CN102916809B - 基于状态估计的智能电网控制命令动态认证方法 - Google Patents
基于状态估计的智能电网控制命令动态认证方法 Download PDFInfo
- Publication number
- CN102916809B CN102916809B CN201210421247.1A CN201210421247A CN102916809B CN 102916809 B CN102916809 B CN 102916809B CN 201210421247 A CN201210421247 A CN 201210421247A CN 102916809 B CN102916809 B CN 102916809B
- Authority
- CN
- China
- Prior art keywords
- control command
- remote terminal
- data
- control centre
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
发明公开了一种基于状态估计的智能电网控制命令动态认证方法:1)、远程终端将量测数据分为上报数据和保留数据;2)、将上报数据发送给控制中心;3)、控制中心根据上报数据,估计出远程终端的保留数据,生成控制中心动态密钥;4)、利用控制中心动态密钥对控制命令进行加密发送给远程终端;5)、远程终端利用保留数据生成远程终端动态密钥,对收到的控制命令密文进行解密和认证;6)、远程终端执行通过认证的控制命令,或者回传错误命令。本发明使得智能电网控制中心与远程终端间,无需进行密钥分发即可实现密钥的同步动态生成,通过对控制命令进行加解密和认证,能有效检测控制命令的传输错误、恶意篡改、伪造等异常情况,提高智能电网的安全性。
Description
技术领域:
本发明涉及智能电网安全通信技术领域,特别涉及一种使用状态估计的智能电网控制命令动态认证方法。
背景技术:
智能电网利用信息网络技术对电力网络中发电、配电和耗电设备进行实时监测和优化控制,实现节能、减排等目标。如何保证电力网络中控制命令在传输过程中的安全和隐私,是智能电网稳定运行的基础。目前,智能电网主要方法包括两种:1)建立专用的通信网络进行数据传输;2)采用各种对称与非对称加密技术对控制命令进行加密,防止控制命令在传输过程中不被第三方获取、篡改和伪造。然而,上述方法难以广泛应用,也不能保证远程终端对控制命令的安全需求,其存在的限制和安全隐患主要在于:
1)由于建立专用通信网络的成本高昂,难以在广泛使用的智能电网中建立各节点的专用通信网络;同时,由于第三方访问电力设备的情况始终存在,专用网络也无法完全防御其通过物理接入方式进行窃取数据、伪造控制命令、入侵系统等;
2)智能电网终端设备使用统一的加密算法,无法阻止第三方获得相关算法和设备,若采用对称加密算法,第三方可以轻易破解通信密文,进而窃取、伪造控制命令;若采用非对称加密算法,则需要增加额外的密钥分发设施以及大量的计算开销,这对终端设备的计算能力和网络环境等提出更高要求,难以满足实际智能电网需求。
现有技术中,还没有一种有效的方法可以从本质上解决上述问题。因此,需要根据智能电网的要求,找到一种具有较高的安全性和较低的复杂度的控制命令认证方法。
发明内容:
本发明主要目的在于提供一种基于状态估计的智能电网控制命令动态认证方法,智能电网中控制中心与远程终端基于状态估计方法,在不进行密钥分发的条件下,同步生成动态密钥,对控制命令进行加解密和认证,实现对控制命令的传输错误、恶意篡改、伪造等异常情况的有效检测,提高智能电网的安全性。
本发明的目的通过以下技术方案实现:
基于状态估计的智能电网控制命令动态认证方法,包括如下步骤:
1)、远程终端利用测量模块对本节点电力状态进行测量,并将量测数据分为上报数据和保留数据;
2)、远程终端将上报数据发送给控制中心;
3)、控制中心根据远程终端的上报数据,利用状态估计方法计算远程终端的保留数据,生成控制中心动态密钥;
4)、控制中心利用控制中心动态密钥对控制命令进行加密,生成控制命令密文发送给远程终端;
5)、远程终端利用保留数据生成远程终端动态密钥,对收到的控制命令密文进行解密和认证;
6)、远程终端的执行设备执行通过认证的控制命令,或者远程终端将收到的错误命令上传至控制中心。
本发明进一步的改进在于:所述步骤3)中控制中心动态密钥的生成步骤为:控制中心根据各远程终端的上报数据,利用最小二乘算法进行状态估计,计算出各远程终端的估计保留数据;通过对保留数据进行容错处理得到容错处理后的估计保留数据;对容错处理后的估计保留数据进行HASH运算生成控制中心动态密钥。
本发明进一步的改进在于:所述步骤5)中远程终端对控制命令密文的解密和认证步骤为:远程终端对保留数据进行与步骤3)相同的容错处理和HASH运算,生成远程终端动态密钥;利用远程终端动态密钥对收到的控制命令密文进行解密。
本发明进一步的改进在于:远程终端根据解密后结果的控制命令格式判断认证控制命令是否有效。
本发明进一步的改进在于:步骤3)中容错处理的方法为放大后向下取整、放大后向上取整或四舍五入取整;HASH运算的方法为MD4、MD5或SHA-1。
