AES算法的電力通信數(shù)據(jù)加密傳輸方法

國(guó)網(wǎng)江蘇省電力有限公司鹽城供電分公司 劉曉玥

互聯(lián)網(wǎng)技術(shù)與電力系統(tǒng)的集成，在一定程度上提高了電力設(shè)備前端與終端信息的實(shí)時(shí)交互能力，并實(shí)現(xiàn)了對(duì)電力通信服務(wù)水平的同步提升?？傊娏νㄐ旁陔娋W(wǎng)運(yùn)行與配電站運(yùn)維中發(fā)揮的作用越來(lái)越大，并正向影響著電力行業(yè)的發(fā)展。但現(xiàn)有的方法與系統(tǒng)均屬于一體化系統(tǒng)，只能滿足數(shù)據(jù)信息在傳輸前的安全與加密處理。因此，數(shù)據(jù)傳輸行為的安全性仍無(wú)法得到保障，而在本文的研究中，提出了一種針對(duì)數(shù)據(jù)傳輸加密的AES（Advanced Encryption Standard）算法，此種算法在實(shí)際應(yīng)用中又被稱之為標(biāo)準(zhǔn)加密算法，屬于密碼學(xué)與計(jì)算機(jī)科學(xué)的衍生算法，也是基于DES（Data Encryption Standard）算法基礎(chǔ)上改進(jìn)的算法。相比傳統(tǒng)的算法，此算法的密鑰長(zhǎng)度更長(zhǎng)，可同時(shí)支持多位數(shù)據(jù)的加密處理。同時(shí)，在調(diào)用此算法時(shí)，明文信息將自動(dòng)對(duì)算法進(jìn)行分組處理，兩個(gè)連續(xù)的數(shù)據(jù)組別對(duì)應(yīng)的明文長(zhǎng)度與內(nèi)容均不相同。為此，有理由認(rèn)為此算法的加密效果更優(yōu)，但相關(guān)AES算法應(yīng)用的研究現(xiàn)如今仍處于一種理論研究階段，仍沒(méi)有技術(shù)單位對(duì)基于此算法的加密設(shè)計(jì)展開(kāi)實(shí)踐，因此本文將基于電力通信需求，對(duì)數(shù)據(jù)加密傳輸方法進(jìn)行詳細(xì)設(shè)計(jì)。

1 電力通信數(shù)據(jù)加密傳輸方法

1.1 基于AES算法的數(shù)據(jù)幀替換處理

為了實(shí)現(xiàn)對(duì)電力通信數(shù)據(jù)傳輸信道的有效加密，本章引進(jìn)AES算法，采用數(shù)據(jù)幀替換處理的方式，對(duì)前端待傳輸?shù)臄?shù)據(jù)進(jìn)行安全保障。通過(guò)先集成數(shù)據(jù)再傳輸數(shù)據(jù)的方式，可以避免數(shù)據(jù)在傳輸過(guò)程中受到外界不良因素的干擾，并且，當(dāng)數(shù)據(jù)呈現(xiàn)一種集成模式后，數(shù)據(jù)指向?qū)⒏用鞔_。綜合上述分析，對(duì)電力通信數(shù)據(jù)的置換過(guò)程進(jìn)行描述，計(jì)算公式如下：

公式(1)、(2)中：Oj表示為包頭信息；Sj表示為包體信息；Ek表示為數(shù)據(jù)集成過(guò)程；Dk表示為數(shù)據(jù)傳輸過(guò)程；j表示為具有某個(gè)數(shù)據(jù)值的幀數(shù)。上述提出的置換過(guò)程需要的時(shí)間計(jì)算公式表示為：

公式(3)中：TAES表示為基于AES算法的數(shù)據(jù)幀替換處理時(shí)間；paylode表示為包頭有效負(fù)載值；size表示為負(fù)載數(shù)據(jù)規(guī)模；Lblock表示為數(shù)據(jù)幀長(zhǎng)度；TOBC表示為數(shù)據(jù)幀加密處理時(shí)長(zhǎng)。在替換處理過(guò)程中，需要設(shè)定一個(gè)有效的處理時(shí)長(zhǎng)TAES，當(dāng)置換行為的發(fā)生時(shí)間滿足TAES有效時(shí)長(zhǎng)時(shí)，可認(rèn)為此時(shí)的替換行為有效，以此種方式，實(shí)現(xiàn)對(duì)包頭信息與包體信息的置換。

