潘靜　馬怡璇　馬智超

摘要：針對當(dāng)前智能電網(wǎng)數(shù)據(jù)安全防護措施不完善的問題，提出了一種基于同態(tài)加密技術(shù)的智能電網(wǎng)安全數(shù)據(jù)融合方法。首先介紹了智能電網(wǎng)數(shù)據(jù)通信系統(tǒng)的基本框架，在此基礎(chǔ)上闡述了當(dāng)前智能電網(wǎng)安全數(shù)據(jù)融合所需面對的風(fēng)險與要求，然后介紹了同態(tài)加密技術(shù)的基本原理，選用其中的Paillier密碼架構(gòu)作為基礎(chǔ)的加密算法，最后基于Paillier密碼架構(gòu)設(shè)計了智能電網(wǎng)安全數(shù)據(jù)融合方案，并通過安全性分析與性能分析檢驗了所提出方法的有效性。實驗結(jié)果表明，提出的方法可以有效實現(xiàn)安全數(shù)據(jù)融合，具有較好的安全特性與較低的開銷，有助于智能電網(wǎng)信息安全領(lǐng)域的深入研究。

關(guān)鍵詞：智能電網(wǎng)；數(shù)據(jù)融合；同態(tài)加密技術(shù)；Paillier密碼架構(gòu)；安全性分析

一、前言

工業(yè)控制技術(shù)的進步與升級使得其被批量應(yīng)用于電網(wǎng)中，而電網(wǎng)則可基于工業(yè)控制技術(shù)完成數(shù)字化與精益化轉(zhuǎn)型，從而建設(shè)成為智能化的智能電網(wǎng)。智能電網(wǎng)在運轉(zhuǎn)過程中由于需要處理大量的電網(wǎng)數(shù)據(jù)，不可避免的會面臨較大的數(shù)據(jù)安全風(fēng)險，嚴重威脅智能電網(wǎng)的信息安全[1-2]。當(dāng)前我國政府明確提出要保障智能電網(wǎng)的信息安全，在多次召開的電網(wǎng)信息安全相關(guān)會議上，深入研究了當(dāng)前智能電網(wǎng)的數(shù)據(jù)安全需求、防護形式及方案以及防護現(xiàn)狀和未來的發(fā)展趨勢，但是對于智能電網(wǎng)數(shù)據(jù)安全防護的核心技術(shù)研究得還不夠深入，對于當(dāng)今愈發(fā)嚴峻的電網(wǎng)信息安全形勢而言亟待提高。因此，針對智能電網(wǎng)數(shù)據(jù)安全防護技術(shù)開展研究具有重要的現(xiàn)實意義與實際的應(yīng)用價值。因此，針對當(dāng)前工業(yè)控制系統(tǒng)的在智能電網(wǎng)中的批量應(yīng)用所造成的開放性、數(shù)據(jù)量膨脹、容易遭受攻擊等安全防護風(fēng)險，本文以智能電網(wǎng)安全數(shù)據(jù)的隱私保護的著眼點，針對性設(shè)計了實用性較強的智能電網(wǎng)安全數(shù)據(jù)融合方法，確保攻擊方無法對智能電網(wǎng)的安全數(shù)據(jù)進行篡改，從而確保智能電網(wǎng)中信息的安全性以及系統(tǒng)的穩(wěn)定運轉(zhuǎn)。

二、智能電網(wǎng)通信系統(tǒng)與安全數(shù)據(jù)模型

（一）智能電網(wǎng)通信系統(tǒng)

智能電網(wǎng)中數(shù)據(jù)安全所面臨的攻擊主要發(fā)生在數(shù)據(jù)在智能電網(wǎng)的通信網(wǎng)絡(luò)中傳輸?shù)倪^程中。智能電網(wǎng)通信系統(tǒng)主要包含分布式發(fā)電單元、輸電單元、配網(wǎng)單元和用戶單元，并涵蓋有操作單元、電力市場和供應(yīng)商等，完成數(shù)據(jù)中心、通信子站與電網(wǎng)終端相互間的高效互聯(lián)，可以實現(xiàn)智能電網(wǎng)數(shù)據(jù)的有效傳輸預(yù)處理。

（二）智能電網(wǎng)安全數(shù)據(jù)模型

在智能電網(wǎng)的通信系統(tǒng)中，確保系統(tǒng)的數(shù)據(jù)安全極為關(guān)鍵，因此需要建立合理的安全數(shù)據(jù)模型進行分析。本文假定智能電網(wǎng)的攻擊方能夠掌控全部的通信信道并實施監(jiān)聽，進而完成攻擊行為，且其攻擊行為確實能夠入侵并實際控制智能電網(wǎng)的通信網(wǎng)絡(luò)的部分智能電表，然后開展數(shù)據(jù)的篡改。因此本文在模型中假設(shè)模型會受到的攻擊有：一是信息偽作攻擊。攻擊方傳送偽作的信息開展攻擊從而影響網(wǎng)絡(luò)的運轉(zhuǎn)，從而達到其自身的實際目的。二是重放攻擊。攻擊方可以重復(fù)輸送以前電網(wǎng)用戶曾經(jīng)輸送的有效信息從而對智能電網(wǎng)的通信系統(tǒng)的運轉(zhuǎn)成不利影響。三是信息篡改攻擊。攻擊方在對信道進行監(jiān)聽的過程中，會截取所需信息進而對信息實施篡改。四是拒絕服務(wù)攻擊。攻擊方會批量輸送海量的無用信息，用于擠占帶寬和系統(tǒng)內(nèi)的運算資源與儲存空間。

在此基礎(chǔ)上完成安全數(shù)據(jù)融合需要安全數(shù)據(jù)模型能夠保障以下安全特性的實現(xiàn)：一是保密性和隱私保護。智能電網(wǎng)中信息均需要加密處理。以此來保證網(wǎng)絡(luò)信息的安全。攻擊者截取到信息后，若沒有密鑰則無法獲取密文的實質(zhì)內(nèi)容，這使得用戶因隱私能夠得到有效保護而不存在泄露風(fēng)險。二是信息源認證與完整性保護。智能電網(wǎng)的信息需要認證是合法個體所發(fā)出并且未被篡改才能確保數(shù)據(jù)的完整性，如果是非法個體或是數(shù)據(jù)被篡改則會被信息接收方檢測出來。信息源認證能夠保證攻擊方不能實施信息偽作攻擊與信息篡改攻擊。三是前向安全與密鑰更新。即便攻擊方得到用戶密鑰，也不能對密文進行解密獲取實質(zhì)信息，從而保障了信息的前向安全。四是抵御DoS攻擊。智能電網(wǎng)中實現(xiàn)安全數(shù)據(jù)的融合必須保證效率夠高，在融合時需要較少占用運算資源與儲存空間，并能平衡運算與儲存負載，實現(xiàn)合理分配。該特性可以讓攻擊方不能對智能電網(wǎng)的通信網(wǎng)絡(luò)批量輸送無用信息或開展重放攻擊。

三、智能電網(wǎng)安全數(shù)據(jù)融合方案

（一）同態(tài)加密技術(shù)

同態(tài)加密技術(shù)是密碼學(xué)中的重要發(fā)現(xiàn)之一，克服和傳統(tǒng)加密方法中必須先解密再完成數(shù)據(jù)分析和運算的弊端，可以實現(xiàn)在數(shù)據(jù)加密的境況下完成數(shù)據(jù)分析與運算，也即能夠隊同態(tài)加密密文直接實施運算處理從而獲取運算結(jié)果并針對該結(jié)果完成解密，所獲取的實質(zhì)信息與傳統(tǒng)方法中先解密再運算獲取的信息是一致的。當(dāng)前同態(tài)加密可以劃分為全同態(tài)與部分同態(tài)兩種狀態(tài)。前者的實質(zhì)是單個加密算法在執(zhí)行加或乘運算時均可確定對應(yīng)的操作，也即對于任何一種較為繁瑣的明文操作均可設(shè)計出對應(yīng)的加密操作，然而目前還未發(fā)掘出實際可行的全同態(tài)加密算法。后者則是可以執(zhí)行對加或乘運算的對應(yīng)操作的算法，其實現(xiàn)相對容易，被廣泛應(yīng)用于多個領(lǐng)域的信息安全防護中。同態(tài)加密表征了單組具有安全性的加密函數(shù)，可以直接對密文實行部分代數(shù)計算，常被用于數(shù)據(jù)隱私保護中。本文選取同態(tài)加密中常用的Paillier密碼架構(gòu)作為安全數(shù)據(jù)融合的基礎(chǔ)密碼架構(gòu)。在Paillier密碼架構(gòu)，公鑰是，與之對應(yīng)的私鑰則為。、M、R分別表征的是加密函數(shù)、明文信息與隨機數(shù)。針對明文信息加密獲取密文C，如式（1）所示[3-4]。

