[发明专利]适应于轻型同步相量测量仪通信的数据加密方法和系统

说明书

技术领域

本发明涉及配电网同步相量测量通信安全领域，尤其涉及一种适应于轻型同步相量测量仪通信的数据加密方法和系统。

背景技术

风电、光伏、电动汽车等新能源大量接入配电网后，配电网已不再是单纯的负荷侧，其动态行为远比输电网的复杂。轻型同步相量测量仪(PMU Light)和轻型广域测量系统(WAMS Light)可对配电网进行同步监测。轻型同步相量测量仪采集的大量实时数据通过网络传输到数据处理中心，以实现数据存储、在线展示、在线扰动监测和辨识、在线频率安全评估和预警、在线低频振荡监测和动态稳定预警等功能。WAMS Light主站通过网络实现对轻型同步相量测量仪的远程控制、远程配置以及数据召唤。

轻型同步相量测量仪的数据量大，包含频率、电压幅值、电压相角和时间等物理信息，各物理量精度高，频率精度达到10^-4Hz，上传频次高，分为10次每秒，25次每秒，50次每秒。

轻型同步相量测量仪中用到各类智能组件和网络通讯技术，存在病毒、黑客、木马等信息安全问题。同时，由于公网的加入和传输协议、通信规约的公开，任何威胁性数据一旦入侵，进行数据监听、窃取、篡改、伪造、重放，将会造成信息泄露、上传数据紊乱，严重影响到数据处理中心的判定功能。当大量轻型同步相量测量仪被广泛安装、布置后，实时数据的通信安全问题便被提上了研究日程。

对数据进行加密处理是应对数据传输安全问题的常用措施。任何加密系统不论形式多么复杂，都至少包括明文、密文、加解密装置或算法和密钥4部分。数据加密算法分为对称加密算法和非对称加密算法。在对称加密算法中加密和解密的密钥相同，一旦密钥泄漏，任何人都能对传递的消息进行加密和解密。非对称加密算法加密和解密的密钥不相同，算法复杂，而使得加密解密速度没有对称加密解密的速度快，对硬件计算速度的要求较高，不适合用于对时效性要求较高的WAMS Light数据的加密和解密。密钥作为加密和解密的“钥匙”包括静态密钥和动态密钥。对密钥进行科学有效地动态管理将直接影响到整个系统的安全性，密匙分发中心(Key Distribution Center,KDC)是管理动态密钥的有效手段。在配电网RTU的加密过程中，其密钥是以明文的形式传递，依然存在密钥泄漏的风险，且其使用“一时一密”的方案，不适应于传递实时的PMU Light数据。

由此可见，设计一种既能实现密钥的动态管理，又能保证密钥传输的安全，还能保证加密解密速度符合轻型同步相量测量仪时延要求的适应于轻型同步相量测量仪通信的数据加密方法，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是解决上述问题，本发明提出了一种适应于轻型同步相量测量仪通信的数据加密方法和系统，该方法既能实现轻型同步相量测量仪数据的加密解密，又能保证加密解密的速度符合轻型同步相量测量仪的时延要求，还能实现密钥的动态的管理，最终确保轻型同步相量测量仪数据的通信安全。

为了实现上述目的，本发明采用如下技术方案：

本发明公开了一种适应于轻型同步相量测量仪通信的数据加密方法，包括：

提供作为消息的配电网同步相量数据；

提供随机生成的DES密钥；

提供依据RSA加密算法随机生成的RSA公钥和RSA私钥；

使用所述RSA公钥加密所述DES密钥，生成加密后的DES密钥；

使用所述RSA私钥和RSA加密算法解密加密后的DES密钥，生成解密后的DES密钥；

使用解密后的DES密钥对所述消息进行加密，输出加密后的配电网同步相量数据。

进一步地，使用随机生成的DES密钥对所述加密后的配电网同步相量数据进行解密。

进一步地，使用所述RSA公钥加密所述DES密钥时，如果在设定时间内没有接收到DES密钥，则此次DES密钥加密过程失败；重新提供随机生成的DES密钥以及依据RSA加密算法随机生成的RSA公钥和RSA私钥，使用所述RSA公钥加密所述DES密钥。

进一步地，提供随机生成的DES密钥时，DES密钥按照设定的频率进行更换。可支持30分钟1次，1小时1次，3小时1次，5小时1次，24小时1次等多种情况。

因网络延迟可能造成接收到密钥、密文的时间存在时间差，这将会引起短时间内的乱码，为防止这一现象发生，提供随机生成的DES密钥时，DES密钥的生成和分发时间相对于密钥的生效时间提前设定间隔。

本发明公开了一种适应于轻型同步相量测量仪通信的数据加密装置，包括：