بخشی از مقاله
خلاصه
طراحی یک کانال امن انتقال اطلاعات در شبکه هوشمند انرژی - برق - به منظور جلوگیری از حملات سایبری و امنیتی به اطلاعات تبادلی میان تجهزات اندازه گیری هوشمند و لایه مدیریت، بسیار حیاتی است. با استفاده از یک کلید رمزنگاری موقتی برای هر نشست انتقال اطلاعات، می توان یک کانال امن بوجود آورد که در آن مهاجم یا شخص مخرب نتواند به محرمانگی اطلاعات آسیب رسانده و سو استفاده از این اطلاعات را غیر ممکن سازد. از آنجاییکه تجهزات اندازه گیری هوشمندی که در منازل مشترکین نصب می شوند دارای محدودیت منابع محاسباتی، منابع حافظه و منابع تبادل اطلاعات هستند، در طراحی پروتکل های امنیتی باید این محدودیت ها در نظر گرفته شود و تا آنجاییکه که به امنیت لطمه ای وارد نشود ضروری است که از توابع سبک وزن در طراحی این پروتکل ها استفاده شود.
در این مقاله طرحی برای استخراج کلید نشست یکبار مصرف در زیرساخت اندازه گیری پیشرفته - AMI - شبکه های هوشمند انرژی ارایه می شود که در آن طرفین نشست احراز هویت شده و در اجرای پروتکل تولید کلید رمزنگاری، شناسه تجهیزات ناشناس می ماند. در طراحی این پروتکل از توابع سبک وزن مانند توابع Hash و عملگرهای Exclusive Or - XOR - استفاده شده که باعث بالا رفتن سرعت اجرای این پروتکل نسبت به پروتکل های مشابه شده و همچنین باعث کاهش تعداد بایت های تبادلی میان تجهیزات می شود. برای مقایسه با پروتکل های مشابهی که در سالهای اخیر ارایه شده است، هزینه های محاسباتی و تبادل داده بررسی می شوند.
مقدمه
در سال های اخیر هوشمند سازی شبکه های تولید، توزیع و انتقال انرژی - به خصوص برق - یکی از اهداف مهم در مصرف بهینه انرژی در کشورهای توسعه یافته و کشورهای رو به رشد می باشد. پایش مداوم تولید، توزیع و مصرف انرژی توسط سطح مدیریت و تامین کننده انرژی - Service Provider - این امکان را فراهم می سازد تا با اتخاذ سیاست های پویا بتوان مصرف انرژی را مدیریت کرد. هوشمندسازی شبکه های انرژی با قرار دادن یک شبکه آی تی به نام زیرساخت پیشرفته اندازه گیری - AMI - در کنار شبکه انرژی ایجاد می شود. زیرساخت اندازه گیری پیشرفته کلیه حسگرها، تجهیزات اندازه گیری هوشمند، مراکز مانیتورینگ و سطح مدیریت را یکپارچه می کند.
[1] وظیفه AMI جمع آوری داده و اطلاعات از بارهای انرژی و مشترکین و همچنین اعمال کنترل بر میزان مصرف می باشد.[2] در سطح منازل هوشمند، تجیزات اندازه گیری هوشمند - - Smart Meter نصب شده که وظیفه آن ها جمع آوری اطلاعات مصرف انرژی و انتقال این اطلاعات از طریق AMI به سطوح مدیریت می باشد. در سطح مدیریت، این اطلاعات تجزیه و تحلیل شده و سیاست های کلی تولید، مصرف و هزینه انرژی اتخاذ شده و از طریق AMI به تجهیزات اندازه گیری هوشمند فرستاده می شوند.
حفظ امنیت اطلاعات بین تجیزات اندازه گیری هوشمند و سطح مدیریت یکی از چالش های اساسی در شبکه های هوشمند انرژی می باشد.[3] یک طرح تولید، توزیع و مدیریت کلید مطمئن و امن می تواند امنیت تبادل اطلاعات در شبکه AMI را تضمین نماید. از آنجاییکه تجهیزات هوشمند اندازه گیری دارای محدودیت منابع محاسباتی، حافظه و انتقال اطلاعات هستند، طرح ها و پروتکل های مدیریت کلید باید سبک وزن باشند تا امکان پیاده سازی بر روی این تجهیزات امکانپذیر باشد. بنابراین پروتکل های رایج در شبکه های آی تی برای این تجهیزات مناسب نمی باشند.[4-6]
هدف این تحقیق ارایه یک پروتکل تولید و استخراج کلید رمزنگاری بین تجیزات اندازه گیری هوشمند در منازل هوشمند و درگاه محلی - Neighborhood Gateway - است که این پروتکل سبک وزن بوده و مناسب پیاده سازی بر روی تجهیزات اندازه گیری با منابع محدود می باشد. همچنین هنگام اجرای پروتکل دو اصل اساسی احراز اصالت دوطرفه - - mutual authentication و مخفی ماندن شناسه ها رعایت می شود. در ادامه این تحقیق ابتدا پروتکل امنیتی پیشنهادی ارایه می شود و سپس به بررسی تحلیلی امنیت آن در مقابل حملات رایج سایبری می پردازیم. در انتها هزینه های محاسباتی و انتقال داده در این طرح محاسبه و با پروتکل های مشابه در شبکه های هوشمند انرژی مقایسه می شود.
