陳子秋 ，馮瑞玨 ，鄭揚富 ，劉嘉昕 ，曾獻煜 ，王智東

(1.華南理工大學廣州學院 電氣工程學院，廣東 廣州 510800；2.華南理工大學 電力學院 智慧能源工程技術研究中心，廣東 廣州 510640)

0 引言

非侵入式負荷監(jiān)測(Non-Intrusive Load Monitoring，NILM)裝置為裝載于智能電表的模塊，通過測量并分析電力入口處的功率、電壓、電流等電量信號，獲取系統(tǒng)內各用電負荷的運行狀態(tài)數(shù)據(jù)[1]。NILM 裝置能準確統(tǒng)計和呈現(xiàn)出各用電設備的用電量及用電時間，幫助用戶改善用電習慣，節(jié)約用電，但缺乏可靠保護，極易被追蹤和攻擊，存在數(shù)據(jù)信息泄漏的風險[2]。國家密碼局常用的加密算法是SM 系列加密算法，文獻[3]運用國密算法SM2與SM4 加密武器裝備的數(shù)據(jù)，并驗證了可行性。國際上流行使用的加密算法較多，如DES、AES、RSA 等，文獻[4]利用其中的DES 與AES 算法來保障網絡環(huán)境下安全通信和信息傳輸?shù)陌踩?。本文分析了NILM 數(shù)據(jù)安全所面臨的風險，在國內外現(xiàn)有的密碼技術中尋找最佳的密碼技術加密方案。利用STM32 單片機平臺進行方案測試和數(shù)據(jù)處理分析，最終驗證了方案的有效性和耗時長短。

1 NILM 數(shù)據(jù)安全風險分析

NILM 系統(tǒng)結合智能電網，通過互聯(lián)網進行數(shù)據(jù)傳輸，實現(xiàn)交互。電力信息安全性主要有完整性、有效性和機密性。完整性要求保證數(shù)據(jù)信息不被篡改，影響數(shù)據(jù)的真實性和可用性，如不法用戶篡改用電數(shù)據(jù)，進行商業(yè)欺詐；有效性要求防止被佯裝和接收錯誤指令，如冒充合法用戶，導致接收方被錯誤引導并做出損害自身權益的行為；機密性是重中之重，若保密性無法保障，直接影響數(shù)據(jù)的完整性和有效性，會造成用戶信息泄露、行為暴露，涉及隱私安全等諸多問題[5]。

圖1 展示了黑客攻擊NILM 系統(tǒng)的途徑和方式，主要包括：(1)監(jiān)聽攻擊，黑客截取用電大數(shù)據(jù)內容，通過NILM 負荷分解和數(shù)據(jù)分析處理，竊取用戶的身份信息和活動隱私，用戶像在黑客的“監(jiān)聽”下生活；(2)篡改攻擊，不法用戶篡改用電數(shù)據(jù)，進行偷電等違法行為；(3)冒充攻擊，黑客利用截獲的身份信息，假冒合法用戶或電力公司，給對方發(fā)送有損利益的指令，造成更大的利益損失[6]。

圖1 黑客攻擊NILM 系統(tǒng)

2 數(shù)據(jù)隱私方案

常見的加密算法包括對稱加密算法和非對稱加密算法[7]。AES 是一種對稱加密算法，其具備計算速度快、使用長密鑰時難破解兩方面的特點，在信息安全保護方面，廣泛運用于加密敏感大數(shù)據(jù)[8]；RSA 是一種非對稱加密算法，其安全性很高，且具備簽名驗簽功能，防止信息被篡改，但RSA 算法計算速度慢，適合加密數(shù)據(jù)長度短、有高安全性要求的信息保護場景[9]。NILM 系統(tǒng)信息交互頻繁、數(shù)據(jù)流量大[10]，為了保證用戶信息數(shù)據(jù)安全，本文提出一種AES＋RSA 混合加密數(shù)據(jù)隱私保護方案。

AES＋RSA 混合加密方案如圖2 所示。發(fā)送方和接收方都會生成一對RSA 密鑰，私鑰自己保留，公鑰對方保留[11]。發(fā)送方將用電數(shù)據(jù)分析(明文)發(fā)送給接收方流程如下：

圖2 AES+RSA 混合加密流程圖

(1)發(fā)送方使用AES 密鑰加密用電數(shù)據(jù)分析(明文)生成密文；

(2)發(fā)送方使用接收方RSA 公鑰加密AES 密鑰；

(3)發(fā)送方使用自己的RSA 私鑰簽名AES 密鑰，并將密文和已加密簽名的密鑰發(fā)送給接收方；

(4)接收方使用發(fā)送方RSA 公鑰驗簽，判斷發(fā)送方的真實身份；

(5)接收方使用自己的RSA 私鑰解密，生成AES 密鑰；

(6)接收方使用AES 密鑰解密密文，得到用電數(shù)據(jù)分析(明文)。

3 方案性能測試

混合加密算法為NILM 系統(tǒng)信息安全提供了一定的保障。在主頻為480 MHz、型號為STM32H743IIT6 的ARM芯片搭建的平臺上，實現(xiàn)驗證混合加解密算法的效率。在計算機中利用Visual Studio 2017+Qt5 工具開發(fā)測試界面，界面顯示算法、算法模式、密鑰長度、明文數(shù)據(jù)和加密后的密文。從OpenSLL 算法開源庫中抽取的AES和RSA 算法通過串口下載到單片機開發(fā)板中進行耗時性能測試。

3.1 AES 性能測試

AES 分為ECB、CBC、OFB、CFB和CTR 共5 種工作模式。為了解AES 在各種工作模式下數(shù)據(jù)長度與加解密耗時的關系，以1 000 B為間隔，測試了20 組不同數(shù)據(jù)長度在不同工作模式、不同密鑰長度下的加解密耗時情況，并進行分析處理。

如圖3 所示，5 個工作模式所呈現(xiàn)的趨勢相同，加密耗時均隨明文長度的增加而增加，R2=1，呈正相關的關系。除CTR 模式外，其余4 種工作模式的回歸方程斜率基本相同。而CTR 模式回歸方程的斜率稍大于其他模式，即CTR 模式的加解密耗時相對較長。根據(jù)AES 各模式的工作原理，ECB和CBC為塊加密模式，CFB、OFB和CTR為流加密模式，流加密模式比塊加密模式安全系數(shù)高，且CTR 模式設置了時鐘計數(shù)步驟[12]。結合安全系數(shù)和加解密效率，CTR 模式是ARS 工作模式的最優(yōu)選擇。

圖3 AES 各模式下明文長度對加密時間的影響

分別測試了CTR 模式在128 bit、192 bit和256 bit 3 種密鑰長度下加解密的耗時狀況。從耗時比例圖可得，密鑰長度越長，加解密耗時越長，128 bit 的加解密速度最快，隨著密鑰長度的增加，加解密的時間也隨之增加，從128 bit 到192 bit，再到256 bit，每個階梯耗時增幅為13%，增幅較大。效率是選擇的重要因素，綜上考慮，方案采用AES-128-CTR 加密數(shù)據(jù)。

3.2 RSA 性能測試

RSA 算法密鑰長度有1 024 bit和2 048 bit 兩種，國際常用的是RSA-2048 bit 算法。密鑰長度越長，破解難度越大[13]。出于安全性方面考慮，選擇用RSA 密鑰長度為2 048 bit 去加解密AES 的密鑰和簽名驗簽，測試結果如圖4 所示。

由圖4(a)和圖4(b)對比得出，RSA-2048 bit 的解密與簽名耗時較長，適合加密長度較短的AES 密鑰。由于RSA 算法是塊加密算法，填充模式大部分是自填充模式[14-15]。以2 048 bit 密鑰長度為例，在加密明文時若明文長度不足256 B，加密進行前會在不足256 B 的明文前面填充0，長度填充到256 B 才開始加密，經過填充后都為相同的明文長度，所以加密的時間都不受明文長度變化而影響，同理，簽名驗簽和加解密的算法原理一樣。兩者在作用層面上不一樣，加密是為了保證信息安全，簽名是為了防止信息被篡改，簽名和驗簽相當于多了一道防御系統(tǒng)，讓整個系統(tǒng)更完善。

圖4 2 048 bit 密鑰長度的加解密和簽名驗簽效率

3.3 總方案性能測試

如圖5 所示，以明文長度5 000 B為例，對AES-128-CTR+RSA-2048 的混合加解密方案進行了耗時性能測試，軟件左邊的框圖為測試的AES 加密明文時長、RSA加密密鑰時長以及簽名的時長，右邊的框圖為解密的過程以及時長。加密的明文與解密所得的明文完全一致，沒有明顯誤差，證明NILM 組合密碼方案有效。

圖5 混合加密方案測試

4 結論

本文針對非侵入式負荷監(jiān)測數(shù)據(jù)存在用戶隱私泄露的安全問題，提出了一種基于AES+RSA 的混合加解密方案，并對方案進行了耗時性能測試，測試結果如下：

(1)AES 的耗時性能測試表明：AES 各模式的耗時與明文長度呈線性關系。CTR 模式在相同明文長度下，密鑰長度越長，耗時呈階梯式上升。本方案選擇AES-128-CRT 模式對用電數(shù)據(jù)進行加密。

(2)RSA-2048 bit 的耗時性能測試表明：RSA 解密和簽名時間耗時較長，且加解密和簽名驗簽時間都不受明文長度變化而影響，適合加密長度較短的AES 密鑰。

(3)AES-RSA 混合加解密方案測試表明：RSA 在組合加解密耗時中占主導地位，經過加解密和簽名驗簽前后明文不失真，數(shù)據(jù)完整，本方案有效可行。