CN108769050A - 一种基于dnp协议的电力系统在线通讯系统 - Google Patents

Abstract

本发明属于通讯技术领域，公开了一种基于DNP协议的电力系统在线通讯系统，所述基于DNP协议的电力系统在线通讯系统包括：供电模块、指令输入模块、中央控制模块、DNP数据处理模块、异常流量检测模块、数据存储模块、显示模块；DNP数据处理模块包括解析模块、加密模块、封装模块；解析模块，用于对DNP协议进行解析；加密模块，用于对DNP协议进行加密。本发明通过DNP数据处理模块对DNP协议进行单独加密可以大大提高协议传输的保密性，提高通讯的安全性；同时通过异常流量检测模块可以实时检测通讯流量的详细信息，确保通讯的安全。

Description

一种基于DNP协议的电力系统在线通讯系统

技术领域

本发明属于通讯技术领域，尤其涉及一种基于DNP协议的电力系统在线通讯系统。

背景技术

目前，业内常用的现有技术是这样的：

电力系统是由发电厂、送变电线路、供配电所和用电等环节组成的电能生产与消费系统。它的功能是将自然界的一次能源通过发电动力装置转化成电能，再经输电、变电和配电将电能供应到各用户。为实现这一功能，电力系统在各个环节和不同层次还具有相应的信息与控制系统，对电能的生产过程进行测量、调节、控制、保护、通信和调度，以保证用户获得安全、优质的电能。然而，现有的DNP协议的电力系统在线通讯系统在通信过程中容易被破解，数据安全性不高；同时不能及时检测异常流量，造成潜在通讯不安全风险。

光流估计是电力系统图像领域内的一个重要基础模块，其研究目的是通过建模计算出视频连续两帧间的运动信息，具体就是第一帧中每个像素在第二帧中的对应匹配像素。经过三十多年的发展，光流估计问题已经有非常多的相关研究，但在真实世界视频里的鲁棒光流估计仍然是个富有挑战性的问题。

光流估计根据所采用的方法的不同，大体可以分为两种：一种是基于Horn 和Schunck提出的变分能量优化模型，一种是基于匹配的插值优化模型。

基于变分能量优化模型的算法虽然能够在小位移光流估计中取得非常精确的结果，但这种方法通常会在有大位移运动物体的场景下失败。

基于匹配的插值优化模型主要利用了在大位移运动中，两帧之间视觉关键点的匹配信息对光流估计结果的重要性。以一种相对稠密的匹配结果作为光流估计的初始值，可以很好的解决传统变分能量优化模型存在的问题。

然而，基于匹配的插值优化模型主要问题在于计算稠密匹配需要相当大的代价，并且其匹配结果的精度也直接影响到最终光流估计的效果。

基于属性的加密体制(ABE)是基于身份加密的一个重要分支。在基于属性的加密体制中，身份信息不再只是由一个元素来表示，而是被一系列描述性的属性取而代之，同时添加了一个灵活的访问结构，该访问结构由若干个属性以及门限组合而成，只有当访问结构和属性集合相匹配时，才能够成功解密出正确的明文消息。属性加密机制的最大优点是，不必指定由谁解密，只要接收方符合所设定的条件就能够成功解密。属性加密机制不再是简单的一对一加密，而是一种支持多对多模式的新型公钥加密，即解密对象不再只是某一具体的用户，而是面向一个符合解密条件的一个群体。基于属性的加密体制大致可以把它分为两大类：基于密钥策略的属性的加密(KP-ABE)和基于密文策略的属性的加密(CP-ABE)。属性加密在实际中有广泛的应用场景，比如分布式计算，网络存储等。

基于密文策略的属性加密方案，访问结构与密文相关，用户私钥则用属性集来标识，这样访问结构是在加密过程中由加密者来规划，系统公钥由授权机构来生成，仅当解密属性集满足密文中的访问结构时可以解密得到明文。

