CN115694871A - 一种配电网状态数据的安全传输方法 - Google Patents

一种配电网状态数据的安全传输方法 Download PDF

Info

Publication number
CN115694871A
CN115694871A CN202210877654.7A CN202210877654A CN115694871A CN 115694871 A CN115694871 A CN 115694871A CN 202210877654 A CN202210877654 A CN 202210877654A CN 115694871 A CN115694871 A CN 115694871A
Authority
CN
China
Prior art keywords
data
primary
encrypted data
encryption
distribution network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210877654.7A
Other languages
English (en)
Inventor
钱伟杰
杨强
陈蕾
屠晓栋
周旻
于淼
陈超
龚利武
张炜
怀月容
周晓琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Jiaxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Zhejiang University ZJU
Jiaxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU, Jiaxing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Zhejiang University ZJU
Priority to CN202210877654.7A priority Critical patent/CN115694871A/zh
Publication of CN115694871A publication Critical patent/CN115694871A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种配电网状态数据的安全传输方法,包括:采集配电网状态数据,加密得到初级加密数据和初级密钥;数据采集装置将自身初级加密数据发送到距离最近的n‑1个数据采集装置,并接收来自所述n‑1个数据采集装置的初级加密数据;对包括自身初级加密数据在内的n个初级加密数据,加密得到次级加密数据和次级密钥;次级加密数据通过外网传输到云端,初级密钥和次级密钥通过内网发送到控制中心;控制中心下载次级加密数据,根据次级密钥和初级密钥进行解密,得到原始配电网状态数据。本发明通过内外网的融合,由外网传输数据量大的加密数据,由安全性高的内网传输加密数据对应的密钥,在满足庞大的配电网数据传输的同时保证了数据的安全性。

Description

一种配电网状态数据的安全传输方法
技术领域
本发明涉及配电网传输技术领域,尤其是涉及一种配电网状态数据的安全传输方法。
背景技术
随着社会经济的发展,电网用电户数的增多和电网变动频繁,配电网故障机率增加,调度运行工作更加复杂,运行维护工作量增大,在安全性与可靠性方面也提出进一步挑战,大量依靠人工对电网运行状态进行监测和管理,效率低,效果差。因此,通过配电网运行产生的海量运行数据实时监测电网运行的具体情况,并实时调控电能输送,保证用户的电能质量,有效防止计量装置窃电,提高电网经济运行水平等,成为供电部门亟待解决的现实问题。配电网一般采用工业光纤环网或GPRS/3G无线网作为数据传输通道。因建设光纤环网周期过长,且受城市地理限制、成本投入太大等因数的影响,供电企业大都选择采用GPRS/3G无线网作为配电网主要数据传输网络。配电网数据属于关键数据,如果数据被篡改或伪造,将导致城市出现大面积停电事故,严重影响民众生活及经济发展。特别是采用GPRS/3G无线网络传输数据,其数据很容易被劫持、篡改和伪造。
