电力调度系统无证书数字签名技术

为了解决电力调度系统中数据传输的安全性问题,利用椭圆曲线密码系统(ECC)计算效率较高的特点,提出了基于ECC无线性对的无证书数字签名方案。该方案以离散对数问题为安全基础,由调度信任中心和调度用户共同产生私钥对和公钥对,避免了调度系统中证书管理复杂的缺陷;以无线性对思想为实现基础,采用ECC计算方式,提高了安全调度的执行效率。方案不仅具有调度消息的完整性、抗否认性、抗伪造型、签名的可验证性和调度身份的可验证性等特点,也能够满足电力调度的实时性要求。     

具有隐私保护且可追踪用户身份的V2V电力交易安全通信方案

随着电动汽车（Electric vehicle,EV）的发展,V2V(Vehicle-to-vehicle)电力交易作为一种灵活充电模式具有广阔的发展前景。EV用户在进行V2V电力交易时,其通信是在无线网络中进行的,消息容易被窃听或伪造,这可能会造成用户隐私泄露,进而破坏交易的公平性。为此,提出了一种具有隐私保护且可追踪用户身份的V2V电力交易安全通信方案。首先,用户通过使用伪身份来进行交易以防止其真实身份泄露;当用户发生违约行为时,根据违约用户的伪身份可以追踪到其真实身份。其次,设计了一种无证书聚合签密算法来保证V2V电力交易中的通信安全。该算法实现了对消息的签名和加密,保证了消息的认证性和机密性。理论分析结果证明,该方案能够有效保护用户隐私,同时能实现安全通信;性能分析结果表明,相比于现有方案,该方案具有较低的通信开销和计算开销。     

基于遗传优化的调控系统缺失数据填补算法

数据缺失问题是电网调度控制系统中重要的研究课题。为保证数据的完整性和准确性,提出一种基于遗传优化的调度控制系统缺失数据填补算法。该算法利用遗传优化方法估计不完整数据的参数,获得最优数据参数,在最优参数基础上利用马尔科夫链蒙特卡罗算法对缺失数据进行估计、填补。对电力调度控制系统中缺失数据的填补结果分析,发现所提出的缺失数据填补算法能快速准确地填补缺失数据,保证了电网调度控制数据的完整性和准确性。     

基于群签名方案的电力市场发电竞标安全模型

描述了群签名方案的一种实际应用,提出了一种新的基于群签名方案的电力市场发电竞标安全模型,模型保证了参与竞标电厂身份的匿名性、中标者的不可否认性、可公开验证性等安全问题。研究了基于群签名方案的竞标系统模型,描述了系统模型、相关的系统操作集合,给出了模型的形式化定义。     

基于网络公证的电网企业PKI／CA认证体系的应用研究

随着电力信息化的全面推进,如何解决网络信息发送方、接收方的身份确认,以保证各方信息传递的安全性、完整性、可靠性及交互与交易和签名的不可抵赖性。介绍了基于网络公证的PKI/CA认证体系。     

调度与变电站通信安全防护技术

目前,调度与变电站之间的通信主要由电力纵向加密认证装置来防护,调度与变电站两端的电力纵向加密认证装置可保护两端数据传输的机密性和完整性,然而调度与变电站之间的通信协议IEC 60870-5-104(简称IEC 104)并没有相应的安全机制,协议数据在调度的加密装置前与变电站的加密装置后容易被伪造、篡改、重放及窃取,存在一定的安全风险。因此,本文在IEC104协议的基础上扩展协议安全域,从协议层面解决调度到变电站的通信安全问题。标识密码算法SM9为该目标的实现提供了算法支撑,根据算法特征与协议特点,本文对协议进行少许的扩展即可实现协议的安全性。本文的亮点为:1)基于标识密码算法实现了调度与变电站的安全通信,与其他文献基于数字证书的安全通信有着本质的区别,没有证书管理等复杂事项;2)实现了调度主站到变电站通信的端到端安全认证;3)通过标识密码算法解决了协议的安全隐患,实现了调度与变电站的双向身份认证及通信数据的机密性、完整性、不可抵赖性。     

