基于加密通信技术的电网调度指令开放共享与智能交互系统
来源:用户上传
作者:
摘 要: 针对传统集中式电力系统在组织、运行方式以及对电网调度通信安全等方面的需求日益增加的问题。文中提出一种ECC?AES混合加密算法,设计通信架构,并在嵌入式平台进行实现。该算法的时间成本大约保持在70 ms以内,可以有效满足主电网的通信需求。将文中算法与wNAF传统加密算法和MBNS算法进行比较,结果表明,该算法具有良好的正确性、可靠性及高效性。在应用加密技术确保网络安全的基础上,搭建网络一体化平台,并建立电网指令交互模型,确保电网指令交互的适用度与实用化。
关键词: 电网调度; 开放指令; 智能交互; 加密通信技术; 混合加密算法; 仿真分析
中图分类号: TN911?34; TP393 文獻标识码: A 文章编号: 1004?373X(2020)02?0115?03
Grid dispatching instruction open sharing and intelligent interactive system based on encrypted communication technology
HU Jianjun
Abstract: As the increasing demand of traditional centralized power system in organization, operation mode, security of power grid dispatching communication and so on, an ECC?AES hybrid encryption algorithm is proposed, and the communication architecture is designed and implemented on the embedded platform. The time cost of the algorithm is kept about within 70 ms, which can effectively meet the communication requirements of the main power grid. The results show that in comparison with the wNAF traditional encryption algorithm and MBNS algorithm, the algorithm proposed in this paper has good correctness, reliability and high?efficiency. On the basis of the application of encryption technology to ensure network security, the network integration platform is constructed, and the grid instruction interaction model is built to ensure the applicability and practicality of the grid instruction interaction.
Keywords: power grid dispatch; open instruction; intelligent interaction; encrypted communication technology; hybrid encryption algorithm; simulated analysis
0 引 言
我国智能电网的骨干网为特高压电网,依托骨干网,各层电网协调发展[1]。电网的安全预警、自我感知及自愈,依赖于综合系统提供的全面、可靠的信息传输。但大量智能设备接入以及日益复杂的网络结构,给电网的安全通信带来了挑战。
本文针对智能电网的通信安全,设计了一种ECC?AES (Elliptic Curves Cryptography?Advanced Encryption Standard)混合加密算法。构建配电网安全通信架构,提出了一种电网设备接入认证、数据通信和密钥更新的设计方案,并且研究了监控、调度、厂站间及上下级调控机构间的电网调度指令开放共享与智能交互的新模式,能够使场站之间协同高效交互,实现电网智能调度。
1 智能电网信息安全体系分析
智能主电网作为智能电网的核心,是未来配电网发展的方向。其既能对现存的智能电力设备做到兼容,又可以与目前火速发展的新能源设备无缝衔接。技术安全管控、数据传输安全管控、安全支持平台是智能主电网数据安全架构的核心部分[2]。
1.1 智能主电网信息安全隐患和需求
由于大量网络通信技术的应用,作为智能主电网核心的数据通信变得更加易受攻击。目前的隐患主要包括:信息报文被恶意篡改、病毒攻击、伪造假扮身份攻击、数据中心数据被窃取盗用。
根据上述隐患,当前智能主电网的安全需求包括:数据完整性保护需求、数据机密性需求、数据可用性需求、可控性、不可抵赖性、实时性需求。
1.2 智能主电网数据安全传输模型
IEC61850标准与IEC62351标准对智能电网数据安全传输做出了基本的规范,但对于具体的传输安全模型,并未有统一的标准[3]。 根据电网数据通信的安全需求分析,结合目前网络安全通信与加密手段,可以得到智能电网数据安全传输模型满足的4个基本条件[4]:
1) 满足通信的实时性、可靠性及不同的传输速度要求;
2) 兼容已有的电网标准,如上述的IEC61580标准与IEC62351标准;
3) 能够完成配电子站及调度中心的相互身份认证[5];
4) 可以保证系统各个终端与调度中心之间的数据传输安全,并能够识别且隔离非法入侵[6]。
2 主电网ECC?AES混合加密
2.1 主电网数据通信及加密分析
实时性数据与非实时性数据是智能主电网信息传输中最主要的两类数据,其包含智能主电网状态信息与控制信息的实时性数据,对于整个智能主电网的系统运行极为重要。因此,主电网控制中心对这部分信息具有极高的安全性和实时性要求。
2.2 ECC加密算法研究改进