而现实生活中，属性集合中的属性根据它们的重要程度可以被分成不同的层次，例如教授这个属性，可以分层成正教授和副教授两个层次，因此就有了分层的基于属性的加密(CP-HABE)。在这种加密机制中，每个用户在系统中都拥有一个分层的属性集。加密者向系统中拥有某个属性集的用户加密一个消息，其中密文包含了一种分层的访问结构，只有当用户属性的分层满足访问结构的分层时，才能解密消息。这种CP-HABE可以看成是传统CP-ABE方案的一种形式，即所有属性都在同一层次上。目前这种CP-HABE方案被证明在判定性 (q-parallel)双线性Diffie-Hellman指数假设下是安全的。现有的这种基于分层访问结构的CP-HABE方案的安全性仅达到了在判定性(q-parallel)双线性Diffie-Hellman指数假设下是安全的。

综上所述，现有技术存在的问题是：

现有的DNP协议的电力系统在线通讯系统在通信过程中容易被破解，数据安全性不高；同时不能及时检测异常流量，造成潜在通讯不安全风险。

基于匹配的插值优化模型主要问题在于计算稠密匹配需要相当大的代价，并且其匹配结果的精度也直接影响到最终光流估计的效果的问题。

发明内容

针对现有技术存在的问题，本发明提供了一种基于DNP协议的电力系统在线通讯系统。

本发明是这样实现的，一种基于DNP协议的电力系统在线通讯系统，包括：

DNP数据处理模块，与中央控制模块连接，用于对DNP协议进行处理；

异常流量检测模块，与中央控制模块连接，用于检查通讯流量数据信息；

所述DNP数据处理模块包括解析模块、加密模块、封装模块；

解析模块，用于对DNP协议进行解析；

加密模块，用于对DNP协议进行加密；具体包括：

1)初始化建立算法：首先输入包含所有属性的属性集合U，属性在不同的分层中；然后选择一个阶为N＝p₁p₂p₃双线性复合群G，p₁、p₂、p₃为不相同的素数，令表示阶为p_i的子群，i＝1，2，3；然后选择随机指数a和α、随机群元素其中，a，α∈Z_N，Z_N表示1至N-1的整数；对于U中的|U|个属性元素，选择对应的群元素则公共参数PK和主密钥MSK分别为：

PK＝{N，g，g^α，e(g，g)^a，h₁，......，h_|U|}；

MSK＝{α，X₃}；

其中，e(g，g)^a表示双线性对；

2)令属性集合S为属性集合U的分层子集，根据属性集合S、公共参数PK、消息M和一个提前生成的分层门限访问结构(M_V，ρ)将属性集合U所有层次的属性均用一个表达式进行加密得到密文CT，其中，函数ρ表示分层访问结构M_V中的行到属性的映射；令属性集合S的每一层的属性数量超过该层门限，使S满足分层的访问结构；

3)通过主密钥MSK和属性集合S，结合步骤S1中的子群生成密钥SK；

4)通过访问结构M_V对应的密文CT和属性集合S对应的密钥SK恢复出消息；

封装模块，用于对DNP协议进行封装；

所述异常流量检测模块包括模拟设备、DNP3.0流量记录装置、被测试设备和DNP3.0异常流量分析装置；

所述模拟设备模拟无信息安全隐患且无故障的正常设备站；

所述DNP3.0流量记录装置设置在模拟设备和被测试设备之间并截获由 DNP3.0通信流量形成的DNP3.0报文，并且DNP3.0流量记录装置与DNP3.O 异常流量分析装置通信相连；

所述被测试设备设有调试端口，被测试设备通过其调试端口与DNP3.O异常流量分析装置数据相连；

所述DNP3.O异常流量分析装置接收并分析截获的所有DNP3.0报文； DNP3.O异常流量分析装置分析截获DNP3.0报文的方法包括：

步骤一、从DNP3.0报文里获取两张连续图像，将两帧图像按时间顺序分别标记为I₁和I₂；

步骤二、以I₁和I₂为最底层分别构造图像金字塔和

步骤三、在图像金字塔的每层上生成相同数目的种子点，并将最顶层上的种子点的匹配初始化为随机值；

步骤四、将步骤三获得的种子点在由步骤二的图像金字塔依次从顶层到底层逐层进行匹配，每层种子点的匹配结果作为下一层相应种子点的初始值；

步骤五、将最底层种子点的匹配结果利用对边缘敏感的插值算法进行插值，将插值结果作为光流估计的初始值，然后利用变分能量优化模型进行优化，最终得到大位移光流估计结果。

进一步，所述步骤二将每一级图像的长宽缩小为原来的1/2，分别得到k幅图像，其中和即是最底层的原图，和是最顶层。

进一步，所述步骤三在图像金字塔的每层上生成相同数目的种子点中将最底层的种子点设计为间隔为d的图像网格交点；上层的种子点均是最底层种子点的对应缩放版本，也就是每层种子点在当前层的坐标位置均是下层种子点坐标位置的η倍，即：

