基于终端数据加密的电网运检智能管理系统研究

朱 强

(桐城师范高等专科学校,安徽 桐城 231400)

运检效率是关系配电网供电可靠的基本要求[1]。电网运检效率的提高将有助于快速、准确诊断电力系统故障，及时恢复电网的正常工作状态，保障供电服务质量，对构建坚强、可靠、自愈的智能电网具有重要的意义[2-3]。由于配电网设备基数大[4]，运检维护存在人员短缺、工作量繁重等问题，配电网运检的管理难度较大，对运检从业人员有较强的依赖性。智能监测单元在电力终端设备中的应用，便于维护人员在监控远端获得大量与运检相关的数据，实现了对配电网运检一体化管理[5]。但在智能终端与监控远端的交互过程中，与配电网运检相关的数据存在被截获与破坏的风险[6]。若按此被破坏的数据对电网设备维护，无法准确判定配电网故障设备及所在位置，且极有可能导致正常设备停机，引发难以估量的供电事故。在此背景下，本文研究了采用终端数据加密的电网运检智能管理系统，通过层次分析对比评估配电终端与监控远端交互数据的SM1、SM2和SM4算法，确定以SM4算法为核心的数据加解密过程，便于快速在线诊断配电网故障设备及位置，提高对电网运检的一体化管理。

1 电网运检智能管理平台

电网运检智能管理平台通过在线监控电力系统和电网运行状态，从而快速、准确地判定电网设备故障及位置，便于运检维护人员及时掌握故障状态和类型，实现对配电网运检一体化的高效管理。电网运检智能管理平台如图1，包括终端设备、传输与安全管理网络、用户等三层结构，终端设备在线采集电力设备、母线接头等影响配电网正常运行的相关参数，利用数据安全管理将监测参数传输到I类用户的监控界面，I类用户根据故障类型与位置确定运检服务归属，而II类用户通过移动终端应用程序执行电网运检服务。

图1 电网运检智能管理平台

终端设备分布于配电网内，采集与电力设备正常运行相关的数据；传输与安全网络提供分布监测数据的加、解密管理和远程传输服务，以确保数据能安全传输到远端服务器；用户层包括I、II类用户，I类用户通过人机交互(报表、浏览器等)监视远端数据库存储的电网运行数据，II类用户通过移动终端应用和运检业务指导，快速排除电力设备故障。

2 电网运检终端数据安全管理模型

电网终端设备与运检远程管理平台间数据交互存在多种形式的安全问题，其被攻击与安全管理模型如图2。显然，要实现对终端设备和电网运行状态的高效运检管理，数据交互需满足完整、高效、可加密和可使用等特性[7-8]。其中，数据交互过程中容易遭受硬件或软件攻击、密文Crack、篡改和被截获等风险，导致平台内传输与安全网络通信效率低、数据链路故障(可使用故障)、交互的数据完整性被破坏等，很难准确预估设备故障及其所在位置。

图2 终端数据安全管理模型

通过认证和加密算法管理平台内传输与安全网络能有效避免外部对交互数据的攻击、篡改和截获，提高电网终端数据传输的可靠性。数据交互所依赖的加、解密和认证管理如图3，电网终端设备监测数据以明文P形式输入到传输与安全网络层，经密钥k和加密函数Ek()作用，将明文P转化为密文C= Ek(P)在信道内传输，密文C上传到用户服务器后，密文C在密钥d和解密函数Ed()作用下解密为明文P，并存储在数据库中。终端数据加、解密和网络层传输允许用户自定义功能和监听数据交互信道，但需要同时认证动态口令和用户身份，从而降低数据交互过程中软硬件被攻击、加密Crack、密文篡改和被截获的风险。

图3 终端数据加密和认证管理框架

3 电网终端数据安全管理算法

3.1 终端数据安全管理算法评估

电网终端设备与运检远程管理平台间数据交互安全需要考虑加、解密的效率问题[9-10]，既能确保与电网设备运检相关的数据传输到监控远端，又能保证数据的及时性，以便于快速、准确诊断电网设备故障，及时恢复配电网的工作状态。根据密钥的基本特征，加、解密算法分为对称加密(AES、DES、SM1、SM4等)[11-12]、非对称加密(RSA、ECC、SM2)[13-14]和量子加密算法。当交互大量的数据时，非对称和量子加密算法效率明显低于对称算法，但以SM2为代表的非对称加密安全性较高。因此，需要综合对比评估SM1、SM4和SM2算法的安全性和加、解密效率。

层次分析AHP是一种多准则决策的定量评估方法，可根据终端设备与运检远程管理平台间数据交互要求，确定最优的安全管理算法。基于层次分析AHP的安全管理算法评估如图4，方案层包括待评估的安全算法SM1、SM2和SM4，准则层为关系数据交互的指标，通过加密效率、解密效率和安全性确定最优的安全管理算法。

