基于DHT和區(qū)塊鏈技術的電網(wǎng)安全穩(wěn)定控制終端分布式認證

賴業(yè)寧，封科，于同偉，王旺，唐冠軍

(1. 國網(wǎng)電力科學研究院有限公司，江蘇 南京 210003；2. 國網(wǎng)遼寧省電力有限公司電力科學研究院，遼寧 沈陽 110000)

0 引言

安全穩(wěn)定控制系統(tǒng)（下簡稱安控系統(tǒng)）是保障電網(wǎng)安全的第二道防線的重要部分，當電網(wǎng)出現(xiàn)緊急狀態(tài)時，安控系統(tǒng)將通過執(zhí)行切機、切負荷、直流功率調整等緊急控制措施使電網(wǎng)恢復正常運行狀態(tài)[1]。隨著電網(wǎng)安全穩(wěn)定控制業(yè)務重要性的提升，安全穩(wěn)定控制系統(tǒng)終端（下簡稱安控終端）數(shù)目和系統(tǒng)復雜度不斷增加，終端間的信息交互頻率將顯著提升，給安控系統(tǒng)帶來了極大的網(wǎng)絡安全風險。一旦安控命令或量測數(shù)據(jù)被篡改而導致安控系統(tǒng)決策錯誤，不但會使安控系統(tǒng)喪失電網(wǎng)第二道防線的能力，還會給電網(wǎng)安全穩(wěn)定運行造成更大危害。身份認證是防止終端接收和處理惡意通信報文的安全措施之一，也是其他安全措施的基礎。然而，由于安控終端計算資源和存儲資源十分有限，且控制實時性要求極高，傳統(tǒng)的身份認證方案難以直接應用于安控系統(tǒng)[2]，致使安控系統(tǒng)目前的通信缺乏認證機制[3]。

一些學者曾提出了基于公鑰基礎設施(public key infrastructure, PKI)的認證方案。如文獻 [4]提出了基于公鑰技術的電力數(shù)字證書服務系統(tǒng)以解決電力應用系統(tǒng)網(wǎng)絡身份認證和安全傳輸?shù)葐栴}；文獻[5]使用基于橢圓曲線加密理論的方案，給出了電網(wǎng)數(shù)據(jù)交互中加密通信和通信認證的解決方案；文獻[6-7]提出了面向用電信息采集系統(tǒng)的輕量級認證方案。……