CN113993075B - 一种基于配网加密的信息监测***及方法 - Google Patents

一种基于配网加密的信息监测***及方法 Download PDF

Info

Publication number
CN113993075B
CN113993075B CN202111376271.3A CN202111376271A CN113993075B CN 113993075 B CN113993075 B CN 113993075B CN 202111376271 A CN202111376271 A CN 202111376271A CN 113993075 B CN113993075 B CN 113993075B
Authority
CN
China
Prior art keywords
data
transmission
distribution network
terminal
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111376271.3A
Other languages
English (en)
Other versions
CN113993075A (zh
Inventor
刘智勇
陈良汉
陈昱坤
李焕强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Information Technology Co Ltd
Original Assignee
Zhuhai Hongrui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Information Technology Co Ltd filed Critical Zhuhai Hongrui Information Technology Co Ltd
Priority to CN202111376271.3A priority Critical patent/CN113993075B/zh
Publication of CN113993075A publication Critical patent/CN113993075A/zh
Application granted granted Critical
Publication of CN113993075B publication Critical patent/CN113993075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00002Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/04Error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/16Electric power substations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种基于配网加密的信息监测***及方法,包括:配网数据采集模块、数据管控中心、信息传输规划模块、数据加密传输模块和异常处理模块,通过配网数据采集模块采集监测到的配网数据、主站管辖数据以及加密算法开销数据,通过数据管控中心收集管理采集到的所有数据,通过信息传输规划模块规划监测数据传输方式以及传输路线,通过数据传输加密模块依据规划结果对监测数据采用对应算法进行加密后传输监测数据至终端,通过异常处理模块验证数据的完整性:若数据有缺失,进行异常预警,过滤掉监测数据,在强化加密算法后请求监测数据重传,节省了数据接收时间,减少了加密算法成本,避免了无意义地分析缺失数据导致结果误判的情况。