{p(s^l)}＝η·{p(s^l-1)}，l≥1；

其中l代表金字塔层数，{p(s^l)}表示第l层种子点的在其上的位置，η表示金字塔缩放系数。

进一步，所述步骤三中将最顶层上的种子点的匹配初始化为随机值，然后与进行匹配，所述与进行匹配包括以下步骤：

第一步：邻域传播，即：

其中s_m表示当前种子点，N_m表示对网格种子点之间使用自然邻域系统时当前种子点的相邻种子点集合，f(s_m)表示当前种子点的运动矢量，C(f(·))表示对当前种子点使用f(·)为运动矢量时的匹配代价；

第二步：随机搜索，以当前最佳运动矢量f(s_m)为中心，以指数递减半径为搜索域，进行随机试探；迭代进行以上两步，直至收敛。

进一步，所述步骤四匹配，每层种子点的匹配结果作为下一层相应种子点的初始值，即：

其中{f(s^l)}为第l层种子点的运动矢量，η为金字塔的缩放系数。

进一步，步骤2)中，所述分层门限访问结构(M_V，ρ)的生成方法具体如下：

a)系统初始化

定义函数f的运算规则如下：每进行一次f运算，就将多项式的常数项变为 0，自变量的系数不变，次数减1，设a、b、c、d为确定的常实数，则有：

f(a+bx+cx^d)＝0+b+cx^d-1；

f(1+2x+3x⁴)＝0+2+3x³；

设(k，n)是一个分层的秘密共享系统，主要由一个秘密分发者D和n个参与者组成，属性集合U是n个参与者的集合，且包含m个层次，即其中对于i≠j，U_i∩U_j＝φ；令是一个单调递增的整数序列 0＜k₀＜k₁＜...＜k_m，并且k_m-1＜k_m-1，k_i是每一层的门限值，则(k，n)分层的门限访问结构就是要为属性集合U中每个参与者u分配秘密信息s的一个秘密份额σ(u)，使其满足以下访问结构：

满足上式所描述的访问结构的分层的参与者子集S称为授权子集，可以恢复主秘密，而不满足上述访问结构的任何用户子集将无法获得关于主秘密的任何信息；

b)子秘密分发

秘密分发者D任意选取t-1个随机数a₁，...，a_t-1和一个大素数q，然后构造多项式P(x)＝s+a₁x+...+a_t-1x^t-1，其中s是需要被共享的主秘密；系统中的每个参与者u 对应域里面的一个元素表示其身份，用u_j表示，D根据参与者所处的层次i计算参与者的秘密份额其中：

P₀(x)＝P(x)；

P₁(x)＝f¹(P(x))＝f(P(x))；

P_i(u)＝f(P_i-1(u))；

表示多项式P(x)经过k_i-1次f运算后在域元素u_j处的值；k_i-1是第i-1 层的门限值且令k_-1＝0，D公开l_m表示第m层中拥有属性集合S的元素数量；

c)秘密恢复

令|S|表示S所具有的元素数量，设定满足：

…

其中，U₀，…，U_m表示集合U的第0至m层，0≤l₀≤l₁≤...≤l_m＝|S|，当且仅当对于所有的0≤i≤m，l_i≥k_i，S为一个授权子集，即符合访问结构，则S中所有的参与者合作时，可以组成系数矩阵M_V，其中系数矩阵按行编写为：

S中的所有参与者可以合作解出如下的方程组：

即：

若S满足访问结构，重构出多项式P(x)，从而恢复出秘密s；这个访问结构可以等价于分层矩阵的LSSS的访问结构，即令被定义为 l＝{j；ρ(j)∈S}，如果令是秘密s的一个子秘密，则存在常数{ω_j∈Z_N}使得∑_j∈Iω_jλ_j＝s，其中，Z_N表示1到N的整数集合；ω_j在秘密共享生成矩阵M_v大小的多项式时间内被找到，恢复出来主秘密。

