国网河南省电力有限公司兰考县供电公司 许晓晨 杨跃武 畅广辉 李志鹏 王连喜 袁振亚 王 涛

本文研究的微电网是一种基于可调控分布电源、储能电网、通信网络、电力网络的区域性可控性发电模式，该种发电模式不仅可以使电网摆脱独立运行的困扰，还可以实现与大型电网进行连接，与其他电网呈现并网运行模式[1]。

为提供微电网无线通信进一步的安全保障，我国科研单位与技术单位联合开展了微电网无线通信的研究，并在研究中投入了大量的资金与人力，尽管相关工作在实施中已经取得了部分成绩，并在一定程度上改善了微电网通信环境，但现有的研究成果仍无法作为微电网大规模推广使用的支撑[2]。为实现对此项工作的优化，本文将结合现有的研究成果，开展基于微电网无线通信安全防护技术和策略研究，设计全新的无线通信安全防护方法，为微电网提供全面、安全的技术保障。

1 无线通信安全防护方法设计

1.1 构建微电网无线通信安全链路

为实现对微电网无线通信过程的安全防护，应先构建微电网无线通信安全链路[3]。在此过程中，可根据微电网无线通信的特点，建立空间通信数据的状态函数，函数表达式如下：

公式（1）中，A表示微电网无线通信空间数据状态函数；t表示通信链路实时性；e表示无线传感器；c表示有效通信边界；ω表示通信数据模糊认知表达方式；i表示微电网无线通信链路节点；j表示微电网无线通信链路支路；N表示空间传输顶点数量。按照上述方式，掌握在微电网无线通信链路中的空间数据，为了避免通信过程中由于数据量纲造成的信息变异，防止数据信息在通信过程中出现异常问题，可使用“S”形曲线，进行函数的规范化处理，使安全通信数据落在微电网无线通信链路特定区间内。通过此种方式，构建微电网无线通信安全链路[4]。此过程可表示为下述计算公式：

公式（2）中，f（x）表示微电网无线通信安全链路表达式；x表示链路可靠性。按照上述方式，完成对安全通信链路的设计。

1.2 设置无线通信链路实时密钥

完成对微电网无线通信安全链路的设计后，为进一步实现对无线通信的安全防护，需要在通信过程中，设置微电网对应链路的实时密钥。假设对无线通信传输的认证方案与双向通信模式匹配，因此需要预设一个加解密函数，函数表达式如下：

公式（3）中，d表示无线通信链路实时传输过程中的加解密函数；E表示实时通信回归系数；F表示无线通信传输的认证协议；T表示通信时间。在此基础上，使用CTR计数器，将微电网无线通信过程中的密码块转换为明文密钥流，按照自增运算的方式，生成具有相应特点的无线通信链路实时密钥。实时密钥生成过程可用下述计算公式表示。

公式（4）中，C表示实时密钥生成过程；r表示实时密钥有效时长；h表示实时密钥有效覆盖范围；k表示为密钥调节系数。为确保实时密钥在微电网无线通信过程中具有安全性优势，需要在无线通信过程中，对密钥进行更新，更新过程如下计算公式所示：

公式（5）中，S表示无线通信链路实时密钥更新过程；h表示密钥样本集群；B1表示密钥更新前一时刻；B2表示密钥更新后一时刻；h表示通信空间模型主动避让方式。根据通信过程中的实际需求，进行微电网无线通信实时密钥的更新，通过此种方式，完成对密钥的设置。

1.3 基于动态密钥的微电网无线通信传输加密防护

完成上述研究后，基于动态密钥的保护性，进行微电网无线通信传输加密防护方案设计。在此过程中，集成微电网终端的主站设备，通过对设备之间通信数据流的恒定测量，进行数据组与数据集合的封装，封装时，使用DNPS密钥，进行对端通信。在双向通信时，使用实时更新的动态密钥，进行DNP3的解封处理。在加密与解封的全过程中，数据以离散化形式表达。当终端接收通信数据后，测量的数据值将从主站设备中输出，直接在数据包接口进行动态密钥的匹配，即可实现对微电网无线通信传输的加密防护。此过程可用下述计算公式表示：

