电力负荷管理系统：数据加密技术

小知识之电力负荷管理系统

电力负荷管理系统是采集客户端实时用电信息的基础平台，是运用通讯技术，计算机技术，自动控制技术对电力负荷监控、管理的综合系统，其功能包括：远方自动抄表、预购电、防窃电、控制地方上网电厂、配网监测等。

一、电力负荷管理系统数据加密的过程和方法

1、加密技术

数据加密技术是提高信息安全性能的一种有效方法。按作用不同，数据加密技术主要分为数据传输加密、数据存储加密、数据完整性的鉴别以及密钥管理技术四种。

(1)数据传输加密技术

目的是对传输中的数据流加密，常用的方法有链路加密和端一端加密两种。

前者侧重在链路上而不考虑信源与信宿，是对保密信息通过各链路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密，然后作为不可阅读和不可识别的数据穿过通信网络，当这些信息一旦到达目的地，将被自动重组、解密，成为可读数据。

(2)数据存储加密技术

目的是防止在存储环节上的数据失密，可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现：后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。

(3)数据完整性鉴别技术

目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证，达到保密的要求，一般包括口令、密钥、身份、数据等项的鉴别，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。

(4)密钥管理技术

为了数据使用的方便，数据文件加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。

2、负荷管理系统中的加密方式

目前电力负荷管理系统的通信方式是以数传电台通信为主，辅以其他的通信方式;结构上采取中心站、主站及从站的三级结构。网络模型图1所示。

在三层网络结构中，主站和从站之间使用无线通信方式传输数据，而在中心站和主站之间，采用电力系统的办公自动化网络进行数据传输，一般是以光纤作为通信链路的。采用无线传输方式的主站和从站之间的链路，是整个系统的通信瓶颈所在，也是系统容易遭受攻击的地方，本文研究的加密方式也以这一段链路为主。

在从站和主站的前置机之间的数据加密传输，根据不同的通信方式将采取对应的数据加密方式。

(1)数传电台通信方式下的数据文件加密

数传电台通信方式的组网结构简单，主站和从站之间只有一条通信链路，因此适合采用链路加密方式。为了增加数据的安全性，在数据传输之前也可以采用端到端的加密方式，将两种加密方式复合使用。当然，这是以牺牲时效性为代价的。

(2) CDMA和GPRS通信方式下的数据文件加密

CDMA和GPRS通信方式，都是通过公网运营商进行数据传输，在传输过程中要通过多条不同的通信链路，因此不适合采用链路加密方式，改采用端到端的加密方式，数据在信道和交换节点上均以密文的形式存在。

3、密钥的生成和管理

密钥的生成方式有两种：固定密钥方式和一时一密方式。固定密钥方式中，每个终端作为一个用户拥有一个密钥分配中心(KDC)生成好的密钥，主站拥有所有终端的密钥列表。而一时一密方式中，每个终端没有固定的密钥，服务器也不保存密钥。服务器根据系统安全情况，设置时间参数，定时或不定时地、自动或手动地向KDC请求密钥。由KDC将密钥送给双方。从安全角度来考虑，一时一密方式安全性更好一些，因此本文采用一时一密的密钥生成方式。

在加密传输的过程中，需要大量的密钥，用以分配给主机、节点和用户。密钥的安全管理是加密通信的一个重要环节。为了降低系统的复杂性，采用中心化的密钥管理方式。 KDC负责每次加密通信的密钥的生成、分发、更新和销毁过程