CN106341256A - 基于软件定义网络的v2g系统及其安全通信方法 - Google Patents

Abstract

本发明提供了一种基于软件定义网络的V2G系统及其安全通信方法，包括：应用平面模块、控制平面模块以及数据平面模块，所述应用平面模块通过北向接口与控制平面模块进行互联，所述控制平面模块通过南向接口与数据平面模块进行互联，其中：所述应用平面模块，用于与电网进行网络通信，并实现网络管理和流量控制；所述控制平面模块，用于对应用平面模块、数据平面模块发送的数据进行管理；所述数据平面模块，用于实时监测充电设备的状态，生成统计数据后发送至控制平面模块。本发明能够加快转发的速度和解决流量控制的问题，通信安全性能高，并且通过会话密钥的设置，使得信息传输的不可抵赖性和身份认证均得到了保护。

Description

基于软件定义网络的V2G系统及其安全通信方法

技术领域

本发明涉及电网技术领域，具体地，涉及一种基于软件定义网络的V2G系统及其安全通信方法。

背景技术

为了解决汽车数量增加带来的环境污染的问题，电动汽车的使用量越来越大。但大量电动汽车的充电会造成用电负荷的问题，增加了发电、输电和配电的压力。因此，提出车辆到电网的技术，即V2G(Vehicle-to-Grid)来解决这些问题。V2G是一种新型的电网技术，电动汽车不光可以作为电力消费方，也可以在它空闲时为电网充电。V2G实现了在可控条件下电动汽车和电网之间能量的双向互动，使电网技术往更加智能化的方向发展。为了使电动汽车和电网之间的互操作性更强，现在已有研究使用变电站网络通信标准IEC61850(智能变电站网络通信的国际标准)对V2G建模。虽然IEC 61850解决了电动汽车和电网之间的互操作问题，但随着V2G网络规模的增大，还需要考虑流量控制和网络负载的问题。

因此本发明采用软件定义网络(Software Defined Network,SDN)技术应用在V2G中提高网络性能，同时针对软件定义V2G设计了相应的安全机制。SDN通过将控制平面模块跟数据平面模块隔离从而达到灵活控制的目的。控制平面模块具有逻辑集中化和可编程性的特点。SDN的可编程性和控制逻辑集中的特点可以加速网络创新，极大简化了网络管理。因此本发明使用SDN作为V2G的通信架构，简称SD-V2G(Software Defined-Vehicle-to-Grid)。SD-V2G的出现也会存在一些安全问题包括SDN和V2G本身的安全问题。其中最重要的安全工作是保证在传输过程中信息的机密性，防止攻击者篡改信息。因此在SD-V2G中要建立安全通信机制来确保信息机密性、完整性、不可抵赖性等。其中密钥管理机制在安全通信机制中占有比较重要的角色，用来确保密钥安全，本发明设计了密钥管理机制确保SD-V2G通信过程的安全。

目前针对SDN技术应用在V2G的相关资料比较少，但有分别针对SDN和V2G的安全方案。针对SDN的安全策略大多数研究工作重点是监测系统从而动态检测和减轻可疑流量的接入。例如，利用FleXam来保护控制器访问信息防止蠕虫病毒和采用服务分布式拒绝服务检测等。针对V2G的安全问题，大部分工作室对电动汽车的隐私保护，如使用基于通道的密钥管理方案来保护电动车达到防止可用性攻击的目的。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于软件定义网络的V2G系统及其安全通信方法。

根据本发明提供的基于软件定义网络的V2G系统，包括：应用平面模块、控制平面模块以及数据平面模块，所述应用平面模块通过北向接口与控制平面模块进行互联，所述控制平面模块通过南向接口与数据平面模块进行互联，其中：

所述应用平面模块，用于管理智能电网应用，并实现网络管理和流量控制；

所述控制平面模块，用于对应用平面模块、数据平面模块发送的数据进行管理；

所述数据平面模块，用于实时监测充电设备的状态，生成统计数据后发送至控制平面模块。

优选地，所述北向接口用于表述状态转移；所述南向接口采用XMPP协议，即可扩展通信和表示协议实现数据的传输。

优选地，所述应用平面模块包括：智能电网应用模块和网络应用模块，所述智能电网应用模块用于对电网进行远程监控和维护，完成本地配置，实现远程通讯，并进行报警处理；所述网络应用模块用于进行网络安全防护和流量控制。

