程玉涛,李宁,李海波

（甘肃同兴智能科技发展有限责任公司，甘肃兰州 730000）

1 引言

一个安全、高效、有序运行的电力系统[1]，可以保证国家的稳定、健康发展。随着信息化的发展与大数据时代的来临，恶意攻击无处不在，电力系统因终端设备规模过大，遭受攻击的可能性较高，而数据作为其信息载体，安全问题日益凸显，电力系统一旦受到攻击，极有可能引发电力调度控制中心出现决策错误，令整个电力物联网崩溃，因此，该领域的相关学者针对电力数据的安全保护方面，展开了广泛研究。文献[2]提出的EMS(Energy Management Systems，能量管理系统)与DMS(Distribution Management System，配网管理系统)间数据交互下数据传输与安全控制操作方法，让从能量管理系统到配网管理系统的遥测、遥信数据转发成为可能；文献[3]中，高建等人针对多节点多密钥问题，提出一种基于组合密钥的智能电网多源数据安全保护策略，采用有限密钥完成了大量终端业务数据的保密传输；而文献[4]则通过分析各电力业务数据资产重要度与传输指标需求，设计出量子密钥更新频率算法、补充与分配策略，完成基于量子密钥的电力业务最优数据保护模型构建，实现了数据保护量子密钥最优分配的自动化与智能化。

电能质量数据[5-7]是一种非实时数据，通常包含电压质量、电流质量、用电质量以及供电质量，其主要指标分别是频率偏差、电压偏差、三相不平衡、波形失真、电磁暂态、电压波动与闪变、谐波指标以及供电可靠性指标。由于电能质量数据在电力系统中的作用举足轻重，因此，本文利用数据加密技术，创新性构建基于加密算法的电力物联网电能质量数据安全传输方法。

2 基于加密算法的电能质量数据安全传输

2.1 电能质量数据安全传输整体流程

如图1所示，基于加密算法的电力物联网电能质量数据安全传输完整流程共由五个步骤构成：首先是离线注册密钥分配，各电力设备在首次与电力系统接入时均需执行离线注册操作，通过提交申请设备的身份信息来获取一个密钥对，该密钥对的发行处是密钥管理中心KMC(Key Manager Center，密钥管理系统)，其在设备完成注册后会生成一个与设备身份信息相对应的密钥对查询表，由于操作过程一直处于离线状态，所以，能够有效防止密钥管理中心在线参与的安全威胁；在配电终端ONU(Optical Network Unit，光网络单元)登录阶段中，密钥管理中心的密钥管理系统将核对配电子站OLT(Optical Line Terminal，光线路终端)提交的配电终端身份，配电子站光线路终端在接收到密钥管理中心发出的核对结果后，会采取对应的执行措施；登录配电子站光线路终端过程中，需要将身份信息提交至密钥管理中心的密钥管理系统，再由密钥管理系统核实配电子站光线路终端身份的合法性；核实配电终端光网络单元身份合法性的同时，配电终端光网络单元也会验证配电子站光线路终端身份的真实性，完成双向身份认证，使数据安全程度得到有效提升；关于最后的数据传输阶段，当电力设备完成上述流程后，即可确保电能质量数据的安全传输。

图1 数据安全传输整体框架示意图

2.2 加密算法优化

AES(Advanced Encryption Standard，高级加密标准)加密算法[8]属于一种分组迭代型密码算法，该算法名称由密钥长度决定。字节既是算法的基本单元，也是明文、密文、密钥加密的处理方式。因为只有密钥的保密性才能决定对称加密的安全程度，单独算法的保密性不足以满足电力物联网电能质量数据安全传输的要求，因此，对高级加密标准算法进行优化具有一定的现实意义。

优化高级加密标准算法的组成部分为密钥扩展部分与加密部分。加密部分各阶段分别描述如下：

(1)S盒替换操作：别名是字节代换，属于一种非线性替换，该阶段的功能是使数据安全性得到提升，减小受攻击概率。用代数式bij=S{aij}表示，从本质上可以将其看成是一个变换函数，功能表现形式为一个查询表，输入与输出位数均是8；

(2)行移位变换操作：根据给定偏移量，循环左移状态矩阵里的行，也就是说按照i单位，完成状态矩阵中各行的往左循环移动，其中，i既是字节个数，也是矩阵行数，取值范围是0≤i≤3；

(3)列混淆操作：通过独立操作矩阵各列，完成列字节映射，得到由函数变换而生成的对应映射值；

(4)轮密钥加操作：每一轮输入与轮密钥在加密过程中都要进行一次异或计算。

高级加密标准算法的密钥扩展部分是在加解密时使用的一种密钥调度表，该表由密钥字节生成。假设W[i]表示加密系统初始轮密钥的字数，则先处理输入密钥数组W，采用下列表达式对下标非4倍数的元素做变换处理：

再变换处理下标为4倍数的元素，按照一个字节循环左移各字的字节，变换字[b0，b1，b2，b3]为[b1，b2，b3，b0]，通过S替换输入字的各字节，异或运算[9]所得结果与轮常量Rcon[i]，解得W[i]。

高级加密标准算法的解密过程就是由多轮复合而实现加密过程的对应逆操作，其中的每一步加密操作都可以执行逆操作，所以，通过反向操作加密过程就能够实现解密，使明文得以恢复。

