CN116232731B - 基于智能变电站边缘网络的近端安全防护方法及系统 - Google Patents
基于智能变电站边缘网络的近端安全防护方法及系统 Download PDFInfo
- Publication number
- CN116232731B CN116232731B CN202310229266.2A CN202310229266A CN116232731B CN 116232731 B CN116232731 B CN 116232731B CN 202310229266 A CN202310229266 A CN 202310229266A CN 116232731 B CN116232731 B CN 116232731B
- Authority
- CN
- China
- Prior art keywords
- information
- level
- equipment
- inspection area
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000007689 inspection Methods 0.000 claims abstract description 152
- 230000004927 fusion Effects 0.000 claims abstract description 43
- 230000004044 response Effects 0.000 claims abstract description 35
- 230000003993 interaction Effects 0.000 claims abstract description 11
- 238000000638 solvent extraction Methods 0.000 claims abstract description 11
- 238000012937 correction Methods 0.000 claims description 40
- 238000012423 maintenance Methods 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 13
- 231100000817 safety factor Toxicity 0.000 claims description 12
- 238000009434 installation Methods 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000005192 partition Methods 0.000 claims description 3
- 230000001105 regulatory effect Effects 0.000 claims description 3
- 238000006467 substitution reaction Methods 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 238000004458 analytical method Methods 0.000 abstract description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000005336 cracking Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明公开了基于智能变电站边缘网络的近端安全防护方法及系统,包括:S1、获取子站站内设备对应的真身份巡检表和伪身份对照表;S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区;S3、根据AB级巡检区的融合设备对应的历史链路状态值得到A级修正巡检区或/和B级修正巡检区;S4、通过第一加密算法对A级交互信息加密得到A级加密块;S5、通过第二加密算法对B级交互信息加密得到B级加密块;S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站;S7、主站根据解密后的A级加密块生成A级响应信息,子站根据伪身份对照表将A级响应信息发送至对应的设备。本方案提高信息传输的安全性的同时也提高信息分析效率。
Description
技术领域
本发明涉及电力信息安全技术领域,具体的,涉及基于智能变电站边缘网络的近端安全防护方法及系统。
背景技术
随着新型电力系统的建设,海量风电、光伏及分布式电源等新能源终端的接入,将使得电源出力的间歇性、波动性加剧,同时传统无线通信方式难以满足电网涉控类业务安全可靠要求,增加了电网稳定运行的潜在风险。如何确保设备的安全、高效接入是电网成功转型的瓶颈问题,而无线网络+量子加密技术正是解决此类问题的有效手段。
量子加密技术,是利用量子原理,进行密钥的生成、明文的混淆加密、反窃听等一系列加密技术,能够保证信息传输的完整性,然后目前的量子加解密过程耗时长,仅仅作为数据被破坏的评判标准,而电力系统中涉及的各类信息众多,如何针对不同级别的信息采用针对性的防护措施,是提高信息传输的安全性,同时提高信息分析效率的关键所在;目前电力系统采用的加解密技术面对融合数据的处理效率低下,是急需解决的技术问题。