本发明进一步的改进在于:步骤4)中控制中心对控制命令进行格式化后再利用控制中心动态密钥对控制命令进行加密;格式化后的控制命令包括控制对象名称、控制命令内容、命令校验码和有效时间。
本发明进一步的改进在于:步骤5)中远程终端通过判断解密后的控制命令是否为控制中心发送,是否符合步骤4)中格式化的格式,同时判断解密后的控制命令的正确性和完整性来对控制命令进行认证。
本发明进一步的改进在于:步骤1)中上报数据和保留数据根据控制中心需求确定,且满足两个条件:(1)本节点上的上报数据不能直接推导出本节点的所有保留数据,(2)控制中心利用状态估计算法,根据所有节点的上报数据能够推导出所有节点的保留数据。
本发明进一步的改进在于:上报数据为有功功率和无功功率,保留数据为电压幅值和相角。
相对于现有技术,本发明具有以下优点:
(1)本发明在无需通信双方进行密钥分发的条件下,同步生成动态密钥对控制命令进行加解密和认证,有效提高控制命令在传输过程中的安全性与保密性:本发明根据智能电网中各遥测终端电力数据之间的物理约束关系,在控制中心利用状态估计方法对远程终端保留数据进行计算,实现控制中心与远程终端双方同步生成动态密钥,对控制命令进行加解密和认证。由于无需进行密钥分发,第三方无法通过监听直接获取密钥;由于双发动态更新密钥,第三方难以获取足够的密文信息进行破解,从而提高智能电网中控制命令通信过程的安全性和保密性,保证控制中心对远程终端的可靠控制。
(2)算法复杂度低,有利于降低能耗和大规模使用:本发明的加密和认证技术在远程终端部分对部分观测数据采用放大和取整运算获得动态密钥,采用简单的对称加密技术进行解密,利用格式比对进行控制命令认证,所有算法均具有复杂度低和技术成熟的特点,既可以有效降低对远程终端的计算能力要求和运行能耗。也可以节约硬件成本,适用于智能电网大规模通信运行环境。
附图说明
图1为基于状态估计的智能电网控制命令动态认证方法框图;
图2(a)为基于状态估计的智能电网控制中心动态密钥生成方法流程图;
图2(b)为智能电网控制中心控制命令加密方法流程图;
图3(a)为智能电网远程终端动态密钥生成方法流程图;
图3(b)为智能电网远程终端控制命令解密与认证方法流程图。
具体实施方式
以下结合附图详细说明本发明基于状态估计的智能电网控制命令动态认证方法的实施方式。
假设控制中心与N个远程终端进行通信。控制中心在T0,T1,T2...时刻接收的数据为SD(0),SD(1),SD(2),...,其中在T1时刻接收到的数据SD(1)为所有远程终端在T1时刻上报的数据集合{SD1(1),SD2(1),...,SDi(1),...,SDN(1)};控制中心产生的控制命令Commandi(t)表示在t时刻生成对远程终端i的控制命令。远程终端上测量模块得到的数据Di(t)表示,在t时刻远程终端i测量模块的观测值;远程终端的上报数据SDi(t)和保留数据RDi(t)表示,在t时刻远程终端i的上报给控制中心的观测数据和保留在本地用于生成动态密钥的观测数据。
图1为基于状态估计的智能电网控制命令动态认证方法框图,显示了智能电网中远程终端对控制中心发送的控制命令进行认证过程的基本框架。
图2(a)为基于状态估计的智能电网控制中心动态密钥生成方法流程图。该图详细描述了本发明利用各个远程终端上报的观测,生成控制中心动态密钥的过程。假设当前为时刻T1,上述过程可以具体的表述成如下步骤:
步骤100:控制中心收到所有远程终端上传的数据SD(1);
步骤101:根据各个远程终端上传的数据SD(1),利用最小二乘法进行状态估计,计算各个远程终端的估计保留数据RDe(1)={RDe 1(1),RDe 2(1),...,RDe N(1)};
步骤102:控制中心对各遥测终端的估计保留数据进行数据容错处理,如放大后向下取整、放大后向上取整或四舍五入取整,生成容错处理后的估计保留数据RDe*(1)={RDe*1(1),RDe*2(1),...,RDe*N(1)};
步骤103:对容错处理后的估计保留数据进行HASH运算生成T1时刻控制中心动态密钥集EK(1)={EK1(1),EK2(1),...,EKN(1)},其中远程终端i的对应的控制中心动态密钥EKi(1)=HASH(RDe*i(1)),可以选择的HASH算法包括MD4、MD5、SHA-1等;
步骤104:将生成的控制中心动态密钥存入控制中心动态密钥库,用于控制命令加密。
图2(b)为智能电网控制中心控制命令加密方法流程图。该图详细描述了本发明对控制命令进行格式化和加密的过程。假设当前为时刻T1,控制中心对远程终端i发送控制命令,上述过程可以具体的表述成如下步骤:
步骤200:控制中心生成发送给远程终端i的控制命令Commandi(1);
步骤201:对控制命令进行格式化,将Commandi(1)按控制对象名称、控制命令内容、命令校验码、有效时间进行转换,生成控制命令文本CCi(1);格式化后的控制命令文本CCi(1)包括控制对象名称、控制命令内容、命令校验码、有效时间字段;
步骤202:从控制中心动态密钥库中获取T1时刻针对远程终端i的控制中心动态密钥EK1(1);
步骤203:采用对称加密方法,利用控制中心动态密钥EKi(1)对格式化后的控制命令CCi(1)进行加密,生成密文ECCi(1),其中可以选择的对称加密算法有异或运算、DES、RC4等;
步骤204:将加密后的控制命令ECCi(1)发送给远程终端i。
