當前中國正在大力推進城鎮(zhèn)化的建設，因此對城市照明提出了更高的要求。由于城市路燈的耗電量占城市公用事業(yè)耗電總量的比重很大，因而路燈的節(jié)能工作是城鎮(zhèn)管理發(fā)展的必然方向。2008年8月1日開始實施的國務院辦公廳關于深入開展全民節(jié)能行動的通知第五條中指出：“控制路燈和景觀燈照明，在保證車輛，行人安全的前提下，合理的開啟和關閉路燈”。傳統(tǒng)路燈控制系統(tǒng)存在著無法遠程操控、不能自動遠程識別故障路燈、人工作業(yè)量大等缺點。而智能路燈控制系統(tǒng)能夠遠程控制范圍內的任意路燈，并且能遠程識別故障路燈，這極大提高故障路燈維修反應時間。此外，智能路燈控制系統(tǒng)還能根據(jù)照明系統(tǒng)的各種電參數(shù)與運行情況，針對不同的照明需求提供靈活多樣的控制方案，從而使得城市路燈照明更加節(jié)能。

　　信息化是一把雙刃劍，在推進路燈智能控制的同時也給路燈帶來潛在的安全隱患。路燈安全屬于市政與工業(yè)控制安全的范疇，當路燈控制系統(tǒng)受到攻擊時，造成的社會影響也是難以估量的2.同時，考慮到智能路燈也屬于用電領域的一個應用，對路燈的智能建設是智能電網(wǎng)建設的延展，因此，本文將智能電網(wǎng)建設中的安全防護經(jīng)驗應用到智能路燈領域，為路燈的智能化建設保駕護航。

　　1智能路燈系統(tǒng)1.1系統(tǒng)簡介系統(tǒng)拓撲圖智能路燈系統(tǒng)可分為主站層、通信層與終端層三部分，其構成框架見。

　　系統(tǒng)組成智能路燈系統(tǒng)的主站層是由主站管理系統(tǒng)構成，它包括主站服務器、地理信息系統(tǒng)與監(jiān)控中心。其中服務器是存儲和管理路燈的信息；監(jiān)控中心是通過服務器向集中控制器發(fā)送指令，實時的控制每一盞路燈，同時定期輪詢檢測每盞路燈是否正常工作；地理信息系統(tǒng)是嵌入城市地圖，在系統(tǒng)上對當?shù)厮�有設備的在線情況、亮燈情況、報警情況進行直觀監(jiān)控與快速定位，它可以針對各種異常情況在第一時間做出準確定位和快速處理。

　　適機認知無線網(wǎng)絡（opportunisticmesh，OPM）等通信方式，構建采集器與主站之間的通信信道。

　　終端層是按照市政規(guī)劃，集中采集路燈的所有控制信息，它與每個路燈控制子模塊之間的通信方式采用Zigbee或GPRS或OPM等方式。每個控制模塊負責采集路燈控制信息并發(fā)送給集中器。

　　系統(tǒng)功能智能路燈系統(tǒng)的主要功能是為路燈提供針對第：謝大平（1984―），碩士，工程師。研究方向：網(wǎng)絡安全、芯片安全、云安全、電網(wǎng)安全等工作。E-mail：Xiedapinggmail.com通信層終端層智能路燈系統(tǒng)拓撲圖路燈設備的“三遙”控制。所謂“三遙”，就是“遙控”、“遙信”和“遙測”。

　　功能分為兩大部分：自動控制和手動控制。

　　上山/士白。

　　制器）將自身的在線狀態(tài)、本地路燈的亮滅情況定時地通過巡檢的方式自動上報給監(jiān)控計算機。路燈管理人員可以通過監(jiān)控計算機，利用本系統(tǒng)自帶的電子地圖功能，直觀地監(jiān)視設備的當前狀態(tài)，在地圖上對發(fā)生故障的設備進行快速定位，在盡可能短的時間內排查故障。

