郭 晶，張建軍，周小明，王丹妮

（1.四川中電啟明星信息技術(shù)有限公司，四川成都 610041；2.國網(wǎng)遼寧省電力有限公司，遼寧沈陽 110006；3.國網(wǎng)遼寧省電力有限公司信息通信分公司，遼寧沈陽 110003）

電力系統(tǒng)由負(fù)荷中心、電力網(wǎng)絡(luò)體系、發(fā)電電源等多個(gè)結(jié)構(gòu)共同組成。其中，負(fù)荷中心主要指配電線路或變電所，通常具備較強(qiáng)電量感知能力。電力網(wǎng)絡(luò)體系常分布于負(fù)荷中心與發(fā)電電源之間，可根據(jù)電量輸出不同，對(duì)高、低壓傳輸電阻進(jìn)行自由切換處理[1-2]。發(fā)電電源則主要指發(fā)電廠或發(fā)電站，可將一次性能源直接轉(zhuǎn)換成傳輸電能，并借助各級(jí)電力網(wǎng)絡(luò)體系，實(shí)現(xiàn)對(duì)電量信號(hào)的實(shí)時(shí)存儲(chǔ)與切換。

在電力系統(tǒng)環(huán)境中，由于接入用戶數(shù)量的不斷增多，個(gè)別敏感用戶節(jié)點(diǎn)處數(shù)據(jù)信息極易出現(xiàn)泄露，導(dǎo)致信息認(rèn)證指令的控制合理性大幅下降。為避免上述情況發(fā)生，標(biāo)簽型管理系統(tǒng)在C/S 架構(gòu)基礎(chǔ)上，將敏感信息參量暫存于第三方服務(wù)端設(shè)備中，再通過一系列加密與解密行為，實(shí)現(xiàn)對(duì)信息指令的及時(shí)獲取與協(xié)調(diào)。然而此系統(tǒng)應(yīng)用能力有限，并不能完全與實(shí)際控制需求相符合。

基于此，設(shè)計(jì)電力系統(tǒng)中新型敏感數(shù)據(jù)用戶信任認(rèn)證管控系統(tǒng)。在數(shù)據(jù)文檔存儲(chǔ)器、用戶管控客戶端等多個(gè)設(shè)備結(jié)構(gòu)支持下，控制電力用戶的敏感數(shù)據(jù)密鑰生成行為，再借助管控應(yīng)用協(xié)議，獲取最終用戶信任信息控制權(quán)限結(jié)果。

1 系統(tǒng)硬件設(shè)計(jì)

電力系統(tǒng)中敏感數(shù)據(jù)用戶信任認(rèn)證管控系統(tǒng)硬件由數(shù)據(jù)文檔存儲(chǔ)器、用戶管控客戶端、電信號(hào)控制電路三部分共同組成。

1.1 數(shù)據(jù)文檔存儲(chǔ)器

數(shù)據(jù)文檔存儲(chǔ)器負(fù)責(zé)處理電力系統(tǒng)中個(gè)別用戶節(jié)點(diǎn)處的敏感數(shù)據(jù)信息，并可將完成判別處理的信息參量，反饋至認(rèn)證管控系統(tǒng)的核心數(shù)據(jù)庫主機(jī)中。在處理過程中，電力系統(tǒng)控制臺(tái)可直接向用戶存儲(chǔ)服務(wù)器傳輸敏感數(shù)據(jù)信息，并可將信息參量進(jìn)行全新的整合[3-4]。作為數(shù)據(jù)文檔存儲(chǔ)器下級(jí)執(zhí)行機(jī)構(gòu)，數(shù)據(jù)管控客戶端與用戶存儲(chǔ)服務(wù)器之間始終存在明顯的信息互通關(guān)系，前者可通過申請(qǐng)?jiān)L問敏感數(shù)據(jù)方式，將用戶信息上傳至控制臺(tái)主機(jī)中，后者可通過檢驗(yàn)處理方式，為個(gè)別用戶節(jié)點(diǎn)賦予相對(duì)獨(dú)立的處理權(quán)限，從而使電力系統(tǒng)中用戶信任與認(rèn)證數(shù)據(jù)文檔得以有效存儲(chǔ)。

