




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
[全]電力調(diào)度業(yè)務(wù)的重點動態(tài)領(lǐng)域方法及管理系統(tǒng)
電力調(diào)度數(shù)據(jù)網(wǎng)是現(xiàn)代大型互聯(lián)電網(wǎng)的重要組成部分,是實現(xiàn)電
網(wǎng)調(diào)度自動化的基礎(chǔ)。隨著信息與通信技術(shù)的迅猛發(fā)展,電力
調(diào)度數(shù)據(jù)網(wǎng)的規(guī)模不斷擴大,承載的業(yè)務(wù)類型不斷增多,使得
它在電力系統(tǒng)調(diào)度運行和日常管理中的作用愈發(fā)突出。由于大量
關(guān)鍵的調(diào)度監(jiān)控信息都是通過電力調(diào)度數(shù)據(jù)網(wǎng)傳輸?shù)模虼瞬?/p>
用先進的信息加密、身份認證、入侵檢測、物理隔離等安全防
護措施保障其信息傳輸?shù)陌踩跃哂蟹浅V匾膶嶋H意義。
經(jīng)典的信息加密認證措施基于特定數(shù)學問題的計算復(fù)雜性,在分
布式計算、云計算和量子計算等數(shù)值計算能力日益發(fā)展的今天,
經(jīng)典密碼學無法保障數(shù)據(jù)傳輸?shù)慕^對安全,而量子密碼學基于
量子測不準原理,量子態(tài)測量塌縮和未知量子態(tài)不可克隆等物理
定理,可以很好地保障信息傳輸?shù)拈L期和絕對安全。量子密鑰
分配(QKD),是一種基于量子力學定理,在收發(fā)雙方間生成和
分發(fā)無條件安全密鑰的當今最為成熟的量子密碼技術(shù)。點對點
QKD系統(tǒng)由量子通道和經(jīng)典通道組成,量子信道基于光纖或自
由空間實現(xiàn)量子信號的安全傳輸,經(jīng)典信道借助現(xiàn)有通信鏈路
進行收發(fā)雙方協(xié)商以獲得最終的安全對稱密鑰。QKD網(wǎng)絡(luò)基于
光學節(jié)點、可信中繼節(jié)點或量子中繼節(jié)點將多個點對點QKD鏈
路組合,形成可實現(xiàn)多對多量子密鑰分發(fā)的實用化物理系統(tǒng)。
目前國家電網(wǎng)擁有的統(tǒng)一數(shù)字證書系統(tǒng),可以為電力安全web
服務(wù)、縱向加密認證網(wǎng)管、反向物理隔離裝置、調(diào)度控制系統(tǒng)
的遠程撥號訪問、電力市場報價系統(tǒng),配電終端芯片等提供身
份認證服務(wù)。電力系統(tǒng)現(xiàn)有的專用用電信息密鑰管理系統(tǒng),可以
為用電信息采集系統(tǒng)提供密鑰生成、傳遞、備份、恢復(fù)、更新、
應(yīng)用的全過程管理。目前的電力調(diào)度業(yè)務(wù)系統(tǒng),遵循電力信息
業(yè)務(wù)系統(tǒng)〃安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證〃的原則,
配置了網(wǎng)絡(luò)隔離和縱向認證設(shè)備,并主要對安全一區(qū)多數(shù)業(yè)務(wù)
和二區(qū)的電能量計費業(yè)務(wù),三區(qū)的用電信息采集業(yè)務(wù)進行數(shù)據(jù)
加密,在一定程度上保障了電力調(diào)度系統(tǒng)的信息安全。但由于這
些安全措施基于經(jīng)典密碼算法,且密鑰更新頻率較低,并且還
有相當數(shù)量的電力業(yè)務(wù)采用明文傳輸方式,存在著較大的信息
安全隱患。
因此,在實現(xiàn)本申請的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以
下缺陷:當前電力調(diào)度業(yè)務(wù)存在較大的安全隱患。
問題拆分
方法包括:將調(diào)度數(shù)據(jù)網(wǎng)中的各站點按照預(yù)設(shè)規(guī)則進行分級處
理,并基于各站點確定各業(yè)務(wù)的優(yōu)先等級;根據(jù)各業(yè)務(wù)的重要
理,并且基于每個站點確定站點內(nèi)各業(yè)務(wù)的優(yōu)先等級;其中,
所述優(yōu)先等級是指各業(yè)務(wù)需要加密的優(yōu)先程度;根據(jù)站點內(nèi)各
業(yè)務(wù)的重要程度和預(yù)測的業(yè)務(wù)流量,確定量子密鑰的使用形式;
其中,所述重要程度是指業(yè)務(wù)所承擔作用的大小程度;所述使
用形式是指在哪里使用量子密鑰替代哪些原有經(jīng)典密鑰;基于
量子密鑰的使用形式將量子密鑰預(yù)分配給站點內(nèi)各業(yè)務(wù);基于
各業(yè)務(wù)的優(yōu)先等級以及預(yù)測的業(yè)務(wù)流量,根據(jù)實際需求對量子密
