智能电网的数据采集方法
【技术领域】
[0001]本发明涉及电网技术,特别是涉及一种智能电网的数据采集方法的技术。
【背景技术】
[0002]智能电网,又称为知识型电网或者现代电网,是将现代先进的传感与测量技术、信息通信技术、控制技术和原有的输配电基础设施高度集成而形成的新型电网。智能配电网的开放性使得大量智能采集终端和移动终端广泛应用和接入,这就对智能配电网中数据传输的完整性,保密性,抗攻击性以及隐私保护等问题提出了新的挑战。
[0003]无线传感器网络是智能配电网中最主要的用户端数据采集系统。目前,国内外对无线传感器网络数据传输的完整性,保密性,抗攻击性等问题进行了一定的研究,提出了各种不同的广播认证协议。一种是μ TESLA广播认证协议,该协议在对广播认证的初始化参数进行分配时,是利用基站与节点之间的共享密钥,通过单播的方式来完成的。通过延迟发送认证密钥及判断延时时长来确定所发送的数据包的完整性。该方案安全性较好,但消息认证有延时,这种延时会导致DOS攻击的发生。后来研究者对μ TESLA进行了一系列改进,提出了多级yTESLA方案、多基站的μ TESLA方案、针对认证漂移的yTESLA优化方案以及基于消息驱动的μ TESLA认证方案等。这些优化方案都是在基本的μ TESLA基础上进行的改进,其根本思想没有改变,因此延时是一直存在的问题,它们仍然不能抵御DOS攻击。另一些研究者在智能电网中提出了一种一次签名的认证方案,但该方案要想达到很好的安全性就要消耗很大的签名及认证开销。后来研究者又提出基于Merkle树的广播认证协议,该协议采用直接认证的方法,没有延迟,有效地解决了 DOS攻击的问题,同时实现了多个节点一起认证,相互认证的功能。但当节点数量过大时就会造成节点存储开销和通讯开销都过大的问题。因此研究者又在基本Merkle树的基础上提出了一种分级Merkle树的广播策略,该方法针对大量节点设计,大大减小了节点的存储及通信开销。近年来研究者们提出了将Merkle树认证协议运用到智能电网的方案,将该协议运用到用户与社区门户的安全通信中来提高通信的安全性。但没有对用户数据进行有效的隐私保护,攻击者拦截到用户发送的信息也可以解读出有用的数据。用户的用电信息以及用电规律等隐私的泄露将导致入室盗窃等危害人民生活安全的事件发生。
[0004]综上所述,现有的用户端数据采集系统都存在着数据传输安全性差的缺陷。
【发明内容】
[0005]针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种数据传输安全性高,且传输成本低的智能电网的数据采集方法。
[0006]为了解决上述技术问题,本发明所提供的一种智能电网的数据采集方法,涉及电网,所述电网中具有多个用于采集电网数据的用户节点,及用于收集采集数据的总节点;其特征在于,具体步骤如下:
I)将电网划分为m个用户区域,每个用户区域中包含η个用户节点,并为每个用户区域设置一个中心节点;
2)随机生成m个上层屏蔽参数,并将各个上层屏蔽参数一一对应的分发到m个中心节点,且m个上层屏蔽参数之和为零;
定义m个下层屏蔽数组,并为每个下层屏蔽数组随机生成η个下层屏蔽参数,并将mX η个下层屏蔽参数一一对应的分发到mXn个用户节点,且同一屏蔽数组中的各下层屏蔽参数之和为零,同一屏蔽数组中的各下层屏蔽参数分发给同一个用户区域中的用户节点;
3)为电网构建一个具有m个叶节点的上层树,并为每个用户区域构建一个具有η个叶节点的下层树;
所述上层树及下层树均为Merkle树,上层树的各个叶节点与各个中心节点--对应,
下层树的各个叶节点与该下层树所属用户区域的各个用户节点一一对应;
对上层树中的每个叶节点,将该叶节点所对应的中心节点的上层屏蔽参数进行Hash运算,并将运算所得值赋给该叶节点;
对上层树中的每个父节点,先将该父节点的所有子节点的值进行组合,再对组合所得值进行Hash运算,并将运算所得值赋给该父节点;
对下层树中的每个叶节点,将该叶节点所对应的用户节点的下层屏蔽参数进行Hash运算,并将运算所得值赋给该叶节点;
对下层树中的每个父节点,先将该父节点的所有子节点的值进行组合,再对组合所得值进行Hash运算,并将运算所得值赋给该父节点;
4)总节点为各中心节点各生成一个初始参数包,并将各中心节点的初始参数包分发给各中心节点,各中心节点为本用户区域内的各用户节点各生成一个初始化参数包,并将各用户节点的初始参数包分发给本用户区域内的各用户节点;
