[发明专利]差动保护组内差动单元之间加密密钥协同系统及方法

说明书

本发明属于电力控制系统技术领域，特别涉及一种差动保护组内差动单元之间加密密钥协同系统及方法，该方法包括差动密码模块向密钥协同服务模块发出密钥协同请求；密钥协同服务模块向密钥管理中心发送获取密钥字典请求；密钥管理中心获取密钥材料的同步信息，并返回密钥协同服务模块；密钥协同服务模块生成密钥协同信息，并将密钥协同信息发送给差动密码模块以及同一个差动保护组的其它差动密码模块；每个差动密码模块的密钥处理模块依据密钥协同信息计算会话密钥，并更新随机数据源池；多个差动密码模块之间依据密码算法和会话密钥进行业务通讯。本发明采用基于密码方式在差动保护组内差动单元之间进行加密信息传输。

技术领域

本发明属于电力控制系统技术领域，特别涉及一种差动保护组内差动单元之间加密密钥协同系统及方法。

背景技术

差动保护是输入CT（电流互感器）的两端电流矢量差，当达到设定的动作值时启动动作元件。保护范围在输入CT的两端之间的设备（可以是线路、发电机、电动机、变压器等电气设备）。

差动保护元器组之间通常在125us之间进行一次数据包传递，每次传递250字节的数据帧。同一差动保护单元组内多个差动元件之间通过广播方式传播，通常采用光纤来满足业务数据传输。

差动元件组之间的数据同步，保证电力控制系统能够实时感知电力系统的运行状态，并实时对电力线路进行动作，保障电力系统的安全、稳定运行。

差动元件组内差动元件信息传统通常采用明文方式进行传送，存在一定的安全风险。

发明内容

针对差动保护组信息传递存在的安全风险，本发明提出了一种差动保护组内差动单元之间加密密钥协同系统及方法，采用基于密码方式在差动保护组内差动单元之间进行加密信息传输。

为解决上述技术问题，本发明采用以下的技术方案：

本发明提供了一种差动保护组内差动单元之间加密密钥协同系统，包括：

密钥协同服务模块，用于生成密钥协同信息；

以及多个差动密码模块，属于同一个差动保护组，每个差动密码模块包括随机数据源池和密钥处理模块，所述随机数据源池包含用于生成会话密钥的随机数，所述密钥处理模块用于依据密钥协同服务模块提供的密钥协同信息生成会话密钥，并更新随机数据源池。

进一步地，该系统还包括密钥管理中心，所述密钥管理中心用于获取密钥材料的同步信息，并返回密钥协同服务模块。

本发明还提供了一种上述的差动保护组内差动单元之间加密密钥协同系统的协同方法，该方法包含以下步骤：

差动密码模块向密钥协同服务模块发出密钥协同请求；

密钥协同服务模块向密钥管理中心发送获取密钥字典请求；

密钥管理中心获取密钥材料的同步信息，并返回密钥协同服务模块；

密钥协同服务模块生成密钥协同信息，并将密钥协同信息发送给差动密码模块以及同一个差动保护组的其它差动密码模块；

每个差动密码模块的密钥处理模块依据密钥协同信息计算会话密钥，并更新随机数据源池；

多个差动密码模块之间依据密码算法和会话密钥进行业务通讯。

进一步地，所述密钥处理模块与密钥协同服务模块采用在线或者离线方式传输密钥协同信息。

进一步地，所述密钥协同信息包括随机数据源池内随机数的唯一标识和单项函数唯一标识。

进一步地，所述密钥协同信息还包括随机数以及单项函数生成机制、会话密钥逾期方式和会话密钥逾期阈值确定性标识。