陳亮 林永峰

摘 要： 針對(duì)目前智能電網(wǎng)隱私保護(hù)技術(shù)尚無(wú)法提供足夠的效率和安全特性這一問(wèn)題，設(shè)計(jì)了一種安全有效的智能電網(wǎng)安全數(shù)據(jù)融合方案。該方案在確保用戶的數(shù)據(jù)前向安全的前提下，采用簽名融合技術(shù)減少了計(jì)算開銷。研究了智能電網(wǎng)安全數(shù)據(jù)融合方案的實(shí)現(xiàn)方法并對(duì)方案進(jìn)行了安全分析及性能分析，最后在SimpleWSN平臺(tái)上進(jìn)行了系統(tǒng)仿真實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明，該方案具有可行性，適用于智能電網(wǎng)中。

關(guān)鍵詞： 智能電網(wǎng)； 隱私保護(hù)； 簽名融合； 密鑰更新

中圖分類號(hào)： TN918.4?34； TM417 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）09?0082?05

Abstract： Since the available privacy protection technology of the smart grid is unable to provide enough efficiency and security feature， a safe and effective security data fusion scheme of the smart grid was designed. On the premise of ensuring the user′s data forward security， the signature fusion technology is used to reduce the computing cost. In this paper， the implementation method of the security data fusion scheme of the smart grid is studied， and its security analysis and performance analysis are performed. The system simulation experiment was conducted on SimpleWSN platform. The experimental results show that the scheme is feasible， and is suitable for smart grid.

Keywords： smart grid； privacy protection； signature fusion； key update

0 引 言

隨著信息技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)、傳感測(cè)量技術(shù)以及控制技術(shù)的快速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)成為國(guó)家基礎(chǔ)設(shè)施行業(yè)的重要技術(shù)平臺(tái)，其中的一個(gè)重要應(yīng)用便是智能電網(wǎng)。但隨著智能電網(wǎng)中數(shù)據(jù)采集與監(jiān)控系統(tǒng)[1]越來(lái)越廣泛的應(yīng)用，其也帶來(lái)了一定的安全問(wèn)題[2]。另外，智能電網(wǎng)的龐大數(shù)據(jù)量[3]需要進(jìn)行實(shí)時(shí)通信，對(duì)系統(tǒng)的計(jì)算能力和網(wǎng)絡(luò)的通信能力的要求都很高。其中，基于同態(tài)加密的智能電網(wǎng)融合方案[4?5]無(wú)法解決數(shù)據(jù)的前向安全、密鑰更新、通信和計(jì)算量、系統(tǒng)效率等問(wèn)題；基于同態(tài)加密的批量驗(yàn)證方案[6?7]只能針對(duì)同一個(gè)發(fā)送節(jié)點(diǎn)的各個(gè)數(shù)據(jù)包的簽名進(jìn)行批量驗(yàn)證；基于同態(tài)加密的密鑰更新方案[8]需要大量的計(jì)算和通信資源。

針對(duì)上述問(wèn)題，本文設(shè)計(jì)了一種安全有效的智能電網(wǎng)安全數(shù)據(jù)融合方案。為了保證系統(tǒng)的前向安全性，用戶和控制中心間只需分別通過(guò)舊密鑰計(jì)算出新密鑰即可，而無(wú)需每次都進(jìn)行交互；為了保證密鑰的安全性，每交互一定次數(shù)后系統(tǒng)就重新分配初始密鑰；為了降低通信和計(jì)算開銷，采用了簽名融合方案。將本文提出的方案與其他方案進(jìn)行了安全性和計(jì)算通信性能對(duì)比分析，證明了所提出方案的安全性和高效性。最后，在SimpleWSN硬件平臺(tái)上設(shè)計(jì)并實(shí)現(xiàn)了該方案，通過(guò)實(shí)驗(yàn)驗(yàn)證了方案的可行性。

1 方案概述

智能電網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示，其由1個(gè)控制中心（CC），[n]區(qū)域網(wǎng)絡(luò)（BAN）和[m]家庭區(qū)域網(wǎng)絡(luò)（HAN）組成。

