潘靜　馬怡璇　馬智超

摘要：針對(duì)當(dāng)前智能電網(wǎng)數(shù)據(jù)安全防護(hù)措施不完善的問題，提出了一種基于同態(tài)加密技術(shù)的智能電網(wǎng)安全數(shù)據(jù)融合方法。首先介紹了智能電網(wǎng)數(shù)據(jù)通信系統(tǒng)的基本框架，在此基礎(chǔ)上闡述了當(dāng)前智能電網(wǎng)安全數(shù)據(jù)融合所需面對(duì)的風(fēng)險(xiǎn)與要求，然后介紹了同態(tài)加密技術(shù)的基本原理，選用其中的Paillier密碼架構(gòu)作為基礎(chǔ)的加密算法，最后基于Paillier密碼架構(gòu)設(shè)計(jì)了智能電網(wǎng)安全數(shù)據(jù)融合方案，并通過安全性分析與性能分析檢驗(yàn)了所提出方法的有效性。實(shí)驗(yàn)結(jié)果表明，提出的方法可以有效實(shí)現(xiàn)安全數(shù)據(jù)融合，具有較好的安全特性與較低的開銷，有助于智能電網(wǎng)信息安全領(lǐng)域的深入研究。

關(guān)鍵詞：智能電網(wǎng)；數(shù)據(jù)融合；同態(tài)加密技術(shù)；Paillier密碼架構(gòu)；安全性分析

一、前言

工業(yè)控制技術(shù)的進(jìn)步與升級(jí)使得其被批量應(yīng)用于電網(wǎng)中，而電網(wǎng)則可基于工業(yè)控制技術(shù)完成數(shù)字化與精益化轉(zhuǎn)型，從而建設(shè)成為智能化的智能電網(wǎng)。智能電網(wǎng)在運(yùn)轉(zhuǎn)過程中由于需要處理大量的電網(wǎng)數(shù)據(jù)，不可避免的會(huì)面臨較大的數(shù)據(jù)安全風(fēng)險(xiǎn)，嚴(yán)重威脅智能電網(wǎng)的信息安全[1-2]。當(dāng)前我國(guó)政府明確提出要保障智能電網(wǎng)的信息安全，在多次召開的電網(wǎng)信息安全相關(guān)會(huì)議上，深入研究了當(dāng)前智能電網(wǎng)的數(shù)據(jù)安全需求、防護(hù)形式及方案以及防護(hù)現(xiàn)狀和未來的發(fā)展趨勢(shì)，但是對(duì)于智能電網(wǎng)數(shù)據(jù)安全防護(hù)的核心技術(shù)研究得還不夠深入，對(duì)于當(dāng)今愈發(fā)嚴(yán)峻的電網(wǎng)信息安全形勢(shì)而言亟待提高。因此，針對(duì)智能電網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)開展研究具有重要的現(xiàn)實(shí)意義與實(shí)際的應(yīng)用價(jià)值。因此，針對(duì)當(dāng)前工業(yè)控制系統(tǒng)的在智能電網(wǎng)中的批量應(yīng)用所造成的開放性、數(shù)據(jù)量膨脹、容易遭受攻擊等安全防護(hù)風(fēng)險(xiǎn)，本文以智能電網(wǎng)安全數(shù)據(jù)的隱私保護(hù)的著眼點(diǎn)，針對(duì)性設(shè)計(jì)了實(shí)用性較強(qiáng)的智能電網(wǎng)安全數(shù)據(jù)融合方法，確保攻擊方無法對(duì)智能電網(wǎng)的安全數(shù)據(jù)進(jìn)行篡改，從而確保智能電網(wǎng)中信息的安全性以及系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)。

二、智能電網(wǎng)通信系統(tǒng)與安全數(shù)據(jù)模型

（一）智能電網(wǎng)通信系統(tǒng)

