楊赟博 ，胡雪暉 ，洪 晟

(1.上海同態(tài)信息科技有限責(zé)任公司，上海 200231；2.華東師范大學(xué)，上海 200062；3.北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，北京100191)

0 引言

2020 年 3 月 30 日國務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》指出，要加快培育數(shù)據(jù)要素市場，其中的三個(gè)重點(diǎn)分別為：推進(jìn)政府?dāng)?shù)據(jù)的開放共享，提升社會(huì)數(shù)據(jù)的資源價(jià)值，以及對(duì)數(shù)據(jù)資源整合和安全保護(hù)的加強(qiáng)。

“十四五”期間，我國進(jìn)入由工業(yè)經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)大踏步邁進(jìn)的關(guān)鍵時(shí)刻，經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型成為大勢所趨，數(shù)據(jù)已漸漸上升為新的社會(huì)生產(chǎn)要素，數(shù)據(jù)要素價(jià)值釋放成為重要命題[1]。

在這一背景之下，要求各單位打通數(shù)據(jù)孤島，連接產(chǎn)業(yè)鏈中的各個(gè)節(jié)點(diǎn)，將數(shù)據(jù)價(jià)值轉(zhuǎn)換為實(shí)實(shí)在在的經(jīng)濟(jì)價(jià)值。

而電力大數(shù)據(jù)具有真實(shí)性高、時(shí)序性強(qiáng)、數(shù)據(jù)量大的獨(dú)特優(yōu)勢，深入挖掘電力大數(shù)據(jù)的應(yīng)用潛力是目前電網(wǎng)企業(yè)應(yīng)對(duì)經(jīng)濟(jì)下行，提質(zhì)增效的重要手段[2]。

近年來，針對(duì)大數(shù)據(jù)的攻擊和數(shù)據(jù)泄露日益嚴(yán)重，國家相繼出臺(tái)了一系列數(shù)據(jù)安全法規(guī)，用以明確與規(guī)范大數(shù)據(jù)安全工作的相關(guān)要求[3-4]，而這些潛在的數(shù)據(jù)威脅在電力行業(yè)中表現(xiàn)得更為明顯[5]。

在電網(wǎng)數(shù)字化轉(zhuǎn)型不斷推進(jìn)的當(dāng)下，電力大數(shù)據(jù)積累了大量的敏感數(shù)據(jù)，除身份證號(hào)、住址等常見的高價(jià)值敏感數(shù)據(jù)外，還可能涉及政府、軍工企業(yè)、科研院所等敏感地點(diǎn)的用電分布。 通過對(duì)用電數(shù)據(jù)的分析，可以感知到一些敏感區(qū)域與機(jī)構(gòu)的工作開展情況。因此，在遵循法律要求，保證電力信息系統(tǒng)中客戶的數(shù)據(jù)和資料保密的前提下[6]，需要重點(diǎn)做好電力大數(shù)據(jù)的安全防護(hù)，從根本上規(guī)范電力企業(yè)信息安全控制問題[7]，并亟需解決以電力大數(shù)據(jù)為代表，數(shù)據(jù)在超算平臺(tái)計(jì)算環(huán)境、第三方平臺(tái)計(jì)算環(huán)境以及在應(yīng)用過程中的隱私保護(hù)問題。

1 電力大數(shù)據(jù)安全應(yīng)用研究現(xiàn)狀

國內(nèi)外對(duì)于電力大數(shù)據(jù)的安全應(yīng)用仍然處于應(yīng)用探索階段， 電力大數(shù)據(jù)具有數(shù)據(jù)時(shí)效性強(qiáng)、數(shù)據(jù)鏈路長、數(shù)據(jù)類型多等特點(diǎn)，為了解決這些問題，南方電網(wǎng)采用一系列措施逐步推動(dòng)數(shù)據(jù)市場釋放數(shù)據(jù)價(jià)值[8]，其中最關(guān)鍵的一條是強(qiáng)化數(shù)據(jù)資產(chǎn)管理技術(shù)能力，保障數(shù)據(jù)的安全可用[8]，即在保護(hù)數(shù)據(jù)隱私的基礎(chǔ)上，同步可以對(duì)數(shù)據(jù)進(jìn)行運(yùn)算，以發(fā)揮大數(shù)據(jù)的重要價(jià)值。

