刍议智能配电网通信系统访问控制.pdfVIP

电力科技 刍议智能配电网通信系统访问控制 赵 阔 倪 颂 (重庆市电力公司江津供电局，重庆 402260) 【摘 要 】智能配电系统的安全 ，是发展电网体系过程中的重 对于访问通信系统的控制，基础是身份密码体系。在这样的密 要问题。为了有效防止某些电子设备进入到网络通信体系中，我们 码体系中，公钥的配置取决于用户的唯一身份。这样做可以有效防 在将智能配电网进行分层构建的基础上，建立了一种以用户身份为 止利用公钥 目录所导致的一系列麻烦，而用户可以通过信用程度高 基础的访 问限制 系统，这个系统实行密码体制。对于系统工作效率 的生成中心来获取私钥。在这个理论的发展过程中，我们会经常遇 的统计显示：这样的方案有助于减少 lED终端的计算量，降低系统 到与计算有关的问题，如DSA算法和RAS算法就建立在因子分解和 运行成本 。与此 同时，设备接入 系统的合法性还得到了确认 。因此， 对数的数学理论上。以身份信息为基础的加密体系，所遇到的困难 访 问控制方案与智能配 电网的工作环境十分契合。 是双线性的问题。 【关键词 】智能配电网；通信系统；访问控制 3．1初始化体系 首先设置一个大素数，在此基础上确立加法和乘法的循环群， 智能电网工作过程 中的信息安全难题，是通信科技广泛应用于 计算出生成元以及双线性映射。系统主要利用的密钥是中心生成的 电力系统的结果，也是一个亟待解决的网络安全问题。密码技术， 私钥，符号表示为 KGC，这一映射可以将各种长度的字符串反映到 是确保系统中信息存储和传送安全的关键性技术手段。近年来，有 函数上面，形成另一个长度固定的字符串。我们将以上信息公开， 关智能配电网通信访问限制的研究逐步深入，在密码控制理论的背 并设定一个协议确定的对称算法，用字母表示加密和解密过程。 景下，提出基于用户实际身份的密码体系，用来有效控制对于智能 3．2提取密钥 配电网的访问。我们对一种特殊的节点系统进行调查，发现新式的 提取节点密钥，包括提取子站点和 lED端 口的密钥两种。节点 控制方式有利于提升通信安全性。 向产生密钥的中心请求得到一个密钥配对，这个配置中心可以为两 1配 电网通信方式 种节点生成对应的私钥，还有一个表示身份的标示，如设备的IP等。 按照系统智能化的等级不同，可以将系统控制模式划分为多种， 为了使这种表示过程简单化，我们用 ID来表示节点的身份标识。由 其中集中模式是 目前最佳的智能配电网模式，而建立可靠的通信系 于子站点和终端之间产生的拓扑关系比较稳定，因此，当终端取得 统，则是完善网络的重要环节。智能配电网的建立，需要依靠高效 了密钥的时候，中心就会将 ID传送给所属的子站点。 的信息传递方式，将控制终端的指令传达到各个终端设备上，同时 需要注意的是，IED在计算方面能力不足，因此，系统在产生 将 IED收集到的即时信息反馈给控制端 口。 私钥和公钥之后，并不会将密钥直接传递给 IED，而是要依据终端 智能配电网内部的通信层可 以采用以下两种设计方式：第一种 所属于的子站点，计算出这个站点和 IED所共有的那个密钥，再将 方式将系统划分成主要站点、子站点和终端设备三个层次；第二种 这个共有的密钥传递给 IED。计算过程的依据为双线性的性质。 方式将系统划分成主要站点和终端设备两个层次。配电网端口数量 3．3控制流程 多，种类齐全，且范围比较广，因此，两个层次的构造模式并不能 建立协议的最终 目标，是为了方便信息传递者之间的认证过程， 完全适用在智能配电网的构造上面。从这个角度来说，