在中国专利文献上公开的“一种智能配电网通信安全系统”,其公开号为CN106789015B,公开日期为2020-05-01,包括身份认证服务器及配电设备,所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;所述服务通讯模块与所述配电设备的设备通讯模块连接;解决传统配电网因被恶意篡改伪造设备状态、运行数据,不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故的问题。但是该技术并没有对数据进行加密的措施,只是增加了从公共网络获取数据的难度,而一旦侵入公共网络配电网的数据就存在泄露的问题,因此需要考虑如何对传输的数据进行加密来避免数据的泄露。
发明内容
本发明是为了克服现有技术中配电网的数据通过公共网络传输容易被窃取泄露,安全性不足的问题,提供了一种配电网状态数据的安全传输方法,通过内外网的融合,由外网传输数据量大的加密数据,由安全性高的内网传输加密数据对应的密钥,在满足庞大的配电网数据传输的同时保证了数据的安全性。
为了实现上述目的,本发明采用以下技术方案:
一种配电网状态数据的安全传输方法,包括:
S1、数据采集装置采集配电网状态数据,经由初级加密模块加密得到初级加密数据和初级密钥;
S2、数据采集装置将自身的初级加密数据发送到距离最近的n-1个数据采集装置中,并接收来自所述n-1个数据采集装置采集并加密后的初级加密数据;
S3、对包括自身的初级加密数据在内的n个初级加密数据,经由次级加密模块加密得到次级加密数据和次级密钥;将次级加密数据通过外网传输到云端,将初级密钥和次级密钥通过内网发送到控制中心;
S4、控制中心从云端下载次级加密数据,并根据接收的次级密钥和初级密钥进行解密,得到原始配电网状态数据。
本发明中数据采集装置设置在配电网需要进行数据采集的位置,每一个数据采集装置都对应有其唯一地址标签;初级加密模块对采集的数据进行第一次加密,然后发送到距离最近的n-1个其余数据采集装置中,因此一个配电网状态数据对应有n个传输途径传输到云端并由控制中心下载得到;每一个数据采集装置对包括自身在内的距离最近的n个数据采集装置采集加密的初级加密数据统一进行第二次加密得到次级加密数据,将次级加密数据传输到云端中,充分利用公共网络能进行大信息量传输的优点将加密后的状态数据传输,然后将初级密钥和次级密钥通过内网传输既保证了安全性又避免了内网数据传输量小的缺点;从而综合了内外网的优点保证了配电网状态数据传输的安全性。
作为优选,所述S1中,初级加密模块内储存有包括若干种乱序加密算法的乱序加密库,每个乱序加密算法对应有一个加密编号;控制中心保存有同样的乱序加密库;在初级加密时,随机选择一种乱序加密算法对配电网状态数据进行加密,并在加密后的数据前添加数据采集装置的唯一地址标签得到初级加密数据,初级密钥包括唯一地址标签和进行加密的乱序加密算法对应的加密编号。
本发明中控制中心和数据采集装置的初级加密模块内都保存有同样的乱序加密库,以进行加密的乱序加密算法的加密编号作为初级密钥的一部分,控制中心可以通过加密编号直接查找到具体的乱序加密算法,因此即使被人破解得到初级密钥后也只是得到了加密编号,无法了解具体的加密算法从而对加密数据进行解密,保证了数据的安全性;此外每一个数据采集装置可以设置其独有的乱序加密库,在控制中心中保存有同样的乱序加密库并以数据采集装置的唯一地址标签作为检索标记,便于在控制中心中检索每个数据采集装置对应的乱序加密库。
作为优选,所述S3中包括以下步骤:
S31、以n个初级加密数据中最长的数据长度L为标准,对其余数据长度不足的初级加密数据在末尾补0,得到n行L列的数据块;
S32、次级加密模块中随机生成n×n的可逆矩阵A和其逆矩阵A-1
S33、以可逆矩阵A对n行L列的数据块进行矩阵加密,并在加密后的数据前添加唯一地址标签得到次级加密数据;
S34、将次级加密数据通过外网传输到云端;
