CN105871837A - 一种用于智能电网的数据传输系统 - Google Patents
一种用于智能电网的数据传输系统 Download PDFInfo
- Publication number
- CN105871837A CN105871837A CN201610190629.6A CN201610190629A CN105871837A CN 105871837 A CN105871837 A CN 105871837A CN 201610190629 A CN201610190629 A CN 201610190629A CN 105871837 A CN105871837 A CN 105871837A
- Authority
- CN
- China
- Prior art keywords
- data transmission
- transmission system
- module
- inverse
- intelligent grid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于智能电网的数据传输系统,其特征在于:所述的传输系统的输入数据通过双向认证模块进行双向认证,AES主要功能模块对数据加、解密处理,行移位与逆行移为模块对状态矩阵进行移位操作,列混合与逆列混合模块通过列混合与逆混合变换操作来实现乘法运算,再由密钥扩展模块生产所需子密钥,提高数据传输的安全保障。由于采用上述的结构,本发明对用户终端和配电子站进行双向身份验证,可以有效避免非法用户的接入。同时该发明集成了多种非常适合智能配电运用环境的密码算法,使该系统的功能性多样可以满足不同的需求。
Description
技术领域
本发明涉及智能电网的技术改进,特别涉及一种用于智能电网的数据传输系统。
背景技术
电力资源是国家能源的重要组成部分,是社会经济和发展不可或缺的物质基础。因此,全球范围内的绝大数国家,都在探索全新的电能供给模式—智能电网,它是传统电网发展的新模式,可以实现用户高效率用电,节约不必要的浪费,同时提高电网的安全性和可靠性。
传统配电网的身份认证方案,配电终端是在线自动注册的,这样一些非法用户在系统重启时就能自动的连接到系统,不法分子进行恶意的泄露、篡改、伪造、损坏或者非法系统能够对传输中的数据进行辨别、采集和控制。同时传统电网系统的实时控制性差,运营者在电网运行时无法通过一个实时的、可配置的、可重组的控制系统来控制整个电网系统的正常工作,整个电网系统的自愈能力完全取决与系统的物理冗余。并且传统电网系统与用户互动性差,电力生产者与消费者之间单向性的通信方式,信息流通只能由电力生产者向消费者单向传递,严重阻碍两者的互动。传统电网系统内部信息的共享性差,系统内部相互独立形成信息孤岛,造成系统内部信息的共享性低下,进而制约着电网更高效的运行。传统电网系统对平衡性要求高,由于科学技术的限制,电能目前还不能进行大规模存储。电能的生产、输送、分配、使用,都要求在同一时间完成。这就对整个电力系统的各个环节的协调性提出严苛的要求。
针对上述问题,提供一种新型的数据传输系统,保证电力系统安全、高效、有序的运行。
发明内容
本发明所要解决的技术问题是,提供一种用于智能电网的数据传输系统,确保电力系统安全、高效、有序的运行。
为达到上述目的,本发明的技术方案是,一种用于智能电网的数据传输系统,其特征在于:所述的传输系统的输入数据通过双向认证模块进行双向认证,AES主要功能模块对数据加、解密处理,行移位与逆行移为模块对状态矩阵进行移位操作,列混合与逆列混合模块通过列混合与逆混合变换操作来实现乘法运算,再由密钥扩展模块生产所需子密钥,提高数据传输的安全保障。
所述的双向认证模块包括用户接入代理服务器之前要对其进行认证,以防止假冒的代理服务器骗取敏感数据;代理服务器同样要对用户进行认证,非注册用户将被拒绝加入到AMI网络以防止非法用户窃取电力资源。查询者和代理服务器之间也必须进行双向认证。
所述的AES主要功能模块包括S盒和逆S盒,两者是逆变换的关系,两者的查找方式和位宽是高度一致的。采用订制RAM的方式,通过加、解密控制端口来实现对RAM存储值的更新调用,使RAM中存储的值在S盒与逆S盒两者之间进行切换。
所述的行移位与逆行移为模块对状态矩阵中的每行进行移位操作,两者循环移位的方向不同。
所述的列混合与逆列混合模块将状态矩阵中的每列与一个常数矩阵进行乘法运算。
所述的密钥扩展模块加密时首先生成的是第一轮子密钥,解密时生成最后一轮子密钥。
一种用于智能电网的数据传输系统,由于采用上述的结构,本发明对用户 终端和配电子站进行双向身份验证,可以有效避免非法用户的接入。同时该发明集成了多种非常适合智能配电运用环境的密码算法,使该系统的功能性多样可以满足不同的需求。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明;
图1为本发明一种用于智能电网的数据传输系统的数据完整流程图;
图2为本发明一种用于智能电网的数据传输系统的结构图;
图3为本发明一种用于智能电网的数据传输系统的体系结构图。
具体实施方式
如图1-3所示,本发明的输入数据通过双向认证模块进行双向认证,AES主要功能模块对数据加、解密处理,行移位与逆行移为模块对状态矩阵进行移位操作,列混合与逆列混合模块通过列混合与逆混合变换操作来实现乘法运算,再由密钥扩展模块生产所需子密钥,提高数据传输的安全保障。
其中,双向认证模块:用户接入代理服务器之前要对其进行认证,以防止假冒的代理服务器骗取敏感数据;代理服务器同样要对用户进行认证,非注册用户将被拒绝加入到AMI网络以防止非法用户窃取电力资源。查询者和代理服务器之间也必须进行双向认证。
