張海濤 烏大鵬 項 貞

（國網(wǎng)聊城供電公司，山東 聊城 252000）

電力終端作為電力系統(tǒng)中的重要組成部分，它們負責(zé)將電力供應(yīng)到最終用戶[1-2]。在電力終端任務(wù)接入階段進行安全認證，可以防止未經(jīng)授權(quán)的用戶或設(shè)備接入電力系統(tǒng)[3]。如果電力終端需要頻繁地排查故障和維修，或者存在通信延遲和數(shù)據(jù)丟失等問題，可能會對整個電力系統(tǒng)的正常運行造成不利影響。而通過安全認證可以保證電力終端的質(zhì)量和性能符合標準，減少故障和問題發(fā)生，提高電力系統(tǒng)的可靠性和效率。在實際應(yīng)用階段，對電力終端任務(wù)接入安全認證提出的要求如下：首先，要嚴格控制接入權(quán)限，只有經(jīng)過授權(quán)的用戶或設(shè)備才應(yīng)該被允許接入電力系統(tǒng)。因此，安全認證應(yīng)該能夠識別和驗證用戶或設(shè)備的身份，并確保其具有正確的權(quán)限。其次，電力終端與電力系統(tǒng)之間的通信應(yīng)該使用加密技術(shù)來保障數(shù)據(jù)安全，以防止未經(jīng)授權(quán)的用戶截獲和利用敏感信息[8]。在此基礎(chǔ)上，本文提出基于改進CPK的電力終端任務(wù)接入安全認證方法研究，并設(shè)置對比測試環(huán)境，對設(shè)計認證方法的性能進行分析。

1 電力終端任務(wù)接入安全認證方法設(shè)計

1.1 基于電力終端任務(wù)接入情景的CPK改進

本文以電力終端任務(wù)接入情景為導(dǎo)向，對CPK算法進行適應(yīng)性改進[4-5]。具體包括3個步驟，分別為密鑰矩陣的構(gòu)建、抗線性共謀攻擊分析和標識密鑰的生成[6-7]。

密鑰矩陣構(gòu)建階段，在改進的CPK算法中，本文首先構(gòu)建1個密鑰矩陣。這個矩陣是1個n×n的矩陣，其中，n是1個大素數(shù)。密鑰矩陣在加密過程中起重要的作用，負責(zé)對數(shù)據(jù)進行加密和解密操作。為了保障安全，本文使用雙線性映射方法來構(gòu)建密鑰矩陣[8-9]。雙線性映射是一種特殊的映射方式，可以將2個元素映射到一個合法的結(jié)果。這種方法可以保證矩陣中的任意2個元素經(jīng)過線性變換后，仍然能得到一個新的合法元素。這種雙線性映射方法在密鑰矩陣構(gòu)建中起到關(guān)鍵作用。通過這種方法構(gòu)建的密鑰矩陣具有良好的安全性和可靠性。在加密和解密過程中，矩陣中的每個元素中都有重要的信息。通過線性變換，每個元素的位置和數(shù)值都發(fā)生了改變，使破解者難以獲得有效信息。同時，為了提高算法的安全性，使用大素數(shù)作為矩陣的維度。大素數(shù)具有較高的隨機性和不可分解性，能夠有效地增加算法的強度，減少被攻擊的可能性。

本文構(gòu)建密鑰矩陣的過程分為以下幾個步驟。

選擇n個大素數(shù)p1，p2，…，pn，并計算它們的乘積，如公式（1）所示。

式中：P為選擇n個大素數(shù)的乘積。

選擇1個模數(shù)q，使q與P互質(zhì)，如公式（2）所示。

選擇1個整數(shù)e，使1＜e＜（q-1），且e與（q-1）互質(zhì)。

計算e關(guān)于模數(shù)q的乘法逆元d，具體計算過程如公式（3）所示。

式中：d（e）為e關(guān)于模數(shù)q的乘法逆元參數(shù)。按照這樣的方式，將乘法逆元參數(shù)作為密鑰矩陣A的元素構(gòu)成，得到n×n的密鑰矩陣。

由于電力終端任務(wù)接入情景具有多維性以及并行性，因此本文采用抗線性共謀攻擊分析的方式對傳統(tǒng)的CPK算法進行改進。在電力終端任務(wù)接入過程中，不同終端可能涉及多個維度的任務(wù)，例如供電和監(jiān)測等。同時，這些終端間的任務(wù)可以并列執(zhí)行，以提高效率和響應(yīng)速度。首先，在改進過程中，本文分析了電力終端任務(wù)接入情景的特征和不同終端間的相關(guān)性。其次，通過引入抗線性共謀攻擊分析的技術(shù)，重新設(shè)計了密鑰生成和分配的過程。新的算法通過混淆與擾動關(guān)鍵參數(shù)之間的線性關(guān)系，使攻擊者不能準確還原原始密鑰。這種改進的CPK算法保留了傳統(tǒng)算法的優(yōu)勢，例如高效性和可擴展性，同時增強了算法的安全性。在多維度任務(wù)接入情景下，算法能夠防止共謀攻擊者通過線性關(guān)系獲取關(guān)鍵信息，保證傳輸和存儲的數(shù)據(jù)的機密性和完整性。然而，這個假設(shè)在電力終端任務(wù)接入情景中成立的可能性極低，因此當直接利用傳統(tǒng)的CPK算法進行安全認證時，存在較大的安全風(fēng)險。

