AES算法的電力通信數據加密傳輸方法

國網江蘇省電力有限公司鹽城供電分公司 劉曉玥

互聯網技術與電力系統的集成，在一定程度上提高了電力設備前端與終端信息的實時交互能力，并實現了對電力通信服務水平的同步提升。總之，電力通信在電網運行與配電站運維中發揮的作用越來越大，并正向影響著電力行業的發展。但現有的方法與系統均屬于一體化系統，只能滿足數據信息在傳輸前的安全與加密處理。因此，數據傳輸行為的安全性仍無法得到保障，而在本文的研究中，提出了一種針對數據傳輸加密的AES（Advanced Encryption Standard）算法，此種算法在實際應用中又被稱之為標準加密算法，屬于密碼學與計算機科學的衍生算法，也是基于DES（Data Encryption Standard）算法基礎上改進的算法。相比傳統的算法，此算法的密鑰長度更長，可同時支持多位數據的加密處理。同時，在調用此算法時，明文信息將自動對算法進行分組處理，兩個連續的數據組別對應的明文長度與內容均不相同。為此，有理由認為此算法的加密效果更優，但相關AES算法應用的研究現如今仍處于一種理論研究階段，仍沒有技術單位對基于此算法的加密設計展開實踐，因此本文將基于電力通信需求，對數據加密傳輸方法進行詳細設計。

1 電力通信數據加密傳輸方法

1.1 基于AES算法的數據幀替換處理

為了實現對電力通信數據傳輸信道的有效加密，本章引進AES算法，采用數據幀替換處理的方式，對前端待傳輸的數據進行安全保障。通過先集成數據再傳輸數據的方式，可以避免數據在傳輸過程中受到外界不良因素的干擾，并且，當數據呈現一種集成模式后，數據指向將更加明確。綜合上述分析，對電力通信數據的置換過程進行描述，計算公式如下：

公式(1)、(2)中：Oj表示為包頭信息；Sj表示為包體信息；Ek表示為數據集成過程；Dk表示為數據傳輸過程；j表示為具有某個數據值的幀數。上述提出的置換過程需要的時間計算公式表示為：

公式(3)中：TAES表示為基于AES算法的數據幀替換處理時間；paylode表示為包頭有效負載值；size表示為負載數據規模；Lblock表示為數據幀長度；TOBC表示為數據幀加密處理時長。在替換處理過程中，需要設定一個有效的處理時長TAES，當置換行為的發生時間滿足TAES有效時長時，可認為此時的替換行為有效，以此種方式，實現對包頭信息與包體信息的置換。

1.2 基于區塊算法設計電力通信數據加密傳輸密鑰

在完成數據信息的置換處理后，引進區塊鏈技術，使用區塊算法，進行電力通信數據加密傳輸密鑰的設計，在此基礎上，根據傳輸網絡的拓撲結構，構建一個可支撐電力通信數據有效傳輸的信道模型，連接區塊內多個子區塊。假定區塊鏈的寬度表示為D，對D的描述可以表示為如下計算公式：

公式(4)中：D表示為區塊鏈的寬度；i表示為主區塊；x表示為主區塊i中的橫向數據；y表示為主區塊i中的縱向數據；Ii表示為存活區塊信息；Is表示為空閑區塊。在傳輸電力通信數據時，i不間斷地向前端傳輸信息，假定鏈路中心為數據傳輸信道節點，則不同區塊體之間的連接方式可以表示為：

公式(5)中：λ表示為鄰近區塊。定義λ=n，則與λ鄰近的區塊信息可以表示為n+1、n+2、n-1、n-2，將其代入計算公式(5)，可以得到兩個連續的區塊信息，此時數據在區塊間的傳輸便可以實現互聯。在此基礎上，在區塊的連接區域內增加一個獨立密鑰，并在獨立密鑰的基礎上，集成RSA對稱算法，以此種方式，增加密鑰的長度，從而增加密鑰破解的難度，提高電力通信數據在傳輸過程中的安全性與可靠性。

2 電力通信數據加密傳輸方法應用效果實踐

盡管上文設計的電力通信數據加密傳輸方法基于理論層面的可行性較高，但考慮到電力系統在傳輸數據與信息時，出現安全異常提示的次數較多，僅從理論層面證明了此方法有效，是無法將方法集成到電力通信系統中的。為此，下述將通過實例驗證的方式，對設計方法的實踐應用效果進行檢驗。

實驗實施前，選擇某電力單位2021年2月份的電力通信數據作為此次實驗的樣本數據，將設計的電力通信數據加密傳輸方法集成到電力單位現有的通信系統中，并設置傳輸信道為A～Z，傳輸文件對應的計算機存儲空間為D:/Image/，以

按照上述圖1所示的流程，對獲取的電力單位2021年2月份的電力通信數據，進行前端與終端的傳輸，當終端設備PC完成對信息的傳輸后，監聽設備可自動調用傳輸信道與傳輸結果，并將此結果自動記錄在數據庫內。以操作界面顯示的結果作為本文方法的實踐應用結果，此時，監聽設備顯示界面如圖2所示。

圖1 數據安全傳輸性能

通過上述圖2所示的界面顯示結果可知，傳輸信道A~傳輸信道I，均執行了電力通信數據的傳輸，當前端設備發送“是否正常”的指令時，結果顯示區域顯示“一切正數據傳輸異常次數作為驗證設計方法有效性的依據，實施此次實驗。

圖2 監聽設備顯示界面

實驗過程中，為了確保電力通信數據的傳輸行為可不受到外界相關因素的干擾，布置三臺終端設備參與此次實驗。三臺PC設備的功能分別是發送電力通信數據、接收電力通信數據與竊聽數據傳輸異常。采用點對點的方式進行實驗環境的布設，設置電力通信信息的專用傳輸信道，按照標準的集成方式，在發送設備與接收設備上安裝加密網卡，在此基礎上，進行終端PC設備的通信檢測。檢測過程中，前端操作人員a使用發送設備向接收設備傳輸一個IP地址，接收端操作人員通過操作界面的方式，進行IP地址的接收，此時監聽設備將自動獲取兩臺設備的傳輸記錄與傳輸信道。此過程如表1所示。

表1 實驗環境與實驗設備通信檢測

通過上述表1中內容，證明了此次實驗過程中布置的三臺終端設備滿足連通需求，按照上述布置的實驗操作環境，進行數據安全傳輸性能的測試，測試過程參照圖1所示的流程。常！”。此結果代表了操作設備在集成電力通信數據加密傳輸方法后，可實現對電力通信數據的安全與穩定傳輸，傳輸過程無異常現象。由于此次傳輸的電力通信數據屬于多信道數據，因此可認為實驗結果不存在偶然性。

結束語：本文提出一種基于AES算法的電力通信數據加密傳輸方法，并在完成方法設計后，選擇某電力單位2021年2月份的電力通信數據作為此次實驗的樣本數據，將設計的電力通信數據加密傳輸方法集成到電力單位現有的通信系統中，進行加密傳輸方法應用效果的實踐檢驗，經過此次實驗證明了設計的方法在實際應用中，可保證數據傳輸的安全性，滿足電力通信系統對于數據傳輸工作的需求。