Description

一种基于配网加密的信息监测***及方法
技术领域
本发明涉及信息监测加密传输技术领域,具体为一种基于配网加密的信息监测***及方法。
背景技术
配网一般指的是配电网,配电网是从输电网或地区发电厂接受电能,通过配电设施就地分配或按电压逐级分配给各类用户的电力网,配电网是智能电网整体架构中最关键的组成部分,是连接配电主站和配电终端并实现配电自动化业务的重要桥梁,随着无线通信等技术迅速发展,配电网存在更多的安全漏洞,攻击手段不断升级也使其安全风险不断增加,因此需要对配电网数据进行实时监测以及时发现异常数据,在监测数据传输时也需要进行加密;
然而,现有技术中,虽然对数据进行加密后再进行传输,但是也存在一定的弊端:首先,加密算法多样,不考虑加密算法的加密、解密时间以及开销,在无形中延迟了数据传输的时间,导致配电终端无法及时收到异常数据而进行防护,严重影响用电情况;其次,配网数据一般在主站、子站和终端之间传输,按传统方式传输数据无法节省终端接收数据的时间;最后,子站在传输数据时未分析数据的完整性,容易造成对不完整数据的误判,使得部分攻击手段寻找到漏洞。
所以,人们需要一种基于配网加密的信息监测***及方法来解决上述问题。
发明内容
本发明的目的在于提供一种基于配网加密的信息监测***及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于配网加密的信息监测***,其特征在于:所述***包括:配网数据采集模块、数据管控中心、信息传输规划模块、数据加密传输模块和异常处理模块;
所述配网数据采集模块用于采集监测到的配网数据、主站管辖范围数据以及数据加密算法的开销数据;所述数据管控中心用于收集并管理采集到的所有数据;所述信息传输规划模块用于对配电主站、所有子站和终端进行定位,确认接收终端是否在主站辖区范围内,依据确认结果规划监测数据传输方式,结合加密算法开销数据测试分析不同方式数据传输效率,依据测试分析结果规划传输路线、确认传输对象;所述数据传输加密模块用于依据规划结果对监测数据采用对应算法进行加密后,传输监测数据至对应对象;若数据经过子站传输,通过所述异常处理模块验证数据的完整性:若数据有缺失,进行异常预警,过滤掉监测数据,在强化加密算法后请求监测数据重传。
进一步的,所述配网数据采集模块包括配网数据采集单元、辖区范围采集单元和开销数据采集单元,通过所述配网数据采集单元采集传感器监测到的配网数据,主站获取监测数据,通过所述辖区范围采集单元采集主站的辖区范围,通过所述开销数据采集单元采集配网数据加密算法的开销数据。
进一步的,所述信息传输规划模块包括传输对象定位单元、传输方式选择单元、传输效率测试单元和传输路线规划单元,通过所述传输对象定位单元对需要传输监测数据的主站、主站所管辖子站、子站所管辖终端进行定位,通过所述传输方式选择单元选择合适的传输方式:判断需要接收数据的终端是否在主站辖区范围内:若在,通过主站直接将配网监测数据传输到对应终端;若不在,通过主站将配网监测数据传输到子站后再传输到对应终端,若数据需要通过子站传输,通过所述传输效率测试单元测试数据传输效率,通过所述传输路线规划单元选择由子站直接传输数据到对应终端或子站传输数据到其余终端后,再进行终端间互传的方式,优化确认传输路线;所述数据加密传输模块包括监测数据加密单元和监测数据传输单元,通过所述监测数据加密单元将对应数据进行加密,通过所述监测数据传输单元依据传输路线传输配网监测数据。
进一步的,所述异常处理模块包括数据完整验证单元、数据异常预警单元、监测数据过滤单元和监测数据重传单元,若数据需要通过子站传输,在数据传输到子站时,通过所述数据完整验证单元验证配网监测数据的完整度,若数据存在缺失,预测数据传输受到攻击,通过所述数据异常预警单元发送数据缺失警报信号,通过所述监测数据过滤单元过滤清除不完整的配网监测数据,在强化加密算法后通过所述监测数据重传单元重传配网监测数据。
一种基于配网加密的信息监测方法,其特征在于:包括以下步骤:
S11:采集配网监测数据、主站管辖范围数据和需要的数据加密算法开销数据;
S12:判断需要接收数据的终端是否在主站辖区范围内;
S13:若在,通过主站直接将配网监测数据传输到对应终端;若不在,通过主站将配网监测数据传输到子站后再传输到对应终端;
S14:若数据需要通过子站传输,测试分析数据传输效率,优化传输路线后传输加密数据;
S15:在数据传输到子站时,验证配网监测数据完整度,在数据缺失时发出警报信号,强化加密算法后重传数据。
进一步的,在步骤S11中:利用配网数据采集单元采集传感器监测到的配网数据,主站获取监测数据,利用辖区范围采集单元采集到需要传输监测数据的主站所辖区域为以主站为中心、面积为S的椭圆形区域,获取到椭圆方程为
Figure BDA0003363968730000031
