基于SSL協議的電氣自動化控制數據傳輸保護方法

摘要：采用常規的電氣自動化控制數據傳輸保護方法傳輸數據的隱匿率過低，因此，該文基于SSL協議設計了一套全新的電氣自動化控制數據傳輸保護方法，優化了電氣自動化控制數據傳輸保護算法，以此加強電氣自動化控制數據傳輸保護。實驗結果表明，在不同數據傳輸量情況下，此方法的數據傳輸隱匿率較高，保護效果較好，可靠性高，具有一定的應用價值。

關鍵詞：SSL協議；電氣；自動化控制；數據；傳輸；保護

doi：10.3969/J.ISSN.1672-7274.2024.10.026

中圖分類號：TP 393 文獻標志碼：B 文章編碼：1672-7274（2024）10-00-03

Protection Method for Electrical Automation Control Data Transmission

Based on SSL Protocol

Abstract： The conventional electrical automation control data transmission prote5yawohXqtHBf18knve1jMA==ction method has a low data transmission concealment rate. Therefore， this paper designs a new electrical automation control data transmission protection method based on SSL protocol， optimizes the electrical automation control data transmission protection algorithm， and strengthens the electrical automation control data transmission protection. The experimental results show that under different data transmission volumes， this method has a high data transmission concealment rate， good protection effect， reliability， and certain application value.

Keywords： SSL protocol; electrical; automated control; data transmission; protect

電氣自動化控制數據可以反饋電氣自動化設備的運行狀態[1]，幫助用戶預防電氣自動化設備故障。電氣自動化控制數據在傳輸過程中可能會遭遇到各種安全威脅，為了保證數據傳輸的完整性與機密性[2]，需要采用有效的電氣自動化控制數據傳輸保護方法。

電氣自動化控制數據傳輸保護主要包括明確數據傳輸保護的具體需求、選擇加密技術和密鑰管理策略、配置訪問控制并驗證身份、選取安全傳輸協議并生成加密簽名、部署網絡安全設備、監控傳輸過程和結果以及定期更新與維護[3]。本文基于SSL協議設計了一種全新的電氣自動化控制數據傳輸保護方法。

1 電氣自動化控制數據SSL協議傳輸保

護方法設計

1.1 電氣自動化控制數據傳輸保護模型

本文設計的數據傳輸保護方法融合了端邊云結構，利用邊緣節點進行驗證，構建了有效的電氣自動化控制數據傳輸保護模型，該模型主要由云服務器、邊緣節點、終端設備、區塊鏈組成[4]，具體如圖1所示。

由圖1可知，云服務器屬于中心傳輸保護架構，實時維護處理數據[5]，完成數據審核，并賦予數據身份信息；邊緣節點位于模型邊緣層，負責CS數據反饋及海量數據的安全驗證；終端設備位于終端層，是底層數據生產中心[6]，劃分數據傳輸保護域；區塊鏈位于區塊鏈層，構成數據傳輸保護聯盟，完成數據分類等共識操作。

1.2 基于SSL協議的電氣自動化控制數據傳

輸保護流程

根據SSL協議提供的數據封裝、壓縮等要求確定電氣自動化控制數據的打包形式，調整握手協議報文。使用多個SSL記錄完成報文數據的傳送，調整控制數據傳輸保護安全參數，生成的自動化控制數據傳輸保護流程如圖2所示。

圖2 電氣自動化控制數據傳輸保護流程

生成的SSL協議數字化傳輸保護數字簽名主要由請求-響應-驗證-簽名四個部分組成，由基站提供隨機加密數字，進行緩存檢查，再根據得到的響應信息驗證數據傳輸身份，由數據中心進行解密與驗證。

1.3 電氣自動化控制數據傳輸保護算法

首先計算傳輸可信路徑相關度，如式（1）所示。

式中，代表數據傳輸相交節點數；代表i傳輸通道的保護閾值；代表j傳輸通道的保護閾值，此時的數據傳輸互信息如式（2）所示。

式中，代表自動化控制數據傳輸損失；代表信息傳輸容量極值。傳輸通道內的語義信道容量與語義編碼的一致性越高，該通道的傳輸安全性越高，因此，本文設計的電氣自動化控制數據傳輸保護方法可計算信道傳輸保護權重，如式（3）所示。

式中，代表分解參與量；代表數據傳輸逐級波動參量。基于信道傳輸保護權重可以對丟包率進行測量，此時的數據傳輸帶寬容量需要滿足應用數據傳輸關系，設計的電氣自動化控制數據傳輸保護算法如式（4）所示。

式中，代表n個時間段內請求的數據包傳輸數量；代表數據傳輸碼率，使用上述的數據傳輸保護算法可以實時對數據包進行加解密處理，避免出現數據包丟棄問題，提高了數據傳輸的隱匿性。

2 實驗驗證

2.1 實驗準備

根據電氣自動化控制數據傳輸保護實驗要求，在實驗開始前，需要保證原始的實驗數據不被篡改，該實驗平臺的架構如圖3所示。

由圖3可知，該架構能確定多個數據傳輸信任位置。在數據傳輸保護的過程中，為了降低數據隱私泄露風險，本實驗使用GDDP算法對實驗數據進行差分隱私處理，將規模較大的數據進行壓縮，從而生成合理的實驗時間戳簽名，輸出準確的實驗結果。

2.2 實驗結果

根據電氣自動化控制數據傳輸保護實驗要求，筆者調整了Curl數據傳輸軟件，對Microsoft Visual進行了初始化。此時，設置不同的傳輸數據量，分別使用本文設計的基于SSL協議的電氣自動化控制數據傳輸保護方法、文獻[5]的基于云平臺的電氣自動化控制數據傳輸保護方法，以及文獻[6]的考慮國密IPSec的電氣自動化控制數據傳輸保護方法進行數據傳輸保護，使用DATPROF軟件檢測三種方法的數據傳輸隱匿率，實驗結果如表1所示。

由表1可知，在不同類型及不同傳輸數據量情況下，本文所述方法的數據傳輸保護執行時間、數據傳輸丟包率均較低，數據傳輸保護隱匿率較高；文獻[5]方法以及文獻[6]方法的數據傳輸保護執行時間、數據傳輸丟包率相對較高，數據傳輸保護隱匿率偏低。

3 結束語

隨著工業自動化的快速發展，越來越多的電氣設備和電力系統依賴數據傳輸來完成監控和控制。大多數常規的電氣自動化控制數據傳輸保護方法傳輸數據的隱匿率過低，因此，本文基于SSL協議設計了一種全新的電氣自動化控制數據傳輸保護方法。實驗結果表明，該方法的傳輸保護效果較好，可靠性高，具有一定的應用價值。

參考文獻

[1] 張偉，李澤亞，張充，等．基于WSN的流程行業安全生產數據多優先級多路徑傳輸方法[J]．中國安全生產科學技術，2023vPm0oAMXR/rRXh7/TX982g==，19（9）：5-11．

[2] 榮文晶，楊盛明，高銳，等．基于消息中間件的電力系統數據安全傳輸方法研究[J]．電子產品可靠性與環境試驗，2023，41（1）：65-69．

[3] 李會民，顏明會，任紅彬，等．基于UDP協議實現數據安全、高效傳輸的方法研究[J]．北華航天工業學院學報，2022，32（6）：8-10．

[4] 張杰，杜金華，劉立，等．水下通信網絡中基于公鑰加密體制的安全數據傳輸方法[J]．小型微型計算機系統，2023，44（8）：1805-1811．

[5] 朱矩昌．基于云平臺的電力企業數據傳輸安全保護技術研究[J]．中國新通信，2022，24（19）：101-103．

[6] 王森．基于國密IPSec的數據備份傳輸加密保護研究[J]．電子技術與軟件工程，2022（15）：196-199．