图3(a)为智能电网远程终端动态密钥生成方法流程图。该图详细描述了本发明利用远程终端的量测数据生成动态密钥的过程。假设当前为时刻T1,对于远程终端i,上述过程可以具体的表述成如下步骤:
步骤300:远程终端利用传感设备对电力系统的状态(包括电压幅值和相角、电流幅值和相角、有功功率、无功功率、谐波分量等)进行量测,得到量测数据Di(1);
步骤301:将量测数据Di(1)分为上报数据SDi(1)和保留数据RDi(1),上报数据根据控制中心需求确定,且满足两个条件(1)本节点(遥控终端)上的上报数据不能直接推导出本节点的所有保留数据,(2)控制中心可以利用状态估计算法,根据所有节点(遥控终端)的上报数据推导出保留数据,本示例中上报数据为有功功率和无功功率,保留数据为电压幅值和相角;
步骤302:将上报数据SDi(1)上传到控制中心;
步骤303:对保留数据RDi(1)进行数据容错处理如放大后向下取整、放大后向上取整或四舍五入取整,得到容错处理后的保留数据RDi*(1);
步骤304:对容错处理后的保留数据RDi*(1)进行HASH运算,生成T1时刻的动态密钥DKi(1)=HASH(RD*i(1)),可以选择的HASH算法包括MD4、MD5、SHA-1等;
步骤305:将生成的动态密钥DKi(1)存入远程终端i的动态密钥库,用于控制命令解密认证。
图3(b)为智能电网远程终端控制命令解密与认证方法流程图。该图详细描述了本发明利用远程终端动态密钥对控制命令进行解密和认证的过程。假设当前为时刻T1,对于远程终端i,上述过程可以具体的表述成如下步骤:
步骤400:远程终端i收到控制命令的密文ECCi(1);
步骤401:从远程终端i的动态密钥库中得到T1时刻的动态密钥DKi(1);
步骤402:采用步骤203中相同的对称加密方法,利用动态密钥DKi(1)对控制命令密文ECC i(1)进行解密,生成控制命令CCi*(1);
步骤403:分析解密后的控制命令是否符合步骤201中的控制命令格式,判定控制对象名称是否为本地终端、控制命令是否有效和能否执行、命令校验码是否正确、当前时间是否在命令有效时间内等,如果通过全部符合,则认为控制命令有效,转入步骤404,否则认为控制命令错误,转入步骤405;
步骤404:将控制命令发给执行设备,执行控制命令;
步骤405:将收到的错误命令上传至控制中心,停止执行该命令。
Claims (6)
1.基于状态估计的智能电网控制命令动态认证方法,其特征在于,包括如下步骤:
1)、远程终端利用测量模块对本节点电力状态进行测量,并将量测数据分为上报数据和保留数据;
2)、远程终端将上报数据发送给控制中心;
3)、控制中心根据远程终端的上报数据,利用状态估计方法计算远程终端的保留数据,生成控制中心动态密钥;
4)、控制中心利用控制中心动态密钥对控制命令进行加密,生成控制命令密文发送给远程终端;
5)、远程终端利用保留数据生成远程终端动态密钥,对收到的控制命令密文进行解密和认证;
6)、远程终端的执行设备执行通过认证的控制命令,或者远程终端将收到的错误命令上传至控制中心;
所述步骤3)中控制中心动态密钥的生成步骤为:控制中心根据各远程终端的上报数据,利用最小二乘算法进行状态估计,计算出各远程终端的估计保留数据;通过对保留数据进行容错处理得到容错处理后的估计保留数据;对容错处理后的估计保留数据进行HASH运算生成控制中心动态密钥;
所述步骤5)中远程终端对控制命令密文的解密和认证步骤为:远程终端对保留数据进行与步骤3)相同的容错处理和HASH运算,生成远程终端动态密钥;利用远程终端动态密钥对收到的控制命令密文进行解密;
步骤1)中上报数据和保留数据根据控制中心需求确定,且满足两个条件:(1)本节点上的上报数据不能直接推导出本节点的所有保留数据,(2)控制中心利用状态估计算法,根据所有节点的上报数据能够推导出所有节点的保留数据。
2.根据权利要求1所述的方法,其特征在于,远程终端根据解密后结果的控制命令格式判断认证控制命令是否有效。
3.根据权利要求1所述的方法,其特征在于,步骤3)中容错处理的方法为放大后向下取整、放大后向上取整或四舍五入取整;HASH运算的方法为MD4、MD5或SHA-1。
4.根据权利要求1所述的方法,其特征在于,步骤4)中控制中心对控制命令进行格式化后再利用控制中心动态密钥对控制命令进行加密;格式化后的控制命令包括控制对象名称、控制命令内容、命令校验码和有效时间。
5.根据权利要求4所述的方法,其特征在于,步骤5)中远程终端通过判断解密后的控制命令是否为控制中心发送,是否符合步骤4)中格式化的格式,同时判断解密后的控制命令的正确性和完整性来对控制命令进行认证。
6.根据权利要求1所述的方法,其特征在于,上报数据为有功功率和无功功率,保留数据为电压幅值和相角。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210421247.1A CN102916809B (zh) | 2012-10-29 | 2012-10-29 | 基于状态估计的智能电网控制命令动态认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210421247.1A CN102916809B (zh) | 2012-10-29 | 2012-10-29 | 基于状态估计的智能电网控制命令动态认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102916809A CN102916809A (zh) | 2013-02-06 |
