李鳳菊，鞏曉濱

（69026部隊(duì)57分隊(duì)，烏魯木齊 830092）

智能電網(wǎng)作為電力工業(yè)發(fā)展的重要戰(zhàn)略方向，將是“電力流、信息流、業(yè)務(wù)流”的高度融合，包括大量依據(jù)智能業(yè)務(wù)需求構(gòu)建的信息和通信系統(tǒng)，信息和通信技術(shù)將成為智能電網(wǎng)的重要組成部分?；谝苿油ㄐ偶夹g(shù)的電網(wǎng)系統(tǒng)移動業(yè)務(wù)應(yīng)用，由于其提供隨時隨地的網(wǎng)絡(luò)接入功能、無需復(fù)雜布線等特點(diǎn)，成為智能電網(wǎng)中信息和通信技術(shù)的主要應(yīng)用。

1 智能電網(wǎng)隱私保護(hù)問題

所謂隱私就是不愿意被外界知道的信息，比如興趣愛好，健康狀況，工業(yè)生產(chǎn)進(jìn)度等，移動對象位置隱私是一種特殊的個人隱私，就是不希望任何個人或者機(jī)構(gòu)以某種方式獲取他現(xiàn)在或者過去的位置，也就是個人的運(yùn)行路徑，也稱為軌跡，而這些運(yùn)行路徑本身又包含很多敏感信息，通過分析這些敏感信息，可以推導(dǎo)出移動對象的家庭住址，工作地點(diǎn)，健康情況等信息，所以要避免攻擊者通過非法手段推算出其他的隱私信息。而這些運(yùn)行軌跡電車中完全可以追蹤到。鑒于移動定位設(shè)備的普及，如果將這些定位設(shè)備用在智能電網(wǎng)，個人隱私中不同時刻的位置信息與背景知識結(jié)合，會泄露用戶的健康狀況，行為習(xí)慣、社會地位工作性質(zhì)等敏感信息，如：采集到某移動用戶在某醫(yī)院附近出現(xiàn)，可以推測出用戶得了什么病及健康狀況，若分析最近幾日以來用戶的起點(diǎn)和終點(diǎn)，可以推測出用戶的家庭地址或者工作單位、工作性質(zhì)等情況。所以移動對象位置數(shù)據(jù)帶給人們便利的同時，也帶來了泄露隱私的威脅，而這些信息又可能包含家庭地址、個人愛好、個性習(xí)慣、健康狀況、工作性質(zhì)甚至個人收入等其他敏感信息，這些信息如果落在正常機(jī)構(gòu)手里，它就是保護(hù)信息的工具；落在非法機(jī)構(gòu)手上，它就是殘害無辜的兇器。所以我們能做的就是爭取個人信息使用過程中的透明化，以及保護(hù)個人隱私不被無良商家、不法機(jī)構(gòu)利用。

2 匿名認(rèn)證技術(shù)研究

2.1 基于公鑰技術(shù)的匿名認(rèn)證

公鑰認(rèn)證技術(shù)是比較常用的認(rèn)證技術(shù)，如果A向B發(fā)送信息，如何證明A就是合法的用戶呢，A方采取一定的方式得到公鑰和私鑰，由于公鑰是公開的，誰都可以擁有，那么就可以把A的公鑰發(fā)送給B或者其他人，然后用A的私鑰對信息加密，發(fā)送到B之后B用A的公鑰解密，解開之后發(fā)現(xiàn)信息上有A的私鑰，就認(rèn)證是A的簽名，這樣就能驗(yàn)證A身份的合法性，又保護(hù)了A的真實(shí)身份，因?yàn)檫BB都不知道A的真實(shí)身份是什么，有效地保護(hù)了個人隱私。

2.2 基于群簽名的匿名認(rèn)證

群簽名是數(shù)字簽名的一種，相當(dāng)于手寫簽名的數(shù)字化，在不公開真實(shí)姓名的前提下，能夠驗(yàn)證個人身份的正確性，是指群成員中的成員在不泄露自己群證書的前提下對發(fā)送的消息進(jìn)行簽名，而驗(yàn)證方使用群公鑰就可以驗(yàn)證群成員身份的合法性，但是不知道具體是誰發(fā)出的，這樣既能保證身份的合法性，又能避免真實(shí)身份的泄露，也能保護(hù)個人隱私。

2.3 基于盲簽名的匿名認(rèn)證

盲簽名是指發(fā)送消息的發(fā)送方可以先將消息進(jìn)行盲化，而后讓簽名者對盲化的消息進(jìn)行簽名，然后接受者去除盲化因子，得到簽名者關(guān)于原消息的簽名，由于信息進(jìn)行了盲化，所以接受者并不知道信息的真實(shí)內(nèi)容，一個好的盲簽名應(yīng)該抗抵賴和抗攻擊，并且應(yīng)該具有不可追蹤性。

3 隱私保護(hù)安全模型

3.1 安全威脅

由于智能電網(wǎng)的用戶類型比較多，應(yīng)用的范圍相對比較廣泛，因此信息通信網(wǎng)絡(luò)成為了智能電網(wǎng)信息安全威肋、的重要來源之一。為了保護(hù)智能電網(wǎng)中隱私數(shù)據(jù)的安全，這里給出針對智能電網(wǎng)用戶側(cè)智能電表的不同形式的攻擊類型，然后根據(jù)這些給出的安全威肋、中給出該隱私保護(hù)的安全需求。

