當前中國正在大力推進城鎮化的建設，因此對城市照明提出了更高的要求。由于城市路燈的耗電量占城市公用事業耗電總量的比重很大，因而路燈的節能工作是城鎮管理發展的必然方向。2008年8月1日開始實施的國務院辦公廳關于深入開展全民節能行動的通知第五條中指出：“控制路燈和景觀燈照明，在保證車輛，行人安全的前提下，合理的開啟和關閉路燈”。傳統路燈控制系統存在著無法遠程操控、不能自動遠程識別故障路燈、人工作業量大等缺點。而智能路燈控制系統能夠遠程控制范圍內的任意路燈，并且能遠程識別故障路燈，這極大提高故障路燈維修反應時間。此外，智能路燈控制系統還能根據照明系統的各種電參數與運行情況，針對不同的照明需求提供靈活多樣的控制方案，從而使得城市路燈照明更加節能。

　　信息化是一把雙刃劍，在推進路燈智能控制的同時也給路燈帶來潛在的安全隱患。路燈安全屬于市政與工業控制安全的范疇，當路燈控制系統受到攻擊時，造成的社會影響也是難以估量的2.同時，考慮到智能路燈也屬于用電領域的一個應用，對路燈的智能建設是智能電網建設的延展，因此，本文將智能電網建設中的安全防護經驗應用到智能路燈領域，為路燈的智能化建設保駕護航。

　　1智能路燈系統1.1系統簡介系統拓撲圖智能路燈系統可分為主站層、通信層與終端層三部分，其構成框架見。

　　系統組成智能路燈系統的主站層是由主站管理系統構成，它包括主站服務器、地理信息系統與監控中心。其中服務器是存儲和管理路燈的信息；監控中心是通過服務器向集中控制器發送指令，實時的控制每一盞路燈，同時定期輪詢檢測每盞路燈是否正常工作；地理信息系統是嵌入城市地圖，在系統上對當地所有設備的在線情況、亮燈情況、報警情況進行直觀監控與快速定位，它可以針對各種異常情況在第一時間做出準確定位和快速處理。

　　適機認知無線網絡（opportunisticmesh，OPM）等通信方式，構建采集器與主站之間的通信信道。

　　終端層是按照市政規劃，集中采集路燈的所有控制信息，它與每個路燈控制子模塊之間的通信方式采用Zigbee或GPRS或OPM等方式。每個控制模塊負責采集路燈控制信息并發送給集中器。

　　系統功能智能路燈系統的主要功能是為路燈提供針對第：謝大平（1984―），碩士，工程師。研究方向：網絡安全、芯片安全、云安全、電網安全等工作。E-mail：Xiedapinggmail.com通信層終端層智能路燈系統拓撲圖路燈設備的“三遙”控制。所謂“三遙”，就是“遙控”、“遙信”和“遙測”。

　　功能分為兩大部分：自動控制和手動控制。

　　上山/士白。

　　制器）將自身的在線狀態、本地路燈的亮滅情況定時地通過巡檢的方式自動上報給監控計算機。路燈管理人員可以通過監控計算機，利用本系統自帶的電子地圖功能，直觀地監視設備的當前狀態，在地圖上對發生故障的設備進行快速定位，在盡可能短的時間內排查故障。

　　1.2工作流程主站與集中器之間的工作流程，通過GPRS、電力線載波等方式進行傳輸。而且當前所有報文的傳輸都是使用公網進行明文傳輸。

　　考慮到路燈網絡的線性特性，為了減低成本，通常集中器與路燈控制模塊之間的工作流程通過無線通信方式，即Zigbee、OPM等傳輸方式，并且所有報文都是使用明文進行傳輸。

　　2安全風險2.1主站與集中器集中器和主站系統之間使用公網進行通信在集中器與主站之間傳輸數據和控制報文的時候將面臨安全風險，傳輸的數據有被篡改和竊取的風險。

　　對于下行鏈路，當主站下發控制報文給集中器，若是被人篡改，可能會造成整體一個片區瞬間和持續的出現異常照明。這給城市安全帶來極大的威脅，同時減低了居民對市政的滿意度，引起社會的恐慌。

　　對于上行鏈路，當集中器需要把當前路燈的信息上報給主站時，若是被人篡改，可能會造成后臺控制中心錯誤的調度，造成政府資源的浪費。

　　2.2集中器與路燈控制模塊集中器與路燈控制模塊之間安全類似于集中器與主站之間，除此之外還面臨更大的安全威脅。Zigbee/OPM等無線通信方式的安全性正在面臨巨大的威脅，使得路燈控制模塊與集中器之間的通信信息更易被竊取和篡改。隨著智慧化城市的建設加速，視頻監控為每個市民的安全提供了保障，同時也提高了公安機關的辦案效率，提供了更豐富的證據，普通視頻監控的有效性是依賴于路燈照明的質量。若犯罪分子在作案之前，先破壞預選作案現場的路燈，那么視頻監控系統將會失效。

