本發(fā)明涉及遠(yuǎn)程控制，特別涉及一種能源遠(yuǎn)程調(diào)度控制的加密通訊方法及系統(tǒng)。

背景技術(shù)：

1、隨著能源管理系統(tǒng)的智能化和遠(yuǎn)程化發(fā)展趨勢(shì)，能源數(shù)據(jù)的遠(yuǎn)程調(diào)度和控制變得越來越重要。然而現(xiàn)有的遠(yuǎn)程能源調(diào)度系統(tǒng)在數(shù)據(jù)傳輸和存儲(chǔ)過程中存在安全隱患，如數(shù)據(jù)泄露、篡改等風(fēng)險(xiǎn)。目前，部分系統(tǒng)采用簡單的數(shù)據(jù)加密方法進(jìn)行數(shù)據(jù)傳輸，但缺乏綜合性的安全保障措施，尤其是在數(shù)據(jù)路由、存儲(chǔ)及平臺(tái)間轉(zhuǎn)發(fā)過程中的安全性考慮不足；現(xiàn)有技術(shù)未能全面解決能源遠(yuǎn)程調(diào)度控制中的數(shù)據(jù)安全問題，特別是在權(quán)限管理和數(shù)據(jù)存儲(chǔ)方面的安全防護(hù)措施不夠完善。

2、現(xiàn)有技術(shù)一，中國專利，申請(qǐng)?zhí)枺?02111367792.2提供了一種基于能源互聯(lián)網(wǎng)的區(qū)域綜合能源調(diào)度控制系統(tǒng)，通過區(qū)域綜合能源調(diào)度控制系統(tǒng)連接配網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、需求側(cè)管理平臺(tái)和電力交易中心，將區(qū)域綜合能源多類型可調(diào)資源聚合起來，實(shí)現(xiàn)了包含區(qū)域內(nèi)多種能源形式的能源互聯(lián)網(wǎng)集成互動(dòng)，實(shí)現(xiàn)了基于能源互聯(lián)網(wǎng)的區(qū)域綜合能源調(diào)度控制；終端環(huán)節(jié)統(tǒng)籌考慮包含電能、冷熱能、及可再生能源等各類供用能終端的就地接入終端和多類型能源園區(qū)，依據(jù)不同類型能源在時(shí)空特性上的差異，擴(kuò)大電網(wǎng)終端能源調(diào)控空間，將區(qū)域綜合能源調(diào)度控制系統(tǒng)作為實(shí)現(xiàn)能源互聯(lián)網(wǎng)的核心載體。雖然充分利用各類可調(diào)資源的互補(bǔ)特性，全面提高區(qū)域綜合能源調(diào)控運(yùn)行水平，但是缺乏綜合性安全保護(hù)措施，尤其是在數(shù)據(jù)安全問題。

3、現(xiàn)有技術(shù)二，中國專利，申請(qǐng)?zhí)?01711435416.6公開了自動(dòng)控制與應(yīng)急調(diào)度控制自動(dòng)切換的新能源并網(wǎng)控制方法，屬于電力系統(tǒng)及其自動(dòng)化技術(shù)領(lǐng)域。通過檢查新能源并網(wǎng)有功控制系統(tǒng)閉環(huán)控制模式下指令值計(jì)算結(jié)果，校驗(yàn)計(jì)算指令值的合理性，在計(jì)算指令值校驗(yàn)失敗后，自動(dòng)切換到人工調(diào)度應(yīng)急模式獲取應(yīng)急模式下的人工設(shè)置值或上一輪下發(fā)指令值，保證最終下發(fā)的指令值是的合理性，從而提高新能源有功控制系統(tǒng)指令下發(fā)的可靠性。雖然提高了新能源并網(wǎng)有功控制系統(tǒng)的健壯性和可靠性，但是采用簡單數(shù)據(jù)加密方法進(jìn)行數(shù)據(jù)傳輸，沒有考慮到數(shù)據(jù)傳輸?shù)陌踩珕栴}。

