電力調度業(yè)務的重點動態(tài)領域方法及管理系統(tǒng)

［全］電力調度業(yè)務的重點動態(tài)領域方法及管理系統(tǒng)

電力調度數據網是現代大型互聯電網的重要組成部分，是實現電

網調度自動化的基礎。隨著信息與通信技術的迅猛發(fā)展，電力

調度數據網的規(guī)模不斷擴大，承載的業(yè)務類型不斷增多，使得

它在電力系統(tǒng)調度運行和日常管理中的作用愈發(fā)突出。由于大量

關鍵的調度監(jiān)控信息都是通過電力調度數據網傳輸的，因此采

用先進的信息加密、身份認證、入侵檢測、物理隔離等安全防

護措施保障其信息傳輸的安全性具有非常重要的實際意義。

經典的信息加密認證措施基于特定數學問題的計算復雜性，在分

布式計算、云計算和量子計算等數值計算能力日益發(fā)展的今天,

經典密碼學無法保障數據傳輸的絕對安全，而量子密碼學基于

量子測不準原理，量子態(tài)測量塌縮和未知量子態(tài)不可克隆等物理

定理，可以很好地保障信息傳輸的長期和絕對安全。量子密鑰

分配(QKD),是一種基于量子力學定理，在收發(fā)雙方間生成和

分發(fā)無條件安全密鑰的當今最為成熟的量子密碼技術。點對點

QKD系統(tǒng)由量子通道和經典通道組成，量子信道基于光纖或自

由空間實現量子信號的安全傳輸，經典信道借助現有通信鏈路

進行收發(fā)雙方協(xié)商以獲得最終的安全對稱密鑰。QKD網絡基于

光學節(jié)點、可信中繼節(jié)點或量子中繼節(jié)點將多個點對點QKD鏈

路組合，形成可實現多對多量子密鑰分發(fā)的實用化物理系統(tǒng)。

目前國家電網擁有的統(tǒng)一數字證書系統(tǒng)，可以為電力安全web

服務、縱向加密認證網管、反向物理隔離裝置、調度控制系統(tǒng)

的遠程撥號訪問、電力市場報價系統(tǒng)，配電終端芯片等提供身

份認證服務。電力系統(tǒng)現有的專用用電信息密鑰管理系統(tǒng)，可以

為用電信息采集系統(tǒng)提供密鑰生成、傳遞、備份、恢復、更新、

應用的全過程管理。目前的電力調度業(yè)務系統(tǒng)，遵循電力信息

業(yè)務系統(tǒng)〃安全分區(qū)、網絡專用、橫向隔離、縱向認證〃的原則，

配置了網絡隔離和縱向認證設備，并主要對安全一區(qū)多數業(yè)務

和二區(qū)的電能量計費業(yè)務，三區(qū)的用電信息采集業(yè)務進行數據

加密，在一定程度上保障了電力調度系統(tǒng)的信息安全。但由于這

些安全措施基于經典密碼算法，且密鑰更新頻率較低，并且還

有相當數量的電力業(yè)務采用明文傳輸方式，存在著較大的信息

安全隱患。

因此，在實現本申請的過程中，發(fā)明人發(fā)現現有技術至少存在以

下缺陷：當前電力調度業(yè)務存在較大的安全隱患。

問題拆分

方法包括：將調度數據網中的各站點按照預設規(guī)則進行分級處

理，并基于各站點確定各業(yè)務的優(yōu)先等級；根據各業(yè)務的重要

理，并且基于每個站點確定站點內各業(yè)務的優(yōu)先等級；其中，

所述優(yōu)先等級是指各業(yè)務需要加密的優(yōu)先程度；根據站點內各

業(yè)務的重要程度和預測的業(yè)務流量，確定量子密鑰的使用形式;

其中，所述重要程度是指業(yè)務所承擔作用的大小程度；所述使

用形式是指在哪里使用量子密鑰替代哪些原有經典密鑰；基于

量子密鑰的使用形式將量子密鑰預分配給站點內各業(yè)務；基于

各業(yè)務的優(yōu)先等級以及預測的業(yè)務流量，根據實際需求對量子密

鑰的分配進行動態(tài)調整；根據各級調度網絡架構、主備站工作

方式和鏈路健康狀態(tài)，為量子密鑰動態(tài)分配最優(yōu)中繼路由然后

基于最優(yōu)中繼路由實現量子密鑰對業(yè)務的加密傳輸；所述根據

實際需求對量子密鑰的分配進行動態(tài)調整的步驟還包括：基于

電力調度數據網建立業(yè)務流量預測模型并得到預測的流量數據;

獲取實時業(yè)務流量數據并且根據實時業(yè)務流量數據對預測模型

中的參數進行調整；獲取各個業(yè)務的流量平均值和時段分布特

性并且根據實際運行情況進行流量分布統(tǒng)計；所述獲取實時業(yè)

