(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211010673.6 (22)申请日 2022.08.23 (71)申请人 国网安徽省电力有限公司综合 服务 中心 地址 230000 安徽省合肥市芜湖路415号 (72)发明人 胡婷婷　王灿　张莉　朱宁宁　 吴宇　姜克兢　杨益伟　袁毅　 陈萌　郎慧　叶芳　 (74)专利代理 机构 合肥云道尔知识产权代理事 务所(特殊普通 合伙) 3423 0 专利代理师 司楠 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 41/0631(2022.01)H04L 43/08(2022.01) H04L 43/0811(2022.01) H04L 67/12(2022.01) (54)发明名称 一种用于电力资金安全管控的密钥监控系 统 (57)摘要 本发明公开了一种用于电力资金安全管控 的密钥监控系统， 涉及电力管控技术领域， 系统 包括： 设备监控模块， 设备监控模块针对电力财 务运营环 境中大部分主要设备进行监控， 财务密 钥监控模块， 对三个不同的电力资金管控密钥进 行标号， 分别定义为一级密钥、 二级密钥和三级 密钥， 并记录 各密钥的位置 数据、 时间数据、 温度 数据、 湿度数据， 三级财务密钥校验模块。 本发明 通过设置三级财务密钥校验模块， 并分别散布在 局域网、 领域网和电网财务中心中， 要在指定的 网络才可以接收到上一级密钥校验员的财务消 息， 采用分散保管的方式有利于落实电网管理要 求中的“三个密钥三人分开保持 ”， 避免在同一楼 栋监管不到位的情况。 权利要求书2页 说明书5页 附图1页 CN 115396173 A 2022.11.25 CN 115396173 A 1.一种用于电力资金安全管控的密钥监控系统， 其特 征在于， 该系统包括： 设备监控模块， 设备监控模块针对电力财务运营环境中大部分主要设备进行监控， 主 要设备包括服务器、 网络设备、 密钥进行监控， 服务器监控， 主要是对服务器运行的系统的 性能指标进行监控， 如果数据指标超过设定的阈值或收不到数据将会后动告警， 通知运维 人员进行处理； 网络设备监控主要监控网络负荷是否过大或网络不能连通； 对密钥进行监 控主要关注是否正常工作； 财务密钥监控模块， 对三个不同的电力资金管控密钥进行标号， 分别 定义为一级密钥、 二级密钥和三级密钥， 并记录各密钥的位置数据、 时间数据、 温度数据、 湿度数据， 电力资金 管控密钥时， 通过北斗导航记录各电力资金管控密钥的起始 位置K1， 以及当前时间K2， 并在 电力资金管控密钥开启期间通过温湿度传感器采集并计算各密钥的温度值K3和湿度值K4, 得到指标空间K,K＝{K1， K2， K3， K4}； 三级财务密钥校验模块， 设置某一固定时间段， 一级密钥采集指标空间K作为一个消 息， 接着一级密钥校验员选择一个随机数 然后对采集到的监控数据进行加密生 成电力财务数据密文Aij： 同时使用防篡改设备TPD来对加密后 的电力财务数据签名： 其中， Tij表示对电力财务密文Aij前面的 时间； 接着一级密钥校验员将数据Aij||Bi||Pij||Kij||Tbi||σBi发送至局域网， 令接收到消息 的当前时间为T ′ij， 电网财务系统下允许的最大传输时延值为ΔT， 当接收到密钥发送过来 的消息后， 局域网首 先通过判断不 等式|T′ij‑Tij|≤ΔT是否成立 来验证消息的有效性： 如果不等式不成立， 则认为该消息已失效， 本地服务器可选择拒绝或丢弃该消息； 如果 成立， 则继续验证消息签名的合法性， 在验证消息合法性前， 应先 执行以下步骤： 其中H1， H2为安全哈希函数， Pij为三个密钥， Bj为第i个电力财务楼栋的局域网， Kij为随 机数， 接着验证下面 等式是否成立： e( σij,p)＝e(kij,hi,2)e(hi,1Ppub,hi,2)， 其中， σij为防篡改设备TPD使用自身的密钥对加 密后的财务数据签名； 如果等式成立， 则表示由密钥发来的数据是合法的， 否则本地服务器选择拒绝或者丢 弃该电力财务数据消息， 验证完消息的有效性后通过一级数据加密聚合将加密后的数据 PA1上传至邻域网 并发送给二级密钥校验员； 当二级密钥校验员接收到数据PA1||NAN||Bi||Pij||Tbi||σBi时， 一对消息进行验证， 然 后计算并验证下面 等式是否成立： e(P, σBi)＝e(Ybi,H2(PAi||NAN||Bi||Pij||Tbi||σBi))， 如果等式成立， 则认为 二级密钥校验员发送的数据合法； 否则拒绝或丢弃 该消息；权　利　要　求　书 1/2 页 2 CN 115396173 A 2验证完消 息的合法性后通过二级数据加密聚合将加密后的数据PA2上传至电网财务中 心并发送给三级密钥校验员。 2.根据权利要求1所述的一种用于电力资金安全管控的密钥监控系统， 其特征在于， 所 述一级数据加密聚合的保护措施如下： S1， 计算用户的财务数据mi1,Ci1,Ci1。 。 。 Ciω上的加密聚合数据PA1： S2， 使用私钥XBi签名： σ Bi＝xbiH2(PA1||NAN||Bi||Pij||Tbi)， 其中Tbi表示对一级数据加密聚合数据PA1签名的 当前时间， NAN 为相邻电力财务楼栋的邻域网； 最后将加密后的数据PA1||NAN||Bi||Pij||Tbi||σBi上传至邻域网并发送给二级密钥校 验员。 3.根据权利要求1所述的一种用于电力资金安全管控的密钥监控系统， 其特征在于， 所 述二级数据加密聚合PA2的保护措施如下： S1， 计算 S2， 使用私钥XN签名： σ N＝xNH2(SAi||NAN||Pij||TN)， 其中TN表示对二级数据加密聚合PA2签名的当前时间。 4.根据权利要求1所述的一种用于电力资金安全管控的密钥监控系统， 其特征在于， 所 述本地服务器进行批量 化认证操作如下： 其中， Ppub为系 统的主公钥， 如果等式成立， 则表示批量消息有效， 并发送给下一级密钥校验员， 否则本地 服务器选择拒绝或者丢弃 该电力财务数据消息 。权　利　要　求　书 2/2 页 3 CN 115396173 A 3