4、現(xiàn)有技術(shù)三，中國專利，申請(qǐng)?zhí)?00610139382.1提供一種用于遠(yuǎn)程控制通過網(wǎng)絡(luò)連接的多個(gè)顯示裝置的系統(tǒng)和方法。包含：遠(yuǎn)程控制調(diào)度服務(wù)器，在預(yù)定時(shí)間將預(yù)定遠(yuǎn)程控制命令發(fā)送到預(yù)定顯示裝置；和一個(gè)或多個(gè)顯示裝置，雖然當(dāng)從遠(yuǎn)程控制調(diào)度服務(wù)器接收到遠(yuǎn)程控制命令時(shí)，執(zhí)行遠(yuǎn)程控制命令，但是權(quán)限管理和數(shù)據(jù)存儲(chǔ)方面的安全防護(hù)措施不夠完善。

5、目前現(xiàn)有技術(shù)一、現(xiàn)有技術(shù)二及現(xiàn)有技術(shù)三存在缺乏綜合性安全保護(hù)措施，尤其是在數(shù)據(jù)安全問題，采用簡單數(shù)據(jù)加密方法進(jìn)行數(shù)據(jù)傳輸，沒有考慮到數(shù)據(jù)傳輸?shù)陌踩珕栴}，權(quán)限管理和數(shù)據(jù)存儲(chǔ)方面的安全防護(hù)措施不夠完善的問題。因而，本發(fā)明提供一種能源遠(yuǎn)程調(diào)度控制的加密通訊方法及系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

1、為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

2、本發(fā)明的一方面，提供一種能源遠(yuǎn)程調(diào)度控制的加密通訊方法，包含以下步驟：

3、加密通信設(shè)備的發(fā)送方將數(shù)據(jù)進(jìn)行傳輸，傳輸過程中使用生成一個(gè)量子隨機(jī)數(shù)，將量子隨機(jī)數(shù)轉(zhuǎn)換為量子密鑰，使用加密通信設(shè)備接收方的量子公鑰給量子密鑰進(jìn)行加密，加密通信設(shè)備發(fā)送方將量子密鑰和加密后的數(shù)據(jù)一起發(fā)送給數(shù)據(jù)軟路由；其中，發(fā)送過程中由能源監(jiān)測通訊安全墻進(jìn)行全面監(jiān)測；

4、數(shù)據(jù)軟路由進(jìn)行身份認(rèn)證，與加密通信設(shè)備接收方建立連接，并將控制命令發(fā)送給嵌入式安全控制模塊；

5、嵌入式安全控制模塊將對(duì)控制命令進(jìn)行加密處理；電能表接收到遠(yuǎn)程控制命令后，由嵌入式安全控制模塊進(jìn)行解密處理并執(zhí)行操作。

6、一種可選的實(shí)施方式中，使傳輸過程中使用生成一個(gè)量子隨機(jī)數(shù)的過程，包含：

7、在數(shù)據(jù)傳輸過程中，生成一個(gè)量子隨機(jī)數(shù)作為傳輸數(shù)據(jù)的下標(biāo)，建立量子隨機(jī)數(shù)序列；

8、對(duì)量子隨機(jī)數(shù)序列處理和抽取，將量子隨機(jī)數(shù)序列作為輸入，映射為一個(gè)固定長度的輸出，計(jì)算每個(gè)量子元素的概率分布得出量子隨機(jī)數(shù)列的熵，并檢查量子隨機(jī)數(shù)序列的熵，若檢查高于預(yù)設(shè)值，則對(duì)量子隨機(jī)數(shù)列進(jìn)行分裝；