在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明的目的是针对传统电力系统采用的加解密技术面对融合数据的处理效率低下的问题,提出了基于智能变电站边缘网络的近端安全防护方法及系统,通过获取子站设备的真身份信息和伪身份信息,可以精确定位受控设备,避免信息被拦截或破解导致的受控设备被暴露的风险;通过对子站设备进行分类,将分类后的设备信息通过不同的加解密方式进行传输,提高信息传输的安全性的同时也提高信息分析效率。
第一方面,本发明实施例中提供的一种技术方案是基于智能变电站边缘网络的近端安全防护方法,包括如下步骤:
S1、根据站内设备安装属性表,获取子站站内设备对应的真身份信息和对应的伪身份信息,分别生成真身份巡检表和伪身份对照表;
S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区得到A级巡检区、B级巡检区以及AB级巡检区;
S3、根据AB级巡检区的融合设备对应的历史链路状态值对A级巡检区或B级巡检区的设备存量进行修正得到A级修正巡检区或B级修正巡检区;
S4、通过第一加密算法对A级修正巡检区内的A级交互信息进行加密得到A级加密块;
S5、通过第二加密算法对B级修正巡检区内的B级交互信息进行加密得到B级加密块;
S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站;
S7、主站根据解密后的A级加密块生成A级响应信息,子站根据伪身份对照表将A级响应信息发送至对应的设备。
本方案中,通过获取子站设备的真身份信息和伪身份信息,可以精确定位受控设备,避免信息被拦截或破解导致的受控设备被暴露的风险,通过根据获取的伪身份对照表能够锁定受控设备,将解密后的响应信息定向发送至受控设备进行调控;通过对子站设备进行分类,并通过设定的算法对AB级巡检区的设备进行评判,可以最大限度的保证危情程度高的信息采用更高级别的加密方式进行加密;将分类后的设备信息通过不同的加解密方式进行加解密和传输,提高信息传输的安全性的同时也提高信息分析效率。
作为优选,步骤S1中,根据站内设备安装属性表,获取子站站内设备对应的真身份信息和对应的伪身份信息,分别生成真身份巡检表和伪身份对照表,包括如下步骤:
S11、获取站内设备安装属性表中各设备的地理位置信息,根据各设备的地理位置与子站的实际距离由远及近对巡检区域内的设备进行编号;
S12、依次获取当前编号对应设备的地理位置信息作为真身份信息得到真身份巡检表;
S13、依次获取当前编号对应设备的前置编号设备和后置编号设备的地理位置信息作为伪身份信息得到伪身份对照表;根据伪身份对照表即可获得当前设备对应的地理位置信息及设备编号。
作为优选,步骤S2,所述依据真身份巡检表按信息安全等级对子站巡检区域进行分区得到A级巡检区、B级巡检区以及AB级巡检区,包括如此步骤:
S21、获取真身份巡检表中的纯涉控设备构建涉控设备集,基于涉控设备集对巡检区域进行分区得到A级巡检区;
S22、获取真身份巡检表中的非涉控设备构建非涉控设备集,基于非涉控设备集对巡检区域进行分区得到B级巡检区;
S23、获取巡检区域中除A级巡检区和B级巡检区外的巡检分区作为AB级巡检区;所述AB级巡检区内包括有同时具备监测和调控功能的融合设备;若干融合设备构建融合设备集。
作为优选,步骤S3中,所述根据AB级巡检区的融合设备对应的历史链路状态值对A级巡检区或B级巡检区的设备存量进行修正得到A级修正巡检区或B级修正巡检区;包括如下步骤:
S31、获取AB级巡检区的融合设备对应的融合信息中的第一涉控信息和第一非涉控信息;
S32、根据第一涉控信息对应的历史误码率和历史失真率计算第一链路状态值;
S33、根据第一非涉控信息对应的历史误码率和历史失真率计算第二链路状态值;
S34、结合第一涉控信息对应的安全因子、第一非涉控信息对应的安全因子、第一链路状态值、第二链路状态值依次计算融合设备的历史链路状态值;
S35、基于历史链路状态值对AB级巡检区的融合设备进行区域划分,修正A级修正巡检区或B级修正巡检区。
作为优选,步骤S34中,所述结合第一涉控信息对应的安全因子、第一非涉控信息对应的安全因子、第一链路状态值、第二链路状态值依次计算融合设备的历史链路状态值;包括:
第一涉控信息对应的安全因子Qi的计算公式如下:
第一非涉控信息对应的安全因子Qj的计算公式如下:
第一链路状态值Gi的计算公式如下:
第二链路状态值Gj的计算公式如下:
所述融合设备的历史链路状态值H计算公式为:
其中,S总为AB级巡检区的总面积,Sij为当前设备的监测区域面积;Ti当前设备因第一涉控信息丢失或破坏所需历史维修时间;Tj当前设备因第一非涉控信息丢失或破坏所需历史维修时间;Tmax为AB级巡检区中的设备最长维修时间,Tmin为AB级巡检区中的设备最短维修时间;/>分别为当前设备涉及到的第一涉控信息所对应的监控区域权重、维修时间权重、涉密等级权重;分别为当前设备涉及到的第一非涉控信息所对应的监控区域权重、维修时间权重、涉密等级权重;ηi,1为当前设备涉及到的第一涉控信息所对应失真率;ηi,2为当前设备涉及到的第一涉控信息所对应误码率;/>分别为当前设备涉及到的第一涉控信息所对应失真率权重和误码率权重;ηj,1为当前设备涉及到的第一非涉控信息所对应失真率;ηj,2为当前设备涉及到的第一非涉控信息所对应误码率;/>分别为当前设备涉及到的第一非涉控信息所对应失真率权重和误码率权重;/>为融合设备的归一化系数。
作为优选,步骤S4中,所述通过第一加密算法对A级修正巡检区内的A级交互信息进行加密得到A级加密块,包括:
S41、获取量子密钥发生器发送的量子密钥构建第一量子密钥池,所述量子密钥池的存储位数与所述A级修正巡检区的设备个数相同,建立量子密钥池与A级修正巡检区中设备集合的映射关系;
