电力通信网是电力系统的重要基础设施,部署了数量庞大、分布广泛的各类业务终端、通信终端,其数据安全关系着整个电网的安全稳定运行。对于点多面广、环境开放的各类终端,安全防护措施相对薄弱。并且攻击者能够通过终端迂回攻击主站,造成更大范围的安全威胁。传统密码学的安全性基于数学算法的计算复杂度,随着分布式计算和量子计算机的愈加成熟,已不能保证密钥的绝对安全性。适应室外充电站、站所终端DTU、配变终端TTU、馈线终端FTU、智能电表等终端特点,从而实现点多面广的智能配用电、分布式能源接入的终端数据安全传输的广泛应用,针对配用电终端所需的大量密钥需求,更安全、高效、可靠地响应业务安全的需求,具有重要实用价值。提出一种适用于配用电业务的密钥分片组合应用方法,方案是利用初始密钥作为种子密钥,通过分片和组合技术,将这些种子密钥映射成大量的对称密钥,以实现大量终端的数据加密通信,弥补密钥生成分发速率较低的缺陷,满足点多面广的配用电终端所需的大量高安全性密钥的需求。首先进行密钥分片,方法是把一个密钥分成m个不同的片组,称为m个子密钥,设定共有n个密钥,经分片后形成的子密钥资源数量L=mn。然后把这些片或片组的子密钥进行唯一标识,用于密钥的组合从而生成对应的密钥。密钥分片方式可采用两段至多段的方式,优选地采用两段或三段的方式。通过密钥因子矩阵依次随机从集合R中选取与分片数量对应的没有重复的元素,组合生成密钥。密钥因子矩阵的元素可由服务器采用硬件随机数发生器生成方法或软件系统的伪随机数产生Hash函数生成,密钥因子矩阵TK表示。矩阵的行表示组合密钥的每一段包含的密钥变量,矩阵的列表示组合密钥的段数,设矩阵为i行j列的密钥因子矩阵,i=mn,j=m,i行是从子密钥集合中选取的有效子密钥,j列表示组合密钥运算的段数。用Hash函数将密钥片标识映射成矩阵的行和列,再提取矩阵的行与列所对应的密钥因子来进行组合,即生成相对应的密钥。针对配用电终端数量大、分布广的特点,提出一种基于组合密钥的密钥生成技术。该方案采用初始密钥作为种子密钥,以较少密钥组合大量相异的密钥,解决密钥有限和大量终端需求数量的问题,保障终端设备都能共享足够的安全密钥。由于采用了组合的思想来实现对称密钥的一次一变,具有良好的安全优势,可对种子密钥进行有效的保护。密钥因子矩阵经过组合产生大量的共享密钥,从而使得较小的存储空间可存储大量的密钥,有利于降低大量密钥所需的存储空间受限问题,具有应用简单、可扩展性好的特征,适用于点多面广的大规模配用电终端网络。