基于角色的需求响应事件安全管理方法及系统的制作方法

基于角色的需求响应事件安全管理方法及系统的制作方法
【专利摘要】一种基于角色的需求响应(Demand Response，简称DR)事件安全管理方法及系统，包括：对供电侧和用电侧进行安全分析，将分析的结果作为需求响应事件的智能决策的依据之一；将DR事件作为逻辑用户，采用支持向量机(Support Vector Machine，简称SVM)的方法对DR事件的角色进行安全验证，基于角色对DR事件信息进行安全管理；使用DR事件的角色信息对其进行加密处理，确保信息在公共网络中进行安全传输。用电侧DR事件参与者对事件信息进行解密；将用电侧DR事件参与者安全分析结果作为参考依据之一，对用电侧进行DR事件智能决策，并执行；将反馈执行的结果，并更新历史行为库。
【专利说明】基于角色的需求响应事件安全管理方法及系统

【技术领域】
[0001] 本发明涉及网络安全和智能电网领域，具体是一种基于角色的需求响应事件安全 管理方法及系统。 技术背景
[0002] 智能电网作为一个依靠信息通信平台和智能控制平台的电能交换网络，具有信息 化、自动化、互动化等特点，对实现节能减排、电力资源优化配置起着重要作用。需求响应 (Demand Response,简称DR)技术是智能电网中的核心技术之一，通过采取有效的激励措 施，引导电力用户优化用电方式，提高终端用电效率，实现电力系统负荷的有效控制，产生 了良好的经济效益和社会效益。近年来，随着自动需求响应概念的提出和发展，这种需求响 应的新形式进一步增强了用户的参与主动性，提升了响应水平。DR事件作为自动需求响应 中的电力公司和电力用户之间信息传递的载体，在整个系统中有着举足轻重的地位。
[0003] DR事件由于其地位的特殊性，一旦被不法分子攻击并篡改，或者被伪造发布，将会 对电力公司的正常运转和电力用户的正常使用带来巨大威胁，这些威胁对国家安全和公共 安全带来新的挑战。同时，由于电力系统中所涉及部门、设备、用户等种类繁多，合法用户越 权操作、误操作事件时有发生。所以，在自动需求响应中，如何有效管理DR事件并对其进行 安全可靠传输，是智能电网自动需求响应安全技术中亟待解决的问题之一。
[0004] 1)经对现有文献检索发现，中国专利申请号201280040033. 8,名称为"自动化需 求响应系统"。在自动化需求响应客户端处接收来自自动化需求响应服务器的需求响应事 件的信息，系统确定在需求响应事件期间要被控制的楼宇自动化系统的多个设备。系统为 多个设备准备在需求响应事件期间的控制行为的调度方案。系统将控制消息发送给楼宇 自动化系统，以根据针对需求响应事件的控制行为的调度方案来执行对多个设备的控制行 为。
[0005] 该专利提供的方案是在用电侧根据DR事件信息，通过该楼宇自动化需求响应系 统，对系统内的设备进行调度控制，以自动而高效的减少各种DR事件期间设施的电能消 耗。但是该方案只是基于DR事件信息进行自动化决策，如果考虑到DR事件信息本身的安 全问题，还存在许多的脆弱点，例如DR事件被伪造或篡改等外部因素。这些外部因素会导 致自动化需求响应系统失去原有的作用。
[0006] 2)中国专利申请号201110349716. 9,名称为"用于改变需求响应控制级别的用电 装置和电力管理设备"。通过用电装置使用实时发送的当前电力状态信息，控制器将当前电 价级别与期望的DR控制级别相比较，并决定是增加用电装置的使用还是考虑节电方面，从 而自适应地调整DR控制的开始级别。
[0007] 该专利提供的方案是在用电侧安装控制器，通信单元将需求侧的DR信息发送过 来，通过比较DR控制级别决定是否对本次DR事件进行响应。但是该方案只能对用电侧的 DR事件进行决策，如果考虑到供电侧和通信单元的安全问题，还存在脆弱点，例如通信单元 被不法攻击等。这些因素会影响用电侧需求响应的正常运转。


