一种信息敏感度感知的电力敏感信息自适应安全路由方法与流程

1.本发明涉及电力通信网络安全路由领域，更具体地说，它涉及一种信息敏感度感知的电力敏感信息自适应安全路由方法。


背景技术：

2.电力工业是国民经济的重要基础产业，电力系统的正常运行与否将会对国计民生产生重要的影响。而电力通信网是为电力工业提供保障的重要基础设施，电力通信网中各类业务敏感数据的安全性是保障电力系统正常运行的重中之重。
3.目前，电力通信网常采用基于可用性路由(availability-awarerouting，aar)和基于负载均衡(loadbalancing，lb)的业务路由算法。虽然aar算法能够提高业务通道的可用性，但是此算法无法避免重要电力通信业务过于固定与集中的现象，针对固定的转发路径，攻击者可发动窃听攻击、黑洞攻击、拒绝服务攻击等，对网络正常业务构成严重威胁。在lb算法方面，通常利用启发式算法(compacttree，ct)求出两点之间的前k条最短路径，通过将可用带宽最大的路径作为业务路由的方式实现负载均衡。然而，lb算法仅以带宽的业务均衡分布，算法未考虑业务信息敏感度因素，致使其不适用于解决电力通信网中基于信息敏感度的业务信息传输风险问题。
4.因此如何解决aar算法和lb算法存在的问题是目前亟需解决的。


技术实现要素：

5.本发明的目的是提供一种信息敏感度感知的电力敏感信息自适应安全路由方法，以降低智能电网业务应用敏感数据在传输过程中存在的安全风险。
6.本发明的上述技术目的是通过以下技术方案得以实现的：
7.一种信息敏感度感知的电力敏感信息自适应安全路由方法，包括，
8.根据各节点到当前节点的最短路径跳数构建节点next-hop波面；
9.根据节点next-hop波面生成可行next-hop节点集合；
10.计算可行next-hop节点集合中节点优先选择概率；
11.构建敏感信息虚拟传输路径；
12.根据最短路径方法构建虚拟传输路径对应的物理传输路径。
13.与现有技术相比，本发明通过信息敏感度自适应的可行next-hop节点集合生成策略与信息敏感度自适应的next-hop节点优先选择策略，实现了随机化的路由选择方式，能够降低智能电网业务敏感信息在传输过程中的安全风险；其次，本发明在满足了敏感信息安全传输的同时，拥有信息敏感度自适应的动态调整机制，能达到为不同业务场景下的敏感数据针对性地调整安全传输保障方案，自适应地平衡各级业务敏感信息的安全需求与效率需求。从上述三个方面来降低智能电网业务敏感信息在传输过程中存在的安全风险。
14.进一步的，在构建节点next-hop波面之前还需构建电力通信网的网络模型，其具体实现如下：获取电力通信网络的路由节点集与节点间能互相通信的双向链路集，根据路
由节点集与双向链路集构建网络模型，并在网络模型中增加新的数据包。
15.进一步的，生成可行next-hop节点集合的具体实现如下：
16.读取节点next-hop波面信息与待发送信息敏感度；
17.根据待发送信息敏感度设定可行next-hop节点集合元素数量的阈值；
18.将与节点的最短路径距离为k跳的节点集合添加至可行next-hop节点集合中；
19.判断可行next-hop节点集合元素数量是否大于或等于阈值，若是则生成可行next-hop节点集合。
20.进一步的，若否，则令k＝k 1，将与节点的最短路径距离为k 1跳的节点集合添加至可行next-hop节点集合中，进行循环迭代，直至可行next-hop节点集合元素数量大于或等于阈值，生成可行next-hop节点集合。
21.进一步的，计算节点优先选择概率的具体实现如下：
22.基于信息敏感度和最短路径距离得出节点优先选择概率的计算式为其中，δ表示敏感度调节的优先选择概率影响因子，d(j,d)表示节点j和目的节点d之间的最短路径距离，n'(i)表示节点i的可行next-hop节点集合，d(j,d)表示节点i和目的节点d之间的最短路径距离，节点j为n'(i)中的节点。
23.进一步的，敏感度调节的优先选择概率影响因子与待发送信息敏感度归一化结果成反比。
24.进一步的，根据节点优先选择概率从可行next-hop节点集合中选择下一跳转发节点，根据优先选择的next-hop节点构建敏感信息虚拟传输路径。
25.进一步的，根据优先选择的next-hop节点构建敏感信息虚拟传输路径的具体实现如下：
26.源节点执行路由算法，计算源节点到目的节点的最短路径长度；
27.以源节点到目的节点的最短路径长度为基准，计算得到虚拟传输路径的路径长度；