其中,a表示椭圆的半长轴长,b表示椭圆的半短轴长,S=πab,利用开销数据采集单元采集到为监测到的配网数据加密的所有算法开销集合为Q={Q1,Q2,...,Qn},其中,n表示加密算法数量,将采集到的所有数据传输到数据管控中心中。
进一步的,在步骤S12-S13中:利用传输对象定位单元确认需要接收数据的终端位置坐标为(xi,yi),利用传输方式选择单元判断需要接收数据的终端是否在主站辖区范围内:若
Figure BDA0003363968730000032
说明终端在椭圆形区域上或在椭圆形区域内,判断对应终端在主站辖区范围内,通过主站直接将配网监测数据传输到对应终端;若
Figure BDA0003363968730000033
说明终端在椭圆形区域外,判断对应终端在主站辖区范围外,通过主站将配网监测数据传输到子站后再传输到对应终端,通过将点带入椭圆方程的方法判断点是否在椭圆内的目的在于判断接收数据的终端是否在主站管辖范围内,进一步确认是否能够直接传输数据至终端,预判这一点有利于节省加密后的监测数据传输的时间。
进一步的,在步骤S14中:若数据需要传输到子站后再传输到对应终端,利用传输效率测试单元测试数据传输效率:利用传输对象定位单元定位到管辖需要接收数据的终端的子站的位置坐标为(X,Y),对应子站所管辖的其余终端位置坐标集合为(x’,y’)={(x1’,y1’),(x2’,y2’),...,(xm’,ym’)},其中,m表示其余终端数量,获取到历史子站传输数据到其余终端需要的时间集合为t={t1,t2,...,tm},对应的传输数据过程需要的加解密时间集合为T={T1,T2,...,Tm};其余终端传输数据到需要接收数据的终端需要的时间集合为t’={t1’,t2’,...,tm’},终端互传需要的加解密时间集合为T’={T1’,T2’,...,Tm’},根据下列公式计算选择子站传输数据到其余随机一个终端后,再进行终端间互传的方式的数据传输效率系数Wi
Figure BDA0003363968730000041
其中,p%表示数据传输速率优先级参数,q%表示数据传输加密开销优先级参数,p%>q%,ti和Ti分别表示历史子站传输数据到其余随机一个终端需要的时间和加解密时间,xi’和yi’分别表示其余随机一个终端位置的横、纵坐标,xi和yi分别表示需要接收数据的终端位置的横、纵坐标,ti’表示其余随机一个终端传输数据到需要接收数据的终端需要的时间,Ti’表示其余随机一个终端传输数据到需要接收数据的终端的加解密时间,Qi和Qj分别表示两次传输过程中用到的加密算法开销,得到选择子站传输数据到其余终端后,再进行终端间互传的方式的数据传输效率系数集合为W={W1,W2,...,Wm},加密开销越小,数据传输越快,说明数据传输效率越高,在计算传输效率系数时加入对配网数据加解密的开销和参数,有利于得到更准确、更切合实际的传输效率分析结果,帮助选择了更优的加密数据传输路线。
进一步的,根据下列公式计算选择由子站直接传输数据到需要接收数据的终端方式的数据传输效率系数w:
Figure BDA0003363968730000042
其中,t和T分别表示子站直接传输数据到需要接收数据的终端需要的时间和加解密时间,Qi’表示对应传输过程用到的加密算法开销,利用传输路线规划单元优化确认传输路线:比较W和w:若W中不存在系数大于w,选择由子站直接传输数据到终端的方式传输配网监测数据;若W中存在系数大于w,选择子站传输数据到其余终端后,再进行终端间互传的方式传输配网监测数据,其余终端选择系数大于w的对应终端,通过数据传输效率系数的比较判断选择是由子站直接传输数据到需要接收数据的终端方式还是由子站传输数据到其余终端后,再进行终端间互传的方式进行监测数据传输,有利于对数据传输路线进行优化,得到传输时间更快、加密算法开销更小的最优路线,在节省数据接收时间的同时减少了加密算法成本。
进一步的,在步骤S15中:在数据传输到子站时,利用数据完整验证单元验证配网监测数据的完整度,当验证结果为数据缺失时,利用数据异常预警单元发出警报信号,查找数据缺失原因,在强化加密算法后,利用监测数据重传单元重传配网监测数据到子站,由子站传输到终端。
与现有技术相比,本发明所达到的有益效果是:
本发明通过采集配网监测数据并从主站开始传输加密数据至终端,通过分析主站管辖范围判断需要接收数据的终端是否在管辖范围内,选择数据是否需要通过子站传输到终端,解决了现有技术盲目地直接通过子站传输导致数据接收延迟的问题;结合数据传输时间、加解密时间以及加密算法开销选择规划了数据传输路线,优化了传输路线,在节省数据接收时间的同时减少了加密算法成本;通过子站接收数据后分析数据的完整性,预先判断数据是否缺失或发生异常,预测数据传输到子站时是否已经受到攻击,若有,在强化加密算法后进行数据重传,避免了对缺失数据进行无意义地分析导致结果误判的情况,及时地发现了数据的不安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于配网加密的信息监测***的结构图;