优选地，所述控制平面模块包括：V2G控制器和SDN控制器，通过控制器与人机界面进行数据传输，并对应用平面模块、数据平面模块发送的数据进行统一管理，所述管理包括：日志记录、事件管理；并通过控制器进行协议计算、策略分发、链路信息收集。

优选地，还包括信息安全管理机制，所述信息安全管理机制采用基于密钥图的分布式密钥管理模式；

具体地：假设S是一个非空有限集合表示电网调度中心的服务器，C是一个非空有限集合表示所有的SDN控制器，V也是一个非空有限集合表示一组车辆；S使用单播模式向C分发用户密钥，C使用组播模式向V分发组密钥。

根据本发明提供的基于软件定义网络的V2G系统的安全通信方法，包括如下步骤：

步骤1：建立基于软件定义网络的V2G系统；

步骤2：设置基于软件定义网络的V2G系统的信息传输安全机制，实现信息的安全交换。

优选地，所述步骤1包括：设置应用平面模块、控制平面模块以及数据平面模块，所述应用平面模块通过北向接口与控制平面模块进行互联，所述控制平面模块通过南向接口与数据平面模块进行互联；

通过应用平面模块管理智能电网应用，并实现网络管理和流量控制；

通过控制平面模块对应用平面模块、数据平面模块发送的数据进行管理；

通过数据平面模块实时监测充电设备的状态，生成统计数据后发送至控制平面模块。

优选地，所述步骤2包括：采用基于密钥图的分布式密钥管理模式实现信息的安全交换；

具体地：假设S是一个非空有限集合表示电网调度中心的服务器，C是一个非空有限集合表示所有的SDN控制器，V也是一个非空有限集合表示一组车辆；S使用单播模式向C分发用户密钥，C使用组播模式向V分发组密钥。

与现有技术相比，本发明具有如下的有益效果：

1、本发明中的基于软件定义网络的V2G系统及其安全通信方法能够加快转发的速度和解决流量控制的问题，通信安全性能高，计算花销低于BlueJay的计算；并且通过会话密钥的设置，使得信息传输的不可抵赖性和身份认证均得到了保护。

2、本发明提供的基于软件定义网络的V2G系统的最大网络负载容量比V2G的最大网络负载容量大，具有更好的网络负载能力。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明中SD-V2G架构示意图；

图2为本发明中SD-SCM中的密钥图；

图3为端到端通信时延示意图；

图4(a)为单路径网络拓扑图；

图4(b)为多路径网络拓扑图；

图5为网络负载容量示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

本发明通过利用SDN的可编程性和控制逻辑集中的特点，应用SDN技术在V2G系统中，定义为SD-V2G，为V2G系统的通信带来更多的可扩展性、安全性和协作性。同时，提出了安全通信机制，由于加密密钥在安全通信机制中占据了非常重要的作用，本发明设计了密钥管理机制来确保SD-V2G通信过程的安全。

本发明的具体步骤如下：

第一步设计SD-V2G的架构

根据SDN之前的研究成果，SDN可以解决V2G的两个问题。首先，SDN可以对V2G网络建模，因此它可以解决复杂的网络管理和配置的问题。然后，它可以解决流量控制的问题。本发明旨在应用SDN技术在V2G系统中。SD-V2G的体系结构示于图1。

根据以往的研究可以使用IEC61850对V2G建模，同时也有基于IEC61850的一个SDN架构。因此，我们可以通过IEC61850标准建立一个软件定义V2G(SD-V2G)架构。在SD-V2G，使用表述性状态转移(Representational State Transfer，REST)应用程序接口(Application Programming Interface，API)作为北向接口(Northbound Interface，NBI)和可扩展通信和表示协议(Extensible Messaging and Presence Protocol，XMPP)协议为南向接口(Sorthbound Interface，SBI)。

