CN104902469B - 一种面向输电线路无线通信网络的安全通信方法 - Google Patents

Abstract

本发明提供了一种面向输电线路无线通信网络的安全通信方法，包括：所述方法包括：初始化所述无线通信网络，判断是否新增节点，若有则对新增饿节点进行认证并为新设备分配密钥；新增的所述节点n通过已通信的节点n‑1向控制中心上传状态数据；所述控制中心下发控制命令；实时检查链路状态，判断是否出现故障节点，若出现则运用链路自愈方法修复所述无线通信网络。本发明提供的方法中，提出了“相邻i节点密钥结构”并应用了非对称加密算法，使协议支持新设备随时接入以及自主对于断点进行监测和网络恢复，在保证通信安全的基础上克服了由于网络结构本身带来的脆弱性问题，并且提高了网络的灵活性。

Description

一种面向输电线路无线通信网络的安全通信方法

技术领域

本发明涉及一种电力系统通信技术领域的方法，具体讲涉及一种面向输电线路无线通信网络的安全通信方法。

背景技术

近年来，输电线路的状态监测技术在国内得到一定程度的发展，主要表现为线路覆冰监测技术、绝缘子污秽状况监测技术、线路偷盗监测技术、导线温度监测技术等的研究和应用。在充分利用先进的监测设备和诊断技术的基础上，建立全方位和多要素的输电线路实时监测系统，及时预告灾害信息，实现故障快速定位，缩短故障恢复时间，有效提高供电的可靠性。各类状态监测信息的可靠传输离不开健壮的通信网络支撑。目前，主要输电线路上的网络铺设以OPGW为主，其拥有速度快，容量大，抗干扰能力强等优点。但同时，考虑到设备成本、能源供给(设备不可通过高压输电线路直接供电)等问题，在线路区域不是每个杆塔都配备有OPGW接入点，在实际环境中，相隔一定距离才有一个接入点。因此，其他杆塔上的节点数据信息需要通过一个链式无线网络(因为输电线路为线型)传输给接入点再通过OPGW传输。

由于电力行业的数据安全要求特殊性(通信网络上传的数据可以为电力公司的输电线路检修、巡检提供辅助决策)，再加上无线网络本身的开放性，所以需要一套完整的网络安全协议来对通信网络进行保护。包括对于设备是否被伪造和替换、传输过程中数据的完整性、数据本身的加密保护，同时由于实际应用的需要，要考虑在网络构建完成后如何将新的节点加入以完成的网络中。对于链式网络结构本身的对于断点的脆弱性，也要考虑如何通过协议层来解决恢复。

针对上述问题，本发明提供一种新的面向输电线路无线通信网络的安全通信方法。

发明内容

为克服上述现有技术的不足，本发明提供一种面向输电线路无线通信网络的安全通信方法。

实现上述目的所采用的解决方案为：

一种面向输电线路无线通信网络的安全通信方法，所述方法包括：

初始化所述无线通信网络，判断是否新增节点，若有则对新增饿节点进行认证并为新设备分配密钥；

新增的所述节点n通过已通信的节点n-1向控制中心上传状态数据；

所述控制中心下发控制命令；

实时检查链路状态，判断是否出现故障节点，若出现则运用链路自愈方法修复所述无线通信网络。

优选地，所述对新增的节点进行认证，包括：

S101、所述节点n向已安全验证的前一节点n-1发送请求交互信息M0，所述节点n-1接收请求信息后确认交互则返回确认消息M1，建立通信关系；

S102、所述节点n生成验证信息并发送至所述控制中心的认证服务器；E为加密算法，K_n为节点n的认证密钥，T为时间戳，C₂为验证码，||表示连接关系；

S103、所述认证服务器接收所述验证信息M2，运用所述节点n的认知密钥K_n解密获得解密后的时间戳T′；

通过所述解密后的时间戳T′解密E_T(K_n)获得待验证信息K_n′，比较所述节点n的认证密钥K_n和所述验证信息K_n′验证所述节点n；若相同则完成验证，若不同则返回步骤S101。

