一种基于组合密码的智能电网安全通信方法

摘要

本发明涉及电信通讯技术领域，尤其涉及一种基于组合密码的智能电网安全通信方法。包括若干中转站、每个中转站上均配备有智能计算接入模块以及与智能计算接入模块相连接的云端模块，所述智能计算接入模块用于获取发电设备、输电设备、配电设备和用电设备的信息，并将获取的信息与所述云端模块进行交互，所述智能计算接入模块均对应设置有密钥系统，且所述云端模块还连接有第二密钥系统。本发明的有益之处：实现了信息传输的可靠性、完整性、保密性和不可抵赖性；将合公钥密码体制用于智能电网中，保证了智能电网通信的认证性和机密性，并且有效的减少了智能电网中存储密钥的数量。

说明书

技术领域

本发明涉及电信通讯技术领域，尤其涉及一种基于组合密码的智能电网安全通信方法。

背景技术

智能电网作为新时代的产物，未来将完全取代目前的电网架构，为人类生活提供更可靠、更安全、更便利的服务。智能电网的一大特色就是实现了用户和电力公司的双向通信，因此能够更加客观的预测用户的能源需求，避免了生产过量的电力造成的浪费。与此同时，随着通信的增加和整合，智能电网中的网络漏洞也应运而生，例如，如果用户的用电信息被非法用户窃听，攻击者就可以根据这些信息猜测用户的生活习惯，从而实现智能窃取和智能跟踪。智能电网的目标之一就是接近实时的向消费者提供他们的能源消费信息，比如消费者每个小时都可以得到他们的能源消费情况，从而使他们能够为了削减电力账单而改变消费习惯，而现在的消费者一个月才可以看到这些消费信息。然而，这就使得攻击者可以监测访问这些私密信息，通过用户的用电信息推测用户的生活习惯，从而实现智能窃取和跟踪。此外，智能电网还需要具备完整性和认证性，来避免恶意用户篡改通信消息以及乱发消息从而对智能电网造成威胁。因此为了保护信息的机密性、完整性和认证性，密码学在智能电网中的应用成为研究的热点。

传统的密码体制要求不同的密码算法使用不同的密钥对，例如加密时使用一个密钥对，签名就要使用另一个密钥对。但是在实际的应用中，人们希望能够在不同的密码体制中使用相同的密钥对对来实现加密体制和签名体制以适用存储资源和计算能力有限的系统环境，即组合公钥密码体制的出现。这种密码体制打破了传统的密钥分割原则，将一个密钥对用于不同的密码体制，例如加密体制和签名体制，并且保证这两种密码体制的独立安全性。因此组合公钥密码体制并不是简单的将加密体制和签名体制组合起来。使用组合公钥密码体制能够有效地减少密钥的存储，公钥证书的存储，以及公钥证书验证所需要的时间，所以这种密码体制在存储资源和计算资源有限的环境中具有广泛的应用。然而使用这种方法给密码体制带来的安全问题是不可忽视的。例如广泛使用的RSA体制，如果仅仅使用一个密钥对来实现加密和签名，则本来安全的加密和签名体制都不再安全。未来智能电网对信息交互平台方面的技术要求会更高，依赖性也会更强。智能电网供电中各环节的信息传输交互的安全性问题亟待解决。

发明内容

本发明的目的是，提供一种基于组合密码的智能电网安全通信方法，以克服目前现有技术存在的上述不足。

为了实现上述目的，本发明采用了如下技术方案：

一种基于组合密码的智能电网安全通信方法，包括若干中转站、每个中转站上均配备有智能计算接入模块以及与智能计算接入模块相连接的云端模块，所述智能计算接入模块用于获取发电设备、输电设备、配电设备和用电设备的信息，并将获取的信息与所述云端模块进行交互，所述云端模块用于存储和处理电网中的各种信息，所述云计算接入模块包括与用电设备相连的用电设备接入模块、与发电设备相连的发电设备接入模块、与输电设备相连的输电设备接入模块和与配电设备相连的配电设备接入模块，所述用电设备接入模块、发电设备接入模块、输电设备接入模块和配电设备接入模块分别与所述云端模块进行信息交互，所述智能计算接入模块均对应设置有密钥系统，且所述云端模块还连接有第二密钥系统，具体操作方法如以下步骤：

