemi tamamlanmış olacaktır.
4 Sistem testi ve analizi
Sistemin işlevini ve performansını test etmek için, ModBus ve IEC104 verilerini oluşturmak için ana bilgisayarda veri simülatörü uygulamasını istemci olarak çalıştırın. Örnek olarak ModBus simülatörünü alın, simülatörden veri toplamak için veri toplama sistemini çalıştırın ve toplanan verileri Şekil 8'de gösterildiği gibi merkezi veri yönetim sistemi aracılığıyla görüntüleyin.
Cihaz kontrol uygulama programı çalıştırılarak ModBus veya IEC104 cihazlarının kontrolü gerçekleştirilir. Cihaz kontrol programını çalıştırdıktan sonra, kontrol komutunu ">" istemine girebilirsiniz. Aşağıdakiler, ModBus ekipmanına bobin yazmak ve komutları kaydetmek ve IEC104'e uzaktan kumanda komutlarını başlatmaktır Test sonuçları Şekil 9'da gösterilmektedir.
Örnek olarak ikinci komutu ele alalım. İkinci komut, ModBus cihaz kayıt değerinin yazma işlemini gerçekleştirmek, yani "12" değerini 21 adresli 1 numaralı cihazın yazmacına yazmaktır ve geri dönüş değeri sıfır olup, kayıt yazma işleminin başarıyla yürütüldüğünü gösterir. Komutun yürütülmesini doğrulamak için simülatörün durumu komutun çalıştırılmasından önce ve sonra karşılaştırılarak, adres 21'deki kayıt değerinin Şekil 10'da gösterildiği gibi buna göre değiştiği bulunabilir.
5 Özet
Bu belge, veri aktarımını kolaylaştırmak için veri toplama için TCP / IP protokolüyle yakından entegre ModBus ve IEC104 protokollerini kullanan akıllı bir şebeke izleme ve güvenlik iletim sistemi tasarlar ve sistem işlevlerini iyileştirmek için sisteme bağlantısı kesilmiş bir otomatik yeniden bağlantı mekanizması sunar. Toplu veri aktarım sürecinin güvenliğini ve gerçek zamanlı performansını sağlamak ve iyileştirmek için, SM4 şifreleme algoritması ve GPU paralel hesaplama etkili bir şekilde birleştirilir ve GPU paralel hesaplamaya dayalı SM4 şifreleme ve şifre çözmenin temel mimarisi önerilir. Saha deney testleri, sistemin iyi durumda çalıştığını ve bu da veri aktarımının güvenliğini ve gerçek zamanlı performansını etkili bir şekilde artırabileceğini göstermektedir.Son olarak, gerçek zamanlı toplama ve ekipman verilerinin paralel şifreli iletimi işlevini gerçekleştirerek endüstriyel izleme sistemi için çekirdek modülü sağlar.
Referanslar
Liu Hanyu, Mou Longhua. Mikro şebeke CPS mimarisi ve fiziksel tarafı üzerine araştırma.Elektrik Gücü Otomasyon Ekipmanı, 2012, 32 (5): 34-37.
Xu Lin, Wen Mi, Li Jinguo.Akıllı Dağıtım Ağında Gizlilik Korumalı Veri Güvenliği Kimlik Doğrulama Şeması Elektronik Teknoloji Uygulaması, 2015 (12): 98-101.
Jin Degang, Wu Ziran, Wu Guichu.Modbus / TCP'ye dayalı dijital akım trafosu tasarımı.Elektronik Teknoloji Uygulaması, 2014, 40 (6): 93-95.
Gao Xiulan Modbus TCP / IP iletişimine dayalı kapsamlı bir izleme sisteminin uygulanması Enstrümantasyon Teknolojisi ve Sensörler, 2015 (10): 104-106.
Tao Xuejun, Xu Fengyou, Wang Yanling. IEC 60870-5-104 protokolünün fotovoltaik güç istasyonunda uygulanması, Mekanik ve Elektrik Mühendisliği Teknolojisi, 2014 (3): 40-44.
Ma Xiaohong, Guan Wei, Lin Qirong Sevk Otomasyon Sisteminde Protokol 104'ün Uygulanması Shandong Elektrik Güç Teknolojisi, 2011 (6): 002.
WANG K, PENG D, SONG L ve diğerleri. ARM Coretx-M0'a dayalı Modbus iletişim protokolünün uygulanması. Sistem Bilimi ve Mühendisliği (ICSSE), 2014 IEEE Uluslararası Konferansı. IEEE, 2014: 69-73.
KANDROT E, SANDERS J.CUDA örnekle: genel amaçlı GPU programlamaya giriş, Amsterdam: Addison-Wesley Longman, 2010.
IWAI K, NISHIKAWA N, KUROKAWA T. CUDA GPU'da AES şifrelemesinin hızlandırılması. International Journal of Networking and Computing, 2012, 2 (1): 131-145.
Shane Cook. CUDA paralel programlama GPU programlama kılavuzu Su Tonghua, Li Dong, çeviri. Beijing: Machinery Industry Press, 2014.
AET üyeleri için yıl sonu avantajları!
