基于微電網無線通信安全防護技術和策略分析

國網河南省電力有限公司蘭考縣供電公司 許曉晨 楊躍武 暢廣輝 李志鵬 王連喜 袁振亞 王 濤

本文研究的微電網是一種基于可調控分布電源、儲能電網、通信網絡、電力網絡的區域性可控性發電模式，該種發電模式不僅可以使電網擺脫獨立運行的困擾，還可以實現與大型電網進行連接，與其他電網呈現并網運行模式[1]。

為提供微電網無線通信進一步的安全保障，我國科研單位與技術單位聯合開展了微電網無線通信的研究，并在研究中投入了大量的資金與人力，盡管相關工作在實施中已經取得了部分成績，并在一定程度上改善了微電網通信環境，但現有的研究成果仍無法作為微電網大規模推廣使用的支撐[2]。為實現對此項工作的優化，本文將結合現有的研究成果，開展基于微電網無線通信安全防護技術和策略研究，設計全新的無線通信安全防護方法，為微電網提供全面、安全的技術保障。

1 無線通信安全防護方法設計

1.1 構建微電網無線通信安全鏈路

為實現對微電網無線通信過程的安全防護，應先構建微電網無線通信安全鏈路[3]。在此過程中，可根據微電網無線通信的特點，建立空間通信數據的狀態函數，函數表達式如下：

公式（1）中，A表示微電網無線通信空間數據狀態函數；t表示通信鏈路實時性；e表示無線傳感器；c表示有效通信邊界；ω表示通信數據模糊認知表達方式；i表示微電網無線通信鏈路節點；j表示微電網無線通信鏈路支路；N表示空間傳輸頂點數量。按照上述方式，掌握在微電網無線通信鏈路中的空間數據，為了避免通信過程中由于數據量綱造成的信息變異，防止數據信息在通信過程中出現異常問題，可使用“S”形曲線，進行函數的規范化處理，使安全通信數據落在微電網無線通信鏈路特定區間內。通過此種方式，構建微電網無線通信安全鏈路[4]。此過程可表示為下述計算公式：

公式（2）中，f（x）表示微電網無線通信安全鏈路表達式；x表示鏈路可靠性。按照上述方式，完成對安全通信鏈路的設計。

1.2 設置無線通信鏈路實時密鑰

完成對微電網無線通信安全鏈路的設計后，為進一步實現對無線通信的安全防護，需要在通信過程中，設置微電網對應鏈路的實時密鑰。假設對無線通信傳輸的認證方案與雙向通信模式匹配，因此需要預設一個加解密函數，函數表達式如下：

公式（3）中，d表示無線通信鏈路實時傳輸過程中的加解密函數；E表示實時通信回歸系數；F表示無線通信傳輸的認證協議；T表示通信時間。在此基礎上，使用CTR計數器，將微電網無線通信過程中的密碼塊轉換為明文密鑰流，按照自增運算的方式，生成具有相應特點的無線通信鏈路實時密鑰。實時密鑰生成過程可用下述計算公式表示。

公式（4）中，C表示實時密鑰生成過程；r表示實時密鑰有效時長；h表示實時密鑰有效覆蓋范圍；k表示為密鑰調節系數。為確保實時密鑰在微電網無線通信過程中具有安全性優勢，需要在無線通信過程中，對密鑰進行更新，更新過程如下計算公式所示：

公式（5）中，S表示無線通信鏈路實時密鑰更新過程；h表示密鑰樣本集群；B1表示密鑰更新前一時刻；B2表示密鑰更新后一時刻；h表示通信空間模型主動避讓方式。根據通信過程中的實際需求，進行微電網無線通信實時密鑰的更新，通過此種方式，完成對密鑰的設置。

1.3 基于動態密鑰的微電網無線通信傳輸加密防護

完成上述研究后，基于動態密鑰的保護性，進行微電網無線通信傳輸加密防護方案設計。在此過程中，集成微電網終端的主站設備，通過對設備之間通信數據流的恒定測量，進行數據組與數據集合的封裝，封裝時，使用DNPS密鑰，進行對端通信。在雙向通信時，使用實時更新的動態密鑰，進行DNP3的解封處理。在加密與解封的全過程中，數據以離散化形式表達。當終端接收通信數據后，測量的數據值將從主站設備中輸出，直接在數據包接口進行動態密鑰的匹配，即可實現對微電網無線通信傳輸的加密防護。此過程可用下述計算公式表示：