2.3 数据安全传输实现

结合加密算法的数据安全传输流程主要由传输数据的加、解密与数字签名等阶段架构而成，作为实现电能质量数据安全传输的重要环节，其各阶段的操作流程描述如下：

(1)加密阶段：由于通信双方在加密电能质量数据时会采用一样的密钥，因而，为保证传输数据的安全性，还需对密钥进行进一步加密。其中，电能质量数据加密主要通过上文中构建的高级加密标准优化算法实现，密钥加密则由ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)加密算法[10-11]完成，该加密操作只需对参与加密的密钥执行即可。

假设发送端A任意选取一个值k(k{1，2，…，n-1})，其中，n是椭圆曲线G域的阶数，若(KBS，KBP)是接收端B的密钥对，数据发送端A的数据密钥是KA，则利用下列方程组构建二元组(u，z)，将其与密文一并发至接收端B：

(2)解密阶段：接收端B接收密文之后，利用计算公式(3)与(4)，分别解得x1与KA，用KA密钥对密文进行解密即可得到明文：

(3)数字签名、解密验证：数据发送端A任意选取一个值r(r{1，2，…，n-1})，其中，n是椭圆曲线G域的阶数，假设明文消息摘要为Hash(m)，发送端A的私钥为KAS，则利用下列方程组构建二元组(n，a)，并将该二元组与密文一并发至接收端B：

签名效用的判定式为下列两个表达式，若式(6)中的a值可以使式(7)成立，则接收端B认为签名有效，反之，则判定是无效签名：

3 电能质量数据安全传输方法模拟实验

将RS232接口集成安装在计算机上，通过转换输出电平为RS485总线信号，将串口调试助手设置成电能质量数据的发送端，DUT(Device Under Test，被测设备)接收到信号后，执行CRC32校验，校验成功表明已完成电能质量数据采集，可进行下一步传输操作。

把采集到的电能质量数据在实验室环境下展开数据传输模拟，分别从不同信号环境下的数据传输丢包率、时延以及网络攻击三个方面，检验本文方法的传输性能，用得到的模拟数据对比文献方法中数据安全保护等模型、方法的实验结果，验证方法的优越性。

3.1 数据传输丢包率比对

在数据传输过程中，数据包丢失个数与发送数量的比值即为丢包率，图2所示为正常信号环境、弱信号环境以及弱信号加电磁干扰环境下，各方法的数据传输丢包情况。

通过图2中曲线走势可以看出，对比文献方法、模型在各信号环境下的数据包接收情况，由于本文方法利用S盒替换操作、行移位变换操作、列混淆操作、轮密钥加操作以及密钥调度表，优化了可逆的高级加密标准算法，故始终有着较高的接收水平与可靠性，有效控制了数据传输阶段的丢包率。

图2 基于不同信号环境下的数据接收示意图

3.2 数据传输时延比对

从一个网络端发送任意报文或者分组到另一个网络端的所需时长就是时延，由发送时延、处理时延、传输时延以及排队时延组成。根据报文的不同长度，设定不同种类时延作为主要评估指标，利用测试仪表获取数据包的传输时间间隔后，得到不同信号环境下的数据传输时延仿真实验结果，见图3。

图3 不同信号环境下的传输时延示意图

经对比各方法的数据传输时延结果可知，本文方法因注册过程一直处于离线状态，且接收端对数字签名做出了判定，所以，选取了更适宜的传输信道，自适应地调整了数据包数据，所以，相比文献[2]、[3]、[4]方法时延，确保了更理想的数据传输效率，使网络时延在一定程度上有所下降。

3.3 电力物联网网络抗攻击性比对

网络攻击指以修改、窃取、伪造等目的，根据网络系统的安全缺陷与漏洞，采取不良手段降低网络使用效能、破坏网络正常秩序。网络攻击极易导致电力物联网数据在传输过程中发生窃取、篡改等破坏，甚至会引发电力系统瘫痪。该实验环节采用检测技术组合策略，检测电力物联网遭受的攻击次数。基于正常信号环境、弱信号环境以及弱信号加电磁干扰环境下，各方法传输信道的网络攻击次数模拟结果如图4所示。

图4 不同信号环境下的攻击次数示意图

根据检测的各方法遭受网络攻击次数发现，由于本文方法引用数字签名机制，确保了数据在传输过程中的真实性与完整性，避免被冒充，通过双向身份认证机制建立可靠连接，令受第三方攻击的连接更易被发现，大幅度提升数据传输安全性，使电力物联网整体系统的正常运行得到有效保障。

4 结束语

随着信息安全程度的日益提升与电网规模的不断扩大，电力系统的信息化发展一直处于一个比较平稳的状态，数据安全传输是影响其大步前进的主要障碍之一，并逐渐演变为该领域中的一个热点研究话题，为此，本文以电力物联网的电能质量为目标数据，结合密码技术提出一种加密算法下的数据安全传输方法。需尝试与多种安全认证机制(比如：嵌入安全接入协议等)相融合，使传输安全力度得到进一步加强；加密算法不断升级、优化，应继续探索更理想、更有效的加密算法，获取更好的数据传输安全程度；为保证电力系统稳定运行，应使传输时延最小化，因此，将其作为下一步的研究重点，尽可能地把时延压缩至最低；实际的电网系统数据种类繁多且规模庞大，应以多方面、多因素作为切入点，更好地适应电力物联网的运营环境。该传输方法具有显著的实践意义与重要的社会价值，为后续电能质量传输系统建设提供了方向与思路，奠定了系统在智能配电网建设进程中举足轻重的地位。