面向智能电网的输变电监测数据安全管理系统及方法技术方案

本发明专利技术涉及一种面向智能电网的输变电监测数据安全管理方法及系统，该系统包括安全管理基站和分布式部署的无线传感器节点，安全管理基站通过无线通信方式与监测区域自组网内的所有无线传感器节点联通；以Blom密钥分配方案为基础框架，通过构建多个密钥空间，由数据收发节点任选本地使用的密钥空间，然后进一步将双方选择的两个密钥空间融合，由新形成的密钥空间生成的预分配密钥相比于单一空间匹配获得的密钥而言，具有更强的安全性，且由安全管理基站分配给数据收发双方的系数向量是经过两个密钥空间参数计算的叠加态系数值，攻击者无法通过捕获大量节点的手段破解已协商的预分配密钥，同时本发明专利技术提供的密钥分配算法简单，且便于维护。且便于维护。且便于维护。

【技术实现步骤摘要】
面向智能电网的输变电监测数据安全管理系统及方法


[0001]本专利技术涉及电网采集数据安全管理
，具体涉及面向智能电网的输变电监测数据安全管理系统及方法。

技术介绍

[0002]智能电网的主要组成部分之一就是输变电设备，其可靠性以及安全性是电力安全运行最基本的保障。输变电设备是物联网应用的最重要领域之一，目前输变电设备监测系统主要采用站端控制层、就地监测层、远方监控与数据采集管理层架构的方案。输变电在线监控管理系统主要用于监视特高压输电线路运行情况、诊断输电线路设备状态。通过研究各种探测器，探测到变压器运行声音异常或爆裂声、变压器主绝缘受潮放电、输电线的温度、覆冰状况、视频图像或图片等数字化信息，通过GPRS/TD
‑
SCDMA等通信通道上传到变电站内输电线路状态在线监测监视中心，同时可通过内部网登录内部管理系统和调度自动化系统。
[0003]通过工人在输变电设备上布置用于监测各种环境数据的无线传感器，实现上述监测功能。在配电站将传感器设置于变压器的内外端子处，输电线路在线监测则通过在杆塔和线路上安装传感装置，由铺设形成的传感器节点构成具有网络拓扑结构的无线网络完成数据传输。很多价位低廉的微型传感器节点存在于监测范围内，它们共同组成无线传感器网络，借助无线通信的形式构成多跳自组织网络，这种无线、多跳、无分区、大规模、无基础设施支持的网络能够保障电力系统监测的准确与及时。
[0004]由于无线传感器常部署在无人看护、易受损和被捕获的环境中，因此WSN应用需要更强有力的安全支持。特别是其具有自身特点，一般无线传感网发现协议需借助邻居，将网络初始化，不具备硬件防护措施，所以网络时常被窃听，严重的甚至受到攻击，为此应对其节点间消息认证技术、框架机密性、密钥算法以及鉴别的完整性等做充分考虑。
[0005]目前，无线传感器网络的密钥管理普遍采用的是基于对称密码体制的密钥预分配方案(Key Pre
‑
distribution Scheme，KPS)，其提供了切实有效的密钥管理解决办法。Eschenauer和Gligor最早提出了随机密钥预分配方案(E
‑
G方案)，基于经典的随机图理论，通过预分配足够数量的随机密钥，控制节点间共享密钥的概率，Chan等在E
‑
G方案的基础上，提出q
‑
composite随机密钥预分配方案；但是这些方法需要较多的算力和存储空间的支持，并不适用于功耗有限的微型传感器。