基于电力调度数据网的广域消息总线设计与实现

互联大电网中各电网调度系统间通知、告警、运行信息等实时数据通信需求日益强烈,而目前电网调度系统中的消息总线提供的消息传输服务局限在单一系统的局域范围内,缺少通用、高效的多系统间广域实时信息交互手段。分析了现有消息总线的特点,在此基础上提出了适用于广域范围实时数据通信的广域消息总线,研究了基于电力调度数据网的广域消息总线架构,介绍了该架构下广域消息的订阅、同步、监控、推送、跟踪、可靠传输等关键技术。广域消息总线建立了贯通各级电网调度系统的实时消息传输机制,能够有效提高广域范围各应用之间消息传输的通用性、可靠性和高效性。     

数字签密技术在智能电网中的应用

为了减少智能电网安全体系中的数字证书存储空间和计算开销,提高加密与签名的耦合度,在分析智能电网数据传输中的安全性的基础上,提出智能电网与无证书数字签密体制间角色的映射方法,构建智能电网无证书签密应用环境,并以椭圆曲线密码为基础,设计一种面向智能电网的数字签密安全方案。智能电网通信中引入的可信第三方与智能节点共同产生的密钥对,提高了通信的安全性,将加密过程融入签名过程中,提高了通信的传输效率。与智能电网现有密码算法在安全上相比,该方案具有消息的保密性、完整性、抗否认性和抗伪造型等特点。经应用场景测试,该方案可以满足智能电网数据传输的时间需求。     

网络化调度平台中数字签名技术的应用

文中建立了电力调度系统中综合令(即只涉及到一次设备初、末状态的调度命令)的网络化审批流程,在此基础上开发了调度联网发令系统,以该系统为核心,结合智能图形界面、数据库以及系统的管理和维护,建立了网络化调度操作平台.并通过引入数字防伪签名技术、基于角色存取控制的权限设置以及软件逻辑闭锁,解决了电力调度网络审批的安全问题.     

智能电网中电力调度数字证书系统

随着智能电网的实施,为了避免在电力调度中心、电厂及用户之间传输的数据被篡改、伪造而产生电力系统事故,提出并设计了认证体系结构。在此基础上,采用PKI技术、OpenSSL技术、双证书机制、OCSP协议,基于角色的权限分配设计了一个智能电力调度数字证书系统(SPDCert)的方案,它提供身份认证、证书生成和网络信息加密传输等功能,支持证书的实时在线查询,并能保证自身系统运行的安全。该系统能够方便地应用到智能电网的调度系统中,增强电力调度的安全性。     

电力超载负荷平衡调度模型研究与仿真

在科技不断发展的现今,对电力机组超载负荷情况进行调度,已经成为一个重点研究课题。在电力机组超载负荷调度的研究中,使用传统的PID控制调度算法进行控制较为烦琐,在负载平衡过程中会产生大时滞、大惯性和参数时变等问题。针对上述问题,提出了一种基于模糊反馈的电力机组超载负荷调度器设计模型。结合模糊和反馈控制方案,对电力机组超载负荷调度进行有效补偿,同时对电力机组超载负荷因为外界因素所受到的影响进行模糊PID反馈控制,并对控制通道延后性大于干扰通道延后性情况进行预估补偿,最终获取模糊反馈调度模型。实验证明,基于模糊反馈的电力机组超载负荷调度系统鲁棒性强、稳定性好,能够满足电力机组负载平衡的实际需求。     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求.     