智能電網(wǎng)中數(shù)據(jù)安全所面臨的攻擊主要發(fā)生在數(shù)據(jù)在智能電網(wǎng)的通信網(wǎng)絡(luò)中傳輸?shù)倪^程中。智能電網(wǎng)通信系統(tǒng)主要包含分布式發(fā)電單元、輸電單元、配網(wǎng)單元和用戶單元，并涵蓋有操作單元、電力市場(chǎng)和供應(yīng)商等，完成數(shù)據(jù)中心、通信子站與電網(wǎng)終端相互間的高效互聯(lián)，可以實(shí)現(xiàn)智能電網(wǎng)數(shù)據(jù)的有效傳輸預(yù)處理。

（二）智能電網(wǎng)安全數(shù)據(jù)模型

在智能電網(wǎng)的通信系統(tǒng)中，確保系統(tǒng)的數(shù)據(jù)安全極為關(guān)鍵，因此需要建立合理的安全數(shù)據(jù)模型進(jìn)行分析。本文假定智能電網(wǎng)的攻擊方能夠掌控全部的通信信道并實(shí)施監(jiān)聽，進(jìn)而完成攻擊行為，且其攻擊行為確實(shí)能夠入侵并實(shí)際控制智能電網(wǎng)的通信網(wǎng)絡(luò)的部分智能電表，然后開展數(shù)據(jù)的篡改。因此本文在模型中假設(shè)模型會(huì)受到的攻擊有：一是信息偽作攻擊。攻擊方傳送偽作的信息開展攻擊從而影響網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)，從而達(dá)到其自身的實(shí)際目的。二是重放攻擊。攻擊方可以重復(fù)輸送以前電網(wǎng)用戶曾經(jīng)輸送的有效信息從而對(duì)智能電網(wǎng)的通信系統(tǒng)的運(yùn)轉(zhuǎn)成不利影響。三是信息篡改攻擊。攻擊方在對(duì)信道進(jìn)行監(jiān)聽的過程中，會(huì)截取所需信息進(jìn)而對(duì)信息實(shí)施篡改。四是拒絕服務(wù)攻擊。攻擊方會(huì)批量輸送海量的無用信息，用于擠占帶寬和系統(tǒng)內(nèi)的運(yùn)算資源與儲(chǔ)存空間。

在此基礎(chǔ)上完成安全數(shù)據(jù)融合需要安全數(shù)據(jù)模型能夠保障以下安全特性的實(shí)現(xiàn)：一是保密性和隱私保護(hù)。智能電網(wǎng)中信息均需要加密處理。以此來保證網(wǎng)絡(luò)信息的安全。攻擊者截取到信息后，若沒有密鑰則無法獲取密文的實(shí)質(zhì)內(nèi)容，這使得用戶因隱私能夠得到有效保護(hù)而不存在泄露風(fēng)險(xiǎn)。二是信息源認(rèn)證與完整性保護(hù)。智能電網(wǎng)的信息需要認(rèn)證是合法個(gè)體所發(fā)出并且未被篡改才能確保數(shù)據(jù)的完整性，如果是非法個(gè)體或是數(shù)據(jù)被篡改則會(huì)被信息接收方檢測(cè)出來。信息源認(rèn)證能夠保證攻擊方不能實(shí)施信息偽作攻擊與信息篡改攻擊。三是前向安全與密鑰更新。即便攻擊方得到用戶密鑰，也不能對(duì)密文進(jìn)行解密獲取實(shí)質(zhì)信息，從而保障了信息的前向安全。四是抵御DoS攻擊。智能電網(wǎng)中實(shí)現(xiàn)安全數(shù)據(jù)的融合必須保證效率夠高，在融合時(shí)需要較少占用運(yùn)算資源與儲(chǔ)存空間，并能平衡運(yùn)算與儲(chǔ)存負(fù)載，實(shí)現(xiàn)合理分配。該特性可以讓攻擊方不能對(duì)智能電網(wǎng)的通信網(wǎng)絡(luò)批量輸送無用信息或開展重放攻擊。

三、智能電網(wǎng)安全數(shù)據(jù)融合方案

（一）同態(tài)加密技術(shù)

