1. 电力电缆管理应用现状
由于电缆大都深埋地下,当电缆发生故障时,对电缆的查找造成了一定的困难。当电缆线路发生故障时,虽然能通过设备定位查找到故障点,但可能由于受现场标识不清及工井环境的影响,故障电缆所处工井无法确认,造成道路误挖误开使电缆故障处理效率低,同时也带来社会负面影响 [1] 。部分地市采用条码、二维码管理,缺点如下:
1) 由于条形码的载体是纸张,在阴暗潮湿的环境下其易损易污染,因此一旦条码磨损将无法查询设备信息,给资产信息的查询和管理带来很大困难。
2) 一维条形码是50 Bytes,二维码的最大容量为3000字符,其有限的存储空间限制了更多关键信息的存储,无法实现各环节的资产数据存储和及时更新,例如运维检修环节的巡检结果及设备故障履历等。存在设备溯源、维护记录等信息无法在现场高效获取并及时更新的问题。
3) 条码、二维码及普通标识必须在近距离且无障碍物遮挡的条件下方可进行辨读,现场环境下给高效的读取带来不便,在使用中也较容易被仿制,造成资产流失或信息安全风险甚至给重要系统带来安全威胁 [2] 。
2. RFID标签技术特点
以应用广泛的ISO/IEC18000-6C协议的传统RFID标签为例,标签内存储4字节access password访问密码,标签内置密钥,实现标签不能被仿制,非法设备不能对标签信息进行读取和篡改,使得标签使用具有较高的安全性。为应对电缆通道现场恶劣条件,RFID标签可采用无源超高频抗金属标签,使用耐高温、防水、防腐蚀、抗压的材料,确保标签的安全长久使用 [3] 。
RFID标签具备大存储容量,可记录资产ID、管理人、资产寿命、厂家信息、部件类别、检修记录等管理方需要的关键信息。因此可在仓储、运维、检修、报废等各阶段实现管理方与设备信息的互动,实现信息的实施更新。同时根据应用进行分区分权限的管理,防止数据被篡改,保证实物资产信息与后台信息的一致性,资产流转的可追溯性、资产责任人的准确性 [4] 。
RFID标签电磁感应的特性,使得标签在被覆盖的情况下,仍然能够穿透木材、纸张、塑料等非金属非透明的物质,具有较强的穿透性 [5] 。
3. RFID标签结合国网云应用体系设计与实现
3.1. 系统体系总体设计
基于RFID标签的技术特点,本次研究的目标为:借助国网云的云服务优势,使用存储了资产ID、生产日期、资产寿命等重要信息的RFID标签替代条码、二维码的方式,设计一套高效、科学、经济的数据管理体系,为提升电力电缆的管理效率提供条件。具体目标如下:
1) 设计整套基于PDA掌机设备、平板终端设备以及云算法库的管理体系
系统使用现场的PDA掌机设备在发起认证请求后,以蓝牙协议实现与平板终端设备通信交互,平板终端设备以VPN协议将认证请求发送至国网云算法库进行验证,验证通过后完成身份认证。认证通过的掌机设备可读取RFID标签内的信息,将解密信息传送至后台电缆管理系统进行处理,同时在PDA掌机设备以及平板终端设备上进行可视化展示。
2) 设计高并发的云算法库数据接口函数
云算法库由Linux环境编译生成so文件,提供与平板终端设备交换数据的接口,用于对认证请求以及现场RFID标签内的密文数据,按照协议解包进行数据解析。
3) 安装部署云服务
采用Eclipse IDE、Java语言开发的war包,启动tomcat将war包部署在国网云上,调用云算法库接口为平板终端设备的通讯提供数据服务,同时将解析的结果信息反馈至给平板终端设备。
4) 设计平板终端设备App程序
采用Android操作系统编写,以VPN协议与云服务通讯,完成PDA掌机的认证请求以及提供数据解析服务。
5) 设计后台基于RFID的电缆管理平台
基于RFID的电缆管理系统(生产管理系统)采用J2EE架构,Java语言编写,采用Mysql数据库,运行tomcat接收平板设备返回的标签数据进行入库管理,完成对现场环境电缆情况的定位标记。
