【技术实现步骤摘要】
本专利技术涉及有源配电网,尤其涉及一种基于kese(key-evolvingsymmetric encryption,密钥演进对称加密)的蜂巢状有源配电网的安全组网方法。
技术介绍
1、新型配电系统不再仅充当电能的分配者,还需要承载大规模分布式电源,从传统的单向辐射状运行模式向双向能量传输转变。构建新型网架结构是实现新型配电系统的基础,蜂巢状有源配电网作为一种能够高度适应高渗透新能源接入的新型配电架构而备受关注。
2、然而,能源多样性、控制复杂性、智能化要求和数据安全等方面都给新型配电系统的实际建设带来巨大挑战。随着分布式电源渗透率的提高,蜂巢状有源配电网面临的网络攻击面不断扩大,安全组网方法至关重要。为此,相关领域陆续提出了面向该架构的调度策略,控制策略和可靠性评估技术,但至今尚未有专注于蜂巢状有源配电网通信安全的研究。在蜂巢状有源配电网中,分布式控制、集中式调控以及其他电力业务在很大程度上依赖通信技术的支持。随着分布式电源渗透率的提高,蜂巢状有源配电网面临的网络攻击面不断扩大,迫切需要一种针对该架构的安全组网方法。安全组网方案可通过信息加密、身份认证、访问控制等技术具体实现。
3、目前,现有技术提出了一些强安全、轻量级的加密认证方案,但它们都依赖一个信任中心节点,不适用于蜂巢状有源配电网的分布式控制。现有技术中的一种蜂巢状有源配电网的组网方案提出了去中心化的轻量级持续认证方案,但该方案考虑到蜂巢状有源配电网中实体之间的多对多关联,持续认证方案仍会造成较大的计算与通信开销。
4、针对新型电力
5、区块链技术在分布式安全领域具有极高的潜力,近期已有电力场景下基于区块链的安全加密与数据共享方案的研究,但在分布式控制场景中,区块链的计算开销仍然太大。现有技术中的另一种蜂巢状有源配电网的组网方案基于kese方案提出了面向微电网二次控制的轻量级加密方法,但该方法局限于小规模分布式场景,且该方法只考虑了前向安全性,对密钥泄露抵抗特性考虑不全面。
6、总之,上述现有技术中的蜂巢状有源配电网的组网方案因不安全、高开销或存在中心节点而难以适用于蜂巢状有源配电网。
技术实现思路
1、本专利技术的实施例提供了一种基于kese的蜂巢状有源配电网安全组网方法,以实现有效地提高蜂巢状有源配电网的通信安全。
2、为了实现上述目的,本专利技术采取了如下技术方案。
3、一种基于kese的蜂巢状有源配电网的安全组网方法,包括:
4、将蜂巢状有源配电网通信机制划分为站内通信、站间通信和系统通信;
5、分别建立所述站内通信、站间通信和系统通信的基于密钥演进对称加密kese的安全通信模型;
6、基于所述站内通信、站间通信和系统通信的基于kese的安全通信模型实现蜂巢状有源配电网的安全组网。
7、优选地,所述的将蜂巢状有源配电网通信机制划分为站内通信、站间通信和系统通信,包括:
8、设置蜂巢状有源配电网包括有源微网单元mg、基站bs、供电区域和综合调控中心idc,mg与bs通过公共连接点pcc相连接,bs用于监测微网单元的运行状态、辅助功率平衡控制和信息交换;
9、将蜂巢状有源配电网的通信机制分为站内通信、站间通信和系统通信,所述站内通信为mg与bs之间的通信,所述站间通信为bs之间的通信,所述系统通信为bs与pcc之间的通信。
10、优选地,有源微网单元mga与基站bs2之间的基于kese的站内安全通信模型的处理过程,包括:
11、1)初始化
12、(a)使用密钥生成算法εkg分别生成密钥kr和sk,kr是kese的根密钥,用于初始化伪随机数生成器sk是另一对称密钥,用于和kese方案协同完成身份认证;
13、(b)每个实体计算并存储包括自身id和所有关联实体id的hash值,mga、bs2计算并存储
14、(c)mga与bs2将根密钥kr输入初始化算法得到初始状态st0,将st0输入状态演进算法得到下一个状态st1和伪随机数序列o1;