在本方案中，將區(qū)域網(wǎng)關(guān)（BG）和控制中心（CC）作為可信機(jī)構(gòu)。其中，家庭用戶的注冊(cè)、密鑰管理和信息管理，消息的完整性和不可抵賴性驗(yàn)證，消息融合并向控制中心傳送由區(qū)域網(wǎng)關(guān)負(fù)責(zé)。系統(tǒng)初始化，網(wǎng)關(guān)的注冊(cè)、密鑰管理和信息管理，消息的完整性和不可抵賴性驗(yàn)證，網(wǎng)關(guān)傳送的融合消息的解密和處理，以及發(fā)布響應(yīng)消息由控制中心負(fù)責(zé)。方案的基本步驟如下：

（1） [m]個(gè)用戶將加密并簽名后的用電數(shù)據(jù)和需求數(shù)據(jù)發(fā)送至區(qū)域網(wǎng)關(guān)；

（2） 區(qū)域網(wǎng)關(guān)將接收到的消息進(jìn)行驗(yàn)證和安全融合，將簽名和融合結(jié)果傳送至控制中心。

在上述步驟中，通過(guò)采用批量簽名和驗(yàn)證的技術(shù)，控制中心和網(wǎng)關(guān)的計(jì)算開銷得到了大幅度的降低；通過(guò)密鑰的分布式管理和更新，在提高了安全性的同時(shí)，還大大減小了密鑰管理的開銷。為了使控制中心能實(shí)現(xiàn)更精確的用電需求分析，需同時(shí)傳送用戶的實(shí)際用電數(shù)據(jù)和需求數(shù)據(jù)。

2 方案實(shí)現(xiàn)

基于同態(tài)加密的智能電網(wǎng)安全數(shù)據(jù)融合方案由初始化、加密和簽名、簽名融合與驗(yàn)證、消息處理和密鑰更新5個(gè)階段組成，為了方便描述，本方案使用的符號(hào)含義如表1所示。

3 性能分析

3.1 安全性分析

（1） 源認(rèn)證和數(shù)據(jù)完整性

所有用戶都通過(guò)自有的私鑰對(duì)消息密文進(jìn)行簽名，并將密文消息和簽名同時(shí)發(fā)送給目標(biāo)區(qū)域網(wǎng)關(guān)BG，而后區(qū)域網(wǎng)關(guān)BG通過(guò)該用戶特有的公鑰對(duì)用戶的簽名進(jìn)行驗(yàn)證。同理，每個(gè)區(qū)域網(wǎng)關(guān)BG通過(guò)各自的私鑰對(duì)融合后的消息進(jìn)行簽名，并將融合消息和簽名同時(shí)傳送給控制中心，而后控制中心（CC）使用該區(qū)域網(wǎng)關(guān)特有的公鑰對(duì)其簽名進(jìn)行驗(yàn)證，從而可以保證消息的完整性。另一方面，如果驗(yàn)證者發(fā)現(xiàn)消息和簽名不匹配，可以要求重新傳送消息，因此，可以保證消息來(lái)源的可靠性。

（2） 機(jī)密性和隱私保護(hù)

網(wǎng)絡(luò)中傳輸?shù)乃行畔⒍际敲芪模挥锌刂浦行模–C）和用戶本身能夠解密消息得到明文，而網(wǎng)關(guān)BG并沒(méi)有密鑰，其無(wú)法獲取明文信息，只能夠?qū)γ芪南⑦M(jìn)行融合和驗(yàn)證。因此，可以保證數(shù)據(jù)的機(jī)密性。

另外，控制中心（CC）接收到的消息是各網(wǎng)關(guān)BG融合密文后的消息，其只能得到解密后的融合結(jié)果，無(wú)法將融合結(jié)果進(jìn)行分離得到每個(gè)用戶的數(shù)據(jù)，這樣就保證了用戶的隱私數(shù)據(jù)。

（3） 前向安全和密鑰更新保護(hù)

為了防止信息泄露，全部用戶節(jié)點(diǎn)、區(qū)域網(wǎng)關(guān)及控制中心都要對(duì)各自使用的密鑰進(jìn)行更新。所以，攻擊者即使取得了用戶當(dāng)前所用的密鑰，其也不能解密先前的任何密文消息，因此可以保證數(shù)據(jù)的前向安全。

另外，為了達(dá)到更高的安全性級(jí)別，每一次后就為用戶重新分配新的初始密鑰。所以，就算攻擊者取得了正在使用的密鑰，在更新了初始密鑰后，它也無(wú)法獲取后續(xù)的任何消息。