　　1.2工作流程主站與集中器之間的工作流程，通過GPRS、電力線載波等方式進行傳輸。而且當前所有報文的傳輸都是使用公網(wǎng)進行明文傳輸。

　　考慮到路燈網(wǎng)絡的線性特性，為了減低成本，通常集中器與路燈控制模塊之間的工作流程通過無線通信方式，即Zigbee、OPM等傳輸方式，并且所有報文都是使用明文進行傳輸。

　　2安全風險2.1主站與集中器集中器和主站系統(tǒng)之間使用公網(wǎng)進行通信在集中器與主站之間傳輸數(shù)據(jù)和控制報文的時候將面臨安全風險，傳輸?shù)臄?shù)據(jù)有被篡改和竊取的風險。

　　對于下行鏈路，當主站下發(fā)控制報文給集中器，若是被人篡改，可能會造成整體一個片區(qū)瞬間和持續(xù)的出現(xiàn)異常照明。這給城市安全帶來極大的威脅，同時減低了居民對市政的滿意度，引起社會的恐慌。

　　對于上行鏈路，當集中器需要把當前路燈的信息上報給主站時，若是被人篡改，可能會造成后臺控制中心錯誤的調度，造成政府資源的浪費。

　　2.2集中器與路燈控制模塊集中器與路燈控制模塊之間安全類似于集中器與主站之間，除此之外還面臨更大的安全威脅。Zigbee/OPM等無線通信方式的安全性正在面臨巨大的威脅，使得路燈控制模塊與集中器之間的通信信息更易被竊取和篡改。隨著智慧化城市的建設加速，視頻監(jiān)控為每個市民的安全提供了保障，同時也提高了公安機關的辦案效率，提供了更豐富的證據(jù)，普通視頻監(jiān)控的有效性是依賴于路燈照明的質量。若犯罪分子在作案之前，先破壞預選作案現(xiàn)場的路燈，那么視頻監(jiān)控系統(tǒng)將會失效。

　　3安全技術3.1加解密技術加解密技術通常分為對稱加密算法和非對稱加密算法。

　　對稱加密是單鑰密碼體制，其中加密密鑰等于解密密鑰，或可以相互推導；按照每次加密的長度分為：序列密碼（流密碼）、分組密碼。本方案使用的對稱加密算法是分組密碼算法。

　　非對稱密鑰加密系統(tǒng)采用的雙鑰密碼體制，使用公鑰進行加密而使用私鑰進行解密的一類密碼算法，已知公鑰求私鑰在計算上不可行。常用的RSA和ECC兩種對稱加密算法。

　　ECC和RSA相比（見表1），有以下幾點絕對的優(yōu)勢：抗攻擊性強。相同的密鑰長度，其抗攻擊性要強很多倍。

　　計算量小，處理速度快。

　　帶寬要求低。當對長消息進行加密解密時，以上2類密碼系統(tǒng)有相同的帶寬要求，但應用于短消息時ECC帶寬要求卻低很多。

　　表1RSA和ECC安全模長比較攻破時間ECC（密鑰計算機執(zhí)行的百萬指令數(shù)/s.MIPS年是表示以百萬次/s運行1年。

　　算法和1023bitRSA算法有相同的安全性，使用國際公用的安全生成器SecurityBuilder和BSAFE3.。進行測試，見表2，ECC算法的性能都優(yōu)與RSA算法。

　　功能安全生成器密鑰對生成簽名認證密鑰交換相同的安全性，使用國際公用的安全生成器SercurityBuilder 1.2和BSAFE3.。進行測試。見表2，ECC算法的性能都優(yōu)與RSA算法。

　　因路燈終端之間使用無線的傳輸方式，本方案使用的傳的非對稱算法選擇SM2（是中國商用密碼局研發(fā)的類ECC算法）或ECC算法，對稱算法選用SM1（國家商用密碼算法）或AES算法。

　　3.2數(shù)字簽名技術或終點抵賴的鑒別技術，按照IS07498―2標準中定義為：附加在數(shù)據(jù)單元上的些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（例如接收者）進行偽造就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。

