國網(wǎng)河南省電力有限公司蘭考縣供電公司 許曉晨 楊躍武 暢廣輝 李志鵬 王連喜 袁振亞 王 濤

本文研究的微電網(wǎng)是一種基于可調(diào)控分布電源、儲能電網(wǎng)、通信網(wǎng)絡(luò)、電力網(wǎng)絡(luò)的區(qū)域性可控性發(fā)電模式，該種發(fā)電模式不僅可以使電網(wǎng)擺脫獨立運行的困擾，還可以實現(xiàn)與大型電網(wǎng)進行連接，與其他電網(wǎng)呈現(xiàn)并網(wǎng)運行模式[1]。

為提供微電網(wǎng)無線通信進一步的安全保障，我國科研單位與技術(shù)單位聯(lián)合開展了微電網(wǎng)無線通信的研究，并在研究中投入了大量的資金與人力，盡管相關(guān)工作在實施中已經(jīng)取得了部分成績，并在一定程度上改善了微電網(wǎng)通信環(huán)境，但現(xiàn)有的研究成果仍無法作為微電網(wǎng)大規(guī)模推廣使用的支撐[2]。為實現(xiàn)對此項工作的優(yōu)化，本文將結(jié)合現(xiàn)有的研究成果，開展基于微電網(wǎng)無線通信安全防護技術(shù)和策略研究，設(shè)計全新的無線通信安全防護方法，為微電網(wǎng)提供全面、安全的技術(shù)保障。

1 無線通信安全防護方法設(shè)計

1.1 構(gòu)建微電網(wǎng)無線通信安全鏈路

為實現(xiàn)對微電網(wǎng)無線通信過程的安全防護，應(yīng)先構(gòu)建微電網(wǎng)無線通信安全鏈路[3]。在此過程中，可根據(jù)微電網(wǎng)無線通信的特點，建立空間通信數(shù)據(jù)的狀態(tài)函數(shù)，函數(shù)表達式如下：

公式（1）中，A表示微電網(wǎng)無線通信空間數(shù)據(jù)狀態(tài)函數(shù)；t表示通信鏈路實時性；e表示無線傳感器；c表示有效通信邊界；ω表示通信數(shù)據(jù)模糊認知表達方式；i表示微電網(wǎng)無線通信鏈路節(jié)點；j表示微電網(wǎng)無線通信鏈路支路；N表示空間傳輸頂點數(shù)量。按照上述方式，掌握在微電網(wǎng)無線通信鏈路中的空間數(shù)據(jù)，為了避免通信過程中由于數(shù)據(jù)量綱造成的信息變異，防止數(shù)據(jù)信息在通信過程中出現(xiàn)異常問題，可使用“S”形曲線，進行函數(shù)的規(guī)范化處理，使安全通信數(shù)據(jù)落在微電網(wǎng)無線通信鏈路特定區(qū)間內(nèi)。通過此種方式，構(gòu)建微電網(wǎng)無線通信安全鏈路[4]。此過程可表示為下述計算公式：

公式（2）中，f（x）表示微電網(wǎng)無線通信安全鏈路表達式；x表示鏈路可靠性。按照上述方式，完成對安全通信鏈路的設(shè)計。

1.2 設(shè)置無線通信鏈路實時密鑰

完成對微電網(wǎng)無線通信安全鏈路的設(shè)計后，為進一步實現(xiàn)對無線通信的安全防護，需要在通信過程中，設(shè)置微電網(wǎng)對應(yīng)鏈路的實時密鑰。假設(shè)對無線通信傳輸?shù)恼J證方案與雙向通信模式匹配，因此需要預(yù)設(shè)一個加解密函數(shù)，函數(shù)表達式如下：

公式（3）中，d表示無線通信鏈路實時傳輸過程中的加解密函數(shù)；E表示實時通信回歸系數(shù)；F表示無線通信傳輸?shù)恼J證協(xié)議；T表示通信時間。在此基礎(chǔ)上，使用CTR計數(shù)器，將微電網(wǎng)無線通信過程中的密碼塊轉(zhuǎn)換為明文密鑰流，按照自增運算的方式，生成具有相應(yīng)特點的無線通信鏈路實時密鑰。實時密鑰生成過程可用下述計算公式表示。

