摘要：本文主要針對(duì)數(shù)據(jù)安全問題，對(duì)智能電網(wǎng)智能搜索加密方案進(jìn)行了分析，從密文加密、關(guān)鍵詞搜索等方面進(jìn)行了論述，研究效率更高的云計(jì)算智能化數(shù)據(jù)搜索與加密方案，以提升智能電網(wǎng)數(shù)據(jù)安全性效果。

關(guān)鍵詞：智能電網(wǎng)；數(shù)據(jù)安全；云計(jì)算；智能搜索；加密

doi：10.3969/J.ISSN.1672-7274.2025.02.012

中圖分類號(hào)：TP 391.1" " " " " " " " "文獻(xiàn)標(biāo)志碼：A" " " " " " 文章編碼：1672-7274（2025）02-00-03

Research on Intelligent Search Encryption Scheme for Smart Grid Cloud Computing

GAO Yu1， YANG Haiwen2， ZHAO Yuying1， ZHANG Hong1， XU Qianqian1

（1. Electric Power Science Research Institute of State Grid Shaanxi Electric Power Co.， Ltd.， Xi'an 710100， China; 2. State Grid Shaanxi Electric Power Co.， Ltd.， Xi'an 710100， China）

Abstract： The article mainly analyzes the intelligent search encryption scheme of smart grid based on data security issues， and discusses it from the aspects of ciphertext encryption， keyword search， etc. It conducts research on cloud computing intelligent data search and encryption with higher efficiency， achieving the effect of improving the data security of smart grid.

Keywords： smart grid; data security; cloud computing; intelligent search; encryption

1" "智能電網(wǎng)智能搜索加密方案

隨著智能電網(wǎng)的快速發(fā)展，其數(shù)據(jù)量呈爆炸式增長，如何保障這些數(shù)據(jù)在存儲(chǔ)、傳輸、搜索、應(yīng)用過程中的安全性則成為一個(gè)重要問題。在智能電網(wǎng)智能搜索加密方案設(shè)計(jì)中，考慮到數(shù)據(jù)的多樣性與敏感性，需要慎重選擇密文加密技術(shù)，加強(qiáng)密鑰設(shè)定，運(yùn)用云計(jì)算服務(wù)器存儲(chǔ)智能電網(wǎng)數(shù)據(jù)，并在云服務(wù)器進(jìn)行搜索數(shù)據(jù)。因此，智能電網(wǎng)智能搜索加密方案核心圍繞三個(gè)關(guān)鍵實(shí)體展開：數(shù)據(jù)擁有者（DO）、云服務(wù)器（CS）及數(shù)據(jù)使用者（DU）[1]。

數(shù)據(jù)擁有者負(fù)責(zé)智能電網(wǎng)數(shù)據(jù)的生成與初步加密處理，在生成智能電網(wǎng)數(shù)據(jù)后立即啟動(dòng)智能加密引擎，采用先進(jìn)的保序加密算法對(duì)數(shù)據(jù)進(jìn)行加密處理，之后以密文的形式安全地傳輸至云服務(wù)器進(jìn)行存儲(chǔ)。數(shù)據(jù)使用者在搜索特定范圍內(nèi)的智能電網(wǎng)數(shù)據(jù)時(shí)，需利用本地加密工具輸入搜索條件，應(yīng)用與數(shù)據(jù)擁有者相同的保序加密算法生成加密后的搜索陷門，通過安全通道將陷門發(fā)送至云服務(wù)器。云服務(wù)器在接收到數(shù)據(jù)使用者發(fā)送的陷門后，啟動(dòng)高效的搜索算法，在海量密文中定位符合搜索條件的密文集合，將匹配的密文安全地返回給數(shù)據(jù)使用者，之后數(shù)據(jù)使用者可利用密鑰進(jìn)行解密處理，獲取所需要的明文數(shù)據(jù)[2]。

2" "智能搜索加密設(shè)計(jì)

2.1 智能電網(wǎng)數(shù)據(jù)

智能電網(wǎng)數(shù)據(jù)作為現(xiàn)代電力系統(tǒng)的核心組成部分，可展現(xiàn)出獨(dú)特的時(shí)序性與同質(zhì)性特征，其數(shù)據(jù)生成遵循嚴(yán)格的時(shí)間脈絡(luò)，持續(xù)不斷地按照年、月以及更細(xì)粒度的時(shí)間單位累計(jì)。每一條數(shù)據(jù)積累均遵循統(tǒng)一的格式標(biāo)準(zhǔn)，包含固定數(shù)量的數(shù)據(jù)屬性，可確保數(shù)據(jù)的規(guī)范性與可比性。再加上智能電網(wǎng)系統(tǒng)具有一定的復(fù)雜性，使其數(shù)據(jù)量遠(yuǎn)超單一數(shù)據(jù)屬性范圍，因此，本文中按照表1的格式定義相關(guān)數(shù)據(jù)屬性[3]。

