國(guó)網(wǎng)江蘇省電力有限公司鹽城供電分公司 劉曉玥
互聯(lián)網(wǎng)技術(shù)與電力系統(tǒng)的集成,在一定程度上提高了電力設(shè)備前端與終端信息的實(shí)時(shí)交互能力,并實(shí)現(xiàn)了對(duì)電力通信服務(wù)水平的同步提升??傊娏νㄐ旁陔娋W(wǎng)運(yùn)行與配電站運(yùn)維中發(fā)揮的作用越來(lái)越大,并正向影響著電力行業(yè)的發(fā)展。但現(xiàn)有的方法與系統(tǒng)均屬于一體化系統(tǒng),只能滿足數(shù)據(jù)信息在傳輸前的安全與加密處理。因此,數(shù)據(jù)傳輸行為的安全性仍無(wú)法得到保障,而在本文的研究中,提出了一種針對(duì)數(shù)據(jù)傳輸加密的AES(Advanced Encryption Standard)算法,此種算法在實(shí)際應(yīng)用中又被稱之為標(biāo)準(zhǔn)加密算法,屬于密碼學(xué)與計(jì)算機(jī)科學(xué)的衍生算法,也是基于DES(Data Encryption Standard)算法基礎(chǔ)上改進(jìn)的算法。相比傳統(tǒng)的算法,此算法的密鑰長(zhǎng)度更長(zhǎng),可同時(shí)支持多位數(shù)據(jù)的加密處理。同時(shí),在調(diào)用此算法時(shí),明文信息將自動(dòng)對(duì)算法進(jìn)行分組處理,兩個(gè)連續(xù)的數(shù)據(jù)組別對(duì)應(yīng)的明文長(zhǎng)度與內(nèi)容均不相同。為此,有理由認(rèn)為此算法的加密效果更優(yōu),但相關(guān)AES算法應(yīng)用的研究現(xiàn)如今仍處于一種理論研究階段,仍沒(méi)有技術(shù)單位對(duì)基于此算法的加密設(shè)計(jì)展開(kāi)實(shí)踐,因此本文將基于電力通信需求,對(duì)數(shù)據(jù)加密傳輸方法進(jìn)行詳細(xì)設(shè)計(jì)。
為了實(shí)現(xiàn)對(duì)電力通信數(shù)據(jù)傳輸信道的有效加密,本章引進(jìn)AES算法,采用數(shù)據(jù)幀替換處理的方式,對(duì)前端待傳輸?shù)臄?shù)據(jù)進(jìn)行安全保障。通過(guò)先集成數(shù)據(jù)再傳輸數(shù)據(jù)的方式,可以避免數(shù)據(jù)在傳輸過(guò)程中受到外界不良因素的干擾,并且,當(dāng)數(shù)據(jù)呈現(xiàn)一種集成模式后,數(shù)據(jù)指向?qū)⒏用鞔_。綜合上述分析,對(duì)電力通信數(shù)據(jù)的置換過(guò)程進(jìn)行描述,計(jì)算公式如下:
公式(1)、(2)中:Oj表示為包頭信息;Sj表示為包體信息;Ek表示為數(shù)據(jù)集成過(guò)程;Dk表示為數(shù)據(jù)傳輸過(guò)程;j表示為具有某個(gè)數(shù)據(jù)值的幀數(shù)。上述提出的置換過(guò)程需要的時(shí)間計(jì)算公式表示為:
公式(3)中:TAES表示為基于AES算法的數(shù)據(jù)幀替換處理時(shí)間;paylode表示為包頭有效負(fù)載值;size表示為負(fù)載數(shù)據(jù)規(guī)模;Lblock表示為數(shù)據(jù)幀長(zhǎng)度;TOBC表示為數(shù)據(jù)幀加密處理時(shí)長(zhǎng)。在替換處理過(guò)程中,需要設(shè)定一個(gè)有效的處理時(shí)長(zhǎng)TAES,當(dāng)置換行為的發(fā)生時(shí)間滿足TAES有效時(shí)長(zhǎng)時(shí),可認(rèn)為此時(shí)的替換行為有效,以此種方式,實(shí)現(xiàn)對(duì)包頭信息與包體信息的置換。
