摘要: 电力用户用电信息采集系统是智能电网中的重要组成，自上而下可以划分为主站层、通信信道层和终端设备层。对于整个采集系统而言，攻击安全措施完善的主站层和层次间成熟的信道传输协议是比较困难的，更多渗透和攻击的突破口集中在系统内处于底层的采... 展开 电力用户用电信息采集系统是智能电网中的重要组成，自上而下可以划分为主站层、通信信道层和终端设备层。对于整个采集系统而言，攻击安全措施完善的主站层和层次间成熟的信道传输协议是比较困难的，更多渗透和攻击的突破口集中在系统内处于底层的采集终端上。 采集终端由于成本和性能的限制通常采用嵌入式设备，虽然在安全性上也有一定的设计考虑，但多为简单的防护。不同于采集系统中其他层次的设备，处于终端设备层的采集终端没有严格的物理隔离，分布区域广，易于接近且缺乏监控手段，因此给整个系统留下较大的信息安全隐患。 可信计算技术就是一种从终端自身安全考虑出发的综合信息安全防护技术，本文研究了可信计算中的完整性检测这个重点问题，对采集系统现状和采集终端存在的信息安全问题进行了分析。对本文涉及的可信计算思想、可信平台模块、信任结构、完整性检测等作了具体介绍，指出了原TCG技术在信任结构、扩展方式以及完整性整体方案设计上存在的问题。同时介绍了了可信计算技术在网络接入认证中的作用。 针对存在的问题，结合采集终端设计要求和工作特性做出适应性设计，从信任度量结构、信任存储方法、可信网络连接与信任报告三方面对原完整性检测方案作出了改进。具体工作如下： 1）给出了一种以星型结构为主体的、可信平台模块和度量进程可实现上下级转换关系的复合度量模型。模型包含终端的启动和运行两个阶段，减少了额外的硬件开销，实现了度量范围延伸。 2）提出了一种基于Zobrist散列思想的新扩展方法，从计算上实现了信任存储值的可回溯性，且具有较强的安全性。改进扩展策略使得外存上的信任存储过程在计算时间和存储空间的占用上都有一定优化。 3）给出了采集终端的技术架构，设计了采集终端的本地完整性检测过程。对于远程完整性检测，给出用电信息采集系统的网络架构模型和终端接入流程，对其中的身份认证和完整性信息远程证明做出了设计。 收起