公式（6）中，R表示微电网无线通信传输加密防护过程；P表示离散化数据表达方式；L表示通信数据测量值；D1表示DNPS密钥封装处理；D2表示DNPS的解封处理；γ表示数据通信过程中的干扰噪声。按照上述方式，实现基于动态密钥的微电网无线通信传输加密防护，完成基于微电网无线通信安全防护方法设计。

2 对比试验

上文通过多个方面，完成了基于微电网无线通信安全防护方法设计，但目前相关此方面内容的研究仍处于理论阶段，要将设计的防护方法在电力领域内推广使用，还应在相关研究前，对设计的方法进行测试。为确保试验结果的真实性，选择某大型电力企业作为此次测试的参与对象，根据本文此次试验需求，选择由TI电子公司生产的CC-2350芯片作为电力企业微电网无线传感器网络节点芯片，此次选用的CC-2350芯片是一种基于2.4GHz-IEEE与RF4CE集成的片上系统，具有高性能、低成本的优势。设计CC-2350芯片在微电网无线通信中的硬件结构部署，如图1所示。

在此基础上，使用MATLAB编译器与AIR程序搭建此次实验的测试环境，设计微电网无线通信节点参数见表1。

表1 微电网无线通信节点参数

完成对试验相关参数的设置后，选择微电网在运行中的随机数作为测试数组，将随机测试数据按照其属性与分组呈现在通信链路中，数组分布如图2所示。

从图2可以清晰地看出，通信数据在微电网无线链路中呈现均匀分布方式，除数组1与数组2，还存在部分随机数。

完成对微电网无线通信测试数据的检验后，先使用本文设计的方法，进行微电网无线通信安全防护。设计中，先构建微电网无线通信安全链路，在确保通信链路排除外界干扰的前提下，设置微电网无线通信链路实时链路中的实时密钥。通过密钥的动态化转换，实现对微电网在无线传输通信过程中的加密防护。

完成对本文防护方法的部署后，引进基于微波感应技术的微电网无线通信安全防护方法作为传统方法。先使用微波感应技术，进行通信信道与通信链路的感知与监测。在此基础上，考虑到微电网无线通信可能存在通信时延，因此，采用对抗通信技术和手段，对通信过程中的外部干扰进行主动识别，通过此种方式，实现对微电网无线通信的安全防护。

使用本文方法与传统方法对图2中所示的数据组进行通信传输，记录数据组在传输过程中的离散化表达方式，如图3所示。

图3中，左侧图示为在本文方法的支撑下，微电网无线通信传输过程中随机数在空间中的形态；右侧图示为在传统方法的支撑下，微电网无线通信传输过程中随机数在空间中的形态。

从图3所示的内容可以看出，本文方法可以实现将待通信传输数组进行离散化处理，处理后的数据均匀、随机分布在传输链路中，此类数据可以有效对外界通信入侵造成干扰，从而起到对无线通信过程安全防护的作用。而传统方法虽然在安全防护过程中离散了部分数据，但数组雏形依旧十分明显，因此，一旦在通信过程中存在外部干扰，通信过程的安全很难得到保障。

因此，在完成上述测试后，得到最终的试验结果：相比基于微波感应技术的微电网无线通信安全防护方法，本文设计的方法可以实现在通信过程中，对传输数据的离散化处理，通过此种方式，提供微电网无线通信全面的安全保障。

3 结语

相比不可再生能源，此类新能源在使用中具有随机性、不稳定性等特点，一旦新能源供应不足，电力发电将出现异常，正由于这一特点，使得新能源一直未能在我国相关领域内大规模使用。为解决这一问题，提高微电网无线通信的安全性，为微电网在电力市场内大规模推广使用提供支撑与技术指导，本文从构建微电网无线通信安全链路、设置无线通信链路实时密钥、基于动态密钥的微电网无线通信传输加密防护三个方面，开展了基于微电网无线通信安全防护技术和策略分析。完成对此方法的设计后，通过对比试验证明了此方法的可行性，但此次试验由于时间不足，整体也存在一些缺陷，包括没有进行微电网无线通信时间的统计、没有测试无线通信的有效距离等。因此，在后续的研究中，将继续进行本文设计方法的深化，从不同角度进行此方法的检验，通过此种方式，了解本文方法在应用中的优势与不足，为后续设计与微电网在各个领域中的广泛使用，提供全面的指导与帮助。