进一步，所述基于DNP协议的电力系统在线通讯系统还包括：

供电模块，与中央控制模块连接，用于对通讯系统进行供电；

指令输入模块，与中央控制模块连接，用于输入通讯指令；

中央控制模块，与供电模块、指令输入模块、DNP数据处理模块、异常流量检测模块、数据存储模块、显示模块连接，用于调度各个模块正常工作。

进一步，所述基于DNP协议的电力系统在线通讯系统还包括：

数据存储模块，与中央控制模块连接，用于存储通讯信息内容；

显示模块，与中央控制模块连接，用于显示通讯信息。

本发明的优点及积极效果为：

本发明通过DNP数据处理模块对DNP协议进行单独加密可以大大提高协议传输的保密性，提高通讯的安全性；同时通过异常流量检测模块可以实时检测通讯流量的详细信息，确保通讯的安全。

本发明只需要不断的使用大块的匹配结果来指导小块的匹配过程，就可以得到精确的大位移匹配；在图像金字塔上由顶层到底层的匹配过程中，不断优化匹配结果。对于在顶层中消失的细小物体，特别是高速运动的细小物体能够在由粗到细的过程中逐渐恢复。相比于传统的基于变分能量优化模型的方法可以更好的处理大位移运动，传统的基于变分能量优化模型的方法因为对初始值有非常高的要求，导致其对于大位移运动时无法找到一个合适的初始值，在即使使用了由粗到细的策略后也并不能解决这个问题，主要是因为在由粗到细的变分优化过程中，顶层的错误逐层传播到了底层，特别是在存在高速运动小物体的情况下，相反，本发明会在由粗到细的过程中，不断优化匹配结果，极大地限制了上层错误的传播；相比于基于匹配的插值优化方法，本发明具有更高效、更灵活的效果，本发明可以随时根据应用场景的不同控制种子点的数目，产生不同效率、不同精度的光流结果。

本发明采用分层的访问结构，将属性对应到访问结构的生成矩阵里，根据属性的重要性，控制f运算的次数，重要的属性进行的f运算次数少，因而包含的秘密多，然后将生成的f运算结果映射到生成矩阵中去，从而实现相对于现有的分层属性加密方案，运算次数更少效率更高；

加密时对于分层的每个属性都将分层的访问结构的对应行嵌入进去，从而实现分层和细粒度访问结构相结合；

传统的分层属性加密方案在加密过程中将第0层的属性单独列出来进行加密，而本发明将所有层次的属性均用一种表达式进行加密，简化了密文格式；

传统的分层属性加密方案在解密过程没有考虑全面导致某些解密不成功，而本方案充分考虑这一点并重新构造了解密算法，经过验证得出可以成功解密所有情况。

附图说明

图1是本发明实施例提供的基于DNP协议的电力系统在线通讯系统结构框图。

图中：1、供电模块；2、指令输入模块；3、中央控制模块；4、DNP数据处理模块；5、异常流量检测模块；6、数据存储模块；7、显示模块。

具体实施方式

为能进一步了解本发明的发明内容、特点及功效，兹例举以下实施例，并配合附图详细说明如下。

下面结合附图对本发明的结构作详细的描述。

如图1所示，本发明提供的基于DNP协议的电力系统在线通讯系统包括：供电模块1、指令输入模块2、中央控制模块3、DNP数据处理模块4、异常流量检测模块5、数据存储模块6、显示模块7。

供电模块1，与中央控制模块3连接，用于对通讯系统进行供电；

指令输入模块2，与中央控制模块3连接，用于输入通讯指令；

中央控制模块3，与供电模块1、指令输入模块2、DNP数据处理模块4、异常流量检测模块5、数据存储模块6、显示模块7连接，用于调度各个模块正常工作；

DNP数据处理模块4，与中央控制模块3连接，用于对DNP协议进行处理；

异常流量检测模块5，与中央控制模块3连接，用于检查通讯流量数据信息；

数据存储模块6，与中央控制模块3连接，用于存储通讯信息内容；

显示模块7，与中央控制模块3连接，用于显示通讯信息。

本发明提供的DNP数据处理模块4包括解析模块、加密模块、封装模块；

解析模块，用于对DNP协议进行解析；

加密模块，用于对DNP协议进行加密；

封装模块，用于对DNP协议进行封装。

本发明提供的异常流量检测模块5包括模拟设备、DNP3.0流量记录装置、被测试设备和DNP3.0异常流量分析装置；

所述模拟设备模拟无信息安全隐患且无故障的正常设备站；

所述DNP3.0流量记录装置设置在模拟设备和被测试设备之间并截获由 DNP3.0通信流量形成的DNP3.0报文，并且DNP3.0流量记录装置与DNP3.O 异常流量分析装置通信相连；