　　3安全技術3.1加解密技術加解密技術通常分為對稱加密算法和非對稱加密算法。

　　對稱加密是單鑰密碼體制，其中加密密鑰等于解密密鑰，或可以相互推導；按照每次加密的長度分為：序列密碼（流密碼）、分組密碼。本方案使用的對稱加密算法是分組密碼算法。

　　非對稱密鑰加密系統采用的雙鑰密碼體制，使用公鑰進行加密而使用私鑰進行解密的一類密碼算法，已知公鑰求私鑰在計算上不可行。常用的RSA和ECC兩種對稱加密算法。

　　ECC和RSA相比（見表1），有以下幾點絕對的優勢：抗攻擊性強。相同的密鑰長度，其抗攻擊性要強很多倍。

　　計算量小，處理速度快。

　　帶寬要求低。當對長消息進行加密解密時，以上2類密碼系統有相同的帶寬要求，但應用于短消息時ECC帶寬要求卻低很多。

　　表1RSA和ECC安全模長比較攻破時間ECC（密鑰計算機執行的百萬指令數/s.MIPS年是表示以百萬次/s運行1年。

　　算法和1023bitRSA算法有相同的安全性，使用國際公用的安全生成器SecurityBuilder和BSAFE3.。進行測試，見表2，ECC算法的性能都優與RSA算法。

　　功能安全生成器密鑰對生成簽名認證密鑰交換相同的安全性，使用國際公用的安全生成器SercurityBuilder 1.2和BSAFE3.。進行測試。見表2，ECC算法的性能都優與RSA算法。

　　因路燈終端之間使用無線的傳輸方式，本方案使用的傳的非對稱算法選擇SM2（是中國商用密碼局研發的類ECC算法）或ECC算法，對稱算法選用SM1（國家商用密碼算法）或AES算法。

　　3.2數字簽名技術或終點抵賴的鑒別技術，按照IS07498―2標準中定義為：附加在數據單元上的些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，并保護數據，防止被人（例如接收者）進行偽造就是只有信息的發送者才能產生的別人無法偽造的段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

　　數字簽名只能使用非對稱加密算法，本方案中使用ECDSA作為數字簽名機制。

　　3.3哈希函數雜湊函數H是一個公開函數，將任意長的消息映射為較短的、固定長度的一個值H（M）。H（M）稱為雜湊值、消息，是消息中所有bit的函數，提供了錯誤檢測的能力。

　　4安全解決方案4.1安全方案為了實現對路燈遠程智能安全的控制，需要防止信息被篡改和竊聽。市政安全方面的考慮，需要工業級的安全標準，所以在使用安全算法的時候推進使用國產的安全算法。使用SM1算法對數據進行加密，使用SM2算法對數據進行簽名。

　　對于終端控制模塊的安全防護方案有2種實現的方案：①軟件實現，即把相應安全算法集成到MCU內；②硬件實現，即使用安全芯片來實現加解密算法的功能。安全芯片內高速的密碼算法引擎，能極大的提升效率，同時能保證密鑰不會明文出固件，這是硬件實現相對軟件實現的優勢。使用安全芯片的解決方案，除了能提供安全性方面的因素外還有性能方面的，因為路燈控制模塊考慮成本的因素，使用的主控MCU都是8位的低端MCU，若是再其上運行安全算法，只有選擇更好的更貴的MCU，ESAM的價格較低，所以在性能和成本的基礎上，選擇ESAM作為協處理器的實現方式。本方案中我們采用硬件實現的方式來構建整體的安全防護網絡。

　　4.2安全架構如所示，在主站層增加了密鑰管理系統和安全芯片發行系統。其中密鑰管理系統包括密碼機和密碼服務器，實現密鑰的生成及密鑰安全性檢測等功能；安全芯片發行系統灌裝安全芯片的初始密鑰等功能。主站側接收到的數據使用密鑰管理服務器進行解密或驗簽，對于向外發送的數據進行加密或附帶簽名信息。