图2是本发明一种基于配网加密的信息监测方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
请参阅图1-2,本发明提供技术方案:一种基于配网加密的信息监测***,其特征在于:***包括:配网数据采集模块S1、数据管控中心S2、信息传输规划模块S3、数据加密传输模块S4和异常处理模块S5;
配网数据采集模块S1用于采集监测到的配网数据、主站管辖范围数据以及数据加密算法的开销数据;数据管控中心S2用于收集并管理采集到的所有数据;信息传输规划模块S3用于对配电主站、所有子站和终端进行定位,确认接收终端是否在主站辖区范围内,依据确认结果规划监测数据传输方式,结合加密算法开销数据测试分析不同方式数据传输效率,依据测试分析结果规划传输路线、确认传输对象;数据传输加密模块S4用于依据规划结果对监测数据采用对应算法进行加密后,传输监测数据至对应对象;若数据经过子站传输,通过异常处理模块S5验证数据的完整性:若数据有缺失,进行异常预警,过滤掉监测数据,在强化加密算法后请求监测数据重传。
配网数据采集模块S1包括配网数据采集单元、辖区范围采集单元和开销数据采集单元,通过配网数据采集单元采集传感器监测到的配网数据,主站获取监测数据,通过辖区范围采集单元采集主站的辖区范围,通过开销数据采集单元采集为配网数据加密算法的开销数据。
信息传输规划模块S3包括传输对象定位单元、传输方式选择单元、传输效率测试单元和传输路线规划单元,通过传输对象定位单元对需要传输监测数据的主站、主站所管辖子站、子站所管辖终端进行定位,通过传输方式选择单元选择合适的传输方式:判断需要接收数据的终端是否在主站辖区范围内:若在,通过主站直接将配网监测数据传输到对应终端;若不在,通过主站将配网监测数据传输到子站后再传输到对应终端,若数据需要通过子站传输,通过传输效率测试单元测试数据传输效率,通过传输路线规划单元选择由子站直接传输数据到对应终端或子站传输数据到其余终端后,再进行终端间互传的方式,优化确认传输路线;数据加密传输模块S4包括监测数据加密单元和监测数据传输单元,通过监测数据加密单元将对应数据进行加密,通过监测数据传输单元依据传输路线传输配网监测数据。
异常处理模块S5包括数据完整验证单元、数据异常预警单元、监测数据过滤单元和监测数据重传单元,若数据需要通过子站传输,在数据传输到子站时,通过数据完整验证单元验证配网监测数据的完整度,若数据存在缺失,预测数据传输受到攻击,通过数据异常预警单元发送数据缺失警报信号,通过监测数据过滤单元过滤清除不完整的配网监测数据,在强化加密算法后通过监测数据重传单元重传配网监测数据。
一种基于配网加密的信息监测方法,其特征在于:包括以下步骤:
S11:采集配网监测数据、主站管辖范围数据和需要的数据加密算法开销数据;
S12:判断需要接收数据的终端是否在主站辖区范围内;
S13:若在,通过主站直接将配网监测数据传输到对应终端;若不在,通过主站将配网监测数据传输到子站后再传输到对应终端;
S14:若数据需要通过子站传输,测试分析数据传输效率,优化传输路线后传输加密数据;
S15:在数据传输到子站时,验证配网监测数据完整度,在数据缺失时发出警报信号,强化加密算法后重传数据。
在步骤S11中:利用配网数据采集单元采集传感器监测到的配网数据,主站获取监测数据,利用辖区范围采集单元采集到需要传输监测数据的主站所辖区域为以主站为中心、面积为S的椭圆形区域,获取到椭圆方程为
Figure BDA0003363968730000071
其中,a表示椭圆的半长轴长,b表示椭圆的半短轴长,S=πab,利用开销数据采集单元采集到为监测到的配网数据加密的所有算法开销集合为Q={Q1,Q2,...,Qn},其中,n表示加密算法数量,将采集到的所有数据传输到数据管控中心S2中。
在步骤S12-S13中:利用传输对象定位单元确认需要接收数据的终端位置坐标为(xi,yi),利用传输方式选择单元判断需要接收数据的终端是否在主站辖区范围内:若
Figure BDA0003363968730000072
说明终端在椭圆形区域上或在椭圆形区域内,判断对应终端在主站辖区范围内,通过主站直接将配网监测数据传输到对应终端;若
Figure BDA0003363968730000073
说明终端在椭圆形区域外,判断对应终端在主站辖区范围外,通过主站将配网监测数据传输到子站后再传输到对应终端。
在步骤S14中:若数据需要传输到子站后再传输到对应终端,利用传输效率测试单元测试数据传输效率:利用传输对象定位单元定位到管辖需要接收数据的终端的子站的位置坐标为(X,Y),对应子站所管辖的其余终端位置坐标集合为(x’,y’)={(x1’,y1’),(x2’,y2’),...,(xm’,ym’)},其中,m表示其余终端数量,获取到历史子站传输数据到其余终端需要的时间集合为t={t1,t2,...,tm},对应的传输数据过程需要的加解密时间集合为T={T1,T2,...,Tm};其余终端传输数据到需要接收数据的终端需要的时间集合为t’={t1’,t2’,...,tm’},终端互传需要的加解密时间集合为T’={T1’,T2’,...,Tm’},根据下列公式计算选择子站传输数据到其余随机一个终端后,再进行终端间互传的方式的数据传输效率系数Wi
