国网江苏省电力有限公司盐城供电分公司 刘晓玥
互联网技术与电力系统的集成,在一定程度上提高了电力设备前端与终端信息的实时交互能力,并实现了对电力通信服务水平的同步提升。总之,电力通信在电网运行与配电站运维中发挥的作用越来越大,并正向影响着电力行业的发展。但现有的方法与系统均属于一体化系统,只能满足数据信息在传输前的安全与加密处理。因此,数据传输行为的安全性仍无法得到保障,而在本文的研究中,提出了一种针对数据传输加密的AES(Advanced Encryption Standard)算法,此种算法在实际应用中又被称之为标准加密算法,属于密码学与计算机科学的衍生算法,也是基于DES(Data Encryption Standard)算法基础上改进的算法。相比传统的算法,此算法的密钥长度更长,可同时支持多位数据的加密处理。同时,在调用此算法时,明文信息将自动对算法进行分组处理,两个连续的数据组别对应的明文长度与内容均不相同。为此,有理由认为此算法的加密效果更优,但相关AES算法应用的研究现如今仍处于一种理论研究阶段,仍没有技术单位对基于此算法的加密设计展开实践,因此本文将基于电力通信需求,对数据加密传输方法进行详细设计。
为了实现对电力通信数据传输信道的有效加密,本章引进AES算法,采用数据帧替换处理的方式,对前端待传输的数据进行安全保障。通过先集成数据再传输数据的方式,可以避免数据在传输过程中受到外界不良因素的干扰,并且,当数据呈现一种集成模式后,数据指向将更加明确。综合上述分析,对电力通信数据的置换过程进行描述,计算公式如下:
公式(1)、(2)中:Oj表示为包头信息;Sj表示为包体信息;Ek表示为数据集成过程;Dk表示为数据传输过程;j表示为具有某个数据值的帧数。上述提出的置换过程需要的时间计算公式表示为:
公式(3)中:TAES表示为基于AES算法的数据帧替换处理时间;paylode表示为包头有效负载值;size表示为负载数据规模;Lblock表示为数据帧长度;TOBC表示为数据帧加密处理时长。在替换处理过程中,需要设定一个有效的处理时长TAES,当置换行为的发生时间满足TAES有效时长时,可认为此时的替换行为有效,以此种方式,实现对包头信息与包体信息的置换。
在完成数据信息的置换处理后,引进区块链技术,使用区块算法,进行电力通信数据加密传输密钥的设计,在此基础上,根据传输网络的拓扑结构,构建一个可支撑电力通信数据有效传输的信道模型,连接区块内多个子区块。假定区块链的宽度表示为D,对D的描述可以表示为如下计算公式:
公式(4)中:D表示为区块链的宽度;i表示为主区块;x表示为主区块i中的横向数据;y表示为主区块i中的纵向数据;Ii表示为存活区块信息;Is表示为空闲区块。在传输电力通信数据时,i不间断地向前端传输信息,假定链路中心为数据传输信道节点,则不同区块体之间的连接方式可以表示为:
公式(5)中:λ表示为邻近区块。定义λ=n,则与λ邻近的区块信息可以表示为n+1、n+2、n-1、n-2,将其代入计算公式(5),可以得到两个连续的区块信息,此时数据在区块间的传输便可以实现互联。在此基础上,在区块的连接区域内增加一个独立密钥,并在独立密钥的基础上,集成RSA对称算法,以此种方式,增加密钥的长度,从而增加密钥破解的难度,提高电力通信数据在传输过程中的安全性与可靠性。
尽管上文设计的电力通信数据加密传输方法基于理论层面的可行性较高,但考虑到电力系统在传输数据与信息时,出现安全异常提示的次数较多,仅从理论层面证明了此方法有效,是无法将方法集成到电力通信系统中的。为此,下述将通过实例验证的方式,对设计方法的实践应用效果进行检验。
实验实施前,选择某电力单位2021年2月份的电力通信数据作为此次实验的样本数据,将设计的电力通信数据加密传输方法集成到电力单位现有的通信系统中,并设置传输信道为A~Z,传输文件对应的计算机存储空间为D:/Image/,以
按照上述图1所示的流程,对获取的电力单位2021年2月份的电力通信数据,进行前端与终端的传输,当终端设备PC完成对信息的传输后,监听设备可自动调用传输信道与传输结果,并将此结果自动记录在数据库内。以操作界面显示的结果作为本文方法的实践应用结果,此时,监听设备显示界面如图2所示。
图1 数据安全传输性能
通过上述图2所示的界面显示结果可知,传输信道A~传输信道I,均执行了电力通信数据的传输,当前端设备发送“是否正常”的指令时,结果显示区域显示“一切正数据传输异常次数作为验证设计方法有效性的依据,实施此次实验。
图2 监听设备显示界面
实验过程中,为了确保电力通信数据的传输行为可不受到外界相关因素的干扰,布置三台终端设备参与此次实验。三台PC设备的功能分别是发送电力通信数据、接收电力通信数据与窃听数据传输异常。采用点对点的方式进行实验环境的布设,设置电力通信信息的专用传输信道,按照标准的集成方式,在发送设备与接收设备上安装加密网卡,在此基础上,进行终端PC设备的通信检测。检测过程中,前端操作人员a使用发送设备向接收设备传输一个IP地址,接收端操作人员通过操作界面的方式,进行IP地址的接收,此时监听设备将自动获取两台设备的传输记录与传输信道。此过程如表1所示。
表1 实验环境与实验设备通信检测
通过上述表1中内容,证明了此次实验过程中布置的三台终端设备满足连通需求,按照上述布置的实验操作环境,进行数据安全传输性能的测试,测试过程参照图1所示的流程。常!”。此结果代表了操作设备在集成电力通信数据加密传输方法后,可实现对电力通信数据的安全与稳定传输,传输过程无异常现象。由于此次传输的电力通信数据属于多信道数据,因此可认为实验结果不存在偶然性。
结束语:本文提出一种基于AES算法的电力通信数据加密传输方法,并在完成方法设计后,选择某电力单位2021年2月份的电力通信数据作为此次实验的样本数据,将设计的电力通信数据加密传输方法集成到电力单位现有的通信系统中,进行加密传输方法应用效果的实践检验,经过此次实验证明了设计的方法在实际应用中,可保证数据传输的安全性,满足电力通信系统对于数据传输工作的需求。