优选地，所述为新设备分配密钥，包括：

S111、验证后，所述控制中心的认知服务器生成信息 和

其中，M00为节点n的私钥，发给节点n；M01和M10分别包含验证对象的公钥，分别发送给节点n和节点n-1；C00、C01、C10分别表示M00、M01、M10的验证码，用于验证信息在发送过程中是否发生错误；PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥；K_n、K_n-1为节点n和节点n-的认证密钥；

S112、根据相邻i节点密钥结构，所述节点n将其公钥PU_n以形式发送给节点n-1，并广播给剩下的相邻i个节点；

所述节点n-1将所述相邻i个节点的公钥(2≤j≤i,i＜n)回复给所述节点n，完成公钥的分配；

其中，PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥，Request表示请求信息，C5、C0_j表示验证码；表示先将节点n的公钥与请求信息组合，再利用节点n-1的公钥对信息进行加密；表示将含有节点n公钥和请求信息的和验证码C5组合后发给节点n-1，节点n-1在收到M5后可以解密获得请求信息和节点n的公钥；表示用节点n的公钥对节点n的公钥信息进行加密；

优选地，所述新增的所述节点上传数据，包括以下步骤：

S201、所述节点n向所述节点n-1发送通信握手信息；

S202、所述节点n-1解密所述握手信息，判断其验证无误后，产生回复信息并发送至并所述节点n；

S203、所述节点n解密所述回复信息，判断其信息验证无误，运行数据加密方法加密上传的数据，产生加密信息Mn,0＝Mn||Mn′||Cn，并发送给所述节点n-1；

S204、所述节点n-1通过所述校验码Cn验证所述加密信息Mn,0＝Mn||Mn′||Cn，验证通过则重复步骤S201至S204直到发送到节点0；

其中，PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥，Mn表示上传的数据，Mn′表示解码后的所述上传的数据，Cn表示验证码；n、n-1表示节点标识。

优选地，所述数据加密方法包括以下步骤：

从待加密的节点i的上一节点i+1处接收信息Mi+1,0＝Mn||Mn-1||···||Mi+1||Mi+1'||Ci+1，从中提取验证段信息Mi+1′，将所述验证段信息Mi+1′与自身的数据信息节点i中的数据Di异或；

用节点i自身的公钥PUi加密Di获得Mi；

将加密后的数据信息Mi添加到数据集Mn||Mn-1||…||Mi+1完成新信息的数据段；

将所述加密后的数据信息Mi再与所述验证段信息Mi+1′异或后生成新的验证段Mi′，并利用Mi′生成新的校验码Ci；

组合上述数据，获得新节点i发送的信息Mi,0＝Mn||Mn-1||…||Mi||Mi′||Ci。

优选地，所述控制中心向节点发送控制命令，包括以下步骤：

任意节点接收下发的所述控制命令k为目标节点标号，CM_k为节点k的控制命令内容，PU_k为节点k的公钥，C_k为节点k的验证码；

通过校验码C_k判断信息是否正确；若错误则不做处理，若正确则节点k判断此信息是否为发送给自身；

若是则解密所述控制命令获得命令，若不是则利用本节点的通信密钥生成新的校验码后发送给下一个节点。

优选地，所述链路自愈方法包括：

若出现故障节点，利用所述故障节点存有的相邻i节点密钥结构中的后一节点的公钥生成新的握手信息发送给后一节点，直至握手成功；

更新发送节点和接收节点的默认密钥、通信密钥，通过数据上传和命令下发过程进行通信。

优选地，所述相邻i节点密钥结构中存储其前向和后向i个节点的公钥；其中，i等于2或3。

与现有技术相比，本发明具有以下有益效果：

1、本发明针对电力系统的特殊通信安全需求，提出了一种面向输电线路无线通信网络的安全通信方法，提供的方法中对于密钥的结构进行了特殊的设计，并且区别于其他通信协议或方法，使用了非对称加密算法。