同態(tài)加密技術(shù)是密碼學(xué)中的重要發(fā)現(xiàn)之一，克服和傳統(tǒng)加密方法中必須先解密再完成數(shù)據(jù)分析和運(yùn)算的弊端，可以實(shí)現(xiàn)在數(shù)據(jù)加密的境況下完成數(shù)據(jù)分析與運(yùn)算，也即能夠隊(duì)同態(tài)加密密文直接實(shí)施運(yùn)算處理從而獲取運(yùn)算結(jié)果并針對(duì)該結(jié)果完成解密，所獲取的實(shí)質(zhì)信息與傳統(tǒng)方法中先解密再運(yùn)算獲取的信息是一致的。當(dāng)前同態(tài)加密可以劃分為全同態(tài)與部分同態(tài)兩種狀態(tài)。前者的實(shí)質(zhì)是單個(gè)加密算法在執(zhí)行加或乘運(yùn)算時(shí)均可確定對(duì)應(yīng)的操作，也即對(duì)于任何一種較為繁瑣的明文操作均可設(shè)計(jì)出對(duì)應(yīng)的加密操作，然而目前還未發(fā)掘出實(shí)際可行的全同態(tài)加密算法。后者則是可以執(zhí)行對(duì)加或乘運(yùn)算的對(duì)應(yīng)操作的算法，其實(shí)現(xiàn)相對(duì)容易，被廣泛應(yīng)用于多個(gè)領(lǐng)域的信息安全防護(hù)中。同態(tài)加密表征了單組具有安全性的加密函數(shù)，可以直接對(duì)密文實(shí)行部分代數(shù)計(jì)算，常被用于數(shù)據(jù)隱私保護(hù)中。本文選取同態(tài)加密中常用的Paillier密碼架構(gòu)作為安全數(shù)據(jù)融合的基礎(chǔ)密碼架構(gòu)。在Paillier密碼架構(gòu)，公鑰是，與之對(duì)應(yīng)的私鑰則為。、M、R分別表征的是加密函數(shù)、明文信息與隨機(jī)數(shù)。針對(duì)明文信息加密獲取密文C，如式（1）所示[3-4]。

本文針對(duì)智能電網(wǎng)所設(shè)計(jì)的安全數(shù)據(jù)融合方案主要是通過Paillier密碼架構(gòu)得以完成，其中父節(jié)點(diǎn)無需對(duì)子節(jié)點(diǎn)解密后再實(shí)施加密融合，而是可以同時(shí)將子節(jié)點(diǎn)密文及其值實(shí)施融合從而削減了中間節(jié)點(diǎn)的運(yùn)算流程，大大提升了融合效率。

（二）方案流程

在本文的數(shù)據(jù)融合方案中需要將智能電網(wǎng)的網(wǎng)絡(luò)視為具有層次化的特殊架構(gòu)，包含調(diào)控中心、區(qū)域組網(wǎng)與家庭組網(wǎng)，如圖1所示。為了便于以后的運(yùn)算，本文假定調(diào)控中心涵蓋n個(gè)區(qū)域組網(wǎng)，且各區(qū)域組網(wǎng)下設(shè)m個(gè)家庭組網(wǎng)，各家庭組網(wǎng)配備有智能電表實(shí)現(xiàn)其與區(qū)域組網(wǎng)的互聯(lián)通信，各區(qū)域組網(wǎng)配有網(wǎng)關(guān)。智能電表作為網(wǎng)絡(luò)的關(guān)鍵終端，與傳統(tǒng)電表不同之處在于不只具有電網(wǎng)用戶用電量計(jì)量功能，還可以適用于分布式發(fā)電設(shè)備接入電網(wǎng)等情形，具有較高的智能化，是電網(wǎng)用戶信息傳輸?shù)闹匾浇椋跀?shù)據(jù)融合中具有重要的作用，因此在方案中必須加以考慮。智能電網(wǎng)的網(wǎng)絡(luò)拓?fù)浼軜?gòu)如圖1所示。

