多级防护过滤模型在智能配电网通信系统应用.docVIP

多级防护过滤模型在智能配电网通信系统应用 　　摘要为了实现全面和实时的监控,分布广泛的公用因特网占有在智能电网通信系统中占有更多的比例。智能配电网的开放性为电力系统中公用网络的接入了大量的恶意攻击入口。为了阻止恶意的终端接入到智能配电网通信系统，在智能配电网通信系统层次化结构设计的基础上,本文提出采用多级信息安全过滤模型和综合加密技术实现对智能配电网的信息系统的安全防护。综合加密通信编程实例表明，该方案增强电力网敏感信息安全性和实用性。 　　【关键词】智能配电网 安全过滤 数据加密 通信 　　1 引言 　　物联网的发展是未来智能电网中电力网络发展的方向，物联网是智能电网实现的必要条件，物联网和电力系统的生产、运行、管理、输用等环节紧密联系在在一起。智能电网包括智能输电网和智能配电网 都是智能电网组成部分，智能输电网担当电力系统中输送电能量的任务，智能配电网则是为终端用户输送电量，虽然两个的电压等级有很大的区别，但是它们各自的地位都是不可替代的。智能配电网完成各种配电任务都需要通信网络的支持。然而，随着智能电子设备增多随之而来的数据量的也在不断的增加以及电力信息数据实时性，高速的通信网络环境是智能配电网需要的条件。智能配电网中的电力通信更加的开放，电力网路的入侵接口也随之增加，电力系统的安安全性和可靠性需要经受更严峻的考验。因此，我们需要更迫切地解决智能电网中电力通信网络系统的信息数据安全的问题。 　　由于智能配电网与终端有良好的交互，大量用户的接入对信息安全带来了一定的威胁。因此我们要过滤非授权的访问终端，而信息加密技术是保障电力系统信息安全的核心技术。在信息安全过滤理论上，通过一个综合加密通信编程实例，提出采用多级信息安全过滤模型和综合加密技术实现对智能配电网的信息系统的安全防护。 　　1 信息的安全过滤 　　信息过滤是通过监控动态的信息源以找到满足用户需求的信息或剔除用户不需要的信息以及不合法的终端用户。 　　1.1 安全过滤的主要方法 　　1.1.1 主动过滤 　　过滤系统主动从信息源上为其用户送达相关的信息。用户提前做好过滤准备，可以设置有权或无权访问的对象列表等,便于在信息过滤时根据用户自己设置好的访问对象。 　　1.1.2 被动过滤 　　过滤系统不对信息源的信息进行判别和处理,当用户在访问对象时才对信息、数据、图像等信息进行判别分析处理，更具用户的需求是否处理过滤信息。 　　2 加密技术 　　由于电网中含有许多敏感信息，为了防止未授权用户访问或获取电网运行和调度信息的安全性、完整性，只要通过认证、加密功能来实现数据的安全问题。 　　目前的数据加密技术根据密钥类型可分为私钥对称加密和非对称加密)。对称加密系统与非对称加密相比，在加密、解密处理速度、防范能力、数字签名和身份认证等方面各有优劣。 　　2.1 RSA算法 　　RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对公开密钥与私有密钥，使用公开密钥对数据进行加密，则只有用对应的私有密钥才能解密。但是速度一直是RSA的缺陷。一般来说只用于少量数据加密。 　　RSA的算法涉及三个参数，n、e1、e2。其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1）互质；再选择e2，要求 　　（e2*e1）mod((p-1）*(q-1))=1 。 　　（n，e1）,(n，e2）就是密钥对。其中(n，e1）为公钥，(n，e2）为私钥。RSA加解密的算法完全相同，设A为明文，B为密文，则： 　　 A=BΛe2modn 　　B=AΛe1modm 　　2.2 DES算法 　　数据加密算法（Data Encryption Algorithm，DEA）是一种对称加密算法，DES 采用的主密钥为64bit,其中8bit为奇偶校验位, 实际主密钥为56 bit。解密时用同样的密钥将密文作为输入, 经过一系列相反的步骤得到的输出即明文。但是密钥的安全性和管理是它的不足之处。 　　2.3 RSADES综合加密 　　基于RSA算法和DES算法两种典型密码算法的优缺点。用DES算法作为数据的加密算法对数据加密，用RSA算法作为DES密钥的加密算法，对DES的密钥进行加密。要加密的数据量通常很大，而DES算法的加、解密速度效率高，对每个数据分组的加密仅需很短时间就能完成。因此,用DES算法对大量的数据加密不会影响整个系统的效率。DES和RSA综合加密如图1所示。 　　在加密、解密的处理效率方面，DES算法优于RSA算法。在密钥的分配、管理、安全度方面，RSA 算法比DES 算法更加优越。DES和RSA综合加密算法既能发挥DES算法加密速度快、安全性好的优点，又能发挥RSA算法密钥管理方便