共识机制的身份认证算法研究*

共识机制是区块链的核心,实现整个区块链网络中高度分散节点对数据快速地达成共识,确保全网数据的一致性。随着泛在电力物联网的建设,海量终端接入系统的同时,给泛在电力物联网信息安全带来挑战。因此,文章基于区块链共识机制应用于泛在电力物联网,首先分析区块链整体架构的特性,将其应用于泛在电力物联网身份认证环节,构建基于区块链的身份认证算法,解决了终端(SM)与数据聚合器(SP)之间的身份认证问题,提高了认证的效率及安全,将认证的安全性与可靠性和区块链的安全性与可靠性保持一致。采用哈希算法签名及验签,提高区块链在泛在电力物联网认证的效率及认证过程的可扩展性,认证过程应用RSA算法进行非对称加密。最后,进行了安全分析和效率方面分析论证,指出了未来泛在电力物联网身份管理系统建设的趋势,并阐述了如何构建泛在电力物联网完整身份认证系统,论文的研究成果可为区块链在泛在电力物联网身份认证领域的应用提供参考。     

国密体系在智能变电站的研究与应用

目前智能变电站系统安全防护主要依据IEC 62351标准实施,IEC 62351是国际标准,其涉及的安全技术主要采用国际算法RSA、AES及数字证书。针对智能变电站系统通信存在的安全缺陷,本文提出以下3方面解决方案,1)提出基于IEC 62351安全机制的智能变电站设备间通信采用国密算法与调度数字证书技术;2)发现调度主站到变电站通信协议IEC 104的安全隐患,提出安全改造方案及实现方法;3)提出站控层与过程层通信协议改造方案并采用国密算法与调度证书技术实现。通过采取以上安全措施,确保站内通信信息以及信息资源的实时性、可靠性、保密性、完整性和可用性,杜绝未授权用户的非法接入,保证通信双方身份的真实性及业务数据的可追溯性。     

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。     

流程自动化技术在电力调度工作中的应用研究

针对传统电力调度工作调度数据效率低和系统运行速度慢的问题，通过融入机器人流程自动化技术对电力调度系统进行改进。运用网络地址转换技术实现了电力调度信息的网址转换，设计图形用户界面增强了控制器与界面视图的联系性。采用改进深度信念网络算法将调度模型与算法模型相结合，提高了调度能力。试验结果表明，调度效率最大为46.1 kW/h,算法运行速度最高为8.1 MB/s。所提方法在电力调度工作中具有重要的研究意义。     

基于TBS时限分配的CAN动态调度方法

为避免周期性和非周期性消息相互干扰,保证CAN总线消息传输公平性,提出了基于总带宽服务器时限分配的动态调度(TDA-DS)方法。引入基本时间片,以传输触发消息帧(TM)和结束帧(ST)实现底层基于非固定周期的时间片轮转调度;引入总带宽服务器(TBS),以最早时限优先算法(EDF)实现上层周期性和非周期性消息的动态优先级混合调度。仿真结果表明,该方法在满足周期性消息可调度性的同时提高了非周期性消息的实时性。     

基于ECC算法的配电网自动化系统安全机制

针对10k V以下配电网自动化系统采用公网传输控制指令时存在的安全问题及安全需求,提出了一种基于ECC算法的配电网自动化系统安全机制。采用ECC签名算法和加密算法实现了主站和子站终端的身份认证,采用哈希函数实现了传输信令的完整性认证,ECC加密算法实现了信令数据传输的保密性,并用Java语言搭建了系统仿真平台,并对相关性能进行了测试分析。     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

面向全景调控统一数据模型的缺失数据填补算法

缺失数据填补是构建调度控制系统全景数据的关键步骤之一,有助于保证全景数据的完整性和准确性。文中根据电力调度控制系统的历史数据特征,提出了一种面向全景调控统一数据模型的缺失数据填补算法。针对构建全景数据过程中出现的不完整数据,该算法采用改进的混沌遗传优化方法估计不完整数据的均值和协方差对应的最佳参数,再利用改进马尔可夫蒙特卡洛方法根据已知数据估计缺失数据。结果表明,该算法能通过较少的迭代次数获得不完整调控数据的最佳参数,可以提高缺失数据估计值的准确性,进而保证数据的完整性和准确性。