【发明内容】

[0008] 本申请目的在于，提供一种基于角色的需求响应事件安全管理方法及系统，用以 解决现有需求响应技术的安全问题，利用机器学习的方法，基于角色对DR事件进行有效的 安全管理，并设计了一套有效的信息传输模型保障DR事件信息的安全传输。
[0009] 本发明的技术方案具体方法如下：
[0010] 本发明首先对供电侧和用电侧进行安全分析，将分析的结果作为DR事件的智能 决策的依据之一；将DR事件作为逻辑用户，采用支持向量机（SVM)的方法，通过将权限被 授予给角色，角色被授权给用户，用户不直接与权限关联，实现了用户与访问权限的逻辑分 离，因此它极大的方便了权限管理，防止虚假和恶意DR事件对电力系统造成安全危害。在 信息传输过程中，针对电力系统的需求响应，通过用角色对信息进行加密，使信息可以可靠 传输。
[0011] 本发明具体包括以下步骤：
[0012] 第一步：当电力公司想要发起一次需求响应事件时，对供电侧和用电侧DR事件参 与者进行安全分析，得出安全分析结果；
[0013] 所述的安全分析结果是基于对DR事件发起者和参与者的历史行为分析得出的， 历史行为的权重与该行为发生时刻相对当前时刻的时间间隔成反比；
[0014] 第二步：将安全分析结果作为参考依据之一，对供电侧进行DR事件智能决策，得 到DR事件彳目息；
[0015] 所述供电侧DR事件智能决策依据是DR参与者状态信息、基础信息及电网的运行 状态、电网紧急事件、电价信息、供电侧安全信息等情况，内容是对DR所涉及的用户进行选 定，确定双方交互机制，设定DR目标。
[0016] 第三步：将DR事件作为逻辑用户，采用支持向量机（SVM)的方法对DR事件的角色 进行安全验证，基于角色对DR事件信息进行安全管理，具体步骤包括：具体步骤包括：
[0017] 3. 1)依据DR事件的信息类型和事件属性，创建角色集合，记为R ;
[0018] 3. 2)将权限分为数据权限和功能权限，创建权限集合，记为P ;
[0019] 3. 3)依据DR事件对数据资源执行的各种操作，创建操作集合，记为0 ;
[0020] 3. 4)为控制指派操作、指定职责分离以及避免冲突，建立一系列约束条件；
[0021] 3. 5)建立角色权限分配关系和DR事件角色分配关系；
[0022] 3. 6)采用支持向量机（SVM)的方法建立角色和可执行角色的映射；
[0023] 所述的SVM方法是指：将其他合法用户数据作为标准数据，提取其特征向量，通过 选取适当的参数和核函数对其进行训练，得到标准模型，将本次数据通过标准模型运算得 到其可执行角色。
[0024] 所述特征向量是指以下两方面内容：事件信息类型，包括实时电价、负荷削减或转 移量等，事件属性，包括名称、时间、参与者、执行优先权等。
[0025] 第四步：第一次传输时对信息安全传输单元进行初始化操作，使用DR事件的角色 密钥对其进行加密处理，每次传输前均更新角色密钥，确保信息在公网中进行安全传输。所 述初始化过程具体步骤包括：
[0026] 4. 1)系统管理员生成一个私钥a_mk和公钥a_pk，公钥a_pk存储在密钥库中；
[0027] 4. 2)系统管理员生成所有DR事件参与者的ID，记为ID_U，形成参与者ID集合，生 成角色ID，记为ID_R，形成用角色ID集合；
[0028] 4. 3)用私钥a_mk和ID_R生成各个角色的初始密钥role_k，存储在密钥库中；
[0029] 4. 4)每个DR事件参与者生成各自的私钥u_mk和公钥u_pk,所有的公钥u_pk存 储在密钥库中，私钥存在每个DR事件参与者的本地系统中；
[0030] 所述DR事件信息加密算法是指国家密码管理部门审批的SMl分组密码算法，分 组长度和密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当。
[0031] 所述角色密钥加密算法是指国家密码管理部门审批的SM2分组密码算法，是基于 ECC算法的非对称算法。
[0032] 所述角色密钥的更新方法是指采用哈希算法对原有密钥进行运算，哈希算法采用 国家密码管理部门审批的SM3密码杂凑算法，杂凑值长度为256比特，保证一次一密。
[0033] 第五步：将信息发送给用电侧DR事件参与者，参与者对事件信息进行解密；
[0034] 所述传输信息包括用角色密钥加密后的DR事件信息和用DR事件参与者公钥加密 的角色密钥。
[0035] 第六步：将用电侧DR事件参与者安全分析结果作为参考依据之一，对用电侧进行 DR事件智能决策，并执行；
[0036] 所述用电侧DR事件智能决策依据是DR参与者状态信息、基础信息及DR事件信 息、用电侧安全信息等情况，内容是决定出用电侧自动响应的参与终端。
[0037] 第七步：将反馈执行的结果，并更新历史行为库。