鑰的分配進行動態(tài)調(diào)整;根據(jù)各級調(diào)度網(wǎng)絡(luò)架構(gòu)、主備站工作
方式和鏈路健康狀態(tài),為量子密鑰動態(tài)分配最優(yōu)中繼路由然后
基于最優(yōu)中繼路由實現(xiàn)量子密鑰對業(yè)務(wù)的加密傳輸;所述根據(jù)
實際需求對量子密鑰的分配進行動態(tài)調(diào)整的步驟還包括:基于
電力調(diào)度數(shù)據(jù)網(wǎng)建立業(yè)務(wù)流量預(yù)測模型并得到預(yù)測的流量數(shù)據(jù);
獲取實時業(yè)務(wù)流量數(shù)據(jù)并且根據(jù)實時業(yè)務(wù)流量數(shù)據(jù)對預(yù)測模型
中的參數(shù)進行調(diào)整;獲取各個業(yè)務(wù)的流量平均值和時段分布特
性并且根據(jù)實際運行情況進行流量分布統(tǒng)計;所述獲取實時業(yè)
務(wù)流量數(shù)據(jù)并且根據(jù)實時業(yè)務(wù)流量數(shù)據(jù)對預(yù)測模型中的參數(shù)進
行調(diào)整的步驟還包括:對站點間各業(yè)務(wù)流量進行實時統(tǒng)計,得
到各業(yè)務(wù)實際流量及其時段分布數(shù)據(jù);根據(jù)各級站點的屬性表,
獲得各站點的實際密鑰生成量及所屬各業(yè)務(wù)的總量子密鑰實際
消耗量;根據(jù)密鑰生成量和消耗量的偏差,對基于流量模型確
定的預(yù)分配密鑰量進行實時的調(diào)整;實時更新預(yù)測流量模型參
數(shù)以使得預(yù)測流量和實測流量相匹配。
S2
S3
S5
圖1
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將電力調(diào)度
數(shù)據(jù)網(wǎng)中的各站點按照預(yù)設(shè)規(guī)則進行分級處理的步驟還包括:
將電力調(diào)度數(shù)據(jù)網(wǎng)抽象成一個由主站和子站構(gòu)成的多層分級架
構(gòu);其中,主站為各級調(diào)度中心以及相應(yīng)的備站點;子站為主
站下屬的廠站;按電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)架結(jié)構(gòu)將其分為核心層、
骨干層和接入層;其中,若電力調(diào)度數(shù)據(jù)網(wǎng)為星型結(jié)構(gòu),核心
層由主節(jié)點和備用節(jié)點構(gòu)成;骨干層包括直接與核心層相連的調(diào)
度節(jié)點和直屬高電壓變電站,骨干層與核心層之間采用星型拓
撲進行連接;接入層包含與骨干層直接相連的若干低電壓變電
站和發(fā)電廠,均采用雙歸結(jié)構(gòu)與骨干層相連;若電力調(diào)度數(shù)據(jù)
網(wǎng)為網(wǎng)狀結(jié)構(gòu),骨干層節(jié)點以環(huán)形或網(wǎng)狀相連,再與核心層節(jié)點
以網(wǎng)狀方式連接;基于上述分層確定各站點的分層級別。
S41
S42
S43
圖2
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述業(yè)務(wù)流量根
據(jù)如下公式計算:其中,所述業(yè)務(wù)流量為基于連接兩個相關(guān)節(jié)
點的業(yè)務(wù)端面并且按時段進行統(tǒng)計的;式中,t表示時段,n為
自然數(shù);為按時段考慮的業(yè)務(wù)斷面的第n類業(yè)務(wù)流量;為業(yè)務(wù)
斷面上第n類業(yè)務(wù)的基礎(chǔ)業(yè)務(wù)流量;為業(yè)務(wù)斷面上第n類業(yè)務(wù)
的數(shù)量;①1為冗余因子系數(shù);①2為容災(zāi)因子系數(shù);①3為業(yè)
務(wù)斷面上第n類多個業(yè)務(wù)之間的并發(fā)因子系數(shù);根據(jù)各業(yè)務(wù)流
量可獲得站點業(yè)務(wù)總流量
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述量子密鑰的
預(yù)分配量通過如下公式計算:式中,Kn(t)為第n類業(yè)務(wù)預(yù)分
配得到的量子密鑰量,為兩站點間業(yè)務(wù)斷面下所有類型的業(yè)務(wù)
流量之和,Q⑴為兩站點間預(yù)分配的量子密鑰總量,an為第n
類業(yè)務(wù)的優(yōu)先等級;其中,基于量子密鑰分配需要考慮不同站
點的分配以及站點內(nèi)各業(yè)務(wù)的分配,由此先對各站點預(yù)分配量
子密鑰總量Q(t),然后對各業(yè)務(wù)進行分配;包括:分層次考慮量