所述被测试设备设有调试端口，被测试设备通过其调试端口与DNP3.O异常流量分析装置数据相连；

所述DNP3.O异常流量分析装置接收并分析截获的所有DNP3.0报文。

本发明工作时，通过供电模块1对通讯系统进行供电；通过指令输入模块2 输入通讯指令；中央控制模块3调度DNP数据处理模块4对DNP协议进行处理；通过异常流量检测模块5检查通讯流量数据信息；通过数据存储模块6存储通讯信息内容；最后，通过显示模块7显示通讯信息。

下面结合具体分析对本发明作进一步描述。

加密模块，用于对DNP协议进行加密；具体包括：

1)初始化建立算法：首先输入包含所有属性的属性集合U，属性在不同的分层中；然后选择一个阶为N＝p₁p₂p₃双线性复合群G，p₁、p₂、p₃为不相同的素数，令表示阶为p_i的子群，i＝1，2，3；然后选择随机指数a和α、随机群元素其中，a，α∈Z_N，Z_N表示1至N-1的整数；对于U中的|U|个属性元素，选择对应的群元素则公共参数PK和主密钥MSK分别为：

PK＝{N，g，g^α，e(g，g)^a，h₁，......，h_|U|}；

MSK＝{α，X₃}；

其中，e(g，g)^a表示双线性对；

2)令属性集合S为属性集合U的分层子集，根据属性集合S、公共参数PK、消息M和一个提前生成的分层门限访问结构(M_V，ρ)将属性集合U所有层次的属性均用一个表达式进行加密得到密文CT，其中，函数ρ表示分层访问结构M_V中的行到属性的映射；令属性集合S的每一层的属性数量超过该层门限，使S满足分层的访问结构；

3)通过主密钥MSK和属性集合S，结合步骤S1中的子群生成密钥SK；

4)通过访问结构M_V对应的密文CT和属性集合S对应的密钥SK恢复出消息；

封装模块，用于对DNP协议进行封装；

所述异常流量检测模块包括模拟设备、DNP3.0流量记录装置、被测试设备和DNP3.0异常流量分析装置；

所述模拟设备模拟无信息安全隐患且无故障的正常设备站；

所述DNP3.0流量记录装置设置在模拟设备和被测试设备之间并截获由 DNP3.0通信流量形成的DNP3.0报文，并且DNP3.0流量记录装置与DNP3.O 异常流量分析装置通信相连；

所述被测试设备设有调试端口，被测试设备通过其调试端口与DNP3.O异常流量分析装置数据相连；

所述DNP3.O异常流量分析装置接收并分析截获的所有DNP3.0报文； DNP3.O异常流量分析装置分析截获DNP3.0报文的方法包括：

步骤一、从DNP3.0报文里获取两张连续图像，将两帧图像按时间顺序分别标记为I₁和I₂；

步骤二、以I₁和I₂为最底层分别构造图像金字塔和

步骤三、在图像金字塔的每层上生成相同数目的种子点，并将最顶层上的种子点的匹配初始化为随机值；

步骤四、将步骤三获得的种子点在由步骤二的图像金字塔依次从顶层到底层逐层进行匹配，每层种子点的匹配结果作为下一层相应种子点的初始值；

步骤五、将最底层种子点的匹配结果利用对边缘敏感的插值算法进行插值，将插值结果作为光流估计的初始值，然后利用变分能量优化模型进行优化，最终得到大位移光流估计结果。

进一步，所述步骤二将每一级图像的长宽缩小为原来的1/2，分别得到k幅图像，其中和即是最底层的原图，和是最顶层。

进一步，所述步骤三在图像金字塔的每层上生成相同数目的种子点中将最底层的种子点设计为间隔为d的图像网格交点；上层的种子点均是最底层种子点的对应缩放版本，也就是每层种子点在当前层的坐标位置均是下层种子点坐标位置的η倍，即：