AES主要功能模块:AES的S盒和逆S盒两者是逆变换的关系,两者的查找方式和位宽是高度一致的。采用订制RAM的方式,通过加、解密控制端口来实现对RAM存储值的更新调用,使RAM中存储的值在S盒与逆S盒两者之间进行切换。
PRESENT与AES的重构S盒:AES和PRESENT的S盒重构同样是通过订制RAM的方式来实现,通过控制端口en_de和A_P及时的更新RAM 的存储值。这样用RAM就可以扮演多个S盒的角色。
行移位与逆行移为模块:行移位与逆行移位是一对相逆的操作,其原理相同都是对状态矩阵中的每行进行移位操作,只是两者循环移位的方向不同。行移位与逆行移位的硬件实现简单,只需通过连线的方式就可以实现,其实现过程所消耗资源极少同时几乎不产生时延。为此在可重构设计时并没有把他们可重构单元进行可重构设计,为了提高运行效率和节省资源将其集成一个功能模块进行设计。
列混合与逆列混合模块:列混合变换和逆列混合变换的操作互逆但原理相同,都是将状态矩阵中的每列与一个常数矩阵进行乘法运算。由于乘法运算在在硬件实现过程消耗资源很大,可以使用查找表的方法来实现乘法运算。这样可以大大节省硬件资源,同时还能有效提高系统的加、解密速度。由于列混合操作与逆列混合操作非常相似,故将两者集合成一个功能模块。
密钥扩展:所谓的密钥扩展模块是指由初始密钥产生产生每一轮所需的子密钥的过程,常用扩展方式有并行扩展和非并行扩展两种。
并行扩展要求密钥扩展与轮变换同时进行,而非并行扩展方法是指在加解密前密钥扩展模块就已经产生了全部所需的子密钥。非并行扩展相比并行扩展具有方便快捷的特点,但并行扩展在子密钥存储方面具有优势。综合考虑速度与面积的问题,采用非并行扩展方式进行AES的密钥扩展。
AES在加解密过程中的密钥扩展的原理相同,但生成轮子密钥的顺序不同。加密时首先生成的是第一轮子密钥,而解密时却是最后一轮子密钥,所以将加解密过程的密钥扩展集成一个功能模块。
本发明通过身份认证方案的系统架构、运行模式和主要功能模块,对设计的身份认证方案进行了性能分析,分析结果表明本发明提出的身份认证方 案可以为智能配电网中的用户提供高效的身份认证。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明技术方案进行的各种改进,或未经改进直接应用于其它场合的,均在本发明的保护范围之内。
Claims (6)
1.一种用于智能电网的数据传输系统,其特征在于:所述的传输系统的输入数据通过双向认证模块进行双向认证,AES主要功能模块对数据加、解密处理,行移位与逆行移为模块对状态矩阵进行移位操作,列混合与逆列混合模块通过列混合与逆混合变换操作来实现乘法运算,再由密钥扩展模块生产所需子密钥,提高数据传输的安全保障。
2.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的双向认证模块包括用户接入代理服务器之前要对其进行认证,以防止假冒的代理服务器骗取敏感数据;代理服务器同样要对用户进行认证,非注册用户将被拒绝加入到AMI网络以防止非法用户窃取电力资源。查询者和代理服务器之间也必须进行双向认证。
3.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的AES主要功能模块包括S盒和逆S盒,两者是逆变换的关系,两者的查找方式和位宽是高度一致的。采用订制RAM的方式,通过加、解密控制端口来实现对RAM存储值的更新调用,使RAM中存储的值在S盒与逆S盒两者之间进行切换。
4.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的行移位与逆行移为模块对状态矩阵中的每行进行移位操作,两者循环移位的方向不同。
5.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的列混合与逆列混合模块将状态矩阵中的每列与一个常数矩阵进行乘法运算。
6.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的密钥扩展模块加密时首先生成的是第一轮子密钥,解密时生成最后一轮子密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610190629.6A CN105871837A (zh) | 2016-03-30 | 2016-03-30 | 一种用于智能电网的数据传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610190629.6A CN105871837A (zh) | 2016-03-30 | 2016-03-30 | 一种用于智能电网的数据传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105871837A true CN105871837A (zh) | 2016-08-17 |
Family
ID=56627443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610190629.6A Pending CN105871837A (zh) | 2016-03-30 | 2016-03-30 | 一种用于智能电网的数据传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105871837A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101807818A (zh) * | 2010-02-25 | 2010-08-18 | 华北电力大学 | 基于id的配电网自动化通信系统的设备接入认证方法 |