【专利附图】

【附图说明】
[0038] 图1是本发明的需求响应（DR)安全管理系统架构示意图。
[0039] 图2是本发明的供电侧系统结构图。
[0040] 图3是本发明的需求响应（DR)安全管理系统整体流程图。
[0041] 图4是本发明DR事件安全管理图。
[0042] 图5是本发明信息安全传输初始化流程图。

【具体实施方式】 [0043]
[0044] 下面是对本发明的实施例作详细说明，本发明实施例在以本发明技术方案为前提 下实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下面的实 施例。
[0045] 下面参照附图，对本发明的【具体实施方式】作进一步的详细描述。
[0046] 图1是本发明的需求响应（DR)安全管理系统架构示意图。
[0047] 参考图1，当电力公司需要发起DR事件时，电力公司通过用户接口进入DR事件安 全管理系统，生成加密后的DR事件信息由供电侧信息发布端通过公共网络传送给用电侧 信息接收端，每个DR事件参与者通过DR事件管理系统做出响应，通过电力控制终端进行执 行，电力终端包括所有用电设备，例如，电视机、电脑、打印机、饮水机等。DR事件实施者是 指参与发起DR事件的供电公司的各职能部门，DR事件参与者是指参与DR模式的各电力用 户。供电侧DR事件安全管理系统与用电侧DR事件管理系统的不同之处在于，前者有DR事 件安全管理单元，负责对DR事件的发起进行安全管理，防止虚假节点和恶意节点发布虚假 DR事件信息。
[0048] 图2是根据实施例的本发明供电侧系统结构图。
[0049] 参照图2,供电侧DR事件安全管理系统由以下五个单元构成：用户接口单元、安全 分析单元、事件智能决策单元、DR事件安全管理单元和信息安全传输单元构成。
[0050] 用电侧DR事件安全管理系统由以下四个单元构成：用户接口单元、安全分析单 元、事件智能决策单元、信息安全传输单元构成。
[0051] 用户接口单元由供电侧用户接口模块和用电侧用户接口模块组成，负责系统与DR 事件实施者和DR事件参与者进行信息交互，使自动需求响应系统能发挥其应有功效。
[0052] 安全分析单元由历史行为数据库模块和行为数据分析模块组成。本发明中，基于 主体的历史行为，对供电侧DR事件发布者和用电侧DR事件参与者进行安全分析。将真实用 户的历史行为按照操作发生的顺序进行编号，编号记为i，行为分为正确操作和误操作，分 别记作氏和？^正确操作时R i = LFi = 0,错误操作时Ri = OJi = -1，历史行为与当前发 生行为的编号间隔记为Ni，权值Wi = 1/队，则当前时刻用户的安全系数

