一种面向虚拟电厂分布式能源的安全接入方法和系统与流程

本发明属于虚拟电厂分布式能源的安全接入，涉及一种面向虚拟电厂分布式能源的安全接入方法和系统。

背景技术：

1、虚拟电厂通过先进信息通信技术和软件系统，实现分布式电源(distributedgenerator，dg)、储能系统、可控负荷、电动汽车等分布式能源(distributed energysource，der)的协同控制和经济管理。

2、目前面向电网的终端安全接入技术较为成熟，但虚拟电厂分布式能源的安全接入方案尚未提及，在分布式能源并网的虚拟电厂网络架构下，由于分布范围广，资源数量庞大，恶意分布式能源的接入会造成网络攻击能够更快更广地蔓延，在这种情况下，提出一种安全可靠的虚拟电厂分布式能源的安全接入方案具有重要意义。在进行安全接入方案设计时，一方面，现有的基于传统公钥基础设施的身份认证依赖于第三方认证机构，且每一位身份认证对象都需要创建一个单独的认证证书，如果某一公钥基础设施管理的资源过多，会导致资源过度占用，影响公约基础设施的性能，因此需要新型的身份认证方案以解决该问题；另一方面，虚拟电厂聚合大量分布式资源带来了网络安全风险，需要提出一种可以有效检测不同类型网络攻击的攻击检测方法。

技术实现思路

1、为解决现有技术中存在的不足，本发明提供一种面向虚拟电厂分布式能源的安全接入方法和系统。

2、本发明采用如下的技术方案。

3、一种面向虚拟电厂分布式能源的安全接入方法，所述方法包括以下步骤：

4、获得加密的分布式能源端各传感器的状态信息；

5、对所述状态信息进行纵向加密认证处理；

6、基于lstm对纵向加密认证处理后的数据进行安全检测；

7、通过安全检测的数据经过单向数据传输的方式传输至生产控制大区和信息管理大区以进行虚拟电厂的协调控制。

8、优选地，分布式能源端各传感器通过专用的sim卡自动拨号接入运营商的电力无线网络；

9、获得加密的分布式能源端各传感器的状态信息，包括：

10、获得分布式能源端各传感器的状态信息；

11、使用sm9算法对所述状态信息进行数据加密处理，加密处理后的数据经过电力无线网络传输至虚拟电厂控制协调中心端。

12、优选地，所述加密包括数字签名生成、密钥封装和密钥交换；

13、其中所述数字签名生成过程包括：

14、步骤1.1：产生随机数r∈[1,n-1]，计算群gt中的元素w＝gr，将w的数据类型转换为比特串；其中待签名的消息为比特串m，消息m的数字签名为(h,s)，双线性对e的值域为n阶乘法循环群gt，gt中的元素g＝e(p1,ppub)；

15、p1为n阶循环子群g1的生成数据，ppub为主公钥；且e是g1×g2到gt的映射，n阶循环子群g2的生成数据为p2；

16、步骤1.2：计算整数h＝h2(m||w,n)和l＝(r-h)modn，若l＝0，则表示数据错误，返回步骤1.1，否则进入步骤1.3；其中，h2()为密码加密函数；

17、步骤1.3：计算群g1中的元素s＝[l]da；将h和s的数据类型转换为字节串，消息的签名为(h,s)，完成数字签名生成，其中，da为分布式电源生成的私钥。

18、优选地，密钥封装过程包括：

19、计算g1中的数据qb＝h1p1(idb||hid,n)+ppub；并随机产生相应的数r∈[1,n-1]；其中，h1为由密码杂凑函数派生的第一哈希函数，idb为身份标识；

20、计算g1数据c＝[r]qb，将c的数据类型转换为比特串；

21、计算群gt中的元素g＝e(ppub,p2)和ω＝gr，将ω的数据类型转换为比特串；其中，e()为椭圆双线性对；

22、计算k＝kdf(c||w||idb,klen)，若k为全0比特串，则返回密钥封装过程首步骤；如不全为0，输出封装密钥k，完成密钥封装；其中，kdf()为密钥派生函数，klen为待封装密钥比特长度。

23、优选地，密钥交换过程包括：

24、计算g1中的元素qb＝[h1(idb||hid,n)]p1+ppub；并产生随机数r∈[1,n-1]；

25、计算群g1中的元素ra＝[r]qb，将ra作为交换密钥发送给控制协调中心。

26、优选地，所述纵向加密认证处理，包括数字签名验证、密钥解封装和数据解密；

27、数字签名验证过程包括：

28、步骤2.1：将数据签名中h′的数据类型由二进制数转变为十进制形式，查看h′∈[1,n-1]是否成立，如果不成立则程序结束，代表本次验证未通过，成立则进入步骤2.2；

29、步骤2.2：将数据签名中s′由二进制数转变为椭圆上的某点，查看s′∈g1是否成立，如果不成立则程序结束，代表本次验证未通过，成立则进入步骤2.3；

30、步骤2.3：计算gt中的元素g＝e(p1,ppub)和元素t＝gh′；

31、步骤2.4：计算群g1中的整数h1＝h1(ida||hid,n)和g2中的元素p＝[h1]p2+ppub；其中，ida()为分布式电源的标识，g2为控制协调中心的循环子群；