2、本发明提供的方法从多个层面进行了安全防护，具体来说，包括硬件设备认证、数据完整性认证以及数据传输过程中的保密性保证，可以弥补单一层面加密的不足，具有更高的安全性。

3、本发明综合考虑输电线路无线通信应用实际情况，对通信方法进行了高适应的相关设计，提出了“相邻i节点密钥结构”并应用了非对称加密算法，使协议支持新设备随时接入以及自主对于断点进行监测和网络恢复，在保证通信安全的基础上克服了由于网络结构本身带来的脆弱性问题，并且提高了网络的灵活性。

4、本发明中各设备的供电均可采用清洁能源的供电方式，在设备的成本和构筑网络的灵活性方面也更具备优势，另外，考虑到清洁能源的供电稳定性问题，提出了系统能耗优化方式。

附图说明

图1为本实施例中面向输电线路的网络通信模型图；

图2为本实施例中初始化中认证和私钥分配的流程图；

图3为本实施例中初始化过程中公钥分配过程流程图；

图4为本实施例中上传数据流程图；

图5为本实施例中数据上传进程中加密函数的数据处理流程图；

图6为本实施例中下发控制命令的流程图；

图7为本实施例中对于故障点的检测及链路自愈流程图。

具体实施方式

下面结合附图对本发明的具体实施方式做进一步的详细说明。

本发明提供一种面向输电线路无线通信网络的安全通信方法，包括以下步骤：

初始化所述无线通信网络，判断是否新增节点，若有则对新增饿节点进行认证并为新设备分配密钥；

新增的所述节点n通过已通信的节点n-1向控制中心上传状态数据；

所述控制中心下发控制命令；

实时检查链路状态，判断是否出现故障节点，若出现则运用链路自愈方法修复所述无线通信网络。

上述，对新增的节点进行认证，具体包括以下步骤：

S101、所述节点n向已安全验证的前一节点n-1发送请求交互信息M0，所述节点n-1接收请求信息后确认交互则返回确认消息M1，建立通信关系；

S102、所述节点n生成验证信息并发送至所述控制中心的认证服务器；E为加密算法，K_n为节点n的认证密钥，T为时间戳，C₂为验证码，||表示连接关系；

S103、所述认证服务器接收所述验证信息M2，运用所述节点n的认知密钥K_n解密获得解密后的时间戳T′；

通过所述解密后的时间戳T′解密E_T(K_n)获得待验证信息K_n′，比较所述节点n的认证密钥K_n和所述验证信息K_n′验证所述节点n；若相同则完成验证，若不同则返回步骤S101。

上述，为新设备分配密钥，具体包括以下步骤：

S111、验证后，所述控制中心的认知服务器生成信息 和

其中，M00为节点n的私钥，发给节点n；M01和M10分别包含验证对象的公钥，分别发送给节点n和节点n-1；C00、C01、C10分别表示M00、M01、M10的验证码，用于验证信息在发送过程中是否发生错误；PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥；K_n、K_n-1为节点n和节点n-的认证密钥；

S112、根据相邻i节点密钥结构，所述节点n将其公钥PU_n以形式发送给节点n-1，并广播给剩下的相邻i个节点；

所述节点n-1将所述相邻i个节点的公钥 回复给所述节点n，完成公钥的分配；

其中，E为加密算法，PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥，Request表示请求信息，C5、C0_j表示验证码；表示先将节点n的公钥与请求信息组合，再利用节点n-1的公钥对信息进行加密；表示将含有节点n公钥和请求信息的和验证码C5组合后发给节点n-1，节点n-1在收到M5后可以解密获得请求信息和节点n的公钥；表示用节点n的公钥对节点n的公钥信息进行加密。