【权利要求】
1. 一种基于角色的需求响应事件安全管理方法，其特征在于，该方法包括以下步骤： 第一步：对供电侧DR事件参与者和用电侧DR事件参与者进行安全分析，得出安全分析 结果； 第二步：将安全分析结果作为参考依据，对供电侧进行DR事件智能决策，得到DR事件 信息； 第三步：将DR事件作为逻辑用户，采用支持向量机的方法对DR事件的角色进行安全验 证，基于角色对DR事件信息进行安全管理； 第四步：第一次传输时对信息安全传输单元进行初始化操作，每次传输前均更新角色 密钥，DR事件的角色密钥对DR事件信息加密，DR事件参与者的公钥对角色密钥加密； 第五步：将信息发送给用电侧DR事件参与者，参与者对事件信息进行解密； 第六步：将用电侧DR事件参与者安全分析结果作为参考依据，对用电侧进行DR事件智 能决策，并执行； 第七步：将反馈执行的结果，并更新历史行为库。
2. 根据权利要求1所述的基于角色的需求响应事件安全管理方法，其特征是，供电侧 和用电侧的安全分析与DR事件发起者和参与者的历史行为有关，历史行为的权重与该行 为发生时刻相对当前时刻的时间间隔成反比。
3. 根据权利要求1所述的需求响应事件安全管理方法，其特征是，所述第二步，供电侧 DR事件智能决策模块根据DR参与者状态信息、基础信息及电网的运行状态、电网紧急事 件、电价信息、供电侧安全信息情况对DR事件进行智能决策，对DR所涉及的用户进行选定， 确定双方交互机制，设定DR目标。
4. 根据权利要求1所述的需求响应事件安全管理方法，其特征是，所述第六步，用电侧 DR事件智能决策模块根据DR参与者状态信息、基础信息及DR事件信息、用电侧安全信息情 况对DR事件进行智能决策，决定出用电侧自动响应的参与终端。
5. 根据权利要求1所述的需求响应事件安全管理方法，其特征是，所述第三步具体步 骤包括： 3. 1)依据DR事件的信息类型和事件属性，创建角色集合，记为R; 3. 2)将权限分为数据权限和功能权限，创建权限集合，记为P; 3. 3)依据DR事件对数据资源执行的各种操作，创建操作集合，记为0 ; 3.4)为控制指派操作、指定职责分离以及避免冲突，建立一系列约束条件； 3. 5)建立角色权限分配关系和DR事件角色分配关系； 3.6)采用支持向量机的方法建立角色和可执行角色的映射；
6. 根据权利要求5所述的需求响应事件安全管理方法，其特征是，所述的支持向量机 的方法是指：将其他合法用户数据作为标准数据，提取其特征向量，通过选取适当的参数和 核函数对其进行训练，得到标准模型，将本次数据通过标准模型运算得到其可执行角色。
7. 根据权利要求6所述的需求响应事件安全管理方法，其特征是，所提取特征向量是 指以下两方面内容：事件信息类型，包括实时电价、负荷削减或转移量，事件属性，包括名 称、时间、参与者、执行优先权。
8. 根据权利要求1所述的需求响应事件安全管理方法，其特征是，所述第四步，初始化 过程具体步骤包括： 4. 1)系统管理员生成一个私钥a_mk和公钥a_pk，公钥a_pk存储在密钥库中； 4. 2)系统管理员生成所有DR事件参与者的ID，记为ID_U，形成参与者ID集合，生成角 色ID，记为ID_R，形成用角色ID集合； 4. 3)用私钥a_mk和ID_R生成各个角色的初始密钥role_k，存储在密钥库中； 4. 4)每个DR事件参与者生成各自的私钥u_mk和公钥u_pk，所有的公钥u_pk存储在 密钥库中，私钥存在每个DR事件参与者的本地系统中；
9. 根据权利要求1所述的需求需求响应事件安全管理方法，其特征是，所述第四步，DR 事件信息加密算法采用国家密码管理部门审批的SM1分组密码算法，分组长度和密钥长度 都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当。
10. 根据权利要求1所述的需求响应事件安全管理方法，其特征是，所述第四步，角色 密钥加密算法采用国家密码管理部门审批的SM2分组密码算法，是基于ECC算法的非对称 算法。
11. 根据权利要求1所述的需求响应事件安全管理方法，其特征是，所述第四步，采用 哈希链法更新角色密钥，哈希算法采用国家密码管理部门审批的SM3密码杂凑算法，杂凑 值长度为256比特，保证一次一密。
12. 根据权利要求1所述的需求响应事件安全管理方法，，其特征是，所述第五步，传输 信息包括用角色密钥加密后的DR事件信息和用DR事件参与者公钥加密后的角色密钥。
13. -种基于角色的需求响应事件安全管理系统，其特征在于，包括由用户接口单元、 安全分析单元、事件智能决策单元、DR事件安全管理单元和信息安全传输单元构成的供电 侧DR事件安全管理系统，以及由用户接口单元、安全分析单元、事件智能决策单元和信息 安全传输单元构成用电侧DR事件安全管理系； 所述的用户接口单元负责系统与DR事件实施者和DR事件参与者进行信息交互； 所述的安全分析单元对供电侧DR事件发布者和用电侧DR事件参与者进行安全分析； 所述的DR事件决策单元对DR事件进行智能决策； 所述的DR事件安全管理单元对DR事件进行基于角色的访问控制； 所述的信息安全传输单元对供电侧DR事件发布者和用电侧DR事件参与者的通信进行 安全加固。
【文档编号】H04L29/06GK104378356SQ201410563905
【公开日】2015年2月25日 申请日期:2014年10月22日 优先权日:2014年10月22日
【发明者】李建华, 郭龙华, 伍军, 夏正敏, 林超, 杨大路 申请人:上海交通大学, 上海鹏越惊虹信息技术发展有限公司