1.2 用戶管控客戶端

用戶管控客戶端可在數(shù)據(jù)文檔存儲(chǔ)器元件作用下，完成由電力系統(tǒng)敏感數(shù)據(jù)輸入文件到存儲(chǔ)文件的轉(zhuǎn)換。由于用戶信任認(rèn)證處理引擎存在，已輸入電力系統(tǒng)敏感數(shù)據(jù)信息可暫時(shí)存儲(chǔ)，且隨著管控系統(tǒng)執(zhí)行時(shí)間的延長(zhǎng)，下級(jí)存儲(chǔ)器與存儲(chǔ)元件的應(yīng)用能力也會(huì)不斷增強(qiáng)，直至將個(gè)別用戶節(jié)點(diǎn)處敏感數(shù)據(jù)信息完全調(diào)度至傳輸狀態(tài)[5-6]。用戶管控客戶端下的認(rèn)證信息協(xié)調(diào)裝置始終與敏感數(shù)據(jù)存儲(chǔ)器相連，前者可在準(zhǔn)確接收用戶信任與認(rèn)證信息的同時(shí)，對(duì)未完全存儲(chǔ)的數(shù)據(jù)參量進(jìn)行長(zhǎng)期記憶，而后者則可根據(jù)已生成的數(shù)據(jù)信息文件，對(duì)已存儲(chǔ)的信息文件進(jìn)行整合與調(diào)試處理，其結(jié)構(gòu)如圖1 所示。

圖1 用戶管控客戶端結(jié)構(gòu)圖

1.3 電信號(hào)控制電路

電信號(hào)控制電路存在于電力系統(tǒng)的正負(fù)連接終端之間，可為敏感數(shù)據(jù)用戶信任認(rèn)證管控系統(tǒng)運(yùn)行提供所需的傳輸電子量，從而滿足數(shù)據(jù)文檔存儲(chǔ)器、用戶管控客戶端等硬件設(shè)備結(jié)構(gòu)體的執(zhí)行需求。整個(gè)電信號(hào)控制電路中存在多個(gè)連接控制開關(guān)。其中，KOH 開關(guān)作為主線路控制元件，可調(diào)試A 級(jí)、W級(jí)電路設(shè)備的實(shí)際連接能力，從而使R1、R2、R3等多個(gè)應(yīng)用電阻兩端的實(shí)時(shí)電壓水平得到有效控制[7-8]。在電力系統(tǒng)中，個(gè)別用戶節(jié)點(diǎn)始終對(duì)敏感數(shù)據(jù)保持較強(qiáng)的感知能力。因此，為滿足電信號(hào)控制電路的實(shí)際應(yīng)用需求，應(yīng)同時(shí)記錄所有電路元件的連接能力，并以此為基礎(chǔ)，對(duì)系統(tǒng)管控能力進(jìn)行預(yù)測(cè)，電信號(hào)控制電路結(jié)構(gòu)如圖2 所示。

圖2 電信號(hào)控制電路示意圖

2 系統(tǒng)軟件設(shè)計(jì)

在硬件支持下，按照電力用戶敏感數(shù)據(jù)密鑰生成、管控應(yīng)用協(xié)議連接、用戶信任信息控制權(quán)限定義的處理流程，完成管控系統(tǒng)的軟件搭建，將軟件和硬件相結(jié)合，實(shí)現(xiàn)電力系統(tǒng)中敏感數(shù)據(jù)用戶信任認(rèn)證管控系統(tǒng)的應(yīng)用。

2.1 電力用戶敏感數(shù)據(jù)密鑰生成

在電力系統(tǒng)中，用戶節(jié)點(diǎn)的敏感數(shù)據(jù)編碼采取密鑰揉搓與密鑰雜湊的處理方式?？蓪⑷菀子涗浀男湃闻c認(rèn)證信息，經(jīng)由單向雜湊函數(shù)變換，轉(zhuǎn)化成隨機(jī)分布的偽字符代碼，從而使系統(tǒng)主機(jī)對(duì)于信息參量的管控處理時(shí)間得以有效節(jié)約[9-10]。電力用戶敏感數(shù)據(jù)密鑰可直接抑制其他加密文件的產(chǎn)生，并且隨著管控系統(tǒng)執(zhí)行時(shí)間的延長(zhǎng)，這些密鑰文件能夠得到長(zhǎng)期使用。在保障系統(tǒng)對(duì)于敏感數(shù)據(jù)處理安全性的同時(shí)，應(yīng)采取非可認(rèn)知行為對(duì)密鑰文件的傳輸行為進(jìn)行約束[11-12]。但任何信息參量的生成與傳輸都必須借助獨(dú)立傳輸信道。因此，電力用戶的敏感數(shù)據(jù)密鑰生成則可被看作一項(xiàng)獨(dú)立的信息參量處理行為。