2.2 方案模型

如圖2所示，本文設(shè)計(jì)的云計(jì)算智能搜索加密方案模型主要涉及兩個(gè)核心實(shí)體，即DO、CS。其中，DO是智能電網(wǎng)具體數(shù)據(jù)的第一責(zé)任人，在工作中需要不斷收集新生成的各項(xiàng)數(shù)據(jù)。為了保障數(shù)據(jù)的安全性和可搜索性，DO首先基于明文數(shù)據(jù)構(gòu)建索引，隨后利用先進(jìn)的加密算法將明文數(shù)據(jù)加密成密文。完成這些步驟后，DO將構(gòu)建好的索引和加密后的密文一同上傳到CS。而CS在模型中則扮演著數(shù)據(jù)存儲(chǔ)和搜索服務(wù)提供者的角色，當(dāng)DO需要搜索數(shù)據(jù)時(shí)會(huì)先生成一個(gè)特定的陷門，并將其發(fā)送給CS。CS接收到陷門請(qǐng)求后，會(huì)立即啟動(dòng)高效的索引匹配機(jī)制，迅速而準(zhǔn)確地定位到與陷門相匹配的索引條目，相關(guān)數(shù)據(jù)以安全的方式返回給DO。關(guān)于CS的威脅模型，CS會(huì)恪守其作為服務(wù)提供商的職責(zé)，按照用戶的明確指示提供服務(wù)，并確保服務(wù)的連續(xù)性和質(zhì)量。然而，CS也會(huì)出于多種復(fù)雜動(dòng)機(jī)，如好奇心、商業(yè)利益或外部壓力等，試圖對(duì)存儲(chǔ)在其平臺(tái)上的用戶數(shù)據(jù)進(jìn)行分析或窺探。因此，本方案的設(shè)計(jì)充分考慮到這種威脅的存在，并采取有效的措施來保障用戶數(shù)據(jù)的安全性和隱私性[4]。

2.2.1 DO創(chuàng)建索引

在方案模型中，DO會(huì)利用函數(shù)輸入?yún)?shù)生成一個(gè)私鑰（），將其應(yīng)用于明文數(shù)據(jù)的加密過程，確保數(shù)據(jù)在傳輸與存儲(chǔ)前已處于安全的密文形態(tài)，進(jìn)而設(shè)置輸入數(shù)據(jù)，再利用函數(shù)進(jìn)行數(shù)據(jù)索引計(jì)算，具體操作如下：

第一，設(shè)置中需要被搜索的第i條數(shù)據(jù)中的第J個(gè)數(shù)據(jù)單元為，集合的大小為，進(jìn)而計(jì)算的哈希值，其中，（將任意長度的位字符串計(jì)算為固定r位長度的位字符串）是一個(gè)哈希函數(shù)；其中是需要被搜索的數(shù)據(jù)屬性所在列號(hào)的集合；是需要被搜索的數(shù)據(jù)屬性的數(shù)量[5]。

第二，根據(jù)公式，計(jì)算的值，進(jìn)而得出陷門。

第三，根據(jù)公式，計(jì)算的值，該值為的碼字，其中是一個(gè)添加到ID哈希值計(jì)算過程中的自定義字符串，為偽隨機(jī)函數(shù)，表達(dá)式為，是這條數(shù)據(jù)的ID。

第四，完成碼字的計(jì)算后，DO將每個(gè)數(shù)據(jù)單元的n個(gè)碼字存儲(chǔ)在一個(gè)數(shù)組中，并對(duì)這個(gè)數(shù)組進(jìn)行亂序處理，以增加索引的復(fù)雜性與安全性。

第五，計(jì)算這條數(shù)據(jù)的ID哈希值，并將其作為索引的頭部信息插入到亂序后的碼字?jǐn)?shù)組之前，獲取一個(gè)長度為（n+1）的列表，將其作為數(shù)據(jù)的索引。之后重復(fù)上述步驟獲取每條數(shù)據(jù)的索引，按照原有的數(shù)據(jù)順序進(jìn)行堆疊，并再次進(jìn)行亂序處理，得到的最終索引數(shù)據(jù)集，將與加密后的明文數(shù)據(jù)一同上傳至CS，供后續(xù)的搜索與檢索操作使用[6]。

2.2.2 CS創(chuàng)建BF索引

第一，為每條索引數(shù)據(jù)創(chuàng)建一個(gè)預(yù)設(shè)長度L的位數(shù)組，并初始化該數(shù)組，隨后，CS利用BKDR哈希算法對(duì)索引中的碼字進(jìn)行計(jì)算，公式為，得到的哈希值將用于確定碼字在位數(shù)組中的映射位置，并將這些位置標(biāo)記為已占用（設(shè)為1），從而構(gòu)建出與對(duì)應(yīng)的BF索引。這一過程會(huì)重復(fù)進(jìn)行，直至所有索引數(shù)據(jù)都被處理完畢，最終形成一個(gè)由多個(gè)位數(shù)組R堆疊而成的BF索引集合，供后續(xù)搜索使用[7]。