28.准备发送数据包的节点读取虚拟传输路径的路径长度的值，若路径长度的值小于或等于1，节点将数据包发送至目的节点，目的节点接收到数据包，完成虚拟传输路径的构建。
29.进一步的，若路径长度的值大于1，准备发送数据包的节点根据可行next-hop节点集合的具体实现生成集合；
30.再根据节点优先选择概率选择下一跳转发节点，将数据包发送至选择的下一跳节点，并令d'(s,d)＝d'(s,d)-1；其中，d'(s,d)表示虚拟传输路径的路径长度；
31.被选中的下一跳节点在接收到数据包后，继续判断路径长度的值是否大于1，若是，则继续进行循环迭代，直至路径长度的值小于或等于1，节点将数据包发送至目的节点，目的节点接收到数据包，虚拟传输路径构建完成，完成虚拟传输路径的构建。
32.进一步的，利用最短路径方法为两个相邻的虚拟传输路径节点之间建立物理链路，获得数据包由源节点到目的节点的转发路径。
33.与现有技术相比，本发明具有以下有益效果：
34.1.本发明通过信息敏感度自适应的可行next-hop节点集合生成策略与信息敏感度自适应的next-hop节点优先选择策略，实现了随机化的路由选择方式，能够降低智能电网业务敏感信息在传输过程中的安全风险。
35.2.本发明在满足了敏感信息安全传输的同时，拥有信息敏感度自适应的动态调整机制，能达到为不同业务场景下的敏感数据针对性地调整安全传输保障方案，自适应地平衡各级业务敏感信息的安全需求与效率需求。
附图说明
36.此处所说明的附图用来提供对本发明实施例的进一步理解，构成本技术的一部分，并不构成对本发明实施例的限定。在附图中：
37.图1为本发明一实施例提供的当前节点hop波面区域图；
38.图2为本发明一实施例提供的可行next-hop节点集生成流程图
39.图3为本发明一实施例提供的以最短路径为基准参考的敏感信息虚拟传输路径图；
40.图4为本发明一实施例提供的敏感信息虚拟传输路径的物理实现图；
41.图5为本发明一实施例提供的方法实施流程图。
具体实施方式
42.为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。
43.需说明的是，当部件被称为“固定于”或“设置于”另一个部件，它可以直接在另一个部件上或者间接在该另一个部件上。当一个部件被称为是“连接于”另一个部件，它可以是直接或者间接连接至该另一个部件上。
44.需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
45.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
46.实施例
47.如图5所示，本实施例提供一种信息敏感度感知的电力敏感信息自适应安全路由方法，包括，步骤s10中，根据各节点到当前节点的最短路径跳数构建节点next-hop波面。
48.具体的，为了后续实施例的解释说明以及描述方便，给出以下定义：
49.定义1：n表示电力通信网络中所有节点的集合。
50.定义2：d(i，j)表示网络节点i和j之间的最短路径距离。
51.定义3：nk(i)称为节点i的k跳next-hop波面，表示与节点i最短路径距离为k跳的
节点所组成的集合，定义为nk(i)＝{j|d(i,j)＝k,j∈n}；
52.定义4：n(i)表示节点i的所有next-hop波面集合，定义为
53.n(i)＝n1(i)∪n2(i)∪
…
∪nk(i),k≥1且为整数。
54.如图1所示，在图1所示的电力通信网络中，显示的是当前节点i及其附近节点构成的next-hop波面。其中，节点a距离当前节点i的最短路径的跳数为1，处于第1next-hop波面n1(i)；节点b距离当前节点i的最短路径的跳数为2，处于第2next-hop波面n2(i)；节点c距离当前节点i的最短路径的跳数为3，处于第3next-hop波面n3(i)；节点d距离当前节点i的最短路径的跳数为3，处于第3next-hop波面n3(i)。
55.根据各网络节点到当前节点i的最短路径跳数k，将各网络节点划分为不同的next-hop波面集合n1(i)，n2(i)，n3(i)，
…
，nk(i)，使得到当前节点i最短路径跳数相同的节点位于同一个next-hop波面集合中。
56.步骤s20中，根据节点next-hop波面生成可行next-hop节点集合。
57.具体的，有如下定义：