9、將分裝后的量子隨機(jī)數(shù)序列進(jìn)行分割，獲得n個(gè)數(shù)據(jù)塊，其中數(shù)據(jù)塊占設(shè)定字節(jié)，若小于設(shè)定字節(jié)，則數(shù)據(jù)塊中補(bǔ)充字節(jié)位，使數(shù)據(jù)塊占設(shè)定字節(jié)，利用量子隨機(jī)數(shù)序列對(duì)待傳輸數(shù)據(jù)得到量子密鑰。

10、一種可選的實(shí)施方式中，加密通信設(shè)備接收方的量子公鑰對(duì)給量子密鑰進(jìn)行加密的過程，包含：

11、通過量子密鑰分發(fā)協(xié)議生成一個(gè)共享的量子密鑰，量子密鑰用于對(duì)數(shù)據(jù)加密，量子密鑰分發(fā)協(xié)議包含量子態(tài)、量子公鑰的矩陣；

12、使用共享的量子密鑰對(duì)數(shù)據(jù)進(jìn)行加密，將數(shù)據(jù)編碼到量子態(tài)中，并使用接收方的量子公鑰控制量子態(tài)的轉(zhuǎn)換，使用量子公鑰的矩陣操控量子態(tài)；

13、加密后的量子密鑰轉(zhuǎn)發(fā)至數(shù)據(jù)軟路由設(shè)備，在轉(zhuǎn)發(fā)過程中，由能源監(jiān)測通訊安全墻對(duì)數(shù)據(jù)進(jìn)行監(jiān)測。

14、一種可選的實(shí)施方式中，根據(jù)權(quán)限管理策略算法進(jìn)行身份認(rèn)證的過程，包含：

15、對(duì)發(fā)送方密碼進(jìn)行身份驗(yàn)證，使用量子公鑰加密交換得到加密量子密鑰，對(duì)量子密鑰進(jìn)行解密，得到加密量子私鑰，根據(jù)加密量子私鑰進(jìn)行角色訪問控制、角色訪問控制、動(dòng)態(tài)權(quán)限管理及身份認(rèn)證操作；

16、根據(jù)身份認(rèn)證結(jié)果，獲取與身份對(duì)應(yīng)的操作權(quán)限，建立發(fā)送方與加密接收方通訊連接，獲取與身份對(duì)應(yīng)的特定數(shù)據(jù)或執(zhí)行特定操作；

17、根據(jù)身份操作權(quán)限驗(yàn)證結(jié)果及操作的權(quán)限構(gòu)建控制模式，根據(jù)控制模式劃分授權(quán)范圍，將授權(quán)范圍發(fā)送至嵌入式安全控制模塊，用與對(duì)操作的內(nèi)容進(jìn)行監(jiān)督；當(dāng)操作內(nèi)容超出權(quán)限范圍時(shí)，進(jìn)行提醒。

18、一種可選的實(shí)施方式中，對(duì)控制命令進(jìn)行加密處理的過程，包含，

19、使用控制命令作為輸入，結(jié)合量子密鑰進(jìn)行處理，生成數(shù)據(jù)完整性校驗(yàn)碼；將數(shù)據(jù)完整性校驗(yàn)碼附加在原始的控制命令上，形成消息單元，并將消息單元添加至嵌入式安全模塊；

20、嵌入式安全模塊將消息單元生成隨機(jī)的量子態(tài)，使用量子通信技術(shù)將量子態(tài)通過通信通道傳輸給目標(biāo)設(shè)備，并進(jìn)行定期更換量子密鑰以及在量子密鑰泄露時(shí)立即撤銷和替換量子密鑰；

21、目標(biāo)設(shè)備接收到加密的控制命令后，使用解密量子密鑰進(jìn)行解密，驗(yàn)證數(shù)據(jù)完整性；確認(rèn)無誤后，執(zhí)行控制命令，若有誤，將進(jìn)行提示警報(bào)處理。

