電力調(diào)度業(yè)務(wù)的重點(diǎn)動(dòng)態(tài)領(lǐng)域方法及管理系統(tǒng)

［全］電力調(diào)度業(yè)務(wù)的重點(diǎn)動(dòng)態(tài)領(lǐng)域方法及管理系統(tǒng)

電力調(diào)度數(shù)據(jù)網(wǎng)是現(xiàn)代大型互聯(lián)電網(wǎng)的重要組成部分，是實(shí)現(xiàn)電

網(wǎng)調(diào)度自動(dòng)化的基礎(chǔ)。隨著信息與通信技術(shù)的迅猛發(fā)展，電力

調(diào)度數(shù)據(jù)網(wǎng)的規(guī)模不斷擴(kuò)大，承載的業(yè)務(wù)類(lèi)型不斷增多，使得

它在電力系統(tǒng)調(diào)度運(yùn)行和日常管理中的作用愈發(fā)突出。由于大量

關(guān)鍵的調(diào)度監(jiān)控信息都是通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)傳輸?shù)?，因此?/p>

用先進(jìn)的信息加密、身份認(rèn)證、入侵檢測(cè)、物理隔離等安全防

護(hù)措施保障其信息傳輸?shù)陌踩跃哂蟹浅Ｖ匾膶?shí)際意義。

經(jīng)典的信息加密認(rèn)證措施基于特定數(shù)學(xué)問(wèn)題的計(jì)算復(fù)雜性，在分

布式計(jì)算、云計(jì)算和量子計(jì)算等數(shù)值計(jì)算能力日益發(fā)展的今天,

經(jīng)典密碼學(xué)無(wú)法保障數(shù)據(jù)傳輸?shù)慕^對(duì)安全，而量子密碼學(xué)基于

量子測(cè)不準(zhǔn)原理，量子態(tài)測(cè)量塌縮和未知量子態(tài)不可克隆等物理

定理，可以很好地保障信息傳輸?shù)拈L(zhǎng)期和絕對(duì)安全。量子密鑰

分配(QKD),是一種基于量子力學(xué)定理，在收發(fā)雙方間生成和

分發(fā)無(wú)條件安全密鑰的當(dāng)今最為成熟的量子密碼技術(shù)。點(diǎn)對(duì)點(diǎn)

QKD系統(tǒng)由量子通道和經(jīng)典通道組成，量子信道基于光纖或自

由空間實(shí)現(xiàn)量子信號(hào)的安全傳輸，經(jīng)典信道借助現(xiàn)有通信鏈路

進(jìn)行收發(fā)雙方協(xié)商以獲得最終的安全對(duì)稱(chēng)密鑰。QKD網(wǎng)絡(luò)基于

光學(xué)節(jié)點(diǎn)、可信中繼節(jié)點(diǎn)或量子中繼節(jié)點(diǎn)將多個(gè)點(diǎn)對(duì)點(diǎn)QKD鏈

路組合，形成可實(shí)現(xiàn)多對(duì)多量子密鑰分發(fā)的實(shí)用化物理系統(tǒng)。

目前國(guó)家電網(wǎng)擁有的統(tǒng)一數(shù)字證書(shū)系統(tǒng)，可以為電力安全web

服務(wù)、縱向加密認(rèn)證網(wǎng)管、反向物理隔離裝置、調(diào)度控制系統(tǒng)

的遠(yuǎn)程撥號(hào)訪(fǎng)問(wèn)、電力市場(chǎng)報(bào)價(jià)系統(tǒng)，配電終端芯片等提供身

份認(rèn)證服務(wù)。電力系統(tǒng)現(xiàn)有的專(zhuān)用用電信息密鑰管理系統(tǒng)，可以

為用電信息采集系統(tǒng)提供密鑰生成、傳遞、備份、恢復(fù)、更新、

應(yīng)用的全過(guò)程管理。目前的電力調(diào)度業(yè)務(wù)系統(tǒng)，遵循電力信息

業(yè)務(wù)系統(tǒng)〃安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證〃的原則，

配置了網(wǎng)絡(luò)隔離和縱向認(rèn)證設(shè)備，并主要對(duì)安全一區(qū)多數(shù)業(yè)務(wù)

