一种用于智能电网的数据传输系统的制作方法
【专利摘要】本发明公开了一种用于智能电网的数据传输系统,其特征在于:所述的传输系统的输入数据通过双向认证模块进行双向认证,AES主要功能模块对数据加、解密处理,行移位与逆行移为模块对状态矩阵进行移位操作,列混合与逆列混合模块通过列混合与逆混合变换操作来实现乘法运算,再由密钥扩展模块生产所需子密钥,提高数据传输的安全保障。由于采用上述的结构,本发明对用户终端和配电子站进行双向身份验证,可以有效避免非法用户的接入。同时该发明集成了多种非常适合智能配电运用环境的密码算法,使该系统的功能性多样可以满足不同的需求。
【专利说明】
一种用于智能电网的数据传输系统
技术领域
[0001]本发明涉及智能电网的技术改进,特别涉及一种用于智能电网的数据传输系统。
【背景技术】
[0002]电力资源是国家能源的重要组成部分,是社会经济和发展不可或缺的物质基础。因此,全球范围内的绝大数国家,都在探索全新的电能供给模式一智能电网,它是传统电网发展的新模式,可以实现用户高效率用电,节约不必要的浪费,同时提高电网的安全性和可靠性。
[0003]传统配电网的身份认证方案,配电终端是在线自动注册的,这样一些非法用户在系统重启时就能自动的连接到系统,不法分子进行恶意的泄露、篡改、伪造、损坏或者非法系统能够对传输中的数据进行辨别、采集和控制。同时传统电网系统的实时控制性差,运营者在电网运行时无法通过一个实时的、可配置的、可重组的控制系统来控制整个电网系统的正常工作,整个电网系统的自愈能力完全取决与系统的物理冗余。并且传统电网系统与用户互动性差,电力生产者与消费者之间单向性的通信方式,信息流通只能由电力生产者向消费者单向传递,严重阻碍两者的互动。传统电网系统内部信息的共享性差,系统内部相互独立形成信息孤岛,造成系统内部信息的共享性低下,进而制约着电网更高效的运行。传统电网系统对平衡性要求高,由于科学技术的限制,电能目前还不能进行大规模存储。电能的生产、输送、分配、使用,都要求在同一时间完成。这就对整个电力系统的各个环节的协调性提出严苛的要求。
[0004]针对上述问题,提供一种新型的数据传输系统,保证电力系统安全、高效、有序的运行。
【发明内容】
[0005]本发明所要解决的技术问题是,提供一种用于智能电网的数据传输系统,确保电力系统安全、尚效、有序的运tx。
[0006]为达到上述目的,本发明的技术方案是,一种用于智能电网的数据传输系统,其特征在于:所述的传输系统的输入数据通过双向认证模块进行双向认证,AES主要功能模块对数据加、解密处理,行移位与逆行移为模块对状态矩阵进行移位操作,列混合与逆列混合模块通过列混合与逆混合变换操作来实现乘法运算,再由密钥扩展模块生产所需子密钥,提高数据传输的安全保障。
[0007]所述的双向认证模块包括用户接入代理服务器之前要对其进行认证,以防止假冒的代理服务器骗取敏感数据;代理服务器同样要对用户进行认证,非注册用户将被拒绝加入到AMI网络以防止非法用户窃取电力资源。查询者和代理服务器之间也必须进行双向认证。
[0008]所述的AES主要功能模块包括S盒和逆S盒,两者是逆变换的关系,两者的查找方式和位宽是高度一致的。采用订制RAM的方式,通过加、解密控制端口来实现对RAM存储值的更新调用,使RAM中存储的值在S盒与逆S盒两者之间进行切换。
[0009]所述的行移位与逆行移为模块对状态矩阵中的每行进行移位操作,两者循环移位的方向不同。
[0010]所述的列混合与逆列混合模块将状态矩阵中的每列与一个常数矩阵进行乘法运笪弁O
[0011 ]所述的密钥扩展模块加密时首先生成的是第一轮子密钥,解密时生成最后一轮子密钥。
[0012]—种用于智能电网的数据传输系统,由于采用上述的结构,本发明对用户终端和配电子站进行双向身份验证,可以有效避免非法用户的接入。同时该发明集成了多种非常适合智能配电运用环境的密码算法,使该系统的功能性多样可以满足不同的需求。
【附图说明】
[0013]下面结合附图和【具体实施方式】对本发明作进一步详细的说明;
[0014]图1为本发明一种用于智能电网的数据传输系统的数据完整流程图;
[0015]图2为本发明一种用于智能电网的数据传输系统的结构图;
[0016]图3为本发明一种用于智能电网的数据传输系统的体系结构图。
【具体实施方式】
[0017]如图1-3所示,本发明的输入数据通过双向认证模块进行双向认证,AES主要功能模块对数据加、解密处理,行移位与逆行移为模块对状态矩阵进行移位操作,列混合与逆列混合模块通过列混合与逆混合变换操作来实现乘法运算,再由密钥扩展模块生产所需子密钥,提高数据传输的安全保障。