REST定义了一组架构原则，Web服务可以根据这些原则进行设计，包括客户端如何通过超文本传输协议(HTTP)用不同语言编写程序和传输资源状态。由于它很容易使用，REST已成为近年来最重要的Web服务的设计方式。使用REST作为SDN的北向接口，上层应用可以使用HTTP和控制器交换信息，它简化了控制器上应用程序的开发过程。由于REST服务代表了高度的互操作性和简单的特点，目前也有很多研究在IEC61850协议栈中使用REST。通过IEC61850对V2G建模，V2G控制器可以使用REST与电网调度中心交换信息。因此，REST可以在SD-V2G架构中作为北向接口。

可扩展通信和表示协议(XMPP)是即时消息协议中的一种。XMPP是基于可扩展标记语言(Extensible Markup Language，XML)解决了即时消息系统不能与其他非即时消息系统互连的问题。为了解决在IEC61850中任何种类的网络之间交换非时间关键数据的问题，将XMPP扩展到IEC61850标准中成为一种趋势。因此，IEC618508-2正在起草草案。8-2部分补充了现有的8-1部分特定通信服务映射(specific communication service mapping，SCSM)中映射SCSM到XMPP的部分。因此，XMPP可以在V2G和SDN中使用。所以，XMPP可在SD-V2G架构中作为南向接口。

充电设备、V2G控制器和电网调度中心是管理V2G的关键组成部分。本发明提出的SD-V2G系统的结构中，如图2所示，该结构由以下三个平面模块组成：

1)数据平面模块：它包含了V2G充电设备的功能和SDN数据平面模块的功能，包括实时测量、统计信息、发送数据和转发数据等。

2)控制平面模块：它主要由V2G控制器和SDN控制器组成。从通信系统的角度来看，V2G控制器是一个服务器。V2G控制器需要实现的功能包括人机界面，数据计算，信息生成，事件管理，数据管理和日志记录等。SDN控制器负责协议计算，策略分发和链路信息的收集等。

3)应用平面模块：该平面模块包括了智能电网应用和网络应用。智能电网应用包括报警处理，远程监控和维护，配置和本地控制和远程通讯等。网络应用包含网络管理，安全通信和流量控制等。上述应用形成了应用平面模块。

第二步设计SD-SCM安全机制：

为了确保在混合传输模式中的消息的安全交换，在SD-V2G系统中设计了SD-SCM安全机制。SD-SCM机构采用了基于密钥图的分布式密钥管理方案，如图2。

S是一个非空有限集合，代表电网调度中心的服务器。C是一个非空有限集合，代表所有的SDN控制器。V也是一个非空有限集合，代表一组车辆。在SD-SCM中，S使用单播模式向C分发用户密钥，C使用组播模式向V分发组密钥。

1)设计SD-SCM中的单播模式，有以下五个步骤：

a)：C→S:{ID,request}，C向S发送自己的ID和请求包。

b)：S生成会话密钥sk_i来加密数据。会话密钥sk_i是由上一次的会话密钥sk_i-1和一个附加值C_i计算出来的。附加值C_i可以由控制器的ID和随机数R_i计算得出。Random(b)是一个b比特位的随机数算法。HMAC_k()是一个以k作为密钥的杂凑消息认证函数。H()是哈希函数，表示异或运算。

R_i＝Random(b)

$C_i={\mathrm{HMAC}}_{{\mathrm{sk}}_{i-1}}(ID\⊕R_i)$

${\mathrm{sk}}_i=H({\mathrm{sk}}_{i-1}\⊕C_i)$

c)：S→C:{X,C_i}，为了确保会话密钥的安全，这里计算出一个新的值X。S向C发送X和附加值C_i。

$X={\mathrm{sk}}_{i-1}\⊕R_i$

d)：C接受到了信息{X,C_i}并对信息的完整性进行认证。C_i′表示附加值C_i的验证值，C_i′可以通过X、sk_i-1和ID计算得出。通过这一步，C的身份可以被验证。当C_i′＝C_i时，可以证明X值没有被篡改。

