基于角色的需求响应事件安全管理方法及系统

摘要

一种基于角色的需求响应(Demand Response，简称DR)事件安全管理方法及系统，包括：对供电侧和用电侧进行安全分析，将分析的结果作为需求响应事件的智能决策的依据之一；将DR事件作为逻辑用户，采用支持向量机(Support Vector Machine，简称SVM)的方法对DR事件的角色进行安全验证，基于角色对DR事件信息进行安全管理；使用DR事件的角色信息对其进行加密处理，确保信息在公共网络中进行安全传输。用电侧DR事件参与者对事件信息进行解密；将用电侧DR事件参与者安全分析结果作为参考依据之一，对用电侧进行DR事件智能决策，并执行；将反馈执行的结果，并更新历史行为库。

说明书

技术领域

本发明涉及网络安全和智能电网领域，具体是一种基于角色的需求响应事件安全管理方法及系统。 

技术背景

智能电网作为一个依靠信息通信平台和智能控制平台的电能交换网络，具有信息化、自动化、互动化等特点，对实现节能减排、电力资源优化配置起着重要作用。需求响应(Demand Response，简称DR)技术是智能电网中的核心技术之一，通过采取有效的激励措施，引导电力用户优化用电方式，提高终端用电效率，实现电力系统负荷的有效控制，产生了良好的经济效益和社会效益。近年来，随着自动需求响应概念的提出和发展，这种需求响应的新形式进一步增强了用户的参与主动性，提升了响应水平。DR事件作为自动需求响应中的电力公司和电力用户之间信息传递的载体，在整个系统中有着举足轻重的地位。 

DR事件由于其地位的特殊性，一旦被不法分子攻击并篡改，或者被伪造发布，将会对电力公司的正常运转和电力用户的正常使用带来巨大威胁，这些威胁对国家安全和公共安全带来新的挑战。同时，由于电力系统中所涉及部门、设备、用户等种类繁多，合法用户越权操作、误操作事件时有发生。所以，在自动需求响应中，如何有效管理DR事件并对其进行安全可靠传输，是智能电网自动需求响应安全技术中亟待解决的问题之一。 

1)经对现有文献检索发现，中国专利申请号201280040033.8，名称为“自动化需求响应系统”。在自动化需求响应客户端处接收来自自动化需求响应服务器的需求响应事件的信息，系统确定在需求响应事件期间要被控制的楼宇自动化系统的多个设备。系统为多个设备准备在需求响应事件期间的控制行为的调度方案。系统将控制消息发送给楼宇自动化系统，以根据针对需求响应事件的控制行为的调度方案来执行对多个设备的控制行为。 

该专利提供的方案是在用电侧根据DR事件信息，通过该楼宇自动化需求响应系统，对系统内的设备进行调度控制，以自动而高效的减少各种DR事件期间设施的电能消耗。但是该方案只是基于DR事件信息进行自动化决策，如果考虑到DR事件信息本身的安全问题，还存在许多的脆弱点，例如DR事件被伪造或篡改等外部因素。这些外部因素会导致自动化需求响应系统失去原有的作用。 

2)中国专利申请号201110349716.9，名称为“用于改变需求响应控制级别的用电装置和电力管理设备”。通过用电装置使用实时发送的当前电力状态信息，控制器将当前电价级别与期望的DR控制级别相比较，并决定是增加用电装置的使用还是考虑节电方面，从而自适应地调整DR控制的开始级别。 

该专利提供的方案是在用电侧安装控制器，通信单元将需求侧的DR信息发送过来，通过比较DR控制级别决定是否对本次DR事件进行响应。但是该方案只能对用电侧的DR事件进行决策，如果考虑到供电侧和通信单元的安全问题，还存在脆弱点，例如通信单元被不法攻击等。这些因素会影响用电侧需求响应的正常运转。 

发明内容

本申请目的在于，提供一种基于角色的需求响应事件安全管理方法及系统，用以解决现有需求响应技术的安全问题，利用机器学习的方法，基于角色对DR事件进行有效的安全管理，并设计了一套有效的信息传输模型保障DR事件信息的安全传输。 

本发明的技术方案具体方法如下： 

本发明首先对供电侧和用电侧进行安全分析，将分析的结果作为DR事件的智能决策的依据之一；将DR事件作为逻辑用户，采用支持向量机(SVM)的方法，通过将权限被授予给角色，角色被授权给用户，用户不直接与权限关联，实现了用户与访问权限的逻辑分离，因此它极大的方便了权限管理，防止虚假和恶意DR事件对电力系统造成安全危害。在信息传输过程中，针对电力系统的需求响应，通过用角色对信息进行加密，使信息可以可靠传输。 