S42、根据真身份巡检表依次获取A级修正巡检区中当前设备的状态信息、根据伪身份巡检表获取当前设备对应的前置编号设备的地理位置信息和后置编号设备的地理位置信息并打包成第一信息块,调取量子密钥池中对应存储位的量子密钥对第一信息块进行加密得到A级加密块。
作为优选,步骤S5中,所述通过第二加密算法对B级修正巡检区内的B级交互信息进行加密得到B级加密块;包括如下步骤:
S51、获取随机数发生器生成的二进制随机码构建第二密钥池;
S52、根据B级修正巡检区内的设备数量生成相等数目的第二加密密钥,获取第二密钥池中若干二进制数构建二进制码L1,代理服务器发送与二进制码L1序列长度相同的二进制数Lx,将二进制码L1和二进制数Lx进行异或运算得到第二加密密钥;根据若干第二加密密钥构建第二加密密钥序列表,第二加密密钥序列表发送至子站进行存储;
S53、第二密钥池中除去二进制码L1对应的二进制数得到二进制码L2;根据所述二进制码L2中二进制数“1”和“0”的个数生成对应二进制码L1的第二解密密钥,生成第二解密密钥对照表;第二解密密钥对照表存储至代理服务器;
S54、根据真身份巡检表依次获取B级修正巡检区内的当前设备状态信息打包成第二信息块,调取第二加密密钥序列表中对应序列位的第二加密密钥对第二信息块进行加密得到B级加密块。
作为优选,步骤S6,所述代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站,包括如下步骤:
S61、代理服务器同步获取量子密钥发生器发送的量子密钥构建第二量子密钥池,建立与A级修正巡检区中设备集合的映射关系;
S62、代理服务器获取第二量子密钥池中对应存储位的量子密钥解密A级加密块得到第一信息块,提取出第一信息块中的当前设备的状态信息发送至主站;
S63、代理服务器获取子站发送过来的B级加密块及其对应的第二加密密钥,通过异或算法对第二加密密钥进行异或得到二进制码L1,将二进制码L1对应的二进制数与第二密钥池进行比对分析获取剩余的二进制数“1”和二进制数“0”,基于第二解密密钥对照表获取对应的第二解密密钥,对B级加密块进行解密得到第二信息块,并将第二信息块发送至主站。
作为优选,步骤S7、所述主站根据解密后的A级加密块生成A级响应信息,子站根据伪身份对照表将A级响应信息发送至对应的设备,包括如下步骤:
S71、基于获取主站的应答信息替代状态信息对第一信息块进行更新得到第一更新信息块;第一更新信息块采用当前量子密钥进行加密后得到A级响应信息并通过代理服务器发送至子站;
S72、子站采用当前量子密钥对获取的A级响应信息进行解密得到应答信息、前置编号设备的地理位置信息和后置编号设备的地理位置信息;
S73、基于前置编号设备的地理位置信息和后置编号设备的地理位置信息依据伪身份对照表获取当前设备的地理位置信息,将获取的应答信息定向发送至对应的设备进行调控。
第二方面,本发明实施例中还提供的一种技术方案是一种近端安全防护系统,适用于基于智能变电站边缘网络的近端安全防护方法,包括有:主站、子站、代理服务器、第一加解密终端、第二加解密终端、随机数发生器、量子密钥发生器;
所述主站通过代理服务器与子站进行通讯,获取子站设备的状态信息并作出响应;
所述子站与巡检区域内的各设备进行交互;
所述代理服务器用于获取子站的信息并对获取的信息进行加解密;
所述第一加解密终端设置于代理服务器端,用于获取随机数发生器和量子密钥发生器的生成的密钥信息,并对获取的子站信息进行加解密;
所述第二加解密终端设置于子站端,分别与代理服务器和量子密钥发生器进行交互,获取秘钥信息对终端设备信息进行加解密;
所述随机数发生器用于生成的二进制随机码构建第二密钥池;
所述量子密钥发生器通过量子干线将量子秘钥分别分配至第一加解密终端和第二加解密终端。
本发明的有益效果:本发明设计的基于智能变电站边缘网络的近端安全防护方法及系统,通过获取子站设备的真身份信息和伪身份信息,可以精确定位受控设备,避免信息被拦截或破解导致的受控设备被暴露的风险,通过根据获取的伪身份对照表能够锁定受控设备,将解密后的响应信息定向发送至受控设备进行调控;通过对子站设备进行分类,并通过设定的算法对AB级巡检区的设备进行评判,可以最大限度的保证危情程度高的信息采用更高级别的加密方式进行加密;将分类后的设备信息通过不同的加解密方式进行加解密和传输,提高信息传输的安全性的同时也提高信息分析效率。
上述发明内容仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。
图1为本发明的基于智能变电站边缘网络的近端安全防护方法流程图。
具体实施方式
为使本发明的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本发明作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本发明的一种最佳实施例,仅用以解释本发明,并不限定本发明的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在更加详细地讨论示例性实施例之前,应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作(或步骤)可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤;所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例:如图1所示,一种技术方案是基于智能变电站边缘网络的近端安全防护方法,包括如下步骤:
S1、根据站内设备安装属性表,获取子站站内设备对应的真身份信息和对应的伪身份信息,分别生成真身份巡检表和伪身份对照表。