為了解決這個問題，本文引入一個新的安全假設(shè)：任何2個代理密鑰之間的線性組合是隨機的。為了實現(xiàn)這個安全假設(shè)，本文需要在生成代理密鑰時使用拉格朗日插值方法。這種方法可以保證任意2個代理密鑰之間的線性組合都是隨機的。該方法基于多項式插值技術(shù)，可以通過已知的數(shù)據(jù)點來計算一個多項式函數(shù)。該函數(shù)將滿足給定數(shù)據(jù)點，并且其他點的值可以根據(jù)這個多項式函數(shù)進行估計?？梢允褂靡韵虏襟E來生成代理密鑰。在生成代理密鑰的過程中，本文使用拉格朗日插值方法來計算滿足安全假設(shè)的系數(shù)矩陣。利用已知的數(shù)據(jù)點和相應(yīng)的多項式函數(shù)，可以得到使任意2個代理密鑰之間的線性組合都是隨機的系數(shù)矩陣。

選取密鑰矩陣中同一個數(shù)所對應(yīng)的系數(shù)，并對系數(shù)矩陣進行相應(yīng)的線性變換處理，具體的計算方法如公式（4）所示。

式中：ASK為系數(shù)矩陣進行相應(yīng)的線性變換處理結(jié)果。受密鑰矩陣A的元素構(gòu)成方式影響，ASK中的元素之間也是毫無規(guī)律的狀態(tài)，均為隨機數(shù)。使ASK中的元素不能相互抵消，最大限度地減少電力終端任務(wù)接入安全認證階段的誤認證問題。

在標識密鑰的生成階段，本文選取密鑰矩陣中私鑰因子以及ASK的系數(shù)序列作為標識密鑰的系數(shù)值，將私鑰因子和系數(shù)序列進行乘積處理。對上述參數(shù)進行乘積處理后，采用模加運算的方式得到最終的標識私鑰，在模加運算中，使用模運算和加法運算。模運算是將乘積結(jié)果對一個特定的數(shù)進行取模操作，保證結(jié)果落在一定范圍內(nèi)。加法運算是將模運算后的乘積結(jié)果與其他相關(guān)參數(shù)進行相加，得到最終的標識私鑰。計算過程如公式（5）所示。

式中：sk為最終的標識私鑰。

通過上述系數(shù)值的乘積處理和模加運算，本文能夠生成一個符合要求的標識私鑰。這個標識私鑰用于身份驗證和加密解密過程中的關(guān)鍵操作。由于標識密鑰的系數(shù)值是基于密鑰矩陣中的私鑰因子和系數(shù)序列計算得到的，因此保證了標識私鑰的隨機性。

1.2 電力終端任務(wù)接入認證

結(jié)合改進后的CPK算法，當進行電力終端任務(wù)接入認證時，設(shè)計電力系統(tǒng)可信節(jié)點與電力終端設(shè)備之間是雙向認證機制。首先，對電力終端設(shè)備來說，采用改進的CPK算法生成一個標識私鑰。該標識私鑰是由密鑰矩陣中的私鑰因子和系數(shù)序列經(jīng)過乘積處理和模加運算得到的。該設(shè)計保證了標識私鑰的隨機性，保障其安全。電力終端設(shè)備利用標識私鑰完成身份驗證過程，并向電力系統(tǒng)可信節(jié)點提供其身份證明。其次，電力系統(tǒng)可信節(jié)點利用自身的私鑰和電力終端設(shè)備發(fā)送過來的標識私鑰，通過改進的CPK算法進行認證。通過生成共享秘密和確認標識私鑰的有效性，可信節(jié)點確認電力終端設(shè)備的合法性和信任度。這樣的雙向認證機制確保了電力終端設(shè)備和電力系統(tǒng)可信節(jié)點之間的相互認證，提高系統(tǒng)的安全性和防護能力。通過引入雙向認證機制，本文實現(xiàn)了電力終端任務(wù)接入的認證過程。具體的認證方式如公式（6）所示。

式中：f（t）為在時間戳為t時刻的電力終端任務(wù)接入認證函數(shù)；μ為電力終端設(shè)備唯一身份標識字符串信息；δ（t）為電力終端任務(wù)接入認證階段，電力系統(tǒng)可信節(jié)點的乘法循環(huán)群；α（t）為電力終端任務(wù)接入認證階段，電力系統(tǒng)可信節(jié)點的加法循環(huán)群；λ為隨機數(shù)；sk（t）為在時間戳為t時刻電力終端設(shè)備攜帶的標識私鑰。

從式（6）可以看出，電力終端設(shè)備攜帶的標識私鑰與電力終端設(shè)備唯一身份標識字符串信息之間均為具有唯一性質(zhì)的參數(shù)，通過這樣的雙向認證方式，確保電力系統(tǒng)對發(fā)送身份認證信息的不會受到任務(wù)情景的影響，最大限度地保障其安全。

