(19)中华人民共和国国家知识产权局(12)发明专利(10)授权公告号(10)授权公告号CNCN102916809102916809B(45)授权公告日2014.11.05(21)申请号201210421247.1(56)对比文件CN101753312A,2010.06.23,(22)申请日2012.10.29CN101807818A,2010.08.18,(73)专利权人西安交通大学US2011271110A1,2011.11.03,地址710049陕西省西安市咸宁西路28号CN102438240A,2012.05.02,(72)发明人刘烃管晓宏毛亚珊孙亚楠审查员李彦欣刘杨(74)专利代理机构西安通大专利代理有限责任公司61200代理人蔡和平(51)Int.Cl.H04L9/08(2006.01)H04L29/06(2006.01)H02J13/00(2006.01)权权利要求书1页利要求书1页说明书4页说明书4页附图2页附图2页(54)发明名称基于状态估计的智能电网控制命令动态认证方法(57)摘要发明公开了一种基于状态估计的智能电网控制命令动态认证方法：1）、远程终端将量测数据分为上报数据和保留数据；2）、将上报数据发送给控制中心；3）、控制中心根据上报数据，估计出远程终端的保留数据，生成控制中心动态密钥；4）、利用控制中心动态密钥对控制命令进行加密发送给远程终端；5）、远程终端利用保留数据生成远程终端动态密钥，对收到的控制命令密文进行解密和认证；6）、远程终端执行通过认证的控制命令，或者回传错误命令。本发明使得智能电网控制中心与远程终端间，无需进行密钥分发即可实现密钥的同步动态生成，通过对控制命令进行加解密和认证，能有效检测控制命令的传输错误、恶意篡改、伪造等异常情况，提高智能电网的安全性。CN102916809BCN102968BCN102916809B权利要求书1/1页1.基于状态估计的智能电网控制命令动态认证方法，其特征在于，包括如下步骤：1)、远程终端利用测量模块对本节点电力状态进行测量，并将量测数据分为上报数据和保留数据；2)、远程终端将上报数据发送给控制中心；3)、控制中心根据远程终端的上报数据，利用状态估计方法计算远程终端的保留数据，生成控制中心动态密钥；4)、控制中心利用控制中心动态密钥对控制命令进行加密，生成控制命令密文发送给远程终端；5)、远程终端利用保留数据生成远程终端动态密钥，对收到的控制命令密文进行解密和认证；6)、远程终端的执行设备执行通过认证的控制命令，或者远程终端将收到的错误命令上传至控制中心；所述步骤3)中控制中心动态密钥的生成步骤为：控制中心根据各远程终端的上报数据，利用最小二乘算法进行状态估计，计算出各远程终端的估计保留数据；通过对保留数据进行容错处理得到容错处理后的估计保留数据；对容错处理后的估计保留数据进行HASH运算生成控制中心动态密钥；所述步骤5)中远程终端对控制命令密文的解密和认证步骤为：远程终端对保留数据进行与步骤3)相同的容错处理和HASH运算，生成远程终端动态密钥；利用远程终端动态密钥对收到的控制命令密文进行解密；步骤1)中上报数据和保留数据根据控制中心需求确定，且满足两个条件：(1)本节点上的上报数据不能直接推导出本节点的所有保留数据，(2)控制中心利用状态估计算法，根据所有节点的上报数据能够推导出所有节点的保留数据。2.根据权利要求1所述的方法，其特征在于，远程终端根据解密后结果的控制命令格式判断认证控制命令是否有效。3.根据权利要求1所述的方法，其特征在于，步骤3)中容错处理的方法为放大后向下取整、放大后向上取整或四舍五入取整；HASH运算的方法为MD4、MD5或SHA-1。4.根据权利要求1所述的方法，其特征在于，步骤4)中控制中心对控制命令进行格式化后再利用控制中心动态密钥对控制命令进行加密；格式化后的控制命令包括控制对象名称、控制命令内容、命令校验码和有效时间。5.根据权利要求4所述的方法，其特征在于，步骤5)中远程终端通过判断解密后的控制命令是否为控制中心发送，是否符合步骤4)中格式化的格式，同时判断解密后的控制命令的正确性和完整性来对控制命令进行认证。6.根据权利要求1所述的方法，其特征在于，上报数据为有功功率和无功功率，保留数据为电压幅值和相角。2CN102916809B说明书1/4页基于状态估计的智能电网控制命令动态认证方法技术领域：[0001]本发明涉及智能电网安全通信技术领域，特别涉及一种使用状态估计的智能电网控制命令动态认证方法。背景技术：[0002]智能电网利用信息网络技术对电力网络中发电、配电和耗电设备进行实时监测和优化控制，实现节能、减排等目标。如何保证电力网络中控制命令在传输过程中的安全和隐私，是智能电网稳定运行的基础。目前，智能电网