1.1 全同態(tài)加密

在隱私計(jì)算場景中，全同態(tài)加密和多方安全計(jì)算是主流的兩大技術(shù)，它們都可以應(yīng)用在電力大數(shù)據(jù)中，在保證數(shù)據(jù)安全的基礎(chǔ)上，充分發(fā)揮大數(shù)據(jù)在社會(huì)和經(jīng)濟(jì)上的價(jià)值。 全同態(tài)加密在不對(duì)加密數(shù)據(jù)解密的情況下，完成對(duì)密文數(shù)據(jù)進(jìn)行任意多次處理[9]；而多方安全計(jì)算能夠在保證數(shù)據(jù)輸入的安全以及數(shù)據(jù)計(jì)算的正確性前提下，在沒有第三方的情況下通過協(xié)議完成計(jì)算[10]。

如表1 所示，傳統(tǒng)加密方法較全同態(tài)加密方法和多方安全計(jì)算而言，其數(shù)據(jù)可用性較差，而多方安全計(jì)算需要高昂的加解密開銷和通信開銷，使得其無法直接部署在隱私計(jì)算服務(wù)中。 全同態(tài)加密因其加解密開銷小、通信開銷小等優(yōu)點(diǎn)而被廣泛使用。

表1 主流技術(shù)對(duì)比

外包計(jì)算允許計(jì)算資源受限的數(shù)據(jù)擁有者將計(jì)算開銷較大的本地運(yùn)算外包給云服務(wù)器完成。 同態(tài)加密技術(shù)是外包計(jì)算中的一種常用技術(shù)，但是傳統(tǒng)的同態(tài)加密都是基于公鑰加密手段進(jìn)行，經(jīng)典的全同態(tài)加密如BGV[11]和 CKKS[12]等算法都是對(duì)每個(gè)明文比特進(jìn)行運(yùn)算，造成協(xié)議運(yùn)算效率低下，其巨大的計(jì)算開銷無法滿足資源受限用戶終端的性能需求。

1.2 身份認(rèn)證

電力大數(shù)據(jù)的信息安全保護(hù)措施主要包含身份認(rèn)證、信息加密及入侵檢測等技術(shù)，其中首要任務(wù)是對(duì)用戶的身份進(jìn)行認(rèn)證，提高電力大數(shù)據(jù)的安全性，防止非法用戶對(duì)電力大數(shù)據(jù)進(jìn)行訪問、使用、修改和刪除等操作[13]。

身份認(rèn)證技術(shù)是密碼學(xué)研究的一項(xiàng)重要內(nèi)容，可以有效地保證信息安全，在信息系統(tǒng)中有著極其重要的地位[14]。 目前主要的身份認(rèn)證體系由以下三點(diǎn)構(gòu)成：

(1)基于信息秘密的身份認(rèn)證

根據(jù)用戶所知道的信息來證明用戶的身份，屬于傳統(tǒng)的身份認(rèn)證方式。 比如用戶設(shè)定的用戶名、密碼，或是安全問題的答案。

(2)基于信任物體的身份認(rèn)證

根據(jù)用戶所擁有的信任物體來證明用戶的身份。 比如校園的一證通、銀行的U 盾等。

(3)基于生物特征的身份認(rèn)證

根據(jù)用戶的生物特征值來證明用戶的身份。 比如聲紋的Voice ID、指紋解鎖、人臉識(shí)別等。

傳統(tǒng)的身份認(rèn)證對(duì)應(yīng)的身份認(rèn)證體系認(rèn)證要素單一，往往只是依賴于以上三個(gè)基礎(chǔ)體系當(dāng)中的一個(gè)或多個(gè)，不能在現(xiàn)如今復(fù)雜的網(wǎng)絡(luò)環(huán)境中保證身份信息的真實(shí)有效。用戶可以通過偽造的方法通過身份認(rèn)證，從而對(duì)系統(tǒng)進(jìn)行非法操作或訪問。 同時(shí)傳統(tǒng)的身份認(rèn)證方式不能支持復(fù)雜多變的認(rèn)證需求，具有很大的提升空間。

