[发明专利]一种基于EN-PRESENT算法的电网信息加密方法

说明书

本发明公开了一种基于EN‑PRESENT算法的电网信息加密方法，用于解决现有智能电网终端监测信息和监测控制中心指令明文传输或单工传输的安全性问题及硬件资源有限的技术问题；包括如下步骤：步骤1、协商初始向量值、设置初始值，将需加密明文分组；步骤2、进行密钥扩展，得到子密钥；步骤3、进行CBC结构操作，将明文分组与前一分组的密文进行异或，第一个分组与初始向量进行异或；步骤4、将CBC结构结果进行15轮轮函数操作，充分扩展、混淆数据信息；步骤5、对合结构变换；步骤6、进行15轮逆轮变换；步骤7、循环判定，若循环次数低于分组组数，结合当前密文，执行步骤3，否则结束，本发明的信息加密方法在保证一定安全性的同时减少了资源的占用和损耗。

技术领域

本发明属于智能电网技术领域，涉及一种电网监测系统信息安全加密方法，具体涉及一种 基于EN-PRESENT算法的电网信息加密方法。

背景技术

智能电网利用通信技术、计算机技术等，实现对发电、输电、变电、配电、用电等整个电 力生产系统各个环节的全景实时监测与决策。具有提高能源效率、供电安全性和可靠性、减少 环境影响、减少输电网电能损耗的优点。支撑智能电网安全、自愈、绿色、坚强及可靠运行的 基础是电网全景实时数据采集、传输和存储，以及对数据的快速分析，即在线监测系统。在线 监测能够帮助控制中心及时掌握整个电网的运行情况，以便做出实时响应和处理。

在线状态监测系统多使用公网进行信息数据传输，一般采用两种形式：一是明文传输，将 监测终端得到的监测数据和监测中心传输的指令以明文形式在公网中进行传输；二是单工终端 加密方式，将终端采集到的监测信采用安全机制之后送入公网传回监测中心，监测中心进过对 监测数据进行判断和预测，通过明文形式将操作指令传送回各个终端。在此过程中存在极大的 安全隐患，可能会被未经授权的个人或机构对信息进行窃取、攻击和篡改，存在终端被反向控 制及非法接入，指令被截取或篡改，终端无法及时响应或错误响应等安全风险。从电力系统输 电设备状态检测系统本身来说，其涉及的数据包括输电线路的地理位置、结构、电压电流参数、 气象，甚至还包含电力设施图像、视频。这些信息如果遭到泄露，小则引发经济损失，危及电 网业务系统的安全稳定运行，大则可能造成国机密泄露，威胁国家安全。

输变电系统中的数据具备大数据标志性的“4V”特征，即规模大(volume)一般以TB、PB为 量级单位。如在SCADA系统(数据采集和监控系统)中取10000个观测点，采样间隔为3s-4s， 每年会产生1.03TB的海量数据；类型多(variety)，状态数据包括各种历史数据、实时数据、文 本数据、多媒体数据等结构化、半结构化以及非结构化数据；价值密度低(value)，设备运行过 程中记录的海量数据大多属于常规数据，仅有非常稀少的故障数据(24h的数据中可能只有 1-2s)。然而这些极其少量的故障数据比常规数据更具有价值，有助于控制中心了解设备的真 实状况；数据处理速度要求快(velocity)，电力系统需要在极短暂的时间内做出正确的操作，因 此需要在数以毫秒的时间内对海量数据进行有效分析，以辅助控制中心做出正确决策。同时， 输变电系统设备是资源受限的，即硬件实现空间紧凑、内存小、功耗低，对基于终端的安全防 范措施有很高的资源需求。因此输电线路监测交互在保障实时性的同时，监测数据的安全算法 应该具有安全性强、硬件实现效率高、内存占用小、功耗低等特点。

现有电网安全机制中，单工终端加密形式中采用南瑞公司芯片封装的国家商用密码SM1 安全芯片实现数据加解密，采用SM2椭圆曲线公钥密码算法实现身份认证和数字签名。数据 加密算法SM1分组长度和密钥长度都为128位，安全强度及相关性能与AES(高级加密标准) 相当，在高速加密流芯片TF32A09中SM1实测加解密速度为54.6KB/s@100kHz，但算法不公 开，仅以IP核的模式存在于芯片中，不能有效针对输变电系统实施情况进行改进。SM2算法 是针对电子认证系统和密钥管理系统等应用设计的一种非对称加密算法，不适合用于数据信息 加密。算法实现需要实现点乘、生成密钥、公钥私钥运算、签名、验证等步骤，与其他算法相 比，消耗资源更多，速率更慢。