具体的,步骤S1包括如下步骤:
S11、获取站内设备安装属性表中各设备的地理位置信息,根据各设备的地理位置与子站的实际距离由远及近对巡检区域内的设备进行编号;
S12、依次获取当前编号对应设备的地理位置信息作为真身份信息得到真身份巡检表;
S13、依次获取当前编号对应设备的前置编号设备和后置编号设备的地理位置信息作为伪身份信息得到伪身份对照表;根据伪身份对照表即可获得当前设备对应的地理位置信息及设备编号。
可以理解的是,为了便于管理,站内设备安装时都具备固定的位置,且设备位置被记录在设备安装属性表中以供调用;根据设备的安装位置对设备进行编号得到设备的真身份巡检表,
子站通过真身份巡检表对设备的信息进行采集;设计的伪身份对照表中并没有包含当前设备的位置信息,即可以保证即使子站发送给主站的信息被拦截和破解,也不能得到具体设备的位置信息,进一步保证了当前设备被暴露的风险。
S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区得到A级巡检区、B级巡检区以及AB级巡检区。
具体的,步骤S2,包括如此步骤:
S21、获取真身份巡检表中的纯涉控设备构建涉控设备集,基于涉控设备集对巡检区域进行分区得到A级巡检区;
S22、获取真身份巡检表中的非涉控设备构建非涉控设备集,基于非涉控设备集对巡检区域进行分区得到B级巡检区;
S23、获取巡检区域中除A级巡检区和B级巡检区外的巡检分区作为AB级巡检区;所述AB级巡检区内包括有同时具备监测和调控功能的融合设备;若干融合设备构建融合设备集。
可以理解的是,巡检区域内,除了一些纯控制类的设备和纯监测类的设备,还涉及融合有监测和控制的融合设备,本实施例对融合设备进行进一步的归类和区分,以便于后期对具体设备数据进行加密和解密操作。
S3、根据AB级巡检区的融合设备对应的历史链路状态值对A级巡检区或B级巡检区的设备存量进行修正得到A级修正巡检区或B级修正巡检区。
具体的,步骤S3中包括如下步骤:
S31、获取AB级巡检区的融合设备对应的融合信息中的第一涉控信息和第一非涉控信息;
S32、根据第一涉控信息对应的历史误码率和历史失真率计算第一链路状态值;
S33、根据第一非涉控信息对应的历史误码率和历史失真率计算第二链路状态值;
S34、结合第一涉控信息对应的安全因子、第一非涉控信息对应的安全因子、第一链路状态值、第二链路状态值依次计算融合设备的历史链路状态值;
S35、基于历史链路状态值对AB级巡检区的融合设备进行区域划分,修正A级修正巡检区或B级修正巡检区。
可以理解的是,本实施例针对AB级巡检区的融合设备进行分析,采用多种评判因素对融合设备进行综合评判,具体的,涉及第一涉控信息对应的安全因子、第一非涉控信息对应的安全因子、第一链路状态值、第二链路状态值依次计算融合设备的历史链路状态值,根据设备安全级别分类的临界值进行比对,可以进一步对设备进行分类。
具体的,步骤S34中,结合第一涉控信息对应的安全因子、第一非涉控信息对应的安全因子、第一链路状态值、第二链路状态值依次计算融合设备的历史链路状态值包括:
第一涉控信息对应的安全因子Qi的计算公式如下:
第一非涉控信息对应的安全因子Qj的计算公式如下:
第一链路状态值Gi的计算公式如下:
第二链路状态值Gj的计算公式如下:
所述融合设备的历史链路状态值H计算公式为:
其中,S总为AB级巡检区的总面积,Sij为当前设备的监测区域面积;Ti当前设备因第一涉控信息丢失或破坏所需历史维修时间;Tj当前设备因第一非涉控信息丢失或破坏所需历史维修时间;Tmax为AB级巡检区中的设备最长维修时间,Tmin为AB级巡检区中的设备最短维修时间;/>分别为当前设备涉及到的第一涉控信息所对应的监控区域权重、维修时间权重、涉密等级权重,可以根据经验值进行设定,例如/> 分别为当前设备涉及到的第一非涉控信息所对应的监控区域权重、维修时间权重、涉密等级权重,可以根据经验值进行设定,例如/>ηi,1为当前设备涉及到的第一涉控信息所对应失真率;ηi,2为当前设备涉及到的第一涉控信息所对应误码率;/>分别为当前设备涉及到的第一涉控信息所对应失真率权重和误码率权重,例如/>ηj,1为当前设备涉及到的第一非涉控信息所对应失真率;ηj,2为当前设备涉及到的第一非涉控信息所对应误码率;分别为当前设备涉及到的第一非涉控信息所对应失真率权重和误码率权重,例如 为融合设备的归一化系数,归一化系数通过AB级巡检区中所有的融合设备的历史链路状态值之和计算得出。
S4、通过第一加密算法对A级修正巡检区内的A级交互信息进行加密得到A级加密块。
具体的,步骤S4中包括如下步骤:
S41、获取量子密钥发生器发送的量子密钥构建第一量子密钥池,所述量子密钥池的存储位数与所述A级修正巡检区的设备个数相同,建立量子密钥池与A级修正巡检区中设备集合的映射关系;
S42、根据真身份巡检表依次获取A级修正巡检区中当前设备的状态信息、根据伪身份巡检表获取当前设备对应的前置编号设备的地理位置信息和后置编号设备的地理位置信息并打包成第一信息块,调取量子密钥池中对应存储位的量子密钥对第一信息块进行加密得到A级加密块。
可以理解的是,A级加密块是由三个设备的信息组合而成,其中,通过伪身份对照表查询前置编号设备的地理位置信息和后置编号设备的地理位置信息可以精确的定位到当前设备的位置信息,保证了即使A级加密块被拦截和破解,也不会暴露当前设备的风险。
S5、通过第二加密算法对B级修正巡检区内的B级交互信息进行加密得到B级加密块。
具体的,步骤S5中,包括如下步骤:
S51、获取随机数发生器生成的二进制随机码构建第二密钥池;