務流量數據并且根據實時業(yè)務流量數據對預測模型中的參數進

行調整的步驟還包括：對站點間各業(yè)務流量進行實時統(tǒng)計，得

到各業(yè)務實際流量及其時段分布數據；根據各級站點的屬性表,

獲得各站點的實際密鑰生成量及所屬各業(yè)務的總量子密鑰實際

消耗量；根據密鑰生成量和消耗量的偏差，對基于流量模型確

定的預分配密鑰量進行實時的調整；實時更新預測流量模型參

數以使得預測流量和實測流量相匹配。

S2

S3

S5

圖1

2.根據權利要求1所述的方法，其特征在于，所述將電力調度

數據網中的各站點按照預設規(guī)則進行分級處理的步驟還包括：

將電力調度數據網抽象成一個由主站和子站構成的多層分級架

構；其中，主站為各級調度中心以及相應的備站點；子站為主

站下屬的廠站；按電力調度數據網的網架結構將其分為核心層、

骨干層和接入層；其中，若電力調度數據網為星型結構，核心

層由主節(jié)點和備用節(jié)點構成；骨干層包括直接與核心層相連的調

度節(jié)點和直屬高電壓變電站，骨干層與核心層之間采用星型拓

撲進行連接；接入層包含與骨干層直接相連的若干低電壓變電

站和發(fā)電廠，均采用雙歸結構與骨干層相連；若電力調度數據

網為網狀結構，骨干層節(jié)點以環(huán)形或網狀相連，再與核心層節(jié)點

以網狀方式連接；基于上述分層確定各站點的分層級別。

S41

S42

S43

圖2

3.根據權利要求1所述的方法，其特征在于，所述業(yè)務流量根

據如下公式計算：其中，所述業(yè)務流量為基于連接兩個相關節(jié)

點的業(yè)務端面并且按時段進行統(tǒng)計的；式中，t表示時段，n為

自然數；為按時段考慮的業(yè)務斷面的第n類業(yè)務流量；為業(yè)務

斷面上第n類業(yè)務的基礎業(yè)務流量；為業(yè)務斷面上第n類業(yè)務

的數量；①1為冗余因子系數；①2為容災因子系數；①3為業(yè)

務斷面上第n類多個業(yè)務之間的并發(fā)因子系數；根據各業(yè)務流

量可獲得站點業(yè)務總流量

4.根據權利要求3所述的方法，其特征在于，所述量子密鑰的

預分配量通過如下公式計算：式中，Kn(t)為第n類業(yè)務預分

配得到的量子密鑰量，為兩站點間業(yè)務斷面下所有類型的業(yè)務

流量之和，Q⑴為兩站點間預分配的量子密鑰總量，an為第n

類業(yè)務的優(yōu)先等級；其中，基于量子密鑰分配需要考慮不同站

點的分配以及站點內各業(yè)務的分配，由此先對各站點預分配量

子密鑰總量Q(t),然后對各業(yè)務進行分配；包括：分層次考慮量

子密鑰的預分配，第一層是多站點間量子密鑰的分配，第二層

是站點內多業(yè)務間量子密鑰的分配，對第一層分配，由于各站

點等級以及預測的業(yè)務流量的不同，使得每個站點需要的密鑰量

不同，為每個站點建立一個對應的密鑰池，用來緩存數據加密

所需的量子密鑰用Q⑴表示為各站點預分配的量子密鑰總量,

對第二層的分配，利用上述公式獲得不同業(yè)務的量子密鑰預分

配量。

站點

能卸旨

發(fā)中?(

共俺業(yè)電力踐

SC7M/AVC>

圖5

圖6

5.根據權利要求L4任一項所述的方法,其特征在于，所述優(yōu)

先等級根據業(yè)務實時性、傳輸優(yōu)先級和重要程度綜合確定；其

中，電力調度數據網業(yè)務包括電力業(yè)務安全I區(qū)的業(yè)務和電力

生產實時業(yè)務II區(qū)的業(yè)務，使得優(yōu)先等級還需要考慮不同區(qū)的影

響；所述最優(yōu)中繼路由基于業(yè)務流向和網絡狀態(tài)，采用Dijkstra

算法選擇通過最少中繼節(jié)點和最多密鑰存儲量的站點作為量子

密鑰最優(yōu)中繼路由；其中，網絡狀態(tài)包括量子密鑰分發(fā)網絡架

構、各鏈路健康狀態(tài)與擁塞程度和各業(yè)務流量大小。

6.根據權利要求1-4彳壬一項所述的方法,其特征在于,所述為

量子密鑰動態(tài)分配最優(yōu)中繼路由的步驟之前還包括：將量子密

鑰按不同站點不同業(yè)務進行分區(qū)存儲；其中，對每一區(qū)的量子密

鑰，按照字節(jié)數依次分段存儲；兩站點間進行密鑰應用方式協(xié)

商，確定量子密鑰替代經典密鑰的方式是身份認證密鑰、會話

密鑰還是主密鑰；若量子密鑰替代會話密鑰，利用如下關系式

確定量子密鑰的更新頻率；式中，fi(t)為第i個業(yè)務的量子密鑰

更新頻率，Vi(t)為第i個業(yè)務的數據傳輸速率,Ki⑴為第i個業(yè)

務的量子密鑰量,Wi(t)為第i個業(yè)務的數據傳輸速率均值,ai

為第i類業(yè)務的優(yōu)先等級。

7.一種量子密鑰動態(tài)供給管理系統(tǒng)，其特征在于，包括：量子密

鑰分配終端，用于在兩站點之間生成對稱的量子密鑰，并發(fā)送給

密鑰服務器；其中，兩站點之間通過數據加密通道進行通信；量

子密鑰分配終端之間通過量子通道進行密鑰分配；密鑰服務器,

用于對本端的量子密鑰分配終端生成的量子密鑰進行存儲、分發(fā)

與管理；站點業(yè)務模塊，用于從本端的密鑰服務器模塊讀取量子

密鑰并與密鑰管理模塊通信；密鑰管理模塊，用于對量子密鑰的

使用管理、站點注冊信息的記錄以及站點間量子密鑰使用進行管

理控制；所述管理系統(tǒng)通過量子密鑰分配終端、密鑰服務器、站

點業(yè)務模塊以及密鑰管理模塊實現如權