| CN103618610A (zh) * | 2013-12-06 | 2014-03-05 | 上海千贯节能科技有限公司 | 一种基于智能电网中能量信息网关的信息安全算法 |
| CN104038481A (zh) * | 2014-05-22 | 2014-09-10 | 国家电网公司 | 一种电力资产管理主站系统与rfid终端之间的通讯方法 |
| CN105245326A (zh) * | 2015-09-10 | 2016-01-13 | 电子科技大学 | 一种基于组合密码的智能电网安全通信方法 |
-
2016
- 2016-03-30 CN CN201610190629.6A patent/CN105871837A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101807818A (zh) * | 2010-02-25 | 2010-08-18 | 华北电力大学 | 基于id的配电网自动化通信系统的设备接入认证方法 |
| CN103618610A (zh) * | 2013-12-06 | 2014-03-05 | 上海千贯节能科技有限公司 | 一种基于智能电网中能量信息网关的信息安全算法 |
| CN104038481A (zh) * | 2014-05-22 | 2014-09-10 | 国家电网公司 | 一种电力资产管理主站系统与rfid终端之间的通讯方法 |
| CN105245326A (zh) * | 2015-09-10 | 2016-01-13 | 电子科技大学 | 一种基于组合密码的智能电网安全通信方法 |
Non-Patent Citations (2)
| Title |
|---|
| 戴熙昌: "智能配电网数据传输安全研究", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》 * |
| 江荣: "智能电网安全与隐私保护相关问题研究", 《中国博士学位论文全文数据库 工程科技Ⅱ辑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108880800B (zh) | 基于量子保密通信的配用电通信系统及方法 | |
| CN102088349B (zh) | 一种智能卡个人化的方法及系统 | |
| CN103051450A (zh) | 应用于电力信息采集系统的安全任务下发的系统和方法 | |
| CN102682506A (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
| CN107483184B (zh) | 电池管理方法、设备、电池、物品及系统 | |
| CN208539929U (zh) | 一种基于国密算法的云平台客户端数据加解密系统 | |
| CN109787761A (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
| CN108429613A (zh) | 一种基于en-present算法的电网信息加密方法 | |
| CN101588233A (zh) | 无线传感器网络节点应用中aes协处理器系统与架构 | |
| CN109714166A (zh) | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 | |
| CN110300108A (zh) | 一种配电自动化报文加密传输方法、系统、终端及存储介质 | |
| CN101908962B (zh) | 综合化航空电子系统密钥管理方法 | |
| CN113961959A (zh) | 一种用于数据共享社区的代理重加密方法与系统 | |
| Zhang et al. | A secure revocable fine-grained access control and data sharing scheme for SCADA in IIoT systems | |
| CN103226670A (zh) | 一种以访问控制模型为基础的文档访问控制系统 | |
| CN109544765A (zh) | 一种电力锁具管理方法及系统 | |
| CN206585573U (zh) | 可重构s盒电路结构 | |
| CN206629070U (zh) | 卫星通信加密系统及量子密钥分发网络 | |
| CN109150497A (zh) | 一种高性能小面积的xts-sm4加密电路 | |
| CN103473495A (zh) | 一种现场服务终端权限管理系统及其方法 | |
| CN109995519A (zh) | 一种量子密钥流量服务方法与系统 | |
| CN105871837A (zh) | 一种用于智能电网的数据传输系统 | |
| CN110247925A (zh) | 配电自动化信息交互方法、系统、终端及存储介质 | |
| Shen et al. | Secure and membership-based data sharing scheme in V2G networks | |
| CN206442384U (zh) | 量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160817 |
|
| RJ01 | Rejection of invention patent application after publication |