CN106559218A - 一种智能变电站计量数据的安全采集方法 - Google Patents

Abstract

本发明提供一种智能变电站计量数据的安全采集方法，该方法在采集系统分别针对计量系统中数据产生环节，合并环节，计量环节和采集环节的特点，采用对称密钥和非对称密钥实现了MAC保护，加密保护和签名保护。本发明提出的方法能够保证新一代智能变电站计量系统数据的真实性，完整性和机密性，对提高变电站系统的总体安全防护能力，确保系统安全稳定运行，确保业务数据安全可靠，实现智能变电站应用系统安全防护水平的整体提升有着及其重要的意义；提高了智能变电站中计量系统网络数据的安全性。

Description

一种智能变电站计量数据的安全采集方法

技术领域

本发明涉及智能变电站安全领域，具体涉及一种智能变电站计量数据的安全采集方法。

背景技术

目前，智能变电站及其计量系统均依据IEC61850标准建立。IEC61850标准是由国际电工委员会制定的关于变电站的标准，该标准定义了变电站各个方面的内容，包括变电站基本结构、体系网络、相关协议配置等，但并未涉及变电站信息安全的问题。随着电力体系网络中安全问题的日益凸显，智能变电站对于系统安全性也提出了更高的要求。为解决电力通讯领域的数据和通讯安全问题，国际电工委员会针对现有的变电站通信标准拟定了相应的安全规范IEC62351。IEC62351为IEC60570-5系列、IEC60870-6系列、IEC61970系列和IEC61968系列等电力通讯规约提供了安全保护机制。IEC62351提出的安全技术包括数据加密、完整性检验、数字签名，主要预防的攻击包括：窃听、篡改、重放、欺骗以及某种程度的入侵检测。

电力系统作为国家基础设施中的关键一环，电力控制系统和数据网络系统的安全已经成为一个非常紧迫的问题，得到国家有关部门的高度重视。作为智能变电站的重要组成部分，智能变电站计量系统承载了变电站设备参数监测、电能量数据、变电站实时运行数据及相关信息的采集和传输等任务。它采用先进的智能设备和通信技术，自动完成信息采集、保护、计量和监测等基本功能，为智能变电站的安全稳定运行及电网的实时自动控制、智能调节、在线分析决策、协同互动提供了重要的数据分析基础。随着智能计量终端在智能变电站中的逐步推广应用，智能变电站计量系统的安全问题日益凸显，任何错误的数据都可能导致智能变电站乃至整个智能电网系统的崩溃，甚至带来财产损失和人员伤亡，迫切需要有效的安全防护手段保证计量系统的安全性，确保智能变电站计量系统具有一定的抗攻击能力，防止智能变电站系统被恶意控制，防止关键业务数据和信息被篡改和窃取，确保电力信息网络安全和智能电网业务系统稳定运行。因此，智 能变电站计量系统信息安全问题是智能变电站安全稳定运行的核心问题，对智能变电站计量系统进行全面、系统的安全防护，利用有效的信息安全防护方法和策略消除安全隐患，合理规避信息安全风险，是保证智能变电站乃至智能电网安全稳定运行的关键问题之一。

发明内容

有鉴于此，本发明提供的一种智能变电站计量数据的安全采集方法，该方法能够保证新一代智能变电站计量系统数据的真实性，完整性和机密性，对提高变电站系统的总体安全防护能力，确保系统安全稳定运行，确保业务数据安全可靠，实现智能变电站应用系统安全防护水平的整体提升有着及其重要的意义。

本发明的目的是通过以下技术方案实现的：

一种智能变电站计量数据的安全采集方法，所述方法在采集系统中实现；所述采集系统包括电子式互感器、合并单元、数字电能表及采集终端；所述智能变电站的计量数据从所述电子式互感器中产生，在所述合并单元中合并、并用所述数字电能表计量后，由所述采集终端采集；

