一种电网系统的通信方法、装置及存储介质与流程

1.本发明涉及信息安全技术领域，尤其是涉及一种电网系统的通信方法、装置及存储介质。


背景技术：

2.电网系统中的控制信息作为变电站保护、控制功能的载体,其实时性、可靠性和安全性都具有很高要求。然而,电网系统中安全主站保护控制信息的网络化传输方式在扩大信息共享程度的同时,也带来诸如恶意控制、外部入侵和误操作等保护控制信息安全风险,给电力系统安全稳定运行带来隐患。
3.现有的电网系统的通信方法通常为采用搜索加密技术方式防止通信过程中数据被篡改，但是现有的电网系统的通信方法难以有效防止通信过程中数据被篡改，导致电网系统的通信安全性较低。


技术实现要素：

4.本发明提供一种电网系统的通信方法、装置及存储介质，以解决现现有的电网系统的通信方法难以有效防止通信过程中数据被篡改，导致电网系统的通信安全性较低的技术问题。
5.本发明的一个实施例提供了一种电网系统的通信方法，包括：
6.根据电网系统的通信等级设置密钥生成函数；
7.随机生成发送端、接收端和安全主站对应的随机种子，根据所述密钥生成函数和所述随机种子获得得所述发送端、所述接收端和所述安全主站对应的密钥对；
8.根据所述发送端的密钥对和预设的加密规则，对原始位置信息索引进行加密处理得到发送端位置信息索引，并生成第一公钥和私钥对，根据所述第一公钥和密钥所述原始位置信息索引进行映射得到发射端公钥和发射端私钥；
9.通过接收端基于一个任意数字和所述预设的加密规则，生成第二公钥和私钥对，根据所述第二公钥和私钥对进行所述原始位置信息索引进行映射，得到接收端公钥和接收端私钥，将所述接收端的接收端公钥和所述接收端私钥作为接收端位置信息索引，返回至安全主站；
10.在所述安全主站接收到发送端位置信息索引时，根据所述发射端公钥和所述发射端私钥计算得到第一判断参数；在所述安全主站接收到所述接收端位置信息索引时，根据所述接收端公钥和所述接收端私钥计算得到第二判断参数；
11.通过接收端根据所述第一判断参数、第二判断参数、发送端信息位置索引和所述接收端信息位置索引，判断所述原始信息位置索引是否正确。
12.进一步的，所述密钥生成函数为：
13.para＝(λ,p,g,h)
14.其中，para为密钥生成函数，λ为通信等级；g为所述通信等级对应加密位数的密钥
所生成的随机种子；p为密钥库；h为密钥校准判断函数。
15.进一步的，根据所述发射端公钥和所述发射端私钥计算得到第一判断参数，包括：
16.将所述发射端公钥和所述发射端私钥的比值作为所述第一判断参数。
17.进一步的，根据所述接收端公钥和所述接收端私钥计算得到第二判断参数，包括：
18.将所述接收端公钥和所述接收端私钥的比值作为第二判断参数。
19.进一步的，通过接收端根据所述第一判断参数、第二判断参数、发送端信息位置索引和所述接收端信息位置索引，判断所述原始信息位置索引是否正确，包括：
20.若发送端信息位置索引和所述接收端信息位置索引一致，则判定所述对判断参数和所述第二判断参数一致，原始位置信息索引正确；若发送端位置信息索引和所述接收端位置信息索引不一致，则判定第一判断参数和所述第二判断参数不一致，所述原始信息位置索引错误。
21.本发明的一个实施例提供了一种电网系统的通信装置，包括：
22.密钥生成函数设置模块，用于根据电网系统的通信等级设置密钥生成函数；
23.密钥对生成模块，用于随机生成发送端、接收端和安全主站对应的随机种子，根据所述密钥生成函数和所述随机种子获得得所述发送端、所述接收端和所述安全主站对应的密钥对；
24.位置信息映射模块，用于根据所述发送端的密钥对和预设的加密规则，对原始位置信息索引进行加密处理得到发送端位置信息索引，并生成第一公钥和私钥对，根据所述第一公钥和密钥所述原始位置信息索引进行映射得到发射端公钥和发射端私钥；
25.接收端位置信息索引返回模块，用于通过接收端基于一个任意数字和所述预设的加密规则，生成第二公钥和私钥对，根据所述第二公钥和私钥对进行所述原始位置信息索引进行映射，得到接收端公钥和接收端私钥，将所述接收端的接收端公钥和所述接收端私钥作为接收端位置信息索引并返回至安全主站；
26.判断参数计算模块，用于在所述安全主站接收到发送端位置信息索引时，根据所述发射端公钥和所述发射端私钥计算得到第一判断参数；在所述安全主站接收到所述接收端位置信息索引时，根据所述接收端公钥和所述接收端私钥计算得到第二判断参数；
27.信息位置索引判定模块，用于通过接收端根据所述第一判断参数、第二判断参数、发送端信息位置索引和所述接收端信息位置索引，判断所述原始信息位置索引是否正确。
28.进一步的，所述密钥生成函数为：
29.para＝(λ,p,g,h)
30.其中，para为密钥生成函数，λ为通信等级；g为所述通信等级对应加密位数的密钥所生成的随机种子；p为密钥库；h为密钥校准判断函数。
31.进一步的，根据所述发射端公钥和所述发射端私钥计算得到第一判断参数，包括：
32.将所述发射端公钥和所述发射端私钥的比值作为所述第一判断参数。
33.进一步的，根据所述接收端公钥和所述接收端私钥计算得到第二判断参数，包括：
34.将所述接收端公钥和所述接收端私钥的比值作为第二判断参数。
35.本发明的一个实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述的电网系统的通信方法。
36.本发明实施例对通过发送端对原始位置信息索引进行加密处理得到发送端位置信息索引，接收端基于一个任意数字和所述预设的加密规则，生成第二公钥和私钥对，根据所述第二公钥和私钥对进行所述原始位置信息索引进行映射，得到接收端公钥和接收端私钥并作为接收端位置信息索引，根据发送端信息位置索引、所述接收端信息位置索引和公钥密钥所生成的判断参数，能够准确判断所述原始信息位置索引是否正确，从而能够有效防止通信过程中数据被篡改，进而能够有效提高电网系统的通信安全性。
附图说明
37.图1是本发明实施例提供的电网系统的通信方法的流程示意图；
38.图2是本发明实施例提供的一种映射公钥流程示意图；
39.图3是本发明实施例提供的电网系统的通信方法的另一流程示意图；
40.图4是本发明实施例提供的电网系统的通信装置的结构示意图。
具体实施方式
41.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
42.在本技术的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
43.在本技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。
44.请参阅图1，本发明的一个实施例提供了一种电网系统的通信方法，包括：
45.s1、根据电网系统的通信等级设置密钥生成函数；
46.在本发明实施例中，可以根据电网系统的通信等级设置密钥生成函数。其中，密钥生成函数为：
47.para＝(λ,p,g,h)
48.其中，para为密钥生成函数，λ为通信等级；g为通信等级对应加密位数的密钥所生成的随机种子；p为密钥库；h为密钥校准判断函数，h:{0,1}是一种密钥校验判断函数，1表示收发双方密钥认知一致，0表示收发双方解码失败。
49.在本发明实施例中，通信等级可以根据电网系统的通信安全等级获得。
50.s2、随机生成发送端、接收端和安全主站对应的随机种子，根据密钥生成函数和随机种子获得得发送端、接收端和安全主站对应的密钥对；
51.在本发明实施例中，在每次进行信息传输时，电网中的安全主站分别为发送端、接
收端和安全主站随机出三个种子，x,y,z∈r，并根据密钥生成函数获得对应的密钥对，其中发送端的密钥对为(pks,sks)＝(g
x
,x)，接收端的密钥对为(pkr,skr)＝(gy,y)，安全主站的密钥对为(pk
ser
,sk
ser
)＝(gz,z)，并分别将这些密钥对返回发送端、接收端和安全主站。
52.s3、根据发送端的密钥对和预设的加密规则，对原始位置信息索引进行加密处理得到发送端位置信息索引，并生成第一公钥和私钥对，根据第一公钥和密钥对对原始位置信息索引进行映射得到发射端公钥和发射端私钥；
53.在本发明实施例中，发送端根据自身的公钥pks对电网系统中的原始位置信息索引进行加密，其中原始位置信息索引为w。原始位置信息为控制的指令或者传输的数据在当前子站与主站通信流中的位置信息。
54.在本年发明实施例中，对电网系统中的原始位置信息索引进行加密可通过任意随机数r∈r，预设的加密规则为在加密中生成第一公钥和密钥对为θ＝h(w,k)＝h(w,g
xy
)。本发明实施例为了提高通信的安全性，根据第一公钥和密钥对对原始位置信息索引进行映射得到发射端公钥和发射端私钥，其中发射端公钥为发射端私钥为
55.在本发明实施例中，决定密文信息位置的密文可以为cw＝(c1,c2)，cw表示由发送端的信息位置索引w和公私钥共同组成的密文。
56.s4、通过接收端基于一个任意数字和预设的加密规则，生成第二公钥和私钥对，根据第二公钥和私钥对进行原始位置信息索引进行映射，得到接收端公钥和接收端私钥，将接收端的接收端公钥和接收端私钥作为接收端位置信息索引，返回至安全主站；
57.在本发明实施例中，为了能够成功解密出发送端发送的通信信息，接收端通过选择任意一个数字t∈r，并采用与发送端相同的方式计算并生成第二公钥和私钥对θ
/
＝h(w
/
,k)＝h(w
/
,g
xy
)，接着接收端根据原始位置信息的历史经验和概率分布，进行映射得到接收端公钥和接收端私钥，其中，接收端公钥为发送端公钥为
58.为了确保信息能够被解密，本发明实施例中接收端将映射得到的接收端位置信息索引返回给安全主站。
59.s5、在安全主站接收到发送端位置信息索引时，根据发射端公钥和发射端私钥计算得到第一判断参数；在安全主站接收到接收端位置信息索引时，根据接收端公钥和接收端私钥计算得到第二判断参数；
60.在本发明实施例中，当电网主站收到发送端提供的接收端信息位置索引时，预计算得到第一判断参数然后将这些值按顺序存储到一个表中。当电网主站收到接收端提供的接收端信息位置索引时，根据私钥sk
ser
计算得到第二判断参数
61.s6、通过接收端根据第一判断参数、第二判断参数、发送端信息位置索引和接收端信息位置索引，判断原始信息位置索引是否正确。
62.在本发明实施例中，接收端你可以根据自身私钥对发送端的信息进行解密，并根据第一判断参数、第二判断参数、发送端信息位置索引和接收端信息位置索引，判断原始信
息位置索引是否正确。
63.在本发明实施例中，假设(pks,sks＝(g
x
,x))、(pkr,skr)＝(gy,y)和(pk
ser
,sk
ser
＝(gz,z))分别是发送端、接收端和安全主站的密钥对。c＝(c1,c2)是发送端生成的信息位置索引w的密文。设为接收端生成的接收端信息位置索引w
/
的密文形式。
64.即有，和
65.本发明实施例根据上述公式得到：
[0066][0067][0068]
即，如果w＝w
/
，则θ＝h(w,g
xy
)＝h(w
/
,g
xy
)＝θ
/
，此时i＝i
/
，即原始信息位置索引正确；如果w≠w
/
，此时i≠i
/
，即原始信息位置索引错误。
[0069]
本发明实施例能够有效提高解密速度，从而能够有效提高密文解码的速度，进而能够有效提高电网系统中控制防线通信的效率。
[0070]
在一个实施例中，根据发射端公钥和发射端私钥计算得到第一判断参数，包括：
[0071]
将发射端公钥和发射端私钥的比值作为第一判断参数。
[0072]
在一个实施例中，根据接收端公钥和接收端私钥计算得到第二判断参数，包括：
[0073]
将接收端公钥和接收端私钥的比值作为第二判断参数。
[0074]
在一个实施例中，通过接收端根据第一判断参数、第二判断参数、发送端信息位置索引和接收端信息位置索引，判断原始信息位置索引是否正确，包括：
[0075]
若发送端信息位置索引和接收端信息位置索引一致，则判定对判断参数和第二判断参数一致，原始位置信息索引正确；若发送端位置信息索引和接收端位置信息索引不一致，则判定第一判断参数和第二判断参数不一致，原始信息位置索引错误。
[0076]
请参阅图2，为本发明实施例提供的一种映射公钥流程示意图。图2中发送端发送的信息是用非对称密钥进行加密，信息索引是通过映射的方式产生新的公钥和密钥，并对之进行加密。接着发送端将密文和信息索引发往电网主站，接收端根据历史经验和统计分布产生信息映射并发往电网主站，最后由电网主站对发送端和接收端发来的信息进行判断，并将结果反馈给接收端。
[0077]
请参阅图3，为本发明实施例提供的一种电网系统的通信方法的另一流程示意图。
[0078]
实施本发明实施例，具有以下有益效果：
[0079]
本发明实施例对通过发送端对原始位置信息索引进行加密处理得到发送端位置信息索引，接收端基于一个任意数字和预设的加密规则，生成第二公钥和私钥对，根据第二公钥和私钥对进行原始位置信息索引进行映射，得到接收端公钥和接收端私钥并作为接收端位置信息索引，根据发送端信息位置索引、接收端信息位置索引和公钥密钥所生成的判断参数，能够准确判断原始信息位置索引是否正确，从而能够有效防止通信过程中数据被篡改，进而能够有效提高电网系统的通信安全性。
[0080]
本发明实施例能够安全应对密文位置猜测攻击和多密文攻击，能够最大程度保证信息的安全性和完整性，从而防止信息被截取或篡改，进而能够为实现电网系统中的安全
控制防线信息防护奠定基础。
[0081]
请参阅图4，基于与上述实施例相同的发明构思，本发明的一个实施例提供了一种电网系统的通信装置，包括：
[0082]
密钥生成函数设置模块10，用于根据电网系统的通信等级设置密钥生成函数；
[0083]
密钥对生成模块20，用于随机生成发送端、接收端和安全主站对应的随机种子，根据密钥生成函数和随机种子获得得发送端、接收端和安全主站对应的密钥对；
[0084]
位置信息映射模块30，用于根据发送端的密钥对和预设的加密规则，对原始位置信息索引进行加密处理得到发送端位置信息索引，并生成第一公钥和私钥对，根据第一公钥和密钥对对原始位置信息索引进行映射得到发射端公钥和发射端私钥；
[0085]
接收端位置信息索引返回模块40，用于通过接收端基于一个任意数字和预设的加密规则，生成第二公钥和私钥对，根据第二公钥和私钥对进行原始位置信息索引进行映射，得到接收端公钥和接收端私钥，将接收端的接收端公钥和接收端私钥作为接收端位置信息索引并返回至安全主站；
[0086]
判断参数计算模块50，用于在安全主站接收到发送端位置信息索引时，根据发射端公钥和发射端私钥计算得到第一判断参数；在安全主站接收到接收端位置信息索引时，根据接收端公钥和接收端私钥计算得到第二判断参数；
[0087]
信息位置索引判定模块60，用于通过接收端根据第一判断参数、第二判断参数、发送端信息位置索引和接收端信息位置索引，判断原始信息位置索引是否正确。
[0088]
在一个实施例中，密钥生成函数为：
[0089]
para＝(λ,p,g,h)
[0090]
其中，para为密钥生成函数，λ为通信等级；g为通信等级对应加密位数的密钥所生成的随机种子；p为密钥库；h为密钥校准判断函数。
[0091]
在一个实施例中，根据发射端公钥和发射端私钥计算得到第一判断参数，包括：
[0092]
将发射端公钥和发射端私钥的比值作为第一判断参数。
[0093]
在一个实施例中，根据接收端公钥和接收端私钥计算得到第二判断参数，包括：
[0094]
将接收端公钥和接收端私钥的比值作为第二判断参数。
[0095]
在一个实施例中，通过接收端根据第一判断参数、第二判断参数、发送端信息位置索引和接收端信息位置索引，判断原始信息位置索引是否正确，包括：
[0096]
若发送端信息位置索引和接收端信息位置索引一致，则判定对判断参数和第二判断参数一致，原始位置信息索引正确；若发送端位置信息索引和接收端位置信息索引不一致，则判定第一判断参数和第二判断参数不一致，原始信息位置索引错误。
[0097]
本发明的一个实施例提供了一种计算机可读存储介质，计算机可读存储介质包括存储的计算机程序，其中，在计算机程序运行时控制计算机可读存储介质所在设备执行如上述的电网系统的通信方法。
[0098]
以上是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

技术特征：
1.一种电网系统的通信方法，其特征在于，包括：根据电网系统的通信等级设置密钥生成函数；随机生成发送端、接收端和安全主站对应的随机种子，根据所述密钥生成函数和所述随机种子获得得所述发送端、所述接收端和所述安全主站对应的密钥对；根据所述发送端的密钥对和预设的加密规则，对原始位置信息索引进行加密处理得到发送端位置信息索引，并生成第一公钥和私钥对，根据所述第一公钥和密钥所述原始位置信息索引进行映射得到发射端公钥和发射端私钥；通过接收端基于一个任意数字和所述预设的加密规则，生成第二公钥和私钥对，根据所述第二公钥和私钥对进行所述原始位置信息索引进行映射，得到接收端公钥和接收端私钥，将所述接收端的接收端公钥和所述接收端私钥作为接收端位置信息索引，返回至安全主站；在所述安全主站接收到发送端位置信息索引时，根据所述发射端公钥和所述发射端私钥计算得到第一判断参数；在所述安全主站接收到所述接收端位置信息索引时，根据所述接收端公钥和所述接收端私钥计算得到第二判断参数；通过接收端根据所述第一判断参数、第二判断参数、发送端信息位置索引和所述接收端信息位置索引，判断所述原始信息位置索引是否正确。2.如权利要求1所述的电网系统的通信方法，其特征在于，所述密钥生成函数为：para＝(λ,p,g,h)其中，para为密钥生成函数，λ为通信等级；g为所述通信等级对应加密位数的密钥所生成的随机种子；p为密钥库；h为密钥校准判断函数。3.如权利要求1所述电网系统的通信方法，其特征在于，根据所述发射端公钥和所述发射端私钥计算得到第一判断参数，包括：将所述发射端公钥和所述发射端私钥的比值作为所述第一判断参数。4.如权利要求1所述的电网系统的通信方法，其特征在于，根据所述接收端公钥和所述接收端私钥计算得到第二判断参数，包括：将所述接收端公钥和所述接收端私钥的比值作为第二判断参数。5.如权利要求1所述的电网系统的通信方法，其特征在于，通过接收端根据所述第一判断参数、第二判断参数、发送端信息位置索引和所述接收端信息位置索引，判断所述原始信息位置索引是否正确，包括：若发送端信息位置索引和所述接收端信息位置索引一致，则判定所述对判断参数和所述第二判断参数一致，原始位置信息索引正确；若发送端位置信息索引和所述接收端位置信息索引不一致，则判定第一判断参数和所述第二判断参数不一致，所述原始信息位置索引错误。6.一种电网系统的通信装置，其特征在于，包括：密钥生成函数设置模块，用于根据电网系统的通信等级设置密钥生成函数；密钥对生成模块，用于随机生成发送端、接收端和安全主站对应的随机种子，根据所述密钥生成函数和所述随机种子获得得所述发送端、所述接收端和所述安全主站对应的密钥对；位置信息映射模块，用于根据所述发送端的密钥对和预设的加密规则，对原始位置信
息索引进行加密处理得到发送端位置信息索引，并生成第一公钥和私钥对，根据所述第一公钥和密钥所述原始位置信息索引进行映射得到发射端公钥和发射端私钥；接收端位置信息索引返回模块，用于通过接收端基于一个任意数字和所述预设的加密规则，生成第二公钥和私钥对，根据所述第二公钥和私钥对进行所述原始位置信息索引进行映射，得到接收端公钥和接收端私钥，将所述接收端的接收端公钥和所述接收端私钥作为接收端位置信息索引并返回至安全主站；判断参数计算模块，用于在所述安全主站接收到发送端位置信息索引时，根据所述发射端公钥和所述发射端私钥计算得到第一判断参数；在所述安全主站接收到所述接收端位置信息索引时，根据所述接收端公钥和所述接收端私钥计算得到第二判断参数；信息位置索引判定模块，用于通过接收端根据所述第一判断参数、第二判断参数、发送端信息位置索引和所述接收端信息位置索引，判断所述原始信息位置索引是否正确。7.如权利要求6所述的电网系统的通信装置，其特征在于，所述密钥生成函数为：para＝(λ,p,g,h)其中，para为密钥生成函数，λ为通信等级；g为所述通信等级对应加密位数的密钥所生成的随机种子；p为密钥库；h为密钥校准判断函数。8.如权利要求6所述电网系统的通信装置，其特征在于，根据所述发射端公钥和所述发射端私钥计算得到第一判断参数，包括：将所述发射端公钥和所述发射端私钥的比值作为所述第一判断参数。9.如权利要求6所述的电网系统的通信装置，其特征在于，根据所述接收端公钥和所述接收端私钥计算得到第二判断参数，包括：将所述接收端公钥和所述接收端私钥的比值作为第二判断参数。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至5中任意一项所述的电网系统的通信方法。

技术总结
本发明公开了一种电网系统的通信方法、装置及存储介质，其中方法包括：根据发送端的密钥对和预设的加密规则，对原始位置信息索引进行加密处理得到发送端位置信息索引，并生成第一公钥和私钥对，根据第一公钥和密钥对对原始位置信息索引进行映射得到发射端公钥和发射端私钥；通过接收端基于一个任意数字和预设的加密规则，生成第二公钥和私钥对，根据第二公钥和私钥对进行原始位置信息索引进行映射，得到接收端公钥和接收端私钥，将接收端的接收端公钥和接收端私钥作为接收端位置信息索引；通过接收端根据发送端信息位置索引和接收端信息位置索引，判断原始信息位置索引是否正确。本发明能够有效提高电网系统的通信安全性。本发明能够有效提高电网系统的通信安全性。本发明能够有效提高电网系统的通信安全性。


技术研发人员：陈兴华 陈锦昌 王旺 王延纬 李新超 杨振南 王馨尉
受保护的技术使用者：广东电网有限责任公司电力调度控制中心
技术研发日：2023.07.17
技术公布日：2023/9/9