基于区块链与K-means算法的智能电表密钥管理方法

随着电力物联网建设的推进,电力系统高级计量体系逐渐形成了由海量智能电表、边缘计算装置和云端主站构成的"云-边-端"三层架构体系。在此背景下,针对传统集中式智能电表密钥管理机制存在主站依赖度高、密钥存储效率差、响应速度慢的问题,提出一种基于区块链与K-means算法的智能电表分布式密钥管理方法。考虑到传统区块链建链过程中区块节点数量对建链时效性影响较大以及未考虑到节点通信传输资源有限的问题,首先利用K-means算法对智能电表集群按空间位置进行聚类,并提出采用图中央点算法确定边缘计算装置的位置,从而降低区块链规模;然后,提出计及智能电表通信带宽的按需传输机制,以最小化边缘计算装置的负载均衡度为目标规划区块链节点中的传输路径,从而提升传输时效性;最后,基于Hyperledger Fabric平台的智能电表密钥管理算例结果表明,与传统的不考虑节点规模与信道带宽的区块链建链方法相比,当区块链节点数量增大时,所提方法的建链时间增长速率减少了8.18%以上,而负载均衡度增长速率降低了42.16%以上;所提智能电表密钥管理方法具有更快的建链速度以及更优的网络性能,因而具备更好的可行性。     

适用于智能电表双向互动系统的安全通信协议

根据智能电表双向互动系统逻辑结构和业务需求,提出了一种融合协议过滤、双向身份认证、访问列表查询和优先级控制等方法的智能电表双向互动、多重防护安全通信协议(BIMP),并采用BAN逻辑形式化分析方法和非形式化分析方法验证了其性能。BIMP在达到预期目标的同时具有安全保密性、抗攻击性、通信效率较高等特点,能够满足智能电表双向互动系统实际业务应用需求。     

基于HPLC通信模块的智能电表深化应用研究

为解决传统窄带模块传输效率慢,信息量小,覆盖距离短,易受到干扰,传输过程容易发生丢包的问题,提出基于HPLC通信模块的智能电表深化应用,在低压客户电表停上电实时上报、低压客户电压电流高频采集与监测、台区拓扑信息、台区相位识别、台区户变关系识别、通信模块ID管理方面挖掘智能电表的的潜力,提高计量和采集业务的精益化管理水平,提升客户优质服务水平,提高数据资产利用价值。     

远程费控表计密钥异常问题处理

<正>国网长沙供电公司按国网公司要求使用智能远程费控表,表计信息交换及安全认证均需经过身份认证。实际工作中对表计的参数设置、信息返写和下发远程控制等命令时,均先由ESAM模块进行安全认证,身份认证成功后方可执行相关操作。密钥作为明文相互转密算法中的重要参数,对表计身份认证起着决定性作用。由于密钥的管理与设备问题带来的一些列密钥异常,在计量现场运     

智能费控电表安全认证应用技术分析

随着国家电网公司新一代智能电表的推出,电能计量安全认证方面面临诸多新的挑战。概括了智能费控电表的功能,分析了实际应用中存在的威胁,阐述了计量安全认证中使用的加解密原理、安全报文计算和时间戳等技术,并详细介绍了智能费控电表安全认证的原则。     

基于FPGA的电力巡线无人机硬件加密通信方法

电力巡检无人机无线通信主要依赖跳频通信机制予以防护,攻击方可监听单频点获取跳频序列进行破解,夺取无人机控制权。针对专业级巡线无人机作业场景下的安全防护需求,提出了基于现场可编程门阵列（field-programmable gate array,FPGA）的硬件加密通信与认证防护方法。该方法模仿智能电表硬件加密通信方式,为无人机配置嵌入式加/解密模块（embedded secure access module,ESAM）;在无人机起飞配对时,将该无人机的密钥传输至遥控器,并按所给密钥进行FPGA重编程,飞行控制中即可实现基于ESAM模块和FPGA对称硬件加密方式的身份认证与加密通信,保障专业级巡线无人机的安全。所提方法在无人机端及遥控器端均为硬件加/解密,可满足无人机实时指令响应速度需求。     