S1，智能计算接入模块根据自己的身份ID生成对应公钥并发送至密钥生成中心PKG，PKG基于各中转站所发送的公钥生成私钥并通过安全信道发送给对应的智能计算接入模块；

S1-1，智能计算接入模块和对应中转站的会话密钥：智能计算接入模块基于对应中转站的公钥对第一预设密钥协商消息进行加密并把密文发送给对应中转站，中转站解密后基于所述智能计算接入模块的公钥对第二预设密钥协商消息进行加密并发送给该智能计算接入模块，所述第二预设密钥协商消息包括第一预设密钥协商消息，于第二预设密钥协商消息得到智能计算接入模块和对应中转站的会话密钥；

S1-2，智能计算接入模块基于会话密钥对电表数据进行加密并发送至对应中转站，中转站基于会话密钥进行验证，若验证成功则执行 S1-3；

S1-3，基于公钥对所接收的电表数据进行加密，得到本地密文；

S2，云端模块接受智能计算接入模块所发加密的数据，所述用电设备接入模块进一步用于将用电设备的用电需求和用电设备的类别信息传输到所述云端模块，并接收所述云端模块发送的功率、电价及配电情况；所述发电设备接入模块进一步用于获取所述云端模块汇总某区域内的多个用电设备的用电申请得出的总用电需求，并判断所述发电设备的总发电量是否能够满足总用电需求，如果能满足总用电需求，则将发电信息传送到所述云端模块，并控制发电设备将能源传递给与所述发电设备相连的输电设备；如果不能满足用电需求，则将不能满足信息发送给所述云端模块；

S3，云端模块若需要导出数据，还需要通过结合第二密钥系统的配合再次生成密钥进行导出。

优选的，所述输电设备接入模块用于将输电信息传给所述云端模块并控制输电设备将能源传递给与所述输电设备相连的配电设备，述输电信息包括电压、电流和相位。

优选的，所述配电设备接入模块接收所述云端模块从输电设备接入模块获取的输电信息，并将配电信息传给云端模块，同时控制所述配电设备将能源传递给与所述配电设备相连的用电设备。

优选的，所述电表数据包括电压、电流、相位、功率和电价。

本发明的有益效果是：采用与发电设备、输电设备、配电设备及用电设备分别相连的云计算接入模块，且提供云端模块，所述云计算接入模块与云端模块之间通过安全的通信协议进行信息交互，确保了信息传输交互的安全，实现了信息传输的可靠性、完整性、保密性和不可抵赖性；将合公钥密码体制用于智能电网中，保证了智能电网通信的认证性和机密性，并且有效的减少了智能电网中存储密钥的数量。

附图说明

图1为本发明一种基于组合密码的智能电网安全通信方法的结构示意图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

参照图1，本实施案例是一种基于组合密码的智能电网安全通信方法，包括若干中转站、每个中转站上均配备有智能计算接入模块以及与智能计算接入模块相连接的云端模块，所述智能计算接入模块用于获取发电设备、输电设备、配电设备和用电设备的信息，并将获取的信息与所述云端模块进行交互，所述云端模块用于存储和处理电网中的各种信息，所述云计算接入模块包括与用电设备相连的用电设备接入模块、与发电设备相连的发电设备接入模块、与输电设备相连的输电设备接入模块和与配电设备相连的配电设备接入模块，所述用电设备接入模块、发电设备接入模块、输电设备接入模块和配电设备接入模块分别与所述云端模块进行信息交互，所述智能计算接入模块均对应设置有密钥系统，且所述云端模块还连接有第二密钥系统，具体操作方法如以下步骤：

S1，智能计算接入模块根据自己的身份ID生成对应公钥并发送至密钥生成中心PKG，PKG基于各中转站所发送的公钥生成私钥并通过安全信道发送给对应的智能计算接入模块；