子密鑰的預(yù)分配,第一層是多站點間量子密鑰的分配,第二層
是站點內(nèi)多業(yè)務(wù)間量子密鑰的分配,對第一層分配,由于各站
點等級以及預(yù)測的業(yè)務(wù)流量的不同,使得每個站點需要的密鑰量
不同,為每個站點建立一個對應(yīng)的密鑰池,用來緩存數(shù)據(jù)加密
所需的量子密鑰用Q⑴表示為各站點預(yù)分配的量子密鑰總量,
對第二層的分配,利用上述公式獲得不同業(yè)務(wù)的量子密鑰預(yù)分
配量。
站點
能卸旨
發(fā)中?(
共俺業(yè)電力踐
SC7M/AVC>
圖5
圖6
5.根據(jù)權(quán)利要求L4任一項所述的方法,其特征在于,所述優(yōu)
先等級根據(jù)業(yè)務(wù)實時性、傳輸優(yōu)先級和重要程度綜合確定;其
中,電力調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)包括電力業(yè)務(wù)安全I區(qū)的業(yè)務(wù)和電力
生產(chǎn)實時業(yè)務(wù)II區(qū)的業(yè)務(wù),使得優(yōu)先等級還需要考慮不同區(qū)的影
響;所述最優(yōu)中繼路由基于業(yè)務(wù)流向和網(wǎng)絡(luò)狀態(tài),采用Dijkstra
算法選擇通過最少中繼節(jié)點和最多密鑰存儲量的站點作為量子
密鑰最優(yōu)中繼路由;其中,網(wǎng)絡(luò)狀態(tài)包括量子密鑰分發(fā)網(wǎng)絡(luò)架
構(gòu)、各鏈路健康狀態(tài)與擁塞程度和各業(yè)務(wù)流量大小。
6.根據(jù)權(quán)利要求1-4彳壬一項所述的方法,其特征在于,所述為
量子密鑰動態(tài)分配最優(yōu)中繼路由的步驟之前還包括:將量子密
鑰按不同站點不同業(yè)務(wù)進行分區(qū)存儲;其中,對每一區(qū)的量子密
鑰,按照字節(jié)數(shù)依次分段存儲;兩站點間進行密鑰應(yīng)用方式協(xié)
商,確定量子密鑰替代經(jīng)典密鑰的方式是身份認證密鑰、會話
密鑰還是主密鑰;若量子密鑰替代會話密鑰,利用如下關(guān)系式
確定量子密鑰的更新頻率;式中,fi(t)為第i個業(yè)務(wù)的量子密鑰
更新頻率,Vi(t)為第i個業(yè)務(wù)的數(shù)據(jù)傳輸速率,Ki⑴為第i個業(yè)
務(wù)的量子密鑰量,Wi(t)為第i個業(yè)務(wù)的數(shù)據(jù)傳輸速率均值,ai
為第i類業(yè)務(wù)的優(yōu)先等級。
7.一種量子密鑰動態(tài)供給管理系統(tǒng),其特征在于,包括:量子密
鑰分配終端,用于在兩站點之間生成對稱的量子密鑰,并發(fā)送給
密鑰服務(wù)器;其中,兩站點之間通過數(shù)據(jù)加密通道進行通信;量
子密鑰分配終端之間通過量子通道進行密鑰分配;密鑰服務(wù)器,
用于對本端的量子密鑰分配終端生成的量子密鑰進行存儲、分發(fā)
與管理;站點業(yè)務(wù)模塊,用于從本端的密鑰服務(wù)器模塊讀取量子
密鑰并與密鑰管理模塊通信;密鑰管理模塊,用于對量子密鑰的
使用管理、站點注冊信息的記錄以及站點間量子密鑰使用進行管
理控制;所述管理系統(tǒng)通過量子密鑰分配終端、密鑰服務(wù)器、站
點業(yè)務(wù)模塊以及密鑰管理模塊實現(xiàn)如權(quán)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 茶葉品鑒會組織考核試卷
- 2025年墨汁及類似品項目建議書
- 罐頭食品企業(yè)供應(yīng)鏈協(xié)同與優(yōu)化考核試卷
- 海洋工程船舶設(shè)計與動力系統(tǒng)考核試卷
- 大學生思想政治教育創(chuàng)新實踐案例解析
- 數(shù)字智慧方案5481丨人力資源集團管控解決方案
- 藝術(shù)品市場危機應(yīng)對策略考核試卷
- 《創(chuàng)業(yè)市場推廣》課件
- 2025年壬基酚聚氧乙烯醚項目發(fā)展計劃
- 產(chǎn)婦精神心理疏導(dǎo)課件
- DB37-T 3848-2019 地熱礦泉水綠色礦山建設(shè)規(guī)范-(高清版)
- 酒店早餐自助菜單
- 鯉科魚類八亞科檢索表(新)
- 冀教英語六年級下冊作文范文
- 10x2000對稱式三輥卷板機設(shè)計機械畢業(yè)設(shè)計論文
- 講課資料全文解讀《公務(wù)員回避規(guī)定》PPT課件
- GB∕T 8334-2022 液化石油氣鋼瓶定期檢驗與評定
- 律師事務(wù)所勞動合同范本2(律師助理和實習律師參照適用
- 可以復(fù)制、輸入文字的田字格WORD模板++(共11頁)
- 施工單位動火申請書內(nèi)容
- 歐洲家族性腺瘤性息肉病處理指南
評論
0/150
提交評論