本发明具体包括以下步骤： 

第一步：当电力公司想要发起一次需求响应事件时，对供电侧和用电侧DR事件参与者进行安全分析，得出安全分析结果； 

所述的安全分析结果是基于对DR事件发起者和参与者的历史行为分析得出的，历史行为的权重与该行为发生时刻相对当前时刻的时间间隔成反比； 

第二步：将安全分析结果作为参考依据之一，对供电侧进行DR事件智能决策，得到DR事件信息； 

所述供电侧DR事件智能决策依据是DR参与者状态信息、基础信息及电网的运行状态、电网紧急事件、电价信息、供电侧安全信息等情况，内容是对DR所涉及的用户进行选定，确定双方交互机制，设定DR目标。 

第三步：将DR事件作为逻辑用户，采用支持向量机(SVM)的方法对DR事件的角色进行安全验证，基于角色对DR事件信息进行安全管理，具体步骤包括：具体步骤包括： 

3.1)依据DR事件的信息类型和事件属性，创建角色集合，记为R； 

3.2)将权限分为数据权限和功能权限，创建权限集合，记为P； 

3.3)依据DR事件对数据资源执行的各种操作，创建操作集合，记为O； 

3.4)为控制指派操作、指定职责分离以及避免冲突，建立一系列约束条件； 

3.5)建立角色权限分配关系和DR事件角色分配关系； 

3.6)采用支持向量机(SVM)的方法建立角色和可执行角色的映射； 

所述的SVM方法是指：将其他合法用户数据作为标准数据，提取其特征向量，通过选取适当的参数和核函数对其进行训练，得到标准模型，将本次数据通过标准模型运算得到其可执行角色。 

所述特征向量是指以下两方面内容：事件信息类型，包括实时电价、负荷削减或转移量等，事件属性，包括名称、时间、参与者、执行优先权等。 

第四步：第一次传输时对信息安全传输单元进行初始化操作，使用DR事件的角色密钥对其进行加密处理，每次传输前均更新角色密钥，确保信息在公网中进行安全传输。所述初始化过程具体步骤包括： 

4.1)系统管理员生成一个私钥a_mk和公钥a_pk，公钥a_pk存储在密钥库中； 

4.2)系统管理员生成所有DR事件参与者的ID，记为ID_U，形成参与者ID集合，生成角色ID，记为ID_R，形成用角色ID集合； 

4.3)用私钥a_mk和ID_R生成各个角色的初始密钥role_k，存储在密钥库中； 

4.4)每个DR事件参与者生成各自的私钥u_mk和公钥u_pk，所有的公钥u_pk存储在密钥库中，私钥存在每个DR事件参与者的本地系统中； 

所述DR事件信息加密算法是指国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当。 

所述角色密钥加密算法是指国家密码管理部门审批的SM2分组密码算法，是基于ECC算法的非对称算法。 

所述角色密钥的更新方法是指采用哈希算法对原有密钥进行运算，哈希算法采用国家密码管理部门审批的SM3密码杂凑算法，杂凑值长度为256比特，保证一次一密。 

第五步：将信息发送给用电侧DR事件参与者，参与者对事件信息进行解密； 

所述传输信息包括用角色密钥加密后的DR事件信息和用DR事件参与者公钥加密的角色密钥。 

第六步：将用电侧DR事件参与者安全分析结果作为参考依据之一，对用电侧进行DR事件智能决策，并执行； 

所述用电侧DR事件智能决策依据是DR参与者状态信息、基础信息及DR事 件信息、用电侧安全信息等情况，内容是决定出用电侧自动响应的参与终端。 

第七步：将反馈执行的结果，并更新历史行为库。 

附图说明

图1是本发明的需求响应(DR)安全管理系统架构示意图。 

图2是本发明的供电侧系统结构图。 

图3是本发明的需求响应(DR)安全管理系统整体流程图。 

图4是本发明DR事件安全管理图。 

图5是本发明信息安全传输初始化流程图。 

具体实施方式

下面是对本发明的实施例作详细说明，本发明实施例在以本发明技术方案为前提下实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下面的实施例。 

下面参照附图，对本发明的具体实施方式作进一步的详细描述。 

图1是本发明的需求响应(DR)安全管理系统架构示意图。 

参考图1，当电力公司需要发起DR事件时，电力公司通过用户接口进入DR事件安全管理系统，生成加密后的DR事件信息由供电侧信息发布端通过公共网络传送给用电侧信息接收端，每个DR事件参与者通过DR事件管理系统做出响应，通过电力控制终端进行执行，电力终端包括所有用电设备，例如，电视机、电脑、打印机、饮水机等。DR事件实施者是指参与发起DR事件的供电公司的各职能部门，DR事件参与者是指参与DR模式的各电力用户。供电侧DR事件安全管理系统与用电侧DR事件管理系统的不同之处在于，前者有DR事件安全管理单元，负责对DR事件的发起进行安全管理，防止虚假节点和恶意节点发布虚假DR事件信息。 