| CN102916809B true CN102916809B (zh) | 2014-11-05 |
Family
ID=47615049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210421247.1A Active CN102916809B (zh) | 2012-10-29 | 2012-10-29 | 基于状态估计的智能电网控制命令动态认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102916809B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220157B (zh) * | 2013-03-04 | 2018-06-19 | 中兴通讯股份有限公司 | 一种移动终端自动关机的方法及系统 |
| CN103327119B (zh) * | 2013-07-09 | 2015-06-24 | 腾讯科技(深圳)有限公司 | 远程控制方法、装置及系统 |
| CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
| CN103501293B (zh) * | 2013-09-25 | 2017-06-13 | 国网重庆市电力公司 | 一种智能电网中终端可信接入的认证方法 |
| CN104951486B (zh) * | 2014-09-04 | 2016-04-20 | 国网山东省电力公司应急管理中心 | 基于电网Gis地图的上报数据展示方法及系统 |
| CN106713286A (zh) * | 2016-12-07 | 2017-05-24 | 广东电网有限责任公司电力科学研究院 | 基于多级认证和疑似攻击隔离的电力数据传输系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753312A (zh) * | 2010-02-03 | 2010-06-23 | 北京融通高科科技发展有限公司 | 一种电网设备的安全认证方法、装置及一种负控终端 |
| CN101807818A (zh) * | 2010-02-25 | 2010-08-18 | 华北电力大学 | 基于id的配电网自动化通信系统的设备接入认证方法 |
| CN102438240A (zh) * | 2011-12-13 | 2012-05-02 | 西安交通大学 | 基于动态密钥的智能电网无线通信加密方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8886935B2 (en) * | 2010-04-30 | 2014-11-11 | Kabushiki Kaisha Toshiba | Key management device, system and method having a rekey mechanism |
-
2012
- 2012-10-29 CN CN201210421247.1A patent/CN102916809B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753312A (zh) * | 2010-02-03 | 2010-06-23 | 北京融通高科科技发展有限公司 | 一种电网设备的安全认证方法、装置及一种负控终端 |
| CN101807818A (zh) * | 2010-02-25 | 2010-08-18 | 华北电力大学 | 基于id的配电网自动化通信系统的设备接入认证方法 |
| CN102438240A (zh) * | 2011-12-13 | 2012-05-02 | 西安交通大学 | 基于动态密钥的智能电网无线通信加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102916809A (zh) | 2013-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Fan et al. | Consortium blockchain based data aggregation and regulation mechanism for smart grid | |
| Li et al. | Preserving data integrity for smart grid data aggregation | |
| CN102916809B (zh) | 基于状态估计的智能电网控制命令动态认证方法 | |
| CN103795534A (zh) | 基于口令的认证方法及用于执行该方法的装置 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN107483209B (zh) | 一种安全的基于异构系统的签密方法 | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN103095696A (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