S35、次级密钥记录初级加密数据的补0位置、逆矩阵A-1和唯一地址标签,和初级密钥一起通过内网发送到控制中心。
本发明中采用矩阵加密的方式对n个初级加密模块组成的n行L列的数据块进行加密,能够在保证数据安全的同时不改变数据的分布特征,同时由于生成的可逆矩阵是随机的且具体的阶数随n的不同而不同,因此想要偷窃数据的人员很难对加密后的次级加密数据进行解密;另外在次级加密数据中包含未加密的唯一地址标签可以直接在控制中心了解到次级加密数据来自于哪一个数据采集装置;同样的初级加密数据中的唯一地址标签可以表示是哪一个数据采集装置采集的配电网状态数据;在云端的次级加密数据都是经过二次加密的数据,安全性更高,即使有一层被解密也无法泄露数据。
作为优选,所述S31中,将n个初级加密数据都根据二进制编码表转换为二进制数据,初级加密数据中的每一个字符都对应有唯一的八位二进制编码;以进行二进制转换后的n个初级加密数据中最长的数据长度L为标准,对其余数据长度不足的初级加密数据在末尾补0,得到n行L列的数据块;所述二进制编码表同时保存在控制中心和次级加密模块中。
本发明中将所有的初级加密数据都转换为二进制数据,通过二进制编码表的转换进行数据替代,在不了解二进制编码表的前提下无法进行还原和恢复,因此更有利于保证数据的安全性;此外二进制编码表同时保存在控制中心和数据采集装置的次级加密模块中,可以在控制中心定期更新,并通过内网对次级加密模块内的二进制编码表进行同步更新,降低被破解的概率;此外每一个数据采集装置的次级加密模块中可以设置不同的二进制编码表,并在控制中心处保存同样的二进制编码表和对应的唯一地址标签,即使破解了一个次级加密模块的二进制编码表也不影响其他次级加密模块的安全性。
作为优选,所述S33中将n行L列的数据块按照n×n的大小依次分割得到m=[L/n]+1个数据块a1、a2、…、am,并对分割后的数据块ai对应进行编号i,i∈[1,m],对于数据块am需要随机生成补充数据进行填充形成完整的数据块;次级密钥记录数据块am的补充数据;
以可逆矩阵A对数据块ai逐个进行加密得到加密数据块bi,对m个加密数据块bi进行随机排序后添加唯一地址标签得到次级加密数据;次级密钥记录随机排序后的加密数据块bi的编号顺序。
本发明中对于n行L列的数据块按照可逆矩阵的大小进行分割,将整个L列的数据块从前到后分割成m块并按前后顺序从1到m进行编号;由于L不一定是n的倍数,因此分割后编号为m的数据块am未填满数据,因此需要随机填充保证数据块的完整性;处理完成后的每个数据块ai都可以看做和可逆矩阵阶数相同的矩阵,相乘后得到加密数据块bi;对m个加密数据块随机打乱顺序排列形成次级加密数据,又参考了乱序加密的原理提升数据安全性,在打乱顺序的同时记录打乱后的编号顺序作为次级密钥的一部分,以便在解密时进行恢复。
作为优选,所述S4中,控制中心从云端下载次级加密数据,根据次级加密数据所包含的唯一地址标签找到具有同样唯一地址标签的次级密钥进行解密,得到n个初级加密数据;根据初级加密数据所包含的唯一地址标签找到具有同样唯一地址标签的初级密钥进行解密,得到原始配电网状态数据。
本发明中控制中心在进行解密时首先根据唯一地址标签确定次级加密数据来自于哪一个数据采集装置,然后将次级密钥中包含的编号顺序所对应的加密数据块bi按照编号由小到大重新排列恢复,并根据逆矩阵解密得到按顺序排列的m个数据块ai,去除次级密钥记录的第m个数据块am的补充数据后重新得到n个初级加密数据;然后以初级加密数据中的唯一地址标签确定加密的数据是由哪一个数据采集装置采集加密的,并根据初级密钥中的唯一地址标签和加密编号在控制中心中找到对应的乱序加密算法,对初级加密数据进行解密得到原始配电网状态数据。
作为优选,一个配电网状态数据经过加密传输和解密后在控制中心处得到n个对应的过渡配电网状态数据;对n个过渡配电网状态数据中处在同一位置的n个字符进行校验,选择重复率大于二分之一的字符作为原始配电网状态数据对应位置的字符;对过渡配电网状态数据中所有位置的字符都进行校验后得到原始配电网状态数据。
