祝贺《电力信息与通信技术》
蝉联中国科技核心期刊
引文信息
郝国文,徐青,杨烨,等.基于网络水印技术的水电智能终端安全通信方法研究[J].电力信息与通信技术,2024,22(6):52-58.
HAO Guowen,XU Qing,YANG Ye,et al.Research on secure communication for intelligent terminals in hydropower plant aided by network watermark[J].Electric Power Information and Communication Technology,2024,22(6):52-58(in Chinese).
01
研究背景
智能水电厂中,各种智能传感节点被用来采集机电设备的运行状态与参数,例如,设备状态监测数据的采集、电能量表数据的采集、小水电发电数据的采集等。这些采集到的数据面临通过公共网络传输到远程数据中心的需求。因而,如何保障传感节点间数据传输的安全性成为水电厂智能化建设面临的一项挑战。另外,对于智能水电厂中大量的智能传感节点接入,如不加以身份认证,恶意传感节点很容易侵入,这将会严重威胁其应用数据的安全性。因此,水电厂智能化建设中对传感节点的接入身份认证是该领域迫切需要解决的问题。
02
主要创新点
1)本文提出了一种适合水电厂数据安全传输模型,如图1所示。在此系统中,需要在厂站层一体化平台上部署一个水印管理中心,用来存储智能终端与厂站层系统通信时使用的各自的网络水印。通过该网络水印,可以实现双向身份认证,在认证后合法的用户之间才能进行数据交互,从而实现安全数据通信。
2)水电厂数据安全传输架构的提出基于网络水印的嵌入与提取,因此设计网络水印的嵌入与提取方法,然后对该方法的正确性、可靠性进行分析。为了使得嵌入的水印信息不被监控者分析,采用间隔字节之差来携带水印信息。嵌入方法如图2所示。
3)本文在互联网上仿真实现了一个数据安全传输系统。为了让仿真数据具有一定的典型性,使用多个路由器及交换机构建典型的网络通信环境。为此,在水电厂中选择一个计算节点模拟智能水电子站节点,然后将这些节点组成如图3所示的网络。
4)为了验证设计方案的有效性,参考多媒体数字水印的评价标准,从提取水印的正确概率、水印的鲁棒性以及水印的可靠性来衡量嵌入水印的性能。为此,进行了冗余组数与水印提取成功率以及可靠性的仿真。仿真结果如图4所示。
图4 水印性能与冗余嵌入次数的关系仿真结果
水电和抽水蓄能电站的智能化、信息化是支撑国家“碳达峰、碳中和”战略的重点方向,为了保证厂站层、单元层和过程层智能终端与系统之间其数据传输的安全性,本文提出了一种智能水电厂安全数据传输架构。仿真结果表明,提出的基于网络水印的数据安全传输方法在提高数据传输效率的同时,还可以防止非法智能终端的恶意入侵。
作者介绍
郝国文
郝国文(1981),男,高级工程师,研究方向为水电自动化与智能化。
徐青(1975),男,高级工程师,研究方向为水利水电自动化与智能化。
杨烨(1987),男,高级工程师,研究方向为水利水电自动化与智能化。
孙延岭(1982),男,高级工程师,研究方向为水利水电自动化与智能化。
潘伟峰(1977),男,高级工程师(研究员级),通信作者,研究方向为水电状态监测与状态检修,admon1999@163.com。
邢汉(1981),男,高级工程师,研究方向为水电自动化与智能化。