3.2 性能分析

文獻(xiàn)[7]中提出的隱私保護(hù)需求響應(yīng)方案（EPPDR），實(shí)現(xiàn)了數(shù)據(jù)的機(jī)密性、完整性、向前安全性和密鑰更新保護(hù)，與本文提出的方案實(shí)現(xiàn)了相同的功能，但其計(jì)算負(fù)荷和通信負(fù)荷過(guò)高，無(wú)法適用于智能電網(wǎng)系統(tǒng)，具體分析如下：

（1） 計(jì)算負(fù)荷分析

本方案中用戶[Uij]和網(wǎng)關(guān)BGi分別需要進(jìn)行[lij]次指數(shù)操作才能計(jì)算[lij]個(gè)公鑰和[lij]個(gè)私鑰，其總的計(jì)算負(fù)荷為[lij?em，em]為一次指數(shù)操作的計(jì)算負(fù)荷。EPPDR方案的計(jì)算負(fù)荷為[lij?cm+2lij?cp， cm]和[cp]分別為群[G]和雙線性對(duì)操作中的一次乘法操作的計(jì)算負(fù)荷。對(duì)比本文提出的方案和 EPPDR方案中的計(jì)算負(fù)荷，結(jié)果如圖2所示，可以看到本文方案需要的執(zhí)行時(shí)間更短。

（2） 通信負(fù)荷分析

為了更新[lij]個(gè)會(huì)話密鑰，EPPDR方案中用戶[Uij]首先要發(fā)送消息給網(wǎng)關(guān)BGi，然后BGi回復(fù)給用戶Uij一個(gè)響應(yīng)消息。故EPPDR方案更新密鑰總的通信負(fù)荷是[161?lij+80+80+336]比特。在本文的方案中，只需要每[lij]次傳輸一個(gè)私鑰即可更新密鑰。對(duì)比EPPDR方案和本文提出方案的通信負(fù)荷，結(jié)果如圖3所示，從圖中可以看到本文方案的通信代價(jià)更低。

4 系統(tǒng)仿真

在SimpleWSN平臺(tái)上構(gòu)建了實(shí)驗(yàn)仿真系統(tǒng)，系統(tǒng)由控制中心模塊、網(wǎng)關(guān)節(jié)點(diǎn)模塊、用戶節(jié)點(diǎn)模塊組成。系統(tǒng)采用2個(gè)網(wǎng)關(guān)節(jié)點(diǎn)和3個(gè)用戶節(jié)點(diǎn)，其中網(wǎng)關(guān)節(jié)點(diǎn)1控制用戶節(jié)點(diǎn)1和2，網(wǎng)關(guān)節(jié)點(diǎn)2控制用戶節(jié)點(diǎn)3，其實(shí)驗(yàn)仿真系統(tǒng)結(jié)構(gòu)如圖4所示。

4.1 通信準(zhǔn)確性實(shí)驗(yàn)

為了驗(yàn)證系統(tǒng)各節(jié)點(diǎn)間的通信是否準(zhǔn)確，將各節(jié)點(diǎn)按順序依次連接到PC端，并使用串口向 PC端發(fā)送消息。用戶節(jié)點(diǎn)發(fā)送的消息內(nèi)容為用戶的節(jié)點(diǎn)號(hào)、需求數(shù)據(jù)和實(shí)際用電數(shù)據(jù)的同態(tài)加密結(jié)果；網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送的消息內(nèi)容為網(wǎng)關(guān)的節(jié)點(diǎn)號(hào)、該網(wǎng)關(guān)區(qū)域內(nèi)的需求數(shù)據(jù)的融合值和實(shí)際用電數(shù)據(jù)的融合值；控制中心發(fā)送的消息內(nèi)容為控制中心的節(jié)點(diǎn)號(hào)、所有用戶的需求數(shù)據(jù)和實(shí)際用電數(shù)據(jù)的融合值，具體結(jié)果如圖5所示。