32、步骤2.5：计算群gt中的元素u＝e(s′,p)和ω′＝u·t，将ω′的数据类型转换为比特串；

33、步骤2.6：执行h2＝h2(m′||w′,n)的计算，检验等式h2＝h′是否成立，若成立则验证通过，否则表示验证不通过；其中，m′为更新后的比特串。

34、优选地，密钥解封装过程包括：

35、验证封装密文c∈g1是否成立，若不成立则报错并退出程序运行；

36、计算群gt的元素ω′＝e(c,db)，将ω′的数据类型转换为比特串；其中，c为分布式电源发送到封装密文，db为控制中心生成的私钥；

37、将c由二进制数转变为比特串，对封装密钥k′＝kdf(c||ω′||idb,klen)进行运算，如果密钥k′为零比特串，代表没有信息，退出程序并报错；如果密钥k′不全为零，输出k′，完成密钥解封。

38、优选地，数据解密过程包括：

39、计算g1中的元素qa＝[h1(ida||hid,n)]p1+ppub，并产生随机数r∈[1,n-1]；

40、计算群g1中的元素rb＝[rb]qa，验证ra∈g1是否成立，若不成立则协商失败；否则计算群gt中的元素g1＝e(ra,db)和g2＝e(p2,ppub)，将g1,g2,3g的数据类型转换为比特串；其中，rb为控制中心处产生的随机数；

41、把ra和rb的数据类型转换为比特串；

42、计算sb＝hash(0x82||ida||idb||ra||rb||g1||g2)，并验证等式是否成立，若等式不成立则密钥认证失败，否则成功；其中，hash()算法为哈希算法，ra||rb为群中的元素。

43、优选地，所述安全检测过程包括：

44、获取未受攻击时系统传输的正常数据与受到攻击时系统传输的受攻击数据，通过线性计算进行数据补充后进行特征提取与筛选；

45、将筛选得到的特征值与lstm网络预测的特征值进行比较，若误差超过阈值，则在筛选的特征值为负且连续三个特征值为负时，输出当前遭到攻击的判断，否则连续负特征值数加一并输出当前未遭到攻击的判断；

46、若误差未超过阈值，则在筛选的特征值为正且连续负特征值数清零时，输出当前未遭到攻击的判断。

47、一种面向虚拟电厂分布式能源的安全接入系统，包括：

48、控制协调中心端安全接入区，用于获得加密的分布式能源端各传感器的状态信息；对所述状态信息进行纵向加密认证处理；基于lstm对纵向加密认证处理后的数据进行安全检测；通过安全检测的数据经过单向数据传输的方式传输至生产控制大区和信息管理大区以进行虚拟电厂的协调控制。

49、优选地，所述控制协调中心端安全接入区基于ccc划分为：生产控制模块和信息管理模块，生产控制模块和信息管理模块均设有入侵防护单元和边界网关机，每一模块中的入侵防护单元与虚拟电厂ccc接入路由器之间设有纵向加密认证装置，每一模块中的边界网关机之间设有正反向隔离装置；其中，虚拟电厂ccc接入路由器用于获得加密的分布式能源端各传感器的状态信息，纵向加密认证装置用于对所述状态信息进行纵向加密认证处理，入侵防护单元用于基于lstm对纵向加密认证处理后的数据进行安全检测，通过安全检测的数据经过数据传输边界网关机和正反向隔离装置传输至生产控制大区和信息管理大区以进行虚拟电厂的协调控制。

50、优选地，所述系统还包括：

51、分布式能源端安全接入区，其中每个分布式能源传感器中均加密用安全芯片。

52、优选地，所述系统还包括：

53、通信网络，实现控制协调中心端安全接入区与分布式能源端安全接入区间的数据传输通道。

54、本发明的有益效果在于，与现有技术相比：

55、(1)本发明将现有的安全接入系统架构与虚拟电厂结合，提供了一种虚拟电厂大量分布式能源的安全接入方案，平台基于运营商专用无线网，同时进行横向隔离和纵向认证，解决了虚拟电厂聚合分布式能源时引入的网络安全风险问题；

56、(2)本发明考虑了对身份认证的增强，使用基于国密sm9的身份认证方法，算法使用了具有非重复性的标识作为公钥，进行数据的加密解密和认证；同时采用椭圆曲线的双线性对计算。具体的，步骤1的分布式能源发送数据的加密过程，需要发送数字签名；再发送密钥，并对密钥的交换也进行了加密，此加密过程确保了信息不会在发送过程被盗取，也确保了身份的正确性。步骤2使信息接收者按照发送者的加密算法进行解密。由于椭圆双线性对具有唯一映射且算法复杂，未提前获得解密方法的恶意攻击者很难对加密过程进行破解。这也确保了信息传输的安全性和身份认证的正确性，是一种相对于传统的公钥基础设施法更加优越的认证算法。

57、(3)本发明考虑了对虚拟电厂受到网络攻击的检测报警，使用了基于长短期记忆递归(long short term memory，lstm)神经网络的算法，通过采集分布式能源正常工作的历史信息与受到网络攻击时的实时信息，不断迭代得到学习结果，将输出与阈值进行比较可以准确有效地实现对网络攻击的检测。相较于传统的网络攻击检测算法，神经网络算法的检测更加精准。同时rnn神经网络算法，lstm算法相较于rnn神经网络算法迭代速度更快。