基于加密通信技術(shù)的電網(wǎng)調(diào)度指令開放共享與智能交互系統(tǒng)

胡建軍

摘 ?要： 針對傳統(tǒng)集中式電力系統(tǒng)在組織、運行方式以及對電網(wǎng)調(diào)度通信安全等方面的需求日益增加的問題。文中提出一種ECC?AES混合加密算法，設(shè)計通信架構(gòu)，并在嵌入式平臺進行實現(xiàn)。該算法的時間成本大約保持在70 ms以內(nèi)，可以有效滿足主電網(wǎng)的通信需求。將文中算法與wNAF傳統(tǒng)加密算法和MBNS算法進行比較，結(jié)果表明，該算法具有良好的正確性、可靠性及高效性。在應(yīng)用加密技術(shù)確保網(wǎng)絡(luò)安全的基礎(chǔ)上，搭建網(wǎng)絡(luò)一體化平臺，并建立電網(wǎng)指令交互模型，確保電網(wǎng)指令交互的適用度與實用化。

關(guān)鍵詞： 電網(wǎng)調(diào)度; 開放指令; 智能交互; 加密通信技術(shù); 混合加密算法; 仿真分析

中圖分類號： TN911?34; TP393 ? ? ? ? ? ? ? ? ? 文獻標識碼： A ? ? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2020）02?0115?03

Grid dispatching instruction open sharing and intelligent interactive system based on encrypted communication technology

HU Jianjun

Abstract： As the increasing demand of traditional centralized power system in organization， operation mode， security of power grid dispatching communication and so on， an ECC?AES hybrid encryption algorithm is proposed， and the communication architecture is designed and implemented on the embedded platform. The time cost of the algorithm is kept about within 70 ms， which can effectively meet the communication requirements of the main power grid. The results show that in comparison with the wNAF traditional encryption algorithm and MBNS algorithm， the algorithm proposed in this paper has good correctness， reliability and high?efficiency. On the basis of the application of encryption technology to ensure network security， the network integration platform is constructed， and the grid instruction interaction model is built to ensure the applicability and practicality of the grid instruction interaction.

Keywords： power grid dispatch; open instruction; intelligent interaction; encrypted communication technology; hybrid encryption algorithm; simulated analysis

0 ?引 ?言

我國智能電網(wǎng)的骨干網(wǎng)為特高壓電網(wǎng)，依托骨干網(wǎng)，各層電網(wǎng)協(xié)調(diào)發(fā)展[1]。電網(wǎng)的安全預(yù)警、自我感知及自愈，依賴于綜合系統(tǒng)提供的全面、可靠的信息傳輸。但大量智能設(shè)備接入以及日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，給電網(wǎng)的安全通信帶來了挑戰(zhàn)。

本文針對智能電網(wǎng)的通信安全，設(shè)計了一種ECC?AES （Elliptic Curves Cryptography?Advanced Encryption Standard）混合加密算法。構(gòu)建配電網(wǎng)安全通信架構(gòu)，提出了一種電網(wǎng)設(shè)備接入認證、數(shù)據(jù)通信和密鑰更新的設(shè)計方案，并且研究了監(jiān)控、調(diào)度、廠站間及上下級調(diào)控機構(gòu)間的電網(wǎng)調(diào)度指令開放共享與智能交互的新模式，能夠使場站之間協(xié)同高效交互，實現(xiàn)電網(wǎng)智能調(diào)度。

1 ?智能電網(wǎng)信息安全體系分析

智能主電網(wǎng)作為智能電網(wǎng)的核心，是未來配電網(wǎng)發(fā)展的方向。其既能對現(xiàn)存的智能電力設(shè)備做到兼容，又可以與目前火速發(fā)展的新能源設(shè)備無縫銜接。技術(shù)安全管控、數(shù)據(jù)傳輸安全管控、安全支持平臺是智能主電網(wǎng)數(shù)據(jù)安全架構(gòu)的核心部分[2]。

1.1 ?智能主電網(wǎng)信息安全隱患和需求

由于大量網(wǎng)絡(luò)通信技術(shù)的應(yīng)用，作為智能主電網(wǎng)核心的數(shù)據(jù)通信變得更加易受攻擊。目前的隱患主要包括：信息報文被惡意篡改、病毒攻擊、偽造假扮身份攻擊、數(shù)據(jù)中心數(shù)據(jù)被竊取盜用。

根據(jù)上述隱患，當前智能主電網(wǎng)的安全需求包括：數(shù)據(jù)完整性保護需求、數(shù)據(jù)機密性需求、數(shù)據(jù)可用性需求、可控性、不可抵賴性、實時性需求。

1.2 ?智能主電網(wǎng)數(shù)據(jù)安全傳輸模型

IEC61850標準與IEC62351標準對智能電網(wǎng)數(shù)據(jù)安全傳輸做出了基本的規(guī)范，但對于具體的傳輸安全模型，并未有統(tǒng)一的標準[3]。

根據(jù)電網(wǎng)數(shù)據(jù)通信的安全需求分析，結(jié)合目前網(wǎng)絡(luò)安全通信與加密手段，可以得到智能電網(wǎng)數(shù)據(jù)安全傳輸模型滿足的4個基本條件[4]：

