國(guó)網(wǎng)山西省電力公司運(yùn)城供電公司 趙婷婷

1 智能化電費(fèi)系統(tǒng)用戶隱私數(shù)據(jù)結(jié)構(gòu)分析

智能化電費(fèi)系統(tǒng)是一個(gè)供電企業(yè)不可缺少的部分，其業(yè)務(wù)范圍包括用戶繳費(fèi)管理、抄表管理、數(shù)據(jù)查詢管理。用戶信息包括用戶編碼、姓名、類型、抄表時(shí)間、繳費(fèi)情況等均在智能化電費(fèi)系統(tǒng)中體現(xiàn)，通過(guò)智能化電費(fèi)系統(tǒng)可以實(shí)現(xiàn)用戶信息錄入、修改、查詢等功能[1]。

智能化電費(fèi)系統(tǒng)接收到抄表命令后，實(shí)時(shí)分析儀表狀態(tài)信息，并讀取儀表數(shù)據(jù)。通過(guò)集中抄表命令進(jìn)行儀表數(shù)據(jù)解析時(shí)，需要將儀表的實(shí)時(shí)數(shù)據(jù)同步到抄表服務(wù)程序中，該過(guò)程的數(shù)據(jù)需要進(jìn)行加密處理。

假設(shè)智能化電費(fèi)系統(tǒng)隱私數(shù)據(jù)的結(jié)構(gòu)是一種線性編碼比特序列結(jié)果，其中包括隱私數(shù)據(jù)存儲(chǔ)服務(wù)特征子集和最少比特?cái)?shù)編碼。從中隨機(jī)選取區(qū)間整數(shù)，當(dāng)隱私數(shù)據(jù)服從最大整數(shù)的線性分布時(shí)，初始化加密分類中心并確定信源。通過(guò)上述處理，實(shí)現(xiàn)對(duì)智能化電費(fèi)系統(tǒng)隱私數(shù)據(jù)結(jié)構(gòu)分析，為隱私數(shù)據(jù)安全同步提供數(shù)據(jù)基礎(chǔ)。

2 隱私數(shù)據(jù)時(shí)間序列同步加密算法

2.1 用戶隱私數(shù)據(jù)時(shí)間序列同步流程

智能化電費(fèi)系統(tǒng)用戶隱私數(shù)據(jù)這些數(shù)據(jù)被儲(chǔ)存在一個(gè)分布式數(shù)據(jù)庫(kù)中，如果有查詢者希望對(duì)其進(jìn)行數(shù)據(jù)訪問(wèn)，那么就可以通過(guò)分布式應(yīng)用程序進(jìn)行查詢，然后由智能化電費(fèi)系統(tǒng)進(jìn)行數(shù)據(jù)同步。用戶隱私數(shù)據(jù)時(shí)間序列同步詳細(xì)流程有如下步驟。

步驟一：查詢端提出查詢要求，包括用戶身份、查詢目的、數(shù)據(jù)有效時(shí)間等。步驟二：確認(rèn)查詢?nèi)说纳矸?，若查詢者為其他使用者，則該使用者僅可查詢其用電量資料，否則會(huì)被系統(tǒng)直接否決。如果不存在，那么向數(shù)據(jù)擁有者發(fā)送查詢方的請(qǐng)求信息。當(dāng)資料擁有者確認(rèn)自身識(shí)別及其他要求資訊時(shí)，會(huì)設(shè)定對(duì)應(yīng)限制，并將私人密鑰上傳至查詢端。否則，它的詢問(wèn)要求被拒絕。步驟三：該系統(tǒng)通過(guò)鏈上存儲(chǔ)的索引，對(duì)已加密的數(shù)據(jù)包進(jìn)行查詢，并通過(guò)用戶提供的私有密鑰進(jìn)行解密，從而獲得明文。步驟四：將資料傳送給查詢端訪問(wèn)的資料采集器，查詢端便能透過(guò)分布程式下載所需要的資料。步驟五：如果查詢者剛好是資料擁有者，就不需要設(shè)定限制上載私人密鑰。系統(tǒng)會(huì)根據(jù)鏈路上的存儲(chǔ)索引，將數(shù)據(jù)包從分布式數(shù)據(jù)庫(kù)中直接查找出來(lái)，并將其傳送到用戶所接受的數(shù)據(jù)采集程序。在使用分布式軟件進(jìn)行數(shù)據(jù)包下載后，用戶可以使用私有密鑰對(duì)其進(jìn)行解密，從而獲得所需要的信息。

