胡建軍

摘 ?要： 針對(duì)傳統(tǒng)集中式電力系統(tǒng)在組織、運(yùn)行方式以及對(duì)電網(wǎng)調(diào)度通信安全等方面的需求日益增加的問(wèn)題。文中提出一種ECC?AES混合加密算法，設(shè)計(jì)通信架構(gòu)，并在嵌入式平臺(tái)進(jìn)行實(shí)現(xiàn)。該算法的時(shí)間成本大約保持在70 ms以內(nèi)，可以有效滿足主電網(wǎng)的通信需求。將文中算法與wNAF傳統(tǒng)加密算法和MBNS算法進(jìn)行比較，結(jié)果表明，該算法具有良好的正確性、可靠性及高效性。在應(yīng)用加密技術(shù)確保網(wǎng)絡(luò)安全的基礎(chǔ)上，搭建網(wǎng)絡(luò)一體化平臺(tái)，并建立電網(wǎng)指令交互模型，確保電網(wǎng)指令交互的適用度與實(shí)用化。

關(guān)鍵詞： 電網(wǎng)調(diào)度; 開(kāi)放指令; 智能交互; 加密通信技術(shù); 混合加密算法; 仿真分析

中圖分類號(hào)： TN911?34; TP393 ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)： 1004?373X（2020）02?0115?03

Grid dispatching instruction open sharing and intelligent interactive system based on encrypted communication technology

HU Jianjun

Abstract： As the increasing demand of traditional centralized power system in organization， operation mode， security of power grid dispatching communication and so on， an ECC?AES hybrid encryption algorithm is proposed， and the communication architecture is designed and implemented on the embedded platform. The time cost of the algorithm is kept about within 70 ms， which can effectively meet the communication requirements of the main power grid. The results show that in comparison with the wNAF traditional encryption algorithm and MBNS algorithm， the algorithm proposed in this paper has good correctness， reliability and high?efficiency. On the basis of the application of encryption technology to ensure network security， the network integration platform is constructed， and the grid instruction interaction model is built to ensure the applicability and practicality of the grid instruction interaction.

Keywords： power grid dispatch; open instruction; intelligent interaction; encrypted communication technology; hybrid encryption algorithm; simulated analysis

0 ?引 ?言

我國(guó)智能電網(wǎng)的骨干網(wǎng)為特高壓電網(wǎng)，依托骨干網(wǎng)，各層電網(wǎng)協(xié)調(diào)發(fā)展[1]。電網(wǎng)的安全預(yù)警、自我感知及自愈，依賴于綜合系統(tǒng)提供的全面、可靠的信息傳輸。但大量智能設(shè)備接入以及日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，給電網(wǎng)的安全通信帶來(lái)了挑戰(zhàn)。

本文針對(duì)智能電網(wǎng)的通信安全，設(shè)計(jì)了一種ECC?AES （Elliptic Curves Cryptography?Advanced Encryption Standard）混合加密算法。構(gòu)建配電網(wǎng)安全通信架構(gòu)，提出了一種電網(wǎng)設(shè)備接入認(rèn)證、數(shù)據(jù)通信和密鑰更新的設(shè)計(jì)方案，并且研究了監(jiān)控、調(diào)度、廠站間及上下級(jí)調(diào)控機(jī)構(gòu)間的電網(wǎng)調(diào)度指令開(kāi)放共享與智能交互的新模式，能夠使場(chǎng)站之間協(xié)同高效交互，實(shí)現(xiàn)電網(wǎng)智能調(diào)度。

1 ?智能電網(wǎng)信息安全體系分析

智能主電網(wǎng)作為智能電網(wǎng)的核心，是未來(lái)配電網(wǎng)發(fā)展的方向。其既能對(duì)現(xiàn)存的智能電力設(shè)備做到兼容，又可以與目前火速發(fā)展的新能源設(shè)備無(wú)縫銜接。技術(shù)安全管控、數(shù)據(jù)傳輸安全管控、安全支持平臺(tái)是智能主電網(wǎng)數(shù)據(jù)安全架構(gòu)的核心部分[2]。

1.1 ?智能主電網(wǎng)信息安全隱患和需求

由于大量網(wǎng)絡(luò)通信技術(shù)的應(yīng)用，作為智能主電網(wǎng)核心的數(shù)據(jù)通信變得更加易受攻擊。目前的隱患主要包括：信息報(bào)文被惡意篡改、病毒攻擊、偽造假扮身份攻擊、數(shù)據(jù)中心數(shù)據(jù)被竊取盜用。

