陳亮 林永峰

摘 要： 針對目前智能電網(wǎng)隱私保護(hù)技術(shù)尚無法提供足夠的效率和安全特性這一問題，設(shè)計了一種安全有效的智能電網(wǎng)安全數(shù)據(jù)融合方案。該方案在確保用戶的數(shù)據(jù)前向安全的前提下，采用簽名融合技術(shù)減少了計算開銷。研究了智能電網(wǎng)安全數(shù)據(jù)融合方案的實現(xiàn)方法并對方案進(jìn)行了安全分析及性能分析，最后在SimpleWSN平臺上進(jìn)行了系統(tǒng)仿真實驗，實驗結(jié)果表明，該方案具有可行性，適用于智能電網(wǎng)中。

關(guān)鍵詞： 智能電網(wǎng)； 隱私保護(hù)； 簽名融合； 密鑰更新

中圖分類號： TN918.4?34； TM417 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2016）09?0082?05

Abstract： Since the available privacy protection technology of the smart grid is unable to provide enough efficiency and security feature， a safe and effective security data fusion scheme of the smart grid was designed. On the premise of ensuring the user′s data forward security， the signature fusion technology is used to reduce the computing cost. In this paper， the implementation method of the security data fusion scheme of the smart grid is studied， and its security analysis and performance analysis are performed. The system simulation experiment was conducted on SimpleWSN platform. The experimental results show that the scheme is feasible， and is suitable for smart grid.

Keywords： smart grid； privacy protection； signature fusion； key update

0 引 言

隨著信息技術(shù)、通信技術(shù)、計算機(jī)技術(shù)、傳感測量技術(shù)以及控制技術(shù)的快速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)成為國家基礎(chǔ)設(shè)施行業(yè)的重要技術(shù)平臺，其中的一個重要應(yīng)用便是智能電網(wǎng)。但隨著智能電網(wǎng)中數(shù)據(jù)采集與監(jiān)控系統(tǒng)[1]越來越廣泛的應(yīng)用，其也帶來了一定的安全問題[2]。另外，智能電網(wǎng)的龐大數(shù)據(jù)量[3]需要進(jìn)行實時通信，對系統(tǒng)的計算能力和網(wǎng)絡(luò)的通信能力的要求都很高。其中，基于同態(tài)加密的智能電網(wǎng)融合方案[4?5]無法解決數(shù)據(jù)的前向安全、密鑰更新、通信和計算量、系統(tǒng)效率等問題；基于同態(tài)加密的批量驗證方案[6?7]只能針對同一個發(fā)送節(jié)點的各個數(shù)據(jù)包的簽名進(jìn)行批量驗證；基于同態(tài)加密的密鑰更新方案[8]需要大量的計算和通信資源。

針對上述問題，本文設(shè)計了一種安全有效的智能電網(wǎng)安全數(shù)據(jù)融合方案。為了保證系統(tǒng)的前向安全性，用戶和控制中心間只需分別通過舊密鑰計算出新密鑰即可，而無需每次都進(jìn)行交互；為了保證密鑰的安全性，每交互一定次數(shù)后系統(tǒng)就重新分配初始密鑰；為了降低通信和計算開銷，采用了簽名融合方案。將本文提出的方案與其他方案進(jìn)行了安全性和計算通信性能對比分析，證明了所提出方案的安全性和高效性。最后，在SimpleWSN硬件平臺上設(shè)計并實現(xiàn)了該方案，通過實驗驗證了方案的可行性。

1 方案概述

智能電網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示，其由1個控制中心（CC），[n]區(qū)域網(wǎng)絡(luò)（BAN）和[m]家庭區(qū)域網(wǎng)絡(luò)（HAN）組成。

在本方案中，將區(qū)域網(wǎng)關(guān)（BG）和控制中心（CC）作為可信機(jī)構(gòu)。其中，家庭用戶的注冊、密鑰管理和信息管理，消息的完整性和不可抵賴性驗證，消息融合并向控制中心傳送由區(qū)域網(wǎng)關(guān)負(fù)責(zé)。系統(tǒng)初始化，網(wǎng)關(guān)的注冊、密鑰管理和信息管理，消息的完整性和不可抵賴性驗證，網(wǎng)關(guān)傳送的融合消息的解密和處理，以及發(fā)布響應(yīng)消息由控制中心負(fù)責(zé)。方案的基本步驟如下：

（1） [m]個用戶將加密并簽名后的用電數(shù)據(jù)和需求數(shù)據(jù)發(fā)送至區(qū)域網(wǎng)關(guān)；

（2） 區(qū)域網(wǎng)關(guān)將接收到的消息進(jìn)行驗證和安全融合，將簽名和融合結(jié)果傳送至控制中心。

在上述步驟中，通過采用批量簽名和驗證的技術(shù)，控制中心和網(wǎng)關(guān)的計算開銷得到了大幅度的降低；通過密鑰的分布式管理和更新，在提高了安全性的同時，還大大減小了密鑰管理的開銷。為了使控制中心能實現(xiàn)更精確的用電需求分析，需同時傳送用戶的實際用電數(shù)據(jù)和需求數(shù)據(jù)。

