本發(fā)明涉及遠程控制，特別涉及一種能源遠程調(diào)度控制的加密通訊方法及系統(tǒng)。

背景技術(shù)：

1、隨著能源管理系統(tǒng)的智能化和遠程化發(fā)展趨勢，能源數(shù)據(jù)的遠程調(diào)度和控制變得越來越重要。然而現(xiàn)有的遠程能源調(diào)度系統(tǒng)在數(shù)據(jù)傳輸和存儲過程中存在安全隱患，如數(shù)據(jù)泄露、篡改等風險。目前，部分系統(tǒng)采用簡單的數(shù)據(jù)加密方法進行數(shù)據(jù)傳輸，但缺乏綜合性的安全保障措施，尤其是在數(shù)據(jù)路由、存儲及平臺間轉(zhuǎn)發(fā)過程中的安全性考慮不足；現(xiàn)有技術(shù)未能全面解決能源遠程調(diào)度控制中的數(shù)據(jù)安全問題，特別是在權(quán)限管理和數(shù)據(jù)存儲方面的安全防護措施不夠完善。

2、現(xiàn)有技術(shù)一，中國專利，申請?zhí)枺?02111367792.2提供了一種基于能源互聯(lián)網(wǎng)的區(qū)域綜合能源調(diào)度控制系統(tǒng)，通過區(qū)域綜合能源調(diào)度控制系統(tǒng)連接配網(wǎng)調(diào)度自動化系統(tǒng)、需求側(cè)管理平臺和電力交易中心，將區(qū)域綜合能源多類型可調(diào)資源聚合起來，實現(xiàn)了包含區(qū)域內(nèi)多種能源形式的能源互聯(lián)網(wǎng)集成互動，實現(xiàn)了基于能源互聯(lián)網(wǎng)的區(qū)域綜合能源調(diào)度控制；終端環(huán)節(jié)統(tǒng)籌考慮包含電能、冷熱能、及可再生能源等各類供用能終端的就地接入終端和多類型能源園區(qū)，依據(jù)不同類型能源在時空特性上的差異，擴大電網(wǎng)終端能源調(diào)控空間，將區(qū)域綜合能源調(diào)度控制系統(tǒng)作為實現(xiàn)能源互聯(lián)網(wǎng)的核心載體。雖然充分利用各類可調(diào)資源的互補特性，全面提高區(qū)域綜合能源調(diào)控運行水平，但是缺乏綜合性安全保護措施，尤其是在數(shù)據(jù)安全問題。

3、現(xiàn)有技術(shù)二，中國專利，申請?zhí)?01711435416.6公開了自動控制與應急調(diào)度控制自動切換的新能源并網(wǎng)控制方法，屬于電力系統(tǒng)及其自動化技術(shù)領(lǐng)域。通過檢查新能源并網(wǎng)有功控制系統(tǒng)閉環(huán)控制模式下指令值計算結(jié)果，校驗計算指令值的合理性，在計算指令值校驗失敗后，自動切換到人工調(diào)度應急模式獲取應急模式下的人工設(shè)置值或上一輪下發(fā)指令值，保證最終下發(fā)的指令值是的合理性，從而提高新能源有功控制系統(tǒng)指令下發(fā)的可靠性。雖然提高了新能源并網(wǎng)有功控制系統(tǒng)的健壯性和可靠性，但是采用簡單數(shù)據(jù)加密方法進行數(shù)據(jù)傳輸，沒有考慮到數(shù)據(jù)傳輸?shù)陌踩珕栴}。

4、現(xiàn)有技術(shù)三，中國專利，申請?zhí)?00610139382.1提供一種用于遠程控制通過網(wǎng)絡連接的多個顯示裝置的系統(tǒng)和方法。包含：遠程控制調(diào)度服務器，在預定時間將預定遠程控制命令發(fā)送到預定顯示裝置；和一個或多個顯示裝置，雖然當從遠程控制調(diào)度服務器接收到遠程控制命令時，執(zhí)行遠程控制命令，但是權(quán)限管理和數(shù)據(jù)存儲方面的安全防護措施不夠完善。