图2是根据实施例的本发明供电侧系统结构图。 

参照图2，供电侧DR事件安全管理系统由以下五个单元构成：用户接口单元、安全分析单元、事件智能决策单元、DR事件安全管理单元和信息安全传输单元构成。 

用电侧DR事件安全管理系统由以下四个单元构成：用户接口单元、安全分析单元、事件智能决策单元、信息安全传输单元构成。 

用户接口单元由供电侧用户接口模块和用电侧用户接口模块组成，负责系统与DR事件实施者和DR事件参与者进行信息交互，使自动需求响应系统能发挥其应有功效。 

安全分析单元由历史行为数据库模块和行为数据分析模块组成。本发明中，基于主体的历史行为，对供电侧DR事件发布者和用电侧DR事件参与者进行安全分析。将真实用户的历史行为按照操作发生的顺序进行编号，编号记为i，行为分为正确操作和误操作，分别记作R_i和F_i，正确操作时R_i＝1，F_i＝0，错误操作时R_i＝0，F_i＝-1，历史行为与当前发生行为的编号间隔记为N_i，权值W_i＝1/N_i，则当前时刻用户的安全系数与此同时，在主体的历史行为中提取出访问时间、访问对象、访问间隔、访问次数等特征信息，将这些特征信息与主体当前行为的特征进行匹配计算，得出匹配度。安全系数和匹配度作为进行安全分析的两个重要的参考指标。其中，安全系数表征用户对数据操作安全性高低，匹配度表征用户对功能操作安全性高低。 

DR事件决策单元由DR事件智能决策模块和决策库模块构成。供电侧DR事件智能决策模块根据DR参与者状态信息、基础信息及电网的运行状态、电网紧急事件、电价信息、供电侧安全信息等情况对DR事件进行智能决策，对DR所涉及的用户进行选定，确定双方交互机制，设定DR目标。用电侧DR事件智能决策模块根据DR参与者状态信息、基础信息及DR事件信息、用电侧安全信息等情况对DR事件进行智能决策，决定出用电侧自动响应的参与终端。 

每个电力公司DR事件实体包含一系列相关的事件信息实例；电力公司项目(Utility Program)实体描述关于DR项目的所有信息，从电力公司和参与者的角度用一系列的属性描述项目是如何管理和执行的，属性包括名称、时间、参与者、执行优先权等；事件信息类型(Event lnfo Type)实体是电力公司项目实体的一部分，用来详细描述信息类型，例如实时电价、负荷削减或转移量等，属性包括名称、上下限、变化时间表等；参与者账户(Participant Account)实体则描述了所有与参与者有关的信息，属性包括参与者名称、资格证书、所属群体、参与项目等。 

DR事件安全管理单元由访问控制模块、机器学习模块、事件修正模块和角色库模块组成。对DR事件进行基于角色的访问控制，从事件信息类型和事件属性两个维度对DR事件进行角色和权限划分，根据DR事件信息类型实体来确定其功能权限，根据DR事件属性确定其数据权限。 

信息安全传输单元由DR事件信息加密模块、密钥库模块、角色密钥加密模块组成，对DR事件信息在供电侧和用电侧的信息传递进行安全加固。密钥库负责密钥分配和更新，角色密钥价目模块对角色密钥进行加密处理，DR事件信息加密模块对DR事件信息进行加密处理。 

图3是本发明的需求响应(DR)安全管理系统整体流程图。 

参照图3，当电力公司根据电网运行状态、电网紧急事件、电价信息等进行 情况需要发布DR事件信息时，为防止虚假节点和恶意节点发布虚假信息，先对电力公司当前的信息安全状况进行分析101，然后判别是否符合基本安全要求102，如果不符合，生成告警并要求其修正103。供电侧的DR事件智能决策单元将根据安全分析结果和当前电网状态进行智能决策104。生成的DR事件信息，对其进行基于角色的DR事件安全管理105。管理完成后使用角色信息对DR事件进行加密操作，并将其发送给DR事件参与者。 

