一种变电站二次共享信息的安全处理方法技术

一种基于快速加密解密算法的变电站二次共享信息的安全处理方法，所述基于快速加密解密算法的变电站二次共享信息的安全处理方法先对SCADA系统中的二次共享信息分类，对不同的子应用系统进行映射，然后再对子应用系统提取特征信息作为密钥，在数据传输过程中对部分数据进行快速加密解密处理，保证数据传输和访问的安全。本发明专利技术的基于快速加密解密算法的变电站二次共享信息的安全处理方法提高了变电站二次共享信息的安全处理速度，提升了SCADA系统的数据处理性能，具有极其重要的实际意义。

Safety treatment method for sharing information of substation two times

A fast algorithm for encryption and decryption of substation two sharing security information processing method based on the fast encryption and decryption algorithm of the substation two sharing security information processing method of the two information sharing system based on SCADA classification, mapping of different application systems, and then on the application system of extracting feature information as the key, in the process of data transmission on the part of data fast encryption and decryption processing, ensure data transmission and access security. Fast encryption and decryption algorithm of the substation two sharing security information processing method to improve the substation two sharing security information processing speed based on the invention, to enhance the SCADA system performance of data processing, has the extremely important practical significance.

【技术实现步骤摘要】
一种变电站二次共享信息的安全处理方法
本专利技术属于电力系统
，涉及一种基于快速加密解密算法的变电站二次共享信息的安全处理方法，适用于对变电站内数据的安全传输过程。
技术介绍
智能变电站内SCADA系统汇聚了海量数据信息，在信息传输中，如果采用透明传输，则存在信息安全问题和被篡改的隐患。如果对传输的信息全部加密，则增加了计算的复杂性，降低了系统的整体性能，对传输通道也增加了不少的冗余信息。采用基于快速加密解密算法的变电站二次共享信息的安全处理方法，是对要传输的数据信息按应用子系统进行了分类，分别提取特征信息作为各自的密钥，对传输的部分数据做局部加密处理；接收端收到数据后，找出密钥，对部分密文做解密处理，还原成明文。该处理方法，由于仅仅对数据做局部加密处理，提高了计算的性能；同时对数据做部分处理，第三方监听者无法猜到哪些数据是明文哪些是密文，所以安全性有保障。这是一种实用的变电站二次共享信息的安全处理方法。
技术实现思路
本专利技术的目的在于提供一种基于快速加密解密算法的变电站二次共享信息的安全处理方法，它先对SCADA系统中的二次共享信息分类，对不同的应用子系统进行映射，然后再对应用子系统提取特征信息作为密钥，在数据传输过程中对部分数据进行快速加密解密处理，保证数据传输和访问的安全。本专利技术的基于快速加密解密算法的变电站二次共享信息的安全处理方法提高了变电站二次共享信息的安全处理速度，提升了SCADA系统的数据处理性能，具有极其重要的实际意义。本专利技术所采用的技术方案如下：一种变电站二次共享信息的安全处理方法，其特征在于：将变电站SCADA系统中的二次共享信息执行加密解密操作后应用于各个高级应用子系统，其中，所述二次共享信息包括实时数据和历史数据。一种变电站二次共享信息的安全处理方法，其特征在于，所述变电站二次共享信息的安全处理方法包括以下步骤：(1)按照应用子系统对变电站SCADA系统中二次共享信息进行分类生成子系统数据；(2)在子系统数据中提取信息生成密钥；(3)根据密钥和子系统数据生成密文即加密后的子系统数据；(4)发送密文进入传输系统；(5)接收端从传输系统接收密文，识别该密文为对应哪一类应用子系统的子系统数据；(6)从接收到的应用密文中提取出密钥；(7)根据密钥，将密文生成明文。本专利技术进一步包括以下优选方案：在步骤(1)中，所述变电站SCADA系统中二次共享信息包括保信子系统中的保护信息、电网电气量的实时数据、在线监测子系统的设备数据，以及历史数据库中的历史数据。在步骤(2)中，在各子系统数据中的开始、中间和结束部分，各选取一部分数据信息，生成密钥。在步骤(3)中，使用密钥R对子系统的部分数据进行加密：3.1对于子系统数据A；选取其中需要加密的部分数据B；3.2对该部分数据B进行加密：加密B⊕R；⊕表示加密运算符，R是密钥；3.3最后得到子系统数据A的密文C，其中所述密文C包括子系统数据中经过加密的数据部分和原子系统数据中未经加密的明文部分。在步骤(4)中，所述传输系统指以太网，向以太网传输系统中传输的是加密后的子系统数据即密文。在步骤(5)中，所述接收端从传输系统接收加密后的子系统数据，识别所属的各类子系统数据，其中，对应各类应用子系统所划分的不同子系统数据，对发送端和接收端是透明的，对第三方不是透明的。在步骤(6)中，所述从收到的加密后的子系统数据中提取出密钥，密钥存储在子系统数据的特征值中。在步骤(7)中，所述根据密钥和子系统数据的密文生成明文；其中，加密算法是对称的。本专利技术所提供的变电站二次共享信息的安全处理方法,既能保障传输数据的安全，又能不会降低系统性能。附图说明图1是本专利技术基于快速加密解密算法的变电站二次共享信息的安全处理方法的流程示意图；具体实施方式下面根据说明书附图并结合具体实例对本专利技术的技术方案作进一步详细说明。如图1所示为本专利技术的变电站二次共享信息的安全处理方法示意图，基于快速加密解密算法的变电站二次共享信息的安全处理方法具体包括如下步骤：(1)按照应用子系统对变电站SCADA系统中二次共享信息进行分类生成子系统数据；(2)在应用子系统数据中提取信息生成密钥；(3)根据密钥和子系统数据生成密文；(4)发送数据进入传输系统；(5)接收端从传输系统接收数据，识别各类应用数据；(6)从收到的应用子系统数据中提取出密钥；(7)根据密钥和子系统数据的密文生成明文。下面通过一个具体实施例对前述的基于快速加密解密算法的变电站二次共享信息的安全处理方法进行介绍：步骤1：按照应用子系统对变电站SCADA中的二次共享信息进行分类在本实施例中，将应用子系统分成3类得到不同的子系统数据：1)保护装置的录波信息和动作信息，形成数据序列A1；2)电网电气量参数信息，包括电压的幅值和相位，电流的幅值和相位，有功功率，无功功率，形成数据序列A2；3)变压器在线监测信息，微水，H2，CO，CH4，C2H2的含量，形成数据序列A3；每类应用子系统的数据标识不同。步骤2：在各子系统数据中提取信息生成密钥对以上每类应用子系统的数据分别生成密钥，如R1，R2，R3。密钥分别选取A1、A2、A3的前8个字节。步骤3：根据密钥和子系统数据生成密文分别对A1、A2、A3的前中后三段数据进行加密处理，形成新的数据序列B1、B2、B3，其中B1＝A1⊕R1，B2＝A2⊕R2，B3＝A3⊕R3。其中，⊕是加密运算符。步骤4：发送数据进入传输系统采用TCP/IP协议进行传输数据，传输系统指以太网。步骤5：接收端从传输系统接收数据，识别各类应用数据根据收到的数据，进行分类B1、B2、B3，B1、B2、B3是指密钥。步骤6：从收到的应用子系统数据中提取出密钥从B1、B2、B3中分别得到密钥R1、R2、R3。步骤7：根据密钥和子系统数据的密文生成明文。由于采用的是对称算法，故得到明文A1＝B1⊕R1，A2＝B2⊕R2，A3＝B3⊕R3以上所述仅是专利技术的一种实施方式，应当指出：对于本
的技术人员来说，在不脱离本专利技术原理的前提下，还可以做出若干改进和调整，这些改进和调整均应视为本专利技术的保护范围。最后要说明的是，该基于快速加密解密算法的变电站二次共享信息的安全处理方法的核心精神是在对变电站的海量信息加密处理时，对数据按应用处理的同时，是对局部数据进行，这样既提高了数据的安全性，又不损失系统的性能。本文档来自技高网...