| CN113691380A (zh) | 一种智能电网中多维隐私数据聚合方法 | |
| CN103795541A (zh) | 一种230m无线专网信道用电信息采集系统的安全通信方法 | |
| CN112733172A (zh) | 一种基于rsa与差分隐私的智能电网数据聚合方案 | |
| Wu et al. | A lightweight SM2-based security authentication scheme for smart grids | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| CN110299993B (zh) | 一种基于改进ibooe算法的远程安全抄表方法 | |
| Wang et al. | Research on data security of multicast transmission based on certificateless multi-recipient signcryption in AMI | |
| CN107896216A (zh) | 一种面向电力量测仪表的密钥管理、数据加密与身份认证方法 | |
| CN102903226B (zh) | 智能电表通信的数据传输方法 | |
| CN102916813B (zh) | 基于状态估计的智能电网动态数据加密方法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| KR101509079B1 (ko) | 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법 | |
| Choi et al. | An efficient message authentication for non-repudiation of the smart metering service | |
| CN112039654A (zh) | 一种抵御中间人攻击的电表数据安全采集方法 | |
| CN111294793A (zh) | 一种无线传感网中身份认证的数据隐私保护方法 | |
| KR101366442B1 (ko) | 스마트 미터와 디바이스 간 인증 방법 | |
| CN105187453A (zh) | 一种故障指示器的安全加密通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171221 Address after: 511430 1402 room 1402, No. 383 office building, North 383 Panyu Avenue, Panyu District South Village, Panyu District, Guangdong Patentee after: Guangzhou Intellectual Property Service Co., Ltd. Address before: 710049 Xianning West Road, Shaanxi, China, No. 28, No. Patentee before: Xi'an Jiaotong University |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180207 Address after: 3, building 168, 5, 210000 software Avenue, Yuhuatai District, Jiangsu, Nanjing Patentee after: Jiangsu's software Polytron Technologies Inc Address before: 511430 1402 room 1402, No. 383 office building, North 383 Panyu Avenue, Panyu District South Village, Panyu District, Guangdong Patentee before: Guangzhou Intellectual Property Service Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 3, building 168, 5, 210000 software Avenue, Yuhuatai District, Jiangsu, Nanjing Patentee after: Bozhi Safety Technology Co.,Ltd. Address before: 3, building 168, 5, 210000 software Avenue, Yuhuatai District, Jiangsu, Nanjing Patentee before: JIANGSU ELEX SOFTWARE TECHNOLOGY Co.,Ltd. |