1.3 安全外包計(jì)算

另一方面，云計(jì)算技術(shù)的飛速發(fā)展使大數(shù)據(jù)面臨的安全問題日益凸顯，在工業(yè)界和學(xué)術(shù)界都引起了廣泛的關(guān)注[15]。 而在電力大數(shù)據(jù)場景中，數(shù)據(jù)一般需要提供給一個(gè)強(qiáng)大的計(jì)算服務(wù)提供方進(jìn)行計(jì)算，但是如果直接將明文數(shù)據(jù)傳輸給計(jì)算服務(wù)提供方，就會(huì)造成敏感信息的泄漏，而外包計(jì)算允許計(jì)算資源受限的數(shù)據(jù)擁有者將計(jì)算開銷較大的本地運(yùn)算外包給云服務(wù)器完成，同時(shí)保證敏感數(shù)據(jù)的安全性。

如圖1 所示，傳統(tǒng)的安全外包計(jì)算模型可以看作是一個(gè)一對(duì)一模型，即一個(gè)數(shù)據(jù)擁有方和計(jì)算服務(wù)提供方進(jìn)行交互后根據(jù)計(jì)算協(xié)議完成運(yùn)算，但該傳統(tǒng)模型受限于特定場景，擴(kuò)展性較差。

圖1 傳統(tǒng)安全外包計(jì)算模型

因此，在數(shù)據(jù)擁有者擴(kuò)展成多個(gè)數(shù)據(jù)源集合時(shí)，傳統(tǒng)外包計(jì)算中單用戶模型無法滿足當(dāng)前其多樣的場景需求。 為了滿足多方參與的需求，本文提出了新型安全外包計(jì)算模型，如圖2 所示。 該模型可用于多用戶場景，且計(jì)算服務(wù)提供方、數(shù)據(jù)擁有者和結(jié)果需求者相互獨(dú)立的情況?；谛碌哪Ｐ?，數(shù)據(jù)擁有方的數(shù)據(jù)隱私可以得到保護(hù)，與此同時(shí)可以借助計(jì)算服務(wù)提供方強(qiáng)大的計(jì)算資源完成計(jì)算，結(jié)果需求方也可以得到最終的計(jì)算結(jié)果，以發(fā)揮數(shù)據(jù)最大效益。

圖2 新型安全外包計(jì)算模型

2 電力大數(shù)據(jù)密態(tài)多源協(xié)同安全應(yīng)用研究

2.1 總體框架

電力大數(shù)據(jù)密態(tài)多源協(xié)同安全應(yīng)用的目標(biāo)是讓電力大數(shù)據(jù)能夠安全地流通并實(shí)現(xiàn)外包計(jì)算，從而構(gòu)建一個(gè)安全的計(jì)算環(huán)境。 圖 3 所示是本文提出的電力大數(shù)據(jù)密態(tài)多源協(xié)同安全應(yīng)用的總體研究框架，大體可以分為基于多方協(xié)作的安全可信環(huán)境研究和電力大數(shù)據(jù)密態(tài)安全計(jì)算的研究。

圖3 總體研究框架

2.1.1 基于多方協(xié)作的安全可信環(huán)境研究

身份安全是數(shù)據(jù)安全的基石，它可以驗(yàn)證用戶的身份是否合法。 為了實(shí)現(xiàn)電力大數(shù)據(jù)密態(tài)多源協(xié)同安全應(yīng)用中的身份認(rèn)證，將主要從以下幾方面進(jìn)行研究：

(1)采用一種多因素的認(rèn)證方法，通過同時(shí)對(duì)多種難篡改的要素進(jìn)行認(rèn)證，提高認(rèn)證結(jié)果的可信程度，解決虛假登錄和機(jī)器流量的問題。

(2)提出一種多模式的認(rèn)證方法，使得用戶在登錄過程中不需要輸入賬戶名與密碼，簡化登錄流程。

(3)使用一種零知識(shí)證明的方法，做到在不暴露具體認(rèn)證要素的情況下，完成對(duì)各個(gè)因素的認(rèn)證，從而實(shí)現(xiàn)認(rèn)證過程中的匿名化。 防止高權(quán)限賬戶的精準(zhǔn)攻擊。