在完成數(shù)據(jù)信息的置換處理后,引進(jìn)區(qū)塊鏈技術(shù),使用區(qū)塊算法,進(jìn)行電力通信數(shù)據(jù)加密傳輸密鑰的設(shè)計(jì),在此基礎(chǔ)上,根據(jù)傳輸網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),構(gòu)建一個(gè)可支撐電力通信數(shù)據(jù)有效傳輸?shù)男诺滥P停B接區(qū)塊內(nèi)多個(gè)子區(qū)塊。假定區(qū)塊鏈的寬度表示為D,對(duì)D的描述可以表示為如下計(jì)算公式:
公式(4)中:D表示為區(qū)塊鏈的寬度;i表示為主區(qū)塊;x表示為主區(qū)塊i中的橫向數(shù)據(jù);y表示為主區(qū)塊i中的縱向數(shù)據(jù);Ii表示為存活區(qū)塊信息;Is表示為空閑區(qū)塊。在傳輸電力通信數(shù)據(jù)時(shí),i不間斷地向前端傳輸信息,假定鏈路中心為數(shù)據(jù)傳輸信道節(jié)點(diǎn),則不同區(qū)塊體之間的連接方式可以表示為:
公式(5)中:λ表示為鄰近區(qū)塊。定義λ=n,則與λ鄰近的區(qū)塊信息可以表示為n+1、n+2、n-1、n-2,將其代入計(jì)算公式(5),可以得到兩個(gè)連續(xù)的區(qū)塊信息,此時(shí)數(shù)據(jù)在區(qū)塊間的傳輸便可以實(shí)現(xiàn)互聯(lián)。在此基礎(chǔ)上,在區(qū)塊的連接區(qū)域內(nèi)增加一個(gè)獨(dú)立密鑰,并在獨(dú)立密鑰的基礎(chǔ)上,集成RSA對(duì)稱算法,以此種方式,增加密鑰的長(zhǎng)度,從而增加密鑰破解的難度,提高電力通信數(shù)據(jù)在傳輸過(guò)程中的安全性與可靠性。
盡管上文設(shè)計(jì)的電力通信數(shù)據(jù)加密傳輸方法基于理論層面的可行性較高,但考慮到電力系統(tǒng)在傳輸數(shù)據(jù)與信息時(shí),出現(xiàn)安全異常提示的次數(shù)較多,僅從理論層面證明了此方法有效,是無(wú)法將方法集成到電力通信系統(tǒng)中的。為此,下述將通過(guò)實(shí)例驗(yàn)證的方式,對(duì)設(shè)計(jì)方法的實(shí)踐應(yīng)用效果進(jìn)行檢驗(yàn)。
實(shí)驗(yàn)實(shí)施前,選擇某電力單位2021年2月份的電力通信數(shù)據(jù)作為此次實(shí)驗(yàn)的樣本數(shù)據(jù),將設(shè)計(jì)的電力通信數(shù)據(jù)加密傳輸方法集成到電力單位現(xiàn)有的通信系統(tǒng)中,并設(shè)置傳輸信道為A~Z,傳輸文件對(duì)應(yīng)的計(jì)算機(jī)存儲(chǔ)空間為D:/Image/,以
按照上述圖1所示的流程,對(duì)獲取的電力單位2021年2月份的電力通信數(shù)據(jù),進(jìn)行前端與終端的傳輸,當(dāng)終端設(shè)備PC完成對(duì)信息的傳輸后,監(jiān)聽(tīng)設(shè)備可自動(dòng)調(diào)用傳輸信道與傳輸結(jié)果,并將此結(jié)果自動(dòng)記錄在數(shù)據(jù)庫(kù)內(nèi)。以操作界面顯示的結(jié)果作為本文方法的實(shí)踐應(yīng)用結(jié)果,此時(shí),監(jiān)聽(tīng)設(shè)備顯示界面如圖2所示。
圖1 數(shù)據(jù)安全傳輸性能
通過(guò)上述圖2所示的界面顯示結(jié)果可知,傳輸信道A~傳輸信道I,均執(zhí)行了電力通信數(shù)據(jù)的傳輸,當(dāng)前端設(shè)備發(fā)送“是否正?!钡闹噶顣r(shí),結(jié)果顯示區(qū)域顯示“一切正數(shù)據(jù)傳輸異常次數(shù)作為驗(yàn)證設(shè)計(jì)方法有效性的依據(jù),實(shí)施此次實(shí)驗(yàn)。
圖2 監(jiān)聽(tīng)設(shè)備顯示界面
實(shí)驗(yàn)過(guò)程中,為了確保電力通信數(shù)據(jù)的傳輸行為可不受到外界相關(guān)因素的干擾,布置三臺(tái)終端設(shè)備參與此次實(shí)驗(yàn)。三臺(tái)PC設(shè)備的功能分別是發(fā)送電力通信數(shù)據(jù)、接收電力通信數(shù)據(jù)與竊聽(tīng)數(shù)據(jù)傳輸異常。采用點(diǎn)對(duì)點(diǎn)的方式進(jìn)行實(shí)驗(yàn)環(huán)境的布設(shè),設(shè)置電力通信信息的專用傳輸信道,按照標(biāo)準(zhǔn)的集成方式,在發(fā)送設(shè)備與接收設(shè)備上安裝加密網(wǎng)卡,在此基礎(chǔ)上,進(jìn)行終端PC設(shè)備的通信檢測(cè)。檢測(cè)過(guò)程中,前端操作人員a使用發(fā)送設(shè)備向接收設(shè)備傳輸一個(gè)IP地址,接收端操作人員通過(guò)操作界面的方式,進(jìn)行IP地址的接收,此時(shí)監(jiān)聽(tīng)設(shè)備將自動(dòng)獲取兩臺(tái)設(shè)備的傳輸記錄與傳輸信道。此過(guò)程如表1所示。
表1 實(shí)驗(yàn)環(huán)境與實(shí)驗(yàn)設(shè)備通信檢測(cè)
通過(guò)上述表1中內(nèi)容,證明了此次實(shí)驗(yàn)過(guò)程中布置的三臺(tái)終端設(shè)備滿足連通需求,按照上述布置的實(shí)驗(yàn)操作環(huán)境,進(jìn)行數(shù)據(jù)安全傳輸性能的測(cè)試,測(cè)試過(guò)程參照?qǐng)D1所示的流程。常!”。此結(jié)果代表了操作設(shè)備在集成電力通信數(shù)據(jù)加密傳輸方法后,可實(shí)現(xiàn)對(duì)電力通信數(shù)據(jù)的安全與穩(wěn)定傳輸,傳輸過(guò)程無(wú)異?,F(xiàn)象。由于此次傳輸?shù)碾娏νㄐ艛?shù)據(jù)屬于多信道數(shù)據(jù),因此可認(rèn)為實(shí)驗(yàn)結(jié)果不存在偶然性。
結(jié)束語(yǔ):本文提出一種基于AES算法的電力通信數(shù)據(jù)加密傳輸方法,并在完成方法設(shè)計(jì)后,選擇某電力單位2021年2月份的電力通信數(shù)據(jù)作為此次實(shí)驗(yàn)的樣本數(shù)據(jù),將設(shè)計(jì)的電力通信數(shù)據(jù)加密傳輸方法集成到電力單位現(xiàn)有的通信系統(tǒng)中,進(jìn)行加密傳輸方法應(yīng)用效果的實(shí)踐檢驗(yàn),經(jīng)過(guò)此次實(shí)驗(yàn)證明了設(shè)計(jì)的方法在實(shí)際應(yīng)用中,可保證數(shù)據(jù)傳輸?shù)陌踩?,滿足電力通信系統(tǒng)對(duì)于數(shù)據(jù)傳輸工作的需求。