$X\⊕{\mathrm{sk}}_{i-1}=R_i$

${C_i}^{\′}={\mathrm{HMAC}}_{{\mathrm{sk}}_{i-1}}(ID\⊕R_i)$

e)：C根据接收的信息计算会话密钥sk_i和使用sk_i来加密数据。

${\mathrm{sk}}_i=H({\mathrm{sk}}_{i-1}\⊕C_i)$

2)设计SD-SCM中的组播模式，有以下五个步骤：

a):V→C:{request}，V向C发送请求包。

b)：C生成会话密钥vk_j来加密数据。生成vk_j的步骤和单播中第二部相同，不同的是这里没有要求ID。

M_j＝Random(b)

$V_j={\mathrm{HMAC}}_{{\mathrm{Vk}}_{j-1}}\left(M_j\right)$

${\mathrm{vk}}_j=H({\mathrm{vk}}_{j-1}\⊕V_j)$

c)：C→V:{Y,V_i}。C发送信息给在一组的车辆V。

$Y={\mathrm{vk}}_{j-1}\⊕M_j$

d)：这一步的方法和单播中的方法相同。

$Y\⊕{\mathrm{vk}}_{j-1}=M_j$

$V_j^{\′}={\mathrm{HMAC}}_{{\mathrm{vk}}_{j-1}}(ID\⊕M_j)$

式中：V_j′表示附加值V_i的验证值，Y表示计算过程中的中间值，M_j表示经由随机数算法得到的第j个随机数。

e)：V计算会话密钥vk_j并使用vk_j来加密传输信息。

${\mathrm{vk}}_j=H({\mathrm{vk}}_{j-1}\⊕V_j)$

3)密钥更新机制

在单播模式中，R_i,C_i会周期地更新，这里规定一周更新一次。

R_i′＝R_i+1

式中：R_i′表示每周更新后的随机数，

在多播模式中，M_j,V_j每次会话更新一次。

M_j′＝M_j+1

式中：M_j′表示每次更新后的随机数。

本发明做了两个实验来分析SD-V2G的网络性能。实验是在虚拟环境下完成的。这里使用Mininet来模拟网络拓扑结构。Mininet是一个轻量级的软件定义网络和测试平台。同时，这里使用Floodlight作为SDN控制器。虚拟机的内存是2G，硬盘是8G。一条链路的带宽是5Gbt/秒。

在实验1中，我们改变一条链路节点的数目来测试端到端通信的延迟时间，实验结果如图3。蓝线代表第一个节点的转发时间，红色线代表其他节点的处理时间。转发时间高于处理时间是因为第一个交换机需要发送数据到控制器进行处理。所以，其他交换机的处理时间远远小于第一个交换机。在传统网络中，交换机通过路由计算来计算下一跳地址。路由计算时间远远超过流水线处理的时间。因此，SD-V2G能加快转发的速度和解决流量控制的问题。

在实验2中，我们设置了两条链路来测试网络负载容量。host1-S1-S2-S3-host2代表了传统网络。而多路径链路中主机1和主机2之间有以下几条路径：host1-S1-S3-S4-host2,host1-S1-S3-S5-host，host1-S2-S3-S4-host2,host1-S2-S3-S5-host2。SD-V2G中多是多路径转发数据。

实验结果如图5.V2G的网络负载容量集中在4-5Gbits。而且网络负载容量是分布分散的。因此SD-V2G的网络可扩展性更强。同时，SD-V2G的最大网络负载容量比V2G的最大网络负载容量大。因此，SD-V2G有更好的网络负载。

分析和评估SD-SCM

1)安全分析

针对动态V2G系统设计的安全通信机制应该能确保机密性、完整性、不可抵赖性和身份认证等性质。

机密性和完整性：例如在单播模式中，会话密钥是通过控制器的ID和附加值哈希计算得来的。而附加值是由一个随机数哈希得来的。会话密钥在通信过程中没有直接被传输。传输的信息是附加值和计算出来的中间值。控制器接收到信息后可以计算出一个验证值。如果验证值等于附加值，那就保证了传输信息的完整性。因此，SD-SCM确保了会话密钥的安全。

不可抵赖性和身份认证：只有通信的双方持有会话密钥。以单播为例，服务器使用控制器的ID和上一次的会话密钥来生成会话密钥。只有在控制器拥有正确的ID和上一次会话密钥，它才可以解密得出会话密钥。否则，传输的信息是无效的。因此信息传输的不可抵赖性和身份认证得到了保护。