1） 滿足通信的實時性、可靠性及不同的傳輸速度要求;

2） 兼容已有的電網(wǎng)標準，如上述的IEC61580標準與IEC62351標準;

3） 能夠完成配電子站及調(diào)度中心的相互身份認證[5];

4） 可以保證系統(tǒng)各個終端與調(diào)度中心之間的數(shù)據(jù)傳輸安全，并能夠識別且隔離非法入侵[6]。

2 ?主電網(wǎng)ECC?AES混合加密

2.1 ?主電網(wǎng)數(shù)據(jù)通信及加密分析

實時性數(shù)據(jù)與非實時性數(shù)據(jù)是智能主電網(wǎng)信息傳輸中最主要的兩類數(shù)據(jù)，其包含智能主電網(wǎng)狀態(tài)信息與控制信息的實時性數(shù)據(jù)，對于整個智能主電網(wǎng)的系統(tǒng)運行極為重要。因此，主電網(wǎng)控制中心對這部分信息具有極高的安全性和實時性要求。

2.2 ?ECC加密算法研究改進

作為一種基于橢圓曲線數(shù)學(xué)建模并建立了公開秘鑰加密的演算法，ECC與RSA，DL等加密算法相比的主要優(yōu)勢為其使用更小的秘鑰，但卻能夠提供更高等級的安全性[7?8]。但與AES，DES等傳統(tǒng)的對稱密碼體系相比，ECC加密算法的時間復(fù)雜度較高。由于配電網(wǎng)通信的各個終端設(shè)備大部分為嵌入式設(shè)備，計算資源有限，且在部分指令信息的傳輸過程中，對于實時性的要求較高。上述多種原因限制了ECC算法在配電網(wǎng)安全通信中的應(yīng)用[9?10]。

作為占據(jù)ECC加密算法80%以上計算時間的標量乘運算，是提升算法效率的主要瓶頸。本文對ECC算法的標量乘運算提出以下改進方案：

1） 使用加窗計算標量乘法，并在此基礎(chǔ)上改進橢圓曲線加密標量乘窗口劃分規(guī)則，以減少后續(xù)重復(fù)計算及倍點計算次數(shù);

2） 提出一種基數(shù)鏈長度預(yù)先計算方法，并將其與橢圓曲線標量法相結(jié)合，預(yù)先計算基數(shù)鏈鏈長，根據(jù)該鏈長度可以合理分配內(nèi)存空間，降低設(shè)備對內(nèi)存空間的使用率;計算最優(yōu)多基數(shù)鏈，以提升加密算法的計算效率。

2.3 ?ECC?AES混合算法整體方案

雖然對ECC加密算法進行了改進，可以達到電網(wǎng)各終端小數(shù)據(jù)加密要求，但非對稱加密算法體系結(jié)構(gòu)特點使其在大數(shù)據(jù)上加密仍存在缺陷[8]。因此，本文將改進后的ECC與對稱加密算法AES相結(jié)合，構(gòu)建一種密鑰簡單、計算速率高的混合加密算法。ECC?AES混合加密整體方案如圖1所示。

3 ?算法仿真分析

算法仿真分為兩部分：

1） 對改進的ECC加密算法性能進性測試，主要是對于ECC加密的核心過程——標量乘運算進行仿真;

2） 對本文設(shè)計提出的基于ECC?AES混合加密算法所構(gòu)建的智能配電網(wǎng)通信系統(tǒng)的正確性與可靠性進行測試。

3.1 ?改進ECC標量乘仿真分析

本次仿真的平臺是Tiny6410，平臺處理器為SUM6410，處理器架構(gòu)為ARM11，CPU主頻512 MHz，內(nèi)存512 MB，操作系統(tǒng)使用Linux 2.6版本內(nèi)核。

標量乘計算過程中，使用的大數(shù)據(jù)長度為128位。根據(jù)本文所提出的設(shè)計方案，利用C語言進行仿真。仿真進行50次實驗，采用相關(guān)函數(shù)測量算法運行時間，獲取進程的CPU占用率及內(nèi)存的占用情況。然后利用Matlab對得到的數(shù)據(jù)進行統(tǒng)計分析，其結(jié)果見圖2。

由圖2可見，可見本文提出的算法在CPU占用率、運行時間上與滑動窗算法和MBNS算法相比，具有明顯提升。雖然其內(nèi)存占用稍高于這兩種算法，但差距較小。與系統(tǒng)總內(nèi)存占用相比，200 B的差距基本可以忽略。

3.2 ?ECC?AES混合加密算法仿真測試

測試系統(tǒng)基于QTcrector開發(fā)環(huán)境，仿真平臺使用Linux OS的PC，頻率3.2 GHz，內(nèi)存4 GB，利用文件共享測試密文交互，密文的加解密均于PC端實現(xiàn)。對4種加密算法的性能測試結(jié)果，如表1所示。

由表1可見，本文所提出的ECC?AES混合加密算法的性能受數(shù)據(jù)量增加影響較小，可以達到智能配電網(wǎng)報文傳輸延時500 ms以內(nèi)的條件。