Figure BDA0003363968730000074
其中,p%表示数据传输速率优先级参数,q%表示数据传输加密开销优先级参数,p%>q%,ti和Ti分别表示历史子站传输数据到其余随机一个终端需要的时间和加解密时间,xi’和yi’分别表示其余随机一个终端位置的横、纵坐标,xi和yi分别表示需要接收数据的终端位置的横、纵坐标,ti’表示其余随机一个终端传输数据到需要接收数据的终端需要的时间,Ti’表示其余随机一个终端传输数据到需要接收数据的终端的加解密时间,Qi和Qj分别表示两次传输过程中用到的加密算法开销,得到选择子站传输数据到其余终端后,再进行终端间互传的方式的数据传输效率系数集合为W={W1,W2,...,Wm},在计算传输效率系数时加入对配网数据加解密的开销和参数,便于得到更准确、更切合实际的传输效率分析结果,帮助选择了更优的加密数据传输路线。
根据下列公式计算选择由子站直接传输数据到需要接收数据的终端方式的数据传输效率系数w:
Figure BDA0003363968730000081
其中,t和T分别表示子站直接传输数据到需要接收数据的终端需要的时间和加解密时间,Qi’表示对应传输过程用到的加密算法开销,利用传输路线规划单元优化确认传输路线:比较W和w:若W中不存在系数大于w,选择由子站直接传输数据到终端的方式传输配网监测数据;若W中存在系数大于w,选择子站传输数据到其余终端后,再进行终端间互传的方式传输配网监测数据,其余终端选择系数大于w的对应终端,通过数据传输效率系数的比较判断选择是由子站直接传输数据到需要接收数据的终端方式还是由子站传输数据到其余终端后,再进行终端间互传的方式进行监测数据传输,便于于对数据传输路线进行优化,以得到传输时间更快、加密算法开销更小的最优路线,有效节省了数据接收时间,减少了加密算法成本。
在步骤S15中:在数据传输到子站时,利用数据完整验证单元验证配网监测数据的完整度,当验证结果为数据缺失时,利用数据异常预警单元发出警报信号,查找数据缺失原因,在强化加密算法后,利用监测数据重传单元重传配网监测数据到子站,由子站传输到终端。
实施例一:利用辖区范围采集单元采集到需要传输监测数据的主站所辖区域为以主站为中心、面积为S的椭圆形区域,获取到椭圆方程为
Figure BDA0003363968730000082
利用开销数据采集单元采集到为监测到的配网数据加密的所有算法开销集合为Q={Q1,Q2,Q3}={2,3,5},利用传输对象定位单元确认需要接收数据的终端位置坐标为(xi,yi)=(2,3),利用传输方式选择单元判断需要接收数据的终端是否在主站辖区范围内:
Figure BDA0003363968730000083
说明终端在椭圆形区域外,判断对应终端在主站辖区范围外,通过主站将配网监测数据传输到子站后再传输到对应终端,利用传输对象定位单元定位到管辖需要接收数据的终端的子站的位置坐标为(X,Y)=(6,8),对应子站所管辖的其余终端位置坐标集合为(x’,y’)={(x1’,y1’),(x2’,y2’),(x3’,y3’)}={(3,1),(2,2),(3,4)},获取到历史子站传输数据到其余终端需要的时间集合为t={t1,t2,t3}={10,2,5},单位为:秒,对应的传输数据过程需要的加解密时间集合为T={T1,T2,T3}={3,8,6},其余终端传输数据到需要接收数据的终端需要的时间集合为t’={t1’,t2’,t3’}={2,6,8},终端互传需要的加解密时间集合为T’={T1’,T2’,T3’}={1,3,5},根据公式
Figure BDA0003363968730000091
得到选择子站传输数据到其余终端后,再进行终端间互传的方式的数据传输效率系数集合为W={W1,W2,W3}={0.06,0.07,0.05},根据公式
Figure BDA0003363968730000092
计算选择由子站直接传输数据到需要接收数据的终端方式的数据传输效率系数w=0.068,比较W和w:W2大于w,选择子站传输数据到终端2后,再进行终端间互传的方式传输配网监测数据。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于配网加密的信息监测***,其特征在于:所述***包括:配网数据采集模块(S1)、数据管控中心(S2)、信息传输规划模块(S3)、数据加密传输模块(S4)和异常处理模块(S5);
