本发明专利技术提供了一种面向输电线路无线通信网络的安全通信方法,包括:所述方法包括:初始化所述无线通信网络,判断是否新增节点,若有则对新增饿节点进行认证并为新设备分配密钥;新增的所述节点n通过已通信的节点n-1向控制中心上传状态数据;所述控制中心下发控制命令;实时检查链路状态,判断是否出现故障节点,若出现则运用链路自愈方法修复所述无线通信网络。本发明专利技术提供的方法中,提出了“相邻i节点密钥结构”并应用了非对称加密算法,使协议支持新设备随时接入以及自主对于断点进行监测和网络恢复,在保证通信安全的基础上克服了由于网络结构本身带来的脆弱性问题,并且提高了网络的灵活性。
【技术实现步骤摘要】
本专利技术设及一种电力系统通信
的方法,具体讲设及一种面向输电线路无 线通信网络的安全通信方法。
技术介绍
近年来,输电线路的状态监测技术在国内得到一定程度的发展,主要表现为线路 覆冰监测技术、绝缘子污秽状况监测技术、线路偷盗监测技术、导线温度监测技术等的研究 和应用。在充分利用先进的监测设备和诊断技术的基础上,建立全方位和多要素的输电线 路实时监测系统,及时预告灾害信息,实现故障快速定位,缩短故障恢复时间,有效提高供 电的可靠性。各类状态监测信息的可靠传输离不开健壮的通信网络支撑。目前,主要输电 线路上的网络铺设W0PGW为主,其拥有速度快,容量大,抗干扰能力强等优点。但同时,考 虑到设备成本、能源供给(设备不可通过高压输电线路直接供电)等问题,在线路区域不是 每个杆塔都配备有0PGW接入点,在实际环境中,相隔一定距离才有一个接入点。因此,其他 杆塔上的节点数据信息需要通过一个链式无线网络(因为输电线路为线型)传输给接入点 再通过0PGW传输。 由于电力行业的数据安全要求特殊性(通信网络上传的数据可W为电力公司的 输电线路检修、巡检提供辅助决策),再加上无线网络本身的开放性,所W需要一套完整的 网络安全协议来对通信网络进行保护。包括对于设备是否被伪造和替换、传输过程中数据 的完整性、数据本身的加密保护,同时由于实际应用的需要,要考虑在网络构建完成后如何 将新的节点加入W完成的网络中。对于链式网络结构本身的对于断点的脆弱性,也要考虑 如何通过协议层来解决恢复。针对上述问题,本专利技术提供一种新的面向输电线路无线通信网络的安全通信方 法。
技术实现思路
为克服上述现有技术的不足,本专利技术提供一种面向输电线路无线通信网络的安全 通信方法。实现上述目的所采用的解决方案为:-种面向输电线路无线通信网络的安全通信方法,所述方法包括:初始化所述无线通信网络,判断是否新增节点,若有则对新增饿节点进行认证并 为新设备分配密钥;新增的所述节点n通过已通信的节点n-1向控制中屯、上传状态数据; 所述控制中屯、下发控制命令; 实时检查链路状态,判断是否出现故障节点,若出现则运用链路自愈方法修复所 述无线通信网络。 优选地,所述对新增的节点进行认证,包括:SlOl、所述节点n向已安全验证的前一节点n-1发送请求交互信息MO,所述节点 n-1接收请求信息后确认交互则返回确认消息M1,建立通信关系;S102、所述节点n生成验证信息.M2 = (巧II与(A,)IIC;并发送至所述控制中屯、 的认证服务器;E为加密算法,K。为节点n的认证密钥,T为时间戳,C2为验证码,I I表示连 接关系;S103、所述认证服务器接收所述验证信息M2,运用所述节点n的认知密钥K。解密 获得解密后的时间戳T';通过所述解密后的时间戳T'解密Et(K。)获得待验证信息K。',比较所述节点n 的认证密钥K。和所述验证信息K。'验证所述节点n;若相同则完成验证,若不同则返回步骤 SlOlo 优选地,所述为新设备分配密钥,包括: sill、验证后,所述控制中屯、的认知服务器生成信息A/(K)=£、(/W")|iC00、 M01=仁(W" |)||C01 谢M10=C,、|(尸0'")!|00; 其中,MOO为节点n的私钥,发给节点n;M01和M10分别包含验证对象的公钥,分 别发送给节点n和节点n-1 ;C00、C01、C10分别表示M00、M01、M10的验证码,用于验证信息 在发送过程中是否发生错误;?