2.2.3 DO創(chuàng)建陷門

當(dāng)DO需要搜索特定關(guān)鍵詞時(shí)輸入私密，根據(jù)函數(shù)計(jì)算得出的陷門，并將其發(fā)送至CS。

2.2.4 CS搜索

CS在接收到之后，可利用函數(shù)對(duì)每個(gè)BF索引進(jìn)行計(jì)算與判斷。具體而言，CS利用索引中的第一個(gè)元素（數(shù)據(jù)ID哈希值）根據(jù)公式計(jì)算出碼字，其中為索引行號(hào)，然后根據(jù)上述計(jì)算公式得出碼字所在數(shù)據(jù)對(duì)應(yīng)位置，若該值在中對(duì)應(yīng)位置為1，那么這條索引對(duì)應(yīng)數(shù)據(jù)中包含關(guān)鍵詞w，然后返回該索引的第一個(gè)元素；若對(duì)應(yīng)位置為0，那么不返回任何數(shù)值。

在對(duì)每一條BF索引實(shí)施以上操作之后，可得到一些ID的哈希值作為搜索的結(jié)果。需要注意的是，由于存在哈希碰撞，預(yù)搜索結(jié)果中可能會(huì)包含一些假ID，因此CS還需要進(jìn)行額外的篩選操作以獲取精確的搜索結(jié)果。在篩選過程中，CS會(huì)利用預(yù)結(jié)果中的每個(gè)元素重新計(jì)算碼字，并在索引中查找這些碼字是否存在。如果某個(gè)碼字在索引中被找到，則對(duì)應(yīng)的元素會(huì)被確認(rèn)為真實(shí)的搜索結(jié)果并返回給DO。最終，CS會(huì)根據(jù)搜索結(jié)果中的ID哈希值識(shí)別出對(duì)應(yīng)的密文數(shù)據(jù)，并將其返回給DO進(jìn)行解密處理。如果DO只需要統(tǒng)計(jì)符合搜索關(guān)鍵詞的數(shù)據(jù)ID數(shù)量，而不是獲取具體的密文數(shù)據(jù)，則CS可以維護(hù)一個(gè)包含數(shù)據(jù)ID和（ID+salt）哈希值的字典來快速完成統(tǒng)計(jì)任務(wù)。整個(gè)搜索過程的偽代碼涵蓋密鑰生成、索引構(gòu)建、陷門生成以及服務(wù)器檢索等多個(gè)環(huán)節(jié)，其中前三項(xiàng)由DO在本地執(zhí)行，而最后一項(xiàng)則由CS在云端完成[8]。

2.3 BCLO保序加密方案

在云計(jì)算智能搜索加密方案模型中，BCLO保序加密方案作為一種特殊的加密技術(shù)被引入，以進(jìn)一步增強(qiáng)數(shù)據(jù)的安全性和隱私性。BCLO保序加密能夠確保加密后的數(shù)據(jù)在保持原有順序的基礎(chǔ)上，仍然能夠支持有效的搜索操作。這一特性對(duì)于智能電網(wǎng)數(shù)據(jù)等需要按特定順序處理的場景尤為重要，在本方案中，DO在將明文數(shù)據(jù)加密成密文之前首先應(yīng)用BCLO保序加密方案，以確保在加密過程中不會(huì)破壞數(shù)據(jù)的原始順序，從而為后續(xù)的搜索操作提供便利。

2.4 關(guān)鍵詞搜索

在云計(jì)算智能搜索加密方案模型中，關(guān)鍵詞搜索功能的實(shí)現(xiàn)是確保數(shù)據(jù)高效檢索與隱私保護(hù)的關(guān)鍵環(huán)節(jié)。當(dāng)應(yīng)用服務(wù)器需要搜索存儲(chǔ)在云服務(wù)器（CS）上的加密電網(wǎng)數(shù)據(jù)時(shí)，它會(huì)首先生成一個(gè)包含關(guān)鍵詞的SQL搜索語句，并發(fā)送至CryptDB密文數(shù)據(jù)庫。CryptDB在接收到這個(gè)SQL搜索語句后，并不會(huì)直接將其發(fā)送給底層的數(shù)據(jù)庫管理系統(tǒng)（DBMS）服務(wù)器進(jìn)行處理，因?yàn)樵嫉腟QL語句是針對(duì)明文數(shù)據(jù)設(shè)計(jì)的，無法直接應(yīng)用于加密數(shù)據(jù)。因此，CryptDB首先會(huì)對(duì)這個(gè)SQL搜索語句進(jìn)行改寫，并將新的SQL搜索語句發(fā)送給DBMS服務(wù)器。DBMS服務(wù)器在接收到這個(gè)語句后，會(huì)利用其內(nèi)部的索引機(jī)制對(duì)存儲(chǔ)在CryptDB中的加密數(shù)據(jù)進(jìn)行搜索。