所述配网数据采集模块(S1)用于采集监测到的配网数据、主站管辖范围数据以及数据加密算法的开销数据;所述数据管控中心(S2)用于收集并管理采集到的所有数据;所述信息传输规划模块(S3)用于对配电主站、所有子站和终端进行定位,确认接收终端是否在主站辖区范围内,依据确认结果规划监测数据传输方式,结合加密算法开销数据测试分析不同方式数据传输效率,依据测试分析结果规划传输路线、确认传输对象;所述数据传输加密模块(S4)用于依据规划结果对监测数据采用对应算法进行加密后,传输监测数据至对应对象;若数据经过子站传输,通过所述异常处理模块(S5)验证数据的完整性:若数据有缺失,进行异常预警,过滤掉监测数据,在强化加密算法后请求监测数据重传;
所述信息传输规划模块(S3)包括传输对象定位单元、传输方式选择单元、传输效率测试单元和传输路线规划单元,通过所述传输对象定位单元对需要传输监测数据的主站、主站所管辖子站、子站所管辖终端进行定位,通过所述传输方式选择单元选择合适的传输方式:判断需要接收数据的终端是否在主站辖区范围内:若在,通过主站直接将配网监测数据传输到对应终端;若不在,通过主站将配网监测数据传输到子站后再传输到对应终端,若数据需要通过子站传输,通过所述传输效率测试单元测试数据传输效率,通过所述传输路线规划单元选择由子站直接传输数据到对应终端或子站传输数据到其余终端后,再进行终端间互传的方式,优化确认传输路线;所述数据加密传输模块(S4)包括监测数据加密单元和监测数据传输单元,通过所述监测数据加密单元将对应数据进行加密,通过所述监测数据传输单元依据传输路线传输配网监测数据;
若数据需要传输到子站后再传输到对应终端,利用传输效率测试单元测试数据传输效率:利用传输对象定位单元定位到管辖需要接收数据的终端的子站的位置坐标为(X,Y),对应子站所管辖的其余终端位置坐标集合为(x’,y’)={(x1’,y1’),(x2’,y2’),...,(xm’,ym’)},其中,m表示其余终端数量,获取到历史子站传输数据到其余终端需要的时间集合为t={t1,t2,...,tm},对应的传输数据过程需要的加解密时间集合为T={T1,T2,...,Tm};其余终端传输数据到需要接收数据的终端需要的时间集合为t’={t1’,t2’,...,tm’},终端互传需要的加解密时间集合为T’={T1’,T2’,...,Tm’},根据下列公式计算选择子站传输数据到其余随机一个终端后,再进行终端间互传的方式的数据传输效率系数Wi
Figure FDA0003576963850000021
其中,p%表示数据传输速率优先级参数,q%表示数据传输加密开销优先级参数,p%>q%,ti和Ti分别表示历史子站传输数据到其余随机一个终端需要的时间和加解密时间,xi’和yi’分别表示其余随机一个终端位置的横、纵坐标,xi和yi分别表示需要接收数据的终端位置的横、纵坐标,ti’表示其余随机一个终端传输数据到需要接收数据的终端需要的时间,Ti’表示其余随机一个终端传输数据到需要接收数据的终端的加解密时间,Qi和Qj分别表示两次传输过程中用到的加密算法开销,得到选择子站传输数据到其余终端后,再进行终端间互传的方式的数据传输效率系数集合为W={W1,W2,...,Wm};
根据下列公式计算选择由子站直接传输数据到需要接收数据的终端方式的数据传输效率系数w:
Figure FDA0003576963850000022
其中,t和T分别表示子站直接传输数据到需要接收数据的终端需要的时间和加解密时间,Qi’表示对应传输过程用到的加密算法开销,利用传输路线规划单元优化确认传输路线:比较W和w:若W中不存在系数大于w,选择由子站直接传输数据到终端的方式传输配网监测数据;若W中存在系数大于w,选择子站传输数据到其余终端后,再进行终端间互传的方式传输配网监测数据,其余终端选择系数大于w的对应终端。
2.根据权利要求1所述的一种基于配网加密的信息监测***,其特征在于:所述配网数据采集模块(S1)包括配网数据采集单元、辖区范围采集单元和开销数据采集单元,通过所述配网数据采集单元采集传感器监测到的配网数据,主站获取监测数据,通过所述辖区范围采集单元采集主站的辖区范围,通过所述开销数据采集单元采集配网数据加密算法的开销数据。
3.根据权利要求1所述的一种基于配网加密的信息监测***,其特征在于:所述异常处理模块(S5)包括数据完整验证单元、数据异常预警单元、监测数据过滤单元和监测数据重传单元,若数据需要通过子站传输,在数据传输到子站时,通过所述数据完整验证单元验证配网监测数据的完整度,若数据存在缺失,预测数据传输受到攻击,通过所述数据异常预警单元发送数据缺失警报信号,通过所述监测数据过滤单元过滤清除不完整的配网监测数据,在强化加密算法后通过所述监测数据重传单元重传配网监测数据。
4.一种基于配网加密的信息监测方法,其特征在于:包括以下步骤:
S11:采集配网监测数据、主站管辖范围数据和需要的数据加密算法开销数据;
S12:判断需要接收数据的终端是否在主站辖区范围内;
S13:若在,通过主站直接将配网监测数据传输到对应终端;若不在,通过主站将配网监测数据传输到子站后再传输到对应终端;