本发明中由于一个配电网状态数据经过初级加密后会发送到n-1个不同的数据采集装置中,因此总共会有n个配电网状态数据经过不同的加密途经发送到云端中,在被控制中心解密后就会对应有n个解密后的过渡配电网状态数据;由于数据传输过程中存在不确定性因素的影响,因此部分数据会出现错误,对于这n个过度配电网状态数据可以将处在相同顺序位置的字符进行比较,以重复率最高的字符作为正确字符对所有位置的字符进行校验修正得到原始配电网状态数据,以减小部分数据传输错误对原始配电网状态数据的正确性的影响。
本发明具有如下有益效果:通过内外网的融合,由外网传输数据量大的加密数据,由安全性高的内网传输加密数据对应的密钥,在满足庞大的配电网数据传输的同时保证了数据的安全性;对每一个配电网状态数据都经过初级加密和次级加密,以二次加密的方式提升数据的安全性;每一个配电网状态数据都通过多个传输途径进行传输,并在控制中心汇总配电网状态数据所对应的所有过渡配电网状态数据,进行校验修正得到原始配电网状态数据,减少传输过程的影响,提升正确率;初级加密的乱序加密算法只保存在初级加密模块和控制中心处,二进制编码表也只保存在次级加密模块和控制中心处,因此在传输过程中被窃取的加密数据在无法知道乱序加密算法和二进制编码表的情况下难以被加密,提升了数据的安全性;二进制编码表可以通过内网在控制中心处不定期对次级加密模块进行更新,更不易被找到规律。
附图说明
图1是本发明配电网状态数据安全传输方法的流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所示,一种配电网状态数据的安全传输方法,包括:
S1、数据采集装置采集配电网状态数据,经由初级加密模块加密得到初级加密数据和初级密钥;初级加密模块内储存有包括若干种乱序加密算法的乱序加密库,每个乱序加密算法对应有一个加密编号;控制中心保存有同样的乱序加密库;
在初级加密时,随机选择一种乱序加密算法对配电网状态数据进行加密,并在加密后的数据前添加数据采集装置的唯一地址标签得到初级加密数据,初级密钥包括唯一地址标签和进行加密的乱序加密算法对应的加密编号。
S2、数据采集装置将自身的初级加密数据发送到距离最近的n-1个数据采集装置中,并接收来自上述的n-1个数据采集装置采集并加密后的初级加密数据。
S3、对包括自身的初级加密数据在内的n个初级加密数据,经由次级加密模块加密得到次级加密数据和次级密钥;将次级加密数据通过外网传输到云端,将初级密钥和次级密钥通过内网发送到控制中心;S3中包括以下步骤:
S31、以n个初级加密数据中最长的数据长度L为标准,对其余数据长度不足的初级加密数据在末尾补0,得到n行L列的数据块;
S32、次级加密模块中随机生成n×n的可逆矩阵A和其逆矩阵A-1
S33、以可逆矩阵A对n行L列的数据块进行矩阵加密,并在加密后的数据前添加唯一地址标签得到次级加密数据;
S34、将次级加密数据通过外网传输到云端;
S35、次级密钥记录初级加密数据的补0位置、逆矩阵A-1和唯一地址标签,和初级密钥一起通过内网发送到控制中心。
S4、控制中心从云端下载次级加密数据,并根据接收的次级密钥和初级密钥进行解密,得到原始配电网状态数据。控制中心从云端下载次级加密数据,根据次级加密数据所包含的唯一地址标签找到具有同样唯一地址标签的次级密钥进行解密,得到n个初级加密数据;根据初级加密数据所包含的唯一地址标签找到具有同样唯一地址标签的初级密钥进行解密,得到原始配电网状态数据。
在S31中将n个初级加密数据都根据二进制编码表转换为二进制数据,初级加密数据中的每一个字符都对应有唯一的八位二进制编码;以进行二进制转换后的n个初级加密数据中最长的数据长度L为标准,对其余数据长度不足的初级加密数据在末尾补0,得到n行L列的数据块;所述二进制编码表同时保存在控制中心和次级加密模块中。
在S33中将n行L列的数据块按照n×n的大小依次分割得到m=[L/n]+1个数据块a1、a2、…、am,并对分割后的数据块ai对应进行编号i,i∈[1,m],对于数据块am需要随机生成补充数据进行填充形成完整的数据块;次级密钥记录数据块am的补充数据;