图4 终端数据安全管理算法评估

具体的评估步骤包括：

(1)评价准则层指标重要度。从电网终端设备与运检远程管理平台间数据交互角度，确定准则层指标的重要程度，即在交互安全的前提下，减少加密和解密时间，降低时间延迟，对应的判断矩阵A0及其特征向量W0为：

(1)

W0=[ 0.3894 0.2552 0.1743 0.1094

0.0717]T

(2)按评价准则逐一分析方案层算法的重要度。确定与重要度相关的判断矩阵和特征向量W1～W5，排序加密时间W1、加密延迟W2、安全性W3、解密时间W4和解密延迟W5条件下方案层各算法的优劣顺序，即对于加密时间W1，显然SM4算法耗时最短、SM1算法耗时最长。

(2)

(3)按5阶指标的随机一致性校验判断矩阵的满意程度，计算加权评价系数S，如式(3)，SM4算法最优。

S=WW0=[0.1214

0.2831

0.5955]

(3)

3.2 加密与认证管理软件设计

终端数据加密与认证管理采用SM4算法[15-16]，其基本流程如图5。128位密钥MK和系统参数FK分为4组×32位，固定参数通过异或运算、S盒替代和线性变换为密钥扩展，经与第一个数异或运算和31次循环生成32组×4位密钥。电网终端设备采集的数据以128位明文输入，同样分为4组×32位，通过32组×4位密钥循环31次运算和反序变换生成密文，以保障电网终端设备与运检远程管理平台间数据交互安全。

图5 加密与认证管理流程

4 结语

本文研究了采用终端数据加密的电网运检智能管理系统，分析其终端设备、传输与安全管理网络、用户等三层交互网络。并根据电网终端设备与运检远程管理平台间数据交互需求，设计终端数据加密、解密和认证安全管理模型。通过层次分析法AHP，利用加密效率、解密效率和安全性等评估指标，对比对称加密SM1、SM4和非对称SM2加密算法，确定以SM4为核心的终端数据加、解密和认证管理方案。终端数据的加密处理过程能提高运检一体化管理的可靠性，确保用户快速诊断故障设备及所在位置，保障配电网的运行状态。

[参考文献]

[1]姚瑛, 郗晓光, 高世伟,等. 采用多数据源的配电网故障研判技术[J]. 电力系统及其自动化学报, 2017, 29(2):50-55.

[2]张岩, 张勇, 文福拴,等. 融合信息理论的电力系统故障诊断解析模型[J]. 电力自动化设备, 2014, 34(2):158-164.

[3]韩迎春, 童晓阳. 基于动态推理链的电网故障诊断方法[J]. 电网技术, 2017, 41(4):1315-1323.

[4]刘伟. 状态检修技术在济南区域配电网的应用初探[D]. 济南: 山东大学, 2016.

[5]刘汉, 蔡莹, 王珂,等. 省地县一体化电网设备检修模式研究与应用[J]. 机械与电子, 2017, 35(1):27-31.

[6]张跃, 张骞, 黄益彬,等. 电网智能单元加密算法效率评估[J]. 计算机测量与控制, 2017, 25(5):258-261.

[7]邢文. 智能电表的安全需求与策略分析[J]. 自动化仪表, 2012, 33(10):42-45.

[8]丁冠军, 樊邦奎, 兰海滨,等. 智能电网信息安全威胁及防御策略研究[J]. 电力信息与通信技术, 2014, 12(5):58-63.

[9]余容, 黄剑, 何朝明. 基于SM4并行加密的智能电网监控与安全传输系统[J]. 电子技术应用, 2016, 42(11):66-69.

[10]丁佳莉. 基于SM2加密算法的网络型电压监测系统的研发[D]. 镇江: 江苏大学, 2016.

[11]赵卫. 计算机网络安全管理技术在网络安全中的应用分析简[J]. 自动化与仪器仪表, 2016(6):258-259.

[12]吕英杰, 徐文静, 刘鹰,等. 基于密码技术的智能电能表软件备案与比对系统设计[J]. 电网技术, 2016, 40(11):3604-3608.

[13]许盛伟, 陈诚, 王荣荣. 针对椭圆曲线密码系统点乘算法的改进差分故障攻击[J]. 计算机应用, 2016, 36(12):3328-3332.

[14]车念, 赵士元, 丁莎. 融合多重加解密算法的保密通信系统[J]. 计算机工程与设计, 2017, 38(4):936-940.

[15]吴筱, 郭培源, 何多多. DES和SM4算法的可重构研究与实现[J]. 计算机应用研究, 2014, 31(3):853-856.

[16]朱坤崧, 戴紫彬, 张立朝,等. 面向物联网的SM4算法轻量级实现[J]. 电子技术应用, 2016, 42(12):27-30.