2.2 基于時(shí)間序列的動(dòng)態(tài)加密密鑰生成

時(shí)間序列是把信道中的各種時(shí)間信息按照時(shí)間的先后次序組織起來(lái)。在這個(gè)方法中，其被用信道傳送隊(duì)列來(lái)表達(dá)，包含同步數(shù)據(jù)和信道傳送隊(duì)列數(shù)據(jù)在內(nèi)的兩個(gè)數(shù)據(jù)信息參數(shù)，按照時(shí)間順序依次排列不同時(shí)間，并將其作為通道傳輸隊(duì)列的依據(jù)?；谏鲜鲞@兩個(gè)信息參數(shù)，獲取具有數(shù)據(jù)標(biāo)識(shí)和本地標(biāo)識(shí)的同步數(shù)據(jù)和傳輸隊(duì)列數(shù)據(jù)。

2.2.1 數(shù)據(jù)標(biāo)識(shí)

在同步情況下，同一數(shù)據(jù)庫(kù)中的數(shù)據(jù)識(shí)別結(jié)果必須保持一致。在遠(yuǎn)程通道轉(zhuǎn)換過(guò)程中，同步信道的數(shù)據(jù)應(yīng)該保持一致，由此保證了轉(zhuǎn)換通道的數(shù)據(jù)不會(huì)丟失。

2.2.2 本地標(biāo)識(shí)

當(dāng)信道收到數(shù)據(jù)時(shí)，其自身的時(shí)間尺度，準(zhǔn)確到毫秒。在同步信道的傳送隊(duì)列中，從同步數(shù)據(jù)中提取出數(shù)據(jù)ID，并進(jìn)行數(shù)據(jù)查詢。

當(dāng)主信道由同步信道轉(zhuǎn)換時(shí)，所有存在于同步信道的傳輸隊(duì)列中的數(shù)據(jù)都是被成功傳輸?shù)秸{(diào)度的?；诖耍瑫r(shí)間序列下加密密鑰構(gòu)造形式為：a/b ⊕ABC……，其中a 為循環(huán)小數(shù)分子，b 為循環(huán)小數(shù)分母，⊕為循環(huán)小數(shù)運(yùn)算符號(hào)，A 為十/二進(jìn)制加密，B 為十/二進(jìn)制轉(zhuǎn)換方式，C 為加密次數(shù)。為了保證有足夠長(zhǎng)的循環(huán)時(shí)間，適應(yīng)智能化電費(fèi)系統(tǒng)大量用戶隱私數(shù)據(jù)，應(yīng)該使b 超過(guò)七位，同時(shí)，b 的個(gè)位數(shù)字不是偶數(shù)和，由此得到加密密鑰ck。

2.3 隱私數(shù)據(jù)時(shí)間序列同步加密

用戶使用生成的加密密鑰ck 加密智能化電費(fèi)系統(tǒng)用戶隱私數(shù)據(jù)，詳細(xì)加密過(guò)程為：首先用戶構(gòu)建一個(gè)待發(fā)展的時(shí)間序列，在時(shí)間序列中通過(guò)初始序列來(lái)掌管整個(gè)時(shí)間序列，并由此構(gòu)建時(shí)間序列密碼表。按照時(shí)間順序確定加密密碼表橫向頭表，按照循環(huán)排列確定加密密碼表縱向表頭，表內(nèi)的密文可表示為：

公式（1）中，x 表示明文；w 表示密鑰相位。

在智能化電費(fèi)系統(tǒng)初始化階段，傳感器節(jié)點(diǎn)對(duì)其接收到的隱私數(shù)據(jù)進(jìn)行同步加密，并保證數(shù)據(jù)安全性，其加密密文可表示為：

公式（2）中，m1、m2、m3分別表示傳感節(jié)點(diǎn)采集到的數(shù)據(jù)；gt表示計(jì)數(shù)器。

當(dāng)用戶隱私數(shù)據(jù)加密后，各個(gè)傳感節(jié)點(diǎn)能夠有相對(duì)應(yīng)的Hash 驗(yàn)證碼，使基站能夠?qū)邮盏降臄?shù)據(jù)進(jìn)行完整性驗(yàn)證，根據(jù)傳感節(jié)點(diǎn)相應(yīng)密文計(jì)算對(duì)應(yīng)同步消息驗(yàn)證碼，可表示為：

公式（3）中，H（）表示同步Hash 函數(shù)，根據(jù)公式（3），將自己的ID、密文和Hash 函數(shù)上傳到簇頭節(jié)點(diǎn)上。

簇頭節(jié)點(diǎn)對(duì)接收到的密文數(shù)據(jù)進(jìn)行融合處理，可得到密文處理函數(shù)：

將融合結(jié)果聚合為一個(gè)消息驗(yàn)證碼，用來(lái)節(jié)省數(shù)據(jù)同步時(shí)間。查看基站接收到密文同步消息驗(yàn)證碼是否與智能化電費(fèi)系統(tǒng)接收到的驗(yàn)證碼一致，如果一致，則說(shuō)明數(shù)據(jù)在同步過(guò)程中不會(huì)出現(xiàn)泄露或偽造問(wèn)題，基站可直接接收該數(shù)據(jù)；如果不一致，則說(shuō)明數(shù)據(jù)在同步過(guò)程中會(huì)出現(xiàn)泄漏或偽造問(wèn)題，基站應(yīng)丟棄該數(shù)據(jù)。