根據(jù)上述隱患，當(dāng)前智能主電網(wǎng)的安全需求包括：數(shù)據(jù)完整性保護(hù)需求、數(shù)據(jù)機(jī)密性需求、數(shù)據(jù)可用性需求、可控性、不可抵賴性、實(shí)時(shí)性需求。

1.2 ?智能主電網(wǎng)數(shù)據(jù)安全傳輸模型

IEC61850標(biāo)準(zhǔn)與IEC62351標(biāo)準(zhǔn)對(duì)智能電網(wǎng)數(shù)據(jù)安全傳輸做出了基本的規(guī)范，但對(duì)于具體的傳輸安全模型，并未有統(tǒng)一的標(biāo)準(zhǔn)[3]。

根據(jù)電網(wǎng)數(shù)據(jù)通信的安全需求分析，結(jié)合目前網(wǎng)絡(luò)安全通信與加密手段，可以得到智能電網(wǎng)數(shù)據(jù)安全傳輸模型滿足的4個(gè)基本條件[4]：

1） 滿足通信的實(shí)時(shí)性、可靠性及不同的傳輸速度要求;

2） 兼容已有的電網(wǎng)標(biāo)準(zhǔn)，如上述的IEC61580標(biāo)準(zhǔn)與IEC62351標(biāo)準(zhǔn);

3） 能夠完成配電子站及調(diào)度中心的相互身份認(rèn)證[5];

4） 可以保證系統(tǒng)各個(gè)終端與調(diào)度中心之間的數(shù)據(jù)傳輸安全，并能夠識(shí)別且隔離非法入侵[6]。

2 ?主電網(wǎng)ECC?AES混合加密

2.1 ?主電網(wǎng)數(shù)據(jù)通信及加密分析

實(shí)時(shí)性數(shù)據(jù)與非實(shí)時(shí)性數(shù)據(jù)是智能主電網(wǎng)信息傳輸中最主要的兩類數(shù)據(jù)，其包含智能主電網(wǎng)狀態(tài)信息與控制信息的實(shí)時(shí)性數(shù)據(jù)，對(duì)于整個(gè)智能主電網(wǎng)的系統(tǒng)運(yùn)行極為重要。因此，主電網(wǎng)控制中心對(duì)這部分信息具有極高的安全性和實(shí)時(shí)性要求。

2.2 ?ECC加密算法研究改進(jìn)

作為一種基于橢圓曲線數(shù)學(xué)建模并建立了公開(kāi)秘鑰加密的演算法，ECC與RSA，DL等加密算法相比的主要優(yōu)勢(shì)為其使用更小的秘鑰，但卻能夠提供更高等級(jí)的安全性[7?8]。但與AES，DES等傳統(tǒng)的對(duì)稱密碼體系相比，ECC加密算法的時(shí)間復(fù)雜度較高。由于配電網(wǎng)通信的各個(gè)終端設(shè)備大部分為嵌入式設(shè)備，計(jì)算資源有限，且在部分指令信息的傳輸過(guò)程中，對(duì)于實(shí)時(shí)性的要求較高。上述多種原因限制了ECC算法在配電網(wǎng)安全通信中的應(yīng)用[9?10]。

作為占據(jù)ECC加密算法80%以上計(jì)算時(shí)間的標(biāo)量乘運(yùn)算，是提升算法效率的主要瓶頸。本文對(duì)ECC算法的標(biāo)量乘運(yùn)算提出以下改進(jìn)方案：

1） 使用加窗計(jì)算標(biāo)量乘法，并在此基礎(chǔ)上改進(jìn)橢圓曲線加密標(biāo)量乘窗口劃分規(guī)則，以減少后續(xù)重復(fù)計(jì)算及倍點(diǎn)計(jì)算次數(shù);

2） 提出一種基數(shù)鏈長(zhǎng)度預(yù)先計(jì)算方法，并將其與橢圓曲線標(biāo)量法相結(jié)合，預(yù)先計(jì)算基數(shù)鏈鏈長(zhǎng)，根據(jù)該鏈長(zhǎng)度可以合理分配內(nèi)存空間，降低設(shè)備對(duì)內(nèi)存空間的使用率;計(jì)算最優(yōu)多基數(shù)鏈，以提升加密算法的計(jì)算效率。