58.定义1：α表示待发送敏感信息敏感度的归一化结果，待发送信息敏感度越高，α越大且0≤α≤1。
59.定义2：n'(i)表示节点i的可行next-hop节点集合，如果把节点i的所有next-hop波面集合n(i)看做一个全集，则可行next-hop节点集合n'(i)只是n(i)的一个子集，即
60.定义3：|n'(i)|
min
表示敏感度调节的可行next-hop节点集合阈值，即可行next-hop节点集合n'(i)中的元素数量最小为|n'(i)|
min
，并且|n'(i)|
min
与待发送信息敏感度α的归一化结果成正比：
61.|n'(i)|
min
为正整数且0≤α≤1。
62.针对不同敏感度业务信息安全转发问题，提出信息敏感度自适应的可行next-hop节点集合生成策略，策略包含步骤s10中的构建当前节点的next-hop波面、以及步骤s20中的生成可行next-hop节点集合两个部分。
63.步骤s30中，计算可行next-hop节点集合中节点优先选择概率。
64.具体的，为保证敏感信息向目的节点方向传输，同时兼顾不同敏感度信息对传输路径的多样化和随机性需求，提出基于信息敏感度和最短路径距离的优先选择概率计算方式。使得距目的节点d越近的邻节点j拥有更高的选择概率，这就保证了路由路径朝着靠近目的节点的方向进行。同时，考虑到不同敏感度信息在传输过程中存在不同的需求，只考虑最短路径距离d(j,d)这一因素来决定下一跳的选择是不全面的，因此本部分定义一个可变参数，通过可变参数来调节信息敏感度在计算优先选择概率时的影响，具体的实现过程会在后续计算节点优先选择概率部分进行具体解释与说明。
65.步骤s30中，主要是解决如何在兼顾传输路径随机性和传输效率的基础上，从下一跳节点集合按一定的概率选择能满足不同敏感度信息安全传输需求的下一跳节点。
66.步骤s40中，构建敏感信息虚拟传输路径。
67.具体的，步骤s40中，以最短路径为基准参考的敏感信息虚拟传输路径构建方法，实现敏感信息在虚拟传输路径中进行传输。
68.步骤s50中，根据最短路径方法构建虚拟传输路径对应的物理传输路径。
69.具体的，在构建完成敏感信息虚拟传输路径之后，进入虚拟传输路径的物理实现阶段，建立物理链路，从而实现数据包由源节点到目的节点的转发过程，完成信息敏感度感知的电力敏感信息自适应安全路由配置。
70.下面对本技术实施例提供的电力敏感信息自适应安全路由方法的各个步骤的可行执行方式进行描述。
71.在上述实施例的基础上，本技术更进一步的一个实施例中，如图5所示，在构建节点next-hop波面之前还需构建电力通信网的网络模型，其具体实现如下：获取电力通信网络的路由节点集与节点间能互相通信的双向链路集，根据路由节点集与双向链路集构建网络模型，并在网络模型中增加新的数据包。
72.具体的，电力通信网络可表示为带权图g(v，e)，其中，v为电力通信网络的路由节点集，e为节点间能互相通信的双向链路集。假设网络中共包含a个节点v1，v2，
…
，va和b条链路e1，e2，
…
，eb。
73.由于网络的初始状态为无负载状态，没有任何数据包，系统开始运行后，将每个时间步中增加的数据包的量记为r(t)，r(t)会随着时间的变化而变化。每个新加入的数据包都要随机选择自己的源节点和目的节点，在其选中的源节点进入网络中。
74.在上述实施例的基础上，本技术更进一步的一个实施例中，如图2所示，生成可行next-hop节点集合的具体实现如下：
75.读取节点next-hop波面信息与待发送信息敏感度；
76.根据待发送信息敏感度设定可行next-hop节点集合元素数量的阈值；
77.将与节点的最短路径距离为k跳的节点集合添加至可行next-hop节点集合中；
78.判断可行next-hop节点集合元素数量是否大于或等于阈值，若是则生成可行next-hop节点集合。
79.具体的，参见图2可行next-hop节点集合生成流程图，包括如下基本步骤：
80.步骤1：首先，读取网络节点next-hop波面信息与待发送信息敏感度α的归一化结果。
81.步骤2：根据待发送信息敏感度α来决定可行next-hop节点集合阈值|n'(i)|
min
，使得高敏感度信息的可行next-hop节点集合n'(i)具有更多的元素。
82.步骤3：将nk(i)中节点加入可行next-hop节点集n'(i)中，k＝1。
83.步骤4：判断可行next-hop节点集元素数量|n'(i)|是否大于等于阈值|n'(i)|
min