以可逆矩阵A对数据块ai逐个进行加密得到加密数据块bi,对m个加密数据块bi进行随机排序后添加唯一地址标签得到次级加密数据;次级密钥记录随机排序后的加密数据块bi的编号顺序。以a1、a2、…、a6为例,经过加密后的加密数据块为b1、b2、…、b6,若进行随机排序后为b4b6b1b2b5b3,则次级密钥记录的编号顺序为4、6、1、2、5、3;进行解密时按照编号顺序与每一个加密数据块对应,并对编号顺序中的编号按照由小到大重新排列,对应地将加密数据块重新排列得到加密数据块b1、b2、…、b6,然后按次级密钥中的逆矩阵进行解密。
一个配电网状态数据经过加密传输和解密后在控制中心处得到n个对应的过渡配电网状态数据;对n个过渡配电网状态数据中处在同一位置的n个字符进行校验,选择重复率大于二分之一的字符作为原始配电网状态数据对应位置的字符;对过渡配电网状态数据中所有位置的字符都进行校验后得到原始配电网状态数据。
本发明中数据采集装置设置在配电网需要进行数据采集的位置,每一个数据采集装置都对应有其唯一地址标签;初级加密模块对采集的数据进行第一次加密,然后发送到距离最近的n-1个其余数据采集装置中,因此一个配电网状态数据对应有n个传输途径传输到云端并由控制中心下载得到;每一个数据采集装置对包括自身在内的距离最近的n个数据采集装置采集加密的初级加密数据统一进行第二次加密得到次级加密数据,将次级加密数据传输到云端中,充分利用公共网络能进行大信息量传输的优点将加密后的状态数据传输,然后将初级密钥和次级密钥通过内网传输既保证了安全性又避免了内网数据传输量小的缺点;从而综合了内外网的优点保证了配电网状态数据传输的安全性。
本发明中控制中心和数据采集装置的初级加密模块内都保存有同样的乱序加密库,以进行加密的乱序加密算法的加密编号作为初级密钥的一部分,控制中心可以通过加密编号直接查找到具体的乱序加密算法,因此即使被人破解得到初级密钥后也只是得到了加密编号,无法了解具体的加密算法从而对加密数据进行解密,保证了数据的安全性;此外每一个数据采集装置可以设置其独有的乱序加密库,在控制中心中保存有同样的乱序加密库并以数据采集装置的唯一地址标签作为检索标记,便于在控制中心中检索每个数据采集装置对应的乱序加密库。
本发明中采用矩阵加密的方式对n个初级加密模块组成的n行L列的数据块进行加密,能够在保证数据安全的同时不改变数据的分布特征,同时由于生成的可逆矩阵是随机的且具体的阶数随n的不同而不同,因此想要偷窃数据的人员很难对加密后的次级加密数据进行解密;另外在次级加密数据中包含未加密的唯一地址标签可以直接在控制中心了解到次级加密数据来自于哪一个数据采集装置;同样的初级加密数据中的唯一地址标签可以表示是哪一个数据采集装置采集的配电网状态数据;在云端的次级加密数据都是经过二次加密的数据,安全性更高,即使有一层被解密也无法泄露数据。
本发明中将所有的初级加密数据都转换为二进制数据,通过二进制编码表的转换进行数据替代,在不了解二进制编码表的前提下无法进行还原和恢复,因此更有利于保证数据的安全性;此外二进制编码表同时保存在控制中心和数据采集装置的次级加密模块中,可以在控制中心定期更新,并通过内网对次级加密模块内的二进制编码表进行同步更新,降低被破解的概率;此外每一个数据采集装置的次级加密模块中可以设置不同的二进制编码表,并在控制中心处保存同样的二进制编码表和对应的唯一地址标签,即使破解了一个次级加密模块的二进制编码表也不影响其他次级加密模块的安全性。
本发明中对于n行L列的数据块按照可逆矩阵的大小进行分割,将整个L列的数据块从前到后分割成m块并按前后顺序从1到m进行编号;由于L不一定是n的倍数,因此分割后编号为m的数据块am未填满数据,因此需要随机填充保证数据块的完整性;处理完成后的每个数据块ai都可以看做和可逆矩阵阶数相同的矩阵,相乘后得到加密数据块bi;对m个加密数据块随机打乱顺序排列形成次级加密数据,又参考了乱序加密的原理提升数据安全性,在打乱顺序的同时记录打乱后的编号顺序作为次级密钥的一部分,以便在解密时进行恢复。