本文針對智能電網(wǎng)所設(shè)計的安全數(shù)據(jù)融合方案主要是通過Paillier密碼架構(gòu)得以完成，其中父節(jié)點無需對子節(jié)點解密后再實施加密融合，而是可以同時將子節(jié)點密文及其值實施融合從而削減了中間節(jié)點的運算流程，大大提升了融合效率。

（二）方案流程

在本文的數(shù)據(jù)融合方案中需要將智能電網(wǎng)的網(wǎng)絡(luò)視為具有層次化的特殊架構(gòu)，包含調(diào)控中心、區(qū)域組網(wǎng)與家庭組網(wǎng)，如圖1所示。為了便于以后的運算，本文假定調(diào)控中心涵蓋n個區(qū)域組網(wǎng)，且各區(qū)域組網(wǎng)下設(shè)m個家庭組網(wǎng)，各家庭組網(wǎng)配備有智能電表實現(xiàn)其與區(qū)域組網(wǎng)的互聯(lián)通信，各區(qū)域組網(wǎng)配有網(wǎng)關(guān)。智能電表作為網(wǎng)絡(luò)的關(guān)鍵終端，與傳統(tǒng)電表不同之處在于不只具有電網(wǎng)用戶用電量計量功能，還可以適用于分布式發(fā)電設(shè)備接入電網(wǎng)等情形，具有較高的智能化，是電網(wǎng)用戶信息傳輸?shù)闹匾浇?，在?shù)據(jù)融合中具有重要的作用，因此在方案中必須加以考慮。智能電網(wǎng)的網(wǎng)絡(luò)拓撲架構(gòu)如圖1所示。

在本問題設(shè)計的數(shù)據(jù)融合方案中，調(diào)控中心與區(qū)域網(wǎng)關(guān)可以作為可信任單元。前者實現(xiàn)系統(tǒng)的初始化、參數(shù)生成、網(wǎng)關(guān)注冊、信息以及密鑰的管理和完整性檢驗，解密并處理融合的信息，同時會公布響應(yīng)信息。后者則主要是完成用戶注冊、信息以及密鑰的管理、完整性檢驗，融合信息并呈遞給調(diào)控中心。方案的核心在于電網(wǎng)用戶將自己的用電與需求數(shù)據(jù)實施加密和簽名，然后將信息傳輸至區(qū)域網(wǎng)關(guān)，后者接收到用戶發(fā)送的信息后首先完成安全融合與認證，然后將融合結(jié)果和簽名呈遞給調(diào)控中心。調(diào)控中心采用批量簽名與認證方法削減了自身與網(wǎng)關(guān)的運算損耗，并對密鑰實施分布式管理與更新，有效提升了安全性并降低了密鑰管理的開銷。此外，為了便于調(diào)控中心分析數(shù)據(jù)，實際傳輸?shù)臄?shù)據(jù)包含用戶用電數(shù)據(jù)和用戶需求數(shù)據(jù)。整個方案流程如下：

（1）初始化。調(diào)控中心初始化系統(tǒng)參數(shù)，并通告Paillier密碼架構(gòu)的公鑰對信息加密，同時存儲私鑰以便后期解密。由網(wǎng)關(guān)對調(diào)控中心請求注冊，后者為其配給公鑰與私鑰，家庭組網(wǎng)對網(wǎng)關(guān)請求注冊，后者為其配給公鑰與私鑰。

（2）加密與簽名。家庭組網(wǎng)對用戶用電與需求數(shù)據(jù)實施加密和簽名操作，然后加密好的密文、簽名以及時間戳統(tǒng)一傳輸至區(qū)域網(wǎng)關(guān)。

（3）簽名融合與認證。區(qū)域網(wǎng)關(guān)在獲取用戶發(fā)送信息后首先融合簽名并認證，然后融合密文并將以上信息加上時間戳統(tǒng)一輸送至調(diào)控中心。

（4）信息處理。調(diào)控中心在獲取網(wǎng)關(guān)輸送的信息后首先融合網(wǎng)管簽名并認證，然后融合密文獲取融合結(jié)果，解密獲取用戶用電與需求數(shù)據(jù)并實時分析。

