[发明专利]一种电力异构设备控制指令动态执行方法及系统

说明书

一种电力异构设备控制指令动态执行方法及系统，该方法包括建立第三方异构设备数字证书认证模型，为第三方异构设备及其用户提供数字证书；扩充第三方异构设备的控制指令报文内容，增加时间戳、用户数字认证反馈信息、数字签名、随机数，构建第三方异构设备通信安全防御方法；建立用户信用管理动态循环评估模型，根据异构设备异常操作次数以及用户总操作次数，计算用户时刻t的动态信用评估值；建立第三方异构设备的关联电力功率模型，计算用户时刻t远距离操控的关联电力功率；根据动态信用评估值和关联电力功率，建立第三方控制指令的信用延时响应模型，确定时刻t控制指令响应设备。本发明能提高第三方异构设备渗透下电力系统运行的安全性。

技术领域

本发明涉及电力系统技术领域，尤其涉及电力系统信息物理安全技术，具体是涉及一种电力异构设备控制指令动态执行方法及系统。

背景技术

随着大规模第三方异构设备接入电网，用户可以通过第三方异构设备远距离操控大功率电力设备，如空调、电热水器等。但由于第三方异构设备缺乏严格的安全准入机制，自身安全防御措施良莠不齐，给电力系统的稳定运行带来了潜在的安全风险。第三方异构设备厂商过多重视网络架构开放程度以及其兼容性所带来通信的高效率、高实时性、高可用性和业务的高连续性，而忽视了其远程控制系统的安全性。目前，第三方异构设备的控制指令报文仍大多采用明文或者弱加密的方式进行传输，并未在控制指令报文传输过程中设计相应的防攻击、防窃听等安全防护措施。恶意攻击者可以通过监听、篡改、重放、伪造等手段攻击第三方异构设备，进而大规模地控制目标区域中的大功率电力设备，恶意操控目标区域的电力功率。一旦恶意攻击者在目标区域的瞬时操控功率超过目标系统安全阈值时，将会导致电力系统频率发生偏移，并极有可能导致目标系统频率失稳，严重影响目标系统安全。

然而，目前并没有针对第三方异构设备通信安全提出有效的解决方案。考虑到第三方异构设备的通信安全给电力系统稳定运行带来潜在的安全风险，亟需提出一种电力异构设备控制指令动态执行方法及系统，从通信以及电力业务的角度确保电力系统安全稳定运行，降低大规模第三方异构设备渗透下的电力系统运行风险。

发明内容

本发明所要解决的技术问题是，克服上述背景技术的不足，提供一种电力异构设备控制指令动态执行方法及系统，提高第三方异构设备大规模渗透下的电力系统稳定运行的安全性。

本发明解决其技术问题采用的技术方案是，一种电力异构设备控制指令动态执行方法，包括以下步骤：

步骤S1：建立第三方异构设备数字证书认证模型，为第三方异构设备及其用户提供数字证书；

步骤S2：扩充第三方异构设备的控制指令报文内容，增加时间戳、用户数字认证反馈信息、数字签名、随机数四个报文字段，构建第三方异构设备通信安全防御方法；

步骤S3：建立用户信用管理动态循环评估模型，根据异构设备设定时间段内异常操作次数以及用户总操作次数，计算用户U_i时刻t的动态信用评估值w_i,t；

步骤S4：考虑攻击者的行为特征，建立第三方异构设备的关联电力功率模型，计算用户U_i时刻t远距离操控的关联电力功率p_i,m,t；

步骤S5：根据步骤S3中的动态信用评估值w_i,t和步骤S4中的关联电力功率p_i,m,t，建立第三方控制指令的信用延时响应模型，确定时刻t控制指令响应设备。

进一步，所述步骤S1，包括以下步骤：

步骤S11：用户U_i选择自身的用户身份标识ID_i和口令PW_i，选择一个随机数，计算含随机数的随机口令RPW_i，具体计算公式如下：