一种5G芯片加密与差动方法技术

本发明专利技术涉及一种5G芯片加密与差动方法，所述的方法包括以下步骤：通过签约数据网络名称和将回话锚定在签约专网上，基于身份细粒度和网络边界清晰锁定，单个数据包也要经过敲门授权认证后才能连接；前置设备CPE与核心网动态网元秘钥派发及与设备DTU中5G sim卡位置绑定结合加密认证通过才能进行双向5G通信；首次使用用户端要输入主密码及定位信息提交服务器注册绑定，后续网元秘钥基于密码种子、时间，随机生成新密码，具有随机性，不可猜测性,前置设备CPE/DTU和核心网均具备密码生成功能；前置设备DTU正式安装前，进行信标扫描，将确认合法化的信标固定化专门通信基站信道；本发明专利技术具有安全性更高、实现台区数据安全贯通与就地保护、双判断可靠性好的优点。双判断可靠性好的优点。双判断可靠性好的优点。

【技术实现步骤摘要】
一种5G芯片加密与差动方法


[0001]本专利技术属于电网数据加密
，具体涉及一种5G芯片加密与差动方法。

技术介绍

[0002]配电网分布广、拓扑结构复杂，中性点接地方式多样，发生故降时故障点查找隔离与恢复都很困难，传统的对配网保护测量控制要建立全网光纤通信专线再加以差动保护模块控制，存在敷设难度大，成本高、配置不灵活、外力破坏风险大等状况，使得无法解决分布式电源日益增多，电网承载风险加大的问题，目前市场存在2/3/4G无线通信技术，采用台区节点来做电网状态感知，但由于这类传输效率低，工作时延高，且无法做到实时安全隔离需求(差动保护)的，目前市场也有基于5G无线通信技术做差动，在网络规划、能力开放、控制转发等，采用静态密钥，安全性较低；采用“残压闭锁”，简单通过计算过流过压逻辑进行隔离故障，可靠性较差；因此，提供一种安全性更高、实现台区数据安全贯通与就地保护、双判断可靠性好的一种5G芯片加密与差动方法是非常有必要的。