S52、根据B级修正巡检区内的设备数量生成相等数目的第二加密密钥,获取第二密钥池中若干二进制数构建二进制码L1,代理服务器发送与二进制码L1序列长度相同的二进制数Lx,将二进制码L1和二进制数Lx进行异或运算得到第二加密密钥;根据若干第二加密密钥构建第二加密密钥序列表,第二加密密钥序列表发送至子站进行存储;
S53、第二密钥池中除去二进制码L1对应的二进制数得到二进制码L2;根据所述二进制码L2中二进制数“1”和“0”的个数生成对应二进制码L1的第二解密密钥,生成第二解密密钥对照表;第二解密密钥对照表存储至代理服务器;
S54、根据真身份巡检表依次获取B级修正巡检区内的当前设备状态信息打包成第二信息块,调取第二加密密钥序列表中对应序列位的第二加密密钥对第二信息块进行加密得到B级加密块。
可以理解的是,选取第二密钥池中的二进制数分别构建二进制编码L1和二进制编码L2,其中,二进制编码L2的长度不超过20;其中,L1∪L2=第二密钥池;因此,本方案不需要知道二进制编码L1的具体值,也可以对采用二进制编码L1加密的信息进行快速解密;为了防止因为知道第二密钥池以及对应的二进制编码L1而得到二进制编码L2,本方案进一步对二进制编码L1进行异或,生成的第二加密密钥更加具备迷惑性,进一步保证信息传输安全;例如二进制编码L2=[1,0,1,0,1,1,1,0,1,0,1,0,1,0,1],二进制编码L2为15位,其中,“1”占了9位,“0”占了6位,因此第二解密密钥为9160。
S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站。
具体的,步骤S6,包括如下步骤:
S61、代理服务器同步获取量子密钥发生器发送的量子密钥构建第二量子密钥池,建立与A级修正巡检区中设备集合的映射关系;
S62、代理服务器获取第二量子密钥池中对应存储位的量子密钥解密A级加密块得到第一信息块,提取出第一信息块中的当前设备的状态信息发送至主站;
S63、代理服务器获取子站发送过来的B级加密块及其对应的第二加密密钥,通过异或算法对第二加密密钥进行异或得到二进制码L1,将二进制码L1对应的二进制数与第二密钥池进行比对分析获取剩余的二进制数“1”和二进制数“0”,基于第二解密密钥对照表获取对应的第二解密密钥,对B级加密块进行解密得到第二信息块,并将第二信息块发送至主站。
S7、主站根据解密后的A级加密块生成A级响应信息,子站根据伪身份对照表将A级响应信息发送至对应的设备。
作为优选,步骤S7、所述主站根据解密后的A级加密块生成A级响应信息,子站根据伪身份对照表将A级响应信息发送至对应的设备,包括如下步骤:
S71、基于获取主站的应答信息替代状态信息对第一信息块进行更新得到第一更新信息块;第一更新信息块采用当前量子密钥进行加密后得到A级响应信息并通过代理服务器发送至子站;
S72、子站采用当前量子密钥对获取的A级响应信息进行解密得到应答信息、前置编号设备的地理位置信息和后置编号设备的地理位置信息;
S73、基于前置编号设备的地理位置信息和后置编号设备的地理位置信息依据伪身份对照表获取当前设备的地理位置信息,将获取的应答信息定向发送至对应的设备进行调控。
本实施例中,通过获取子站设备的真身份信息和伪身份信息,可以精确定位受控设备,避免信息被拦截或破解导致的受控设备被暴露的风险,通过根据获取的伪身份对照表能够锁定受控设备,将解密后的响应信息定向发送至受控设备进行调控;通过对子站设备进行分类,并通过设定的算法对AB级巡检区的设备进行评判,可以最大限度的保证危情程度高的信息采用更高级别的加密方式进行加密;将分类后的设备信息通过不同的加解密方式进行加解密和传输,提高信息传输的安全性的同时也提高信息分析效率。
本发明实施例中还提供的一种近端安全防护系统,近端安全防护系统由主站、子站、代理服务器、第一加解密终端、第二加解密终端、随机数发生器、量子密钥发生器;所述主站通过代理服务器与子站进行通讯,获取子站设备的状态信息并作出响应;所述子站与巡检区域内的各设备进行交互;所述代理服务器用于获取子站的信息并对获取的信息进行加解密;所述第一加解密终端设置于代理服务器端,用于获取随机数发生器和量子密钥发生器的生成的密钥信息,并对获取的子站信息进行加解密;所述第二加解密终端设置于子站端,分别与代理服务器和量子密钥发生器进行交互,获取秘钥信息对终端设备信息进行加解密;所述随机数发生器用于生成的二进制随机码构建第二密钥池;所述量子密钥发生器通过量子干线将量子秘钥分别分配至第一加解密终端和第二加解密终端。
以上所述之具体实施方式为本发明基于智能变电站边缘网络的近端安全防护方法及系统的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式,凡依照本发明之形状、结构所作的等效变化均在本发明的保护范围内。
Claims (5)
1.基于智能变电站边缘网络的近端安全防护方法,其特征在于:包括如下步骤:
S1、根据站内设备安装属性表,获取子站站内设备对应的真身份信息和对应的伪身份信息,分别生成真身份巡检表和伪身份对照表;
S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区得到A级巡检区、B级巡检区以及AB级巡检区;
S3、根据AB级巡检区的融合设备对应的历史链路状态值对A级巡检区或B级巡检区的设备存量进行修正得到A级修正巡检区或B级修正巡检区;
S4、通过第一加密算法对A级修正巡检区内的A级交互信息进行加密得到A级加密块;
S5、通过第二加密算法对B级修正巡检区内的B级交互信息进行加密得到B级加密块;
S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站;
S7、主站根据解密后的A级加密块生成A级响应信息,子站根据伪身份对照表将A级响应信息发送至对应的设备;
