一种电力异构设备控制指令动态执行方法及系统

摘要

一种电力异构设备控制指令动态执行方法及系统，该方法包括建立第三方异构设备数字证书认证模型，为第三方异构设备及其用户提供数字证书；扩充第三方异构设备的控制指令报文内容，增加时间戳、用户数字认证反馈信息、数字签名、随机数，构建第三方异构设备通信安全防御方法；建立用户信用管理动态循环评估模型，根据异构设备异常操作次数以及用户总操作次数，计算用户时刻t的动态信用评估值；建立第三方异构设备的关联电力功率模型，计算用户时刻t远距离操控的关联电力功率；根据动态信用评估值和关联电力功率，建立第三方控制指令的信用延时响应模型，确定时刻t控制指令响应设备。本发明能提高第三方异构设备渗透下电力系统运行的安全性。

说明书

技术领域

本发明涉及电力系统技术领域，尤其涉及电力系统信息物理安全技术，具体是涉及一种电力异构设备控制指令动态执行方法及系统。

背景技术

随着大规模第三方异构设备接入电网，用户可以通过第三方异构设备远距离操控大功率电力设备，如空调、电热水器等。但由于第三方异构设备缺乏严格的安全准入机制，自身安全防御措施良莠不齐，给电力系统的稳定运行带来了潜在的安全风险。第三方异构设备厂商过多重视网络架构开放程度以及其兼容性所带来通信的高效率、高实时性、高可用性和业务的高连续性，而忽视了其远程控制系统的安全性。目前，第三方异构设备的控制指令报文仍大多采用明文或者弱加密的方式进行传输，并未在控制指令报文传输过程中设计相应的防攻击、防窃听等安全防护措施。恶意攻击者可以通过监听、篡改、重放、伪造等手段攻击第三方异构设备，进而大规模地控制目标区域中的大功率电力设备，恶意操控目标区域的电力功率。一旦恶意攻击者在目标区域的瞬时操控功率超过目标系统安全阈值时，将会导致电力系统频率发生偏移，并极有可能导致目标系统频率失稳，严重影响目标系统安全。

然而，目前并没有针对第三方异构设备通信安全提出有效的解决方案。考虑到第三方异构设备的通信安全给电力系统稳定运行带来潜在的安全风险，亟需提出一种电力异构设备控制指令动态执行方法及系统，从通信以及电力业务的角度确保电力系统安全稳定运行，降低大规模第三方异构设备渗透下的电力系统运行风险。