本发明中控制中心在进行解密时首先根据唯一地址标签确定次级加密数据来自于哪一个数据采集装置,然后将次级密钥中包含的编号顺序所对应的加密数据块bi按照编号由小到大重新排列恢复,并根据逆矩阵解密得到按顺序排列的m个数据块ai,去除次级密钥记录的第m个数据块am的补充数据后重新得到n个初级加密数据;然后以初级加密数据中的唯一地址标签确定加密的数据是由哪一个数据采集装置采集加密的,并根据初级密钥中的唯一地址标签和加密编号在控制中心中找到对应的乱序加密算法,对初级加密数据进行解密得到原始配电网状态数据。
本发明中由于一个配电网状态数据经过初级加密后会发送到n-1个不同的数据采集装置中,因此总共会有n个配电网状态数据经过不同的加密途经发送到云端中,在被控制中心解密后就会对应有n个解密后的过渡配电网状态数据;由于数据传输过程中存在不确定性因素的影响,因此部分数据会出现错误,对于这n个过度配电网状态数据可以将处在相同顺序位置的字符进行比较,以重复率最高的字符作为正确字符对所有位置的字符进行校验修正得到原始配电网状态数据,以减小部分数据传输错误对原始配电网状态数据的正确性的影响。
在本发明的实施例中,在配电网中的每一个需要进行数据采集的地点都设置有数据采集装置,包括有杆塔状态感知:杆塔RFID标签、杆塔倾斜传感器;架空线路状态感知:智能线路避雷器、线夹温度传感器;电缆分支箱状态感知:电缆分支箱温湿度传感器、电缆终端接头温度传感器;环网柜状态感知:环网柜环境温湿度传感器、电缆T型接头温度传感器、电缆插拔智能避雷器、环网柜智能除湿控制器、环网柜门磁传感器;隔离开关状态感知:隔离开关接头温度传感器、隔离开关变位传感器;台区变状态感知:配变套管温度传感器、配变本体温度传感器、配变防盗传感器、JP柜分支开关能耗变位功率因数传感器、台变智能避雷器、跌落熔丝传感器;电缆与电缆沟状态感知:电缆中间接头外皮温度传感器、电缆沟水位传感器、电缆沟有毒有害气体传感器、智能井盖等进行状态数据采集的项目。每一个数据采集装置都有其对应的唯一地址标签用于识别该数据采集装置。
在数据采集装置中设置有数据采集单元用于进行数据采集,采集后的数据先进入初级加密模块进行初级加密;初级加密模块设置在数据采集装置的内部不可拆卸,且初级加密模块中的乱序加密库只能输出加密编号,并且设置有破坏报警单元,在初级加密模块的外壳被破坏时进行报警。进行初级加密后的初级加密数据通过数据采集装置之间的通信网络传输。数据采集装置在接收到来自其他数据采集装置的初级加密数据后和自身的初级加密数据一起进入次级加密模块进行加密;次级加密模块中保存有二进制编码表,能对初级加密数据进行二进制数据转换,然后进行次级加密;加密后的次级加密数据通过数据采集装置的无线通信单元发送到云端,初级密钥和次级密钥则通过数据采集装置的内网通信单元发送到控制中心;控制中心从云端下载次级加密数据并根据初级密钥和次级密钥进行解密。
本发明实施例中每个初级加密模块的乱序加密库是在安装前设置完成的,并和控制中心同步更新,使得该乱序加密库只保存在初级加密模块和控制中心中;因此在不拆开破解初级加密模块和侵入控制中心的情况下,只凭借加密编号无法对乱序加密后的加密数据进行解密,从而保证数据的安全性。
本发明实施例中的二进制编码表参考ASCII编码对照表的形式编制,每一个字符对应有一个八位二进制编码,如0到9对应00000000到00001001,二十六个大写字母A到Z对应00001010到00100011,二十六个小写字母a到z对应00100100到00111101;剩余00111110以后的二进制编码可以根据需要选择对应不同的配电网数据需要用到的字符或者空置,从而生成独有的二进制编码表。此外在进行二进制编码表的更新时可以随机打乱顺序进行对应,增加破解难度。
上述实施例是对本发明的进一步阐述和说明,以便于理解,并不是对本发明的任何限制,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种配电网状态数据的安全传输方法,其特征在于,包括:
