基于加密通信技術的電網調度指令開放共享與智能交互系統

胡建軍

摘 ?要： 針對傳統集中式電力系統在組織、運行方式以及對電網調度通信安全等方面的需求日益增加的問題。文中提出一種ECC?AES混合加密算法，設計通信架構，并在嵌入式平臺進行實現。該算法的時間成本大約保持在70 ms以內，可以有效滿足主電網的通信需求。將文中算法與wNAF傳統加密算法和MBNS算法進行比較，結果表明，該算法具有良好的正確性、可靠性及高效性。在應用加密技術確保網絡安全的基礎上，搭建網絡一體化平臺，并建立電網指令交互模型，確保電網指令交互的適用度與實用化。

關鍵詞： 電網調度; 開放指令; 智能交互; 加密通信技術; 混合加密算法; 仿真分析

中圖分類號： TN911?34; TP393 ? ? ? ? ? ? ? ? ? 文獻標識碼： A ? ? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2020）02?0115?03

Grid dispatching instruction open sharing and intelligent interactive system based on encrypted communication technology

HU Jianjun

Abstract： As the increasing demand of traditional centralized power system in organization， operation mode， security of power grid dispatching communication and so on， an ECC?AES hybrid encryption algorithm is proposed， and the communication architecture is designed and implemented on the embedded platform. The time cost of the algorithm is kept about within 70 ms， which can effectively meet the communication requirements of the main power grid. The results show that in comparison with the wNAF traditional encryption algorithm and MBNS algorithm， the algorithm proposed in this paper has good correctness， reliability and high?efficiency. On the basis of the application of encryption technology to ensure network security， the network integration platform is constructed， and the grid instruction interaction model is built to ensure the applicability and practicality of the grid instruction interaction.

Keywords： power grid dispatch; open instruction; intelligent interaction; encrypted communication technology; hybrid encryption algorithm; simulated analysis

0 ?引 ?言

我國智能電網的骨干網為特高壓電網，依托骨干網，各層電網協調發展[1]。電網的安全預警、自我感知及自愈，依賴于綜合系統提供的全面、可靠的信息傳輸。但大量智能設備接入以及日益復雜的網絡結構，給電網的安全通信帶來了挑戰。

本文針對智能電網的通信安全，設計了一種ECC?AES （Elliptic Curves Cryptography?Advanced Encryption Standard）混合加密算法。構建配電網安全通信架構，提出了一種電網設備接入認證、數據通信和密鑰更新的設計方案，并且研究了監控、調度、廠站間及上下級調控機構間的電網調度指令開放共享與智能交互的新模式，能夠使場站之間協同高效交互，實現電網智能調度。

1 ?智能電網信息安全體系分析

智能主電網作為智能電網的核心，是未來配電網發展的方向。其既能對現存的智能電力設備做到兼容，又可以與目前火速發展的新能源設備無縫銜接。技術安全管控、數據傳輸安全管控、安全支持平臺是智能主電網數據安全架構的核心部分[2]。

1.1 ?智能主電網信息安全隱患和需求

由于大量網絡通信技術的應用，作為智能主電網核心的數據通信變得更加易受攻擊。目前的隱患主要包括：信息報文被惡意篡改、病毒攻擊、偽造假扮身份攻擊、數據中心數據被竊取盜用。

根據上述隱患，當前智能主電網的安全需求包括：數據完整性保護需求、數據機密性需求、數據可用性需求、可控性、不可抵賴性、實時性需求。

1.2 ?智能主電網數據安全傳輸模型

IEC61850標準與IEC62351標準對智能電網數據安全傳輸做出了基本的規范，但對于具體的傳輸安全模型，并未有統一的標準[3]。

根據電網數據通信的安全需求分析，結合目前網絡安全通信與加密手段，可以得到智能電網數據安全傳輸模型滿足的4個基本條件[4]：

1） 滿足通信的實時性、可靠性及不同的傳輸速度要求;