　　數(shù)字簽名只能使用非對稱加密算法，本方案中使用ECDSA作為數(shù)字簽名機制。

　　3.3哈希函數(shù)雜湊函數(shù)H是一個公開函數(shù)，將任意長的消息映射為較短的、固定長度的一個值H（M）。H（M）稱為雜湊值、消息，是消息中所有bit的函數(shù)，提供了錯誤檢測的能力。

　　4安全解決方案4.1安全方案為了實現(xiàn)對路燈遠程智能安全的控制，需要防止信息被篡改和竊聽。市政安全方面的考慮，需要工業(yè)級的安全標準，所以在使用安全算法的時候推進使用國產(chǎn)的安全算法。使用SM1算法對數(shù)據(jù)進行加密，使用SM2算法對數(shù)據(jù)進行簽名。

　　對于終端控制模塊的安全防護方案有2種實現(xiàn)的方案：①軟件實現(xiàn)，即把相應安全算法集成到MCU內；②硬件實現(xiàn)，即使用安全芯片來實現(xiàn)加解密算法的功能。安全芯片內高速的密碼算法引擎，能極大的提升效率，同時能保證密鑰不會明文出固件，這是硬件實現(xiàn)相對軟件實現(xiàn)的優(yōu)勢。使用安全芯片的解決方案，除了能提供安全性方面的因素外還有性能方面的，因為路燈控制模塊考慮成本的因素，使用的主控MCU都是8位的低端MCU，若是再其上運行安全算法，只有選擇更好的更貴的MCU，ESAM的價格較低，所以在性能和成本的基礎上，選擇ESAM作為協(xié)處理器的實現(xiàn)方式。本方案中我們采用硬件實現(xiàn)的方式來構建整體的安全防護網(wǎng)絡。

　　4.2安全架構如所示，在主站層增加了密鑰管理系統(tǒng)和安全芯片發(fā)行系統(tǒng)。其中密鑰管理系統(tǒng)包括密碼機和密碼服務器，實現(xiàn)密鑰的生成及密鑰安全性檢測等功能；安全芯片發(fā)行系統(tǒng)灌裝安全芯片的初始密鑰等功能。主站側接收到的數(shù)據(jù)使用密鑰管理服務器進行解密或驗簽，對于向外發(fā)送的數(shù)據(jù)進行加密或附帶簽名信息。

　　此外，還在主站層增加了密鑰管理系統(tǒng)和安全芯片發(fā)行系統(tǒng)。

　　密鑰管理系統(tǒng)包括密碼機和密碼服務器，實現(xiàn)密鑰的生成及密鑰安全性檢測等功能。在國家電網(wǎng)的密鑰管理系統(tǒng)中，采用三級密鑰的管理機制，即國家電網(wǎng)級、網(wǎng)省級、地市級，其中國家電網(wǎng)級和網(wǎng)省級都有生成根密鑰的權限，根據(jù)業(yè)務應用的需要將相應的部分密鑰分別下裝到操作員卡、密碼機內，見。

　　在智能路燈管理系統(tǒng)中，因實際應用是以城市為單位或者以區(qū)為單位，采取級密鑰管理機制，即只有個根密鑰生成，來實現(xiàn)對密碼的生成和分發(fā)，見。同時在根密碼的生成上采用Shamir門限的五分三合機制。五分三合機制的實現(xiàn)方式是，隨機選擇1條二次曲線的參數(shù)作為根密鑰，在該曲線上選擇5個點，這5個點分別分配給5個管理者，當5個管理者中的至少3個管理者同時提供自己管理的點時才能恢復曲線的參數(shù)，進而獲得根密鑰。

　　隨機數(shù)領導種子國網(wǎng)級根密鑰一級分散代碼I業(yè)務根密鑰I操作員卡密碼機I三級密鑰管理系統(tǒng)安全芯片發(fā)行系統(tǒng)灌裝安全芯片的初始密鑰等功能。主站層接收到的數(shù)據(jù)使用密鑰管理服務器進行解密或驗簽，對于向外發(fā)送的數(shù)據(jù)進行加密或附帶簽名信息。