步骤S1中,根据站内设备安装属性表,获取子站站内设备对应的真身份信息和对应的伪身份信息,分别生成真身份巡检表和伪身份对照表,包括如下步骤:
S11、获取站内设备安装属性表中各设备的地理位置信息,根据各设备的地理位置与子站的实际距离由远及近对巡检区域内的设备进行编号;
S12、依次获取当前编号对应设备的地理位置信息作为真身份信息得到真身份巡检表;
S13、依次获取当前编号对应设备的前置编号设备和后置编号设备的地理位置信息作为伪身份信息得到伪身份对照表;根据伪身份对照表即可获得当前设备对应的地理位置信息及设备编号;
步骤S2,所述依据真身份巡检表按信息安全等级对子站巡检区域进行分区得到A级巡检区、B级巡检区以及AB级巡检区,包括如此步骤:
S21、获取真身份巡检表中的纯涉控设备构建涉控设备集,基于涉控设备集对巡检区域进行分区得到A级巡检区;
S22、获取真身份巡检表中的非涉控设备构建非涉控设备集,基于非涉控设备集对巡检区域进行分区得到B级巡检区;
S23、获取巡检区域中除A级巡检区和B级巡检区外的巡检分区作为AB级巡检区;所述AB级巡检区内包括有同时具备监测和调控功能的融合设备;若干融合设备构建融合设备集;
步骤S3中,所述根据AB级巡检区的融合设备对应的历史链路状态值对A级巡检区或B级巡检区的设备存量进行修正得到A级修正巡检区或B级修正巡检区;包括如下步骤:
S31、获取AB级巡检区的融合设备对应的融合信息中的第一涉控信息和第一非涉控信息;
S32、根据第一涉控信息对应的历史误码率和历史失真率计算第一链路状态值;
S33、根据第一非涉控信息对应的历史误码率和历史失真率计算第二链路状态值;
S34、结合第一涉控信息对应的安全因子、第一非涉控信息对应的安全因子、第一链路状态值、第二链路状态值依次计算融合设备的历史链路状态值;
S35、基于历史链路状态值对AB级巡检区的融合设备进行区域划分,修正A级修正巡检区或B级修正巡检区;
步骤S4中,所述通过第一加密算法对A级修正巡检区内的A级交互信息进行加密得到A级加密块,包括:
S41、获取量子密钥发生器发送的量子密钥构建第一量子密钥池,所述量子密钥池的存储位数与所述A级修正巡检区的设备个数相同,建立量子密钥池与A级修正巡检区中设备集合的映射关系;
S42、根据真身份巡检表依次获取A级修正巡检区中当前设备的状态信息、根据伪身份巡检表获取当前设备对应的前置编号设备的地理位置信息和后置编号设备的地理位置信息并打包成第一信息块,调取量子密钥池中对应存储位的量子密钥对第一信息块进行加密得到A级加密块;
步骤S5中,所述通过第二加密算法对B级修正巡检区内的B级交互信息进行加密得到B级加密块;包括如下步骤:
S51、获取随机数发生器生成的二进制随机码构建第二密钥池;
S52、根据B级修正巡检区内的设备数量生成相等数目的第二加密密钥,获取第二密钥池中若干二进制数构建二进制码L1,代理服务器发送与二进制码L1序列长度相同的二进制数Lx,将二进制码L1和二进制数Lx进行异或运算得到第二加密密钥;根据若干第二加密密钥构建第二加密密钥序列表,第二加密密钥序列表发送至子站进行存储;
S53、第二密钥池中除去二进制码L1对应的二进制数得到二进制码L2;根据所述二进制码L2中二进制数“1”和“0”的个数生成对应二进制码L1的第二解密密钥,生成第二解密密钥对照表;第二解密密钥对照表存储至代理服务器;
S54、根据真身份巡检表依次获取B级修正巡检区内的当前设备状态信息打包成第二信息块,调取第二加密密钥序列表中对应序列位的第二加密密钥对第二信息块进行加密得到B级加密块。
2.根据权利要求1所述的基于智能变电站边缘网络的近端安全防护方法,其特征在于:步骤S34中,所述结合第一涉控信息对应的安全因子、第一非涉控信息对应的安全因子、第一链路状态值、第二链路状态值依次计算融合设备的历史链路状态值;包括:
第一涉控信息对应的安全因子Qi的计算公式如下:
第一非涉控信息对应的安全因子Qj的计算公式如下:
第一链路状态值Gi的计算公式如下:
第二链路状态值Gj的计算公式如下:
所述融合设备的历史链路状态值H计算公式为:
其中,S总为AB级巡检区的总面积,Sij为当前设备的监测区域面积;Ti当前设备因第一涉控信息丢失或破坏所需历史维修时间;Tj当前设备因第一非涉控信息丢失或破坏所需历史维修时间;Tmax为AB级巡检区中的设备最长维修时间,Tmin为AB级巡检区中的设备最短维修时间;/>分别为当前设备涉及到的第一涉控信息所对应的监控区域权重、维修时间权重、涉密等级权重;/>分别为当前设备涉及到的第一非涉控信息所对应的监控区域权重、维修时间权重、涉密等级权重;ηi,1为当前设备涉及到的第一涉控信息所对应失真率;ηi,2为当前设备涉及到的第一涉控信息所对应误码率;/>分别为当前设备涉及到的第一涉控信息所对应失真率权重和误码率权重;ηj,1为当前设备涉及到的第一非涉控信息所对应失真率;ηj,2为当前设备涉及到的第一非涉控信息所对应误码率;/>分别为当前设备涉及到的第一非涉控信息所对应失真率权重和误码率权重;/>为融合设备的归一化系数。
3.根据权利要求1所述的基于智能变电站边缘网络的近端安全防护方法,其特征在于:
步骤S6,所述代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站,包括如下步骤:
S61、代理服务器同步获取量子密钥发生器发送的量子密钥构建第二量子密钥池,建立与A级修正巡检区中设备集合的映射关系;
S62、代理服务器获取第二量子密钥池中对应存储位的量子密钥解密A级加密块得到第一信息块,提取出第一信息块中的当前设备的状态信息发送至主站;