2.3 ?ECC?AES混合算法整體方案

雖然對(duì)ECC加密算法進(jìn)行了改進(jìn)，可以達(dá)到電網(wǎng)各終端小數(shù)據(jù)加密要求，但非對(duì)稱加密算法體系結(jié)構(gòu)特點(diǎn)使其在大數(shù)據(jù)上加密仍存在缺陷[8]。因此，本文將改進(jìn)后的ECC與對(duì)稱加密算法AES相結(jié)合，構(gòu)建一種密鑰簡(jiǎn)單、計(jì)算速率高的混合加密算法。ECC?AES混合加密整體方案如圖1所示。

3 ?算法仿真分析

算法仿真分為兩部分：

1） 對(duì)改進(jìn)的ECC加密算法性能進(jìn)性測(cè)試，主要是對(duì)于ECC加密的核心過(guò)程——標(biāo)量乘運(yùn)算進(jìn)行仿真;

2） 對(duì)本文設(shè)計(jì)提出的基于ECC?AES混合加密算法所構(gòu)建的智能配電網(wǎng)通信系統(tǒng)的正確性與可靠性進(jìn)行測(cè)試。

3.1 ?改進(jìn)ECC標(biāo)量乘仿真分析

本次仿真的平臺(tái)是Tiny6410，平臺(tái)處理器為SUM6410，處理器架構(gòu)為ARM11，CPU主頻512 MHz，內(nèi)存512 MB，操作系統(tǒng)使用Linux 2.6版本內(nèi)核。

標(biāo)量乘計(jì)算過(guò)程中，使用的大數(shù)據(jù)長(zhǎng)度為128位。根據(jù)本文所提出的設(shè)計(jì)方案，利用C語(yǔ)言進(jìn)行仿真。仿真進(jìn)行50次實(shí)驗(yàn)，采用相關(guān)函數(shù)測(cè)量算法運(yùn)行時(shí)間，獲取進(jìn)程的CPU占用率及內(nèi)存的占用情況。然后利用Matlab對(duì)得到的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，其結(jié)果見(jiàn)圖2。

由圖2可見(jiàn)，可見(jiàn)本文提出的算法在CPU占用率、運(yùn)行時(shí)間上與滑動(dòng)窗算法和MBNS算法相比，具有明顯提升。雖然其內(nèi)存占用稍高于這兩種算法，但差距較小。與系統(tǒng)總內(nèi)存占用相比，200 B的差距基本可以忽略。

3.2 ?ECC?AES混合加密算法仿真測(cè)試

測(cè)試系統(tǒng)基于QTcrector開(kāi)發(fā)環(huán)境，仿真平臺(tái)使用Linux OS的PC，頻率3.2 GHz，內(nèi)存4 GB，利用文件共享測(cè)試密文交互，密文的加解密均于PC端實(shí)現(xiàn)。對(duì)4種加密算法的性能測(cè)試結(jié)果，如表1所示。

由表1可見(jiàn)，本文所提出的ECC?AES混合加密算法的性能受數(shù)據(jù)量增加影響較小，可以達(dá)到智能配電網(wǎng)報(bào)文傳輸延時(shí)500 ms以內(nèi)的條件。

4 ?通信系統(tǒng)設(shè)計(jì)及仿真實(shí)驗(yàn)

該方案具有抗密鑰泄露偽裝、抗未知密鑰共享、完美前向安全、KGC前向安全、已知會(huì)話臨時(shí)信息安全等優(yōu)點(diǎn)，能夠保證僅有合法設(shè)備才可以接入信息系統(tǒng)，并獲得相應(yīng)密鑰，確保智能主電網(wǎng)通信時(shí)的安全性和可靠性。

硬件使用Tiny6410開(kāi)發(fā)板作為配電子站的OLTC控制平臺(tái)，同時(shí)通過(guò)PC端程序?qū)χ悄苤麟娋W(wǎng)控制中心SC與KGC密鑰程序進(jìn)行模擬，PC處理器為Intel i5 480，4 GB內(nèi)存。軟件使用OpenSSL庫(kù)作為加解密支持以及改進(jìn)ECC算法的基礎(chǔ)。開(kāi)發(fā)進(jìn)程中，利用Matlab開(kāi)源數(shù)學(xué)庫(kù)，使用Fedrao 20系統(tǒng)運(yùn)行SC實(shí)驗(yàn)程序與KGC實(shí)驗(yàn)程序，其上的QT lib支持各種界面程序的設(shè)計(jì)開(kāi)發(fā)。系統(tǒng)仿真實(shí)驗(yàn)基于嵌入式端和PC端的Linux平臺(tái)。