咕_1、?咕分别表示节点11-1的公钥和节点11的公钥;1(。、1(。_1为 节点n和节点n-的认证密钥; S112、根据相邻i节点密钥结构,所述节点n将其公钥PU。^ M5 =每U。,(WTJRegw却IIC5巧式发送给节点n-1,并广播给剩下的相邻i个节点;所述节点n-1将所述相邻i个节点的公钥I'W0,=与,)IIC0, (2</</,/<" )| 回复给所述节点n,完成公钥的分配;[00过其中,E为加密算法,PUn_i、PUn分别表示节点n-1的公钥和节点n的公钥,Request表示请求信息,C5、COj表示验证码。 优选地,所述新增的所述节点上传数据,包括W下步骤:S201、所述节点n向所述节点n-1发送通信握手信息;S202、所述节点n-1解密所述握手信息,判断其验证无误后,产生回复信息并发送 至并所述节点n;S203、所述节点n解密所述回复信息,判断其信息验证无误,运行数据加密方法加 密上传的数据,产生加密信息Mn, 0 =Mn| |Mn'II化,并发送给所述节点n-1 ; 8204、所述节点11-1通过所述校验码化验证所述加密信息胞,0=111||111'||化, 验证通过则重复步骤S201至S204直到发送到节点0;[002引其中,PUw、PU。分别表示节点n-1的公钥和节点n的公钥,Mn表示上传的数据,Mn'表示解码后的所述上传的数据,化表示验证码;n、n-1表示节点标识。 优选地,所述数据加密方法包括W下步骤: 从待加密的节点i的上一节点i+1处接收信息Mi+1, 0 =MnIIMn-11I… ||Ci+l,从中提取验证段信息Mi+1',将所述验证段信息Mi+1'与自身的 数据信息节点i中的数据Di异或;用节点i自身的公钥P化加密Di获得Mi;[003引将加密后的数据信息Mi添加到数据集MnllMn-lll…||Mi-l完成新信息的数据 段; 将所述加密后的数据信息Mi再与所述验证段信息Mi+1'异或后生成新的验证段 Mi',并利用Mi'生成新的校验码 组合上述数据,获得新节点i发送的信息Mi,0 =Mn||Mn-lM...I|Mi| |Mi'I|Ci。 优选地,所述控制中屯、向节点发送控制命令,包括W下步骤: 任意节点接收下发的所述控制命令Mk,i=毎A4)||&||Q,E为加密算法,k为 目标节点标号,CMk为控制命令内容,PUk为节点k的公钥,Ck为节点k的验证码; 通过校验码Ck判断信息是否正确;若错误则不做处理,若正确则节点标号k判断 此信息是否为发送给自身的信息; 若是则解密所述控制命令获得命令,若不是则利用本节点的通信密钥生成新的校 验码后发送给下一个节点。 优选地,所述链路自愈方法包括: 若出现故障节点,利用所述故障节点存有的相邻i节点密钥结构中的后一节点的 公钥生成新的握手信息发送给后一节点,直至握手成功; 更新发送节点和接收节点的默认密钥、通信密钥,通过数据上传和命令下发过程 进行通信。 优选地,所述相邻i节点密钥结构中存储其前向和后向i个节点的公钥;其中,i 等于2或3。与现当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种面向输电线路无线通信网络的安全通信方法,其特征在于:所述方法包括:初始化所述无线通信网络,判断是否新增节点,若有则对新增饿节点进行认证并为新设备分配密钥;新增的所述节点n通过已通信的节点n‑1向控制中心上传状态数据;所述控制中心下发控制命令;实时检查链路状态,判断是否出现故障节点,若出现则运用链路自愈方法修复所述无线通信网络。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭经红,黄红兵,范骕程,姚继明,梁云,张浩,王瑶,张旭苹,许国良,王萍,
申请(专利权)人:国家电网公司,国网智能电网研究院,南京大学,国网浙江省电力公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。