发明内容

本发明所要解决的技术问题是，克服上述背景技术的不足，提供一种电力异构设备控制指令动态执行方法及系统，提高第三方异构设备大规模渗透下的电力系统稳定运行的安全性。

本发明解决其技术问题采用的技术方案是，一种电力异构设备控制指令动态执行方法，包括以下步骤：

步骤S1：建立第三方异构设备数字证书认证模型，为第三方异构设备及其用户提供数字证书；

步骤S2：扩充第三方异构设备的控制指令报文内容，增加时间戳、用户数字认证反馈信息、数字签名、随机数四个报文字段，构建第三方异构设备通信安全防御方法；

步骤S3：建立用户信用管理动态循环评估模型，根据异构设备设定时间段内异常操作次数以及用户总操作次数，计算用户U

步骤S4：考虑攻击者的行为特征，建立第三方异构设备的关联电力功率模型，计算用户U

步骤S5：根据步骤S3中的动态信用评估值w

进一步，所述步骤S1，包括以下步骤：

步骤S11：用户U

RPW

其中，i为用户编号，a

步骤S12：根据用户身份标识ID

Reg

其中，e为用户注册请求编号，j为第三方异构设备编号；

步骤S13：第三方异构设备T

Reg

其中，f是指设备注册请求编号；

步骤S14：云端控制服务器CS根据用户时间新鲜因子T

其中，Tr

步骤S15：根据用户身份标识ID

步骤S16：根据用户注册凭证Tc

其中，h(.)为单向哈希函数，||为连接，

步骤S17：根据用户身份标识ID

C

其中，h(.)为单向哈希函数，||为连接。

进一步，所述T

进一步，所述步骤S2，包括以下步骤：

步骤S21：根据预设的椭圆加密曲线参数r，时刻t的用户私钥s

步骤S22：根据原控制指令报文m

其中，m

步骤S23：对扩充后的控制指令报文

进一步，所述步骤S3，包括以下步骤：

步骤S31：云端控制服务器CS接收控制指令加密报文CL

步骤S32：根据控制指令解密报文

步骤S33：根据用户U

其中，W

进一步，所述步骤S5，包括以下步骤：

步骤S51：根据用户U

L

其中，l为1到10的正整数；

步骤S52：根据目标系统的日前预测负荷P

P

步骤S53：根据用户U

s.t.

P

其中，λ为系统设定的安全死区功率，Ω

进一步，所述步骤S15，包括以下步骤：

步骤S150：根据用户身份标识ID

Tc

其中，h(.)为单向哈希函数，||为连接；

步骤S151：根据第三方异构设备标识TID

Tt

步骤S152：根据用户身份标识ID

其中，h(.)为单向哈希函数，||为连接，

步骤S153：根据随机口令RPW

其中，h(.)为单向哈希函数，||为连接，

步骤S154：根据用户U

进一步，所述步骤S21，包括以下步骤：

步骤S210：根据椭圆加密曲线参数r，时刻t密钥系统产生一组一次性金钥对(u

V

步骤S211：利用FE2IP将公钥V

步骤S212：根据所述整数h以及椭圆加密曲线参数r，计算第一数字签章c

c

步骤S213：根据金钥对u

d

步骤S214：根据第一数字签章c

Sign

进一步，所述步骤S32，包括以下步骤：

步骤S320：根据控制指令解密报文

步骤S321：根据控制指令解密报文

步骤S322：根据控制指令解密报文

步骤S323：根据控制指令解密报文

n

其中，T

步骤S324：根据控制指令解密报文

步骤S325：根据控制指令解密报文

n

其中，Ω

一种电力异构设备控制指令动态执行系统，包括控制指令读取模块、数字签名授权模块、控制指令扩充模块、控制指令传输模块、动态信用评估模块、关联功率计算模块、指令延时响应模块，控制指令读取模块、数字签名授权模块分别与控制指令扩充模块相连，控制指令扩充模块与控制指令传输模块相连，控制指令传输模块分别与动态信用评估模块、关联功率计算模块相连，动态信用评估模块、关联功率计算模块分别与指令延时响应模块相连；

所述的控制指令读取模块，用于读取用户在时刻t对第三方异构设备的控制指令报文；

所述的数字签名授权模块，用于计算用户在时刻t的数字签名；

所述的控制指令扩充模块，用于扩充控制指令报文传输内容；

所述的控制指令传输模块，用于加密传输控制指令报文内容；

所述的动态信用评估模块，用于计算用户的动态信用评估值；

所述的关联功率计算模块，用于计算第三方异构设备的关联电力功率；

所述的指令延时响应模块，用于计算时刻t的控制指令响应设备的集合。

与现有技术相比，本发明的优点如下：

(1)建立了第三方异构设备数字证书模型，为第三方异构设备及其用户提供数字证书服务，避免非授权用户远距离操控第三方异构设备；

(2)建立了第三方异构设备通信安全防御方法，确保第三方异构设备的远距离通信安全，降低网络通信链路的信息安全风险；

(3)考虑异构设备用户的行为特征，建立了异构设备用户信用管理动态循环评估模型，动态评估异构设备的用户信用，避免异常用户远距离实时操控第三方异构设备；

(4)考虑攻击者的行为特征，通过计算基于地域特性的第三方异构设备的关联电力功率，建立了控制指令的信用延时响应模型，从电力业务角度规避第三方异构设备带来的潜在安全风险。