設(shè)i、k分別代表兩個(gè)不同的敏感數(shù)據(jù)密鑰生成系數(shù)，R0代表用戶信息的原始編碼定義項(xiàng)，聯(lián)立上述物理量，可將電力用戶的敏感數(shù)據(jù)密鑰生成結(jié)果表示為：

其中，smax代表系統(tǒng)管控行為的最大輸出控制條件，n代表敏感數(shù)據(jù)信息的最大定義項(xiàng)系數(shù)，Qi、Qk分別代表兩個(gè)不同的敏感數(shù)據(jù)信息賦值定義項(xiàng)參量。

2.2 管控應(yīng)用協(xié)議

管控應(yīng)用協(xié)議可約束電力系統(tǒng)中用戶節(jié)點(diǎn)處的敏感數(shù)據(jù)傳輸行為，從而使管控系統(tǒng)對(duì)于待認(rèn)證信息的處理能力不斷提升，一般情況下，傳輸過程中所出現(xiàn)的備選協(xié)議數(shù)量越多，系統(tǒng)對(duì)于敏感數(shù)據(jù)認(rèn)證行為的管控能力也就越強(qiáng)，反之則越弱[13-14]。一個(gè)完整的管控應(yīng)用協(xié)議應(yīng)由代理服務(wù)器、用戶信任信息處理主機(jī)、認(rèn)證文檔公鑰、認(rèn)證文檔私鑰等多個(gè)部分共同組成。其中，代理服務(wù)器常表示為.Proxy，表明電力系統(tǒng)敏感數(shù)據(jù)的最終傳輸位置。用戶信任信息處理主機(jī)常表示為.host，標(biāo)注了敏感數(shù)據(jù)在電力系統(tǒng)中的實(shí)時(shí)存儲(chǔ)位置。具體連接協(xié)議內(nèi)涵如表1所示。

表1 管控應(yīng)用協(xié)議內(nèi)涵

2.3 用戶信任信息控制權(quán)限

在開放電力系統(tǒng)環(huán)境下，待認(rèn)證用戶節(jié)點(diǎn)可對(duì)敏感數(shù)據(jù)進(jìn)行整合，并將最終生成的信息文件反饋回管控主機(jī)中，這也是用戶服務(wù)器能夠準(zhǔn)確記錄敏感數(shù)據(jù)信息傳輸行為的主要原因。為使具備控制權(quán)限的用戶信任信息得以快速傳輸，系統(tǒng)數(shù)據(jù)文檔存儲(chǔ)器必須在管控應(yīng)用協(xié)議作用下，才可以實(shí)現(xiàn)對(duì)用戶節(jié)點(diǎn)處敏感數(shù)據(jù)文件的遷移與處理，且隨著系統(tǒng)運(yùn)行時(shí)間的延長(zhǎng)，這種處理指令的執(zhí)行強(qiáng)度也在不斷增大[15-16]。設(shè)l1代表第一個(gè)待處理的電力用戶敏感數(shù)據(jù)信息參量，ln代表第n個(gè)待處理的電力用戶敏感數(shù)據(jù)信息參量，聯(lián)立式（1），可將電力系統(tǒng)中用戶信任信息的控制權(quán)限定義結(jié)果表示為：

式中，f代表用戶認(rèn)證信息的關(guān)鍵提取系數(shù)，代表單位時(shí)間內(nèi)敏感數(shù)據(jù)信息傳輸均值。

3 系統(tǒng)實(shí)用性分析

按照?qǐng)D3 所示結(jié)構(gòu)連接電力系統(tǒng)的關(guān)鍵供電網(wǎng)絡(luò)，借助配電傳輸體系，對(duì)發(fā)電廠輸出的電子量進(jìn)行分流傳輸，將其中大部分傳輸電子分配至特殊用戶節(jié)點(diǎn)中，將小部分傳輸電子分配至用電負(fù)荷設(shè)備中，以避免電子量信號(hào)的過度消耗。分別將敏感數(shù)據(jù)用戶信任認(rèn)證管控系統(tǒng)、標(biāo)簽型管理系統(tǒng)與電力系統(tǒng)主機(jī)相連，其中前者作為實(shí)驗(yàn)組、后者作為對(duì)照組。