{p(s^l)}＝η·{p(s^l-1)}，l≥1；

其中l代表金字塔层数，{p(s^l)}表示第l层种子点的在其上的位置，η表示金字塔缩放系数。

所述步骤三中将最顶层上的种子点的匹配初始化为随机值，然后与进行匹配，所述与进行匹配包括以下步骤：

第一步：邻域传播，即：

其中s_m表示当前种子点，N_m表示对网格种子点之间使用自然邻域系统时当前种子点的相邻种子点集合，f(s_m)表示当前种子点的运动矢量，C(f(·))表示对当前种子点使用f(·)为运动矢量时的匹配代价；

第二步：随机搜索，以当前最佳运动矢量f(s_m)为中心，以指数递减半径为搜索域，进行随机试探；迭代进行以上两步，直至收敛。

进一步，所述步骤四匹配，每层种子点的匹配结果作为下一层相应种子点的初始值，即：

其中{f(s^l)}为第l层种子点的运动矢量，η为金字塔的缩放系数。

步骤2)中，所述分层门限访问结构(M_V，ρ)的生成方法具体如下：

a)系统初始化

定义函数f的运算规则如下：每进行一次f运算，就将多项式的常数项变为 0，自变量的系数不变，次数减1，设a、b、c、d为确定的常实数，则有：

f(a+bx+cx^d)＝0+b+cx^d-1；

f(1+2x+3x⁴)＝0+2+3x³；

设(k，n)是一个分层的秘密共享系统，主要由一个秘密分发者D和n个参与者组成，属性集合U是n个参与者的集合，且包含m个层次，即其中对于i≠j，U_i∩U_j＝φ；令是一个单调递增的整数序列 0＜k₀＜k₁＜...＜k_m，并且k_m-1＜k_m-1，k_i是每一层的门限值，则(k，n)分层的门限访问结构就是要为属性集合U中每个参与者u分配秘密信息s的一个秘密份额σ(u)，使其满足以下访问结构：

满足上式所描述的访问结构的分层的参与者子集S称为授权子集，可以恢复主秘密，而不满足上述访问结构的任何用户子集将无法获得关于主秘密的任何信息；

b)子秘密分发

秘密分发者D任意选取t-1个随机数a₁，...，a_t-1和一个大素数q，然后构造多项式P(x)＝s+a₁x+...+a_t-1x^t-1，其中s是需要被共享的主秘密；系统中的每个参与者u 对应域里面的一个元素表示其身份，用u_j表示，D根据参与者所处的层次i计算参与者的秘密份额其中：

P₀(x)＝P(x)；

P₁(x)＝f¹(P(x))＝f(P(x))；

P_i(u)＝f(P_i-1(u))；

表示多项式P(x)经过k_i-1次f运算后在域元素u_j处的值；k_i-1是第i-1 层的门限值且令k_-1＝0，D公开l_m表示第m层中拥有属性集合S的元素数量；

c)秘密恢复

令|S|表示S所具有的元素数量，设定满足：

…

其中，U₀，…，U_m表示集合U的第0至m层，0≤l₀≤l₁≤...≤l_m＝|S|，当且仅当对于所有的0≤i≤m，l_i≥k_i，S为一个授权子集，即符合访问结构，则S中所有的参与者合作时，可以组成系数矩阵M_V，其中系数矩阵按行编写为：

S中的所有参与者可以合作解出如下的方程组：

即：

若S满足访问结构，重构出多项式P(x)，从而恢复出秘密s；这个访问结构可以等价于分层矩阵的LSSS的访问结构，即令被定义为 I＝{j；ρ(j)∈S}，如果令是秘密s的一个子秘密，则存在常数{ω_j∈Z_N}使得∑_j∈Iω_jλ_j＝s，其中，Z_N表示1到N的整数集合；ω_j在秘密共享生成矩阵M_v大小的多项式时间内被找到，恢复出来主秘密。

以上所述仅是对本发明的较佳实施例而已，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所做的任何简单修改，等同变化与修饰，均属于本发明技术方案的范围内。

Claims (8)

1.一种基于DNP协议的电力系统在线通讯系统，其特征在于，所述基于DNP协议的电力系统在线通讯系统包括：

DNP数据处理模块，与中央控制模块连接，用于对DNP协议进行处理；

异常流量检测模块，与中央控制模块连接，用于检查通讯流量数据信息；

所述DNP数据处理模块包括解析模块、加密模块、封装模块；

解析模块，用于对DNP协议进行解析；

加密模块，用于对DNP协议进行加密；具体包括：

1)初始化建立算法：首先输入包含所有属性的属性集合U，属性在不同的分层中；然后选择一个阶为N＝p₁p₂p₃双线性复合群G，p₁、p₂、p₃为不相同的素数，令表示阶为p_i的子群，i＝1，2，3；然后选择随机指数a和α、随机群元素其中，a，α∈Z_N，Z_N表示1至N-1的整数；对于U中的|U|个属性元素，选择对应的群元素则公共参数PK和主密钥MSK分别为：

PK＝{N，g，g^a，e(g，g)^a，h₁，......，h_|U|}；

MSK＝{α，X₃}；

其中，e(g，g)^a表示双线性对；

2)令属性集合S为属性集合U的分层子集，根据属性集合S、公共参数PK、消息M和一个提前生成的分层门限访问结构(M_V，ρ)将属性集合U所有层次的属性均用一个表达式进行加密得到密文CT，其中，函数ρ表示分层访问结构M_V中的行到属性的映射；令属性集合S的每一层的属性数量超过该层门限，使S满足分层的访问结构；

3)通过主密钥MSK和属性集合S，结合步骤S1中的子群生成密钥SK；

4)通过访问结构M_V对应的密文CT和属性集合S对应的密钥SK恢复出消息；

封装模块，用于对DNP协议进行封装；

所述异常流量检测模块包括模拟设备、DNP3.0流量记录装置、被测试设备和DNP3.0异常流量分析装置；

所述模拟设备模拟无信息安全隐患且无故障的正常设备站；

所述DNP3.0流量记录装置设置在模拟设备和被测试设备之间并截获由DNP3.0通信流量形成的DNP3.0报文，并且DNP3.0流量记录装置与DNP3.O异常流量分析装置通信相连；

所述被测试设备设有调试端口，被测试设备通过其调试端口与DNP3.O异常流量分析装置数据相连；

所述DNP3.O异常流量分析装置接收并分析截获的所有DNP3.0报文；DNP3.O异常流量分析装置分析截获DNP3.0报文的方法包括：

步骤一、从DNP3.0报文里获取两张连续图像，将两帧图像按时间顺序分别标记为I₁和I₂；

步骤二、以I₁和I₂为最底层分别构造图像金字塔和

步骤三、在图像金字塔的每层上生成相同数目的种子点，并将最顶层上的种子点的匹配初始化为随机值；

步骤四、将步骤三获得的种子点在由步骤二的图像金字塔依次从顶层到底层逐层进行匹配，每层种子点的匹配结果作为下一层相应种子点的初始值；

步骤五、将最底层种子点的匹配结果利用对边缘敏感的插值算法进行插值，将插值结果作为光流估计的初始值，然后利用变分能量优化模型进行优化，最终得到大位移光流估计结果。

2.如权利要求1所述基于DNP协议的电力系统在线通讯系统，其特征在于，所述步骤二将每一级图像的长宽缩小为原来的1/2，分别得到k幅图像，其中和即是最底层的原图，和是最顶层。

3.如权利要求1所述基于DNP协议的电力系统在线通讯系统，其特征在于，所述步骤三在图像金字塔的每层上生成相同数目的种子点中将最底层的种子点设计为间隔为d的图像网格交点；上层的种子点均是最底层种子点的对应缩放版本，也就是每层种子点在当前层的坐标位置均是下层种子点坐标位置的η倍，即：

{p(s^l)}＝η·{p(s^l-1)}，l≥1；

其中l代表金字塔层数，{p(s^l)}表示第l层种子点的在其上的位置，η表示金字塔缩放系数。

4.如权利要求1所述基于DNP协议的电力系统在线通讯系统，其特征在于，所述步骤三中将最顶层上的种子点的匹配初始化为随机值，然后与进行匹配，所述与进行匹配包括以下步骤：

第一步：邻域传播，即：

其中s_m表示当前种子点，N_m表示对网格种子点之间使用自然邻域系统时当前种子点的相邻种子点集合，f(s_m)表示当前种子点的运动矢量，C(f(·))表示对当前种子点使用f(·)为运动矢量时的匹配代价；

