AES算法的電力通信數(shù)據(jù)加密傳輸方法

國網(wǎng)江蘇省電力有限公司鹽城供電分公司 劉曉玥

互聯(lián)網(wǎng)技術(shù)與電力系統(tǒng)的集成，在一定程度上提高了電力設(shè)備前端與終端信息的實時交互能力，并實現(xiàn)了對電力通信服務(wù)水平的同步提升。總之，電力通信在電網(wǎng)運行與配電站運維中發(fā)揮的作用越來越大，并正向影響著電力行業(yè)的發(fā)展。但現(xiàn)有的方法與系統(tǒng)均屬于一體化系統(tǒng)，只能滿足數(shù)據(jù)信息在傳輸前的安全與加密處理。因此，數(shù)據(jù)傳輸行為的安全性仍無法得到保障，而在本文的研究中，提出了一種針對數(shù)據(jù)傳輸加密的AES（Advanced Encryption Standard）算法，此種算法在實際應(yīng)用中又被稱之為標準加密算法，屬于密碼學(xué)與計算機科學(xué)的衍生算法，也是基于DES（Data Encryption Standard）算法基礎(chǔ)上改進的算法。相比傳統(tǒng)的算法，此算法的密鑰長度更長，可同時支持多位數(shù)據(jù)的加密處理。同時，在調(diào)用此算法時，明文信息將自動對算法進行分組處理，兩個連續(xù)的數(shù)據(jù)組別對應(yīng)的明文長度與內(nèi)容均不相同。為此，有理由認為此算法的加密效果更優(yōu)，但相關(guān)AES算法應(yīng)用的研究現(xiàn)如今仍處于一種理論研究階段，仍沒有技術(shù)單位對基于此算法的加密設(shè)計展開實踐，因此本文將基于電力通信需求，對數(shù)據(jù)加密傳輸方法進行詳細設(shè)計。

1 電力通信數(shù)據(jù)加密傳輸方法

1.1 基于AES算法的數(shù)據(jù)幀替換處理

為了實現(xiàn)對電力通信數(shù)據(jù)傳輸信道的有效加密，本章引進AES算法，采用數(shù)據(jù)幀替換處理的方式，對前端待傳輸?shù)臄?shù)據(jù)進行安全保障。通過先集成數(shù)據(jù)再傳輸數(shù)據(jù)的方式，可以避免數(shù)據(jù)在傳輸過程中受到外界不良因素的干擾，并且，當數(shù)據(jù)呈現(xiàn)一種集成模式后，數(shù)據(jù)指向?qū)⒏用鞔_。綜合上述分析，對電力通信數(shù)據(jù)的置換過程進行描述，計算公式如下：

公式(1)、(2)中：Oj表示為包頭信息；Sj表示為包體信息；Ek表示為數(shù)據(jù)集成過程；Dk表示為數(shù)據(jù)傳輸過程；j表示為具有某個數(shù)據(jù)值的幀數(shù)。上述提出的置換過程需要的時間計算公式表示為：

公式(3)中：TAES表示為基于AES算法的數(shù)據(jù)幀替換處理時間；paylode表示為包頭有效負載值；size表示為負載數(shù)據(jù)規(guī)模；Lblock表示為數(shù)據(jù)幀長度；TOBC表示為數(shù)據(jù)幀加密處理時長。在替換處理過程中，需要設(shè)定一個有效的處理時長TAES，當置換行為的發(fā)生時間滿足TAES有效時長時，可認為此時的替換行為有效，以此種方式，實現(xiàn)對包頭信息與包體信息的置換。

1.2 基于區(qū)塊算法設(shè)計電力通信數(shù)據(jù)加密傳輸密鑰

在完成數(shù)據(jù)信息的置換處理后，引進區(qū)塊鏈技術(shù)，使用區(qū)塊算法，進行電力通信數(shù)據(jù)加密傳輸密鑰的設(shè)計，在此基礎(chǔ)上，根據(jù)傳輸網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，構(gòu)建一個可支撐電力通信數(shù)據(jù)有效傳輸?shù)男诺滥Ｐ停B接區(qū)塊內(nèi)多個子區(qū)塊。假定區(qū)塊鏈的寬度表示為D，對D的描述可以表示為如下計算公式：

公式(4)中：D表示為區(qū)塊鏈的寬度；i表示為主區(qū)塊；x表示為主區(qū)塊i中的橫向數(shù)據(jù)；y表示為主區(qū)塊i中的縱向數(shù)據(jù)；Ii表示為存活區(qū)塊信息；Is表示為空閑區(qū)塊。在傳輸電力通信數(shù)據(jù)時，i不間斷地向前端傳輸信息，假定鏈路中心為數(shù)據(jù)傳輸信道節(jié)點，則不同區(qū)塊體之間的連接方式可以表示為：