2.1.2 電力大數(shù)據(jù)密態(tài)安全計(jì)算關(guān)鍵技術(shù)研究

電網(wǎng)核心運(yùn)營大數(shù)據(jù)具有敏感性強(qiáng)、重要度高等特點(diǎn)，針對(duì)電力大數(shù)據(jù)在第三方平臺(tái)計(jì)算及應(yīng)用過程中可能存在隱私泄漏等問題，依托國產(chǎn)密碼算法并開發(fā)密碼設(shè)備研究在超算平臺(tái)下基于全同態(tài)加密技術(shù)的電網(wǎng)大數(shù)據(jù)安全運(yùn)算機(jī)制，并探索電網(wǎng)的敏感大數(shù)據(jù)在不被泄漏的前提下的一種安全分析方法。

2.2 多方協(xié)作安全可信環(huán)境體系

如圖4 所示，多方協(xié)作安全可信環(huán)境體系研究首先是實(shí)現(xiàn)多因素身份認(rèn)證，主要圍繞生物因素、設(shè)備因素和網(wǎng)絡(luò)因素展開，其中生物因素用于系統(tǒng)對(duì)人的登錄認(rèn)證，設(shè)備因素和網(wǎng)絡(luò)因素用于系統(tǒng)之間通信時(shí)對(duì)設(shè)備的認(rèn)證；其次通過零知識(shí)證明技術(shù)，實(shí)現(xiàn)在不校驗(yàn)具體參數(shù)的情況下，完成對(duì)因子的認(rèn)證，做到匿名化登錄；去除傳統(tǒng)認(rèn)證方式中“用戶名+口令”的方式，從而有效規(guī)避攻擊者通過精準(zhǔn)攻擊、SQL 注入等方式進(jìn)行攻擊的風(fēng)險(xiǎn)，提升安全性；最后在進(jìn)行身份認(rèn)證時(shí)，支持手機(jī)端動(dòng)態(tài)密碼或掃描二維碼等多種認(rèn)證模式，簡化認(rèn)證流程。

圖4 多方協(xié)作安全可信環(huán)境體系

2.3 電力大數(shù)據(jù)密態(tài)安全計(jì)算關(guān)鍵技術(shù)

電力大數(shù)據(jù)密態(tài)安全計(jì)算關(guān)鍵技術(shù)研究如圖5所示，首先在同態(tài)加密中，使用大整數(shù)運(yùn)算替換矩陣運(yùn)算，將加法時(shí)間復(fù)雜度降低到O(n)，乘法時(shí)間復(fù)雜度降低到O(nlogn)，從而提高密文運(yùn)算效率；其次研究配套的同態(tài)加密運(yùn)算解析器，將用戶輸入的公式直接映射為對(duì)應(yīng)的密文運(yùn)算，并且在RO 模型下構(gòu)建算法安全模型，刻畫攻擊者形象，完成安全性證明；最后開發(fā)算法對(duì)應(yīng)的電力數(shù)據(jù)密態(tài)協(xié)同運(yùn)算一體設(shè)備，滿足合規(guī)性要求，保障協(xié)議執(zhí)行環(huán)境安全。

圖5 電力大數(shù)據(jù)密態(tài)安全計(jì)算關(guān)鍵技術(shù)

2.4 方案介紹

如圖6 所示，在電網(wǎng)數(shù)據(jù)中心內(nèi)部需要部署一個(gè)身份認(rèn)證服務(wù)以及一個(gè)高效同態(tài)加密機(jī)。身份認(rèn)證服務(wù)用于對(duì)數(shù)據(jù)外包計(jì)算平臺(tái)的操作人員進(jìn)行訪問控制，并在內(nèi)部留存操作記錄，從而保證系統(tǒng)操作者的身份真實(shí)有效。 在確認(rèn)操作者身份之后，外包計(jì)算平臺(tái)向計(jì)算中心發(fā)起數(shù)據(jù)計(jì)算請求。

圖6 外包計(jì)算密碼技術(shù)架構(gòu)圖

身份認(rèn)證服務(wù)將通過一種基于匿名化認(rèn)證的技術(shù)完成，該匿名化認(rèn)證技術(shù)首先認(rèn)證訪問者的生物特征，之后認(rèn)證訪問者的操作設(shè)備，確保是合法的訪問者在授權(quán)的設(shè)備上發(fā)起操作。