S63、代理服务器获取子站发送过来的B级加密块及其对应的第二加密密钥,通过异或算法对第二加密密钥进行异或得到二进制码L1,将二进制码L1对应的二进制数与第二密钥池进行比对分析获取剩余的二进制数“1”和二进制数“0”,基于第二解密密钥对照表获取对应的第二解密密钥,对B级加密块进行解密得到第二信息块,并将第二信息块发送至主站。
4.根据权利要求1所述的基于智能变电站边缘网络的近端安全防护方法,其特征在于:
步骤S7、所述主站根据解密后的A级加密块生成A级响应信息,子站根据伪身份对照表将A级响应信息发送至对应的设备,包括如下步骤:
S71、基于获取主站的应答信息替代状态信息对第一信息块进行更新得到第一更新信息块;第一更新信息块采用当前量子密钥进行加密后得到A级响应信息并通过代理服务器发送至子站;
S72、子站采用当前量子密钥对获取的A级响应信息进行解密得到应答信息、前置编号设备的地理位置信息和后置编号设备的地理位置信息;
S73、基于前置编号设备的地理位置信息和后置编号设备的地理位置信息依据伪身份对照表获取当前设备的地理位置信息,将获取的应答信息定向发送至对应的设备进行调控。
5.一种近端安全防护系统,适用于如权利要求1-4任一项所述的基于智能变电站边缘网络的近端安全防护方法,其特征在于:
包括有主站、子站、代理服务器、第一加解密终端、第二加解密终端、随机数发生器、量子密钥发生器;
所述主站通过代理服务器与子站进行通讯,获取子站设备的状态信息并作出响应;
所述子站与巡检区域内的各设备进行交互;
所述代理服务器用于获取子站的信息并对获取的信息进行加解密;
所述第一加解密终端设置于代理服务器端,用于获取随机数发生器和量子密钥发生器的生成的密钥信息,并对获取的子站信息进行加解密;
所述第二加解密终端设置于子站端,分别与代理服务器和量子密钥发生器进行交互,获取秘钥信息对终端设备信息进行加解密;
所述随机数发生器用于生成的二进制随机码构建第二密钥池;
所述量子密钥发生器通过量子干线将量子秘钥分别分配至第一加解密终端和第二加解密终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310229266.2A CN116232731B (zh) | 2023-03-07 | 2023-03-07 | 基于智能变电站边缘网络的近端安全防护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310229266.2A CN116232731B (zh) | 2023-03-07 | 2023-03-07 | 基于智能变电站边缘网络的近端安全防护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116232731A CN116232731A (zh) | 2023-06-06 |
CN116232731B true CN116232731B (zh) | 2023-09-29 |
Family
ID=86584235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310229266.2A Active CN116232731B (zh) | 2023-03-07 | 2023-03-07 | 基于智能变电站边缘网络的近端安全防护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116232731B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014194858A1 (zh) * | 2013-06-08 | 2014-12-11 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN106559218A (zh) * | 2015-09-29 | 2017-04-05 | 中国电力科学研究院 | 一种智能变电站计量数据的安全采集方法 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
CN110224823A (zh) * | 2019-06-12 | 2019-09-10 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
CN111292441A (zh) * | 2020-01-24 | 2020-06-16 | 西南石油大学 | 消防设施维护巡检方法 |
CN113114460A (zh) * | 2021-06-15 | 2021-07-13 | 国网浙江省电力有限公司杭州供电公司 | 一种基于量子加密的配电网信息安全传输方法 |
CN114243901A (zh) * | 2021-11-12 | 2022-03-25 | 国网浙江省电力有限公司杭州供电公司 | 一种城市电网故障快速响应系统及方法 |
CN216391430U (zh) * | 2021-07-23 | 2022-04-26 | 国网浙江省电力有限公司杭州供电公司 | 一种具有量子加密的配电自动化终端准入控制系统 |
WO2022095616A1 (zh) * | 2020-11-03 | 2022-05-12 | 国网智能科技股份有限公司 | 一种变电站在线智能巡视系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107430895B (zh) * | 2015-01-30 | 2020-06-19 | 福图姆股份公司 | 安全关键系统 |
-
2023