　　在終端層嵌入安全芯片到安全控制模塊之中，邏輯見。計量芯片負責電流和電壓的計量；時鐘芯片R丁C，負責時鐘同步；無線采集模塊，可以選擇Zigbee或OPM來實現(xiàn)對無線信息的傳輸；繼電器實現(xiàn)對路燈開關等控制；此外，結合實際的應用，增加相應的傳感器。安全芯片實現(xiàn)對數(shù)據(jù)安全防護，對接收的數(shù)據(jù)解密驗證；對發(fā)送的數(shù)據(jù)加密和增加簽名信息。

　　4.3工作流程主站系統(tǒng)配備數(shù)據(jù)加密密碼機，在各集中器終端和控制節(jié)點內嵌安全加密模塊，對通信的上行和下行鏈路分別提供安全防護。

　　對于上行鏈路，路燈控制節(jié)點對采集到的數(shù)據(jù)使用ESAM加密后，通過電力線或無線發(fā)送加密后的數(shù)據(jù)給集中器，通過公網(wǎng)傳輸?shù)街髡鞠到y(tǒng)中，主站系統(tǒng)需將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)加密密碼機，進行數(shù)據(jù)解密，解密后的數(shù)據(jù)才能夠進行后續(xù)的數(shù)據(jù)處理。

　　對于下行鏈路，當主站系統(tǒng)需要下發(fā)控制數(shù)據(jù)時，需先送入到數(shù)據(jù)加密密碼機進行數(shù)據(jù)加密，數(shù)據(jù)傳輸?shù)郊�中器終端后，集中器終端再發(fā)送給控制器，控制器使用安全芯片解密后，數(shù)據(jù)才能進入后續(xù)數(shù)據(jù)處理。

　　使用安全芯片數(shù)據(jù)的安全加密和簽名，確保了數(shù)據(jù)傳輸?shù)陌踩�性和完整性�?

　　4.4安全等級劃分對于不同的應用選擇不同的安全防護等級，提供不同的安全防護，見表3.表3安全等級的劃分安全等級加密簽名高中低注：Y表示選擇；N表示不選擇。

　　如管理中心下發(fā)的整體路燈控制信息，選擇高安全的加密方式；對于單燈控制、單燈主動上報異常的信息，選擇中安全的級別。

　　4.安全性分析在安全算法選擇方面，對稱算法選擇128位SM1算法，非對稱算法選擇256位SM2算法，哈希算法選擇SHA256，見表4.表4安全方案的防護等級算法選擇算法安全等級對稱非對稱哈希算法基于表4的分析，該系統(tǒng)的安全等級為128bit達到金融、工業(yè)安全等級的標準。

　　通過在一個園區(qū)168盞路燈的試點，加入安全性后對整個系統(tǒng)性能沒有影響。該密鑰管理方案中，當5個管理者中有3個丟失其管理的子密鑰時，無法恢復出根密鑰，進而造成整個密鑰管理系統(tǒng)崩盤的風險。對于這種特殊的情況，解決方式是重新隨機選二次曲線，生成根密鑰，再通過超級管理員權限對每個控制模塊安全芯片的密鑰進行遠程更新，進而解決該安全隱患。

　　4.6性能分析通信速率平均能到4Mb/s，甚至更高。通過實驗仿真測試，128位的SM1算法的加密速度為53.56kb/s，解密速度為55.65kb/s；256位SM2算法簽名的速度為184.5ms/次，驗簽速度為當前對路燈所采集的信息還相對較少，考慮到未來的拓展性，安全芯片對原有路燈控制模塊的性能沒有影響。

　　5結束語綜上所述，基于安全芯片的智能路燈控制安全技術能夠解決當前智能路燈控制系統(tǒng)所面臨的安全問題。在不影響現(xiàn)有系統(tǒng)的性能的條件下，通過提供128bt的安全級防護機制，為智能路燈控制的節(jié)能、環(huán)保等決策和管理的傳輸保駕護航。此外，安全路燈無線通信網(wǎng)絡能在諸如地震、火災等特殊事件發(fā)生時，作為常用通信系統(tǒng)的補充，豐富通信的方式，提高通信質量。