5、目前現(xiàn)有技術(shù)一、現(xiàn)有技術(shù)二及現(xiàn)有技術(shù)三存在缺乏綜合性安全保護措施，尤其是在數(shù)據(jù)安全問題，采用簡單數(shù)據(jù)加密方法進行數(shù)據(jù)傳輸，沒有考慮到數(shù)據(jù)傳輸?shù)陌踩珕栴}，權(quán)限管理和數(shù)據(jù)存儲方面的安全防護措施不夠完善的問題。因而，本發(fā)明提供一種能源遠程調(diào)度控制的加密通訊方法及系統(tǒng)。

技術(shù)實現(xiàn)思路

1、為達到上述目的，本發(fā)明采用如下技術(shù)方案：

2、本發(fā)明的一方面，提供一種能源遠程調(diào)度控制的加密通訊方法，包含以下步驟：

3、加密通信設(shè)備的發(fā)送方將數(shù)據(jù)進行傳輸，傳輸過程中使用生成一個量子隨機數(shù)，將量子隨機數(shù)轉(zhuǎn)換為量子密鑰，使用加密通信設(shè)備接收方的量子公鑰給量子密鑰進行加密，加密通信設(shè)備發(fā)送方將量子密鑰和加密后的數(shù)據(jù)一起發(fā)送給數(shù)據(jù)軟路由；其中，發(fā)送過程中由能源監(jiān)測通訊安全墻進行全面監(jiān)測；

4、數(shù)據(jù)軟路由進行身份認證，與加密通信設(shè)備接收方建立連接，并將控制命令發(fā)送給嵌入式安全控制模塊；

5、嵌入式安全控制模塊將對控制命令進行加密處理；電能表接收到遠程控制命令后，由嵌入式安全控制模塊進行解密處理并執(zhí)行操作。

6、一種可選的實施方式中，使傳輸過程中使用生成一個量子隨機數(shù)的過程，包含：

7、在數(shù)據(jù)傳輸過程中，生成一個量子隨機數(shù)作為傳輸數(shù)據(jù)的下標，建立量子隨機數(shù)序列；

8、對量子隨機數(shù)序列處理和抽取，將量子隨機數(shù)序列作為輸入，映射為一個固定長度的輸出，計算每個量子元素的概率分布得出量子隨機數(shù)列的熵，并檢查量子隨機數(shù)序列的熵，若檢查高于預設(shè)值，則對量子隨機數(shù)列進行分裝；

9、將分裝后的量子隨機數(shù)序列進行分割，獲得n個數(shù)據(jù)塊，其中數(shù)據(jù)塊占設(shè)定字節(jié)，若小于設(shè)定字節(jié)，則數(shù)據(jù)塊中補充字節(jié)位，使數(shù)據(jù)塊占設(shè)定字節(jié)，利用量子隨機數(shù)序列對待傳輸數(shù)據(jù)得到量子密鑰。

10、一種可選的實施方式中，加密通信設(shè)備接收方的量子公鑰對給量子密鑰進行加密的過程，包含：

11、通過量子密鑰分發(fā)協(xié)議生成一個共享的量子密鑰，量子密鑰用于對數(shù)據(jù)加密，量子密鑰分發(fā)協(xié)議包含量子態(tài)、量子公鑰的矩陣；

12、使用共享的量子密鑰對數(shù)據(jù)進行加密，將數(shù)據(jù)編碼到量子態(tài)中，并使用接收方的量子公鑰控制量子態(tài)的轉(zhuǎn)換，使用量子公鑰的矩陣操控量子態(tài)；

13、加密后的量子密鑰轉(zhuǎn)發(fā)至數(shù)據(jù)軟路由設(shè)備，在轉(zhuǎn)發(fā)過程中，由能源監(jiān)測通訊安全墻對數(shù)據(jù)進行監(jiān)測。

14、一種可選的實施方式中，根據(jù)權(quán)限管理策略算法進行身份認證的過程，包含：

15、對發(fā)送方密碼進行身份驗證，使用量子公鑰加密交換得到加密量子密鑰，對量子密鑰進行解密，得到加密量子私鑰，根據(jù)加密量子私鑰進行角色訪問控制、角色訪問控制、動態(tài)權(quán)限管理及身份認證操作；