所述方法包括如下步骤：

步骤1.所述电子式互感器将所述计量数据加密，得到一次加密报文；并将所述一次加密报文发送至所述合并单元；

步骤2.所述合并单元接收、验正、合并所述一次加密报文后，再次加密得到二次加密报文；所述合并单元将所述二次加密报文发送至所述数字电能表；

步骤3.所述数字电能表接收、验收、解密并计量所述二次加密报文，得到所述计量数据中的电能量数据，并对所述电能量数据进行加密及签名，得到三次加密报文；所述数字电能表将所述三次加密报文发送至所述采集终端；

步骤4.所述采集终端接收、验收、解密并采集所述三次加密报文，完成所述计量数据的安全采集。

优选的，所述步骤1包括：

1-1.所述电子式互感器对设置在其安全模块内部的组密钥GK进行MAC计算，得到MAC计算结果；

1-2.所述电子式互感器将所述MAC计算结果添加在所述计量数据的后面，组成一次加密报文；

1-3.所述电子式互感器发送所述一次加密报文至所述合并单元。

优选的，所述1-1中的所述MAC计算采用分组密码算法，分组长度为128位；其包括：

a.取8字节随机数，在8字节随机数后加8字节随机数的按位取反后的取反值，组成16字节的初始数据；

b.将所述计量数据分成的数据块，所述数据块的分组长度为16字节；表示为块1、块2、…、块N；

c.在所述数据块中的最后一个末尾加入16进制数‘80’，如果此时达到分组长度，则转到步骤d；否则在其后加入16进制数‘00’直到长度达到所述分组长度；

d.将所述数据块进行异或处理后，分配到指定密钥进行SM1算法加密；

e.将128位运算结果按4字节做异或运算，结果作为MAC计算结果。

优选的，所述步骤2，包括：

2-1.所述合并单元接收所述一次加密报文；

2-2.所述合并单元根据其安全模块内部的组密钥GK验证所述一次加密报文是否正确；其中，每个所述合并单元的组密钥GK均与所述电子式互感器中的一个组密钥GK相对应；

若是，则所述合并单元保存所述报文至存量上限后，进入2-3；

若否，则所述合并单元生成错误文件，并上传所述错误文件及所述报文；

2-3.所述合并单元合并所述一次加密报文，直到所述一次加密报文达到存量上限；

2-4.所述合并单元对到达所述存量上限的全部所述一次加密报文添加时间标；

2-5.所述合并单元根据其安全模块内部的密钥EMK对全部所述报文进行MAC计算并加密，得到二次加密报文及MAC计算结果；其中，所述合并单元的密钥EMK与所述数字电能表中的密钥EMK相对应；

2-6.所述合并单元将所述二次加密报文发送至所述数字电能表。

优选的，所述2-5中的对全部所述报文进行加密，包括：

设分组密码SM1-ECB加密及解密算法为E，密钥为k，n是分组密码的分组长度，则将t位的明文以n为单位进行分组，共分成u＝[t/n]个分组，这u个分组分别记为p1，p2，...，pu；则加密或解密过程为：