S14:若数据需要通过子站传输,测试分析数据传输效率,优化传输路线后传输加密数据;
S15:在数据传输到子站时,验证配网监测数据完整度,在数据缺失时发出警报信号,强化加密算法后重传数据;
在步骤S14中:若数据需要传输到子站后再传输到对应终端,利用传输效率测试单元测试数据传输效率:利用传输对象定位单元定位到管辖需要接收数据的终端的子站的位置坐标为(X,Y),对应子站所管辖的其余终端位置坐标集合为(x’,y’)={(x1’,y1’),(x2’,y2’),...,(xm’,ym’)},其中,m表示其余终端数量,获取到历史子站传输数据到其余终端需要的时间集合为t={t1,t2,...,tm},对应的传输数据过程需要的加解密时间集合为T={T1,T2,...,Tm};其余终端传输数据到需要接收数据的终端需要的时间集合为t’={t1’,t2’,...,tm’},终端互传需要的加解密时间集合为T’={T1’,T2’,...,Tm’},根据下列公式计算选择子站传输数据到其余随机一个终端后,再进行终端间互传的方式的数据传输效率系数Wi
Figure FDA0003576963850000041
其中,p%表示数据传输速率优先级参数,q%表示数据传输加密开销优先级参数,p%>q%,ti和Ti分别表示历史子站传输数据到其余随机一个终端需要的时间和加解密时间,xi’和yi’分别表示其余随机一个终端位置的横、纵坐标,xi和yi分别表示需要接收数据的终端位置的横、纵坐标,ti’表示其余随机一个终端传输数据到需要接收数据的终端需要的时间,Ti’表示其余随机一个终端传输数据到需要接收数据的终端的加解密时间,Qi和Qj分别表示两次传输过程中用到的加密算法开销,得到选择子站传输数据到其余终端后,再进行终端间互传的方式的数据传输效率系数集合为W={W1,W2,...,Wm};
根据下列公式计算选择由子站直接传输数据到需要接收数据的终端方式的数据传输效率系数w:
Figure FDA0003576963850000042
其中,t和T分别表示子站直接传输数据到需要接收数据的终端需要的时间和加解密时间,Qi’表示对应传输过程用到的加密算法开销,利用传输路线规划单元优化确认传输路线:比较W和w:若W中不存在系数大于w,选择由子站直接传输数据到终端的方式传输配网监测数据;若W中存在系数大于w,选择子站传输数据到其余终端后,再进行终端间互传的方式传输配网监测数据,其余终端选择系数大于w的对应终端。
5.根据权利要求4所述的一种基于配网加密的信息监测方法,其特征在于:在步骤S11中:利用配网数据采集单元采集传感器监测到的配网数据,主站获取监测数据,利用辖区范围采集单元采集到需要传输监测数据的主站所辖区域为以主站为中心、面积为S的椭圆形区域,获取到椭圆方程为
Figure FDA0003576963850000051
其中,a表示椭圆的半长轴长,b表示椭圆的半短轴长,S=πab,利用开销数据采集单元采集到为监测到的配网数据加密的所有算法开销集合为Q={Q1,Q2,...,Qn},其中,n表示加密算法数量,将采集到的所有数据传输到数据管控中心(S2)中。
6.根据权利要求4所述的一种基于配网加密的信息监测方法,其特征在于:在步骤S12-S13中:利用传输对象定位单元确认需要接收数据的终端位置坐标为(xi,yi),利用传输方式选择单元判断需要接收数据的终端是否在主站辖区范围内:若
Figure FDA0003576963850000052
说明终端在椭圆形区域上或在椭圆形区域内,判断对应终端在主站辖区范围内,通过主站直接将配网监测数据传输到对应终端;若
Figure FDA0003576963850000053
说明终端在椭圆形区域外,判断对应终端在主站辖区范围外,通过主站将配网监测数据传输到子站后再传输到对应终端。
7.根据权利要求4所述的一种基于配网加密的信息监测方法,其特征在于:在步骤S15中:在数据传输到子站时,利用数据完整验证单元验证配网监测数据的完整度,当验证结果为数据缺失时,利用数据异常预警单元发出警报信号,查找数据缺失原因,在强化加密算法后,利用监测数据重传单元重传配网监测数据到子站,由子站传输到终端。
CN202111376271.3A 2021-11-19 2021-11-19 一种基于配网加密的信息监测***及方法 Active CN113993075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111376271.3A CN113993075B (zh) 2021-11-19 2021-11-19 一种基于配网加密的信息监测***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111376271.3A CN113993075B (zh) 2021-11-19 2021-11-19 一种基于配网加密的信息监测***及方法

