电力负荷管理系统：数据加密技术

        常用的加密算法有DES、IDEA和RC4。本文推荐使用标准长度的密钥，加密算法程序简单：DES有效密钥长度56 bit，IDEA密钥长度128 bitO最快速的加密算法是RC4，比DES加密算法快10倍左右，密钥长度40 bit。密钥在传送过程中将采用RSA加密算法。对于链路层的数据文件加密将统一采用RC4加密算法。而对于应用层的加密算法，根据AFN来区分的加密等级，将选择不同的对称算法来进行数据文件加密。

        对负荷管理系统的数据文件加密，必然会带来一定的时间开销。在有效地提高系统的安全性能的前提下，要保证不会对系统运行的时效性造成较大的影响。影响无线网络环境的实时性能的因素有：数据打包拆包，身份认证，数据文件加密、解密，数据的网络连接时间，网络延迟等。与不加密相比，影响响应时间的因素即身份认证和数据文件加密、解密的时间。身份认证的开销并不大，而对无线网络中的身份认证不必须在数据传输时进行，可以规定系统间隔一定时间即对全网的登录设备进行身份确认。因此，加密带来的时间开销可以简单的视作数据文件加密、解密的时间。

        在加密方案中，选取了一种负荷管理终端常用的ARM7系列32位处理器AT91FR40162，时钟频率为70 MHZ。对加密和不加密两种情况下的时间性能进行了比较。加密算法是用C语言进行实现的，表1和表2中的时间数值均为1万次随机数据的处理时间的算术平均值。实验时的无线网络传输速率为1200 bpS。

         (1)CDMA或GPRS通信方式，仅采用端到端的加密方式，加密算法为RC4，表1中的数据长度为物理层的l帧的数据长度。

        (2)数传电台通信方式，采用端到端加密和链路加密的复合加密方式，为方便数据比对，两者均采用RC4加密算法，表2中的数据长度模拟用户一天的电能质量信息。

        从表1、表2中的数据可以看出，在CDMA或GPRS通信方式下仅采用端到端加密算法时，它加密和未加密的处理时间相差不大，加密的时间开销保持在196以内。而对于数传电台通信方式下采用复合加密算法时，时间开销也保持在396以内，同时加密强度也得到了显著增强。基本上满足了当前的系统时间要求，而且随着硬件水平的不断提高和加密算法的不断改进，数据文件加密和解密的时间开销还将进一步减小。