如圖7 所示，在實(shí)際認(rèn)證過程中，應(yīng)用用戶的指紋或者人臉信息對(duì)用戶進(jìn)行驗(yàn)證。對(duì)設(shè)備的認(rèn)證主要是通過采集設(shè)備指紋，通過比對(duì)完成認(rèn)證。 在制作設(shè)備指紋的過程中，也會(huì)將設(shè)備的網(wǎng)絡(luò)環(huán)境信息進(jìn)行采集，一起打包進(jìn)設(shè)備指紋當(dāng)中，從而保證常用設(shè)備在可信的網(wǎng)絡(luò)環(huán)境中運(yùn)行。

圖7 身份認(rèn)證服務(wù)器組成

在發(fā)送數(shù)據(jù)的過程中，用戶首先在平臺(tái)上配置計(jì)算需求，并配置需要使用同態(tài)加密技術(shù)進(jìn)行保護(hù)的字段。 完成配置之后，系統(tǒng)使用加密機(jī)內(nèi)置的高性能同態(tài)加密技術(shù)對(duì)用戶配置的字段進(jìn)行加密，最后將加密完成之后的數(shù)據(jù)發(fā)送到數(shù)據(jù)前置機(jī)上。

前置機(jī)與大數(shù)據(jù)中心的前置機(jī)使用PAKE 協(xié)議(圖8)完成身份認(rèn)證并且同步生成對(duì)稱密鑰，使用該對(duì)稱密鑰對(duì)同態(tài)密文進(jìn)行加密傳輸，從而加強(qiáng)數(shù)據(jù)在傳輸過程中的安全性。

圖8 PAKE 協(xié)議交互示意圖

為了能夠?qū)崿F(xiàn)電網(wǎng)和計(jì)算中心之間的身份認(rèn)證，在系統(tǒng)構(gòu)建時(shí)，需要雙方使用線下的方式，傳遞脫敏后的標(biāo)簽信息，用來保證認(rèn)證過程中的安全性。

在計(jì)算中心內(nèi)部嵌入定制的密文分析業(yè)務(wù)SDK，其核心功能為提供基于密文的分析能力，在完成分析計(jì)算之后將密文的結(jié)果導(dǎo)入前置機(jī)當(dāng)中，計(jì)算中心前置機(jī)對(duì)電網(wǎng)數(shù)據(jù)中心前置機(jī)發(fā)起認(rèn)證請求。 在雙方進(jìn)行身份認(rèn)證之后，會(huì)生成會(huì)話密鑰，該密鑰用以對(duì)計(jì)算結(jié)果的密文進(jìn)行加密傳輸。

電網(wǎng)獲取密文計(jì)算結(jié)果后，首先在前置機(jī)中還原出結(jié)果的同態(tài)密文，再將同態(tài)密文導(dǎo)入加密機(jī)中進(jìn)行解密，獲得計(jì)算結(jié)果，計(jì)算結(jié)果最后發(fā)送到有需求的業(yè)務(wù)系統(tǒng)。

在電網(wǎng)系統(tǒng)當(dāng)中，除了加密機(jī)和身份認(rèn)證服務(wù)之外，還需要部署一個(gè)隱私計(jì)算服務(wù)，該服務(wù)主要負(fù)責(zé)對(duì)業(yè)務(wù)系統(tǒng)提供密碼服務(wù)，隔離加密機(jī)硬件，使得用戶業(yè)務(wù)系統(tǒng)可以通過使用該服務(wù)調(diào)用加密機(jī)，降低系統(tǒng)對(duì)接難度。同時(shí)，在該服務(wù)中附加隱私策略配置等功能，提升系統(tǒng)的可用性和靈活性。 該服務(wù)還提供一個(gè)Web 操作界面，用戶通過該Web界面，使用電力數(shù)據(jù)外包計(jì)算系統(tǒng)。

3 實(shí)驗(yàn)和結(jié)論

3.1 實(shí)驗(yàn)環(huán)境搭建

同態(tài)構(gòu)型V1.0 是由上海同態(tài)信息科技有限責(zé)任公司(簡稱“同態(tài)科技”)自主研發(fā)的一種數(shù)據(jù)隱私保護(hù)加密算法，實(shí)現(xiàn)全密文的數(shù)學(xué)分析，解決數(shù)據(jù)融合過程中的數(shù)據(jù)隱私保護(hù)以及數(shù)據(jù)價(jià)值稀釋問題。