S1-1，智能计算接入模块和对应中转站的会话密钥：智能计算接入模块基于对应中转站的公钥对第一预设密钥协商消息进行加密并把密文发送给对应中转站，中转站解密后基于所述智能计算接入模块的公钥对第二预设密钥协商消息进行加密并发送给该智能计算接入模块，所述第二预设密钥协商消息包括第一预设密钥协商消息，于第二预设密钥协商消息得到智能计算接入模块和对应中转站的会话密钥；

S1-2，智能计算接入模块基于会话密钥对电表数据进行加密并发送至对应中转站，中转站基于会话密钥进行验证，若验证成功则执行 S1-3；

S1-3，基于公钥对所接收的电表数据进行加密，得到本地密文；

S2，云端模块接受智能计算接入模块所发加密的数据，所述用电设备接入模块进一步用于将用电设备的用电需求和用电设备的类别信息传输到所述云端模块，并接收所述云端模块发送的功率、电价及配电情况；所述发电设备接入模块进一步用于获取所述云端模块汇总某区域内的多个用电设备的用电申请得出的总用电需求，并判断所述发电设备的总发电量是否能够满足总用电需求，如果能满足总用电需求，则将发电信息传送到所述云端模块，并控制发电设备将能源传递给与所述发电设备相连的输电设备；如果不能满足用电需求，则将不能满足信息发送给所述云端模块；

S3，云端模块若需要导出数据，还需要通过结合第二密钥系统的配合再次生成密钥进行导出。

电设备接入模块用于获取云端模块汇总某区域内的多个用电设备的用电申请得出的总用电需求，并判断发电设备的总发电量是否能够满足总用电需求，如果能满足总用电需求，则将发电信息传送到云端模块，同时控制发电设备将能源传递给输电设备；如果不能满足用电需求，则将不能满足信息发送给云端模块，云端模块将根据用电申请的级别选择优选满足哪些用电需求，并将不满足需求的信息传给未能满足需求的用电设备接入模块。其中，发电设备与输电设备相连。发电信息包括发电的方式，如太阳能、风能、水能、天然气、核能等其中一种或多种组合发电；电的可靠性等。另外，用电申请的级别根据用电的重要性确定的，如工业用电申请级别比居民用电申请级别要高，当总发电量不能满足用电申请需求时，优先满足工业用电的申请。

输电设备接入模块与输电设备相连，用于与云端模块进行信息交互。输电设备接入模块用于将输电信息传送给云端模块。其中，输电信息包括电压、电流、相位、有功功率、无功功率等。输电设备与配电设备相连，输电设备接入模块控制输电设备将能源传递给配电设备。

配电设备接入模块与配电设备相连，用于与云端模块进行信息交互。配电设备接入模块接收云端模块从输电模块获取的输电信息，并将功率、电价等信息传给云端模块，同时控制配电设备将能源发给用电设备。其中，配电设备与用电设备相连。

云端模块用于存储和处理电网中的各种信息并与电网中云计算接入设备进行信息交互。所述信息包括发电方式、电能可靠性、有功功率、无功功率、不同级别的用户信息、电流、电压、相位、电价等。

优选的，所述输电设备接入模块用于将输电信息传给所述云端模块并控制输电设备将能源传递给与所述输电设备相连的配电设备，述输电信息包括电压、电流和相位。

优选的，所述配电设备接入模块接收所述云端模块从输电设备接入模块获取的输电信息，并将配电信息传给云端模块，同时控制所述配电设备将能源传递给与所述配电设备相连的用电设备。

优选的，所述电表数据包括电压、电流、相位、功率和电价。

本发明的有益效果是：采用与发电设备、输电设备、配电设备及用电设备分别相连的云计算接入模块，且提供云端模块，所述云计算接入模块与云端模块之间通过安全的通信协议进行信息交互，确保了信息传输交互的安全，实现了信息传输的可靠性、完整性、保密性和不可抵赖性；将合公钥密码体制用于智能电网中，保证了智能电网通信的认证性和机密性，并且有效的减少了智能电网中存储密钥的数量。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。