Ci＝Ek(pi)；

其中，i＝1、2…u；Ci为第i个分组加密后的数据；Ek为对密钥k进行加密或解密算法。

优选的，所述步骤3，包括：

3-1.所述数字电能表接收所述二次加密报文及MAC计算结果；

3-2.所述数字电能表验证所述MAC计算结果是否正确；

若是，则所述数字电能表用所述密钥EMK对所述二次加密报文解密，并记录所述计量数据中的电能量；进入3-3；

若否，则所述数字电能表生成错误文件，并上传所述错误文件及所述二次加密报文；

3-3.所述数字电能表用其内部的密钥TK及签名证书将电能量数据进行加密，得到密文+签名形式的三次加密报文；

3-4.所述数字电能表将所述三次加密报文发送至所述采集终端。

优选的，所述步骤4，包括：

4-1.所述采集终端接收所述三次加密报文；

4-2.所述采集终端用其内部的签名证书验证所述三次加密报文的签名是否正确；其中，所述采集终端的签名证书与所述数字电能表的签名证书相对应；

若是，则所述采集终端用其中的密钥TK对所述三次加密报文解密，得到所述电能量数据，完成所述计量数据的安全采集；

若否，则所述采集终端生成错误文件，并上传所述错误文件及三次加密报文。

从上述的技术方案可以看出，本发明提供了一种智能变电站计量数据的安全采集方法，该方法在采集系统分别针对计量系统中数据产生环节，合并环节，计量环节和采集环节的特点，采用对称密钥和非对称密钥实现了MAC保护，加密保护和签名保护。本发明提出的方法能够保证新一代智能变电站计量系统数据的真实性，完整性和机密性，对提高变电站系统的总体安全防护能力，确保系统安全稳定运行，确保业务数据安全可靠，实现智能变电站应用系统安全防护水平的整体提升有着及其重要的意义；提高了智能变电站中计量系统网络数据的安全性。

与最接近的现有技术比，本发明提供的技术方案具有以下优异效果：

1、本发明所提供的技术方案中，能够保证新一代智能变电站计量系统数据的真实性，完整性和机密性，对提高变电站系统的总体安全防护能力，确保系统安全稳定运行，确保业务数据安全可靠，实现智能变电站应用系统安全防护水平的整体提升有着及其重要的意义；提高了智能变电站中计量系统网络数据的安全性。

2、本发明所提供的技术方案，在兼顾计量原始数据实时性的基础上采用了明文+MAC的方式实现了对数据完整性保护。

3、本发明所提供的技术方案，采用密文+MAC的方式保护了计量数据的机密性和完整性，并且可以保证数据的实时性。

4、本发明所提供的技术方案，在计量数据从数字电能表发送到采集终端的过程中采用密文的方式保护了数据的机密性，同时使用了数字签名保护了数据的完整性和抗抵赖。

5、本发明提供的技术方案，应用广泛，具有显著的社会效益和经济效益。

附图说明

图1是本发明的一种智能变电站计量数据的安全采集方法的流程图；

图2是本发明的安全采集方法中步骤1的流程示意图；

图3是本发明的安全采集方法中步骤2的流程示意图；

图4是本发明的安全采集方法中步骤3的流程示意图；

图5是本发明的安全采集方法中步骤4的流程示意图；

图6是本发明的安全采集方法的应用例中的护整体方案流程图；

图7是本发明的安全采集方法的应用例中的传递环节1防护设计流程图；

图8是本发明的安全采集方法的应用例中的传递环节2防护设计流程图；

图9是本发明的安全采集方法的应用例中的传递环节3防护设计流程图；

图10是本发明的安全采集方法的应用例中的对数据块使用指定密钥进行加密的MAC计算过程图；

图11是本发明的安全采集方法的应用例中的分组密码的SM1-ECB加密工作流程图；

图12是本发明的安全采集方法的应用例中的分组密码的SM1-ECB解密工作流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明提供一种智能变电站计量数据的安全采集方法，方法在采集系统中实现，采集系统包括电子式互感器、合并单元、数字电能表及采集终端；智能变电站的计量数据从电子式互感器中产生、在合并单元中合并、并用数字电能表计量后，由采集终端采集；方法包括如下步骤：

步骤1.电子式互感器将计量数据加密，得到一次加密报文；并将一次加密报文发送至合并单元；

步骤2.合并单元接收、验正、合并一次加密报文后，再次加密得到二次加密报文；合并单元将二次加密报文发送至数字电能表；

步骤3.数字电能表接收、验收、解密并计量二次加密报文，得到计量数据中的电能量数据，并对电能量数据进行加密及签名，得到三次加密报文；数字电能表将三次加密报文发送至采集终端；