第二步：随机搜索，以当前最佳运动矢量f(s_m)为中心，以指数递减半径为搜索域，进行随机试探；迭代进行以上两步，直至收敛。

5.如权利要求1所述基于DNP协议的电力系统在线通讯系统，其特征在于，所述步骤四匹配，每层种子点的匹配结果作为下一层相应种子点的初始值，即：

其中{f(s^l)}为第l层种子点的运动矢量，η为金字塔的缩放系数。

6.如权利要求1所述基于DNP协议的电力系统在线通讯系统，其特征在于，步骤2)中，所述分层门限访问结构(M_V，ρ)的生成方法具体如下：

a)系统初始化

定义函数f的运算规则如下：每进行一次f运算，就将多项式的常数项变为0，自变量的系数不变，次数减1，设a、b、c、d为确定的常实数，则有：

f(a+bx+cx^d)＝0+b+cx^d-1；

f(1+2x+3x⁴)＝0+2+3x³；

设(k，n)是一个分层的秘密共享系统，主要由一个秘密分发者D和n个参与者组成，属性集合U是n个参与者的集合，且包含m个层次，即其中对于i≠j，U_i∩U_j＝φ；令是一个单调递增的整数序列0＜k₀＜k₁＜...＜k_m，并且k_m-1＜k_m-1，k_i是每一层的门限值，则(k，n)分层的门限访问结构就是要为属性集合U中每个参与者u分配秘密信息s的一个秘密份额σ(u)，使其满足以下访问结构：

满足上式所描述的访问结构的分层的参与者子集S称为授权子集，可以恢复主秘密，而不满足上述访问结构的任何用户子集将无法获得关于主秘密的任何信息；

b)子秘密分发

秘密分发者D任意选取t-1个随机数a₁，...，a_t-1和一个大素数q，然后构造多项式P(x)＝s+a₁x+...+a_t-1x^t-1，其中s是需要被共享的主秘密；系统中的每个参与者u对应域里面的一个元素表示其身份，用u_j表示，D根据参与者所处的层次i计算参与者的秘密份额其中：

P₀(x)＝P(x)；

P₁(x)＝f¹(P(x))＝f(P(x))；

P_i(u)＝f(P_i-1(u))；

表示多项式P(x)经过k_i-1次f运算后在域元素u_j处的值；k_i-1是第i-1层的门限值且令k_-1＝0，D公开l_m表示第m层中拥有属性集合S的元素数量；

c)秘密恢复

令|S|表示S所具有的元素数量，设定满足：

...

其中，U₀，…，U_m表示集合U的第0至m层，0≤l₀≤l₁≤...≤l_m＝|S|，当且仅当对于所有的0≤i≤m，l_i≥k_i，S为一个授权子集，即符合访问结构，则S中所有的参与者合作时，可以组成系数矩阵M_V，其中系数矩阵按行编写为：

S中的所有参与者可以合作解出如下的方程组：

即：

若S满足访问结构，重构出多项式P(x)，从而恢复出秘密s；这个访问结构可以等价于分层矩阵的LSSS的访问结构，即令被定义为I＝{j：ρ(j)∈S}，如果令是秘密s的一个子秘密，则存在常数{ω_j∈Z_N}使得∑_j∈Iω_jλ_j＝s，其中，Z_N表示1到N的整数集合；ω_j在秘密共享生成矩阵M_v大小的多项式时间内被找到，恢复出来主秘密。

7.如权利要求1所述基于DNP协议的电力系统在线通讯系统，其特征在于，所述基于DNP协议的电力系统在线通讯系统还包括：

供电模块，与中央控制模块连接，用于对通讯系统进行供电；

指令输入模块，与中央控制模块连接，用于输入通讯指令；

中央控制模块，与供电模块、指令输入模块、DNP数据处理模块、异常流量检测模块、数据存储模块、显示模块连接，用于调度各个模块正常工作。

8.如权利要求1所述基于DNP协议的电力系统在线通讯系统，其特征在于，所述基于DNP协议的电力系统在线通讯系统还包括：

数据存储模块，与中央控制模块连接，用于存储通讯信息内容；

显示模块，与中央控制模块连接，用于显示通讯信息。