圖3 電力系統(tǒng)分解示意圖

RRS 指標(biāo)記錄了電力系統(tǒng)中敏感用戶數(shù)據(jù)信息泄露行為的出現(xiàn)幾率，一般情況下，RRS 指標(biāo)值越大，電力系統(tǒng)中敏感用戶數(shù)據(jù)信息泄露出現(xiàn)幾率也就越高。表2 記錄了實(shí)驗(yàn)組、對(duì)照組RRS 指標(biāo)數(shù)值的具體變化情況。

表2 RRS指標(biāo)數(shù)值記錄結(jié)果

根據(jù)表2 中的數(shù)據(jù)結(jié)果來看，實(shí)驗(yàn)組RRS 指標(biāo)在連續(xù)上升變化后，開始逐漸趨于穩(wěn)定，而在實(shí)驗(yàn)即將結(jié)束時(shí)，又出現(xiàn)了小幅波動(dòng)狀態(tài)，整個(gè)實(shí)驗(yàn)過程中，其極值水平相對(duì)較低。對(duì)照組RRS 指標(biāo)在小幅下降趨勢(shì)后，開始呈現(xiàn)大幅上升變化狀態(tài)，整個(gè)實(shí)驗(yàn)過程中的極值結(jié)果遠(yuǎn)高于實(shí)驗(yàn)組。

BTS 指標(biāo)反映了電力系統(tǒng)主機(jī)對(duì)于敏感數(shù)據(jù)信息的處理強(qiáng)度水平，由于用戶電量傳輸行為的特殊性，BTS 指標(biāo)數(shù)值越大，電力系統(tǒng)主機(jī)對(duì)于敏感數(shù)據(jù)信息的處理強(qiáng)度水平越高。實(shí)驗(yàn)結(jié)果如表3 所示。

分析表3 中的數(shù)據(jù)可以看出，實(shí)驗(yàn)組BTS 指標(biāo)始終保持不斷上升變化狀態(tài)，但實(shí)驗(yàn)后期數(shù)值上升幅度明顯減小。對(duì)照組BTS 指標(biāo)也一直呈現(xiàn)不斷上升數(shù)值變化趨勢(shì)，且整個(gè)實(shí)驗(yàn)過程中上升幅度值一直小于實(shí)驗(yàn)組。從平均值的角度來看，實(shí)驗(yàn)組數(shù)值水平始終遠(yuǎn)高于對(duì)照組。

表3 BTS指標(biāo)記錄結(jié)果

綜上所述，RRS 指標(biāo)數(shù)值的減小代表敏感數(shù)據(jù)用戶信任認(rèn)證管控系統(tǒng)的應(yīng)用可有效抑制用戶數(shù)據(jù)信息泄露；BTS 指標(biāo)數(shù)值的增大，能夠增強(qiáng)電力系統(tǒng)主機(jī)對(duì)于敏感數(shù)據(jù)信息的處理能力。

4 結(jié)束語

在數(shù)據(jù)文檔存儲(chǔ)器、用戶管控客戶端等多個(gè)硬件設(shè)備支持下，敏感數(shù)據(jù)用戶信任認(rèn)證管控系統(tǒng)通過干預(yù)電力用戶敏感數(shù)據(jù)密鑰生成行為的方式，對(duì)用戶信任信息控制權(quán)限進(jìn)行重新規(guī)劃，不僅避免了用戶數(shù)據(jù)信息泄露行為的出現(xiàn)，也增強(qiáng)了電力系統(tǒng)主機(jī)對(duì)于敏感數(shù)據(jù)信息的處理能力，與傳統(tǒng)標(biāo)簽型管理系統(tǒng)相比，該文管控系統(tǒng)具備更強(qiáng)的實(shí)際應(yīng)用性能。