上述，新增的所述节点上传数据，具体包括以下步骤：

S201、所述节点n向所述节点n-1发送通信握手信息；

S202、所述节点n-1解密所述握手信息，判断其验证无误后，产生回复信息并发送至并所述节点n；

S203、所述节点n解密所述回复信息，判断其信息验证无误，运行数据加密方法加密上传的数据，产生加密信息Mn,0＝Mn||Mn′||Cn，并发送给所述节点n-1；

S204、所述节点n-1通过所述校验码Cn验证所述加密信息Mn,0＝Mn||Mn′||Cn，验证通过则重复步骤S201至S204直到发送到节点0；

其中，PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥，Mn表示上传的数据，Mn′表示解码后的所述上传的数据，Cn表示验证码；n、n-1表示节点标识。

上述，数据加密方法，具体包括以下步骤：

从待加密的节点i的上一节点i+1处接收信息Mi+1,0＝Mn||Mn-1||···||Mi+1||Mi+1'||Ci+1，从中提取验证段信息Mi+1′，将所述验证段信息Mi+1′与自身的数据信息节点i中的数据Di异或；

用节点i自身的公钥PUi加密Di获得Mi；

将加密后的数据信息Mi添加到数据集Mn||Mn-1||…||Mi+1完成新信息的数据段；

将所述加密后的数据信息Mi再与所述验证段信息Mi+1′异或后生成新的验证段Mi′，并利用Mi′生成新的校验码Ci；

组合上述数据，获得新节点i发送的信息Mi,0＝Mn||Mn-1||…||Mi||Mi′||Ci。

上述，控制中心向节点发送控制命令，具体包括以下步骤：

任意节点接收下发的所述控制命令E为加密算法，k为目标节点标号，CM_k为控制命令内容，PU_k为节点k的公钥，C_k为节点k的验证码；

通过校验码C_k判断信息是否正确；若错误则不做处理，若正确则节点标号k判断此信息是否为发送给自身的信息；

若是则解密所述控制命令获得命令，若不是则利用本节点的通信密钥生成新的校验码后发送给下一个节点。

上述，链路自愈方法，具体包括以下步骤：

若出现故障节点，利用所述故障节点存有的相邻i节点密钥结构中的后一节点的公钥生成新的握手信息发送给后一节点，直至握手成功；

更新发送节点和接收节点的默认密钥、通信密钥，通过数据上传和命令下发过程进行通信。

所述相邻i节点密钥结构中存储其前向和后向i个节点的公钥；其中，i等于2或3。

图1为本实施例中面向输电线路的网络通信模型图；本实施例中，提供一种面向输电线路的网络通信模型，包括控制中心和通信网络的各个节点，其中，通信网络节点包括：双向网关数据采集单元(DGD)和多个数据采集单元(DAU)。

控制中心包括认证服务器(AS)和数据采集中心服务器(DCC)等主要处理单元，利用光纤复合架空地线(OPGW)与位于输电线路沿线杆塔上的双向网关数据采集单元(DGD)建立连接。

每两个双向网关数据采集单元(DGD)之间的数据采集单元(DAU)与前一个双向网关数据采集单元(DGD)通过无线链型网络构成一个通信区域，再经过双向网关数据采集单元(DGD)汇聚后通过光纤复合架空地线(OPGW)传送给控制中心。

运用上述面向输电线路无线通信网络的安全通信方法实现各节点的通信。

图2为本实施例中初始化中认证和私钥分配的流程图；本实施例中，初始化无线通信网络包括两部分：一、对新设备的认证，二、为新设备分配密钥。

节点n为新接入电网的设备，节点n-1为与控制中心已建立安全网络的设备，节点n需通过节点n-1建立网络关系。具体包括以下步骤：

①、节点n向节点n-1发送请求交互信息M0，节点n-1接收请求信息后确认交互则返回确认消息M1，通过双方的交互信息M0和M1，节点n和节点n-1进行简单握手；

②、节点n仍不能信任节点n-1且暂无手段验证，对其验证信息进行加工生成新的验证信息后进行传输，通过节点n-1发送到控制中心的认知服务器AS；

其中，E表示加密算法，K_n为节点n的认证密钥，T为时间戳，用于防止重复攻击，C₂为验证码，||表示连接关系。

③、认知服务器AS收到验证消息M2后先用存在自身的节点n的认证密钥K_n对解密，获得解密后的时间戳T′，再用T′解密E_T(K_n)获得待验证消息K_n′，通过比较K_n和K_n′验证节点n，若K_n和K_n′相同，则完成验证进入步骤④，否则返回步骤①。