2 方案實現(xiàn)

基于同態(tài)加密的智能電網(wǎng)安全數(shù)據(jù)融合方案由初始化、加密和簽名、簽名融合與驗證、消息處理和密鑰更新5個階段組成，為了方便描述，本方案使用的符號含義如表1所示。

3 性能分析

3.1 安全性分析

（1） 源認(rèn)證和數(shù)據(jù)完整性

所有用戶都通過自有的私鑰對消息密文進(jìn)行簽名，并將密文消息和簽名同時發(fā)送給目標(biāo)區(qū)域網(wǎng)關(guān)BG，而后區(qū)域網(wǎng)關(guān)BG通過該用戶特有的公鑰對用戶的簽名進(jìn)行驗證。同理，每個區(qū)域網(wǎng)關(guān)BG通過各自的私鑰對融合后的消息進(jìn)行簽名，并將融合消息和簽名同時傳送給控制中心，而后控制中心（CC）使用該區(qū)域網(wǎng)關(guān)特有的公鑰對其簽名進(jìn)行驗證，從而可以保證消息的完整性。另一方面，如果驗證者發(fā)現(xiàn)消息和簽名不匹配，可以要求重新傳送消息，因此，可以保證消息來源的可靠性。

（2） 機(jī)密性和隱私保護(hù)

網(wǎng)絡(luò)中傳輸?shù)乃行畔⒍际敲芪模挥锌刂浦行模–C）和用戶本身能夠解密消息得到明文，而網(wǎng)關(guān)BG并沒有密鑰，其無法獲取明文信息，只能夠?qū)γ芪南⑦M(jìn)行融合和驗證。因此，可以保證數(shù)據(jù)的機(jī)密性。

另外，控制中心（CC）接收到的消息是各網(wǎng)關(guān)BG融合密文后的消息，其只能得到解密后的融合結(jié)果，無法將融合結(jié)果進(jìn)行分離得到每個用戶的數(shù)據(jù)，這樣就保證了用戶的隱私數(shù)據(jù)。

（3） 前向安全和密鑰更新保護(hù)

為了防止信息泄露，全部用戶節(jié)點、區(qū)域網(wǎng)關(guān)及控制中心都要對各自使用的密鑰進(jìn)行更新。所以，攻擊者即使取得了用戶當(dāng)前所用的密鑰，其也不能解密先前的任何密文消息，因此可以保證數(shù)據(jù)的前向安全。

另外，為了達(dá)到更高的安全性級別，每一次后就為用戶重新分配新的初始密鑰。所以，就算攻擊者取得了正在使用的密鑰，在更新了初始密鑰后，它也無法獲取后續(xù)的任何消息。

3.2 性能分析

文獻(xiàn)[7]中提出的隱私保護(hù)需求響應(yīng)方案（EPPDR），實現(xiàn)了數(shù)據(jù)的機(jī)密性、完整性、向前安全性和密鑰更新保護(hù)，與本文提出的方案實現(xiàn)了相同的功能，但其計算負(fù)荷和通信負(fù)荷過高，無法適用于智能電網(wǎng)系統(tǒng)，具體分析如下：

（1） 計算負(fù)荷分析

本方案中用戶[Uij]和網(wǎng)關(guān)BGi分別需要進(jìn)行[lij]次指數(shù)操作才能計算[lij]個公鑰和[lij]個私鑰，其總的計算負(fù)荷為[lij?em，em]為一次指數(shù)操作的計算負(fù)荷。EPPDR方案的計算負(fù)荷為[lij?cm+2lij?cp， cm]和[cp]分別為群[G]和雙線性對操作中的一次乘法操作的計算負(fù)荷。對比本文提出的方案和 EPPDR方案中的計算負(fù)荷，結(jié)果如圖2所示，可以看到本文方案需要的執(zhí)行時間更短。

（2） 通信負(fù)荷分析

為了更新[lij]個會話密鑰，EPPDR方案中用戶[Uij]首先要發(fā)送消息給網(wǎng)關(guān)BGi，然后BGi回復(fù)給用戶Uij一個響應(yīng)消息。故EPPDR方案更新密鑰總的通信負(fù)荷是[161?lij+80+80+336]比特。在本文的方案中，只需要每[lij]次傳輸一個私鑰即可更新密鑰。對比EPPDR方案和本文提出方案的通信負(fù)荷，結(jié)果如圖3所示，從圖中可以看到本文方案的通信代價更低。

4 系統(tǒng)仿真

在SimpleWSN平臺上構(gòu)建了實驗仿真系統(tǒng)，系統(tǒng)由控制中心模塊、網(wǎng)關(guān)節(jié)點模塊、用戶節(jié)點模塊組成。系統(tǒng)采用2個網(wǎng)關(guān)節(jié)點和3個用戶節(jié)點，其中網(wǎng)關(guān)節(jié)點1控制用戶節(jié)點1和2，網(wǎng)關(guān)節(jié)點2控制用戶節(jié)點3，其實驗仿真系統(tǒng)結(jié)構(gòu)如圖4所示。