附图说明

图1是本发明实施例提供的一种电力异构设备控制指令动态执行方法的流程图。

图2是本发明实施例提供的一种电力异构设备控制指令动态执行系统的示意图

具体实施方式

下面结合附图及具体实施例对本发明作进一步详细描述。

图1为本发明实施例提供的一种电力异构设备控制指令动态执行方法的流程图，具体的实施步骤如下：

步骤S1：建立第三方异构设备数字证书认证模型，为第三方异构设备及其用户提供数字证书；

步骤S2：扩充第三方异构设备的控制指令报文内容，增加时间戳、用户数字认证反馈信息、数字签名、随机数四个报文字段，构建第三方异构设备通信安全防御方法；

步骤S3：建立用户信用管理动态循环评估模型，根据异构设备七日内异常操作次数以及用户总操作次数，计算用户U

步骤S4：考虑攻击者的行为特征，建立第三方异构设备的关联电力功率模型，计算用户U

步骤S5：根据S3中的动态信用评估值w

本发明以电力信息设备为例进行说明，具体的建模过程以及各个模型中参数的含义见下面的实施例，在此处暂不做具体说明。

以下为本发明更具体的实施方式：

进一步作为优选的实施方式，所述步骤S1，其包括：

步骤S11:用户U

RPW

其中，i为用户编号，a

在一个实施例中，用户U

步骤S12:根据用户身份标识ID

Reg

其中，e为用户注册请求编号，j为第三方异构设备编号。

在一个实施例中，用户时间新鲜性因子T

步骤S13：第三方异构设备T

Reg

其中，f是指设备注册请求编号。

在一个实施例中，第三方异构设备T

步骤S14：云端控制服务器CS根据用户时间新鲜因子T

当新鲜性校验不在设定阈值内，云端控制服务器CS拒绝注册请求，具体计算公式如下：

其中，Tr

在一个实施例中，云端控制服务器CS接受到用户注册请求Reg

步骤S15：根据用户身份标识ID

进一步作为优选的实施方式，所述S15步骤，其包括：

步骤S150：根据用户身份标识ID

Tc

其中，h(.)为单向哈希函数，||为连接。

步骤S151：根据第三方异构设备标识TID

Tt

步骤S152：根据用户身份标识ID

其中，h(.)为单向哈希函数，||为连接，

步骤S153：根据随机口令RPW

其中，h(.)为单向哈希函数，||为连接，

步骤S154：根据用户U

步骤S16：根据用户注册凭证Tc

其中，h(.)为单向哈希函数，||为连接，

步骤S17：根据用户用户身份标识ID

C

其中，h(.)为单向哈希函数，||为连接。

进一步作为优选的实施方式，所述步骤S2，其包括：

步骤S21：根据预设的椭圆加密曲线参数r，时刻t的用户私钥s

进一步作为优选的实施方式，所述S21步骤，其包括：

步骤S210：根据椭圆加密曲线参数r，时刻t密钥系统产生一组一次性(one time)金钥对(u

V

步骤S211：利用FE2IP将公钥V

步骤S212：根据S211中的整数h以及椭圆加密曲线参数r，计算第一数字签章c

c

步骤S213：根据金钥对u

d

步骤S214：根据步骤S212中的第一数字签章c

Sign

步骤S22：根据原控制指令报文m

其中，m

步骤S23：对步骤S22中扩充后的控制指令报文

进一步作为优选的实施方式，所述步骤S3，其包括：

步骤S31：云端控制服务器CS接收控制指令加密报文CL

步骤S32：根据步骤S31中的控制指令解密报文

在一个实施例中，远程调度指令发送时刻为20210309120007，则时段[t-7,t]为[20210302120007,20210309120007]。

进一步作为优选的实施方式，所述S32步骤，其包括

步骤S320：根据控制指令解密报文

步骤S321：根据控制指令解密报文

步骤S322：根据控制指令解密报文

步骤S323：根据控制指令解密报文

n

其中，T

步骤S324：根据控制指令解密报文

步骤S325：根据控制指令解密报文

n

其中，Ω

步骤S33：根据S32中用户U

其中，W

在一个实施例中，操作次数常数m为4，用户总操作次数N

进一步作为优选的实施方式，所述步骤S5，其包括：

步骤S51：根据用户U

L

其中，l为1到10的正整数。

在一个实施例中，用户U

步骤S52：根据目标系统的日前预测负荷P

P

步骤S53：根据步骤S51中用户U

s.t.