22、一種可選的實(shí)施方式中，形成消息單元的過程，包含：

23、預(yù)設(shè)每個(gè)數(shù)據(jù)塊的大小，確定原始控制命令的長度，并進(jìn)行分割，若原始控制的長度不足以達(dá)到預(yù)定的數(shù)據(jù)塊大小，在原始命令的末尾填充隨機(jī)數(shù)至滿足預(yù)設(shè)大小；

24、對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行加密，在加密過程中產(chǎn)生標(biāo)簽，最后一個(gè)數(shù)據(jù)塊生成的標(biāo)簽包含整個(gè)消息的信息以及完整性，將生成的標(biāo)簽附加到相應(yīng)的數(shù)據(jù)塊之后，形成完整的數(shù)據(jù)單元；

25、用量子密鑰對(duì)數(shù)據(jù)單元進(jìn)行加密處理，并將最后一個(gè)數(shù)據(jù)塊生成的標(biāo)簽放至原始控制命令之后，形成一個(gè)新的數(shù)據(jù)，并將新的數(shù)據(jù)封裝成消息單元。

26、一種可選的實(shí)施方式中，生成量子密鑰的過程，包含：

27、使用量子光源生成一系列量子比特，定義每個(gè)量子態(tài)；生成的量子比特通過光纖傳輸給接收方，通信兩端的設(shè)備按照量子密鑰分發(fā)協(xié)議進(jìn)行動(dòng)態(tài)協(xié)商與編碼；

28、接收方在接收到量子比特后，將隨機(jī)選擇與發(fā)送方相同的測量基；測量完成后，接收方將測量結(jié)果記錄下來，并通知發(fā)送方自己使用的測量基；

29、根據(jù)測量結(jié)果，發(fā)送方和接收方將共同形成一組候選密鑰位；測量結(jié)果一致，量子比特的值可作為密鑰的一部分；對(duì)初步密鑰進(jìn)行誤差校正，應(yīng)用哈希函數(shù)降低任何信息量；生成一組量子密鑰，用于嵌入式安全模塊中，用于加密處理。

30、一種可選的實(shí)施方式中，生成一組量子密鑰的過程，包含：

31、在測量基的第一個(gè)位置、第二個(gè)位置、第三位置、第四個(gè)位置及第五個(gè)位置，分別判斷發(fā)送方和接收方的測量結(jié)果是不是相同；生成候選密鑰位，候選密鑰的長度等于雙方基匹配的數(shù)量；

32、發(fā)送方和接收方通過細(xì)粒度誤差校正識(shí)別和糾正錯(cuò)誤位，進(jìn)行錯(cuò)誤檢測，交換校驗(yàn)證據(jù)；發(fā)送方通過經(jīng)典信道發(fā)送一部分已經(jīng)驗(yàn)證的候選密鑰位并得到接收方的反饋；在發(fā)現(xiàn)不一致時(shí)，通過發(fā)送基于哈希的公鑰或者攻擊檢測消息，糾正錯(cuò)誤位；

33、選擇哈希函數(shù)，并使用哈希函數(shù)對(duì)候選密鑰進(jìn)行處理，將候選密鑰輸入哈希函數(shù)，生成一個(gè)固定長度的哈希值；生成的哈希值將壓縮候選密鑰；將哈希值作為最終的共享密鑰，發(fā)送方與接收方確認(rèn)共享密鑰，嵌入式安全模塊中。

34、一種可選的實(shí)施方式中，使用解密量子密鑰進(jìn)行解密的過程，包含：

35、目標(biāo)設(shè)備通過量子測量基對(duì)接收到的量子態(tài)進(jìn)行測量，獲得與原始控制命令相關(guān)的信息；使用事先共享的量子密鑰進(jìn)行解密，量子密鑰是在量子通信前通過安全的量子密鑰分發(fā)協(xié)議生成并存儲(chǔ)的；