技术实现思路

[0006]为了解决上述存在的技术问题，本专利技术提供了面向智能电网的输变电监测数据安全管理方法、系统，本专利技术提供的面向智能电网的输变电监测数据安全管理方法，该方法具体包括：
[0007]在监测区域自组网内建立安全管理基站，安全管理基站通过无线通信方式与监测区域自组网内的所有无线传感器节点联通；
[0008]安全管理基站在有限域GF(q)上构造m个(λ+1)
×
(λ+1)的秘密矩阵D
m
及m个(λ+1)
×
1的公开矩阵G
m
，能够生成m个1
×
(λ+1)的密钥空间A
m
＝(D
m
·
G
m
)
T
，其中q为素数，q≥N，N表示自组网内无线传感器节点总数，公开矩阵G
m
中的元素是以同一变量为根按所属行递推运算获得的；
[0009]监测数据的发送端向下一跳的接收端发送数据转发请求消息，同时向安全管理基站通过秘密方式发送安全根值v
S
和本地选择的密钥空间标识ID
S
；
[0010]接收端收到数据转发请求消息后，触发其向安全管理基站通过秘密方式发送安全根值v
R
和本地选择的密钥空间标识ID
R
；
[0011]安全管理基站根据密钥空间标识ID
S
查找对应的秘密矩阵D
S
和公开矩阵G
S
，根据密钥空间标识ID
R
查找对应的秘密矩阵D
R
和公开矩阵G
R
，将安全根值v
S
和v
R
分别引入公开矩阵G
S
和G
R
后生成安全数列：
[0012][0013][0014][0015][0016]将发送端和接收端选择的两个密钥空间A
S
和A
R
融合，重构密钥空间：
[0017]A
BS
＝{[D
S
⊙
D
R
]·
[G
S
(v
S
)
⊙
G
R
(v
S
)]}
T
[0018]A
BR
＝{[D
S
⊙
D
R
]·
[G
S
(v
R
)
⊙
G
R
(v
R
)]}
T
[0019]然后将混合密钥空间A
BS
、密钥空间标识ID
R
、安全根值v
R
通过秘密方式发送给发送端，并将混合密钥空间A
BR
、密钥空间标识ID
S
、安全根值v
S
通过秘密方式发送给接收端；
[0020]发送端利用密钥空间标识ID
S
和ID
R
选择对应的公开矩阵G
S
和G
R
，并结合混合密钥空间A
BS
、安全根值v
R
生成共享的预分配密钥：
[0021]K
S，R
＝A
BS
·
[G
S
(v
R
)
⊙
G
R
(v
R
)][0022]接收端利用密钥空间标识ID
S
和ID
R
选择对应的公开矩阵G
S
和G
R
，并结合混合密钥空间A
BR
、安全根值v
S
生成共享的预分配密钥：
[0023]K
R，S
＝A
BR
·
[G
S
(v
S
)
⊙
G
R
(v
S
)][0024]发送端利用预分配密钥K
S，R
对监测数据加密后发送至接收端，接收端接收密文后利用预分配密钥K
R，S
解密，获得明文。
[0025]进一步优选地，发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向智能电网的输变电监测数据安全管理方法，其特征在于，方法包括：在监测区域自组网内建立安全管理基站，安全管理基站通过无线通信方式与监测区域自组网内的所有无线传感器节点联通；安全管理基站在有限域GF(q)上构造m个(λ+1)
×
(λ+1)的秘密矩阵D
m
及m个(λ+1)
×
1的公开矩阵G
m
，能够生成m个1
×
(λ+1)的密钥空间A
m
＝(D
m
·
G
m
)
T
，其中q为素数，q≥N，N表示自组网内无线传感器节点总数，公开矩阵G
m
中的元素是以同一变量为根按所属行递推运算获得的；监测数据的发送端向下一跳的接收端发送数据转发请求消息，同时向安全管理基站通过秘密方式发送安全根值v
S
和本地选择的密钥空间标识ID
S
；接收端收到数据转发请求消息后，触发其向安全管理基站通过秘密方式发送安全根值v
R
和本地选择的密钥空间标识ID
R
；安全管理基站根据密钥空间标识ID
S
查找对应的秘密矩阵D
S
和公开矩阵G
S
，根据密钥空间标识ID
R
查找对应的秘密矩阵D
R
和公开矩阵G
R
，将安全根值v
S
和v
R
分别引入公开矩阵G
S
和G
R
后生成安全数列：后生成安全数列：后生成安全数列：后生成安全数列：将发送端和接收端选择的两个密钥空间A
S
和A
R
融合，重构密钥空间：A
BS
＝{[D
S
⊙
D
R
]
·
[G
S
(v
S
)
⊙
G
R
(v
S
)]}
T
A
BR
＝{[D
S
⊙
D
R
]
·
[G
S
(v
R
)
⊙
G
R
(v
R
)]}
T
然后将混合密钥空间A
BS
、密钥空间标识ID
R
、安全根值v
R
通过秘密方式发送给发送端，并将混合密钥空间A
BR
、密钥空间标识ID
S
、安全根值v
S
通过秘密方式发送给接收端；发送端利用密钥空间标识ID
S
和ID
R
选择对应的公开矩阵G
S
和G
R
，并结合混合密钥空间A
BS
、安全根值v
R
生成共享的预分配密钥：K
S，R
＝A
BS
·
[G
S
(v
R
)
⊙
G
R
(v
R
)]接收端利用密钥空间标识ID
S
和ID
R
选择对应的公开矩阵G
S
和G
R
，并结合混合密钥空间A
BR
、安全根值v
S
生成共享的预分配密钥：K
R，S
＝A
BR
·
[G
S
(v
S
)
⊙
G
R
(v
S
)]发送端利用预分配密钥K
S，R
对监测数据加密后发送至接收端，接收端接收密文后利用预分配密钥K
R，S
解密，获得明文。2.根据权利要求1所述面向智能电网的输变电监测数据安全管理方法，其特征在于，发送端与安全管理基站、接收端与安全管理基站之间完成数据交换的具体过程包括：在启动监测任务之前，为自组网内的所有无线传感器节点及安全管理基站设置统一的多项式函数：f(x)＝y＝p0+p1x+p2x2其中p0，p1，p2表示初始化系数，x、y表示用于交换的安全参数变量；发送端生成随机数r
S
和安全根值v
S
，提取本地选择的密钥空间所对应的标识ID
S
，将系
数p0置换为随机数r
S
，将系数p1和p2分别置换为安全根值v
S
和标识ID
S
，根据多项式函数随机产生三组安全参数序列对(x
S，1
，y
S，1
)、(x
S，2
，y
S，2
)和(x
S，3
，y
S，3
)，并发送给安全管理基站；接收端生成随机数r
R
和安全根值v
R
，提取本地选择的密钥空间所对应的标识ID
R
，将系数p0置换为随机数r
R
，将系数p1和p2分别置换为安全根值v
R
和标识ID
R
，根据多项式函数随机产生三组安全参数序列对(x
R，1
，y
R，1
)、(x
R，2
，y
R，2
)和(x
R，3
，y
R，3
)，并发送给安全管理基站；安全管理基站从发送端接收的三组安全参数序列对逐一代入多项式函数，反向计算获得随机数r
S
′
和安全根值v
S
′
、密钥空间标识ID
S
′
，从接收端接收的三组安全参数序列对逐一代入多项式函数，反向计算获得随机数r
R
′
和安全根值v
R
′
、密钥空间标识ID
R
′
，然后将系数p0置换为随机数r
R
′
，将系数p1和p2分别置换为安全根...

【专利技术属性】
技术研发人员：黄文孝，肖舒惠，张健，
申请(专利权)人：黄文孝，
类型：发明
国别省市：