【技术保护点】
一种变电站二次共享信息的安全处理方法，其特征在于：将变电站SCADA系统中的二次共享信息执行加密解密操作后应用于各个高级应用子系统，其中，所述二次共享信息包括实时数据和历史数据。

【技术特征摘要】
1.一种变电站二次共享信息的安全处理方法，其特征在于：将变电站SCADA系统中的二次共享信息执行加密解密操作后应用于各个高级应用子系统，其中，所述二次共享信息包括实时数据和历史数据。2.一种变电站二次共享信息的安全处理方法，其特征在于，所述变电站二次共享信息的安全处理方法包括以下步骤：(1)按照应用子系统对变电站SCADA系统中二次共享信息进行分类生成子系统数据；(2)在子系统数据中提取信息生成密钥；(3)根据密钥和子系统数据生成密文即加密后的子系统数据；(4)发送密文进入传输系统；(5)接收端从传输系统接收密文，识别该密文为对应哪一类应用子系统的子系统数据；(6)从接收到的应用密文中提取出密钥；(7)根据密钥，将密文生成明文。3.根据权利要求2所述的变电站二次共享信息的安全处理方法，其特征在于：在步骤(1)中，所述变电站SCADA系统中二次共享信息包括保信子系统中的保护信息、电网电气量的实时数据、在线监测子系统的设备数据，以及历史数据库中的历史数据。4.根据权利要求2所述的变电站二次共享信息的安全处理方法，其特征在于：在步骤(2)中，在各子系统数据中的开始、中间和结束部分，各选取一部分数据信息，生成密钥。5.根据权利要求2或4所述的变电站二...

【专利技术属性】
技术研发人员：黄佳胤，魏雷远，周红阳，张恒祥，丁晓兵，武芳瑛，余江，许家焰，张弛，王丽姣，刘千宽，罗琨，张志强，于永旭，
申请(专利权)人：中国南方电网有限责任公司，北京四方继保自动化股份有限公司，
类型：发明
国别省市：广东,44