在本問題設(shè)計(jì)的數(shù)據(jù)融合方案中，調(diào)控中心與區(qū)域網(wǎng)關(guān)可以作為可信任單元。前者實(shí)現(xiàn)系統(tǒng)的初始化、參數(shù)生成、網(wǎng)關(guān)注冊(cè)、信息以及密鑰的管理和完整性檢驗(yàn)，解密并處理融合的信息，同時(shí)會(huì)公布響應(yīng)信息。后者則主要是完成用戶注冊(cè)、信息以及密鑰的管理、完整性檢驗(yàn)，融合信息并呈遞給調(diào)控中心。方案的核心在于電網(wǎng)用戶將自己的用電與需求數(shù)據(jù)實(shí)施加密和簽名，然后將信息傳輸至區(qū)域網(wǎng)關(guān)，后者接收到用戶發(fā)送的信息后首先完成安全融合與認(rèn)證，然后將融合結(jié)果和簽名呈遞給調(diào)控中心。調(diào)控中心采用批量簽名與認(rèn)證方法削減了自身與網(wǎng)關(guān)的運(yùn)算損耗，并對(duì)密鑰實(shí)施分布式管理與更新，有效提升了安全性并降低了密鑰管理的開銷。此外，為了便于調(diào)控中心分析數(shù)據(jù)，實(shí)際傳輸?shù)臄?shù)據(jù)包含用戶用電數(shù)據(jù)和用戶需求數(shù)據(jù)。整個(gè)方案流程如下：

（1）初始化。調(diào)控中心初始化系統(tǒng)參數(shù)，并通告Paillier密碼架構(gòu)的公鑰對(duì)信息加密，同時(shí)存儲(chǔ)私鑰以便后期解密。由網(wǎng)關(guān)對(duì)調(diào)控中心請(qǐng)求注冊(cè)，后者為其配給公鑰與私鑰，家庭組網(wǎng)對(duì)網(wǎng)關(guān)請(qǐng)求注冊(cè)，后者為其配給公鑰與私鑰。

（2）加密與簽名。家庭組網(wǎng)對(duì)用戶用電與需求數(shù)據(jù)實(shí)施加密和簽名操作，然后加密好的密文、簽名以及時(shí)間戳統(tǒng)一傳輸至區(qū)域網(wǎng)關(guān)。

（3）簽名融合與認(rèn)證。區(qū)域網(wǎng)關(guān)在獲取用戶發(fā)送信息后首先融合簽名并認(rèn)證，然后融合密文并將以上信息加上時(shí)間戳統(tǒng)一輸送至調(diào)控中心。

（4）信息處理。調(diào)控中心在獲取網(wǎng)關(guān)輸送的信息后首先融合網(wǎng)管簽名并認(rèn)證，然后融合密文獲取融合結(jié)果，解密獲取用戶用電與需求數(shù)據(jù)并實(shí)時(shí)分析。

（5）密鑰更新。調(diào)控中心不定期在通信網(wǎng)絡(luò)中公告密鑰信息，網(wǎng)關(guān)與家庭組網(wǎng)節(jié)點(diǎn)獲取該信息后依據(jù)預(yù)設(shè)原則完成密鑰的更新從而獲取新的密鑰。

四、方案分析

（一）安全性分析

1.保密性和隱私保護(hù)分析。本文方案中數(shù)據(jù)經(jīng)過同態(tài)加密后僅能由用戶與可信任單元解密，而攻擊方即時(shí)竊聽到密文也會(huì)由于無私鑰而無法解密獲取銘文。與此同時(shí)，網(wǎng)關(guān)僅融合密文而無法解密，因此可以保障數(shù)據(jù)保密性。而調(diào)控中心獲取信息為融合值，解密才能獲取結(jié)果但無法分離得到單個(gè)用戶數(shù)據(jù)，因此可以確保用戶隱私。