為了獲取完整的密文數(shù)據(jù)，CryptDB會(huì)利用這些索引項(xiàng)的部分信息來進(jìn)一步查詢存儲(chǔ)在CryptDB中的加密數(shù)據(jù)。具體來說，CryptDB會(huì)根據(jù)索引ID或密文片段來定位并檢索相應(yīng)的密文數(shù)據(jù)。一旦找到對(duì)應(yīng)的密文數(shù)據(jù)，CryptDB就會(huì)使用其內(nèi)置的解密算法對(duì)其進(jìn)行解密處理，以恢復(fù)出原始的明文數(shù)據(jù)。最后，解密后的明文數(shù)據(jù)會(huì)被返回給應(yīng)用服務(wù)器，從而完成整個(gè)關(guān)鍵詞搜索過程。

3" "結(jié)束語

本文分析了智能電網(wǎng)的數(shù)據(jù)安全問題，并以此為基礎(chǔ)提出了云計(jì)算智能搜索加密方案及具體設(shè)計(jì)。盡管云計(jì)算智能搜索加密方案在解決智能電網(wǎng)數(shù)據(jù)安全問題方面取得了顯著進(jìn)展，但是數(shù)據(jù)安全是一個(gè)持續(xù)的過程，需要不斷地進(jìn)行技術(shù)創(chuàng)新和完善。未來，還需繼續(xù)關(guān)注智能電網(wǎng)數(shù)據(jù)安全領(lǐng)域的新動(dòng)態(tài)和新挑戰(zhàn)，不斷優(yōu)化和完善云計(jì)算智能搜索加密方案，為智能電網(wǎng)的健康發(fā)展提供更加堅(jiān)實(shí)的安全保障。

參考文獻(xiàn)

[1] 李殷初.云計(jì)算技術(shù)在智能電網(wǎng)中的應(yīng)用及其安全問題分析[J].通訊世界，2024，31（6）：130-132．

[2] 楊軍.基于區(qū)塊鏈技術(shù)的智能電網(wǎng)數(shù)據(jù)安全管理策略分析[J].電子技術(shù)，2024，53（1）：112-113．

[3] 白晶，王永，趙鄭書洧，等.基于云計(jì)算的電網(wǎng)調(diào)控智能化系統(tǒng)建設(shè)研究[J].自動(dòng)化與儀器儀表，2023（10）：122-125，130.

[4] 唐振營，王晨飛，李慧芹.智能電網(wǎng)中用電信息安全防護(hù)認(rèn)證加密系統(tǒng)研究[J].機(jī)械設(shè)計(jì)與制造工程，2023，52（10）：121-125.

[5] 聶開勛，馮巖星，應(yīng)依依．基于云計(jì)算的智能電網(wǎng)時(shí)序數(shù)據(jù)庫自動(dòng)化運(yùn)維方法[J]．?dāng)?shù)據(jù)通信，2023（3）：1-5．

[6] 周鵬，劉若琳，陳逍瀟，等．基于數(shù)據(jù)共享框架的電網(wǎng)隱私保護(hù)研究[J].制造業(yè)自動(dòng)化，2023，45（5）：7-12，29．

[7] 及翠婷，王佳君，孫辰軍，等．面向電網(wǎng)監(jiān)控領(lǐng)域的視頻加密傳輸方法研究[J].山東電力高等?？茖W(xué)校學(xué)報(bào)，2022，25（6）：22-26．

[8] 常富紅，李麒，狄亞平，等．基于云計(jì)算的智能電網(wǎng)信息異常數(shù)據(jù)挖掘方法[J].信息與電腦：理論版，2022，34（24）：177-179，202．

作者簡介：高" " 宇（1982—），男，漢族，陜西西安人，高級(jí)工程師，本科，研究方向?yàn)樾畔⑾到y(tǒng)安全。

楊海文（1985—），男，漢族，陜西西安人，高級(jí)工程師，碩士，研究方向?yàn)樾畔⑾到y(tǒng)安全。

趙煜穎（1991—），女，漢族，陜西西安人，工程師，本科，研究方向?yàn)榫C合管理。

張" " 虹（1979—），女，漢族，上海人，高級(jí)工程師，碩士，要研究方向?yàn)樾畔踩?/p>

許倩倩（1986—），女，漢族，山東濟(jì)南人，高級(jí)工程師，碩士，研究方向?yàn)橥ㄐ排c信息系統(tǒng)。