- 2023-03-07 CN CN202310229266.2A patent/CN116232731B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014194858A1 (zh) * | 2013-06-08 | 2014-12-11 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN106559218A (zh) * | 2015-09-29 | 2017-04-05 | 中国电力科学研究院 | 一种智能变电站计量数据的安全采集方法 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
CN110224823A (zh) * | 2019-06-12 | 2019-09-10 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
CN111292441A (zh) * | 2020-01-24 | 2020-06-16 | 西南石油大学 | 消防设施维护巡检方法 |
WO2022095616A1 (zh) * | 2020-11-03 | 2022-05-12 | 国网智能科技股份有限公司 | 一种变电站在线智能巡视系统及方法 |
CN113114460A (zh) * | 2021-06-15 | 2021-07-13 | 国网浙江省电力有限公司杭州供电公司 | 一种基于量子加密的配电网信息安全传输方法 |
CN216391430U (zh) * | 2021-07-23 | 2022-04-26 | 国网浙江省电力有限公司杭州供电公司 | 一种具有量子加密的配电自动化终端准入控制系统 |
CN114243901A (zh) * | 2021-11-12 | 2022-03-25 | 国网浙江省电力有限公司杭州供电公司 | 一种城市电网故障快速响应系统及方法 |
Non-Patent Citations (2)
Title |
---|
基于量子密钥分发的新型城镇电力业务安全交互架构;闫龙川;陈智雨;俞学豪;吕强;朱京;赵子岩;;电力系统自动化(第08期);全文 * |
量子密钥分发技术在智能变电站中的研究;杨晓朋;陈海涛;梅力宸;王鹏展;;电信科学(第10期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116232731A (zh) | 2023-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109412794B (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
CN101600198B (zh) | 基于身份的无线传感器网络安全信任方法 | |
CN101420686B (zh) | 基于密钥的工业无线网络安全通信实现方法 | |
CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
CN113704780B (zh) | 一种基于模型驱动的配电网用户侧信息自适应加密方法 | |
WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
CN113037486B (zh) | 一种基于量子加固的配电自动化信息加密方法 | |
CN106878015A (zh) | 加密卫星通信系统及方法 | |
CN115001717B (zh) | 一种基于标识公钥的终端设备认证方法及系统 | |
CN116232731B (zh) | 基于智能变电站边缘网络的近端安全防护方法及系统 | |
CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
CN104994107A (zh) | 一种基于iec62351的mms报文离线分析方法 | |
CN113315778B (zh) | 应用于隐患定位的二重加密信息安全传输方法 | |
CN112492586B (zh) | 加密传输方案优化方法及装置 | |
CN114710320A (zh) | 一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法 | |
CN114726628A (zh) | 无人机巡检系统及其加密方法和无人机、地面终端 | |
CN113411397A (zh) | 一种基于物联网的数据安全传输方法及系统 | |
CN111698263A (zh) | 一种北斗卫星导航数据的传输方法和系统 | |
CN111147529A (zh) | 一种网络攻击数据的处理方法、系统及预警平台 | |
KR20190047477A (ko) | 스마트시티 통합 관리 시스템의 보안 강화를 위한 보안키 분배 방법 및 이를 이용한 공격자 이상행동 탐지 방법 | |
CN114003938B (zh) | 一种基于多头联盟的安全隐匿数据查询方法 | |
CN116170802B (zh) | 物联网通信方法、系统及计算机可读存储介质 | |
CN114978612B (zh) | 一种电力靶场数据安全传输方法 | |
CN113904769B (zh) | 一种基于量子加密的配电自动化加固实现方法 | |
CN114900337B (zh) | 一种适用于电力芯片的认证加密方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |