中文摘要：

高级量测体系（AMI）的实施是实现电网智能化的第一步，通信网络是AMI的重要组成部分，有效的信息安全措施是AMI诸多功能实现的关键。本项目在分析AMI的组成、功能、体系结构和网络拓扑结构的基础上，基于ZigBee和GPRS等通信技术，构建AMI系统；分析AMI信息安全需求，制定其信息安全策略，提出最佳实施方案；研究适用于AMI的信息安全技术（密码、身份认证/数字签名、防火墙、移动代理技术和VPN等技术）；在分析、比较DES、AES、RSA和DSS等常用密码算法基础上，提出适用于AMI的量子密码算法，对通信数据进行加密，从而保证数据的保密性、完整性和可用性；提出基于椭圆曲线密码学（ECC）的身份认证/数字签名算法，并将其应用于AMI，进行数字签名和密钥管理，从而保证通信数据的不可否认性；研制支持软件在线升级的高级智能电表；采用OPNET和NS2构建AMI通信网络仿真模型，进行仿真测试与验证。

结论摘要：

随着分布式能源的大量引入和需求侧用电管理技术的不断进步，高级量测体系（AMI）成为电力领域的研究热点之一。高级量测体系的网络化架构和互动化特点导致其存在安全缺陷。为保证其传输数据的保密性、完整性、可用性和不可否认性，本项目对高级量测体系的信息安全技术与关键问题进行了深入研究。研究了高级量测体系的结构组成，分析了其内部信息流，并分析了IEC 62056、IEC 62351、电力二次系统安全防护规定等与高级量测体系相关的电能计量领域数据通信标准与电力系统通信与信息安全标准；研制了面向高级量测体系功能需求的智能电表、数据集中器设备，开发了量测数据管理软件，构建了AMI通信系统实验平台；分析了高级量测体系信息安全风险与信息安全需求，制定了高级量测体系信息安全策略和实施方案；分析了常用数据加密/解密算法和数字签名/身份认证算法的优缺点，提出了一种基于椭圆曲线密码（ECC）的混合密码算法，可同时实现报文加密与数字签名，并进行了实验验证；提出了一种基于ECC的ZigBee无线传感器网络点对点通信密钥管理方案；研究了典型的量子密钥分配与身份认证算法，分析了量子密码在高级量测体系中的应用前景。