Publications (2)

Publication Number Publication Date
CN113993075A CN113993075A (zh) 2022-01-28
CN113993075B true CN113993075B (zh) 2022-05-17

Family

ID=79749476

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111376271.3A Active CN113993075B (zh) 2021-11-19 2021-11-19 一种基于配网加密的信息监测***及方法

Country Status (1)

Country Link
CN (1) CN113993075B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116074078B (zh) * 2023-01-10 2023-07-14 广东浩传管理服务有限公司 一种基于数据加密的网络通信安全监测***及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789015A (zh) * 2016-12-22 2017-05-31 贵州电网有限责任公司电力科学研究院 一种智能配电网通信安全***

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6240183B1 (en) * 1997-06-19 2001-05-29 Brian E. Marchant Security apparatus for data transmission with dynamic random encryption
US7251570B2 (en) * 2003-07-18 2007-07-31 Power Measurement Ltd. Data integrity in a mesh network
CN102497306B (zh) * 2011-11-15 2015-07-29 航天科工深圳(集团)有限公司 一种配网子站实现数据传输的方法和***
CN104037945A (zh) * 2014-06-25 2014-09-10 国家电网公司 配电网自动化***
CN108418302A (zh) * 2018-02-01 2018-08-17 广东聚晨知识产权代理有限公司 一种基于大数据分析的配电网平台
CN111564906A (zh) * 2020-06-16 2020-08-21 国网湖北省电力有限公司黄石供电公司 一种高效处理城网配网自动化缺陷的方法
CN112186899B (zh) * 2020-09-27 2022-11-18 国网山东省电力公司青州市供电公司 一种环网柜主动巡检***及方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789015A (zh) * 2016-12-22 2017-05-31 贵州电网有限责任公司电力科学研究院 一种智能配电网通信安全***

Also Published As

Publication number Publication date
CN113993075A (zh) 2022-01-28

Similar Documents

Publication Publication Date Title
CN112600892B (zh) 面向物联网的区块链设备、***及工作方法
CN108632293B (zh) 基于区块链技术的建筑设备物联网***与方法
Chin et al. Energy big data security threats in IoT-based smart grid communications
CN109033143B (zh) 基于区块链的分布式、分域电网数据处理***及其方法
CN108306896B (zh) 一种具有数据保护功能的变电站状态监测***和方法
CN113993075B (zh) 一种基于配网加密的信息监测***及方法
CN111343169B (zh) 一种工控环境下安全资源汇聚与情报共享的***及方法
CN104243437A (zh) 利用无线公网通讯的安全防护方法
CN109309688B (zh) 基于云监控及数据加密传输的新能源电站运行控制方法
CN113420195B (zh) 智能电表故障类型确定方法及***
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及***
CN114828057B (zh) 基于gis的通信基站配网监测***及方法
CN106505737A (zh) 一种基于自组网无线通信的智能配电终端
CN105527875A (zh) 远程监控能源计量仪表的测量信息的***和方法
CN114531942A (zh) 一种电网智能量测方法
CN112087301A (zh) 一种基于国密算法的燃气表安全认证***
KR20100022625A (ko) 전력선통신기반 원격검침 보안인증시스템 및 그 방법
CN116192704A (zh) 网络密码机的监控***及方法
CN111953685B (zh) 一种动态电力监控网络安全分析***
CN105142150A (zh) 一种基于bs模式的无线设备漏洞扫描方法及***
KR102252399B1 (ko) 사물인터넷을 이용한 배전선로 감시장치 및 수신신호 식별id 설정방법
CN107492157A (zh) 基站铁塔巡检平台
Alotaibi et al. Using spy node to identify cyber-attack in power systems as a novel approach
Alotaibi et al. Detection of cyber attacks with access to partial data in power system using spy nodes
CN110445255B (zh) 一种基于批签密的智能电网***及其构建方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant