朱小波，靖 海，魯 鍇，李 全，袁嘉駿，萬 鵬

（1.湖北華中電力科技開發(fā)有限責(zé)任公司，湖北 武漢 430077；2.武漢大學(xué)電氣與自動化學(xué)院，湖北 武漢 430072）

隨著計算機和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，越來越多的行業(yè)都進(jìn)行了信息化、數(shù)字化的改革。對企業(yè)來說，數(shù)據(jù)的安全非常重要，如果不能保護(hù)數(shù)據(jù)安全，就不能保障業(yè)務(wù)的順利運作[1-2]。目前，電力系統(tǒng)企業(yè)的關(guān)鍵應(yīng)用越來越復(fù)雜，保證重點業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全是網(wǎng)絡(luò)維護(hù)工作的重中之重[3]，電網(wǎng)數(shù)據(jù)一旦被不法分子獲取，國家安全也會受到嚴(yán)重威脅。傳統(tǒng)的數(shù)據(jù)加密算法因未考慮到數(shù)據(jù)溯源的需求，只能保證數(shù)據(jù)傳輸?shù)碾[秘性，當(dāng)數(shù)據(jù)意外被泄露后，未能有效追溯到泄露數(shù)據(jù)的一方。本文在傳統(tǒng)加密算法的基礎(chǔ)上，研究了基于數(shù)字水印技術(shù)[4]的混合數(shù)據(jù)加密方案，能夠在保證數(shù)據(jù)傳輸隱秘性的同時，保證數(shù)據(jù)的可溯源性。

1 電力系統(tǒng)數(shù)據(jù)安全

1.1 電力系統(tǒng)數(shù)據(jù)傳輸應(yīng)用場景

隨著社會的發(fā)展，科學(xué)技術(shù)的快速進(jìn)步也隨著市場對電力需求的不斷增加，對電網(wǎng)的運行質(zhì)量和供電服務(wù)要求越來越高[5]，很多地區(qū)的電網(wǎng)都需要進(jìn)行擴(kuò)建及改造，這就需要充分發(fā)揮電網(wǎng)規(guī)劃設(shè)計的引領(lǐng)作用，以提高電網(wǎng)能力和供電可靠性，提高電網(wǎng)發(fā)展質(zhì)量和效益。電網(wǎng)規(guī)劃又稱輸電系統(tǒng)規(guī)劃，以負(fù)荷預(yù)測和電源規(guī)劃為基礎(chǔ)。電網(wǎng)規(guī)劃確定在何時、何地投建何種類型的輸電線路及其回路數(shù)，以達(dá)到規(guī)劃周期內(nèi)所需要的輸電能力，在滿足各項技術(shù)指標(biāo)的前提下使輸電系統(tǒng)的費用最少[6]。電網(wǎng)規(guī)劃和電網(wǎng)運行管理的不同之處在于電網(wǎng)規(guī)劃的目標(biāo)是對未來電網(wǎng)狀態(tài)的預(yù)測。電網(wǎng)規(guī)劃設(shè)計工作的前提是規(guī)劃設(shè)計公司獲取電網(wǎng)公司電網(wǎng)規(guī)劃設(shè)計基礎(chǔ)數(shù)據(jù)，在其現(xiàn)狀數(shù)據(jù)基礎(chǔ)上開展規(guī)劃設(shè)計工作。

電網(wǎng)規(guī)劃設(shè)計基礎(chǔ)數(shù)據(jù)主要包括空間數(shù)據(jù)、電網(wǎng)運行數(shù)據(jù)和規(guī)劃方案數(shù)據(jù)等。其中，空間數(shù)據(jù)主要包括地理、地貌、各類站點及坐標(biāo)等信息，電網(wǎng)數(shù)據(jù)主要包括電網(wǎng)設(shè)備臺賬信息和電網(wǎng)拓?fù)涞刃畔?，運行數(shù)據(jù)主要包括負(fù)荷和電量等信息，規(guī)劃方案數(shù)據(jù)主要包括規(guī)劃方案屬性、規(guī)劃邊界條件和規(guī)劃成果數(shù)據(jù)，規(guī)劃邊界條件和規(guī)劃成果則包含電網(wǎng)網(wǎng)架、電氣計算、工程等各項數(shù)據(jù)。

作為擁有大量關(guān)鍵核心數(shù)據(jù)的國企，數(shù)據(jù)泄露對于電網(wǎng)企業(yè)而言不單單是經(jīng)濟(jì)損失，更有可能影響到國家機密。為深入踐行國家數(shù)據(jù)安全發(fā)展戰(zhàn)略，探索創(chuàng)新路徑，引導(dǎo)數(shù)據(jù)安全領(lǐng)域企業(yè)強化技術(shù)推廣，提高數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部截獲，構(gòu)建更加牢固的電網(wǎng)數(shù)據(jù)安全體系，為電網(wǎng)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展注入新動能。因此保證各類敏感業(yè)務(wù)數(shù)據(jù)在產(chǎn)生、傳輸、存儲和銷毀的全生命周期中不會被泄露，已成為電網(wǎng)企業(yè)建設(shè)過程中的迫切需求和需要思考的問題，只有電網(wǎng)規(guī)劃設(shè)計安全實施，才能確保電網(wǎng)建設(shè)順利進(jìn)行，從而滿足人們?nèi)找嬖黾拥挠秒娦枨蟆Ｒ虼?，一種基于數(shù)字水印的電網(wǎng)數(shù)據(jù)安全加密技術(shù)應(yīng)運而生，是一種比較常用的防泄露技術(shù)，用來保障數(shù)據(jù)在傳輸過程中的完整性、防復(fù)制和可溯源性。

1.2 電網(wǎng)數(shù)據(jù)傳輸安全需求

電力數(shù)據(jù)網(wǎng)絡(luò)是電力企業(yè)的主要通信方式，被廣泛應(yīng)用于調(diào)度系統(tǒng)、信息管理系統(tǒng)、辦公系統(tǒng)等領(lǐng)域，承載了實時數(shù)據(jù)和非實時數(shù)據(jù)[7]，其數(shù)據(jù)安全關(guān)系著整個電網(wǎng)的安全穩(wěn)定運行[8]。隨著互聯(lián)網(wǎng)信息技術(shù)發(fā)展，電網(wǎng)數(shù)據(jù)受到的威脅逐漸增加，一旦數(shù)據(jù)被泄露，會導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失和安全隱患。為了保證電網(wǎng)數(shù)據(jù)的安全，促進(jìn)電網(wǎng)數(shù)據(jù)運行安全性的提升，數(shù)據(jù)安全傳輸保護(hù)方案應(yīng)運而生，實現(xiàn)對電網(wǎng)數(shù)據(jù)的強力保護(hù)，能夠為電網(wǎng)企業(yè)的發(fā)展效益以及社會效益作出一定的貢獻(xiàn)。以上描述的電力系統(tǒng)的數(shù)據(jù)在電網(wǎng)規(guī)劃設(shè)計傳輸過程中，第三方設(shè)計公司大多是通過互聯(lián)網(wǎng)網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，傳輸過程中利用的多種電子通訊設(shè)備及相關(guān)基礎(chǔ)設(shè)施，有可能被外界截獲或者改造，導(dǎo)致數(shù)據(jù)在傳輸過程中面臨泄露、篡改、監(jiān)聽等隱患。未來智能電網(wǎng)在為用戶提供一個雙向互動、高可靠性、高質(zhì)量的電力服務(wù)的同時，也面臨著用戶隱私被泄露、電網(wǎng)敏感數(shù)據(jù)加密等亟待解決的問題[9]，數(shù)據(jù)安全一直是影響電網(wǎng)安全運行穩(wěn)定的核心問題，為了解除電網(wǎng)數(shù)據(jù)安全傳輸帶來的安全風(fēng)險隱患，本文在研究多種數(shù)據(jù)安全技術(shù)后，選定基于數(shù)字水印的數(shù)據(jù)加密技術(shù)安全防護(hù)方案，既滿足傳統(tǒng)的數(shù)據(jù)傳輸安全需求，又可滿足數(shù)據(jù)泄露溯源的需求。

電力系統(tǒng)數(shù)據(jù)傳輸過程中“事前預(yù)防、事中控制、事后溯源”的具體需求如下：要保證數(shù)據(jù)的私密性，即數(shù)據(jù)的內(nèi)容及密鑰必須加密，用密文傳輸；數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的身份，要有身份認(rèn)證機制；保證數(shù)據(jù)被泄露時，能夠通過數(shù)據(jù)溯源技術(shù)快速找到泄露數(shù)據(jù)的一方。

2 現(xiàn)有加密算法框架

2.1 對稱加密與非對稱加密算法的原理

在對稱加密中，數(shù)據(jù)發(fā)送方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成不可讀的加密密文發(fā)送出去。接收方收到密文后，若想解讀原文，則需要使用加密密鑰及相同算法的逆算法對密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。對稱加密算法加密和解密用的是相同的密鑰，特點是加密速度快、效率較高，通常用來加密大文件，由于對稱加密算法中加密和解密使用的是相同的密鑰，密鑰如何在發(fā)送方和接收方之間安全傳輸也是需要考慮的問題[10]。常用的對稱加密算法有DES（Date Encryption Standard）、AES（Advanced Encryption Standard）[11]等。

非對稱加密算法加密和解密用的是不同的密鑰，實際使用中通常稱為公鑰和私鑰。用公鑰和私鑰其中之一進(jìn)行加密后，僅能用另一個密鑰進(jìn)行解密。其中公鑰對外公開，私鑰自己保管。從數(shù)學(xué)上無法通過公鑰計算出相應(yīng)的私鑰，所以用公鑰加密的文件只有私鑰持有人能解開。由于非對稱加密算法加密效率很低，所以通常只用來加密小文件，或者和對稱加密算法配合使用。常用的非對稱加密算法有RSA[12]等。

2類加密算法的算法本身都是公開的，保密性取決于密鑰，所以密鑰的保密性是實際使用中的關(guān)鍵。

2.2 哈希算法

哈希算法通常用來輸出消息摘要、校驗文件、輸入任何長度的文件，算法都會輸出一個定長的哈希結(jié)果，這個定長的結(jié)果就稱為摘要，摘要就像是文件的一個ID，對文件修改任何一個部位，都會導(dǎo)致計算得到的摘要具有明顯差異，且通過摘要無法反向推算出文件的內(nèi)容。常用的哈希算法有MD5[13]。

2.3 對稱與非對稱加密算法組合使用的方式

在文件的保存與傳輸中，需要滿足文件的私密性、不可篡改性，以及身份認(rèn)證等要求。僅靠一種算法無法解決需求，需要結(jié)合對稱加密、非對稱加密、哈希一同使用。首先對明文數(shù)據(jù)進(jìn)行哈希，得到原文件的ID，再用對稱加密算法對原文件加密，再用接收方的公鑰對密鑰加密，保證密鑰只有接收方能獲取，再用發(fā)送方的私鑰對哈希值加密，得到發(fā)送方的簽名，保證這個數(shù)據(jù)是由發(fā)送方發(fā)出的，且接收方無法篡改原文件，因為篡改后無法得到和發(fā)送方發(fā)送的相同的文件ID。最后將密文、簽名、加密后的密鑰一起發(fā)送給接收方。這樣將幾種算法相結(jié)合的方式，就達(dá)到了保密、認(rèn)證、防篡改的要求。

3 基于數(shù)字水印加密算法改進(jìn)方案

3.1 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)是一種標(biāo)志信息隱藏式嵌入技術(shù)，是在數(shù)字圖像、音頻和視頻、數(shù)據(jù)庫文件等數(shù)字文件中嵌入秘密信息，以便保護(hù)數(shù)字作品的版權(quán)、跟蹤盜版行為[14]。

在電力系統(tǒng)中，數(shù)字水印技術(shù)主要用來生成數(shù)據(jù)指紋，當(dāng)發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝導(dǎo)致數(shù)據(jù)泄露時，可通過檢索“指紋”追蹤其來源。在此類應(yīng)用中，水印必須是不可見的，并且不影響原數(shù)據(jù)的使用，而且能抵抗惡意的擦除、偽造及合謀攻擊等行為[15]。為了給攻擊方增加去除水印的難度，水印的嵌入和提取通常加入了密鑰，只有掌握了密鑰才能提取水印[16]。如果嵌入的信息是自己的身份認(rèn)證信息，則可以達(dá)到版權(quán)認(rèn)證的目的，證明數(shù)據(jù)是自己的。如果嵌入的信息是數(shù)據(jù)接收方的身份信息，例如分別給接收方a、b的數(shù)據(jù)中嵌入a、b的身份信息，那么數(shù)據(jù)泄露之后可以通過提取的信息判斷是誰泄露了數(shù)據(jù)，從而達(dá)到數(shù)據(jù)溯源的目的。常用的數(shù)字水印嵌入方法比較繁雜，需要根據(jù)特定的數(shù)據(jù)進(jìn)行設(shè)計。

3.2 電力系統(tǒng)數(shù)據(jù)水印嵌入的可行性分析

電網(wǎng)規(guī)劃設(shè)計中通常需要進(jìn)行分發(fā)的數(shù)據(jù)包括電網(wǎng)設(shè)備、空間拓?fù)湫畔⒑碗娏υO(shè)備屬性信息。數(shù)字水印技術(shù)是將一些標(biāo)識信息直接嵌入數(shù)字載體當(dāng)中，但不影響原載體的使用價值，也不容易被人的知覺系統(tǒng)覺察或注意到[17]。數(shù)字水印的嵌入通常有2種方法，一種是數(shù)據(jù)嵌入法，另一種是標(biāo)注法[18]。

數(shù)據(jù)嵌入法是將水印信息嵌入到原始數(shù)據(jù)中，會對原始數(shù)據(jù)造成一定的擾動，但不影響原數(shù)據(jù)的使用，通常用于嵌入圖像、視頻和對精度要求不高的數(shù)據(jù)文件中。標(biāo)注法是將水印信息插入到文件的冗余信息中，不改變核心數(shù)據(jù)。但冗余數(shù)據(jù)會增加數(shù)據(jù)的傳輸量，同時水印信息容易被發(fā)現(xiàn)和攻擊。

對于需要傳輸GPS數(shù)據(jù)和設(shè)備屬性數(shù)據(jù)的電力系統(tǒng)來說，2種方法都有一定的可行性。若使用標(biāo)注法，可以增加一些與規(guī)劃設(shè)計無關(guān)的設(shè)備屬性，并在這些屬性中嵌入水印信息；若使用嵌入法，則需要對實際使用的數(shù)據(jù)進(jìn)行一定的修改，其中設(shè)備屬性對數(shù)值的準(zhǔn)確度要求較高，不適合作為嵌入位置。但GPS數(shù)據(jù)對精度的要求不高，可以把GPS數(shù)據(jù)的小數(shù)點末位的值作為水印嵌入的位置，對接收方來說，位置的微小擾動，不會對整體的規(guī)劃設(shè)計產(chǎn)生影響。

3.3 整體加密方案流程

本文針對電力系統(tǒng)的加密、認(rèn)證、防篡改、泄露溯源的數(shù)據(jù)傳輸需求，在傳統(tǒng)的加密算法的基礎(chǔ)上，設(shè)計了一套適應(yīng)數(shù)據(jù)溯源需求的改進(jìn)加密方案，具體流程如圖1所示。

圖1 整體加密方案

數(shù)據(jù)發(fā)送方對應(yīng)多個數(shù)據(jù)接收方的情景，發(fā)送方在對數(shù)據(jù)進(jìn)行加密傳輸之前，采用數(shù)字水印技術(shù)，對不同的接收方分別嵌入不同的水印信息，水印信息是能夠代表相應(yīng)接收方身份的信息（如接收方的公鑰），然后再通過傳統(tǒng)的數(shù)據(jù)加密方案對數(shù)據(jù)進(jìn)行加密，通過數(shù)據(jù)傳輸信道分發(fā)給不同的接收方。如果發(fā)送方發(fā)現(xiàn)數(shù)據(jù)被泄露，則可以對泄露數(shù)據(jù)提取水印信息，然后與所有接收方的信息進(jìn)行比對，若和某一個接收方比對成功，則說明是該接收方泄露了數(shù)據(jù)。基于數(shù)字水印提取的溯源流程如圖2所示。

圖2 基于數(shù)字水印的數(shù)據(jù)溯源方案

3.4 改進(jìn)方案與傳統(tǒng)加密方案的對比

改進(jìn)方案與傳統(tǒng)加密方案的對比如表1所示。

表1 改進(jìn)方案與傳統(tǒng)加密方案的對比

本方案在傳統(tǒng)的數(shù)據(jù)加密技術(shù)方案的基礎(chǔ)上，加入了數(shù)字水印技術(shù)，通過在原數(shù)據(jù)中嵌入接收方的身份信息，同時不影響原數(shù)據(jù)的使用，從而達(dá)到了身份綁定的目的。數(shù)據(jù)一旦被泄露，可從泄露的數(shù)據(jù)中提取出相應(yīng)的身份信息，通過與收方信息進(jìn)行比對，找到泄露數(shù)據(jù)的一方。與傳統(tǒng)的加密方案對比發(fā)現(xiàn)，本方案在保證傳統(tǒng)方案保密、認(rèn)證、防篡改功能的同時，新增了數(shù)據(jù)溯源的功能，可滿足更高的數(shù)據(jù)傳輸安全需求。

4 結(jié)論

本文介紹一種基于數(shù)字水印的電網(wǎng)數(shù)據(jù)安全防護(hù)方案。首先分析了電網(wǎng)規(guī)劃設(shè)計中電網(wǎng)數(shù)據(jù)傳輸?shù)陌踩枨?，然后介紹了傳統(tǒng)的加密方案涉及到的加密算法，并在其基礎(chǔ)上結(jié)合數(shù)字水印技術(shù)，設(shè)計了一套安全可靠的保密、防篡改、認(rèn)證、數(shù)據(jù)溯源的加密方案?；跀?shù)字水印技術(shù)的安全防護(hù)方案在保證傳統(tǒng)算法功能的同時，可有效解決泄露數(shù)據(jù)溯源的需求，可作為電力系統(tǒng)中一種參考的電網(wǎng)數(shù)據(jù)安全防護(hù)實施方案。