1.2 基于區(qū)塊算法設(shè)計(jì)電力通信數(shù)據(jù)加密傳輸密鑰

在完成數(shù)據(jù)信息的置換處理后，引進(jìn)區(qū)塊鏈技術(shù)，使用區(qū)塊算法，進(jìn)行電力通信數(shù)據(jù)加密傳輸密鑰的設(shè)計(jì)，在此基礎(chǔ)上，根據(jù)傳輸網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，構(gòu)建一個(gè)可支撐電力通信數(shù)據(jù)有效傳輸?shù)男诺滥Ｐ停B接區(qū)塊內(nèi)多個(gè)子區(qū)塊。假定區(qū)塊鏈的寬度表示為D，對(duì)D的描述可以表示為如下計(jì)算公式：

公式(4)中：D表示為區(qū)塊鏈的寬度；i表示為主區(qū)塊；x表示為主區(qū)塊i中的橫向數(shù)據(jù)；y表示為主區(qū)塊i中的縱向數(shù)據(jù)；Ii表示為存活區(qū)塊信息；Is表示為空閑區(qū)塊。在傳輸電力通信數(shù)據(jù)時(shí)，i不間斷地向前端傳輸信息，假定鏈路中心為數(shù)據(jù)傳輸信道節(jié)點(diǎn)，則不同區(qū)塊體之間的連接方式可以表示為：

公式(5)中：λ表示為鄰近區(qū)塊。定義λ=n，則與λ鄰近的區(qū)塊信息可以表示為n+1、n+2、n-1、n-2，將其代入計(jì)算公式(5)，可以得到兩個(gè)連續(xù)的區(qū)塊信息，此時(shí)數(shù)據(jù)在區(qū)塊間的傳輸便可以實(shí)現(xiàn)互聯(lián)。在此基礎(chǔ)上，在區(qū)塊的連接區(qū)域內(nèi)增加一個(gè)獨(dú)立密鑰，并在獨(dú)立密鑰的基礎(chǔ)上，集成RSA對(duì)稱算法，以此種方式，增加密鑰的長(zhǎng)度，從而增加密鑰破解的難度，提高電力通信數(shù)據(jù)在傳輸過(guò)程中的安全性與可靠性。

2 電力通信數(shù)據(jù)加密傳輸方法應(yīng)用效果實(shí)踐

盡管上文設(shè)計(jì)的電力通信數(shù)據(jù)加密傳輸方法基于理論層面的可行性較高，但考慮到電力系統(tǒng)在傳輸數(shù)據(jù)與信息時(shí)，出現(xiàn)安全異常提示的次數(shù)較多，僅從理論層面證明了此方法有效，是無(wú)法將方法集成到電力通信系統(tǒng)中的。為此，下述將通過(guò)實(shí)例驗(yàn)證的方式，對(duì)設(shè)計(jì)方法的實(shí)踐應(yīng)用效果進(jìn)行檢驗(yàn)。

實(shí)驗(yàn)實(shí)施前，選擇某電力單位2021年2月份的電力通信數(shù)據(jù)作為此次實(shí)驗(yàn)的樣本數(shù)據(jù)，將設(shè)計(jì)的電力通信數(shù)據(jù)加密傳輸方法集成到電力單位現(xiàn)有的通信系統(tǒng)中，并設(shè)置傳輸信道為A～Z，傳輸文件對(duì)應(yīng)的計(jì)算機(jī)存儲(chǔ)空間為D:/Image/，以

按照上述圖1所示的流程，對(duì)獲取的電力單位2021年2月份的電力通信數(shù)據(jù)，進(jìn)行前端與終端的傳輸，當(dāng)終端設(shè)備PC完成對(duì)信息的傳輸后，監(jiān)聽(tīng)設(shè)備可自動(dòng)調(diào)用傳輸信道與傳輸結(jié)果，并將此結(jié)果自動(dòng)記錄在數(shù)據(jù)庫(kù)內(nèi)。以操作界面顯示的結(jié)果作為本文方法的實(shí)踐應(yīng)用結(jié)果，此時(shí)，監(jiān)聽(tīng)設(shè)備顯示界面如圖2所示。