步骤4.采集终端接收、验收、解密并采集三次加密报文，完成计量数据的安全采集。

如图2所示，步骤1，包括：

1-1.电子式互感器对设置在其安全模块内部的组密钥GK进行MAC计算，得到MAC计算结果；

1-2.电子式互感器将MAC计算结果添加在计量数据的后面，组成一次加密报文；

1-3.电子式互感器发送一次加密报文至合并单元。

其中，1-1中的MAC计算采用分组密码算法，分组长度为128位；其包括：

a.取8字节随机数，在8字节随机数后加8字节随机数的按位取反后的取反值，组成16字节的初始数据；

b.将计量数据分成的数据块，数据块的分组长度为16字节；表示为块1、块2、…、块N；

c.在数据块中的最后一个末尾加入16进制数‘80’，如果此时达到分组长度，则 转到步骤d；否则在其后加入16进制数‘00’直到长度达到分组长度；

d.将数据块进行异或处理后，分配到指定密钥进行SM1算法加密；

e.将128位运算结果按4字节做异或运算，结果作为MAC计算结果。

如图3所示，步骤2，包括：

2-1.合并单元接收一次加密报文；

2-2.合并单元根据其安全模块内部的组密钥GK验证一次加密报文是否正确；其中，每个合并单元的组密钥GK均与电子式互感器中的一个组密钥GK相对应；

若是，则合并单元保存报文至存量上限后，进入2-3；

若否，则合并单元生成错误文件，并上传错误文件及报文；

2-3.合并单元合并一次加密报文，直到一次加密报文达到存量上限；

2-4.合并单元对到达存量上限的全部一次加密报文添加时间标；

2-5.合并单元根据其安全模块内部的密钥EMK对全部报文进行MAC计算并加密，得到二次加密报文及MAC计算结果；其中，合并单元的密钥EMK与数字电能表中的密钥EMK相对应；

2-6.合并单元将二次加密报文发送至数字电能表。

其中，2-5中的对全部报文进行加密，包括：

设分组密码SM1-ECB加密及解密算法为E，密钥为k，n是分组密码的分组长度，则将t位的明文以n为单位进行分组，共分成u＝[t/n]个分组，这u个分组分别记为p1，p2，...，pu；则加密过程为：

Ci＝Ek(pi)；

其中，i＝1、2…u；Ci为第i个分组加密后的数据。

如图4所示，步骤3，包括：

3-1.数字电能表接收二次加密报文及MAC计算结果；

3-2.数字电能表验证MAC计算结果是否正确；

若是，则数字电能表用密钥EMK对二次加密报文解密，并记录计量数据中的电能量；进入3-3；

若否，则数字电能表生成错误文件，并上传错误文件及二次加密报文；

3-3.数字电能表用其内部的密钥TK及签名证书将电能量数据进行加密，得到密文+签名形式的三次加密报文；

3-4.数字电能表将三次加密报文发送至采集终端。

如图5所示，步骤4，包括：

4-1.采集终端接收三次加密报文；

4-2.采集终端用其内部的签名证书验证三次加密报文的签名是否正确；其中，采集终端的签名证书与数字电能表的签名证书相对应；

若是，则采集终端用其中的密钥TK对三次加密报文解密，得到电能量数据，完成计量数据的安全采集；

若否，则采集终端生成错误文件，并上传错误文件及三次加密报文.

本发明提供一种智能变电站计量数据的安全采集方法的具体用用例，如下：

计量数据在智能变电站中需要经过电子式互感器，合并单元，数字电能表和采集终端四类设备的处理，计量数据的全过程包括数据产生，合并，计量，采集四个处理步骤和3个传递环节。本发明根据计量数据在各个阶段的特点，基于密码技术设计实现了具有针对性的防护方案。

计量数据从电子互感器中产生，每个电子互感器保存有与合并单元对应的组密钥GK，组密钥存储于合并单元和电子互感器的安全模块内部，每个分组存有独有的组密钥。电子互感器用组密钥计算MAC，并添加在原始数据后面组成报文发送给合并单元。

如图6所示，为新一代智能变电站计量系统的安全防护方案整体结构图分别在数据的产生，合并，计量，采集四个过程采用不同的保护方式。

如图7所示，图7中每条线路分别在ABC三相上安装电压和电流两个互感器，所有互感器将采集到的数据发送给合并单元，为了保证数据的完整性，每次发送数据的末尾添加MAC校验码。

如图8所示，图8中合并单元将接收到的数据信息进行验证和整理，首先验证MAC的正确性，然后将六个数据添加时间标，标明数据产生的时间，最后使用GK进行加密并添加MAC码。形成的报文发送给数据数字式电能表。