，若是，则得到可行next-hop节点集和n'(i)，流程结束。
84.在上述实施例的基础上，本技术更进一步的一个实施例中，如图2中的循环流程，若否，则令k＝k 1，将与节点的最短路径距离为k 1跳的节点集合添加至可行next-hop节点集合中，进行循环迭代，直至可行next-hop节点集合元素数量大于或等于阈值，生成可行next-hop节点集合。
85.具体的，如图2所示，若否，则令k＝k 1，则需执行上述实施例中的步骤3，直至可行next-hop节点集合元素数量大于或等于设定阈值，方可生成可行next-hop节点集合。这里的本质是不停对节点集合进行迭代运算，通过下一跳的次数实现节点的添加，以达到符合设定的节点数量阈值，进而为后续的计算节点优先选择概率提供节点数量。
86.在上述实施例的基础上，本技术更进一步的一个实施例中，计算节点优先选择概率的具体实现如下：
87.基于信息敏感度和最短路径距离得出节点优先选择概率的计算式为其中，δ表示敏感度调节的优先选择概率影响因子，d(j,d)表示节点j和目的节点d之间的最短路径距离，n'(i)表示节点i的可行next-hop节点集合，d(j,d)表示节点i和目的节点d之间的最短路径距离，节点j为n'(i)中的节点。
88.具体的，给出一些必要的定义，数据包源节点和目的节点分别用s和d表示，对于当前节点i，n'(i)表示其可行next-hop节点集，节点j为n'(i)中的节点，即j∈n'(i)。节点j和目的节点d之间的最短路径距离表示为d(j,d)，pi→j表示数据包从节点i传输到节点j的概率，即节点j的优先选择概率为pi→j。
89.为了保证敏感信息向目的节点方向传输，同时兼顾不同敏感度信息对传输路径的多样化和随机性需求，提出基于信息敏感度和最短路径距离的优先选择概率计算方式。考虑到不同敏感度信息在传输过程中存在不同的需求，只考虑最短路径距离d(j,d)这一因素来决定下一跳的选择是不全面的，因此本实施例定义一个可变参数δ，通过δ来调节信息敏感度在计算优先选择概率pi→j时的影响。
90.节点优先选择概率计算式表示的意义为：在节点i进行决策时，首先计算节点j的选择因子e-δ[d(j,d)-d(i,d)]
值，然后将其相加求和，每个节点被选中传输的概率等于其自身的e-δ[d(j,d)-d(i,d)]
值占n'(i)中节点该值总和的比例。选择因子e-δ[d(j,d)-d(i,d)]
是一个衰减项，显然，节点j的d(j,d)越小，选择因子e-δ[d(j,d)-d(i,d)]
值越大，节点j的优先选择概率越大，即：节点j的优先选择概率pi→j与该节点到目的节点d的最短路径距离d(j,d)成反比。并且，当传输低敏感度信息时，δ的值增加，数据包选择距目的节点d较近的节点的概率会逐渐增加，路径的传输效率也随之增加。当传输高敏感度信息时，δ的值减小，数据包选择距目的节点d较远的节点的概率增加，路径的随机化程度也随之增加，达到了不同敏感度信息安全传输需求。
[0091]
在上述实施例的基础上，本技术更进一步的一个实施例中，敏感度调节的优先选择概率影响因子与待发送信息敏感度归一化结果成反比。
[0092]
优先选择概率影响因子δ的值与待发送信息敏感度α的归一化结果成反比，定义为
[0093][0094]
在上述实施例的基础上，本技术更进一步的一个实施例中，根据节点优先选择概率从可行next-hop节点集合中选择下一跳转发节点，根据优先选择的next-hop节点构建敏感信息虚拟传输路径。
[0095]
具体的，敏感信息的虚拟传输路径由优先选择的next-hop节点串接而成的虚拟传输链路组成，因此在构建敏感信息虚拟传输路径需先根据节点优先选择概率从可行next-hop节点集合中选择下一跳转发节点。
[0096]
在上述实施例的基础上，本技术更进一步的一个实施例中，如图3所示，根据优先选择的next-hop节点构建敏感信息虚拟传输路径的具体实现如下：
[0097]
源节点执行路由算法，计算源节点到目的节点的最短路径长度；
[0098]
以源节点到目的节点的最短路径长度为基准，计算得到虚拟传输路径的路径长度；
[0099]
准备发送数据包的节点读取虚拟传输路径的路径长度的值，若路径长度的值小于或等于1，节点将数据包发送至目的节点，目的节点接收到数据包，完成虚拟传输路径的构建。
[0100]
具体的，如图3所示，源节点和目的节点分别用s和d表示，虚拟传输路径长度为k跳，每一跳可选择的节点集合由信息敏感度自适应的可行next-hop节点集合生成策略得到，分别用集合next-hop1，next-hop2，