根據(jù)攻擊者在進(jìn)行攻擊時選擇的目標(biāo)的不同，可以將攻擊類型分為以下三種第一，內(nèi)部攻擊：內(nèi)部攻擊包括設(shè)備偽裝、惡意中間實(shí)體等。內(nèi)部攻擊主要是通過設(shè)備偽裝，惡意中間實(shí)體等，對通信信息進(jìn)行竊聽、篡改，偽造通信信息上傳至控制中心，進(jìn)而造成安全威肋、。第二，外部攻擊：外部攻擊的主要方式有竊聽攻擊、故障攻擊和數(shù)據(jù)的篡改等。智能電表作為智能電網(wǎng)的終端設(shè)備，一般情況下針對硬件設(shè)備的外部攻擊都會對智能電表造成威肋。第三，其他攻擊：主要的攻擊方式是重放攻擊以及拒絕服務(wù)器攻擊等。

3.2 安全需求

根據(jù)上述諸多的安全威肋、，同時結(jié)合智能電網(wǎng)的體系結(jié)構(gòu)，這里對智能電網(wǎng)中用戶側(cè)智能電表隱私問題的安全威肋、進(jìn)行了分析。因?yàn)楣粽咴趯χ悄茈姳磉M(jìn)行攻擊的時候，具體采用的哪種攻擊方式?jīng)]有辦法事先知道并及時作出相應(yīng)的抵抗，所以這里對智能電表極有可能遭受到的攻擊的情況下給出了智能電表的一些相應(yīng)的安全需求。下面我們就給出安全需求：數(shù)據(jù)完整性：數(shù)據(jù)完整性是智能電網(wǎng)隱私保護(hù)的基本要求，只有保證了通信過程用數(shù)據(jù)的完整性，智能電網(wǎng)中的各部分機(jī)構(gòu)才可以完成認(rèn)證和通信等操作。雙向認(rèn)證：雙向認(rèn)證是指智能電網(wǎng)中各部分進(jìn)行通信過程中，通信的雙方要相互進(jìn)行身份的真實(shí)性認(rèn)證，避免在通信過程中的數(shù)據(jù)被非法竊取或者篡改。.數(shù)據(jù)機(jī)密性：數(shù)據(jù)的機(jī)密性是指該數(shù)據(jù)在傳輸過程中，只有通信的雙方才有權(quán)獲得該信息的真實(shí)內(nèi)容，其余任何人或機(jī)構(gòu)都無權(quán)獲知，也不能讓別的人知曉。這要在多個方面對數(shù)據(jù)進(jìn)行加密，用來使該數(shù)據(jù)在任何階段都具有高度的安全性。

3.3 安全模型

在AMI體系中的智能電表主要包含的信息是智能電表身份、智能電表用電總量以及智能電表實(shí)時用電數(shù)據(jù)。其中智能電表的用電總量幾乎不會對用戶隱私造成泄露威肋、，但是智能電表實(shí)時用電數(shù)據(jù)會泄露用戶的個人隱私。攻擊者一旦同時掌握智能電表身份信息和智能電表實(shí)時用電數(shù)據(jù)就可以推測出用戶的實(shí)時活動情況，對用戶的財(cái)產(chǎn)和安全造成危害；同時攻擊者可以偽造、篡改實(shí)時用電數(shù)據(jù)發(fā)送給控制中心，對智能電網(wǎng)的安全穩(wěn)定運(yùn)行造成威肋、。因此，本節(jié)給出一種智能電網(wǎng)隱私保護(hù)安全模型，該模型以某一個智能電網(wǎng)用戶小區(qū)為AMI系統(tǒng)的基本組成單元。該模型包含_5個部分，通信信道、控制中心（CC）、可信第三方（TTP）、聚合器（LAG）、智能電表（CSM）。

4 結(jié)束語

本文分析了智能電網(wǎng)中智能電表的安全威肋、和安全需求，給出了一種安全模型，根據(jù)安全需求給出了一種基于對稱密碼算法和數(shù)據(jù)安全聚合的智能電網(wǎng)隱私保護(hù)方案，利用對稱密碼算法加密用戶實(shí)時用電數(shù)據(jù)，然后對加密后的信息進(jìn)行數(shù)據(jù)聚合，確保了實(shí)時用電數(shù)據(jù)在傳輸?shù)倪^程中的機(jī)密性和安全性。分析結(jié)果表明，該方案可以有效的進(jìn)行設(shè)備的安全認(rèn)證和通信，同時采用對稱密碼算法計(jì)算開銷是非常小的，適合智能電表這種資源有限的設(shè)備。

[1] 孫克輝.混沌保密通信原理與技術(shù)[M].北京：清華大學(xué)出版社，2015，102-103.

[2] 王相勤.當(dāng)前我國智能電網(wǎng)中的隱私保護(hù)問題及對策[J].能源技術(shù)經(jīng)濟(jì)，2011，23（3）：1-5.