S1、数据采集装置采集配电网状态数据,经由初级加密模块加密得到初级加密数据和初级密钥;
S2、数据采集装置将自身的初级加密数据发送到距离最近的n-1个数据采集装置中,并接收来自所述n-1个数据采集装置采集并加密后的初级加密数据;
S3、对包括自身的初级加密数据在内的n个初级加密数据,经由次级加密模块加密得到次级加密数据和次级密钥;将次级加密数据通过外网传输到云端,将初级密钥和次级密钥通过内网发送到控制中心;
S4、控制中心从云端下载次级加密数据,并根据接收的次级密钥和初级密钥进行解密,得到原始配电网状态数据。
2.根据权利要求1所述的一种配电网状态数据的安全传输方法,其特征在于,所述S1中,初级加密模块内储存有包括若干种乱序加密算法的乱序加密库,每个乱序加密算法对应有一个加密编号;控制中心保存有同样的乱序加密库;在初级加密时,随机选择一种乱序加密算法对配电网状态数据进行加密,并在加密后的数据前添加数据采集装置的唯一地址标签得到初级加密数据,初级密钥包括唯一地址标签和进行加密的乱序加密算法对应的加密编号。
3.根据权利要求1或2所述的一种配电网状态数据的安全传输方法,其特征在于,所述S3中包括以下步骤:
S31、以n个初级加密数据中最长的数据长度L为标准,对其余数据长度不足的初级加密数据在末尾补0,得到n行L列的数据块;
S32、次级加密模块中随机生成n×n的可逆矩阵A和其逆矩阵A-1
S33、以可逆矩阵A对n行L列的数据块进行矩阵加密,并在加密后的数据前添加唯一地址标签得到次级加密数据;
S34、将次级加密数据通过外网传输到云端;
S35、次级密钥记录初级加密数据的补0位置、逆矩阵A-1和唯一地址标签,和初级密钥一起通过内网发送到控制中心。
4.根据权利要求3所述的一种配电网状态数据的安全传输方法,其特征在于,所述S31中,将n个初级加密数据都根据二进制编码表转换为二进制数据,初级加密数据中的每一个字符都对应有唯一的八位二进制编码;以进行二进制转换后的n个初级加密数据中最长的数据长度L为标准,对其余数据长度不足的初级加密数据在末尾补0,得到n行L列的数据块;所述二进制编码表同时保存在控制中心和次级加密模块中。
5.根据权利要求3所述的一种配电网状态数据的安全传输方法,其特征在于,所述S33中将n行L列的数据块按照n×n的大小依次分割得到m=[L/n]+1个数据块a1、a2、…、am,并对分割后的数据块ai对应进行编号i,i∈[1,m],对于数据块am需要随机生成补充数据进行填充形成完整的数据块;次级密钥记录数据块am的补充数据;
以可逆矩阵A对数据块ai逐个进行加密得到加密数据块bi,对m个加密数据块bi进行随机排序后添加唯一地址标签得到次级加密数据;次级密钥记录随机排序后的加密数据块bi的编号顺序。
6.根据权利要求3所述的一种配电网状态数据的安全传输方法,其特征在于,所述S4中,控制中心从云端下载次级加密数据,根据次级加密数据所包含的唯一地址标签找到具有同样唯一地址标签的次级密钥进行解密,得到n个初级加密数据;
根据初级加密数据所包含的唯一地址标签找到具有同样唯一地址标签的初级密钥进行解密,得到原始配电网状态数据。
7.根据权利要求1或2或4或5或6所述的一种配电网状态数据的安全传输方法,其特征在于,一个配电网状态数据经过加密传输和解密后在控制中心处得到n个对应的过渡配电网状态数据;对n个过渡配电网状态数据中处在同一位置的n个字符进行校验,选择重复率大于二分之一的字符作为原始配电网状态数据对应位置的字符;对过渡配电网状态数据中所有位置的字符都进行校验后得到原始配电网状态数据。
CN202210877654.7A 2022-07-25 2022-07-25 一种配电网状态数据的安全传输方法 Pending CN115694871A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210877654.7A CN115694871A (zh) 2022-07-25 2022-07-25 一种配电网状态数据的安全传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210877654.7A CN115694871A (zh) 2022-07-25 2022-07-25 一种配电网状态数据的安全传输方法