圖1 數(shù)據(jù)安全傳輸性能

通過(guò)上述圖2所示的界面顯示結(jié)果可知，傳輸信道A~傳輸信道I，均執(zhí)行了電力通信數(shù)據(jù)的傳輸，當(dāng)前端設(shè)備發(fā)送“是否正?！钡闹噶顣r(shí)，結(jié)果顯示區(qū)域顯示“一切正數(shù)據(jù)傳輸異常次數(shù)作為驗(yàn)證設(shè)計(jì)方法有效性的依據(jù)，實(shí)施此次實(shí)驗(yàn)。

圖2 監(jiān)聽(tīng)設(shè)備顯示界面

實(shí)驗(yàn)過(guò)程中，為了確保電力通信數(shù)據(jù)的傳輸行為可不受到外界相關(guān)因素的干擾，布置三臺(tái)終端設(shè)備參與此次實(shí)驗(yàn)。三臺(tái)PC設(shè)備的功能分別是發(fā)送電力通信數(shù)據(jù)、接收電力通信數(shù)據(jù)與竊聽(tīng)數(shù)據(jù)傳輸異常。采用點(diǎn)對(duì)點(diǎn)的方式進(jìn)行實(shí)驗(yàn)環(huán)境的布設(shè)，設(shè)置電力通信信息的專用傳輸信道，按照標(biāo)準(zhǔn)的集成方式，在發(fā)送設(shè)備與接收設(shè)備上安裝加密網(wǎng)卡，在此基礎(chǔ)上，進(jìn)行終端PC設(shè)備的通信檢測(cè)。檢測(cè)過(guò)程中，前端操作人員a使用發(fā)送設(shè)備向接收設(shè)備傳輸一個(gè)IP地址，接收端操作人員通過(guò)操作界面的方式，進(jìn)行IP地址的接收，此時(shí)監(jiān)聽(tīng)設(shè)備將自動(dòng)獲取兩臺(tái)設(shè)備的傳輸記錄與傳輸信道。此過(guò)程如表1所示。

表1 實(shí)驗(yàn)環(huán)境與實(shí)驗(yàn)設(shè)備通信檢測(cè)

通過(guò)上述表1中內(nèi)容，證明了此次實(shí)驗(yàn)過(guò)程中布置的三臺(tái)終端設(shè)備滿足連通需求，按照上述布置的實(shí)驗(yàn)操作環(huán)境，進(jìn)行數(shù)據(jù)安全傳輸性能的測(cè)試，測(cè)試過(guò)程參照?qǐng)D1所示的流程。常！”。此結(jié)果代表了操作設(shè)備在集成電力通信數(shù)據(jù)加密傳輸方法后，可實(shí)現(xiàn)對(duì)電力通信數(shù)據(jù)的安全與穩(wěn)定傳輸，傳輸過(guò)程無(wú)異?，F(xiàn)象。由于此次傳輸?shù)碾娏νㄐ艛?shù)據(jù)屬于多信道數(shù)據(jù)，因此可認(rèn)為實(shí)驗(yàn)結(jié)果不存在偶然性。

結(jié)束語(yǔ)：本文提出一種基于AES算法的電力通信數(shù)據(jù)加密傳輸方法，并在完成方法設(shè)計(jì)后，選擇某電力單位2021年2月份的電力通信數(shù)據(jù)作為此次實(shí)驗(yàn)的樣本數(shù)據(jù)，將設(shè)計(jì)的電力通信數(shù)據(jù)加密傳輸方法集成到電力單位現(xiàn)有的通信系統(tǒng)中，進(jìn)行加密傳輸方法應(yīng)用效果的實(shí)踐檢驗(yàn)，經(jīng)過(guò)此次實(shí)驗(yàn)證明了設(shè)計(jì)的方法在實(shí)際應(yīng)用中，可保證數(shù)據(jù)傳輸?shù)陌踩?，滿足電力通信系統(tǒng)對(duì)于數(shù)據(jù)傳輸工作的需求。