公式（6）中，R表示微電網無線通信傳輸加密防護過程；P表示離散化數據表達方式；L表示通信數據測量值；D1表示DNPS密鑰封裝處理；D2表示DNPS的解封處理；γ表示數據通信過程中的干擾噪聲。按照上述方式，實現基于動態密鑰的微電網無線通信傳輸加密防護，完成基于微電網無線通信安全防護方法設計。

2 對比試驗

上文通過多個方面，完成了基于微電網無線通信安全防護方法設計，但目前相關此方面內容的研究仍處于理論階段，要將設計的防護方法在電力領域內推廣使用，還應在相關研究前，對設計的方法進行測試。為確保試驗結果的真實性，選擇某大型電力企業作為此次測試的參與對象，根據本文此次試驗需求，選擇由TI電子公司生產的CC-2350芯片作為電力企業微電網無線傳感器網絡節點芯片，此次選用的CC-2350芯片是一種基于2.4GHz-IEEE與RF4CE集成的片上系統，具有高性能、低成本的優勢。設計CC-2350芯片在微電網無線通信中的硬件結構部署，如圖1所示。

在此基礎上，使用MATLAB編譯器與AIR程序搭建此次實驗的測試環境，設計微電網無線通信節點參數見表1。

表1 微電網無線通信節點參數

完成對試驗相關參數的設置后，選擇微電網在運行中的隨機數作為測試數組，將隨機測試數據按照其屬性與分組呈現在通信鏈路中，數組分布如圖2所示。

從圖2可以清晰地看出，通信數據在微電網無線鏈路中呈現均勻分布方式，除數組1與數組2，還存在部分隨機數。

完成對微電網無線通信測試數據的檢驗后，先使用本文設計的方法，進行微電網無線通信安全防護。設計中，先構建微電網無線通信安全鏈路，在確保通信鏈路排除外界干擾的前提下，設置微電網無線通信鏈路實時鏈路中的實時密鑰。通過密鑰的動態化轉換，實現對微電網在無線傳輸通信過程中的加密防護。

完成對本文防護方法的部署后，引進基于微波感應技術的微電網無線通信安全防護方法作為傳統方法。先使用微波感應技術，進行通信信道與通信鏈路的感知與監測。在此基礎上，考慮到微電網無線通信可能存在通信時延，因此，采用對抗通信技術和手段，對通信過程中的外部干擾進行主動識別，通過此種方式，實現對微電網無線通信的安全防護。

使用本文方法與傳統方法對圖2中所示的數據組進行通信傳輸，記錄數據組在傳輸過程中的離散化表達方式，如圖3所示。

圖3中，左側圖示為在本文方法的支撐下，微電網無線通信傳輸過程中隨機數在空間中的形態；右側圖示為在傳統方法的支撐下，微電網無線通信傳輸過程中隨機數在空間中的形態。

從圖3所示的內容可以看出，本文方法可以實現將待通信傳輸數組進行離散化處理，處理后的數據均勻、隨機分布在傳輸鏈路中，此類數據可以有效對外界通信入侵造成干擾，從而起到對無線通信過程安全防護的作用。而傳統方法雖然在安全防護過程中離散了部分數據，但數組雛形依舊十分明顯，因此，一旦在通信過程中存在外部干擾，通信過程的安全很難得到保障。

因此，在完成上述測試后，得到最終的試驗結果：相比基于微波感應技術的微電網無線通信安全防護方法，本文設計的方法可以實現在通信過程中，對傳輸數據的離散化處理，通過此種方式，提供微電網無線通信全面的安全保障。

3 結語

相比不可再生能源，此類新能源在使用中具有隨機性、不穩定性等特點，一旦新能源供應不足，電力發電將出現異常，正由于這一特點，使得新能源一直未能在我國相關領域內大規模使用。為解決這一問題，提高微電網無線通信的安全性，為微電網在電力市場內大規模推廣使用提供支撐與技術指導，本文從構建微電網無線通信安全鏈路、設置無線通信鏈路實時密鑰、基于動態密鑰的微電網無線通信傳輸加密防護三個方面，開展了基于微電網無線通信安全防護技術和策略分析。完成對此方法的設計后，通過對比試驗證明了此方法的可行性，但此次試驗由于時間不足，整體也存在一些缺陷，包括沒有進行微電網無線通信時間的統計、沒有測試無線通信的有效距離等。因此，在后續的研究中，將繼續進行本文設計方法的深化，從不同角度進行此方法的檢驗，通過此種方式，了解本文方法在應用中的優勢與不足，為后續設計與微電網在各個領域中的廣泛使用，提供全面的指導與幫助。