【技术实现步骤摘要】
一种面向虚拟电厂分布式能源的安全接入方法和系统
[0001]本专利技术属于虚拟电厂分布式能源的安全接入
,涉及一种面向虚拟电厂分布式能源的安全接入方法和系统。
技术介绍
[0002]虚拟电厂通过先进信息通信技术和软件系统,实现分布式电源(Distributed generator,DG)、储能系统、可控负荷、电动汽车等分布式能源(Distributed energy source,DER)的协同控制和经济管理。
[0003]目前面向电网的终端安全接入技术较为成熟,但虚拟电厂分布式能源的安全接入方案尚未提及,在分布式能源并网的虚拟电厂网络架构下,由于分布范围广,资源数量庞大,恶意分布式能源的接入会造成网络攻击能够更快更广地蔓延,在这种情况下,提出一种安全可靠的虚拟电厂分布式能源的安全接入方案具有重要意义。在进行安全接入方案设计时,一方面,现有的基于传统公钥基础设施的身份认证依赖于第三方认证机构,且每一位身份认证对象都需要创建一个单独的认证证书,如果某一公钥基础设施管理的资源过多,会导致资源过度占用,影响公约基础设...
【技术保护点】
【技术特征摘要】
1.一种面向虚拟电厂分布式能源的安全接入方法,其特征在于:所述方法包括以下步骤:获得加密的分布式能源端各传感器的状态信息;对所述状态信息进行纵向加密认证处理;基于LSTM对纵向加密认证处理后的数据进行安全检测;通过安全检测的数据经过单向数据传输的方式传输至生产控制大区和信息管理大区以进行虚拟电厂的协调控制。2.根据权利要求1所述的一种面向虚拟电厂分布式能源的安全接入方法,其特征在于:分布式能源端各传感器通过专用的SIM卡自动拨号接入运营商的电力无线网络;获得加密的分布式能源端各传感器的状态信息,包括:获得分布式能源端各传感器的状态信息;使用SM9算法对所述状态信息进行数据加密处理,加密处理后的数据经过电力无线网络传输至虚拟电厂控制协调中心端。3.根据权利要求1或2所述的一种面向虚拟电厂分布式能源的安全接入方法,其特征在于:所述加密包括数字签名生成、密钥封装和密钥交换;其中所述数字签名生成过程包括:步骤1.1:产生随机数r∈[1,N
‑
1],计算群G
T
中的元素w=g
r
,将w的数据类型转换为比特串;其中待签名的消息为比特串M,消息M的数字签名为(h,S),双线性对e的值域为N阶乘法循环群G
T
,G
T
中的元素g=e(P1,P
pub
);P1为N阶循环子群G1的生成数据,P
pub
为主公钥;且e是G1×
G2到G
T
的映射,N阶循环子群G2的生成数据为P2;步骤1.2:计算整数h=H2(M||w,N)和L=(r
‑
h)modN,若L=0,则表示数据错误,返回步骤1.1,否则进入步骤1.3;其中,H2()为密码加密函数;步骤1.3:计算群G1中的元素S=[L]d
A
;将h和S的数据类型转换为字节串,消息的签名为(h,S),完成数字签名生成,其中,d
A
为分布式电源生成的私钥。4.根据权利要求3所述的一种面向虚拟电厂分布式能源的安全接入方法,其特征在于:密钥封装过程包括:计算G1中的数据Q
B
=H1P1(ID
B
||hid,N)+P
pub
;并随机产生相应的数r∈[1,N
‑
1];其中,H1为由密码杂凑函数派生的第一哈希函数,ID
B
为身份标识;计算G1数据C=[r]Q
B
,将C的数据类型转换为比特串;计算群G
T
中的元素g=e(P
pub
,P2)和ω=g
r
,将ω的数据类型转换为比特串;其中,e()为椭圆双线性对;计算K=KDF(C||w||ID
B
,klen),若K为全0比特串,则返回密钥封装过程首步骤;如不全为0,输出封装密钥K,完成密钥封装;其中,KDF()为密钥派生函数,klen为待封装密钥比特长度。5.根据权利要求3所述的一种面向虚拟电厂分布式能源的安全接入方法,其特征在于:密钥交换过程包括:计算G1中的元素Q
B
=[H1(ID
B
||hid,N)]P1+P
pub
;并产生随机数r∈[1,N
‑
1];
计算群G1中的元素R
A
=[r]Q
B
,将R
A
作为交换密钥发送给控制协调中心。6.根据权利要求1所述的一种面向虚拟电厂分布式能源的安全接入方法,其特征在于:所述纵向加密认证处理,包括数字签名验证、密钥解封装和数据解密;数字签名验证过程包括:步骤2.1:将数据签名中h
′
的数据类型由二进制数转变为十进制形式,查看h
′
∈[1,N
‑
1]是否成立,如果不成立则程序结束,代表本次验证未通过,成立则进入步骤2.2;步骤2.2:将数据签名中S
′
由二进制数转变为椭圆上的某点,查看S
′
∈G1是否成立,如果不成立则程序结束,代表本次验证未通过,成立则进入步骤2.3;步骤2.3:计算G
T
中的元素g=e(P1,P
pub
)和元素t=g
h
′
;步骤2.4:计算群G1中的整数h1=H1(ID
A
||hid,N)和G2中的元素P=[h1]P2+P
pub
;其中,ID
A
()为分布式电源的标识,G2为控制协调中心的循环子群;步骤2.5:计算群G
T
中的元素u=e(S
′
,P)和...
【专利技术属性】
技术研发人员:楚天丰,闫振宏,赵军,孙秋野,张武洋,于同伟,王雪莹,东方,卢岩,郑伟,王顺江,
申请(专利权)人:东北大学国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。