目前,智能电网已经成为人们生活当中必不可少的基础设施的一部分。作为普遍使用的通信方式之一,无线通信凭借其部署便捷、覆盖范围广等优势正逐步广泛应用于智能电网系统当中,但是它在带来便捷的同时也在安全方面带来了严峻的挑战,导致新的安全威胁出现、隐私泄露风险增大。如何保证智能电网信息系统安全,尤其是作为安全保障第一步的设备接入认证以及核心的数据加密传输的安全已经成为智能电网中亟待解决的问题。本文以智能电网无线通信环境的设备接入安全认证和数据加密安全传输两个方面为切入点,在分析智能电网SCADA系统通信特点的基础上,提出安全通信目标;进一步设计了更加适合智能电网中无线通信环境的通信方案,本文所提出的方案主要包括设备接入安全认证和数据加密安全传输两部分。在设备接入安全认证方案中,首先分析了现有基于证书的认证和基于角色的认证方案的优势与不足,进一步结合智能电网的网络体系结构,提出了基于挑战应答方式的双向认证,同时利用哈希函数对电力设备的身份标识进行保护。针对设计的设备接入认证方案利用BAN逻辑进行形式化分析,同时利用非形式化分析补充证明设计的方案在保护认证过程中数据的完整性和机密性的同时,也能够抵抗中间人攻击、恶意注入攻击等攻击方式。在数据加密安全传输方案中,设计了基于动态密钥的数据加密方案,其中动态密钥生成算法是对现有动态密钥生成方案的改进,通过监听应用层数据的发送情况,设置动态密钥的产生频率达到控制共享密钥的更新频率的目的。本文提出的方案中,对传输的随机数序列进行哈希运算得到动态密钥然后更新共享密钥,同时利用CTR加密模式和异或运算进行数据加解密。在无线通信环境中攻击者无法长时间无差错地监听数据传输过程,所以无法获取动态密钥以及传输的数据信息,这样通过保证共享密钥的新鲜性进一步确保系统的安全性和自愈性。最后,在分析SCADA系统中常用的DNP3协议的通信规约和OpenDNP3开源代码的基础上,模拟实现主从设备之间的通信,并对本文提出的安全通信方案的可行性进行验证;通过与现有方案的安全性和通信开销进行对比分析,证明本文提出的通信方案综合性能更优。