本發明屬于電力控制系統技術領域，特別涉及一種差動保護組內差動單元之間加密密鑰協同系統及方法，該方法包括差動密碼模塊向密鑰協同服務模塊發出密鑰協同請求；密鑰協同服務模塊向密鑰管理中心發送獲取密鑰字典請求；密鑰管理中心獲取密鑰材料的同步信息，并返回密鑰協同服務模塊；密鑰協同服務模塊生成密鑰協同信息，并將密鑰協同信息發送給差動密碼模塊以及同一個差動保護組的其它差動密碼模塊；每個差動密碼模塊的密鑰處理模塊依據密鑰協同信息計算會話密鑰，并更新隨機數據源池；多個差動密碼模塊之間依據密碼算法和會話密鑰進行業務通訊。本發明采用基于密碼方式在差動保護組內差動單元之間進行加密信息傳輸。

技術領域

本發明屬于電力控制系統技術領域，特別涉及一種差動保護組內差動單元之間加密密鑰協同系統及方法。

背景技術

差動保護是輸入CT（電流互感器）的兩端電流矢量差，當達到設定的動作值時啟動動作元件。保護范圍在輸入CT的兩端之間的設備（可以是線路、發電機、電動機、變壓器等電氣設備）。

差動保護元器組之間通常在125us之間進行一次數據包傳遞，每次傳遞250字節的數據幀。同一差動保護單元組內多個差動元件之間通過廣播方式傳播，通常采用光纖來滿足業務數據傳輸。

差動元件組之間的數據同步，保證電力控制系統能夠實時感知電力系統的運行狀態，并實時對電力線路進行動作，保障電力系統的安全、穩定運行。

差動元件組內差動元件信息傳統通常采用明文方式進行傳送，存在一定的安全風險。

發明內容

針對差動保護組信息傳遞存在的安全風險，本發明提出了一種差動保護組內差動單元之間加密密鑰協同系統及方法，采用基于密碼方式在差動保護組內差動單元之間進行加密信息傳輸。

為解決上述技術問題，本發明采用以下的技術方案：

本發明提供了一種差動保護組內差動單元之間加密密鑰協同系統，包括：

密鑰協同服務模塊，用于生成密鑰協同信息；

以及多個差動密碼模塊，屬于同一個差動保護組，每個差動密碼模塊包括隨機數據源池和密鑰處理模塊，所述隨機數據源池包含用于生成會話密鑰的隨機數，所述密鑰處理模塊用于依據密鑰協同服務模塊提供的密鑰協同信息生成會話密鑰，并更新隨機數據源池。

進一步地，該系統還包括密鑰管理中心，所述密鑰管理中心用于獲取密鑰材料的同步信息，并返回密鑰協同服務模塊。

本發明還提供了一種上述的差動保護組內差動單元之間加密密鑰協同系統的協同方法，該方法包含以下步驟：

差動密碼模塊向密鑰協同服務模塊發出密鑰協同請求；

密鑰協同服務模塊向密鑰管理中心發送獲取密鑰字典請求；

密鑰管理中心獲取密鑰材料的同步信息，并返回密鑰協同服務模塊；

密鑰協同服務模塊生成密鑰協同信息，并將密鑰協同信息發送給差動密碼模塊以及同一個差動保護組的其它差動密碼模塊；

每個差動密碼模塊的密鑰處理模塊依據密鑰協同信息計算會話密鑰，并更新隨機數據源池；

多個差動密碼模塊之間依據密碼算法和會話密鑰進行業務通訊。

進一步地，所述密鑰處理模塊與密鑰協同服務模塊采用在線或者離線方式傳輸密鑰協同信息。

進一步地，所述密鑰協同信息包括隨機數據源池內隨機數的唯一標識和單項函數唯一標識。

進一步地，所述密鑰協同信息還包括隨機數以及單項函數生成機制、會話密鑰逾期方式和會話密鑰逾期閾值確定性標識。