本发明涉及一种信息传播方法,具体涉及一种电力系统中物理信息安全传播方法,属于电力系统物理信息安全技术领域。
背景技术:
面对全球气温变暖、化石能源短缺等问题,现代电力系统的组织结构和运行方式等正在逐步发生变化,其中“能源互联网的概念”引发了国内外政府部门、能源企业、不同领域的研究机构等的广泛关注。
能源互联网是以电力系统为核心,结合交通、天然气等系统构成的复杂系统。能源互联网融合了先进的信息技术,能够最大限度地挖掘、采集、分析来自能源系统各个环节的信息,并在此基础上优化能源的利用效率、提高能源供给的可靠性和安全性。另一方面,信息系统和能源一次系统的深度融合也会引起严重的信息安全问题。随着数字化和信息化的程度不断提高,电力一次系统和信息系统的融合越来越紧密,传统的电力系统正在转化为电力物理信息融合系统。高级信息技术的引入和广泛应用也对电力系统运行的可靠性和安全性带来了潜在的负面影响,信息系统中的安全风险也可能导致电力系统发生停电事故。2010年,出现了首个专门针对工业控制系统的计算机病毒stuxnet,更是让人们清除地认识到收到物理隔离保护的控制系统也可能受到网络攻击的威胁。因此,电力系统中的信息物理安全风险传播机制就是亟需解决的重要问题。
技术实现要素:
本发明的目的是提供电力系统中物理信息安全传播方法,以解决电力系统中物理信息在传输过程中以及通信链路上存在冒充、窃听、重放等类型网络威胁的问题。
所述电力系统中物理信息安全传播方法包括以下步骤:
步骤一,建立信息安全传播网络;将安全密钥网络与电力通信专网进行融合,所述信息安全传播网络由安全密钥网络、安全密钥服务器、无线移动网络终端、电力通信专网、馈线终端、远程控制中心终端、远程控制中心站、继电保护装置和系统安全保护装置。
步骤二,建立信息安全密钥;安全密钥服务器通过安全密钥网络设备在馈线终端、远程控制中心终端和远程控制中心站之间分发安全密钥,使安全密钥网络完全覆盖电力通信专网的馈线终端、远程控制中心终端和各级远程控制中心站。
步骤三,下载安全密钥;馈线终端和各级远程控制中心站获得安全密钥后,通过专有认证体系进行电力通信专网中的移动存储终端与各级远程控制中心站和馈线终端的身份认证,认证通过后,利用电力通信专网中的移动存储终端在各级远程控制中心站和馈线终端下载电子密钥,留作备用安全密钥,同时远程控制中心终端对各级远程控制中心站和馈线终端送来的信息进行处理并记录。
步骤四,申请物理信息传输请求;各级远程控制中心站或馈线终端或电力通信专网中的移动终端与远程控制中心终端建立通信,然后与远程控制中心终端进行交涉,确定身份id,提出安全密钥的使用申请,确定物理信息的加密算法。
步骤五,物理信息通信;远程控制中心终端通过安全密钥网络批准各级远程控制中心站或馈线终端或电力通信专网中的移动终端的密钥使用请求后,各级远程控制中心站或馈线终端或电力通信专网中的移动终端可以开始进行各层级之间的物理信息通信,物理信息的发出方先使用安全密钥对需要发出的物理信息进行加密,再将加密后的物理信息及安全密钥编码、身份id信息通过电力通信专网传输给接收方。
步骤六,更新安全密钥;物理信息传输完成后,各层级接受方对安全密钥进行删除和销毁,然后由远程控制中心终端重新分配安全密钥。
优选的:步骤三中安全密钥下载后,暂存在电力通信专网中的移动终端的存储单元中,安全密钥下载需要在馈线终端或远程控制中心终端或各级远程控制中心站的安全保护区内进行。
优选的:步骤四中的物理信息的加密算法为一次一密加密算法,安全密钥本身只是用一次。
优选的:远程控制中心终端通过电力通信专网回复各级远程控制中心站或馈线终端或电力通信专网中的移动终端所提出的申请。
本发明与现有产品相比具有以下效果:通过将安全密钥网络与电力通信专网进行融合,从而使得电力系统中的物理信息得以进行加密传输,通过密钥的方式验证身份信息的同时保证了物理信息的安全传输,既方便使用,又能保证电力系统中的物理信息的安全性,适用于电力系统,避免电力系统受到来自网络的攻击。
具体实施方式
下面详细阐述本发明优选的实施方式。
本发明所述的电力系统中物理信息安全传播方法包括以下步骤:
步骤一,建立信息安全传播网络;将安全密钥网络与电力通信专网进行融合,所述信息安全传播网络由安全密钥网络、安全密钥服务器、无线移动网络终端、电力通信专网、馈线终端、远程控制中心终端、远程控制中心站、继电保护装置和系统安全保护装置。
步骤二,建立信息安全密钥;安全密钥服务器通过安全密钥网络设备在馈线终端、远程控制中心终端和远程控制中心站之间分发安全密钥,使安全密钥网络完全覆盖电力通信专网的馈线终端、远程控制中心终端和各级远程控制中心站。
步骤三,下载安全密钥;馈线终端和各级远程控制中心站获得安全密钥后,通过专有认证体系进行电力通信专网中的移动存储终端与各级远程控制中心站和馈线终端的身份认证,认证通过后,利用电力通信专网中的移动存储终端在各级远程控制中心站和馈线终端下载电子密钥,留作备用安全密钥,同时远程控制中心终端对各级远程控制中心站和馈线终端送来的信息进行处理并记录。
步骤四,申请物理信息传输请求;各级远程控制中心站或馈线终端或电力通信专网中的移动终端与远程控制中心终端建立通信,然后与远程控制中心终端进行交涉,确定身份id,提出安全密钥的使用申请,确定物理信息的加密算法。
步骤五,物理信息通信;远程控制中心终端通过安全密钥网络批准各级远程控制中心站或馈线终端或电力通信专网中的移动终端的密钥使用请求后,各级远程控制中心站或馈线终端或电力通信专网中的移动终端可以开始进行各层级之间的物理信息通信,物理信息的发出方先使用安全密钥对需要发出的物理信息进行加密,再将加密后的物理信息及安全密钥编码、身份id信息通过电力通信专网传输给接收方。
步骤六,更新安全密钥;物理信息传输完成后,各层级接受方对安全密钥进行删除和销毁,然后由远程控制中心终端重新分配安全密钥。
进一步:步骤三中安全密钥下载后,暂存在电力通信专网中的移动终端的存储单元中,安全密钥下载需要在馈线终端或远程控制中心终端或各级远程控制中心站的安全保护区内进行。
进一步:步骤四中的物理信息的加密算法为一次一密加密算法,安全密钥本身只是用一次。
进一步:远程控制中心终端通过电力通信专网回复各级远程控制中心站或馈线终端或电力通信专网中的移动终端所提出的申请。
本实施方式只是对本专利的示例性说明,并不限定它的保护范围,本领域技术人员还可以对其局部进行改变,只要没有超出本专利的精神实质,都在本专利的保护范围内。