（5）密鑰更新。調(diào)控中心不定期在通信網(wǎng)絡(luò)中公告密鑰信息，網(wǎng)關(guān)與家庭組網(wǎng)節(jié)點獲取該信息后依據(jù)預(yù)設(shè)原則完成密鑰的更新從而獲取新的密鑰。

四、方案分析

（一）安全性分析

1.保密性和隱私保護分析。本文方案中數(shù)據(jù)經(jīng)過同態(tài)加密后僅能由用戶與可信任單元解密，而攻擊方即時竊聽到密文也會由于無私鑰而無法解密獲取銘文。與此同時，網(wǎng)關(guān)僅融合密文而無法解密，因此可以保障數(shù)據(jù)保密性。而調(diào)控中心獲取信息為融合值，解密才能獲取結(jié)果但無法分離得到單個用戶數(shù)據(jù)，因此可以確保用戶隱私。

2.信息源認證與完整性保護分析。用戶采用私鑰對密文簽名并發(fā)送至網(wǎng)關(guān)，網(wǎng)關(guān)融合認證后再用私鑰簽名發(fā)送至調(diào)控中心，中心采用公鑰認證，保證了信息完整性。如果信息為篡改或偽作，則認證者會看出簽名與信息不契合，然后需要信息重新傳輸或報告給調(diào)控中心，從而保證信息可靠性。

3.前向安全與密鑰更新。本文方案中各部分密鑰會自行更新并刪除舊有的密鑰，避免攻擊者獲取歷史信息，保證了數(shù)據(jù)的前向安全性。密鑰更新會不定期進行，防止攻擊者獲取后續(xù)信息。

4.抵御DoS攻擊。本文方案調(diào)控中心采用批量簽名與認證方法削減了自身與網(wǎng)關(guān)的運算損耗，在融合時較少占用運算資源與儲存空間，可以有效平衡運算與儲存負載，實現(xiàn)合理分配，進而抵御DoS攻擊。

綜上所述，本文提出的智能電網(wǎng)數(shù)據(jù)融合方案能夠?qū)崿F(xiàn)所有安全特性，具有較好的安全性。

（二）性能分析

為了檢驗本文方案的性能，主要針對在密鑰更新時用戶與網(wǎng)關(guān)所關(guān)聯(lián)的單次乘法運算效率與通信負荷進行分析。實驗結(jié)果如圖2和圖3所示。

由圖2和圖3可知，本文所提出的數(shù)據(jù)融合方案的運算時間與EPPDR方案相比更短，執(zhí)行效率更高，而通信負荷相比于EPPDR方案在密鑰更新過程中保持穩(wěn)定，通信負荷更低。方案總體的運算開銷與通信開銷均較小，在實際應(yīng)用中具有較高的經(jīng)濟性。

五、結(jié)語

本文提出了一種基于同態(tài)加密技術(shù)的智能電網(wǎng)安全數(shù)據(jù)融合方法。在智能電網(wǎng)數(shù)據(jù)通信系統(tǒng)的基本框架基礎(chǔ)上引入同態(tài)加密技術(shù)選用其中的Paillier密碼架構(gòu)作為基礎(chǔ)的加密算法，設(shè)計了相應(yīng)的智能電網(wǎng)安全數(shù)據(jù)融合方案。實驗結(jié)果表明，本文提出的方法總體的運算開銷與通信開銷均較小，且能夠滿足有助于智能電的數(shù)據(jù)安全防護要求，具有較好的實用性和經(jīng)濟性，有利于智能電網(wǎng)數(shù)據(jù)安全防護技術(shù)的進一步研究。H

參考文獻

[1]佘維，白孟龍，劉煒，等.能源區(qū)塊鏈的架構(gòu)、應(yīng)用與發(fā)展趨勢[J].鄭州大學(xué)學(xué)報（理學(xué)版），2021，53（04）：1-21.

[2]丁勇，王冰堯，袁方，等.支持第三方仲裁的智能電網(wǎng)數(shù)據(jù)安全聚合方案[J].電子學(xué)報，2020，48（02）：350-358.

[3]刁一晴，葉阿勇，張嬌美，等.基于群簽名和同態(tài)加密的聯(lián)盟鏈雙重隱私保護方法[J].計算機研究與發(fā)展，2022，59（01）：172-181.

[4]張敏情，周能，劉蒙蒙，等.基于Paillier的同態(tài)加密域可逆信息隱藏[J].山東大學(xué)學(xué)報（理學(xué)版），2020，55（03）：1-8+18.