公式（4）中，C表示實時密鑰生成過程；r表示實時密鑰有效時長；h表示實時密鑰有效覆蓋范圍；k表示為密鑰調(diào)節(jié)系數(shù)。為確保實時密鑰在微電網(wǎng)無線通信過程中具有安全性優(yōu)勢，需要在無線通信過程中，對密鑰進行更新，更新過程如下計算公式所示：

公式（5）中，S表示無線通信鏈路實時密鑰更新過程；h表示密鑰樣本集群；B1表示密鑰更新前一時刻；B2表示密鑰更新后一時刻；h表示通信空間模型主動避讓方式。根據(jù)通信過程中的實際需求，進行微電網(wǎng)無線通信實時密鑰的更新，通過此種方式，完成對密鑰的設(shè)置。

1.3 基于動態(tài)密鑰的微電網(wǎng)無線通信傳輸加密防護

完成上述研究后，基于動態(tài)密鑰的保護性，進行微電網(wǎng)無線通信傳輸加密防護方案設(shè)計。在此過程中，集成微電網(wǎng)終端的主站設(shè)備，通過對設(shè)備之間通信數(shù)據(jù)流的恒定測量，進行數(shù)據(jù)組與數(shù)據(jù)集合的封裝，封裝時，使用DNPS密鑰，進行對端通信。在雙向通信時，使用實時更新的動態(tài)密鑰，進行DNP3的解封處理。在加密與解封的全過程中，數(shù)據(jù)以離散化形式表達。當終端接收通信數(shù)據(jù)后，測量的數(shù)據(jù)值將從主站設(shè)備中輸出，直接在數(shù)據(jù)包接口進行動態(tài)密鑰的匹配，即可實現(xiàn)對微電網(wǎng)無線通信傳輸?shù)募用芊雷o。此過程可用下述計算公式表示：

公式（6）中，R表示微電網(wǎng)無線通信傳輸加密防護過程；P表示離散化數(shù)據(jù)表達方式；L表示通信數(shù)據(jù)測量值；D1表示DNPS密鑰封裝處理；D2表示DNPS的解封處理；γ表示數(shù)據(jù)通信過程中的干擾噪聲。按照上述方式，實現(xiàn)基于動態(tài)密鑰的微電網(wǎng)無線通信傳輸加密防護，完成基于微電網(wǎng)無線通信安全防護方法設(shè)計。

2 對比試驗

上文通過多個方面，完成了基于微電網(wǎng)無線通信安全防護方法設(shè)計，但目前相關(guān)此方面內(nèi)容的研究仍處于理論階段，要將設(shè)計的防護方法在電力領(lǐng)域內(nèi)推廣使用，還應(yīng)在相關(guān)研究前，對設(shè)計的方法進行測試。為確保試驗結(jié)果的真實性，選擇某大型電力企業(yè)作為此次測試的參與對象，根據(jù)本文此次試驗需求，選擇由TI電子公司生產(chǎn)的CC-2350芯片作為電力企業(yè)微電網(wǎng)無線傳感器網(wǎng)絡(luò)節(jié)點芯片，此次選用的CC-2350芯片是一種基于2.4GHz-IEEE與RF4CE集成的片上系統(tǒng)，具有高性能、低成本的優(yōu)勢。設(shè)計CC-2350芯片在微電網(wǎng)無線通信中的硬件結(jié)構(gòu)部署，如圖1所示。

在此基礎(chǔ)上，使用MATLAB編譯器與AIR程序搭建此次實驗的測試環(huán)境，設(shè)計微電網(wǎng)無線通信節(jié)點參數(shù)見表1。

表1 微電網(wǎng)無線通信節(jié)點參數(shù)

完成對試驗相關(guān)參數(shù)的設(shè)置后，選擇微電網(wǎng)在運行中的隨機數(shù)作為測試數(shù)組，將隨機測試數(shù)據(jù)按照其屬性與分組呈現(xiàn)在通信鏈路中，數(shù)組分布如圖2所示。

從圖2可以清晰地看出，通信數(shù)據(jù)在微電網(wǎng)無線鏈路中呈現(xiàn)均勻分布方式，除數(shù)組1與數(shù)組2，還存在部分隨機數(shù)。