为实现上述目标,硬件部分:1) 掌机芯片生产采用自研的1635超高频芯片,DKQ16A读卡器,VS2010环境下采用C++语言编写的发行程序将COS(芯片操作系统)下载至芯片中,并在芯片内部预留出厂密钥。针对发行成功的芯片,在通过生产检验、出厂抽检程序的检测后方可安装在掌机内部。2) RFID标签在车间使用白盒读卡器,VS2010环境下采用C++语言编写的标签发行程序将标签的资产ID、发行时间、检验时间、资产寿命等信息写入标签的用户区块,同时更新RFID标签内部的密钥。针对发行程序的RFID标签,在通过车间检验生产检验、出厂抽检程序的检测后将RFID标签下发至各网省电网公司使用。3) 平板终端设备直接采用市场上常见的PAD/手机。
设计体系架构图如下图1所示。
3.2. RFID标签结合国网云应用体系主要功能实现
国密算法中由于SM1的算法不公开性,设计中采用了SM4、SM2、SM3、SM7算法相结合的方式,实现体系中的主要功能,确保交互数据的保密性与安全性。
3.2.1. 更新掌机出厂密钥
掌机设备在出厂时安装出厂密钥,用于完成掌机认证以及密文数据的解析。为保证掌机设备的安全性以及防伪性,在掌机设备开机时会强制自动将内部芯片的序列号Cardno,上传至后台云算法库,以SM4算法轮函数的特性将该序列号作为分散因子IV生成新的密钥,更新至掌机内部,确保每台掌机设备密钥的唯一性。流程图如下图2所示。
Figure 1. Architecture diagram of the entire cable management system
图1. 整个电缆管理体系架构图
Figure 2. Process for updating the key of the handheld
图2. 更新掌机密钥流程
3.2.2. 掌机身份认证
依据GB/T32918.1-2016、GB/T32918.2-2016、GB/T32918.3-2016、GB/T32918.4-2016、GB/T32918.5-2017的标准,使用掌机内的私钥对随机数R1密文R1’以及掌机版本信息V1的SM3哈希运算值、掌机公钥Pu1进行SM2算法的签名SignA1,国网云算法库用公钥Pu1对签名信息SignA1进行验签,验签通过后后台使用私钥对新的随机数R1 + R2重新进行SM2的签名SignA2发送至掌机内,掌机使用预留公钥Pu2完成验签后,使用R1 + R2生成会话密钥的方式完成掌机的身份认证。流程图如下图3。
Figure 3. Process for identifying authentication of the handheld
图3. 掌机身份认证流程
3.2.3. 解析标签密文数据
掌机认证成功后,探测器设备直接读取现场RFID标签,将标签内数据的SM7密文信息,上传至后台云算法库对密文数据进行SM7解密,根据数据的规则性判断解密的数据是否正确,并在掌机以及平板中给出提示信息。流程如下图4所示。
3.2.4. 上传标签数据
平板设备对解析成功的标签有效数据,以VPN协议连接上传至后台基于RFID的电缆管理平台,对标签数据进行入库管理。流程图如下图5所示。
Figure 4. Process for Parsing tag data
图4. 解析标签数据流程
Figure 5. Process for Uploading tag data
图5. 上传标签数据流程
4. 结论
在智能电网建设中,电缆管理的信息化、自动化和互动化将成为主旋律。本文借助国网云服务,基于RFID标签穿透性、大容量、安全性的技术特点,使用RFID标签替代传统的条码、二维码的方式,设计了一套对现场电力电缆管理的体系。设计中采用SM4、SM3、SM2、SM7算法相结合的方式,实现了对现场标签数据的解析获取,采用签名验签以及会话密钥的通讯方式保证了数据传输过程中的安全性以及保密性,现场数据与RFID电缆管理平台的数据共享,大大减少运行维护人员的工作量,提高日常工作效率,为电缆线路安全运行提供了保障。该设计在试运行期间,系统运行情况良好,可以实现对标签数据的读取、定位、存储,达到对电力电缆管理的目的,对现场电力电缆的管理具有一定的应用与参考价值。