4.1 通信準(zhǔn)確性實驗

為了驗證系統(tǒng)各節(jié)點間的通信是否準(zhǔn)確，將各節(jié)點按順序依次連接到PC端，并使用串口向 PC端發(fā)送消息。用戶節(jié)點發(fā)送的消息內(nèi)容為用戶的節(jié)點號、需求數(shù)據(jù)和實際用電數(shù)據(jù)的同態(tài)加密結(jié)果；網(wǎng)關(guān)節(jié)點發(fā)送的消息內(nèi)容為網(wǎng)關(guān)的節(jié)點號、該網(wǎng)關(guān)區(qū)域內(nèi)的需求數(shù)據(jù)的融合值和實際用電數(shù)據(jù)的融合值；控制中心發(fā)送的消息內(nèi)容為控制中心的節(jié)點號、所有用戶的需求數(shù)據(jù)和實際用電數(shù)據(jù)的融合值，具體結(jié)果如圖5所示。

從圖5可以看出，發(fā)送的消息中節(jié)點號為8 位，需求數(shù)據(jù)和實際用電數(shù)據(jù)為32位。其中，節(jié)點1和2進(jìn)行同態(tài)加密運算得到的融合值就是節(jié)點4的結(jié)果；而節(jié)點5的融合值就是節(jié)點3的值；節(jié)點4和5進(jìn)行融合后的值就是節(jié)點6的值。解密節(jié)點6的數(shù)據(jù)可以獲得用戶的數(shù)據(jù)總和，解密網(wǎng)關(guān)節(jié)點4和5的數(shù)據(jù)可以獲得各網(wǎng)關(guān)區(qū)域內(nèi)的數(shù)據(jù)總和。對任一條消息進(jìn)行分析，如最后一條信息：16進(jìn)制：06 00 00 5F 42 00 00 96 7F；轉(zhuǎn)換為10進(jìn)制：6[→]24386[→]38527；解密后的結(jié)果： 6[→]12[→]31。

解密后的結(jié)果說明了各節(jié)點間的通信準(zhǔn)確無誤。

4.2 實際數(shù)據(jù)與需求數(shù)據(jù)對比實驗

實際數(shù)據(jù)和需求數(shù)據(jù)的對比如圖6所示，其趨勢相同，能為控制中心提供相對可靠的數(shù)據(jù)，方便控制中心進(jìn)行數(shù)據(jù)分析和預(yù)測。

5 結(jié) 論

本文設(shè)計了一種安全有效的智能電網(wǎng)安全數(shù)據(jù)融合方案，給出了方案的設(shè)計細(xì)節(jié)，并對提出的方案從源認(rèn)證和數(shù)據(jù)完整性、機(jī)密性和隱私保護(hù)、前向安全和密鑰更新等安全特性方面進(jìn)行了分析， 然后與現(xiàn)有的EPPDR方案進(jìn)行了計算和通信負(fù)荷的比較，結(jié)果說明了本方案的優(yōu)越性。最后通過仿真實驗，驗證了所提出的智能電網(wǎng)安全數(shù)據(jù)融合方案適用于智能電網(wǎng)系統(tǒng)，能解決智能電網(wǎng)中的隱私保護(hù)問題及效率問題。

參考文獻(xiàn)

[1] 王華忠.監(jiān)控與數(shù)據(jù)采集（SCADA）系統(tǒng)及其應(yīng)用[M].2版.北京：電子工業(yè)出版社，2012.

[2] DUMONT D. Cyber security concerns of supervisory control and data acquisition （SCADA） systems [C]// Proceedings of 2010 IEEE International Conference on Technologies for Homeland Security. Waltham： IEEE， 2010： 473?475.

[3] LI F， LUO B， LIU P. Secure information aggregation for smart grids using homomorphic encryption [C]// Proceedings of 2010 First IEEE International Conference on Smart Grid Communications. Gaithersburg： IEEE， 2010： 327?332.

[4] LI F， LUO B. Preserving data integrity for smart grid data aggregation [C]// Proceedings of 2012 IEEE Third International Conference on Smart Grid Communications. Tainan， China： IEEE， 2012： 366?371.

[5] LI D， AUNG Z， WILLIAMS J， et al. Efficient authentication scheme for data aggregation in smart grid with fault tolerance and fault diagnosis [C]// Proceedings of 2012 IEEE PES Innovative Smart Grid Technologies. [S.l.]： ACM， 2012： 1?8.

[6] LI H， LIANG X， LU R， et al. EDR： an efficient demand response scheme for achieving forward secrecy in smart grid [C]// Proceedings of 2012 IEEE Global Communications Conference. Anaheim： IEEE， 2012： 929?934.

[7] 汪晨，鄧松，張濤，等.智能電網(wǎng)環(huán)境下用戶行為可信數(shù)據(jù)安全交換研究[J].現(xiàn)代電子技術(shù)，2014，37（1）：75?79.

[8] LI H， LIN X， YANG H M， et al. EPPDR： an efficient privacy?preserving demand response scheme with adaptive key evolution in smart grid [J]. IEEE transactions on parallel and distri?buted systems， 2013， 25（8）： 2053?2064.