36、目標(biāo)設(shè)備結(jié)合量子密鑰和之前接收到的量子態(tài)，對(duì)加密的控制命令進(jìn)行解密；

37、將量子態(tài)轉(zhuǎn)換為經(jīng)典比特，將接收到的比特與量子密鑰進(jìn)行邏輯運(yùn)算，獲得與控制命令相關(guān)的信息，得到解密后的控制命令和相應(yīng)的完整性校驗(yàn)碼。

38、本發(fā)明的另一方面，提供一種所述能源遠(yuǎn)程調(diào)度控制的加密通訊方法的能源遠(yuǎn)程調(diào)度控制的加密通訊系統(tǒng)，包含：

39、數(shù)據(jù)加密模塊，負(fù)責(zé)加密通信設(shè)備的發(fā)送方將數(shù)據(jù)進(jìn)行傳輸，傳輸過程中使用生成一個(gè)量子隨機(jī)數(shù)，將量子隨機(jī)數(shù)轉(zhuǎn)換為量子密鑰，使用加密通信設(shè)備接收方的量子公鑰給量子密鑰進(jìn)行加密，加密通信設(shè)備發(fā)送方將量子密鑰和加密后的數(shù)據(jù)一起發(fā)送給數(shù)據(jù)軟路由；其中，發(fā)送過程中由能源監(jiān)測通訊安全墻進(jìn)行全面監(jiān)測；

40、身份認(rèn)證模塊，數(shù)據(jù)軟路由進(jìn)行身份認(rèn)證，與加密通信設(shè)備接收方建立連接，并將控制命令發(fā)送給嵌入式安全控制模塊；

41、二次加密模塊，嵌入式安全控制模塊將對(duì)控制命令進(jìn)行加密處理；電能表接收到遠(yuǎn)程控制命令后，由嵌入式安全控制模塊進(jìn)行解密處理并執(zhí)行操作。

42、本發(fā)明的獲取加密通信的設(shè)備組成，對(duì)加密通信設(shè)備初始化，加密通信設(shè)備包含后臺(tái)密碼機(jī)、主站、電能表和嵌入式安全控制模塊esam；在數(shù)據(jù)傳輸過程中，使用量子隨機(jī)數(shù)生成量子密鑰，并通過接收方的量子公鑰加密該密鑰。這一過程由能源監(jiān)測通訊安全墻進(jìn)行全面監(jiān)測，保證傳輸?shù)陌踩院屯暾?。通過量子密鑰分發(fā)（qkd）技術(shù)，實(shí)現(xiàn)了理論上無條件安全的密鑰共享方式，保證了數(shù)據(jù)傳輸?shù)慕^對(duì)安全性。安全性基于量子力學(xué)的基本原理，即使在竊聽者擁有強(qiáng)大物理操作能力和計(jì)算能力的情況下，也能保證通信的安全性。數(shù)據(jù)軟路由根據(jù)權(quán)限管理策略算法進(jìn)行身份認(rèn)證，與加密通信設(shè)備接收方建立連接，并將控制命令發(fā)送給嵌入式安全控制模塊?esam；通過身份認(rèn)證和權(quán)限管理，保證只有合法的設(shè)備和用戶能夠訪問和控制系統(tǒng)，增強(qiáng)了系統(tǒng)的安全性和可控性。esam?安全芯片的應(yīng)用進(jìn)一步增強(qiáng)了電表的安全性，利用其加密算法對(duì)關(guān)鍵信息數(shù)據(jù)進(jìn)行加密。嵌入式安全控制模塊esam?對(duì)控制命令進(jìn)行加密處理，電能表接收到遠(yuǎn)程控制命令后，由?esam?進(jìn)行解密處理并執(zhí)行相應(yīng)的操作。通過?esam?的加密和解密處理，保證了控制命令在傳輸過程中的安全性，防止了未經(jīng)授權(quán)的訪問和操作；安全機(jī)制對(duì)于智能電網(wǎng)的建設(shè)至關(guān)重要，特別是在智能電表設(shè)計(jì)中，esam?技術(shù)是關(guān)鍵和難點(diǎn)。