通過使用該算法，數(shù)據(jù)源能夠?qū)ν馓峁┛捎貌豢梢姷臄?shù)據(jù)。需求方能夠使用這些可用不可見的數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，獲取數(shù)據(jù)價(jià)值。 實(shí)現(xiàn)在保障數(shù)據(jù)具體內(nèi)容不外泄的情況下，完成對(duì)于數(shù)據(jù)計(jì)算價(jià)值的多方共享。

本文對(duì)比測試中采用同態(tài)構(gòu)型V1.0 算法，代碼使用C++14 進(jìn)行編譯。 測試過程中使用的軟硬件環(huán)境配置如表2 所示，同時(shí)在測試過程中，雙方都基于相同的硬件平臺(tái)，在相同的環(huán)境下進(jìn)行編譯與測試。

表2 軟硬件環(huán)境配置表

3.2 全同態(tài)加密算法比較

微軟全同態(tài)SEAL 庫是目前開源框架下在全同態(tài)加密領(lǐng)域的最佳公開實(shí)踐，在傳統(tǒng)的全同態(tài)加密算法中具有最高的執(zhí)行效率。 Paillier[16]是目前開源同態(tài)加密算法庫中執(zhí)行加法的聚合計(jì)算速度最快的算法之一。

本次測試主要通過實(shí)際測試對(duì)比同態(tài)構(gòu)型V1.0 算法與微軟全同態(tài)加密SEAL 庫的加密、解密、加法、乘法以及Paillier、安全多方計(jì)算實(shí)際的業(yè)務(wù)執(zhí)行效率，同時(shí)進(jìn)行實(shí)際運(yùn)算過程中與明文的對(duì)比測試，驗(yàn)證同態(tài)構(gòu)型V1.0 在性能上的優(yōu)勢。

本次測試共有五個(gè)測試項(xiàng)，分別為加密性能對(duì)比、解密性能對(duì)比、密文加法性能對(duì)比、密文乘法性能對(duì)比和聚合計(jì)算性能對(duì)比，以及數(shù)據(jù)分析總體業(yè)務(wù)效率對(duì)比測試。

3.2.1 加密時(shí)間對(duì)比測試

對(duì)同態(tài)構(gòu)型算法與微軟SEAL 庫進(jìn)行數(shù)據(jù)加密的用時(shí)對(duì)比測試，表3 所示是分別進(jìn)行1 000、10 000、100 000 次加密操作的耗時(shí)對(duì)比。

表3 加密耗時(shí)比較

3.2.2 解密時(shí)間對(duì)比測試

對(duì)同態(tài)構(gòu)型算法與微軟SEAL 庫進(jìn)行數(shù)據(jù)解密的用時(shí)對(duì)比測試，表 4 是分別進(jìn)行 1 000、10 000、100 000 次解密操作的用時(shí)對(duì)比。

表4 解密耗時(shí)比較

3.2.3 加法時(shí)間對(duì)比測試

對(duì)同態(tài)構(gòu)型算法與明文數(shù)據(jù)加法、微軟SEAL庫進(jìn)行密態(tài)數(shù)據(jù)加法方面的用時(shí)對(duì)比測試，表5是分別進(jìn)行 1 000、10 000、100 000 次加法操作的時(shí)間對(duì)比。

表5 同態(tài)加法耗時(shí)比較

3.2.4 乘法時(shí)間對(duì)比測試

對(duì)同態(tài)構(gòu)型算法與明文數(shù)據(jù)乘法、微軟SEAL庫進(jìn)行密態(tài)數(shù)據(jù)乘法方面的用時(shí)對(duì)比測試，表6 是分別進(jìn)行 1 000、10 000、100 000 次乘法操作的時(shí)間對(duì)比。

表6 同態(tài)乘法耗時(shí)比較

3.2.5 聚合計(jì)算對(duì)比測試

檢測同態(tài)構(gòu)型、Paillier 的聚合計(jì)算效率。 分別運(yùn)算 1 000、10 000 條數(shù)據(jù)的加法聚合，整體耗時(shí)如表 7 所示。