2） 兼容已有的電網標準，如上述的IEC61580標準與IEC62351標準;

3） 能夠完成配電子站及調度中心的相互身份認證[5];

4） 可以保證系統各個終端與調度中心之間的數據傳輸安全，并能夠識別且隔離非法入侵[6]。

2 ?主電網ECC?AES混合加密

2.1 ?主電網數據通信及加密分析

實時性數據與非實時性數據是智能主電網信息傳輸中最主要的兩類數據，其包含智能主電網狀態信息與控制信息的實時性數據，對于整個智能主電網的系統運行極為重要。因此，主電網控制中心對這部分信息具有極高的安全性和實時性要求。

2.2 ?ECC加密算法研究改進

作為一種基于橢圓曲線數學建模并建立了公開秘鑰加密的演算法，ECC與RSA，DL等加密算法相比的主要優勢為其使用更小的秘鑰，但卻能夠提供更高等級的安全性[7?8]。但與AES，DES等傳統的對稱密碼體系相比，ECC加密算法的時間復雜度較高。由于配電網通信的各個終端設備大部分為嵌入式設備，計算資源有限，且在部分指令信息的傳輸過程中，對于實時性的要求較高。上述多種原因限制了ECC算法在配電網安全通信中的應用[9?10]。

作為占據ECC加密算法80%以上計算時間的標量乘運算，是提升算法效率的主要瓶頸。本文對ECC算法的標量乘運算提出以下改進方案：

1） 使用加窗計算標量乘法，并在此基礎上改進橢圓曲線加密標量乘窗口劃分規則，以減少后續重復計算及倍點計算次數;

2） 提出一種基數鏈長度預先計算方法，并將其與橢圓曲線標量法相結合，預先計算基數鏈鏈長，根據該鏈長度可以合理分配內存空間，降低設備對內存空間的使用率;計算最優多基數鏈，以提升加密算法的計算效率。

2.3 ?ECC?AES混合算法整體方案

雖然對ECC加密算法進行了改進，可以達到電網各終端小數據加密要求，但非對稱加密算法體系結構特點使其在大數據上加密仍存在缺陷[8]。因此，本文將改進后的ECC與對稱加密算法AES相結合，構建一種密鑰簡單、計算速率高的混合加密算法。ECC?AES混合加密整體方案如圖1所示。

3 ?算法仿真分析

算法仿真分為兩部分：

1） 對改進的ECC加密算法性能進性測試，主要是對于ECC加密的核心過程——標量乘運算進行仿真;

2） 對本文設計提出的基于ECC?AES混合加密算法所構建的智能配電網通信系統的正確性與可靠性進行測試。

3.1 ?改進ECC標量乘仿真分析

本次仿真的平臺是Tiny6410，平臺處理器為SUM6410，處理器架構為ARM11，CPU主頻512 MHz，內存512 MB，操作系統使用Linux 2.6版本內核。

標量乘計算過程中，使用的大數據長度為128位。根據本文所提出的設計方案，利用C語言進行仿真。仿真進行50次實驗，采用相關函數測量算法運行時間，獲取進程的CPU占用率及內存的占用情況。然后利用Matlab對得到的數據進行統計分析，其結果見圖2。

由圖2可見，可見本文提出的算法在CPU占用率、運行時間上與滑動窗算法和MBNS算法相比，具有明顯提升。雖然其內存占用稍高于這兩種算法，但差距較小。與系統總內存占用相比，200 B的差距基本可以忽略。

3.2 ?ECC?AES混合加密算法仿真測試

測試系統基于QTcrector開發環境，仿真平臺使用Linux OS的PC，頻率3.2 GHz，內存4 GB，利用文件共享測試密文交互，密文的加解密均于PC端實現。對4種加密算法的性能測試結果，如表1所示。