完成對微電網(wǎng)無線通信測試數(shù)據(jù)的檢驗后，先使用本文設(shè)計的方法，進行微電網(wǎng)無線通信安全防護。設(shè)計中，先構(gòu)建微電網(wǎng)無線通信安全鏈路，在確保通信鏈路排除外界干擾的前提下，設(shè)置微電網(wǎng)無線通信鏈路實時鏈路中的實時密鑰。通過密鑰的動態(tài)化轉(zhuǎn)換，實現(xiàn)對微電網(wǎng)在無線傳輸通信過程中的加密防護。

完成對本文防護方法的部署后，引進基于微波感應(yīng)技術(shù)的微電網(wǎng)無線通信安全防護方法作為傳統(tǒng)方法。先使用微波感應(yīng)技術(shù)，進行通信信道與通信鏈路的感知與監(jiān)測。在此基礎(chǔ)上，考慮到微電網(wǎng)無線通信可能存在通信時延，因此，采用對抗通信技術(shù)和手段，對通信過程中的外部干擾進行主動識別，通過此種方式，實現(xiàn)對微電網(wǎng)無線通信的安全防護。

使用本文方法與傳統(tǒng)方法對圖2中所示的數(shù)據(jù)組進行通信傳輸，記錄數(shù)據(jù)組在傳輸過程中的離散化表達方式，如圖3所示。

圖3中，左側(cè)圖示為在本文方法的支撐下，微電網(wǎng)無線通信傳輸過程中隨機數(shù)在空間中的形態(tài)；右側(cè)圖示為在傳統(tǒng)方法的支撐下，微電網(wǎng)無線通信傳輸過程中隨機數(shù)在空間中的形態(tài)。

從圖3所示的內(nèi)容可以看出，本文方法可以實現(xiàn)將待通信傳輸數(shù)組進行離散化處理，處理后的數(shù)據(jù)均勻、隨機分布在傳輸鏈路中，此類數(shù)據(jù)可以有效對外界通信入侵造成干擾，從而起到對無線通信過程安全防護的作用。而傳統(tǒng)方法雖然在安全防護過程中離散了部分數(shù)據(jù)，但數(shù)組雛形依舊十分明顯，因此，一旦在通信過程中存在外部干擾，通信過程的安全很難得到保障。

因此，在完成上述測試后，得到最終的試驗結(jié)果：相比基于微波感應(yīng)技術(shù)的微電網(wǎng)無線通信安全防護方法，本文設(shè)計的方法可以實現(xiàn)在通信過程中，對傳輸數(shù)據(jù)的離散化處理，通過此種方式，提供微電網(wǎng)無線通信全面的安全保障。

3 結(jié)語

相比不可再生能源，此類新能源在使用中具有隨機性、不穩(wěn)定性等特點，一旦新能源供應(yīng)不足，電力發(fā)電將出現(xiàn)異常，正由于這一特點，使得新能源一直未能在我國相關(guān)領(lǐng)域內(nèi)大規(guī)模使用。為解決這一問題，提高微電網(wǎng)無線通信的安全性，為微電網(wǎng)在電力市場內(nèi)大規(guī)模推廣使用提供支撐與技術(shù)指導(dǎo)，本文從構(gòu)建微電網(wǎng)無線通信安全鏈路、設(shè)置無線通信鏈路實時密鑰、基于動態(tài)密鑰的微電網(wǎng)無線通信傳輸加密防護三個方面，開展了基于微電網(wǎng)無線通信安全防護技術(shù)和策略分析。完成對此方法的設(shè)計后，通過對比試驗證明了此方法的可行性，但此次試驗由于時間不足，整體也存在一些缺陷，包括沒有進行微電網(wǎng)無線通信時間的統(tǒng)計、沒有測試無線通信的有效距離等。因此，在后續(xù)的研究中，將繼續(xù)進行本文設(shè)計方法的深化，從不同角度進行此方法的檢驗，通過此種方式，了解本文方法在應(yīng)用中的優(yōu)勢與不足，為后續(xù)設(shè)計與微電網(wǎng)在各個領(lǐng)域中的廣泛使用，提供全面的指導(dǎo)與幫助。