P

其中，λ为系统设定的安全死区功率，Ω

图2是本发明实施例提供的一种电力异构设备控制指令动态执行系统的示意图，该系统适用于执行本发明任意实施例提供的方法，包括：控制指令读取模块100、数字签名授权模块200、控制指令扩充模块300、控制指令传输模块400、动态信用评估模块500、关联功率计算模块600、指令延时响应模块700，控制指令读取模块100、数字签名授权模块200分别与控制指令扩充模块300相连，控制指令扩充模块300与控制指令传输模块400相连，控制指令传输模块400分别与动态信用评估模块500、关联功率计算模块600相连，动态信用评估模块500、关联功率计算模块600分别与指令延时响应模块700相连。

所述的控制指令读取模块100，用于读取用户在时刻t对第三方异构设备的控制指令报文。

所述的数字签名授权模块200，用于计算用户在时刻t的数字签名。

所述的控制指令扩充模块300，用于扩充控制指令报文传输内容。

所述的控制指令传输模块400，用于加密传输控制指令报文内容。

所述的动态信用评估模块500，用于计算用户的动态信用评估值。

所述的关联功率计算模块600，用于计算第三方异构设备的关联电力功率。

所述的指令延时响应模块700，用于计算时刻t的控制指令响应设备的集合。

所述的控制指令读取模块100的输出端与所述的控制指令扩充模块300的输入端相连，用于输出用户第三方异构设备的控制指令报文。

在一个实施例中，所述的控制指令读取模块100读取原控制指令报文m

所述的数字签名授权模块200的输出端与所述的控制指令扩充模块300的输入端相连，用于输出用户在时刻t的数字签名。

在一个实施例中，所述的数字签名授权模块200，计算用户U

所述控制指令扩充模块300的输入端与控制指令传输模块400的输入端相连，用于输入扩充报文内容后的用户控制指令报文。

在一个实施例中，所述控制指令扩充模块300根据原控制指令报文m

所述报文传输模块400输入端与动态信用评估模块500的输入端相连，用于输出扩充报文内容后的控制指令报文。

在一个实施例中，所述报文传输模块400对扩充后的控制指令报文

所述控制指令传输模块400输入端与所述关联电力功率计算模块600的输入端相连，用于输出用户控制指令报文。

在一个实施例中，所述报文传输模块400对扩充后的控制指令报文

所述动态信用评估模块500的输出端与所述指令延时响应模块700的输入端相连，用于输出用户动态信用评估值。

在一个实施例中，所述动态信用评估模块500，根据异常次数规则库，统计用户U

所述关联电力功率计算模块600的输出端与所述指令延时响应模块700的输入端相连，用于输入用户U

在一个实施例中，所述关联功率计算模块600，计算用户U

所述的指令延时响应模块700，计算时刻t的控制指令响应设备的集合，并将其作为第三方异构设备控制指令动态执行系统的输出端进行输出。

本发明的电力异构设备控制指令动态执行方法及系统，建立了第三方异构设备通信安全防御方法以及远方控制指令动态评估模型，从通信保密以及电力业务的角度确保电力系统安全稳定运行，合理评估电力信息物理安全风险，克服了现有研究方法缺乏物理后果分析的不足，提升了电力系统抵御分布式网络攻击的能力。本发明全过程考虑了第三方异构设备潜在的风险，降低了第三方异构设备给电力系统带来潜在的运行风险，确保了电力系统的安全稳定运行。

本领域的技术人员可以对本发明进行各种修改和变型，倘若这些修改和变型在本发明权利要求及其等同技术的范围之内，则这些修改和变型也在本发明的保护范围之内。

说明书中未详细描述的内容为本领域技术人员公知的现有技术。