　　此外，還在主站層增加了密鑰管理系統和安全芯片發行系統。

　　密鑰管理系統包括密碼機和密碼服務器，實現密鑰的生成及密鑰安全性檢測等功能。在國家電網的密鑰管理系統中，采用三級密鑰的管理機制，即國家電網級、網省級、地市級，其中國家電網級和網省級都有生成根密鑰的權限，根據業務應用的需要將相應的部分密鑰分別下裝到操作員卡、密碼機內，見。

　　在智能路燈管理系統中，因實際應用是以城市為單位或者以區為單位，采取級密鑰管理機制，即只有個根密鑰生成，來實現對密碼的生成和分發，見。同時在根密碼的生成上采用Shamir門限的五分三合機制。五分三合機制的實現方式是，隨機選擇1條二次曲線的參數作為根密鑰，在該曲線上選擇5個點，這5個點分別分配給5個管理者，當5個管理者中的至少3個管理者同時提供自己管理的點時才能恢復曲線的參數，進而獲得根密鑰。

　　隨機數領導種子國網級根密鑰一級分散代碼I業務根密鑰I操作員卡密碼機I三級密鑰管理系統安全芯片發行系統灌裝安全芯片的初始密鑰等功能。主站層接收到的數據使用密鑰管理服務器進行解密或驗簽，對于向外發送的數據進行加密或附帶簽名信息。

　　在終端層嵌入安全芯片到安全控制模塊之中，邏輯見。計量芯片負責電流和電壓的計量；時鐘芯片R丁C，負責時鐘同步；無線采集模塊，可以選擇Zigbee或OPM來實現對無線信息的傳輸；繼電器實現對路燈開關等控制；此外，結合實際的應用，增加相應的傳感器。安全芯片實現對數據安全防護，對接收的數據解密驗證；對發送的數據加密和增加簽名信息。

　　4.3工作流程主站系統配備數據加密密碼機，在各集中器終端和控制節點內嵌安全加密模塊，對通信的上行和下行鏈路分別提供安全防護。

　　對于上行鏈路，路燈控制節點對采集到的數據使用ESAM加密后，通過電力線或無線發送加密后的數據給集中器，通過公網傳輸到主站系統中，主站系統需將數據傳輸到數據加密密碼機，進行數據解密，解密后的數據才能夠進行后續的數據處理。

　　對于下行鏈路，當主站系統需要下發控制數據時，需先送入到數據加密密碼機進行數據加密，數據傳輸到集中器終端后，集中器終端再發送給控制器，控制器使用安全芯片解密后，數據才能進入后續數據處理。

　　使用安全芯片數據的安全加密和簽名，確保了數據傳輸的安全性和完整性。

　　4.4安全等級劃分對于不同的應用選擇不同的安全防護等級，提供不同的安全防護，見表3.表3安全等級的劃分安全等級加密簽名高中低注：Y表示選擇；N表示不選擇。

　　如管理中心下發的整體路燈控制信息，選擇高安全的加密方式；對于單燈控制、單燈主動上報異常的信息，選擇中安全的級別。

　　4.安全性分析在安全算法選擇方面，對稱算法選擇128位SM1算法，非對稱算法選擇256位SM2算法，哈希算法選擇SHA256，見表4.表4安全方案的防護等級算法選擇算法安全等級對稱非對稱哈希算法基于表4的分析，該系統的安全等級為128bit達到金融、工業安全等級的標準。

　　通過在一個園區168盞路燈的試點，加入安全性后對整個系統性能沒有影響。該密鑰管理方案中，當5個管理者中有3個丟失其管理的子密鑰時，無法恢復出根密鑰，進而造成整個密鑰管理系統崩盤的風險。對于這種特殊的情況，解決方式是重新隨機選二次曲線，生成根密鑰，再通過超級管理員權限對每個控制模塊安全芯片的密鑰進行遠程更新，進而解決該安全隱患。

　　4.6性能分析通信速率平均能到4Mb/s，甚至更高。通過實驗仿真測試，128位的SM1算法的加密速度為53.56kb/s，解密速度為55.65kb/s；256位SM2算法簽名的速度為184.5ms/次，驗簽速度為當前對路燈所采集的信息還相對較少，考慮到未來的拓展性，安全芯片對原有路燈控制模塊的性能沒有影響。

　　5結束語綜上所述，基于安全芯片的智能路燈控制安全技術能夠解決當前智能路燈控制系統所面臨的安全問題。在不影響現有系統的性能的條件下，通過提供128bt的安全級防護機制，為智能路燈控制的節能、環保等決策和管理的傳輸保駕護航。此外，安全路燈無線通信網絡能在諸如地震、火災等特殊事件發生時，作為常用通信系統的補充，豐富通信的方式，提高通信質量。