和二區(qū)的電能量計(jì)費(fèi)業(yè)務(wù)，三區(qū)的用電信息采集業(yè)務(wù)進(jìn)行數(shù)據(jù)

加密，在一定程度上保障了電力調(diào)度系統(tǒng)的信息安全。但由于這

些安全措施基于經(jīng)典密碼算法，且密鑰更新頻率較低，并且還

有相當(dāng)數(shù)量的電力業(yè)務(wù)采用明文傳輸方式，存在著較大的信息

安全隱患。

因此，在實(shí)現(xiàn)本申請(qǐng)的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以

下缺陷：當(dāng)前電力調(diào)度業(yè)務(wù)存在較大的安全隱患。

問(wèn)題拆分

方法包括：將調(diào)度數(shù)據(jù)網(wǎng)中的各站點(diǎn)按照預(yù)設(shè)規(guī)則進(jìn)行分級(jí)處

理，并基于各站點(diǎn)確定各業(yè)務(wù)的優(yōu)先等級(jí)；根據(jù)各業(yè)務(wù)的重要

理，并且基于每個(gè)站點(diǎn)確定站點(diǎn)內(nèi)各業(yè)務(wù)的優(yōu)先等級(jí)；其中，

所述優(yōu)先等級(jí)是指各業(yè)務(wù)需要加密的優(yōu)先程度；根據(jù)站點(diǎn)內(nèi)各

業(yè)務(wù)的重要程度和預(yù)測(cè)的業(yè)務(wù)流量，確定量子密鑰的使用形式;

其中，所述重要程度是指業(yè)務(wù)所承擔(dān)作用的大小程度；所述使

用形式是指在哪里使用量子密鑰替代哪些原有經(jīng)典密鑰；基于

量子密鑰的使用形式將量子密鑰預(yù)分配給站點(diǎn)內(nèi)各業(yè)務(wù)；基于

各業(yè)務(wù)的優(yōu)先等級(jí)以及預(yù)測(cè)的業(yè)務(wù)流量，根據(jù)實(shí)際需求對(duì)量子密

鑰的分配進(jìn)行動(dòng)態(tài)調(diào)整；根據(jù)各級(jí)調(diào)度網(wǎng)絡(luò)架構(gòu)、主備站工作

方式和鏈路健康狀態(tài)，為量子密鑰動(dòng)態(tài)分配最優(yōu)中繼路由然后

基于最優(yōu)中繼路由實(shí)現(xiàn)量子密鑰對(duì)業(yè)務(wù)的加密傳輸；所述根據(jù)

實(shí)際需求對(duì)量子密鑰的分配進(jìn)行動(dòng)態(tài)調(diào)整的步驟還包括：基于

電力調(diào)度數(shù)據(jù)網(wǎng)建立業(yè)務(wù)流量預(yù)測(cè)模型并得到預(yù)測(cè)的流量數(shù)據(jù);

獲取實(shí)時(shí)業(yè)務(wù)流量數(shù)據(jù)并且根據(jù)實(shí)時(shí)業(yè)務(wù)流量數(shù)據(jù)對(duì)預(yù)測(cè)模型

中的參數(shù)進(jìn)行調(diào)整；獲取各個(gè)業(yè)務(wù)的流量平均值和時(shí)段分布特

性并且根據(jù)實(shí)際運(yùn)行情況進(jìn)行流量分布統(tǒng)計(jì)；所述獲取實(shí)時(shí)業(yè)

務(wù)流量數(shù)據(jù)并且根據(jù)實(shí)時(shí)業(yè)務(wù)流量數(shù)據(jù)對(duì)預(yù)測(cè)模型中的參數(shù)進(jìn)