為了避免出現(xiàn)數(shù)據(jù)重發(fā)現(xiàn)象，需要判斷同步通道和被同步通道發(fā)送隊(duì)列中數(shù)據(jù)是否相同，將時(shí)間窗作為判別依據(jù)，公式如下：

公式（5）中，tm表示同步數(shù)據(jù)時(shí)間標(biāo)識(shí)；tv表示通道發(fā)送隊(duì)列中本地標(biāo)識(shí)；Δt 表示同步時(shí)間窗；Iv、Im分別表示通道中同步和被同步數(shù)據(jù)。

3 試驗(yàn)

為了驗(yàn)證智能化電費(fèi)系統(tǒng)用戶隱私數(shù)據(jù)時(shí)間序列同步加密算法研究合理性，進(jìn)行試驗(yàn)驗(yàn)證分析。該實(shí)驗(yàn)采用了最新款的智能化電費(fèi)系統(tǒng)。采用B/S 架構(gòu)，無(wú)須安裝軟件，只需一個(gè)瀏覽器即可，支持軟件升級(jí)，方便維護(hù)。智能化電費(fèi)系統(tǒng)可以實(shí)現(xiàn)PC、微信、手機(jī)三個(gè)終端的同步操作，使可視化數(shù)據(jù)一目了然?；谠撓到y(tǒng)統(tǒng)計(jì)地市局2017年1～6月用戶電費(fèi)賬單，如圖1所示。

圖1 用戶賬單

由圖1可知，在該用戶賬單中，出現(xiàn)了用戶號(hào)、名稱、總電量、總電費(fèi)和違約金起算日期等數(shù)據(jù)。由于這些數(shù)據(jù)都是具有隱私性的，所以需要進(jìn)行加密處理。因此，在加密之前，先使用分組密碼算法、序列密碼算法和時(shí)間序列同步加密算法，對(duì)比分析數(shù)據(jù)信息采樣序列是否與原始數(shù)據(jù)一致，對(duì)比結(jié)果如圖2所示。

由圖2（a）可知，該算法在頻率0.4Hz 之前，與原始數(shù)據(jù)序列基本一致，但在0.4Hz 之后，與原始數(shù)據(jù)序列完全不一致。在0.4～0.5Hz，與原始數(shù)據(jù)序列存在最大為0.5的幅位；在1.2～2.0Hz，與原始數(shù)據(jù)序列存在最大為0.3的幅位。由圖2（b）可知，該算法在頻率0.6Hz 之前，與原始數(shù)據(jù)序列基本一致，但在0.6Hz 之后，與原始數(shù)據(jù)序列完全不一致。在0.6～2.0Hz，與原始數(shù)據(jù)序列存在最大為0.4的幅位。由圖2（c）可知，該算法在頻率0.5～～0.6Hz、0.8～1.0Hz、1.3～1.4Hz，與原始數(shù)據(jù)序列存在最大為0.1的幅位。

通過(guò)上述分析結(jié)果可知，使用分組密碼算法、序列密碼算法數(shù)據(jù)采樣序列與原始數(shù)據(jù)序列相差較大，而使用時(shí)間序列同步加密算法數(shù)據(jù)采樣序列與原始數(shù)據(jù)序列一致，說(shuō)明使用時(shí)間序列同步加密算法能夠有效提取待加密數(shù)據(jù)。

依據(jù)采集的數(shù)據(jù)，分析不同算法下的數(shù)據(jù)加密特征分布情況，如圖3所示。

圖3 三種方法數(shù)據(jù)加密特征分布結(jié)果

由圖3可知，采用分組密碼算法、序列密碼算法進(jìn)行數(shù)據(jù)加密，其編碼分布特征紊亂，數(shù)據(jù)被破譯風(fēng)險(xiǎn)可能性較高。圖3（a）算法下的數(shù)據(jù)加密特征在X-Z 坐標(biāo)下還具有一定規(guī)律性，在Y-Z 坐標(biāo)下出現(xiàn)了兩個(gè)極端坐標(biāo)；圖3（b）算法下的數(shù)據(jù)加密特征在X-Z 坐標(biāo)下出現(xiàn)了一個(gè)極端坐標(biāo)，無(wú)Y-Z坐標(biāo)系內(nèi)的分布特征，在X-Y 坐標(biāo)下出現(xiàn)了三個(gè)極端坐標(biāo)；圖3（c）算法下的數(shù)據(jù)加密特征在X-Z、Y-Z 坐標(biāo)下均具有一定規(guī)律性，無(wú)極端坐標(biāo)。