仿真過(guò)程中，構(gòu)建SC Service，KGC Service和OLTC/ONUC Service服務(wù)例程，實(shí)現(xiàn)設(shè)備注冊(cè)、密鑰管理、加密發(fā)送及接收解密。在嵌入式端和PC端運(yùn)行網(wǎng)絡(luò)Socket，進(jìn)行HTTP協(xié)議仿真在調(diào)度端和廠站端之間實(shí)現(xiàn)調(diào)度指令發(fā)令、復(fù)誦、確認(rèn)、匯報(bào)、收令的網(wǎng)絡(luò)實(shí)時(shí)交互。PC代表調(diào)度端，嵌入式端代表廠站端?？梢詫?shí)現(xiàn)調(diào)度指令直接傳達(dá)到下級(jí)、本級(jí)及上級(jí)調(diào)度、監(jiān)控和廠站的指令交互方式。在平臺(tái)中進(jìn)行測(cè)試實(shí)驗(yàn)，對(duì)比本文所設(shè)計(jì)的ECC?AES混合加密算法與wNAF傳統(tǒng)加密算法、MBNS算法的時(shí)間成本，對(duì)比結(jié)果如圖3所示。

5 ?結(jié) ?語(yǔ)

仿真實(shí)驗(yàn)驗(yàn)證了ECC?AES混合加密智算法的智能主電網(wǎng)通信系統(tǒng)的正確性和可靠性。時(shí)間成本基本保持在70 ms以內(nèi)，可以有效滿足智能主電網(wǎng)的通信需求。搭建的智能主電網(wǎng)安全通信系統(tǒng)可以實(shí)現(xiàn)調(diào)度操作后的智能安全評(píng)估與管控。在調(diào)度操作后，對(duì)電網(wǎng)安全進(jìn)行全面有效評(píng)估與管控，實(shí)現(xiàn)操作后電網(wǎng)風(fēng)險(xiǎn)點(diǎn)分析、操作結(jié)果校驗(yàn)與評(píng)估、薄弱點(diǎn)管控，以及實(shí)現(xiàn)調(diào)度管理、電能量、水調(diào)、設(shè)備監(jiān)控、調(diào)度等傳統(tǒng)分散系統(tǒng)的集中統(tǒng)一。

參考文獻(xiàn)

[1] 張東霞，姚良忠，馬文媛.中外智能電網(wǎng)發(fā)展戰(zhàn)略[J].中國(guó)電機(jī)工程學(xué)報(bào)，2013，33（31）：1?15.

[2] 孫英云，游亞雄，陳穎，等.一種考慮N?1約束的智能配電網(wǎng)信息網(wǎng)絡(luò)啟發(fā)式規(guī)劃算法[J].電力系統(tǒng)自動(dòng)化，2014，38（8）：50?55.

[3] 何湘寧，宗升，吳建德，等.配電網(wǎng)電力電子裝備的互聯(lián)與網(wǎng)絡(luò)化技術(shù)[J].中國(guó)電機(jī)工程學(xué)報(bào)，2014，34（29）：5162?5170.

[4] 阮劍飛，劉國(guó)良.配電網(wǎng)基礎(chǔ)數(shù)據(jù)管理CIA模式的探索與實(shí)踐[J].浙江電力，2015，34（6）：56?60.

[5] 徐琳，溫蜜，李晉國(guó).智能配電網(wǎng)中具有隱私保護(hù)的數(shù)據(jù)安全認(rèn)證方案[J].電子技術(shù)應(yīng)用，2015，41（12）：98?101.

[6] 戴熙昌.智能配電網(wǎng)數(shù)據(jù)傳輸安全研究[D].南昌：華東交通大學(xué)，2015.

[7] 李愛(ài)寧，劉海波，劉文貴，等.基于ECC算法的配電網(wǎng)自動(dòng)化系統(tǒng)安全機(jī)制[J].電測(cè)與儀表，2015，52（17）：95?99.

[8] 王全福.基于ECC的同態(tài)加密算法研究與改進(jìn)[D].太原：中北大學(xué)，2017.

[9] 徐敏，熊盛武.Linux 2.6內(nèi)核下LKM安全性研究[J].電子設(shè)計(jì)工程，2011（12）：21?24.

[10] 楊宇榮，許永軍，杜東威，等.基于網(wǎng)絡(luò)分布式規(guī)約的配電網(wǎng)安全防護(hù)方案應(yīng)用[J].浙江電力，2019，38（3）：48?53.

作者簡(jiǎn)介：胡建軍（1976—），男，河北保定人，博士，正高級(jí)工程師，研究方向?yàn)殡娏?jīng)濟(jì)技術(shù)管理。