表7 聚合計(jì)算耗時(shí)比較

3.3 場景測試

3.3.1 外包計(jì)算

使用同態(tài)構(gòu)型、微軟全同態(tài)加密SEAL 庫分別運(yùn)算 1 000、10 000 條稅后本息和(稅后本息和=本金+本金×利率×年份×(1-稅率))公式，表 8 為分別統(tǒng)計(jì)其整體耗時(shí)結(jié)果。

表8 外包計(jì)算場景下的耗時(shí)比較

3.3.2 大數(shù)據(jù)量外包計(jì)算

使用同態(tài)構(gòu)型和微軟全同態(tài)加密SEAL 庫分別進(jìn)行 10 000、20 000、30 000、40 000 次稅后本息和公式的外包計(jì)算，表 9 ～表 11 分別為加密、計(jì)算、解密的時(shí)間比較。

表9 大數(shù)據(jù)量外包計(jì)算場景下的加密耗時(shí)比較

表10 大數(shù)據(jù)量外包計(jì)算場景下的計(jì)算耗時(shí)比較

表11 大數(shù)據(jù)量外包計(jì)算場景下的解密耗時(shí)比較

3.4 電量數(shù)據(jù)外包計(jì)算

本節(jié)中分別利用同態(tài)構(gòu)型 V1.0、SEAL 庫、Paillier 和文獻(xiàn)[17]中的安全多方計(jì)算模型對(duì)深圳市的峰谷時(shí)期電費(fèi)外包計(jì)算進(jìn)行對(duì)比測試。 其中電價(jià)是明文，電量是密文，表12 顯示了模型中所使用的深圳市峰谷時(shí)期電費(fèi)數(shù)據(jù)，表13 為電量數(shù)據(jù)外包計(jì)算總運(yùn)行時(shí)間對(duì)比。

表12 深圳市電費(fèi)(第一檔)

表13 電量數(shù)據(jù)外包計(jì)算總運(yùn)行時(shí)間

表 14 ～16 分 別 為 同 態(tài) 構(gòu) 型 V1.0、SEAL、Paillier在各流程中的運(yùn)行時(shí)間，計(jì)算的數(shù)據(jù)量標(biāo)準(zhǔn)均為10 000 組。

表14 同態(tài)構(gòu)型各流程運(yùn)行時(shí)間

表15 SEAL 各流程運(yùn)行時(shí)間

表16 Paillier 各流程運(yùn)行時(shí)間

4 結(jié)論

電力大數(shù)據(jù)安全是電網(wǎng)數(shù)字化安全轉(zhuǎn)型的前提，也是我國在落實(shí)新型智能電網(wǎng)方向的重要保障。雖然云端算力可以提升社會(huì)資源利用率，然而直接將電力大數(shù)據(jù)在第三方計(jì)算平臺(tái)中進(jìn)行應(yīng)用存在隱私泄漏的可能。 因此，在保護(hù)電力大數(shù)據(jù)隱私的情況下將其發(fā)揮出最大效益是本課題研究的主要內(nèi)容。

本文主要研究電力大數(shù)據(jù)密態(tài)多源協(xié)同安全應(yīng)用場景，利用安全外包計(jì)算、同態(tài)加密、身份認(rèn)證等手段，構(gòu)建一個(gè)安全的計(jì)算環(huán)境，能夠?qū)?shù)據(jù)的全生命周期進(jìn)行保護(hù)，保證電網(wǎng)數(shù)據(jù)在云上的安全，從而使得電力大數(shù)據(jù)安全地上云或外包給超算平臺(tái)等第三方計(jì)算服務(wù)提供方進(jìn)行計(jì)算，大大降低企業(yè)的運(yùn)營成本，在保護(hù)電力大數(shù)據(jù)隱私安全的同時(shí)能夠充分發(fā)揮電力大數(shù)據(jù)的經(jīng)濟(jì)效益，提升社會(huì)生產(chǎn)力。

同時(shí)，本文通過對(duì)比實(shí)驗(yàn)表明了以“同態(tài)構(gòu)型”加密算法為核心的密態(tài)多源協(xié)同安全應(yīng)用具有運(yùn)行效率高、擴(kuò)展性好的特點(diǎn)，可以用于外包計(jì)算等場景中。