16、根據(jù)身份認證結(jié)果，獲取與身份對應的操作權(quán)限，建立發(fā)送方與加密接收方通訊連接，獲取與身份對應的特定數(shù)據(jù)或執(zhí)行特定操作；

17、根據(jù)身份操作權(quán)限驗證結(jié)果及操作的權(quán)限構(gòu)建控制模式，根據(jù)控制模式劃分授權(quán)范圍，將授權(quán)范圍發(fā)送至嵌入式安全控制模塊，用與對操作的內(nèi)容進行監(jiān)督；當操作內(nèi)容超出權(quán)限范圍時，進行提醒。

18、一種可選的實施方式中，對控制命令進行加密處理的過程，包含，

19、使用控制命令作為輸入，結(jié)合量子密鑰進行處理，生成數(shù)據(jù)完整性校驗碼；將數(shù)據(jù)完整性校驗碼附加在原始的控制命令上，形成消息單元，并將消息單元添加至嵌入式安全模塊；

20、嵌入式安全模塊將消息單元生成隨機的量子態(tài)，使用量子通信技術(shù)將量子態(tài)通過通信通道傳輸給目標設(shè)備，并進行定期更換量子密鑰以及在量子密鑰泄露時立即撤銷和替換量子密鑰；

21、目標設(shè)備接收到加密的控制命令后，使用解密量子密鑰進行解密，驗證數(shù)據(jù)完整性；確認無誤后，執(zhí)行控制命令，若有誤，將進行提示警報處理。

22、一種可選的實施方式中，形成消息單元的過程，包含：

23、預設(shè)每個數(shù)據(jù)塊的大小，確定原始控制命令的長度，并進行分割，若原始控制的長度不足以達到預定的數(shù)據(jù)塊大小，在原始命令的末尾填充隨機數(shù)至滿足預設(shè)大?。?/p>

24、對每個數(shù)據(jù)塊進行加密，在加密過程中產(chǎn)生標簽，最后一個數(shù)據(jù)塊生成的標簽包含整個消息的信息以及完整性，將生成的標簽附加到相應的數(shù)據(jù)塊之后，形成完整的數(shù)據(jù)單元；

25、用量子密鑰對數(shù)據(jù)單元進行加密處理，并將最后一個數(shù)據(jù)塊生成的標簽放至原始控制命令之后，形成一個新的數(shù)據(jù)，并將新的數(shù)據(jù)封裝成消息單元。

26、一種可選的實施方式中，生成量子密鑰的過程，包含：

27、使用量子光源生成一系列量子比特，定義每個量子態(tài)；生成的量子比特通過光纖傳輸給接收方，通信兩端的設(shè)備按照量子密鑰分發(fā)協(xié)議進行動態(tài)協(xié)商與編碼；

28、接收方在接收到量子比特后，將隨機選擇與發(fā)送方相同的測量基；測量完成后，接收方將測量結(jié)果記錄下來，并通知發(fā)送方自己使用的測量基；

29、根據(jù)測量結(jié)果，發(fā)送方和接收方將共同形成一組候選密鑰位；測量結(jié)果一致，量子比特的值可作為密鑰的一部分；對初步密鑰進行誤差校正，應用哈希函數(shù)降低任何信息量；生成一組量子密鑰，用于嵌入式安全模塊中，用于加密處理。

30、一種可選的實施方式中，生成一組量子密鑰的過程，包含：

31、在測量基的第一個位置、第二個位置、第三位置、第四個位置及第五個位置，分別判斷發(fā)送方和接收方的測量結(jié)果是不是相同；生成候選密鑰位，候選密鑰的長度等于雙方基匹配的數(shù)量；

32、發(fā)送方和接收方通過細粒度誤差校正識別和糾正錯誤位，進行錯誤檢測，交換校驗證據(jù)；發(fā)送方通過經(jīng)典信道發(fā)送一部分已經(jīng)驗證的候選密鑰位并得到接收方的反饋；在發(fā)現(xiàn)不一致時，通過發(fā)送基于哈希的公鑰或者攻擊檢測消息，糾正錯誤位；