如图9所示，所示每个采集终端下面有若干块数字式电能表，负责采集每块电能表上的电能量，数字式电能表将计量数据用TK加密，并用C1签名后发送给采集终端，采集终端验证签名后，解密密文，完成数据采集的过程。

MAC计算采用分组密码算法，分组长度为128位。计算步骤如下：

①取8字节(64位)随机数，在8字节随机后加8字节随机数的取反值(数按位取反)组成16字节(128位)的初始数据；

②将要保护数据分成以分组长度128位为单位的数据块，表示为块1、块2、…、块N。

③在最后的数据块后加入16进制数‘80’，如果此时达到分组长度，则转到步骤4；否则在其后加入16进制数‘00’直到长度达到分组长度。

④如图10所示算法对这些数据块使用指定密钥进行加密；

⑤将128位运算结果按32位分块做异或运算，结果作为MAC。

合并单元负责收集电子互感器产生的数据，并把同一时刻的数据组合在一起发送给数据电能表。合并单元存有组密钥GK和与数字电能表通信的密钥EMK。合并单元接收电子互感器发送的报文后，首先用用组密钥验证MAC是否正确，若正确则保存该数据，当合并单元收集到3组电压电流数据后，添加时间标，用EMK对数据进行加密并计算MAC，发送给数字电能表。

加密算法:

如图11所示，分组密码的SM1-ECB加密工作流程如图11所示：设分组密码加密算法和解密算法分别为E，密钥为k，n是分组密码的分组长度，则将t位的明文以n为单位进行分组，共分成u＝[t/n]个分组，这u个分组分别记为p1，p2，...，pu。

加密过程可以表示为：Ci＝Ek(pi)。

如图12所示，分组密码的SM1-ECB解密工作流程如图12所示：设分组密码解密算法为D，密钥为k，n是分组密码的分组长度，则将t位的明文以n为单位进行分组，共分成u＝[t/n]个分组，这u个分组分别记为p1，p2，...，pu。SM1-ECB模式对应的解密过程为：

pi＝Dk(ci)。

数字电能表是计量系统中的计量设备，能够计量合并单元发送过来的电能量，首先数字电能表检验合并单元发送过来的MAC是否正确，若正确则用EMK密钥解密报文，并记录电能量。数字电能表存有与终端通信的加密密钥TK和签名证书C1，发送给终端的报文采用密文+签名的形式。

采集终端是智能变电站计量系统的控制设备，存有通信的密钥TK和签名证书C2，采集终端接收数字电能表的报文后，首先验证签名是否正确，然后用TK解密数字电能表的密文。采集终端对数字电能表的控制命令。

本发明将智能变电站计量数据分为产生，合并，计量，采集四个步骤，在三个传递环节设置安全防护机制。

计量数据的第一个传递环节是保护原始数据的关键，由于原始数据的关键属性是实时性和完整性，所以采用为明文添加MAC的保护方式。

计量数据的第二个传递环节是从合并单元发送到数字电能表，数据的关键属性是机密性，完整性和实时性，所以采用密文和MAC的保护方式。

计量数据的第三个传递环节是采集环节，数据的关键属性是抗抵赖和机密性，所以采用密文和签名的保护方式。

以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换，而这些未脱离本发明精神和范围的任何修改或者等同替换，其均在申请待批的本发明的权利要求保护范围之内。

Claims (7)

1.一种智能变电站计量数据的安全采集方法，所述方法在采集系统中实现；所述采集系统包括电子式互感器、合并单元、数字电能表及采集终端；所述智能变电站的计量数据从所述电子式互感器中产生，在所述合并单元中合并、并用所述数字电能表计量后，由所述采集终端采集；

其特征在于，所述方法包括如下步骤：

步骤1.所述电子式互感器将所述计量数据加密，得到一次加密报文；并将所述一次加密报文发送至所述合并单元；

步骤2.所述合并单元接收、验正、合并所述一次加密报文后，再次加密得到二次加密报文；所述合并单元将所述二次加密报文发送至所述数字电能表；

步骤3.所述数字电能表接收、验收、解密并计量所述二次加密报文，得到所述计量数据中的电能量数据，并对所述电能量数据进行加密及签名，得到三次加密报文；所述数字电能表将所述三次加密报文发送至所述采集终端；