2.信息源認(rèn)證與完整性保護(hù)分析。用戶采用私鑰對(duì)密文簽名并發(fā)送至網(wǎng)關(guān)，網(wǎng)關(guān)融合認(rèn)證后再用私鑰簽名發(fā)送至調(diào)控中心，中心采用公鑰認(rèn)證，保證了信息完整性。如果信息為篡改或偽作，則認(rèn)證者會(huì)看出簽名與信息不契合，然后需要信息重新傳輸或報(bào)告給調(diào)控中心，從而保證信息可靠性。

3.前向安全與密鑰更新。本文方案中各部分密鑰會(huì)自行更新并刪除舊有的密鑰，避免攻擊者獲取歷史信息，保證了數(shù)據(jù)的前向安全性。密鑰更新會(huì)不定期進(jìn)行，防止攻擊者獲取后續(xù)信息。

4.抵御DoS攻擊。本文方案調(diào)控中心采用批量簽名與認(rèn)證方法削減了自身與網(wǎng)關(guān)的運(yùn)算損耗，在融合時(shí)較少占用運(yùn)算資源與儲(chǔ)存空間，可以有效平衡運(yùn)算與儲(chǔ)存負(fù)載，實(shí)現(xiàn)合理分配，進(jìn)而抵御DoS攻擊。

綜上所述，本文提出的智能電網(wǎng)數(shù)據(jù)融合方案能夠?qū)崿F(xiàn)所有安全特性，具有較好的安全性。

（二）性能分析

為了檢驗(yàn)本文方案的性能，主要針對(duì)在密鑰更新時(shí)用戶與網(wǎng)關(guān)所關(guān)聯(lián)的單次乘法運(yùn)算效率與通信負(fù)荷進(jìn)行分析。實(shí)驗(yàn)結(jié)果如圖2和圖3所示。

由圖2和圖3可知，本文所提出的數(shù)據(jù)融合方案的運(yùn)算時(shí)間與EPPDR方案相比更短，執(zhí)行效率更高，而通信負(fù)荷相比于EPPDR方案在密鑰更新過程中保持穩(wěn)定，通信負(fù)荷更低。方案總體的運(yùn)算開銷與通信開銷均較小，在實(shí)際應(yīng)用中具有較高的經(jīng)濟(jì)性。

五、結(jié)語

本文提出了一種基于同態(tài)加密技術(shù)的智能電網(wǎng)安全數(shù)據(jù)融合方法。在智能電網(wǎng)數(shù)據(jù)通信系統(tǒng)的基本框架基礎(chǔ)上引入同態(tài)加密技術(shù)選用其中的Paillier密碼架構(gòu)作為基礎(chǔ)的加密算法，設(shè)計(jì)了相應(yīng)的智能電網(wǎng)安全數(shù)據(jù)融合方案。實(shí)驗(yàn)結(jié)果表明，本文提出的方法總體的運(yùn)算開銷與通信開銷均較小，且能夠滿足有助于智能電的數(shù)據(jù)安全防護(hù)要求，具有較好的實(shí)用性和經(jīng)濟(jì)性，有利于智能電網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)的進(jìn)一步研究。H

參考文獻(xiàn)

[1]佘維，白孟龍，劉煒，等.能源區(qū)塊鏈的架構(gòu)、應(yīng)用與發(fā)展趨勢(shì)[J].鄭州大學(xué)學(xué)報(bào)（理學(xué)版），2021，53（04）：1-21.

[2]丁勇，王冰堯，袁方，等.支持第三方仲裁的智能電網(wǎng)數(shù)據(jù)安全聚合方案[J].電子學(xué)報(bào)，2020，48（02）：350-358.

[3]刁一晴，葉阿勇，張嬌美，等.基于群簽名和同態(tài)加密的聯(lián)盟鏈雙重隱私保護(hù)方法[J].計(jì)算機(jī)研究與發(fā)展，2022，59（01）：172-181.

[4]張敏情，周能，劉蒙蒙，等.基于Paillier的同態(tài)加密域可逆信息隱藏[J].山東大學(xué)學(xué)報(bào)（理學(xué)版），2020，55（03）：1-8+18.