行調(diào)整的步驟還包括：對(duì)站點(diǎn)間各業(yè)務(wù)流量進(jìn)行實(shí)時(shí)統(tǒng)計(jì)，得

到各業(yè)務(wù)實(shí)際流量及其時(shí)段分布數(shù)據(jù)；根據(jù)各級(jí)站點(diǎn)的屬性表,

獲得各站點(diǎn)的實(shí)際密鑰生成量及所屬各業(yè)務(wù)的總量子密鑰實(shí)際

消耗量；根據(jù)密鑰生成量和消耗量的偏差，對(duì)基于流量模型確

定的預(yù)分配密鑰量進(jìn)行實(shí)時(shí)的調(diào)整；實(shí)時(shí)更新預(yù)測(cè)流量模型參

數(shù)以使得預(yù)測(cè)流量和實(shí)測(cè)流量相匹配。

S2

S3

S5

圖1

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將電力調(diào)度

數(shù)據(jù)網(wǎng)中的各站點(diǎn)按照預(yù)設(shè)規(guī)則進(jìn)行分級(jí)處理的步驟還包括：

將電力調(diào)度數(shù)據(jù)網(wǎng)抽象成一個(gè)由主站和子站構(gòu)成的多層分級(jí)架

構(gòu)；其中，主站為各級(jí)調(diào)度中心以及相應(yīng)的備站點(diǎn)；子站為主

站下屬的廠(chǎng)站；按電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)架結(jié)構(gòu)將其分為核心層、

骨干層和接入層；其中，若電力調(diào)度數(shù)據(jù)網(wǎng)為星型結(jié)構(gòu)，核心

層由主節(jié)點(diǎn)和備用節(jié)點(diǎn)構(gòu)成；骨干層包括直接與核心層相連的調(diào)

度節(jié)點(diǎn)和直屬高電壓變電站，骨干層與核心層之間采用星型拓

撲進(jìn)行連接；接入層包含與骨干層直接相連的若干低電壓變電

站和發(fā)電廠(chǎng)，均采用雙歸結(jié)構(gòu)與骨干層相連；若電力調(diào)度數(shù)據(jù)

網(wǎng)為網(wǎng)狀結(jié)構(gòu)，骨干層節(jié)點(diǎn)以環(huán)形或網(wǎng)狀相連，再與核心層節(jié)點(diǎn)

以網(wǎng)狀方式連接；基于上述分層確定各站點(diǎn)的分層級(jí)別。

S41

S42

S43

圖2

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述業(yè)務(wù)流量根

據(jù)如下公式計(jì)算：其中，所述業(yè)務(wù)流量為基于連接兩個(gè)相關(guān)節(jié)

點(diǎn)的業(yè)務(wù)端面并且按時(shí)段進(jìn)行統(tǒng)計(jì)的；式中，t表示時(shí)段，n為

自然數(shù)；為按時(shí)段考慮的業(yè)務(wù)斷面的第n類(lèi)業(yè)務(wù)流量；為業(yè)務(wù)

斷面上第n類(lèi)業(yè)務(wù)的基礎(chǔ)業(yè)務(wù)流量；為業(yè)務(wù)斷面上第n類(lèi)業(yè)務(wù)

的數(shù)量；①1為冗余因子系數(shù)；①2為容災(zāi)因子系數(shù)；①3為業(yè)

務(wù)斷面上第n類(lèi)多個(gè)業(yè)務(wù)之間的并發(fā)因子系數(shù)；根據(jù)各業(yè)務(wù)流

量可獲得站點(diǎn)業(yè)務(wù)總流量

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述量子密鑰的

預(yù)分配量通過(guò)如下公式計(jì)算：式中，Kn(t)為第n類(lèi)業(yè)務(wù)預(yù)分

配得到的量子密鑰量，為兩站點(diǎn)間業(yè)務(wù)斷面下所有類(lèi)型的業(yè)務(wù)

流量之和，Q⑴為兩站點(diǎn)間預(yù)分配的量子密鑰總量，an為第n

類(lèi)業(yè)務(wù)的優(yōu)先等級(jí)；其中，基于量子密鑰分配需要考慮不同站

點(diǎn)的分配以及站點(diǎn)內(nèi)各業(yè)務(wù)的分配，由此先對(duì)各站點(diǎn)預(yù)分配量

子密鑰總量Q(t),然后對(duì)各業(yè)務(wù)進(jìn)行分配；包括：分層次考慮量

子密鑰的預(yù)分配，第一層是多站點(diǎn)間量子密鑰的分配，第二層

是站點(diǎn)內(nèi)多業(yè)務(wù)間量子密鑰的分配，對(duì)第一層分配，由于各站

點(diǎn)等級(jí)以及預(yù)測(cè)的業(yè)務(wù)流量的不同，使得每個(gè)站點(diǎn)需要的密鑰量

不同，為每個(gè)站點(diǎn)建立一個(gè)對(duì)應(yīng)的密鑰池，用來(lái)緩存數(shù)據(jù)加密

所需的量子密鑰用Q⑴表示為各站點(diǎn)預(yù)分配的量子密鑰總量,

對(duì)第二層的分配，利用上述公式獲得不同業(yè)務(wù)的量子密鑰預(yù)分

配量。

站點(diǎn)