④、完成验证后，认知服务器AS生成3个信息 和

其中，E表示加密算法，PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥；

M00发给节点n，为节点n的私钥(该私钥为节点n和服务器端独有的，对其他节点是不公开的密钥)；

M01和M10分别发送给节点n和节点n-1，分别包含验证对象的公钥，不同于私钥，该公钥用于发送给对方进行身份验证的，让节点n和节点n-1可以互相验证；

C00、C01、C10分别表示M00、M01、M10的验证码，用来验证信息在发送过程中是否发生错误。

⑤、根据“相邻i节点密钥结构”的要求，节点n将其公钥PU_n以形式发送给节点n-1并以类似的形式以此广播给剩下的i个节点；

同时，节点n-1将后i节点的公钥以C0_j(表示M0_j的验证码)的形式回复给节点n，以完成公钥的分配，如图3本实施例中初始化过程中公钥分配过程流程图所示。

其中，E表示加密算法，PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥，Request表示请求信息，C5、C0_j表示验证码，表示先将节点n的公钥与请求信息组合，再利用节点n-1的公钥对信息进行加密；表示将含有节点n公钥和请求信息的和验证码C5组合后发给节点n-1，节点n-1在收到M5后可以解密获得请求信息和节点n的公钥；表示用节点n的公钥对节点n的公钥信息进行加密。

上述“相邻i节点密钥结构”，是指一个节点同时拥有其前向和后向i个节点的公钥。

图4为本实施例中上传数据流程图；本实施例中，在一个安全网络已经构建完成的环境下，当要进行数据的上传时候(如从节点n开始，将数据传输至认证服务器AS)，其上传数据过程如下：

①节点n向节点n-1发送握手信息节点n-1接收握手信息后对其解密并判断，若验证信息无误，产生答复信息将答复信息发送给节点n；节点n接收答复信息后对其解密并判断，若验证信息无误后，完成验证过程。PU_n、PU_n-1分别表示节点n和节点n-1的公钥；n、n-1表示节点标识。

通过上述握手信息和答复信息完成通信双方节点n和节点n-1的验证。

②、由节点n执行数据加密函数(function encryption，FEn)，将经过FEn处理后获得加密后的上传数据Mn,0，Mn,0＝Mn||Mn′||Cn，将其发给节点n-1，当节点n-1通过校验码Cn(Cn为Mn,0信息的验证码)验证完后C，n节点n-1将重复如图4的过程直到节点0(DGD)。

图5为本实施例中数据上传中加密函数的数据处理流程图；本实施例中，对节点i的上传数据进行加密。

确定节点i的加密函数FEi，首先，其从节点i+1处收到的信息Mi+1,0＝Mn||Mn-1||…||Mi+1||Mi+1'||Ci+1中的提取中间验证段信息(与下方对应)Mi+1′，将Mi+1′与自身的数据信息节点i中的待加密的数据Di异或，通过增强关联性提升雪崩效应提高安全性；

然后，用节点i自身的公钥PUi加密Di获得Mi，确保只有拥有节点i私钥的服务器端和其自身可以解密；

接着，将加密后的数据信息Mi添加到数据集Mn||Mn-1||…||Mi+1之后完成新信息的数据段；Mi再与Mi+1′异或后生成新的验证段Mi′，并利用Mi′生成新的校验码C_i；