技术实现思路

[0003]本专利技术的目的是为了克服现有技术的不足，而提供一种安全性更高、实现台区数据安全贯通与就地保护、双判断可靠性好的一种5G芯片加密与差动方法。
[0004]本专利技术的目的是这样实现的：一种5G芯片加密与差动方法，所述的方法包括以下步骤：
[0005]步骤1：首先通过签约数据网络名称和将回话锚定在签约专网上，另基于身份细粒度和网络边界清晰锁定，然后单个数据包也要经过敲门授权认证后才能连接；
[0006]步骤2：前置设备CPE与核心网动态网元秘钥派发及与设备DTU中5G sim卡位置绑定结合加密认证通过才能进行双向5G通信；
[0007]步骤3：首次使用用户端要输入主密码及定位信息提交服务器注册绑定，后续网元秘钥基于密码种子、时间，随机生成新密码，具有随机性，不可猜测性,前置设备CPE/DTU和核心网均具备密码生成功能；
[0008]步骤4：前置设备DTU正式安装前，进行信标扫描，将确认合法化的信标固定化专门通信基站信道，如此，保证安全通信保障前提条件之一为信道不变且北斗定位位置不变，能起到防侵入。
[0009]所述的步骤2中的DTU对应所需采集的电流互感器，得到相电流和零序电流，结合核心网发GOOSE信息，在5G时间同步基础上，比对并计算出差动电流和制动电流，当保护区域内发生相间短路及小电阻接地系统单相金属性接地故障时，单元启动差动保护功能，瞬时跳开故障电缆两侧的断路器(三相跳闸)，实现故障隔离，两侧单元借助信息通道连接，实时地向对侧传递每相电流的采样数据，同时接收对侧的电流采样数据，两侧保护单元利用本地和对侧电流数据经过同步处理后分相进行差电流计算；同时发送本侧与接收对侧装置差动保护动作标志参于逻辑判断，在恢复供电时，结合分布式DTU之间通讯，特别加入本地
和对侧信息后，为具体差动保护动作提供操作依据。
[0010]所述的DTU是识别首端开关、分段开关故障，为避免主干线扩大故障，DTU要自动按预案快速定位，隔离故障。
[0011]所述的方法采用PT识别与GOOSE信道双来源故障判断，其中PT故障识别方法为：1)当PT出现的情况时，就代表相间接地出现故障；2)当PT出现故障；2)当PT出现的情况时，就代表经过渡电阻的BC相间出现接地故障。
[0012]所述的GOOSE信道来源故障判断依据,具体为：(a)首先统计每秒内收到的报文数目，当接收StNum小于本机StNum,若发布端装置重启，更新数据，反之，丢弃数据；当接收StNum等于本机StNum，判断SqNum，SqNum变大丢弃数据，SqNum不变或变小，若发布端装置重启，更新数据，反之，丢弃数据；若当接收StNum大于本机StNum代表超过设定值则认为网络存在，开启抑制功能；其中开启抑制功能具体为：(a1)根据网络报文中的GOOSE标识和GoID来区分出网络上的GoCB，GoCB为Goose控制块，代表每组GOOSE报文，计算每个GoCB每秒内收到的GOOSE报文数目，如果每秒内收到的报文数多于200帧，此值可设定，低于200帧装置能够处理，不需要过滤一遍，50帧以上说明网络异常了,认为可能是报文，进入抑制模式；
[0013](b)进入抑制模式后，建立老化定时器，对此GoCB的数据区内容计算CRC，将计算结果不同的CRC保存在CRC值缓存表中，超过1s收不到与缓存表内相同CRC值的重复报文，清空该CRC值缓存表，可接收新CRC值的报文；其中进入抑制模式具体为：(b1)建立老化定时器，老化是指旧的,可以丢弃替换的,定时器时间设置为1s，有效报文会夹杂在报文中，通过1s的设置可以保证有效的报文不会丢失，采用CRC
‑
32的算法计算GOOSE报文数据区内容的CRC，因为过滤机制就是为了将同一GoCB的GOOSE报文数据区内容一致的报文丢弃，所以仅计算数据区的值、品质、时间即可，计算的结果与存储在CRC值缓存表中的CRC对比，如果比较不一致就记录到表内，反之丢弃此报文，超过1s清空CRC缓存表，计算GOOSE报文数据区内容的CRC直接填入新的CRC缓存表；
[0014](c)进入抑制模式后，过滤报文，每9ms最多处理2帧GOOSE报文，分别是9ms首帧和与首帧数据区CRC值不一致的第一帧；具体为：(c1)进入抑制模式后，为了保证CPU性能，不被报文将CPU全部抢占，因此每9ms只处理2帧GOOSE报文，分别是每9ms收到的第一帧报文和CRC值与缓存表内不一致的第一帧报文，超过2帧的报文则丢弃；报文每9ms处理一次，对CPU是没有任何压力的，同时如果9ms内有正确的报文传输，因CRC与报文的CRC不一致，装置也能正确处理，从而保证环境下正常GOOSE报文的处理，既能满足正常跳闸动作时间要求，又可以抑制报文对CPU效率的影响。
[0015]所述的步骤3中的动态密码包含时间因子、位置因子、事情因子，动态密码和设备位置进行双结合，多重保障了电网通信的安全。
[0016]所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当线路故障时，处于联络位置的开关依据故障段隔离情况及能否具备负荷转供能力作出合闸或保持分闸的判断，完成非故障区域恢复供电，整个过程应在变电站出线断路器重合闸之前完成，当同时有多个联络开关时，可对多个联络开关按设置优先级顺序进行负荷转供。
[0017]所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当配电网系统发生短路故障后，在其供电恢复的过程中，一般通过将与健全失电区域直接或间接相连的联络开关闭合，同时相应地将断电区域内的分段开关合闸，以便恢复对非故障区域的供电，并维持配电网辐射状结构，供电恢复的实质是在满足配电网各种运行约束的前提下，改变网络中联络开关和分段开关的开/合闸状态，找到实现一个或几个优化目标的失电区域恢复供电方案，属于联络开关/分段开关的开关组合优化问题，因此配电网供电恢复实质是一个多目标、多约束的非线性组合优化问题，其数学模型为：
[0018](1本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G芯片加密与差动方法，其特征在于：所述的方法包括以下步骤：步骤1：首先通过签约数据网络名称和将回话锚定在签约专网上，另基于身份细粒度和网络边界清晰锁定，然后单个数据包也要经过敲门授权认证后才能连接；步骤2：前置设备CPE与核心网动态网元秘钥派发及与设备DTU中5G sim卡位置绑定结合加密认证通过才能进行双向5G通信；步骤3：首次使用用户端要输入主密码及定位信息提交服务器注册绑定，后续网元秘钥基于密码种子、时间，随机生成新密码，具有随机性，不可猜测性,前置设备CPE/DTU和核心网均具备密码生成功能；步骤4：前置设备DTU正式安装前，进行信标扫描，将确认合法化的信标固定化专门通信基站信道，如此，保证安全通信保障前提条件之一为信道不变且北斗定位位置不变，能起到防侵入。2.如权利要求1所述的一种5G芯片加密与差动方法，其特征在于：所述的步骤2中的DTU对应所需采集的电流互感器，得到相电流和零序电流，结合核心网发GOOSE信息，在5G时间同步基础上，比对并计算出差动电流和制动电流，当保护区域内发生相间短路及小电阻接地系统单相金属性接地故障时，单元启动差动保护功能，瞬时跳开故障电缆两侧的断路器(三相跳闸)，实现故障隔离，两侧单元借助信息通道连接，实时地向对侧传递每相电流的采样数据，同时接收对侧的电流采样数据，两侧保护单元利用本地和对侧电流数据经过同步处理后分相进行差电流计算；同时发送本侧与接收对侧装置差动保护动作标志参于逻辑判断，在恢复供电时，结合分布式DTU之间通讯，特别加入本地和对侧信息后，为具体差动保护动作提供操作依据。3.如权利要求2所述的一种5G芯片加密与差动方法，其特征在于：所述的DTU是识别首端开关、分段开关故障，为避免主干线扩大故障，DTU要自动按预案快速定位，隔离故障。4.如权利要求3所述的一种5G芯片加密与差动方法，其特征在于：所述的方法采用PT识别与GOOSE信道双来源故障判断，其中PT故障识别方法为：1)当PT出现的情况时，就代表相间接地出现故障；2)当PT出现的情况时，就代表经过渡电阻的BC相间出现接地故障。5.如权利要求4所述的一种5G芯片加密与差动方法，其特征在于：所述的GOOSE信道来源故障判断依据,具体为：(a)首先统计每秒内收到的报文数目，当接收StNum小于本机StNum,若发布端装置重启，更新数据，反之，丢弃数据；当接收StNum等于本机StNum，判断SqNum，SqNum变大丢弃数据，SqNum不变或变小，若发布端装置重启，更新数据，反之，丢弃数据；若当接收StNum大于本机StNum代表超过设定值则认为网络存在，开启抑制功能；其中开启抑制功能具体为：(a1)根据网络报文中的GOOSE标识和GoID来区分出网络上的GoCB，GoCB为Goose控制块，代表每组GOOSE报文，计算每个GoCB每秒内收到的GOOSE报文数目，如果每秒内收到的报文数多于200帧，此值可设定，低于200帧装置能够处理，不需要过滤一遍，50帧以上说明网络异常了,认为可能是报文，进入抑制模式；
(b)进入抑制模式后，建立老化定时器，对此GoCB的数据区内容计算CRC，将计算结果不同的CRC保存在CRC值缓存表中，超过1s收不到与缓存表内相同CRC值的重复报文，清空该CRC值缓存表，可接收新CRC值的报文；其中进入抑制模式具体为：(b1)建立老化定时器，老化是指旧的,可以丢弃替换的,定时器时间设置为1s，有效报文会夹杂在报文中，通过1s的设置可以保证有效的报文不会丢失，采用CRC
‑
32的算法计算GOOSE报文数据区内容的CRC，因为过滤机制就是为了将同一GoCB的GOOSE报文数据区内容一致的报文丢弃，所以仅计算数据区的值、品质、时间即可，计算的结果与存储在CRC值缓存表中的CRC对比，如果比较不一致就记录到表内，反之丢弃此报文，超过1s清空CRC缓存表，计算GOOSE报文数据区内容的CRC直接填入新的CRC缓存表；(c)进入抑制模式后，过滤报文，每9ms最多处理2帧GOOSE报文，分别是9ms首帧和与首帧数据区CRC值不一致的第一帧；具体为：(c1)进入抑制模式后，为了保证CPU性能，不被报文将CPU全部抢占，因此每9ms只处理2帧GOOSE报文，分别是每9ms收到的第一帧报文和CRC值与缓存表内不一致的第一帧报文，超过2帧的报文则丢弃；报文每9ms处理一次，对CPU是没有任何压力的，同时如果9ms内有正确的报文传输，因CRC与报文的CRC不一致，装置也能正确处理，从而保证环境下正常GOOSE报文的处理，既能满足正常跳闸动作时间要求，又可以抑制报文对CPU效率的影响。6.如权利要求1所述的一种5G芯片加密与差动方法，其特征在于：所述的步骤3中的动态密码包含时间因子、位置因子、事情因子，动态密码和设备位置进行双结合，多重保障了电网通信的安全。7.如权利要求1所述的一种5G芯片加密与差动方法，其特征在于：所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当线路故障时，处于联络位置的开关依据故障段隔离情况及能否具备负荷转供能力作出合闸或保持分闸的判断，完成非故障区域恢复供电，整个过程应在变电站出线断路器重合闸之前完成，当同时有多个联络开关时，可对多个联络开关按设置优先级顺序进行负荷转供。8.如权利要求7所述的一种5G芯片加密与差动方法，其特征在于：所述的方法在恢复供电时基于神经网络智能算法模型确定台区负荷转供最优解：当配电网系统发生短路故障后，在其供电恢复的过程中，一般通过将与健全失电区域直接或间接相连的联络开关闭合，同时相应地将断电区域内的分段开关合闸，以便恢复对非故障区域的供电，并维持配电网辐射状结构，供电恢复的实质是在满足配电网...

【专利技术属性】
技术研发人员：刘广袤，李尊，张少峰，李飚，史少彧，薛源，郭志民，王佳琳，杨松林，王荷茵，邓虹，刘媛，李瑞国，王岩，
申请(专利权)人：国网河南省电力公司三门峡供电公司，
类型：发明
国别省市：