能卸旨

發(fā)中?(

共俺業(yè)電力踐

SC7M/AVC>

圖5

圖6

5.根據(jù)權(quán)利要求L4任一項(xiàng)所述的方法,其特征在于，所述優(yōu)

先等級(jí)根據(jù)業(yè)務(wù)實(shí)時(shí)性、傳輸優(yōu)先級(jí)和重要程度綜合確定；其

中，電力調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)包括電力業(yè)務(wù)安全I(xiàn)區(qū)的業(yè)務(wù)和電力

生產(chǎn)實(shí)時(shí)業(yè)務(wù)II區(qū)的業(yè)務(wù)，使得優(yōu)先等級(jí)還需要考慮不同區(qū)的影

響；所述最優(yōu)中繼路由基于業(yè)務(wù)流向和網(wǎng)絡(luò)狀態(tài)，采用Dijkstra

算法選擇通過(guò)最少中繼節(jié)點(diǎn)和最多密鑰存儲(chǔ)量的站點(diǎn)作為量子

密鑰最優(yōu)中繼路由；其中，網(wǎng)絡(luò)狀態(tài)包括量子密鑰分發(fā)網(wǎng)絡(luò)架

構(gòu)、各鏈路健康狀態(tài)與擁塞程度和各業(yè)務(wù)流量大小。

6.根據(jù)權(quán)利要求1-4彳壬一項(xiàng)所述的方法,其特征在于,所述為

量子密鑰動(dòng)態(tài)分配最優(yōu)中繼路由的步驟之前還包括：將量子密

鑰按不同站點(diǎn)不同業(yè)務(wù)進(jìn)行分區(qū)存儲(chǔ)；其中，對(duì)每一區(qū)的量子密

鑰，按照字節(jié)數(shù)依次分段存儲(chǔ)；兩站點(diǎn)間進(jìn)行密鑰應(yīng)用方式協(xié)

商，確定量子密鑰替代經(jīng)典密鑰的方式是身份認(rèn)證密鑰、會(huì)話(huà)

密鑰還是主密鑰；若量子密鑰替代會(huì)話(huà)密鑰，利用如下關(guān)系式

確定量子密鑰的更新頻率；式中，fi(t)為第i個(gè)業(yè)務(wù)的量子密鑰

更新頻率，Vi(t)為第i個(gè)業(yè)務(wù)的數(shù)據(jù)傳輸速率,Ki⑴為第i個(gè)業(yè)

務(wù)的量子密鑰量,Wi(t)為第i個(gè)業(yè)務(wù)的數(shù)據(jù)傳輸速率均值,ai

為第i類(lèi)業(yè)務(wù)的優(yōu)先等級(jí)。

7.一種量子密鑰動(dòng)態(tài)供給管理系統(tǒng)，其特征在于，包括：量子密

鑰分配終端，用于在兩站點(diǎn)之間生成對(duì)稱(chēng)的量子密鑰，并發(fā)送給

密鑰服務(wù)器；其中，兩站點(diǎn)之間通過(guò)數(shù)據(jù)加密通道進(jìn)行通信；量

子密鑰分配終端之間通過(guò)量子通道進(jìn)行密鑰分配；密鑰服務(wù)器,

用于對(duì)本端的量子密鑰分配終端生成的量子密鑰進(jìn)行存儲(chǔ)、分發(fā)

與管理；站點(diǎn)業(yè)務(wù)模塊，用于從本端的密鑰服務(wù)器模塊讀取量子

密鑰并與密鑰管理模塊通信；密鑰管理模塊，用于對(duì)量子密鑰的

使用管理、站點(diǎn)注冊(cè)信息的記錄以及站點(diǎn)間量子密鑰使用進(jìn)行管

理控制；所述管理系統(tǒng)通過(guò)量子密鑰分配終端、密鑰服務(wù)器、站

點(diǎn)業(yè)務(wù)模塊以及密鑰管理模塊實(shí)現(xiàn)如權(quán)