一种能源远程调度控制的加密通讯方法及系统与流程

本发明涉及远程控制，特别涉及一种能源远程调度控制的加密通讯方法及系统。

背景技术：

1、随着能源管理系统的智能化和远程化发展趋势，能源数据的远程调度和控制变得越来越重要。然而现有的远程能源调度系统在数据传输和存储过程中存在安全隐患，如数据泄露、篡改等风险。目前，部分系统采用简单的数据加密方法进行数据传输，但缺乏综合性的安全保障措施，尤其是在数据路由、存储及平台间转发过程中的安全性考虑不足；现有技术未能全面解决能源远程调度控制中的数据安全问题，特别是在权限管理和数据存储方面的安全防护措施不够完善。

2、现有技术一，中国专利，申请号：202111367792.2提供了一种基于能源互联网的区域综合能源调度控制系统，通过区域综合能源调度控制系统连接配网调度自动化系统、需求侧管理平台和电力交易中心，将区域综合能源多类型可调资源聚合起来，实现了包含区域内多种能源形式的能源互联网集成互动，实现了基于能源互联网的区域综合能源调度控制；终端环节统筹考虑包含电能、冷热能、及可再生能源等各类供用能终端的就地接入终端和多类型能源园区，依据不同类型能源在时空特性上的差异，扩大电网终端能源调控空间，将区域综合能源调度控制系统作为实现能源互联网的核心载体。虽然充分利用各类可调资源的互补特性，全面提高区域综合能源调控运行水平，但是缺乏综合性安全保护措施，尤其是在数据安全问题。

3、现有技术二，中国专利，申请号201711435416.6公开了自动控制与应急调度控制自动切换的新能源并网控制方法，属于电力系统及其自动化技术领域。通过检查新能源并网有功控制系统闭环控制模式下指令值计算结果，校验计算指令值的合理性，在计算指令值校验失败后，自动切换到人工调度应急模式获取应急模式下的人工设置值或上一轮下发指令值，保证最终下发的指令值是的合理性，从而提高新能源有功控制系统指令下发的可靠性。虽然提高了新能源并网有功控制系统的健壮性和可靠性，但是采用简单数据加密方法进行数据传输，没有考虑到数据传输的安全问题。

4、现有技术三，中国专利，申请号200610139382.1提供一种用于远程控制通过网络连接的多个显示装置的系统和方法。包含：远程控制调度服务器，在预定时间将预定远程控制命令发送到预定显示装置；和一个或多个显示装置，虽然当从远程控制调度服务器接收到远程控制命令时，执行远程控制命令，但是权限管理和数据存储方面的安全防护措施不够完善。

5、目前现有技术一、现有技术二及现有技术三存在缺乏综合性安全保护措施，尤其是在数据安全问题，采用简单数据加密方法进行数据传输，没有考虑到数据传输的安全问题，权限管理和数据存储方面的安全防护措施不够完善的问题。因而，本发明提供一种能源远程调度控制的加密通讯方法及系统。

技术实现思路

1、为达到上述目的，本发明采用如下技术方案：

2、本发明的一方面，提供一种能源远程调度控制的加密通讯方法，包含以下步骤：

3、加密通信设备的发送方将数据进行传输，传输过程中使用生成一个量子随机数，将量子随机数转换为量子密钥，使用加密通信设备接收方的量子公钥给量子密钥进行加密，加密通信设备发送方将量子密钥和加密后的数据一起发送给数据软路由；其中，发送过程中由能源监测通讯安全墙进行全面监测；

4、数据软路由进行身份认证，与加密通信设备接收方建立连接，并将控制命令发送给嵌入式安全控制模块；

5、嵌入式安全控制模块将对控制命令进行加密处理；电能表接收到远程控制命令后，由嵌入式安全控制模块进行解密处理并执行操作。

6、一种可选的实施方式中，使传输过程中使用生成一个量子随机数的过程，包含：

7、在数据传输过程中，生成一个量子随机数作为传输数据的下标，建立量子随机数序列；

8、对量子随机数序列处理和抽取，将量子随机数序列作为输入，映射为一个固定长度的输出，计算每个量子元素的概率分布得出量子随机数列的熵，并检查量子随机数序列的熵，若检查高于预设值，则对量子随机数列进行分装；

9、将分装后的量子随机数序列进行分割，获得n个数据块，其中数据块占设定字节，若小于设定字节，则数据块中补充字节位，使数据块占设定字节，利用量子随机数序列对待传输数据得到量子密钥。

10、一种可选的实施方式中，加密通信设备接收方的量子公钥对给量子密钥进行加密的过程，包含：

11、通过量子密钥分发协议生成一个共享的量子密钥，量子密钥用于对数据加密，量子密钥分发协议包含量子态、量子公钥的矩阵；

12、使用共享的量子密钥对数据进行加密，将数据编码到量子态中，并使用接收方的量子公钥控制量子态的转换，使用量子公钥的矩阵操控量子态；

13、加密后的量子密钥转发至数据软路由设备，在转发过程中，由能源监测通讯安全墙对数据进行监测。

14、一种可选的实施方式中，根据权限管理策略算法进行身份认证的过程，包含：

15、对发送方密码进行身份验证，使用量子公钥加密交换得到加密量子密钥，对量子密钥进行解密，得到加密量子私钥，根据加密量子私钥进行角色访问控制、角色访问控制、动态权限管理及身份认证操作；

16、根据身份认证结果，获取与身份对应的操作权限，建立发送方与加密接收方通讯连接，获取与身份对应的特定数据或执行特定操作；

17、根据身份操作权限验证结果及操作的权限构建控制模式，根据控制模式划分授权范围，将授权范围发送至嵌入式安全控制模块，用与对操作的内容进行监督；当操作内容超出权限范围时，进行提醒。