4 ?通信系統(tǒng)設(shè)計及仿真實驗

該方案具有抗密鑰泄露偽裝、抗未知密鑰共享、完美前向安全、KGC前向安全、已知會話臨時信息安全等優(yōu)點，能夠保證僅有合法設(shè)備才可以接入信息系統(tǒng)，并獲得相應(yīng)密鑰，確保智能主電網(wǎng)通信時的安全性和可靠性。

硬件使用Tiny6410開發(fā)板作為配電子站的OLTC控制平臺，同時通過PC端程序?qū)χ悄苤麟娋W(wǎng)控制中心SC與KGC密鑰程序進行模擬，PC處理器為Intel i5 480，4 GB內(nèi)存。軟件使用OpenSSL庫作為加解密支持以及改進ECC算法的基礎(chǔ)。開發(fā)進程中，利用Matlab開源數(shù)學(xué)庫，使用Fedrao 20系統(tǒng)運行SC實驗程序與KGC實驗程序，其上的QT lib支持各種界面程序的設(shè)計開發(fā)。系統(tǒng)仿真實驗基于嵌入式端和PC端的Linux平臺。

仿真過程中，構(gòu)建SC Service，KGC Service和OLTC/ONUC Service服務(wù)例程，實現(xiàn)設(shè)備注冊、密鑰管理、加密發(fā)送及接收解密。在嵌入式端和PC端運行網(wǎng)絡(luò)Socket，進行HTTP協(xié)議仿真在調(diào)度端和廠站端之間實現(xiàn)調(diào)度指令發(fā)令、復(fù)誦、確認、匯報、收令的網(wǎng)絡(luò)實時交互。PC代表調(diào)度端，嵌入式端代表廠站端?？梢詫崿F(xiàn)調(diào)度指令直接傳達到下級、本級及上級調(diào)度、監(jiān)控和廠站的指令交互方式。在平臺中進行測試實驗，對比本文所設(shè)計的ECC?AES混合加密算法與wNAF傳統(tǒng)加密算法、MBNS算法的時間成本，對比結(jié)果如圖3所示。

5 ?結(jié) ?語

仿真實驗驗證了ECC?AES混合加密智算法的智能主電網(wǎng)通信系統(tǒng)的正確性和可靠性。時間成本基本保持在70 ms以內(nèi)，可以有效滿足智能主電網(wǎng)的通信需求。搭建的智能主電網(wǎng)安全通信系統(tǒng)可以實現(xiàn)調(diào)度操作后的智能安全評估與管控。在調(diào)度操作后，對電網(wǎng)安全進行全面有效評估與管控，實現(xiàn)操作后電網(wǎng)風(fēng)險點分析、操作結(jié)果校驗與評估、薄弱點管控，以及實現(xiàn)調(diào)度管理、電能量、水調(diào)、設(shè)備監(jiān)控、調(diào)度等傳統(tǒng)分散系統(tǒng)的集中統(tǒng)一。

參考文獻

[1] 張東霞，姚良忠，馬文媛.中外智能電網(wǎng)發(fā)展戰(zhàn)略[J].中國電機工程學(xué)報，2013，33（31）：1?15.

[2] 孫英云，游亞雄，陳穎，等.一種考慮N?1約束的智能配電網(wǎng)信息網(wǎng)絡(luò)啟發(fā)式規(guī)劃算法[J].電力系統(tǒng)自動化，2014，38（8）：50?55.

[3] 何湘寧，宗升，吳建德，等.配電網(wǎng)電力電子裝備的互聯(lián)與網(wǎng)絡(luò)化技術(shù)[J].中國電機工程學(xué)報，2014，34（29）：5162?5170.

[4] 阮劍飛，劉國良.配電網(wǎng)基礎(chǔ)數(shù)據(jù)管理CIA模式的探索與實踐[J].浙江電力，2015，34（6）：56?60.

[5] 徐琳，溫蜜，李晉國.智能配電網(wǎng)中具有隱私保護的數(shù)據(jù)安全認證方案[J].電子技術(shù)應(yīng)用，2015，41（12）：98?101.

[6] 戴熙昌.智能配電網(wǎng)數(shù)據(jù)傳輸安全研究[D].南昌：華東交通大學(xué)，2015.

[7] 李愛寧，劉海波，劉文貴，等.基于ECC算法的配電網(wǎng)自動化系統(tǒng)安全機制[J].電測與儀表，2015，52（17）：95?99.

[8] 王全福.基于ECC的同態(tài)加密算法研究與改進[D].太原：中北大學(xué)，2017.

[9] 徐敏，熊盛武.Linux 2.6內(nèi)核下LKM安全性研究[J].電子設(shè)計工程，2011（12）：21?24.

[10] 楊宇榮，許永軍，杜東威，等.基于網(wǎng)絡(luò)分布式規(guī)約的配電網(wǎng)安全防護方案應(yīng)用[J].浙江電力，2019，38（3）：48?53.

作者簡介：胡建軍（1976—），男，河北保定人，博士，正高級工程師，研究方向為電力經(jīng)濟技術(shù)管理。