蔣建燁

（江蘇省泰州市中醫(yī)院，江蘇 泰州 225300）

0 引 言

由于智能電網(wǎng)的運(yùn)營建立在網(wǎng)絡(luò)基礎(chǔ)上，而網(wǎng)絡(luò)具有開放特性，因此訪問存在安全風(fēng)險(xiǎn)[1]。當(dāng)前電網(wǎng)運(yùn)營存在信息篡改、用戶身份盜用等情況，如何完整的保留數(shù)據(jù)、提高數(shù)據(jù)訪問安全性成為智能電網(wǎng)研發(fā)的重點(diǎn)內(nèi)容[2]。其中，數(shù)據(jù)處理是數(shù)據(jù)安全的重要影響因素，目前應(yīng)用較多的數(shù)據(jù)處理方法為數(shù)據(jù)聚合[3]。由于各類數(shù)據(jù)聚合方案的特點(diǎn)不同，適用的場景也有所不同，因此通過對(duì)這些數(shù)據(jù)聚合方案進(jìn)行分類、對(duì)比其功能以及計(jì)算復(fù)雜程度，希望對(duì)未來智能電網(wǎng)數(shù)據(jù)聚合的深入探究有所幫助。

1 不同類別智能電網(wǎng)環(huán)境下數(shù)據(jù)聚合方案

1.1 AMI架構(gòu)下的隱私聚合

將智能電網(wǎng)SG和高級(jí)計(jì)量架構(gòu)AMI組合到一起，采用遠(yuǎn)程控制的方式聚合數(shù)據(jù)，在短時(shí)間內(nèi)測量消費(fèi)數(shù)據(jù)，同時(shí)借助網(wǎng)絡(luò)傳輸測量結(jié)果[4]。這種隱私數(shù)據(jù)聚合方法不受訪問控制，運(yùn)行當(dāng)中很可能致使用戶隱私遭受威脅。為了避免用戶隱私被泄露，需要將各個(gè)節(jié)點(diǎn)數(shù)據(jù)集合到一起，從而提高訪問安全性。

針對(duì)該類數(shù)據(jù)聚合方案，提出DESA加密方法。該加密方法屬于選擇性數(shù)據(jù)聚合方法，運(yùn)行效率較高，支持分散數(shù)據(jù)聚合處理。以Pailier密碼系統(tǒng)作為加密工具，在本地網(wǎng)關(guān)聚合數(shù)據(jù)。采用BLS簽名的方式對(duì)電網(wǎng)相關(guān)數(shù)據(jù)采集驗(yàn)證，降低數(shù)據(jù)確認(rèn)的復(fù)雜程度，減少訪問次數(shù)，從而提高訪問安全性能。除此之外，還有學(xué)者在DESA加密方法的基礎(chǔ)上提出DEP2SA加密方法，該方法聚合的數(shù)據(jù)資源為必要數(shù)據(jù)，不涉及用戶個(gè)人隱私。

1.2 ElGamal加密處理下的數(shù)據(jù)聚合

考慮到以往提出的數(shù)據(jù)聚合方案數(shù)據(jù)計(jì)算量較大，而智能儀表資源有限，需要對(duì)數(shù)據(jù)聚合功耗加以控制，否則電網(wǎng)系統(tǒng)可能發(fā)生故障。文獻(xiàn)[5]提出了一種ElGamal加密方法應(yīng)用下的集合方案，該方案固定了計(jì)費(fèi)周期，設(shè)定連續(xù)時(shí)隙，統(tǒng)計(jì)被入侵用戶數(shù)據(jù)、社會(huì)網(wǎng)關(guān)數(shù)據(jù)。依據(jù)這些數(shù)據(jù)統(tǒng)計(jì)結(jié)果打造明文攻擊體系CPA，該攻擊體系在電力公司的掌控下分別對(duì)區(qū)域網(wǎng)絡(luò)、社區(qū)網(wǎng)絡(luò)以及住宅網(wǎng)絡(luò)進(jìn)行有效管理。按照各個(gè)區(qū)域數(shù)據(jù)聚合的特點(diǎn)，選擇不同的網(wǎng)絡(luò)通信方式。其中，區(qū)域網(wǎng)絡(luò)區(qū)域和社區(qū)網(wǎng)絡(luò)區(qū)域采用覆蓋鏈接、本地通信鏈接方式，加強(qiáng)數(shù)據(jù)信息管理；住宅網(wǎng)絡(luò)區(qū)域則采用專用網(wǎng)絡(luò)和本地通信鏈接方式，加強(qiáng)數(shù)據(jù)信息管理。

1.3 自適應(yīng)密鑰管理下的數(shù)據(jù)聚合

電網(wǎng)數(shù)據(jù)遭受攻擊的可能性較大，為了提高網(wǎng)關(guān)安全性，可以采用添加密鑰的方式構(gòu)建密碼學(xué)體系下的數(shù)據(jù)聚合管理方案。對(duì)數(shù)據(jù)流加以管理，利用聚合器集中相關(guān)數(shù)據(jù)后發(fā)送至密鑰分配中心，在此環(huán)境下對(duì)電網(wǎng)數(shù)據(jù)進(jìn)行加密處理。其中，部分信息交換后形成新的數(shù)據(jù)體系。當(dāng)用戶收到加密處理的文件時(shí)，輸入正確的密鑰即可閱讀原文件信息。密鑰分配中心設(shè)立在供電和發(fā)電控制管理中心，在總體管理指揮下對(duì)聚合器作業(yè)狀態(tài)加以調(diào)整，從中高效安全地獲取智能電表數(shù)據(jù)。由于智能電表數(shù)據(jù)來源于某區(qū)域居民家電表，因此秘鑰分配中心需與居民區(qū)的電表建立通信連接，從而實(shí)現(xiàn)有效的密鑰保護(hù)。自適應(yīng)密鑰管理下的數(shù)據(jù)聚合體系如圖1所示。

圖1 自適應(yīng)密鑰管理下的數(shù)據(jù)聚合體系

1.4 容錯(cuò)與差分隱私處理下的數(shù)據(jù)聚合

在數(shù)據(jù)聚合過程中，部分?jǐn)?shù)據(jù)聚合方法支持容錯(cuò)，直接將錯(cuò)誤的信息聚合在一起，然而這種數(shù)據(jù)處理是錯(cuò)誤的，不能滿足電網(wǎng)高精度數(shù)據(jù)管理的需求。文獻(xiàn)[6]提出了一種新的聚合方法，即容錯(cuò)與差分隱私處理數(shù)據(jù)聚合，該方法對(duì)應(yīng)的數(shù)據(jù)聚合體系（DDPFT模型）如圖2所示。

圖2 DDPFT模型

該模型以網(wǎng)關(guān)為樞紐，創(chuàng)建居民用戶與控制中心、可信中心的通信連接。其中，網(wǎng)關(guān)與各個(gè)居民用戶的通信連接采用的是雙通信渠道，而網(wǎng)關(guān)與控制中心、可信中心的通信連接則是以信息流為通信工具。在網(wǎng)關(guān)的管控下，對(duì)容錯(cuò)與差分隱私數(shù)據(jù)加以審核，去除這些數(shù)據(jù)群體，聚合安全數(shù)據(jù)。

1.5 無數(shù)據(jù)簽名條件下的數(shù)據(jù)聚合

與前文提及的幾種數(shù)據(jù)聚合方案相比，無數(shù)據(jù)簽名方式的數(shù)據(jù)聚合方法安全性更高。該聚合方案通過簽訂EPPP4SMS隱私保護(hù)協(xié)議為網(wǎng)絡(luò)數(shù)據(jù)通信提供了安全保障。系統(tǒng)運(yùn)行過程中，在此協(xié)議的作用下數(shù)據(jù)聚合速度較快，支持周期內(nèi)擴(kuò)展。對(duì)信息采取加密、聚合處理，接收到信息后再采取解密處理。一般情況下，密鑰的長度會(huì)在很大程度上決定數(shù)據(jù)聚合速度，按照信息保密需求的不同分為某時(shí)段下的秘鑰和永久性秘鑰[7-10]。

2 不同類別數(shù)據(jù)聚合方案中數(shù)據(jù)加密方法的提取

通過整理前文提出的5種數(shù)據(jù)聚合方案，從中提取相應(yīng)的數(shù)據(jù)加密方法作為數(shù)據(jù)加密處理性能對(duì)比分析對(duì)象，統(tǒng)計(jì)情況如表1所示。

表1 數(shù)據(jù)加密方法統(tǒng)計(jì)

3 不同數(shù)據(jù)加密方法的功能及計(jì)算復(fù)雜度對(duì)比

3.1 不同數(shù)據(jù)加密方法的功能對(duì)比

整理各項(xiàng)數(shù)據(jù)加密方法的功能，探究各項(xiàng)加密方法特征，將其作為加密處理應(yīng)用研究的參考依據(jù)，統(tǒng)計(jì)結(jié)果如表2所示。

表2 不同數(shù)據(jù)加密方法的功能對(duì)比統(tǒng)計(jì)

由表2可知，ElGamal加密方法應(yīng)用下形成的數(shù)據(jù)聚合方案功能較為全面。DDPFT模型加密方法和DEP2SA加密方法功能也很完善，雖然DDPFT模型加密方法具有一定魯棒性，但是其他功能是數(shù)據(jù)聚合安全性提升的必要功能。用戶可以根據(jù)系統(tǒng)數(shù)據(jù)聚合功能開發(fā)需求，合理選擇相應(yīng)的加密方法，在綜合加密功能、開發(fā)難度以及開發(fā)成本等因素的基礎(chǔ)上確定較為合理的開發(fā)方案。

3.2 不同數(shù)據(jù)加密方法的計(jì)算復(fù)雜度對(duì)比

單憑數(shù)據(jù)加密功能來選取方法是不夠的，需要了解各個(gè)加密方法的計(jì)算復(fù)雜程度，根據(jù)復(fù)雜程度來調(diào)整數(shù)據(jù)聚合中加密方案的設(shè)定。各類數(shù)據(jù)加密方法的計(jì)算復(fù)雜度信息統(tǒng)計(jì)結(jié)果如表3所示，其中Cp代表配對(duì)運(yùn)算，Ce代表求冪運(yùn)算，l代表維數(shù)據(jù)，Cm代表乘法運(yùn)算。

表3 不同數(shù)據(jù)加密方法的計(jì)算復(fù)雜度對(duì)比統(tǒng)計(jì)

由表3可知，不同數(shù)據(jù)聚合處理結(jié)構(gòu)中需要對(duì)數(shù)據(jù)采取加密處理的計(jì)算比較復(fù)雜。相較之下，EPPP4SMS隱私保護(hù)協(xié)議加密方法計(jì)算復(fù)雜程度最低，無需控制中心和本地網(wǎng)關(guān)進(jìn)行計(jì)算，直接通過用戶計(jì)算完成加密。一般情況下，建議選擇EPPP4SMS隱私保護(hù)協(xié)議加密方法建立智能電網(wǎng)數(shù)據(jù)集合方案，如果有特殊需求可以選擇其他加密方法。

4 結(jié) 論

本文通過梳理文獻(xiàn)資料，對(duì)當(dāng)前應(yīng)用較多的5種數(shù)據(jù)聚合方案展開探究，從中總結(jié)各類聚合方案中應(yīng)用的數(shù)據(jù)加密方法。通過對(duì)比這些加密方法的功能和計(jì)算復(fù)雜程度，為數(shù)據(jù)聚合方案的選取奠定基礎(chǔ)。對(duì)于智能電網(wǎng)環(huán)境而言，如果需要高效安全加密數(shù)據(jù)，建議選擇EPPP4SMS隱私保護(hù)協(xié)議加密方法。