一种基于AMI系统的无线三相智能电表的设计

介绍了一种基于高级计量系统(AMI)设计思路,并且详细描述了由STM32F103VDT、CC2530以及CS5463等芯片构成智能电表的设计方法。首先介绍了AMI及其对于未来智能电表的重要影响,然后提出了一种基于AMI系统的无线三相智能电表的设计方法。该三相智能电表设计包括:由新型高精度电能计量芯片CS5463构成的对电网电压、电流、功率等参数进行测量,并进一步实现电能计量功能的方法;使用ARM Cortex-M3内核的微控制器STM32F103VD,构成测量数据处理、存储和传输系统的方法;以及采用集成了协议栈的ZigBee芯片CC2530构建的无线数据传输通信系统,传递计量数据的方法。最后还展示了采用本方法构建的新一代无线三相智能电表设计的原型机及其测量结果。     

基于深度信念网络与数据聚合模型的智能电表数据异常检测方法

针对智能电网中广泛应用的智能电表(smart meters,SM)可能在测量和监视电能消耗的过程中遭受的多种网络攻击的问题,提出了一种新的异常模式检测框架,以防止智能电表的能源欺诈。所提方法首先基于智能电表向智能配变终端发送用户的用电特征数据,采用分布式数据模型对数据进行聚合,以更好地解决用户隐私保护问题;然后利用深度信念网络(deep belief network,DBN)将得到的数据与期望数据进行对比,以更好地获取数据特征,并对训练结果进行自上而下的特征优化;最后,通过智能配变终端将集群中的智能电表从1到N进行标记,并将执行数据经过深度信念网络提取特征传送至电表数据计量管理系统(meter data management system,MDMS),检查并更换故障或受损的智能电表,以获得更精确的非专业技术损失检测分析。实验结果表明,所提方法相对于传统智能电表数据异常检测具有更高的检测率和适用性。     

集中器模式下四表合一的通信问题与基于自组网的网络化采集系统北大核心

研究了基于集中器模式的四表合一系统的通信机制,对其中的单点故障和通信瓶颈进行了分析。提出了基于自组网的大规模表计管理新架构,其中将智能电网的通信网络作为多种计量装置的虚拟专用网,临近的多个计量装置构成无线Mesh网络。设计了将SCEP协议进行扩展并采用轻量级证书的表计身份认证新机制,以解决多表网络的身份认证和安全问题。设计了基于IPv6的数据采集协议,并进行了原型系统实验。结果表明,该系统实现了表计自组网拓扑发现、数据采集等关键功能。新机制可以大幅减少重复性通信网络建设,支持＂互联网＋＂模式新业务。     

基于PKI的身份认证系统的研究与设计

公钥基础设施是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,文中分析了PKI技术,提出了一种基于PKI体系结构的身份认证模型的方案,给出了其流程图。该身份认证系统利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

面向智能用电信息采集终端的访问控制协议

针对智能用电信息采集系统的建设需求,将射频识别(RFID)技术应用于采集终端全过程管理中,为解决RFID系统在终端身份认证及信息传输过程中存在的众多隐私安全漏洞,提出了面向智能用电信息采集终端的访问控制协议。该协议分为终端身份认证和终端信息访问控制两个阶段,采用哈希(hash)函数、私有密钥及随机密钥保证了消息的隐私性与安全性。为满足实际信息采集和终端维护需求,将识别器对采集终端的操作权限融入协议设计中,保证了终端敏感信息的安全。非形式化分析说明新协议能够有效地抵御阻断攻击、欺骗攻击及识别器非法访问攻击等6类攻击。协议在保证采集终端安全接入情况下实现终端信息的合法操作,可从设备层面提高用电信息采集系统的安全防护水平。     

调控终端安全管控技术研究与应用

在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平。通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终端安全管控技术。该技术根据电网调度自动化的业务场景,融合计算虚拟化、网络虚拟化、存储虚拟化、运维监控管理、云桌面业务流程交付等软件技术,形成标准化的调控终端安全管控系统解决方案。     