從圖5可以看出，發(fā)送的消息中節(jié)點(diǎn)號(hào)為8 位，需求數(shù)據(jù)和實(shí)際用電數(shù)據(jù)為32位。其中，節(jié)點(diǎn)1和2進(jìn)行同態(tài)加密運(yùn)算得到的融合值就是節(jié)點(diǎn)4的結(jié)果；而節(jié)點(diǎn)5的融合值就是節(jié)點(diǎn)3的值；節(jié)點(diǎn)4和5進(jìn)行融合后的值就是節(jié)點(diǎn)6的值。解密節(jié)點(diǎn)6的數(shù)據(jù)可以獲得用戶的數(shù)據(jù)總和，解密網(wǎng)關(guān)節(jié)點(diǎn)4和5的數(shù)據(jù)可以獲得各網(wǎng)關(guān)區(qū)域內(nèi)的數(shù)據(jù)總和。對(duì)任一條消息進(jìn)行分析，如最后一條信息：16進(jìn)制：06 00 00 5F 42 00 00 96 7F；轉(zhuǎn)換為10進(jìn)制：6[→]24386[→]38527；解密后的結(jié)果： 6[→]12[→]31。

解密后的結(jié)果說(shuō)明了各節(jié)點(diǎn)間的通信準(zhǔn)確無(wú)誤。

4.2 實(shí)際數(shù)據(jù)與需求數(shù)據(jù)對(duì)比實(shí)驗(yàn)

實(shí)際數(shù)據(jù)和需求數(shù)據(jù)的對(duì)比如圖6所示，其趨勢(shì)相同，能為控制中心提供相對(duì)可靠的數(shù)據(jù)，方便控制中心進(jìn)行數(shù)據(jù)分析和預(yù)測(cè)。

5 結(jié) 論

本文設(shè)計(jì)了一種安全有效的智能電網(wǎng)安全數(shù)據(jù)融合方案，給出了方案的設(shè)計(jì)細(xì)節(jié)，并對(duì)提出的方案從源認(rèn)證和數(shù)據(jù)完整性、機(jī)密性和隱私保護(hù)、前向安全和密鑰更新等安全特性方面進(jìn)行了分析， 然后與現(xiàn)有的EPPDR方案進(jìn)行了計(jì)算和通信負(fù)荷的比較，結(jié)果說(shuō)明了本方案的優(yōu)越性。最后通過(guò)仿真實(shí)驗(yàn)，驗(yàn)證了所提出的智能電網(wǎng)安全數(shù)據(jù)融合方案適用于智能電網(wǎng)系統(tǒng)，能解決智能電網(wǎng)中的隱私保護(hù)問(wèn)題及效率問(wèn)題。

參考文獻(xiàn)

[1] 王華忠.監(jiān)控與數(shù)據(jù)采集（SCADA）系統(tǒng)及其應(yīng)用[M].2版.北京：電子工業(yè)出版社，2012.

[2] DUMONT D. Cyber security concerns of supervisory control and data acquisition （SCADA） systems [C]// Proceedings of 2010 IEEE International Conference on Technologies for Homeland Security. Waltham： IEEE， 2010： 473?475.

[3] LI F， LUO B， LIU P. Secure information aggregation for smart grids using homomorphic encryption [C]// Proceedings of 2010 First IEEE International Conference on Smart Grid Communications. Gaithersburg： IEEE， 2010： 327?332.

[4] LI F， LUO B. Preserving data integrity for smart grid data aggregation [C]// Proceedings of 2012 IEEE Third International Conference on Smart Grid Communications. Tainan， China： IEEE， 2012： 366?371.

[5] LI D， AUNG Z， WILLIAMS J， et al. Efficient authentication scheme for data aggregation in smart grid with fault tolerance and fault diagnosis [C]// Proceedings of 2012 IEEE PES Innovative Smart Grid Technologies. [S.l.]： ACM， 2012： 1?8.

[6] LI H， LIANG X， LU R， et al. EDR： an efficient demand response scheme for achieving forward secrecy in smart grid [C]// Proceedings of 2012 IEEE Global Communications Conference. Anaheim： IEEE， 2012： 929?934.

[7] 汪晨，鄧松，張濤，等.智能電網(wǎng)環(huán)境下用戶行為可信數(shù)據(jù)安全交換研究[J].現(xiàn)代電子技術(shù)，2014，37（1）：75?79.

[8] LI H， LIN X， YANG H M， et al. EPPDR： an efficient privacy?preserving demand response scheme with adaptive key evolution in smart grid [J]. IEEE transactions on parallel and distri?buted systems， 2013， 25（8）： 2053?2064.