Publications (1)

Publication Number Publication Date
CN115694871A true CN115694871A (zh) 2023-02-03

Family

ID=85061587

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210877654.7A Pending CN115694871A (zh) 2022-07-25 2022-07-25 一种配电网状态数据的安全传输方法

Country Status (1)

Country Link
CN (1) CN115694871A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117909987A (zh) * 2023-12-29 2024-04-19 零束科技有限公司 电控单元应用软件的安全刷新方法、系统及可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117909987A (zh) * 2023-12-29 2024-04-19 零束科技有限公司 电控单元应用软件的安全刷新方法、系统及可读存储介质

Similar Documents

Publication Publication Date Title
CN108306896B (zh) 一种具有数据保护功能的变电站状态监测系统和方法
CN105072636B (zh) 一种无线测试及数据传输系统
CN106205090A (zh) 一种电力电网用实时监控系统及其控制方法
CN113704780B (zh) 一种基于模型驱动的配电网用户侧信息自适应加密方法
CN115694871A (zh) 一种配电网状态数据的安全传输方法
CN105978686A (zh) 密钥管理方法及系统
CN210899418U (zh) 一种视频数据采集传输安全性的保护装置
CN108769220A (zh) 智能电表箱环境监控装置及监控方法
CN105281432B (zh) 一种无线测试及数据传输系统的监控装置
CN103106714B (zh) 基于手持终端设备pda和指纹识别技术的开锁方法及系统
CN113037486A (zh) 一种基于量子加固的配电自动化信息加密方法
CN112134899A (zh) 一种基于视觉和网络安全的工厂终端控制双重身份验证方法
CN114550353A (zh) 变电站智能锁具控制系统
CN111811666A (zh) 一种电力物联网红外刀闸测温方法及装置
CN105915347A (zh) 一种电力电网无线传输装置的控制方法
CN1820449B (zh) 通过一种通讯网络进行数据加密传输的方法
CN112383504A (zh) 一种电力物联网区块链数据管理系统
CN109803305B (zh) 一种无线电台站远程监测方法及系统
CN113315778B (zh) 应用于隐患定位的二重加密信息安全传输方法
CN113259122B (zh) 一种基于人工智能的全场景网络安全智慧决策处置方法
CN115118751A (zh) 一种基于区块链的监管系统、方法、设备和介质
CN212677204U (zh) 一种用于垃圾中转站废水处理装置的远程控制系统
CN105959258A (zh) 一种电力电网无线传输装置
CN105406971A (zh) 一种面向智能用电信息采集系统终端的rfid安全认证方法
CN112953890A (zh) 一种客户侧用能控制系统的信息加密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination