本發(fā)明涉及一種信息傳播方法，具體涉及一種電力系統(tǒng)中物理信息安全傳播方法，屬于電力系統(tǒng)物理信息安全技術領域。

背景技術：

面對全球氣溫變暖、化石能源短缺等問題，現(xiàn)代電力系統(tǒng)的組織結構和運行方式等正在逐步發(fā)生變化，其中“能源互聯(lián)網(wǎng)的概念”引發(fā)了國內(nèi)外政府部門、能源企業(yè)、不同領域的研究機構等的廣泛關注。

能源互聯(lián)網(wǎng)是以電力系統(tǒng)為核心，結合交通、天然氣等系統(tǒng)構成的復雜系統(tǒng)。能源互聯(lián)網(wǎng)融合了先進的信息技術，能夠最大限度地挖掘、采集、分析來自能源系統(tǒng)各個環(huán)節(jié)的信息，并在此基礎上優(yōu)化能源的利用效率、提高能源供給的可靠性和安全性。另一方面，信息系統(tǒng)和能源一次系統(tǒng)的深度融合也會引起嚴重的信息安全問題。隨著數(shù)字化和信息化的程度不斷提高，電力一次系統(tǒng)和信息系統(tǒng)的融合越來越緊密，傳統(tǒng)的電力系統(tǒng)正在轉化為電力物理信息融合系統(tǒng)。高級信息技術的引入和廣泛應用也對電力系統(tǒng)運行的可靠性和安全性帶來了潛在的負面影響，信息系統(tǒng)中的安全風險也可能導致電力系統(tǒng)發(fā)生停電事故。2010年，出現(xiàn)了首個專門針對工業(yè)控制系統(tǒng)的計算機病毒stuxnet，更是讓人們清除地認識到收到物理隔離保護的控制系統(tǒng)也可能受到網(wǎng)絡攻擊的威脅。因此，電力系統(tǒng)中的信息物理安全風險傳播機制就是亟需解決的重要問題。

技術實現(xiàn)要素：

本發(fā)明的目的是提供電力系統(tǒng)中物理信息安全傳播方法，以解決電力系統(tǒng)中物理信息在傳輸過程中以及通信鏈路上存在冒充、竊聽、重放等類型網(wǎng)絡威脅的問題。

所述電力系統(tǒng)中物理信息安全傳播方法包括以下步驟：

步驟一，建立信息安全傳播網(wǎng)絡；將安全密鑰網(wǎng)絡與電力通信專網(wǎng)進行融合，所述信息安全傳播網(wǎng)絡由安全密鑰網(wǎng)絡、安全密鑰服務器、無線移動網(wǎng)絡終端、電力通信專網(wǎng)、饋線終端、遠程控制中心終端、遠程控制中心站、繼電保護裝置和系統(tǒng)安全保護裝置。

步驟二，建立信息安全密鑰；安全密鑰服務器通過安全密鑰網(wǎng)絡設備在饋線終端、遠程控制中心終端和遠程控制中心站之間分發(fā)安全密鑰，使安全密鑰網(wǎng)絡完全覆蓋電力通信專網(wǎng)的饋線終端、遠程控制中心終端和各級遠程控制中心站。

步驟三，下載安全密鑰；饋線終端和各級遠程控制中心站獲得安全密鑰后，通過專有認證體系進行電力通信專網(wǎng)中的移動存儲終端與各級遠程控制中心站和饋線終端的身份認證，認證通過后，利用電力通信專網(wǎng)中的移動存儲終端在各級遠程控制中心站和饋線終端下載電子密鑰，留作備用安全密鑰，同時遠程控制中心終端對各級遠程控制中心站和饋線終端送來的信息進行處理并記錄。

步驟四，申請物理信息傳輸請求；各級遠程控制中心站或饋線終端或電力通信專網(wǎng)中的移動終端與遠程控制中心終端建立通信，然后與遠程控制中心終端進行交涉，確定身份id，提出安全密鑰的使用申請，確定物理信息的加密算法。

步驟五，物理信息通信；遠程控制中心終端通過安全密鑰網(wǎng)絡批準各級遠程控制中心站或饋線終端或電力通信專網(wǎng)中的移動終端的密鑰使用請求后，各級遠程控制中心站或饋線終端或電力通信專網(wǎng)中的移動終端可以開始進行各層級之間的物理信息通信，物理信息的發(fā)出方先使用安全密鑰對需要發(fā)出的物理信息進行加密，再將加密后的物理信息及安全密鑰編碼、身份id信息通過電力通信專網(wǎng)傳輸給接收方。

步驟六，更新安全密鑰；物理信息傳輸完成后，各層級接受方對安全密鑰進行刪除和銷毀，然后由遠程控制中心終端重新分配安全密鑰。

優(yōu)選的：步驟三中安全密鑰下載后，暫存在電力通信專網(wǎng)中的移動終端的存儲單元中，安全密鑰下載需要在饋線終端或遠程控制中心終端或各級遠程控制中心站的安全保護區(qū)內(nèi)進行。