33、選擇哈希函數(shù)，并使用哈希函數(shù)對候選密鑰進行處理，將候選密鑰輸入哈希函數(shù)，生成一個固定長度的哈希值；生成的哈希值將壓縮候選密鑰；將哈希值作為最終的共享密鑰，發(fā)送方與接收方確認共享密鑰，嵌入式安全模塊中。

34、一種可選的實施方式中，使用解密量子密鑰進行解密的過程，包含：

35、目標設(shè)備通過量子測量基對接收到的量子態(tài)進行測量，獲得與原始控制命令相關(guān)的信息；使用事先共享的量子密鑰進行解密，量子密鑰是在量子通信前通過安全的量子密鑰分發(fā)協(xié)議生成并存儲的；

36、目標設(shè)備結(jié)合量子密鑰和之前接收到的量子態(tài)，對加密的控制命令進行解密；

37、將量子態(tài)轉(zhuǎn)換為經(jīng)典比特，將接收到的比特與量子密鑰進行邏輯運算，獲得與控制命令相關(guān)的信息，得到解密后的控制命令和相應的完整性校驗碼。

38、本發(fā)明的另一方面，提供一種所述能源遠程調(diào)度控制的加密通訊方法的能源遠程調(diào)度控制的加密通訊系統(tǒng)，包含：

39、數(shù)據(jù)加密模塊，負責加密通信設(shè)備的發(fā)送方將數(shù)據(jù)進行傳輸，傳輸過程中使用生成一個量子隨機數(shù)，將量子隨機數(shù)轉(zhuǎn)換為量子密鑰，使用加密通信設(shè)備接收方的量子公鑰給量子密鑰進行加密，加密通信設(shè)備發(fā)送方將量子密鑰和加密后的數(shù)據(jù)一起發(fā)送給數(shù)據(jù)軟路由；其中，發(fā)送過程中由能源監(jiān)測通訊安全墻進行全面監(jiān)測；

40、身份認證模塊，數(shù)據(jù)軟路由進行身份認證，與加密通信設(shè)備接收方建立連接，并將控制命令發(fā)送給嵌入式安全控制模塊；

41、二次加密模塊，嵌入式安全控制模塊將對控制命令進行加密處理；電能表接收到遠程控制命令后，由嵌入式安全控制模塊進行解密處理并執(zhí)行操作。

42、本發(fā)明的獲取加密通信的設(shè)備組成，對加密通信設(shè)備初始化，加密通信設(shè)備包含后臺密碼機、主站、電能表和嵌入式安全控制模塊esam；在數(shù)據(jù)傳輸過程中，使用量子隨機數(shù)生成量子密鑰，并通過接收方的量子公鑰加密該密鑰。這一過程由能源監(jiān)測通訊安全墻進行全面監(jiān)測，保證傳輸?shù)陌踩院屯暾浴Ｍㄟ^量子密鑰分發(fā)（qkd）技術(shù)，實現(xiàn)了理論上無條件安全的密鑰共享方式，保證了數(shù)據(jù)傳輸?shù)慕^對安全性。安全性基于量子力學的基本原理，即使在竊聽者擁有強大物理操作能力和計算能力的情況下，也能保證通信的安全性。數(shù)據(jù)軟路由根據(jù)權(quán)限管理策略算法進行身份認證，與加密通信設(shè)備接收方建立連接，并將控制命令發(fā)送給嵌入式安全控制模塊?esam；通過身份認證和權(quán)限管理，保證只有合法的設(shè)備和用戶能夠訪問和控制系統(tǒng)，增強了系統(tǒng)的安全性和可控性。esam?安全芯片的應用進一步增強了電表的安全性，利用其加密算法對關(guān)鍵信息數(shù)據(jù)進行加密。嵌入式安全控制模塊esam?對控制命令進行加密處理，電能表接收到遠程控制命令后，由?esam?進行解密處理并執(zhí)行相應的操作。通過?esam?的加密和解密處理，保證了控制命令在傳輸過程中的安全性，防止了未經(jīng)授權(quán)的訪問和操作；安全機制對于智能電網(wǎng)的建設(shè)至關(guān)重要，特別是在智能電表設(shè)計中，esam?技術(shù)是關(guān)鍵和難點。