[0018]其中,双向认证模块:用户接入代理服务器之前要对其进行认证,以防止假冒的代理服务器骗取敏感数据;代理服务器同样要对用户进行认证,非注册用户将被拒绝加入到AMI网络以防止非法用户窃取电力资源。查询者和代理服务器之间也必须进行双向认证。
[0019]AES主要功能模块:AES的S盒和逆S盒两者是逆变换的关系,两者的查找方式和位宽是高度一致的。采用订制RAM的方式,通过加、解密控制端口来实现对RAM存储值的更新调用,使RAM中存储的值在S盒与逆S盒两者之间进行切换。
[0020]PRESENT与AES的重构S盒:AES和PRESENT的S盒重构同样是通过订制RAM的方式来实现,通过控制端口en_de和A_P及时的更新RAM的存储值。这样用RAM就可以扮演多个S盒的角色。
[0021 ]行移位与逆行移为模块:行移位与逆行移位是一对相逆的操作,其原理相同都是对状态矩阵中的每行进行移位操作,只是两者循环移位的方向不同。行移位与逆行移位的硬件实现简单,只需通过连线的方式就可以实现,其实现过程所消耗资源极少同时几乎不产生时延。为此在可重构设计时并没有把他们可重构单元进行可重构设计,为了提高运行效率和节省资源将其集成一个功能模块进行设计。
[0022]列混合与逆列混合模块:列混合变换和逆列混合变换的操作互逆但原理相同,都是将状态矩阵中的每列与一个常数矩阵进行乘法运算。由于乘法运算在在硬件实现过程消耗资源很大,可以使用查找表的方法来实现乘法运算。这样可以大大节省硬件资源,同时还能有效提高系统的加、解密速度。由于列混合操作与逆列混合操作非常相似,故将两者集合成一个功能模块。
[0023]密钥扩展:所谓的密钥扩展模块是指由初始密钥产生产生每一轮所需的子密钥的过程,常用扩展方式有并行扩展和非并行扩展两种。
[0024]并行扩展要求密钥扩展与轮变换同时进行,而非并行扩展方法是指在加解密前密钥扩展模块就已经产生了全部所需的子密钥。非并行扩展相比并行扩展具有方便快捷的特点,但并行扩展在子密钥存储方面具有优势。综合考虑速度与面积的问题,采用非并行扩展方式进行AES的密钥扩展。
[0025]AES在加解密过程中的密钥扩展的原理相同,但生成轮子密钥的顺序不同。加密时首先生成的是第一轮子密钥,而解密时却是最后一轮子密钥,所以将加解密过程的密钥扩展集成功能t吴块。
[0026]本发明通过身份认证方案的系统架构、运行模式和主要功能模块,对设计的身份认证方案进行了性能分析,分析结果表明本发明提出的身份认证方案可以为智能配电网中的用户提供高效的身份认证。
[0027]上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明技术方案进行的各种改进,或未经改进直接应用于其它场合的,均在本发明的保护范围之内。
【主权项】
1.一种用于智能电网的数据传输系统,其特征在于:所述的传输系统的输入数据通过双向认证模块进行双向认证,AES主要功能模块对数据加、解密处理,行移位与逆行移为模块对状态矩阵进行移位操作,列混合与逆列混合模块通过列混合与逆混合变换操作来实现乘法运算,再由密钥扩展模块生产所需子密钥,提高数据传输的安全保障。2.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的双向认证模块包括用户接入代理服务器之前要对其进行认证,以防止假冒的代理服务器骗取敏感数据;代理服务器同样要对用户进行认证,非注册用户将被拒绝加入到AMI网络以防止非法用户窃取电力资源。查询者和代理服务器之间也必须进行双向认证。3.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的AES主要功能模块包括S盒和逆S盒,两者是逆变换的关系,两者的查找方式和位宽是高度一致的。采用订制RAM的方式,通过加、解密控制端口来实现对RAM存储值的更新调用,使RAM中存储的值在S盒与逆S盒两者之间进行切换。4.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的行移位与逆行移为模块对状态矩阵中的每行进行移位操作,两者循环移位的方向不同。5.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的列混合与逆列混合模块将状态矩阵中的每列与一个常数矩阵进行乘法运算。6.根据权利要求1所述的一种用于智能电网的数据传输系统,其特征在于:所述的密钥扩展模块加密时首先生成的是第一轮子密钥,解密时生成最后一轮子密钥。
【文档编号】H04L29/06GK105871837SQ201610190629
【公开日】2016年8月17日
【申请日】2016年3月30日
【发明人】江明, 陈亚新, 高文根, 田震, 王宗跃, 吴浙勋, 王瑜, 王郑
【申请人】安徽工程大学