2 應(yīng)用測試

2.1 測試環(huán)境

在具體的測試過程中，本文以某實際的電力終端任務(wù)接入情景為基礎(chǔ)進行設(shè)計認證方法的性能分析。其中，測試情境中的基礎(chǔ)電力系統(tǒng)環(huán)境信息參數(shù)和終端配置信息參數(shù)見表1。

表1 測試環(huán)境基礎(chǔ)概況

其中，具體的電力終端任務(wù)信息中，任務(wù)類型為實時電力監(jiān)測與調(diào)度，對應(yīng)的數(shù)據(jù)采集頻率為1次/min，數(shù)據(jù)傳輸頻率為10min一次，數(shù)據(jù)存儲頻率為1次/d。電力終端任務(wù)接入的是鄉(xiāng)村地區(qū)的輸電網(wǎng)絡(luò)，使用的終端設(shè)備是智能變壓器，安裝位置是在變電站內(nèi)。通信協(xié)議使用的是MQTT，數(shù)據(jù)存儲在本地服務(wù)器。電力終端任務(wù)是進行實時電力監(jiān)測與調(diào)度，數(shù)據(jù)采集、傳輸和存儲的頻率也相應(yīng)較低。同時，在進行電力終端任務(wù)接入階段，存在的風(fēng)險主要包括2個方面：首先，數(shù)據(jù)安全風(fēng)險，即本地服務(wù)器數(shù)據(jù)泄露、MQTT通信被干擾或攔截；其次，電力安全風(fēng)險，即智能變壓器發(fā)生故障、電力輸送中斷或異常波動、變電站安全問題。

在進行測試的過程中，本文設(shè)置了不同的認證方法作為測試的對照組，更直觀地對設(shè)計認證方法的性能進行客觀評價。其中，參與測試的對照組分別為文獻[8]提出的以抗窮舉攻擊改進為基礎(chǔ)的安全認證方法以及文獻[9]提出的以區(qū)塊鏈技術(shù)為基礎(chǔ)的安全認證方法。

2.2 測試結(jié)果與分析

在對本文設(shè)計認證方法的性能進行分析的過程中，本文將不同認證節(jié)點配置下，被攻擊成功的概率作為評價指標。其中，設(shè)置的攻擊控制認證節(jié)點數(shù)量分別為5個、10個、15個、20個、25個以及30個，對應(yīng)的測試結(jié)果如圖1所示。

圖1 不同認證方法測試結(jié)果對比圖

結(jié)合圖1的信息，對3種不同安全安全認證方法的測試結(jié)果進行分析。其中，在以抗窮舉攻擊改進為基礎(chǔ)的安全認證方法下，當攻擊控制認證節(jié)點數(shù)量達到5個時，開始存在被攻擊成功的可能，對應(yīng)的概率為0.04%，隨著攻擊控制認證節(jié)點數(shù)量增加，被攻擊成功的概率呈現(xiàn)穩(wěn)定上升的發(fā)展趨勢。當攻擊控制認證節(jié)點數(shù)量達到30個時，被攻擊成功的概率達到0.119%，表明該認證方法下對于大范圍攻擊的防御能力存在進一步優(yōu)化的空間。采用以區(qū)塊鏈技術(shù)為基礎(chǔ)的安全認證方法，當攻擊控制認證節(jié)點數(shù)量達到10個時，存在被攻擊成功的可能，但對應(yīng)的概率已經(jīng)處于較高水平，達到了0.045%，當攻擊控制認證節(jié)點數(shù)量達到30個時，被攻擊成功的概率達到了0.124%，表示當攻擊范圍達到一定規(guī)模時，該方法在安全方面的性能會出現(xiàn)較為明顯的下降。相比下，在本文設(shè)計安全認證方法的測試結(jié)果中，同樣在攻擊控制認證節(jié)點數(shù)量達到10個時開始存在被攻擊成功的可能，但是對應(yīng)的概率僅為0.003%，明顯低于以區(qū)塊鏈技術(shù)為基礎(chǔ)的安全認證方法，不僅如此，當攻擊控制認證節(jié)點數(shù)量達到30個時，被攻擊成功的概率也僅為0.056%，分別低于以抗窮舉攻擊改進為基礎(chǔ)的安全認證方法0.053%，低于以區(qū)塊鏈技術(shù)為基礎(chǔ)的安全認證方法0.058%。

3 結(jié)語

在電力終端任務(wù)接入階段，安全認證的主要目標是保證只有授權(quán)的用戶或設(shè)備可以接入系統(tǒng)，同時防止未經(jīng)授權(quán)的訪問和潛在的安全威脅。本文提出基于改進CPK的電力終端任務(wù)接入安全認證方法，可以有效防止惡意用戶或惡意軟件對電力系統(tǒng)的攻擊，在保證電力系統(tǒng)的穩(wěn)定性和電力供應(yīng)的安全性方面具有良好的實際應(yīng)用價值。通過對電力終端任務(wù)接入安全認證的研究，為保障電力系統(tǒng)的安全性和穩(wěn)定性提供參考。