最后，将以上过程中产生的各类数据组合在一起，获得新节点i发送的信息Mi,0＝Mn||Mn-1||…||Mi||Mi′||Ci。

控制命令的下发流程区别于数据的上传流程主要有三点：

1、监测数据一般为定时发送，命令发送时间有一定的随机性。

2、数据文件一般较大，而控制命令一般较小。

3、上传的数据需包含所有节点，命令可能只针对个别节点。

图6为本实施例中下发控制命令的流程图，本实施例中，下发控制命令的过程如下；

任意节点收到下发的命令E表示加密算法，k为目标节点标号，CM_k为控制命令内容，PU_k为节点k的公钥，C_k为节点k的验证码。

通过校验码C_k判断信息是否出错，若错误，接收命令的节点不做任何处理，若正确，则通过信息中间的目的节点标号k判断此信息是否是发给自己的；

若是，则通过自身的私钥PU_k解密获得命令(非对称加密中公钥加密的信息必须用私钥才能加密，而k的私钥只有k和服务器段存有，通过此保证安全性)，若不是则利用本节点的通信密钥生成新的校验码C_k发送给下一个节点。至此，完成整个数据上传、命令下发的保护过程。

图7为本实施例中对于故障点的检测及链路自愈流程图。本实施例中，系统运行过程中，实时监测通信网络是否出现故障，若遇到故障则进行链路自愈。具体过程如下：

首先，需对故障节点进行判断，并找到最近的一个可以正常工作的节点；

其次，需要对发送方和接收方的默认密钥、通信密钥进行更新；

然后，通过进行上述数据上传和命令下发操作。

故障点的检测方法：通过握手信息是否完成确定故障点，当发送节点的握手信息得不到回复，或回复错误时候，认为该发送节点为故障节点，并利用“相邻i节点密钥结构”中存储的后一节点的公钥生成新的握手信息发送给后一节点，直至握手成功。

握手成功后，接收双方均将默认密钥更新，并生成新的通信密钥，进行正常通信。从而，下次通信时候可避免重复的检测，直至故障点修复，重新进行初始化进程。

经过测试发现，跳过故障点进行通信会增大能耗，考虑到设备是自身供电，因此对能耗有一定要求。通过模拟发现，一定程度的提高发射功率可以在跳过节点时有效的减少能耗，并得出i＝2或3是最理想的状况，i＝4或者5时设备需要较高的发射功率和能耗进行工作，i≥6时由于能耗过高，不宜采用。

最后应当说明的是:以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换，但这些变更、修改或者等同替换，均在申请待批的权利要求保护范围之内。

Claims (5)

1.一种面向输电线路无线通信网络的安全通信方法，其特征在于：所述方法包括：

初始化所述无线通信网络，判断是否有新增的节点，若有则对新增的节点进行认证并为新增的节点分配密钥；

新增的节点n通过已通信的节点n-1向控制中心上传状态数据；

所述控制中心下发控制命令；

实时检查链路状态，判断是否出现故障节点，若出现则运用链路自愈方法修复所述无线通信网络；

所述对新增的节点进行认证，包括：

S101、所述节点n向已安全验证的前一节点n-1发送请求交互信息M0，所述节点n-1接收请求交互信息后确认交互则返回确认消息M1，建立通信关系；

S102、所述节点n生成验证信息并发送至所述控制中心的认证服务器；K_n为节点n的认证密钥，T为时间戳，C₂为验证码，||表示连接关系；表示用节点n的认证密钥K_n对时间戳T进行加密；E_T(K_n)表示用时间戳T对节点n的认证密钥K_n进行加密；

S103、所述认证服务器接收所述验证信息M2，运用所述节点n的认证密钥K_n解密获得解密后的时间戳T′；

通过所述解密后的时间戳T′解密E_T(K_n)获得待验证信息K_n′，比较所述节点n的认证密钥K_n和所述待验证信息K_n′验证所述节点n；若相同则完成验证，若不同则返回步骤S101；