由表1可見，本文所提出的ECC?AES混合加密算法的性能受數據量增加影響較小，可以達到智能配電網報文傳輸延時500 ms以內的條件。

4 ?通信系統設計及仿真實驗

該方案具有抗密鑰泄露偽裝、抗未知密鑰共享、完美前向安全、KGC前向安全、已知會話臨時信息安全等優點，能夠保證僅有合法設備才可以接入信息系統，并獲得相應密鑰，確保智能主電網通信時的安全性和可靠性。

硬件使用Tiny6410開發板作為配電子站的OLTC控制平臺，同時通過PC端程序對智能主電網控制中心SC與KGC密鑰程序進行模擬，PC處理器為Intel i5 480，4 GB內存。軟件使用OpenSSL庫作為加解密支持以及改進ECC算法的基礎。開發進程中，利用Matlab開源數學庫，使用Fedrao 20系統運行SC實驗程序與KGC實驗程序，其上的QT lib支持各種界面程序的設計開發。系統仿真實驗基于嵌入式端和PC端的Linux平臺。

仿真過程中，構建SC Service，KGC Service和OLTC/ONUC Service服務例程，實現設備注冊、密鑰管理、加密發送及接收解密。在嵌入式端和PC端運行網絡Socket，進行HTTP協議仿真在調度端和廠站端之間實現調度指令發令、復誦、確認、匯報、收令的網絡實時交互。PC代表調度端，嵌入式端代表廠站端?？梢詫崿F調度指令直接傳達到下級、本級及上級調度、監控和廠站的指令交互方式。在平臺中進行測試實驗，對比本文所設計的ECC?AES混合加密算法與wNAF傳統加密算法、MBNS算法的時間成本，對比結果如圖3所示。

5 ?結 ?語

仿真實驗驗證了ECC?AES混合加密智算法的智能主電網通信系統的正確性和可靠性。時間成本基本保持在70 ms以內，可以有效滿足智能主電網的通信需求。搭建的智能主電網安全通信系統可以實現調度操作后的智能安全評估與管控。在調度操作后，對電網安全進行全面有效評估與管控，實現操作后電網風險點分析、操作結果校驗與評估、薄弱點管控，以及實現調度管理、電能量、水調、設備監控、調度等傳統分散系統的集中統一。

參考文獻

[1] 張東霞，姚良忠，馬文媛.中外智能電網發展戰略[J].中國電機工程學報，2013，33（31）：1?15.

[2] 孫英云，游亞雄，陳穎，等.一種考慮N?1約束的智能配電網信息網絡啟發式規劃算法[J].電力系統自動化，2014，38（8）：50?55.

[3] 何湘寧，宗升，吳建德，等.配電網電力電子裝備的互聯與網絡化技術[J].中國電機工程學報，2014，34（29）：5162?5170.

[4] 阮劍飛，劉國良.配電網基礎數據管理CIA模式的探索與實踐[J].浙江電力，2015，34（6）：56?60.

[5] 徐琳，溫蜜，李晉國.智能配電網中具有隱私保護的數據安全認證方案[J].電子技術應用，2015，41（12）：98?101.

[6] 戴熙昌.智能配電網數據傳輸安全研究[D].南昌：華東交通大學，2015.

[7] 李愛寧，劉海波，劉文貴，等.基于ECC算法的配電網自動化系統安全機制[J].電測與儀表，2015，52（17）：95?99.

[8] 王全福.基于ECC的同態加密算法研究與改進[D].太原：中北大學，2017.

[9] 徐敏，熊盛武.Linux 2.6內核下LKM安全性研究[J].電子設計工程，2011（12）：21?24.

[10] 楊宇榮，許永軍，杜東威，等.基于網絡分布式規約的配電網安全防護方案應用[J].浙江電力，2019，38（3）：48?53.

作者簡介：胡建軍（1976—），男，河北保定人，博士，正高級工程師，研究方向為電力經濟技術管理。