公式(5)中：λ表示為鄰近區(qū)塊。定義λ=n，則與λ鄰近的區(qū)塊信息可以表示為n+1、n+2、n-1、n-2，將其代入計算公式(5)，可以得到兩個連續(xù)的區(qū)塊信息，此時數(shù)據(jù)在區(qū)塊間的傳輸便可以實現(xiàn)互聯(lián)。在此基礎(chǔ)上，在區(qū)塊的連接區(qū)域內(nèi)增加一個獨立密鑰，并在獨立密鑰的基礎(chǔ)上，集成RSA對稱算法，以此種方式，增加密鑰的長度，從而增加密鑰破解的難度，提高電力通信數(shù)據(jù)在傳輸過程中的安全性與可靠性。

2 電力通信數(shù)據(jù)加密傳輸方法應(yīng)用效果實踐

盡管上文設(shè)計的電力通信數(shù)據(jù)加密傳輸方法基于理論層面的可行性較高，但考慮到電力系統(tǒng)在傳輸數(shù)據(jù)與信息時，出現(xiàn)安全異常提示的次數(shù)較多，僅從理論層面證明了此方法有效，是無法將方法集成到電力通信系統(tǒng)中的。為此，下述將通過實例驗證的方式，對設(shè)計方法的實踐應(yīng)用效果進行檢驗。

實驗實施前，選擇某電力單位2021年2月份的電力通信數(shù)據(jù)作為此次實驗的樣本數(shù)據(jù)，將設(shè)計的電力通信數(shù)據(jù)加密傳輸方法集成到電力單位現(xiàn)有的通信系統(tǒng)中，并設(shè)置傳輸信道為A～Z，傳輸文件對應(yīng)的計算機存儲空間為D:/Image/，以

按照上述圖1所示的流程，對獲取的電力單位2021年2月份的電力通信數(shù)據(jù)，進行前端與終端的傳輸，當終端設(shè)備PC完成對信息的傳輸后，監(jiān)聽設(shè)備可自動調(diào)用傳輸信道與傳輸結(jié)果，并將此結(jié)果自動記錄在數(shù)據(jù)庫內(nèi)。以操作界面顯示的結(jié)果作為本文方法的實踐應(yīng)用結(jié)果，此時，監(jiān)聽設(shè)備顯示界面如圖2所示。

圖1 數(shù)據(jù)安全傳輸性能

通過上述圖2所示的界面顯示結(jié)果可知，傳輸信道A~傳輸信道I，均執(zhí)行了電力通信數(shù)據(jù)的傳輸，當前端設(shè)備發(fā)送“是否正常”的指令時，結(jié)果顯示區(qū)域顯示“一切正數(shù)據(jù)傳輸異常次數(shù)作為驗證設(shè)計方法有效性的依據(jù)，實施此次實驗。

圖2 監(jiān)聽設(shè)備顯示界面

實驗過程中，為了確保電力通信數(shù)據(jù)的傳輸行為可不受到外界相關(guān)因素的干擾，布置三臺終端設(shè)備參與此次實驗。三臺PC設(shè)備的功能分別是發(fā)送電力通信數(shù)據(jù)、接收電力通信數(shù)據(jù)與竊聽數(shù)據(jù)傳輸異常。采用點對點的方式進行實驗環(huán)境的布設(shè)，設(shè)置電力通信信息的專用傳輸信道，按照標準的集成方式，在發(fā)送設(shè)備與接收設(shè)備上安裝加密網(wǎng)卡，在此基礎(chǔ)上，進行終端PC設(shè)備的通信檢測。檢測過程中，前端操作人員a使用發(fā)送設(shè)備向接收設(shè)備傳輸一個IP地址，接收端操作人員通過操作界面的方式，進行IP地址的接收，此時監(jiān)聽設(shè)備將自動獲取兩臺設(shè)備的傳輸記錄與傳輸信道。此過程如表1所示。

表1 實驗環(huán)境與實驗設(shè)備通信檢測

通過上述表1中內(nèi)容，證明了此次實驗過程中布置的三臺終端設(shè)備滿足連通需求，按照上述布置的實驗操作環(huán)境，進行數(shù)據(jù)安全傳輸性能的測試，測試過程參照圖1所示的流程。常！”。此結(jié)果代表了操作設(shè)備在集成電力通信數(shù)據(jù)加密傳輸方法后，可實現(xiàn)對電力通信數(shù)據(jù)的安全與穩(wěn)定傳輸，傳輸過程無異常現(xiàn)象。由于此次傳輸?shù)碾娏νㄐ艛?shù)據(jù)屬于多信道數(shù)據(jù)，因此可認為實驗結(jié)果不存在偶然性。

結(jié)束語：本文提出一種基于AES算法的電力通信數(shù)據(jù)加密傳輸方法，并在完成方法設(shè)計后，選擇某電力單位2021年2月份的電力通信數(shù)據(jù)作為此次實驗的樣本數(shù)據(jù)，將設(shè)計的電力通信數(shù)據(jù)加密傳輸方法集成到電力單位現(xiàn)有的通信系統(tǒng)中，進行加密傳輸方法應(yīng)用效果的實踐檢驗，經(jīng)過此次實驗證明了設(shè)計的方法在實際應(yīng)用中，可保證數(shù)據(jù)傳輸?shù)陌踩裕瑵M足電力通信系統(tǒng)對于數(shù)據(jù)傳輸工作的需求。