其中,中心节点的初始参数包中包含有Pi的值,及位于Pi至Ph路径上的各节点的兄弟节点的值,其中的Pi是指上层树中与中心节点相对应的叶节点,Ph是指上层树的根节占.V,
其中,用户节点的初始参数包中包含有Pj的值,及位于Pj至Pl路径上的各节点的兄弟节点的值,其中的Pj是指用户节点所属用户区域的下层树中与用户节点相对应的叶节点,Pi是指Pj所在的下层树的根节点;
其中,总节点中存储有上层树根节点的值,每个中心节点均存储有该中心节点所属用户区域中的下层树的根节点的值;
5)各用户节点将采集的数据分别发送给本用户区域的中心节点;
用户节点向本用户区域的中心节点发送数据时,先将采集的数据与自身的下层屏蔽参数相加,并将所得值作为密文与自身的初始参数包组合成一个数据包,再将该数据包发送给本用户区域的中心节点;
中心节点收到用户节点发来的数据包后,从该数据包中提取出初始参数包,并根据所提取的初始参数包中的各节点的值,计算出本用户区域中的下层树的根节点的值,并将计算所得值与该根节点的本地存储值进行对比,如果两者不一致则将该数据包丢弃,反之则从该数据包中提取出密文;
中心节点收到本用户区域内的所有用户节点发来的密文后,对本用户区域内的所有用户节点发来的密文进行求和计算,并将计算所得值记为本用户区域的区域采集值; 6)各中心节点将本用户区域的区域采集值分别发送给总节点;
中心节点向总节点发送数据时,先将本用户区域的区域采集值与自身的上层屏蔽参数相加,并将所得值作为密文与自身的初始参数包组合成一个数据包,再将该数据包发送给总节点;
总节点收到中心节点发来的数据包后,从该数据包中提取出初始参数包,并根据所提取的初始参数包中的各节点的值,计算出上层树根节点的值,并将计算所得值与该根节点的本地存储值进行对比,如果两者不一致则将该数据包丢弃,反之则从该数据包中提取出密文;
总节点收到所有中心节点发来的密文后,对所有中心节点发来的密文进行求和计算,计算所得值即为采集的电网总数据。
[0007]本发明提供的智能电网的数据采集方法,利用屏蔽参数对传输数据进行了有效的保护,恶意攻击者即便接收到了用户所传输的数据包也无法得知真实的采集数据,具有数据传输安全性高的特点,而且屏蔽参数的数量较多,进一步提高了数据传输安全性,而且采用将屏蔽参数直接加到真实数据上的方式来保护真实数据,不需要进行额外的数据传输,从而减小了传输开销,传输成本也要低于传统的秘钥加密方案。
【附图说明】
[0008]图1是本发明实施例的智能电网的数据采集方法的原理图。
【具体实施方式】
[0009]以下结合【附图说明】对本发明的实施例作进一步详细描述,但本实施例并不用于限制本发明,凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围,本发明中的顿号均表示和的关系。
[0010]如图1所示,本发明实施例所提供的一种智能电网的数据采集方法,涉及电网,所述电网中具有多个用于采集电网数据的用户节点,及用于收集采集数据的总节点;其特征在于,具体步骤如下:
1)将电网划分为m个用户区域,每个用户区域中包含η个用户节点,并为每个用户区域设置一个中心节点;
比如,图1所示的示例中,将电网划分为8个用户区域,8个用户区域共有8个中心节点Rl?R8,每个用户区域中包含8个用户节点,图1中的rl?r8为第4个用户区域中的8个用户节点;
2)随机生成m个上层屏蔽参数,并将各个上层屏蔽参数一一对应的分发到m个中心节点,且m个上层屏蔽参数之和为零;
定义m个下层屏蔽数组,并为每个下层屏蔽数组随机生成η个下层屏蔽参数,并将mX η个下层屏蔽参数一一对应的分发到mXn个用户节点,且同一屏蔽数组中的各下层屏蔽参数之和为零,同一屏蔽数组中的各下层屏蔽参数分发给同一个用户区域中的用户节点;比如,图1所示的示例中,Rl?R8各分发到一个上层屏蔽参数,rI?r8各分发到一个下层屏蔽参数;
3)为电网构建一个具有m个叶节点的上层树,并为每个用户区域构建一个具有η个叶节点的下层树;
所述上层树及下层树均为Merkle树,上层树的各个叶节点与各个中心节点--对应,
下层树的各个叶节点与该下层树所属用户区域的各个用户节点一一对应;
对上层树中的每个叶节点,将该叶节点所对应的中心节点的上层屏蔽参数进行Hash运