所述为新增的节点分配密钥，包括：

S111、验证后，所述控制中心的认证服务器生成信息 和

其中，M00包含节点n的私钥，发给节点n；M01和M10分别包含验证对象的公钥，分别发送给节点n和节点n-1；C00、C01、C10分别表示M00、M01、M10的验证码，用于验证信息在发送过程中是否发生错误；PU_n-1、PU_n分别表示节点n-1的公钥和节点n的公钥；K_n、K_n-1为节点n和节点n-1的认证密钥；PR_n表示节点n分配的私钥；表示用节点n的认证密钥K_n对为节点n分配的私钥PR_n进行加密；表示用节点n的认证密钥K_n对节点n-1的公钥PU_n-1进行加密；表示用节点n-1的认证密钥K_n-1对节点n的公钥PU_n进行加密；

S112、根据相邻i节点密钥结构，所述节点n将其公钥PU_n以形式发送给节点n-1，并广播给剩下的相邻i个节点；

所述节点n-1将所述相邻i个节点的公钥 回复给所述节点n，完成公钥的分配；

其中，Request表示请求信息，C5、C0_j表示验证码；表示先将节点n的公钥PU_n与请求信息Request组合，再利用节点n-1的公钥PU_n-1对上述组合进行加密；表示用节点n的公钥PU_n对节点n的公钥PU_n进行加密；

所述相邻i节点密钥结构中存储其前向和后向共i个节点的公钥；其中，i等于2或3。

2.如权利要求1所述的方法，其特征在于：所述新增的节点n上传状态数据，包括以下步骤：

S201、所述节点n向所述节点n-1发送通信握手信息；

S202、所述节点n-1解密所述握手信息，判断其验证无误后，产生回复信息并发送至所述节点n；

S203、所述节点n解密所述回复信息，判断其信息验证无误，运行数据加密方法加密上传的状态数据，产生加密信息Mn,0＝Mn||Mn′||Cn，并发送给所述节点n-1；

S204、所述节点n-1通过校验码Cn验证所述加密信息Mn,0＝Mn||Mn′||Cn，验证通过则重复步骤S201至S204直到发送到节点0；

其中，Mn表示节点n上传的状态数据，Mn′表示节点n解码后的所述上传的状态数据，Cn表示节点n的验证码。

3.如权利要求2所述的方法，其特征在于：所述数据加密方法，包括以下步骤：

从待加密的节点i的上一节点i+1处接收信息Mi+1,0＝Mn||Mn-1||…||Mi+1||Mi+1'||Ci+1，从中提取验证段信息Mi+1′，将所述验证段信息Mi+1′与节点i中的数据Di异或；

用节点i自身的公钥PUi加密Di获得Mi；

将加密后的数据信息Mi添加到数据集Mn||Mn-1||…||Mi+1完成新信息的数据段；

将所述加密后的数据信息Mi再与所述验证段信息Mi+1′异或后生成新的验证段Mi′，并利用Mi′生成新的校验码Ci；

组合所述新信息的数据段，所述新的验证段和所述新的校验码，获得节点i发送的信息Mi,0＝Mn||Mn-1||…||Mi||Mi′||Ci。

4.如权利要求1所述的方法，其特征在于：所述控制中心下发控制命令，包括以下步骤：

任意节点接收下发的所述控制命令k为目标节点标号，CM_k为节点k的控制命令内容，PU_k为节点k的公钥，C_k为节点k的验证码；表示利用节点k的公钥PU_k对节点k的控制命令内容CM_k进行加密；

通过校验码C_k判断信息是否正确；若错误则不做处理，若正确则节点k判断此信息是否为发送给自身的；

若是则解密所述控制命令获得控制命令内容，若不是则利用本节点的通信密钥生成新的校验码后发送给下一个节点。

5.如权利要求1所述的方法，其特征在于：所述链路自愈方法包括：

若出现故障节点，利用所述故障节点存有的相邻i节点密钥结构中的后一节点的公钥生成新的握手信息发送给后一节点，直至握手成功；

更新发送节点和接收节点的默认密钥、通信密钥，通过数据上传和命令下发过程进行通信。