2)性能评估

因为SD-V2G是较新的模型，所以这是第一次在SD-V2G中做安全通信方案。所以很难跟SD-V2G的安全机制进行比较。但可以跟传统V2G的安全机制进行比较，以V2G系统中利用BlueJay超轻型混合密码算法为例。BlueJay主要考虑了控制器和电网之间的安全通信。在本发明中，SD-SCM机制采取了分布式密钥管理方案。电网采取单播模式向控制器分发会话密钥。因此可以计算相应开销。假设T_H，T_HMAC，T_×，T_mod和T_⊕分别代表哈希，HMAC，乘法，模和异或的计算时间。结果示于表1。HMAC的计算时间大约接近哈希计算时间。乘法和模的计算时间比异或计算时间长。因此，SD-SCM的计算花销低于BlueJay的计算花销。SD-SCM有更好的效率。

表1计算开销

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (8)

1.一种基于软件定义网络的V2G系统，其特征在于，包括：应用平面模块、控制平面模块以及数据平面模块，所述应用平面模块通过北向接口与控制平面模块进行互联，所述控制平面模块通过南向接口与数据平面模块进行互联，其中：

所述应用平面模块，用于管理智能电网应用，并实现网络管理和流量控制；

所述控制平面模块，用于对应用平面模块、数据平面模块发送的数据进行管理；

所述数据平面模块，用于实时监测充电设备的状态，生成统计数据后发送至控制平面模块。

2.根据权利要求1所述的基于软件定义网络的V2G系统，其特征在于，所述北向接口用于表述状态转移；所述南向接口采用XMPP协议，即可扩展通信和表示协议实现数据的传输。

3.根据权利要求1所述的基于软件定义网络的V2G系统，其特征在于，所述应用平面模块包括：智能电网应用模块和网络应用模块，所述智能电网应用模块用于对电网进行远程监控和维护，完成本地配置，实现远程通讯，并进行报警处理；所述网络应用模块用于进行网络安全防护和流量控制。

4.根据权利要求1所述的基于软件定义网络的V2G系统，其特征在于，所述控制平面模块包括：V2G控制器和SDN控制器，通过控制器与人机界面进行数据传输，并对应用平面模块、数据平面模块发送的数据进行统一管理，所述管理包括：日志记录、事件管理；并通过控制器进行协议计算、策略分发、链路信息收集。

5.根据权利要求1所述的基于软件定义网络的V2G系统，其特征在于，还包括信息安全管理机制，所述信息安全管理机制采用基于密钥图的分布式密钥管理模式；

具体地：假设S是一个非空有限集合表示电网调度中心的服务器，C是一个非空有限集合表示所有的SDN控制器，V也是一个非空有限集合表示一组车辆；S使用单播模式向C分发用户密钥，C使用组播模式向V分发组密钥。

6.一种基于软件定义网络的V2G系统的安全通信方法，其特征在于，包括如下步骤：

步骤1：建立基于软件定义网络的V2G系统；

步骤2：设置基于软件定义网络的V2G系统的信息传输安全机制，实现信息的安全交换。

7.根据权利要求6所述的基于软件定义网络的V2G系统的安全通信方法，其特征在于，所述步骤1包括：设置应用平面模块、控制平面模块以及数据平面模块，所述应用平面模块通过北向接口与控制平面模块进行互联，所述控制平面模块通过南向接口与数据平面模块进行互联；

通过应用平面模块管理智能电网应用，并实现网络管理和流量控制；

通过控制平面模块对应用平面模块、数据平面模块发送的数据进行管理；

通过数据平面模块实时监测充电设备的状态，生成统计数据后发送至控制平面模块。

8.根据权利要求6所述的基于软件定义网络的V2G系统的安全通信方法，其特征在于，所述步骤2包括：采用基于密钥图的分布式密钥管理模式实现信息的安全交换；

具体地：假设S是一个非空有限集合表示电网调度中心的服务器，C是一个非空有限集合表示所有的SDN控制器，V也是一个非空有限集合表示一组车辆；S使用单播模式向C分发用户密钥，C使用组播模式向V分发组密钥。