.1 کارهای پیشین:
در سال های اخیر چندین طرح و پروتکل امنیتی برای استخراج، تولید، توزیع و مدیریت کلید در شبکه های هوشمند انرژی ارایه شده است. در [7] یک طرح برای تولید کلید نشست بین تجهیزات اندازه گیری هوشمند و درگاه محلی ارایه شده است که بر مبنای پروتکل استخراج کلید [8] Diffie-Hellman - DH - می باشد که بار محاسباتی آن بالاست. در [9] طرحی بر مبنای درخت [10] Merkle-Hash ارایه شد که این طرح برای ایجاد کلید نشست به صورت سلسله مراتبی بین تجهیزات هوشمند در پایین درخت سلسله مراتب و ارائه دهنده خدمات در سطح بالای سلسله مراتب ایجاد و مدیریت می شد. این طرح مدیریت بسیار کلان بوده و تجهیزات را متحمل استفاده از حافظه خیلی زیادی می کند.
در [11] یک طرح سبک وزن احراز اصالت بر مبنای چند جمله ای های لاگرانژ[12],[13],[14] [Lagrange interpolation] پیشنهاد شد که علیرغم نو آوری در این طرح، ناشناس بودن تجهیزات رعایت نشده بود و تجهیزات هوشمند اندازه گیری شناسه خود را بدون هیچگونه محافظتی به سمت درگاه محلی ارسال می کنند که از معایب بزرگ این طرح محسوب می شود. در [15] یک طرح ترکیبی مدیریت سبک وزن بر مبنای پروتکل Diffie-Hellman، رمزنگاری متقارن با استفاده از AES و رمزنگاری کلید عمومی با استفاده از الگوریتم RSA ارایه شد. استفاده از الگوریتم RSA و رمزنگاری کلید عمومی بار محاسباتی و داده تبادلی را بسیار افزایش می داد و این در این طرح نیز پنهان بودن شناسه تجهیزات لحاظ نشده بود.
طرحی که در [16] ارایه شد از یک تجهیز ثالث بعنوان TA - Trust Anchor - برای توزیع کلید استفاده شده است که اساس کار آن بر مبنای رمزنگاری کلید عمومی است. علاوه بر اینکه این طرح سبک وزن نبود، در تحقیق [17] به آسیب پذیری های این طرح اشاره شده است. در این تحقیق مشخص شد که طرح فوق در مقابل حمله مرد میانی - MITM - آسیب پذیر بوده و در همین تحقیق یک طرح سبک وزن پیشنهاد شد که در آن یک سرور با عنوان LDAP - Lightweight Directory Access Protocol - بکار گرفته می شود تا کارایی پروتکل افزایش پیدا کند.
در حالت کلی در طرح های ارایه شده در [16],[17] استفاده از یک سرور ثالث باعث کاهش کارایی پروتکل می شود و در ادامه سعی بر این شد که این تجهیز حذف شود. علاوه بر این در این دو طرح ، اصل ناشناس ماندن طرفین در هنگام اجرای پروتکل رعایت نشده بود. پروتکلی که در [18] ارایه شد بر مبنای نگاشت جفت های دوسویه - Bilinear Pairing Maps - [19] بیان شد که این طرح توزیع کلید، شناسه تجهیز را پنهان نگه داشته و احراز اصالت دوطرفه را نیز انجام می داد. بعد از آن در یک مقاله [20] آسیب پذیری های طرح بالا بررسی شده و مشخص شد که این طرح در مقابل حمله [21] CK-adversary model آسیب پذیر است و برای بهبود آن، طرحی را پیشنهاد دادند که آسیب پذیری طرح مذکور را برطرف می کند.
.2 طرح پیشنهادی:
هدف از این تحقیق، ارایه یک پروتکل تولید و استخراج کلید رمزنگاری موقتی برای یک نشست تبادل اطلاعات بین تجهیزات هوشمند اندازه گیری در منازل هوشمند و درگاه محلی در شبکه AMI می باشد. در اجرای این پروتکل امنیتی باید بین تجهیزات یک احراز اصالت دو طرفه صورت گرفته تا طرفین اجرای پروتکل از اصالت و هویت یکدیگر مطمئن شوند و در هنگام اجرای پروتکل شناسه تجهیزات از دید مهاجمان سایبری پنهان بماند. کلیه مراحل طراحی این پروتکل امنیتی با در نظر گرفتن محدودیت منابع - محاسباتی، حافظه و انتقال داده - در تجهیزات هوشمند اندازه گیری انجام می شود تا بتوان به یک پروتکل سبک وزن بهینه با کارایی بالا دست یافت.
شبکه زیرساخت اندازه گیری پیشرفته - AMI - در شبکه های هوشمند از قسمت های مختلفی تشکلیل شده است. در سطح محلی و خانگی، اطلاعات مصرف انرژی مشترکین بوسیله تجهیزات اندازه گیری هوشمند از طریق شبکه خانگی - HAN - به سمت درگاه محلی - NAN - ارسال شده تا به سطوح بالای مدیریتی منتقل شوند و به همین ترتیب سیاست های مصرفی، هزینه ای و کنترلی از سطوح مدیریتی به تجهیزات هوشمند ارسال می شوند. در طرح فوق هر NG با چندین SM در حال تبادل اطلاعات است و به این ترتیب NG باید دقیقا شناسه تجهیزی که با آن در حال اجرای پروتکل است را بداند. ولی هر SM دقیقا می داند که با کدام NG در حال اجرای طرح است.