DR事件参与者接收到DR事件加密信息后，先进行事件信息解密操作。为防止用电侧虚假节点和恶意节点，先对DR事件参与者当前的信息安全状况进行分析，然后判别是否符合基本安全要求，如果不符合，生成告警并要求其修正。用电侧的DR事件智能决策单元将根据安全分析结果和DR事件信息以及自身需求进行智能决策，并执行该决策。将反馈执行的结果，并更新历史行为库。 

图4是本发明DR事件安全管理图。 

参照图4，DR事件作为逻辑用户。角色代表一组访问权限的集体。DR事件根据其信息类型和事件属性划分角色。权限指DR事件在受保护的系统和数据资源上执行某种操作的授权。操作指DR事件对需求响应中数据资源执行的各种操作,如读、写、增加、修改、删除等。一个会话是一个DR事件对多个角色的映射。当DR事件激活了部分或全部他被授予的角色时,他就建立了会话。会话是一个动态的概念。约束是在整个模型上的一系列约束条件,用来控制指派操作、指定职责分离以及避免冲突等。角色权限分配关系是建立在角色集合与访问权限集合间的多对多关系，为系统创建的每个角色分配多组访问权限。DR事件角色分配关系是建立在DR事件集合与角色集合间的一种多对一关系，为系统每个DR事件分配与其岗位职责对应的一个角色，即一个DR事件只能拥有一个角色，但一个角色可以分配给多个DR事件。 

本发明采用支持向量机(SVM)的方法对DR事件的角色进行安全验证。通过选取适当的参数和核函数，提取事件信息类型和事件属性特征值作为指标，包括以下两方面内容：事件信息类型包括实时电价、负荷削减或转移量等，事件属性包括名称、时间、参与者、执行优先权等。使用支持向量机(SVM)对该角色下的其他合法用户数据作为标准数据进行训练，得到标准模型。对不同的信息赋予不用的权重，使系统准确性得到提升。对于通过安全验证的用户赋予对应角色，对于未通过安全验证的用户需进行二次身份验证才可获得角色授权。在每一次合法操作进行后，将本次数据更新到标准模型数据库中，使安全验证的差错率不断降低。 

事件信息安全传输单元供电侧包括DR事件信息加密模块、角色密钥加密模块和密钥库，用电侧包括DR事件信息解密模块和角色密钥解密模块。本发明信息加密过程中，DR事件信息加密算法采用国家密码管理部门审批的SM1分组 密码算法，系统管理员具有最高权限，负责管理所有用户和角色的密钥，角色管理员负责分配使用者的角色，需求响应自动服务器有系统管理员权限。 

图5是根据实施例的本发明信息安全传输初始化流程图。 

在初始化过程，其具体步骤如下所示： 

步骤200、系统管理员生成一个私钥a_mk和公钥a_pk，公钥a_pk存储在密钥库中； 

步骤201、系统管理员生成所有DR事件参与者的ID，记为ID_U，形成参与者ID集合，生成角色ID，记为ID_R，形成用角色ID集合； 

步骤202、用私钥a_mk和ID_R生成各个角色的初始密钥role_k，存储在密钥库中； 

步骤203、每个DR事件参与者生成各自的私钥u_mk和公钥u_pk，所有的公钥u_pk存储在密钥库中，私钥存在每个DR事件参与者的本地系统中； 

其信息传输过程如下所述： 

步骤300、系统生成待传输的DR事件信息； 

步骤301、系统使用哈希链法对角色秘钥role_k进行更新，生成该次的角色秘钥； 

本发明实施例初始化过程，用私钥a_mk和ID_R生成各个角色的初始密钥role_k，存储在密钥库中，以后在每次信息传输时，采用哈希链法对所用的角色密钥进行更新，将上次的角色密钥再次传递给哈希函数得其哈希值，作为本次的角色密钥，使用更新后的角色密钥对DR事件信息进行加密。哈希算法采用国家密码管理部门审批的SM3密码杂凑算法，杂凑值长度为256比特，保证一次一密，确保信息安全传输。 

步骤302、用DR事件参与者的公钥u_pk对角色秘钥进行加密，生成角色信息密文； 

本发明实施例中，加密算法使用国家密码管理部门审批的SM2分组密码算法，是基于ECC算法的非对称算法。 

步骤303表示用生成的角色秘钥对DR事件信息进行对称加密，生成事件信息密文； 

本发明实施例中，加密算法使用国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当。 

步骤304、将角色信息密文和事件信息密文发送给目标DR事件参与者； 

本发明实施例中，密文信息可以通过公共网络传输到目标DR事件参与者的信息接收端，以降低通信成本。 

步骤305、目标用户用用户私钥u_mk解密角色信息密文，得角色秘钥； 

步骤306、用角色秘钥解密DR事件信息，信息传输结束。