優(yōu)選的：步驟四中的物理信息的加密算法為一次一密加密算法，安全密鑰本身只是用一次。

優(yōu)選的：遠程控制中心終端通過電力通信專網(wǎng)回復各級遠程控制中心站或饋線終端或電力通信專網(wǎng)中的移動終端所提出的申請。

本發(fā)明與現(xiàn)有產(chǎn)品相比具有以下效果：通過將安全密鑰網(wǎng)絡與電力通信專網(wǎng)進行融合，從而使得電力系統(tǒng)中的物理信息得以進行加密傳輸，通過密鑰的方式驗證身份信息的同時保證了物理信息的安全傳輸，既方便使用，又能保證電力系統(tǒng)中的物理信息的安全性，適用于電力系統(tǒng)，避免電力系統(tǒng)受到來自網(wǎng)絡的攻擊。

具體實施方式

下面詳細闡述本發(fā)明優(yōu)選的實施方式。

本發(fā)明所述的電力系統(tǒng)中物理信息安全傳播方法包括以下步驟：

步驟一，建立信息安全傳播網(wǎng)絡；將安全密鑰網(wǎng)絡與電力通信專網(wǎng)進行融合，所述信息安全傳播網(wǎng)絡由安全密鑰網(wǎng)絡、安全密鑰服務器、無線移動網(wǎng)絡終端、電力通信專網(wǎng)、饋線終端、遠程控制中心終端、遠程控制中心站、繼電保護裝置和系統(tǒng)安全保護裝置。

步驟二，建立信息安全密鑰；安全密鑰服務器通過安全密鑰網(wǎng)絡設備在饋線終端、遠程控制中心終端和遠程控制中心站之間分發(fā)安全密鑰，使安全密鑰網(wǎng)絡完全覆蓋電力通信專網(wǎng)的饋線終端、遠程控制中心終端和各級遠程控制中心站。

步驟三，下載安全密鑰；饋線終端和各級遠程控制中心站獲得安全密鑰后，通過專有認證體系進行電力通信專網(wǎng)中的移動存儲終端與各級遠程控制中心站和饋線終端的身份認證，認證通過后，利用電力通信專網(wǎng)中的移動存儲終端在各級遠程控制中心站和饋線終端下載電子密鑰，留作備用安全密鑰，同時遠程控制中心終端對各級遠程控制中心站和饋線終端送來的信息進行處理并記錄。

步驟四，申請物理信息傳輸請求；各級遠程控制中心站或饋線終端或電力通信專網(wǎng)中的移動終端與遠程控制中心終端建立通信，然后與遠程控制中心終端進行交涉，確定身份id，提出安全密鑰的使用申請，確定物理信息的加密算法。

步驟五，物理信息通信；遠程控制中心終端通過安全密鑰網(wǎng)絡批準各級遠程控制中心站或饋線終端或電力通信專網(wǎng)中的移動終端的密鑰使用請求后，各級遠程控制中心站或饋線終端或電力通信專網(wǎng)中的移動終端可以開始進行各層級之間的物理信息通信，物理信息的發(fā)出方先使用安全密鑰對需要發(fā)出的物理信息進行加密，再將加密后的物理信息及安全密鑰編碼、身份id信息通過電力通信專網(wǎng)傳輸給接收方。

步驟六，更新安全密鑰；物理信息傳輸完成后，各層級接受方對安全密鑰進行刪除和銷毀，然后由遠程控制中心終端重新分配安全密鑰。

進一步：步驟三中安全密鑰下載后，暫存在電力通信專網(wǎng)中的移動終端的存儲單元中，安全密鑰下載需要在饋線終端或遠程控制中心終端或各級遠程控制中心站的安全保護區(qū)內(nèi)進行。

進一步：步驟四中的物理信息的加密算法為一次一密加密算法，安全密鑰本身只是用一次。

進一步：遠程控制中心終端通過電力通信專網(wǎng)回復各級遠程控制中心站或饋線終端或電力通信專網(wǎng)中的移動終端所提出的申請。

本實施方式只是對本專利的示例性說明，并不限定它的保護范圍，本領域技術人員還可以對其局部進行改變，只要沒有超出本專利的精神實質(zhì)，都在本專利的保護范圍內(nèi)。

技術特征：

技術總結
電力系統(tǒng)中物理信息安全傳播方法，屬于電力系統(tǒng)物理信息安全技術領域，本發(fā)明為了解決電力系統(tǒng)中物理信息在傳輸過程中以及通信鏈路上存在冒充、竊聽、重放等類型網(wǎng)絡威脅的問題。包括步驟一，建立信息安全傳播網(wǎng)絡；步驟二，建立信息安全密鑰；步驟三，下載安全密鑰；步驟四，申請物理信息傳輸請求；步驟五，物理信息通信；步驟六，更新安全密鑰。本發(fā)明的電力系統(tǒng)中物理信息安全傳播方法能夠對電力系統(tǒng)中需要傳輸?shù)奈锢硇畔⑦M行加密傳輸，提高物理信息的安全性。

技術研發(fā)人員：韋琦;黃新
受保護的技術使用者：哈爾濱理工大學
技術研發(fā)日：2017.06.07
技術公布日：2017.09.29