步骤4.所述采集终端接收、验收、解密并采集所述三次加密报文，完成所述计量数据的安全采集。

2.如权利要求1所述的方法，其特征在于，所述步骤1包括：

1-1.所述电子式互感器对设置在其安全模块内部的组密钥GK进行MAC计算，得到MAC计算结果；

1-2.所述电子式互感器将所述MAC计算结果添加在所述计量数据的后面，组成一次加密报文；

1-3.所述电子式互感器发送所述一次加密报文至所述合并单元。

3.如权利要求2所述的方法，其特征在于，所述1-1中的所述MAC计算采用分组密码算法，分组长度为128位；其包括：

a.取8字节随机数，在8字节随机数后加8字节随机数的按位取反后的取反值，组成16字节的初始数据；

b.将所述计量数据分成的数据块，所述数据块的分组长度为16字节；表示为块1、块2、…、块N；

c.在所述数据块中的最后一个末尾加入16进制数‘80’，如果此时达到分组长度，则转到步骤d；否则在其后加入16进制数‘00’直到长度达到所述分组长度；

d.将所述数据块进行异或处理后，分配到指定密钥进行SM1算法加密；

e.将128位运算结果按4字节做异或运算，结果作为MAC计算结果。

4.如权利要求3所述的方法，其特征在于，所述步骤2，包括：

2-1.所述合并单元接收所述一次加密报文；

2-2.所述合并单元根据其安全模块内部的组密钥GK验证所述一次加密报文是否正确；其中，每个所述合并单元的组密钥GK均与所述电子式互感器中的一个组密钥GK相对应；

若是，则所述合并单元保存所述报文至存量上限后，进入2-3；

若否，则所述合并单元生成错误文件，并上传所述错误文件及所述报文；

2-3.所述合并单元合并所述一次加密报文，直到所述一次加密报文达到存量上限；

2-4.所述合并单元对到达所述存量上限的全部所述一次加密报文添加时间标；

2-5.所述合并单元根据其安全模块内部的密钥EMK对全部所述报文进行MAC计算并加密，得到二次加密报文及MAC计算结果；其中，所述合并单元的密钥EMK与所述数字电能表中的密钥EMK相对应；

2-6.所述合并单元将所述二次加密报文发送至所述数字电能表。

5.如权利要求4所述的方法，其特征在于，所述2-5中的对全部所述报文进行加密，包括：

设分组密码SM1-ECB加密及解密算法为E，密钥为k，n是分组密码的分组长度，则将t位的明文以n为单位进行分组，共分成u＝[t/n]个分组，这u个分组分别记为p1，p2，...，pu；则加密或解密过程为：

Ci＝Ek(pi)；

其中，i＝1、2…u；Ci为第i个分组加密后的数据；Ek为对密钥k进行加密或解密算法。

6.如权利要求5所述的方法，其特征在于，所述步骤3，包括：

3-1.所述数字电能表接收所述二次加密报文及MAC计算结果；

3-2.所述数字电能表验证所述MAC计算结果是否正确；

若是，则所述数字电能表用所述密钥EMK对所述二次加密报文解密，并记录所述计量数据中的电能量；进入3-3；

若否，则所述数字电能表生成错误文件，并上传所述错误文件及所述二次加密报文；

3-3.所述数字电能表用其内部的密钥TK及签名证书将电能量数据进行加密，得到密文+签名形式的三次加密报文；

3-4.所述数字电能表将所述三次加密报文发送至所述采集终端。

7.如权利要求6所述的方法，其特征在于，所述步骤4，包括：

4-1.所述采集终端接收所述三次加密报文；

4-2.所述采集终端用其内部的签名证书验证所述三次加密报文的签名是否正确；其中，所述采集终端的签名证书与所述数字电能表的签名证书相对应；

若是，则所述采集终端用其中的密钥TK对所述三次加密报文解密，得到所述电能量数据，完成所述计量数据的安全采集；

若否，则所述采集终端生成错误文件，并上传所述错误文件及三次加密报文。