15、2)基于kese的安全通信
16、(a)发送方mga向bs2发起一次通信,通过状态演进算法计算与表示同一kese状态值,分别存储于mga和bs2,计算on-1的hash值ho,使用密钥sk和上一状态stn-1对应的伪随机数序列on-1进行异或运算,得到临时密钥以sk为密钥计算(cn,ho′)=εen(n,ho,sk),n是当前状态的指标,以sk′为密钥对hm1进行加密,得到签名h′m1=εen(hm1,sk′),以on为密钥对消息m进行加密,得到密文c=εen(m,on),发送cn,ho′,h′m1,c至bs2;
17、(b)接收方bs2收到cn,ho′,h′m1,c后,对cn进行解密操作,得到当前状态指标n与ho,假设实例化的伪随机数生成器在不同根密钥与不同状态下输出的o不同,即遵循以下逻辑表达式:
18、
19、bs2根据ho在数据库中查找到唯一的on-1,计算临时密钥解密得到hm1=εde(h′m1,sk′),检查hm1是否为已关联实体id的hash值,如果不是,则判断该消息来源于系统之外,终止后续操作;反之,更新状态再运行解密函数得到明文m=εde(c,on)。
20、优选地,bs之间的基于kese的站间安全通信模型的处理过程,包括:
21、bs只与邻居节点通信,bs只存储相邻bs身份id的hash值,以及hash值对应的kese状态,通过站间通信bs实现微网状态信息的共享,实现bs之间的基于kese的站间安全通信模型。
22、优选地,bs与pcc之间的基于kese的系统安全通信模型的处理过程,包括:
23、所有bs定期向idc上传其所关联mg的状态信息,idc向bs下达控制指令,bs和mg通过站间通信和站内通信实现控制目标。bs与pcc之间的系统通信具有最高的优先级,idc针对某一mg发起一次通信,将会向该mg所有关联bs发送对应的控制指令;
24、将某一mg的所有关联bs定义为一个kese_group,每个kese_group共享相同的根密钥kr和维护一致的kese状态stn,一个bs最多同时参与3个kese_group,在需要上传微网状态信息时,对应的kese_group同时更新状态并进行一次基于kese的安全通信,idc仅需记录每个kese_group的kese状态和kese_group对应成员身份id的hash值,而无需与所有bs都维护一个kese状态。
25、由上述本专利技术的实施例提供的技术方案可以看出,本专利技术提出的基于kese本文档来自技高网...
【技术保护点】
1.一种基于KESE的蜂巢状有源配电网的安全组网方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述的将蜂巢状有源配电网通信机制划分为站内通信、站间通信和系统通信,包括:
3.根据权利要求2所述的方法,其特征在于,有源微网单元MGA与基站BS2之间的基于KESE的站内安全通信模型的处理过程,包括:
4.根据权利要求2所述的方法,其特征在于,BS之间的基于KESE的站间安全通信模型的处理过程,包括:
5.根据权利要求2所述的方法,其特征在于,BS与PCC之间的基于KESE的系统安全通信模型的处理过程,包括:
【技术特征摘要】
1.一种基于kese的蜂巢状有源配电网的安全组网方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述的将蜂巢状有源配电网通信机制划分为站内通信、站间通信和系统通信,包括:
3.根据权利要求2所述的方法,其特征在于,有源微网单元mga与基站bs2之...
【专利技术属性】
技术研发人员:宋曦,土伟政,雷锡连,谯静,王璐,赵梓江,马文纹,赵夏,赵凯,赵多强,
申请(专利权)人:国网甘肃省电力公司酒泉供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。