基于TLS1.3协议的智能电表安全设计

随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案。基于电表响应时间要求,裁剪优化TLS1.3握手流程,结合加密套件及扩展协商的选择,保证电表安全强度的同时及时响应主站系统。通过设计证书预装方法,解决TLS1.3协议中证书认证无法应用于电网基础设施薄弱的地区等难题。通过厂内的批量测试及现场运行,证明了所设计的基于TLS1.3协议的通信安全方案在电表中运行稳定,无异常反馈。

基于IEC62056标准的AMI系统密钥管理研究

随着AMI系统的发展,系统通信数据安全显得尤为重要。IEC62056标准针对数据加密具备一套详细的方案,能保证通信数据的机密性与完整性,但是缺乏完整的密钥管理机制,在密钥控制方面存在缺失。文章在IEC62056标准中安全内容的基础上对AMI系统的密钥管理进行研究,设计提出了一套适用于AMI系统的密钥管理方案,有效地健全了AMI系统的安全机制,提高了系统的安全可靠性。

电力设备用MCU嵌入式程序分块更新技术

文章介绍电力设备MCU的嵌入式程序按功能或按函数级别对增加、修改、删除代码进行精确分块更新的工作原理,指出采用分散加载机制方法,可对MCU划分代码区域,叙述使用伪指令、函数壳、void*、void**、void***方法保证因修改程序代码或变量,需要更新的程序范围不会扩大的设计方法。该技术已经在实际项目中使用,可以根据产品功能需求的变化精确、快速更新程序。