18、一种可选的实施方式中，对控制命令进行加密处理的过程，包含，

19、使用控制命令作为输入，结合量子密钥进行处理，生成数据完整性校验码；将数据完整性校验码附加在原始的控制命令上，形成消息单元，并将消息单元添加至嵌入式安全模块；

20、嵌入式安全模块将消息单元生成随机的量子态，使用量子通信技术将量子态通过通信通道传输给目标设备，并进行定期更换量子密钥以及在量子密钥泄露时立即撤销和替换量子密钥；

21、目标设备接收到加密的控制命令后，使用解密量子密钥进行解密，验证数据完整性；确认无误后，执行控制命令，若有误，将进行提示警报处理。

22、一种可选的实施方式中，形成消息单元的过程，包含：

23、预设每个数据块的大小，确定原始控制命令的长度，并进行分割，若原始控制的长度不足以达到预定的数据块大小，在原始命令的末尾填充随机数至满足预设大小；

24、对每个数据块进行加密，在加密过程中产生标签，最后一个数据块生成的标签包含整个消息的信息以及完整性，将生成的标签附加到相应的数据块之后，形成完整的数据单元；

25、用量子密钥对数据单元进行加密处理，并将最后一个数据块生成的标签放至原始控制命令之后，形成一个新的数据，并将新的数据封装成消息单元。

26、一种可选的实施方式中，生成量子密钥的过程，包含：

27、使用量子光源生成一系列量子比特，定义每个量子态；生成的量子比特通过光纤传输给接收方，通信两端的设备按照量子密钥分发协议进行动态协商与编码；

28、接收方在接收到量子比特后，将随机选择与发送方相同的测量基；测量完成后，接收方将测量结果记录下来，并通知发送方自己使用的测量基；

29、根据测量结果，发送方和接收方将共同形成一组候选密钥位；测量结果一致，量子比特的值可作为密钥的一部分；对初步密钥进行误差校正，应用哈希函数降低任何信息量；生成一组量子密钥，用于嵌入式安全模块中，用于加密处理。

30、一种可选的实施方式中，生成一组量子密钥的过程，包含：

31、在测量基的第一个位置、第二个位置、第三位置、第四个位置及第五个位置，分别判断发送方和接收方的测量结果是不是相同；生成候选密钥位，候选密钥的长度等于双方基匹配的数量；

32、发送方和接收方通过细粒度误差校正识别和纠正错误位，进行错误检测，交换校验证据；发送方通过经典信道发送一部分已经验证的候选密钥位并得到接收方的反馈；在发现不一致时，通过发送基于哈希的公钥或者攻击检测消息，纠正错误位；

33、选择哈希函数，并使用哈希函数对候选密钥进行处理，将候选密钥输入哈希函数，生成一个固定长度的哈希值；生成的哈希值将压缩候选密钥；将哈希值作为最终的共享密钥，发送方与接收方确认共享密钥，嵌入式安全模块中。

34、一种可选的实施方式中，使用解密量子密钥进行解密的过程，包含：

35、目标设备通过量子测量基对接收到的量子态进行测量，获得与原始控制命令相关的信息；使用事先共享的量子密钥进行解密，量子密钥是在量子通信前通过安全的量子密钥分发协议生成并存储的；

36、目标设备结合量子密钥和之前接收到的量子态，对加密的控制命令进行解密；

37、将量子态转换为经典比特，将接收到的比特与量子密钥进行逻辑运算，获得与控制命令相关的信息，得到解密后的控制命令和相应的完整性校验码。

38、本发明的另一方面，提供一种所述能源远程调度控制的加密通讯方法的能源远程调度控制的加密通讯系统，包含：

39、数据加密模块，负责加密通信设备的发送方将数据进行传输，传输过程中使用生成一个量子随机数，将量子随机数转换为量子密钥，使用加密通信设备接收方的量子公钥给量子密钥进行加密，加密通信设备发送方将量子密钥和加密后的数据一起发送给数据软路由；其中，发送过程中由能源监测通讯安全墙进行全面监测；

40、身份认证模块，数据软路由进行身份认证，与加密通信设备接收方建立连接，并将控制命令发送给嵌入式安全控制模块；

41、二次加密模块，嵌入式安全控制模块将对控制命令进行加密处理；电能表接收到远程控制命令后，由嵌入式安全控制模块进行解密处理并执行操作。

42、本发明的获取加密通信的设备组成，对加密通信设备初始化，加密通信设备包含后台密码机、主站、电能表和嵌入式安全控制模块esam；在数据传输过程中，使用量子随机数生成量子密钥，并通过接收方的量子公钥加密该密钥。这一过程由能源监测通讯安全墙进行全面监测，保证传输的安全性和完整性。通过量子密钥分发（qkd）技术，实现了理论上无条件安全的密钥共享方式，保证了数据传输的绝对安全性。安全性基于量子力学的基本原理，即使在窃听者拥有强大物理操作能力和计算能力的情况下，也能保证通信的安全性。数据软路由根据权限管理策略算法进行身份认证，与加密通信设备接收方建立连接，并将控制命令发送给嵌入式安全控制模块 esam；通过身份认证和权限管理，保证只有合法的设备和用户能够访问和控制系统，增强了系统的安全性和可控性。esam 安全芯片的应用进一步增强了电表的安全性，利用其加密算法对关键信息数据进行加密。嵌入式安全控制模块esam 对控制命令进行加密处理，电能表接收到远程控制命令后，由 esam 进行解密处理并执行相应的操作。通过 esam 的加密和解密处理，保证了控制命令在传输过程中的安全性，防止了未经授权的访问和操作；安全机制对于智能电网的建设至关重要，特别是在智能电表设计中，esam 技术是关键和难点。