作为一种基于椭圆曲线数学建模并建立了公开秘钥加密的演算法,ECC与RSA,DL等加密算法相比的主要优势为其使用更小的秘钥,但却能够提供更高等级的安全性[7?8]。但与AES,DES等传统的对称密码体系相比,ECC加密算法的时间复杂度较高。由于配电网通信的各个终端设备大部分为嵌入式设备,计算资源有限,且在部分指令信息的传输过程中,对于实时性的要求较高。上述多种原因限制了ECC算法在配电网安全通信中的应用[9?10]。
作为占据ECC加密算法80%以上计算时间的标量乘运算,是提升算法效率的主要瓶颈。本文对ECC算法的标量乘运算提出以下改进方案:
1) 使用加窗计算标量乘法,并在此基础上改进椭圆曲线加密标量乘窗口划分规则,以减少后续重复计算及倍点计算次数;
2) 提出一种基数链长度预先计算方法,并将其与椭圆曲线标量法相结合,预先计算基数链链长,根据该链长度可以合理分配内存空间,降低设备对内存空间的使用率;计算最优多基数链,以提升加密算法的计算效率。
2.3 ECC?AES混合算法整体方案
虽然对ECC加密算法进行了改进,可以达到电网各终端小数据加密要求,但非对称加密算法体系结构特点使其在大数据上加密仍存在缺陷[8]。因此,本文将改进后的ECC与对称加密算法AES相结合,构建一种密钥简单、计算速率高的混合加密算法。ECC?AES混合加密整体方案如图1所示。
3 算法仿真分析
算法仿真分为两部分:
1) 对改进的ECC加密算法性能进性测试,主要是对于ECC加密的核心过程——标量乘运算进行仿真;
2) 对本文设计提出的基于ECC?AES混合加密算法所构建的智能配电网通信系统的正确性与可靠性进行测试。
3.1 改进ECC标量乘仿真分析
本次仿真的平台是Tiny6410,平台处理器为SUM6410,处理器架构为ARM11,CPU主频512 MHz,内存512 MB,操作系统使用Linux 2.6版本内核。
标量乘计算过程中,使用的大数据长度为128位。根据本文所提出的设计方案,利用C语言进行仿真。仿真进行50次实验,采用相关函数测量算法运行时间,获取进程的CPU占用率及内存的占用情况。然后利用Matlab对得到的数据进行统计分析,其结果见图2。
由图2可见,可见本文提出的算法在CPU占用率、运行时间上与滑动窗算法和MBNS算法相比,具有明显提升。虽然其内存占用稍高于这两种算法,但差距较小。与系统总内存占用相比,200 B的差距基本可以忽略。
3.2 ECC?AES混合加密算法仿真测试
测试系统基于QTcrector开发环境,仿真平台使用Linux OS的PC,频率3.2 GHz,内存4 GB,利用文件共享测试密文交互,密文的加解密均于PC端实现。对4种加密算法的性能测试结果,如表1所示。
由表1可见,本文所提出的ECC?AES混合加密算法的性能受数据量增加影响较小,可以达到智能配电网报文传输延时500 ms以内的条件。
4 通信系统设计及仿真实验
该方案具有抗密钥泄露伪装、抗未知密钥共享、完美前向安全、KGC前向安全、已知会话临时信息安全等优点,能够保证仅有合法设备才可以接入信息系统,并获得相应密钥,确保智能主电网通信时的安全性和可靠性。
硬件使用Tiny6410开发板作为配电子站的OLTC控制平台,同时通过PC端程序对智能主电网控制中心SC与KGC密钥程序进行模拟,PC处理器为Intel i5 480,4 GB内存。软件使用OpenSSL库作为加解密支持以及改进ECC算法的基础。开发进程中,利用Matlab开源数学库,使用Fedrao 20系统运行SC实验程序与KGC实验程序,其上的QT lib支持各种界面程序的设计开发。系统仿真实验基于嵌入式端和PC端的Linux平台。
仿真过程中,构建SC Service,KGC Service和OLTC/ONUC Service服务例程,实现设备注册、密钥管理、加密发送及接收解密。在嵌入式端和PC端运行网络Socket,进行HTTP协议仿真在调度端和厂站端之间实现调度指令发令、复诵、确认、汇报、收令的网络实时交互。PC代表调度端,嵌入式端代表厂站端。可以实现调度指令直接传达到下级、本级及上级调度、监控和厂站的指令交互方式。在平台中进行测试实验,对比本文所设计的ECC?AES混合加密算法与wNAF传统加密算法、MBNS算法的时间成本,对比结果如图3所示。
5 结 语
仿真实验验证了ECC?AES混合加密智算法的智能主电网通信系统的正确性和可靠性。时间成本基本保持在70 ms以内,可以有效满足智能主电网的通信需求。搭建的智能主电网安全通信系统可以实现调度操作后的智能安全评估与管控。在调度操作后,对电网安全进行全面有效评估与管控,实现操作后电网风险点分析、操作结果校验与评估、薄弱点管控,以及实现调度管理、电能量、水调、设备监控、调度等传统分散系统的集中统一。
参考文献
[1] 张东霞,姚良忠,马文媛.中外智能电网发展战略[J].中国电机工程学报,2013,33(31):1?15.
[2] 孙英云,游亚雄,陈颖,等.一种考虑N?1约束的智能配电网信息网络启发式规划算法[J].电力系统自动化,2014,38(8):50?55.
[3] 何湘宁,宗升,吴建德,等.配电网电力电子装备的互联与网络化技术[J].中国电机工程学报,2014,34(29):5162?5170.
[4] 阮剑飞,刘国良.配电网基础数据管理CIA模式的探索与实践[J].浙江电力,2015,34(6):56?60.
[5] 徐琳,温蜜,李晋国.智能配电网中具有隐私保护的数据安全认证方案[J].电子技术应用,2015,41(12):98?101.
[6] 戴熙昌.智能配电网数据传输安全研究[D].南昌:华东交通大学,2015.
[7] 李爱宁,刘海波,刘文贵,等.基于ECC算法的配电网自动化系统安全机制[J].电测与仪表,2015,52(17):95?99.
[8] 王全福.基于ECC的同态加密算法研究与改进[D].太原:中北大学,2017.
[9] 徐敏,熊盛武.Linux 2.6内核下LKM安全性研究[J].电子设计工程,2011(12):21?24.
[10] 杨宇荣,许永军,杜东威,等.基于网络分布式规约的配电网安全防护方案应用[J].浙江电力,2019,38(3):48?53.
作者简介:胡建軍(1976—),男,河北保定人,博士,正高级工程师,研究方向为电力经济技术管理。
转载注明来源:https://www.xzbu.com/8/view-15122057.htm