…
，next-hopk来表示，每个集合的元素个数记作n1，n2，
…
，nk。
[0101]
敏感信息虚拟传输路径的构建方法包括以下四个步骤：
[0102]
步骤1：源节点s运行路由算法，计算源节点s到目的节点d的最短路径长度d(s,d)；
[0103]
其中，源节点s运行的路由算法，可以采用链路状态机制算法，也可以采用距离矢量机制算法，只要能得到源节点s到目的节点d的最短路径信息即可。
[0104]
步骤2：以源节点s到目的节点d的最短路径长度d(s,d)为基准，得到虚拟传输路径的路径长度d'(s,d)＝d(s,d)，即虚拟传输路径的路径长度等于源节点s到目的节点d的最短路径长度。
[0105]
步骤3：准备发送数据包的节点nhi读取d'(s,d)的值，判断d'(s,d)是否大于1，若d'(s,d)小于或等于1。
[0106]
步骤4：节点将数据包发送至目的节点d，目的节点接收到数据包，所述虚拟传输路径构建完成。
[0107]
在上述实施例的基础上，本技术更进一步的一个实施例中，若路径长度的值大于1，准备发送数据包的节点根据可行next-hop节点集合的具体实现生成集合；
[0108]
再根据节点优先选择概率选择下一跳转发节点，将数据包发送至选择的下一跳节点，并令d'(s,d)＝d'(s,d)-1；其中，d'(s,d)表示虚拟传输路径的路径长度；
[0109]
被选中的下一跳节点在接收到数据包后，继续判断路径长度的值是否大于1，若是，则继续进行循环迭代，直至路径长度的值小于或等于1，节点将数据包发送至目的节点，目的节点接收到数据包，虚拟传输路径构建完成，完成虚拟传输路径的构建。
[0110]
具体的，如图3所示，在上述实施例的步骤3中，若d'(s,d)大于1，则执行步骤3.1，准备发送数据包的节点nhi根据信息敏感度自适应的可行next-hop节点集合生成策略，生成集合然后，再根据信息敏感度自适应的next-hop节点优先选择概率，将数据包发送至选中的下一跳节点nh
i 1
，并令d'(s,d)＝d'(s,d)-1。被选中的下一跳节点nh
i 1
在接收到数据包后，判断d'(s,d)是否大于1，若d'(s,d)大于1，则作为准备发送数据包的节点执行步骤3.1，否则执行步骤4。此处进行循环迭代对每个节点概率选择下一跳的节点，实现整条路由路径随机化，进一步提升传输路径随机性，降低智能电网业务应用敏感数据在传输过程中存在的安全风险。
[0111]
在上述实施例的基础上，本技术更进一步的一个实施例中，如图4所示，利用最短路径方法为两个相邻的虚拟传输路径节点之间建立物理链路，获得数据包由源节点到目的
节点的转发路径。
[0112]
具体的，图4给出建立物理链路一个简单实例，说明一条虚拟传输路径对应的物理传输路径的构建过程。其中源节点和目的节点分别用s和d表示，s－nh1－nh2－
…
－nh
k-1
－nhk－d是一条虚拟传输路径，nh1，nh2，
…
，nhk是在数据包路由过程中随机选择的虚拟next-hop节点。首先，利用最短路径方法，建立从源节点s到节点nh1的最短路径由此将数据包路由到节点nh1。在节点nh1收到数据包后，再利用最短路径方法，建立从节点nh1到nh2的最短路径由此将数据包路由到nh2。在节点nh2收到数据包后，重复上述分段路由过程，直至数据包到达目的节点d。由此利用最短路径方法，最终构建由源节点s到目的节点d的一条虚拟传输路径对应的物理传输路径构建由源节点s到目的节点d的一条虚拟传输路径对应的物理传输路径从宏观上，此物理传输路径可看成由k 1个虚拟传输链路组成(分别记为r0，r1，...，r
k-1
，rk)；而从微观上，每一段虚拟传输链路则是通过最短路径方法选取一系列的物理链路组成的物理路径。
[0113]
从上述技术方案得出，本技术实施例通过信息敏感度自适应的可行next-hop节点集合生成策略与信息敏感度自适应的next-hop节点优先选择策略，实现了随机化的路由选择方式，能够降低智能电网业务敏感信息在传输过程中的安全风险；其次，本技术实施例在满足了敏感信息安全传输的同时，拥有信息敏感度自适应的动态调整机制，能达到为不同业务场景下的敏感数据针对性地调整安全传输保障方案，自适应地平衡各级业务敏感信息的安全需求与效率需求。
[0114]
以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。