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。     

一种低压台区本地HPLC+RF双模自组织通信网络身份认证方法

低压台区“源网荷储”友好互动带来用户侧智能控制设备、传感器接入需求,迫切需要面向本地HPLC+RF自组织网络技术体制,设计针对外部设备接入的安全高效身份认证方法。文中提出一种适应自组织网络的、去中心化的安全认证方案,通过台区边设备、可信代理、端设备建立本地认证链,相比现采集终端到主站的集中式认证方式,该方案可以有效降低因本地自组网网络层级加深而不断增长的安全交互开销,同时有效抵御本地自组织网络多级中继节点被挟持、流量嗅探等网络攻击。通过模拟低压台区本地自组织网络不同中继深度、不同规模外部设备接入多种场景,仿真计算获得外部设备接入台区本地通信网络安全认证交互所消耗通信资源定量分析结果,通过对比集中式认证方式,文中所提认证方案的平均资源消耗量可降低25%,且随着网络拓扑与终端规模的增长,通信资源节省效果更加明显。     

基于信息熵的多源电力物联终端设备信任度评价方法

电力物联网终端设备容易受到身份伪装、信息窃取、数据篡改等多种安全威胁,传统的安全方法无法抵御来自受损终端的网络内部攻击,信任评价体系是保护电力物联网终端免受内部攻击的有效机制.针对电力无线专网通信终端信任问题,提出一种基于信息熵的信任评价方法.首先通过基于指数分布的信誉度的模型估算直接信任值,然后采用滑窗与遗忘因子对直...     

基于深度报文检测和安全增强的正向隔离装置设计及实现

为了提高新的网络安全环境及配电网接入环境中电力系统内部通信网络的安全性,提出了基于深度报文检测和安全增强的正向隔离装置。在对传统正向隔离装置原理和脆弱性分析的基础上,通过采用现场可编程门阵列(FPGA)作为隔离岛部件提高了隔离岛的传输速率并降低了误码率,通过采用深度报文检测技术解决了反向穿透性威胁,通过采用双因子身份鉴别技术提高了人机用户管理的安全性,通过采用基于国密算法的加密认证技术提高了本地管理的安全性。与传统的正向隔离装置相比,装置的性能和安全性都得到了提高。最后通过工程应用验证了理论的可行性和技术的实用性。     

基于商用密码的新能源集控系统内生安全研究

新能源集控系统跨地域部署,点多面广,面临来自网络空间的不确定性动态攻击风险。利用模糊层次分析法分析新能源集控系统的安全风险。针对非法遥控、非法访问等高危安全风险,从内生安全角度研究系统安全防护方法,提出国产密码技术与DL/T 476—2012规约深度融合方法,用于远程数据通信,并对数据验签、解密失败行为进行安全审计,根据审计结果屏蔽恶意攻击。在数据加密过程中,提出基于Linux随机数生成器(LRNG)的“一次一密”SM4秘钥生成方案,降低了秘钥泄漏风险。编写的程序搭建实验环境对所提方法进行验证,验证结果表明所提方法是可行有效的。     

输电线路分布式故障诊断系统的信息安全防护设计及应用

输电线路分布式故障诊断系统作为特高压输电故障位置定位服务的关键产品应用，对电力系统的安全、可靠与经济运行具有重要意义。文中结合实际系统的研制与应用，提出了一种基于安全防护的分布式故障诊断监测终端系统的安全链路应用方法。该方法通过监测终端嵌入加密芯片接入安全网关，通过安全网关过滤后接入监控运维中心，监控运维中心通过正向单向隔离与App服务器单向通信，App服务器通过身份认证、数字签名与手持移动终端建立安全通道。通过全链路的可信改造，有效地阻止恶意程序攻击、恶意代码植入攻击、网络窃听以及嗅探攻击。通过监控运维中心的身份校验和主备机双机数据备份，保障了监控运维中心的数据安全和运维操作安全。所述系统产品已顺利通过安全测试与认证并在陕西省特高压交流1 000 kV输电线路上挂网运行，取得了安全稳定运行的实际效果。     

基于可信计算的电力可信云终端设计

为了增强电力云计算系统应对恶意攻击的能力,降低安全风险,文章提出一种基于可信计算的网络安全防护技术。通过在电力云终端嵌入可信计算芯片,采用完整性度量、信任链传递等可信计算框架下的方法实现电力云终端自身的安全可信。通过构建可信电力私有云,实现可信电力云终端安全接入,提高电力云系统面对恶意攻击的主动防御能力。