智能電網中數據加密與簽名研究

陳世春 張潔敏 倪文書 李金湖 林海玉 李建平

摘 要： 智能電網中安全的信息傳輸，有利于電力系統安全穩定的運行。提出了一種基于數據聚合加密與簽名的數據傳輸方案，以提高智能電網用戶信息傳輸的安全性和可靠性。該方案包括：1，對數據加密與簽名方法進行了分析，采用Paillier算法對生成密鑰，明文加密，密文解密，密文聚合，聚合密文的解密等操作;2，采用假名算法對用戶進行用戶簽名密鑰，用簽名密鑰進行簽名，簽名聚合及驗證等操作。對所提方法進行了安全性分析，說明了所提方法在傳輸數據時具有隱私保護能力及信息追蹤能力。仿真對比分析驗證了該方法比EPPA方法具有更低的計算消耗和通信消耗，說明該方法更適用于智能電網的數據加密。

關鍵詞： 智能電網; 隱私保護; 數據加密; 簽名

中圖分類號： TP 391 ? ? ?文獻標志碼： A

Abstract： Secure information transmission in smart grid is conducive to the safe and stable operation of power system. This paper proposes a data transmission scheme based on data aggregation encryption and signature to improve the security and reliability of user information transmission in smart grid. The scheme consists of two parts： firstly， the data encryption and signature method are analyzed， using Paillier algorithm to generate key， plaintext encryption， ciphertext decryption， ciphertext aggregation， the decryption of aggregate ciphertext and other operations; secondly，pseudonym algorithm is used to conduct user signature key， and the signature key is usedfor signature， signature aggregation， verification and other operations. The security analysis of the proposed method shows that the proposed method has the ability of privacy protection and information tracking when transmitting data. Simulation comparison and analysis verify that the method proposed in this paper has lower computational consumption and communication consumption than the EPPA method， indicating that the method proposed in this paper is more suitable for data encryption of smart grid.

Key words： smart grid; privacy protection; data encryption; signature

0 引言

智能電網是在傳統電力傳輸網的基礎上，融合了具有雙向通信能力的通信網，從而實現了電力網和信息網融合為一體的多維電力網[1-2]。將傳統的電力網路和現代通信，云存儲等技術融合為一體，基于電力系統安全運行的基礎上，實現電力企業與用戶用電信息的數據交互，從而為電力企業制定調度決策，檢測電網運行狀況，以及監測用戶是否存在異常用電情況等提供數據支撐。雖然智能電網比傳統的電網更具便利性，但是信息在用戶和企業之間在傳輸過程中會存在安全隱患，如何提高信息傳輸的安全性成為了當前智能電網的熱點問題之一[3-5]。

為了提高電力系統安全穩定運行，針對如何提高智能電網通信安全的研究越來越多。文獻[6]對智能電網通信過程中的數據聚類方法進行了分析和總結，分析驗證了所提的方案能夠對用戶進行隱私保護，而且具有完整性驗證，為智能電網的數據采集提供了安全保障[6]。文獻[7]提出電力數據具有海量，高頻，分散的特點，采用多屬性泛化的隨機化隱私保護方法進行電力信息保護，與傳統的MBF，GASCG算法的保護能力相比，該方法降低了個人信息損失，提高了數據效用性[7]。文獻[8]提出了采用加多維分解的拉普拉斯噪聲算法實現用戶隱私保護，與傳統的SLN和ULM算法相比，所提方法隱私保護能力強，效能高[8]。文獻[9]采用加法秘密共享方案，加密并發送電表數據給第三方，然后再匯總電表數據，該方法不僅能保護用戶隱私，而且提高了服務質量[9]。文獻[10]提出了一種針對智能電網通信系統的數據聚合和訪問控制方法，通過隱私同態聚合多維數據使計算數量與簽名數無關，采用屬性加密方法，提高訪問權限，安全性分析驗證了該方法適合多維數據的訪問控制[10]。文獻[11]采用DGK密碼方法對用戶數據進行加密，采用雙線性映射來驗證數據的完整性，并考慮了該方法的擴展性[11]。文獻[12]提出了一種用戶隱私保護的無證書環簽密方法，相比于現有的加密方法，該方法耗時更小，效率更高[12]。

為了提高智能電網用電數據的安全性，本文提出了一種基于屬性的數據加密方法。采用Paillier對數據進行加密和第三方簽名技術，選擇出數據進行密文和簽名的聚合，然后驗證簽名并解密，整個過程實現智能電網數據信息的隱私保護。

1 數據加密與簽名

將數據壓縮之后再進行加密，然后再傳送給解密工作者，可以提高傳輸數據的安全性[13]。數據簽名提高了信息傳輸的有效性及認證能力。本文采用Paillier方法和簽名方法對傳輸的信息進行加密處理。

1.1 Paillier算法

Paillier算法主要包括下述幾點[14-16]。

1.3 模型介紹

根據數據的屬性進行加密和簽名，本文所提方法包括：可信第三方結構，控制中心，數據收集中心，電力用戶?？尚诺谌接糜谏擅荑€，并檢查記錄非法用戶?？刂浦行挠糜跒橛脩舴峙鋵傩?，解密數據。數據收集中心根據屬性進行聚合加密。電力用戶用于對數據加密簽名。加密與簽名模型，如圖1所示。

數據機密性。由于數據經過加密后再進行傳輸，所以增強了數據的安全性和完整性。

用戶可認證性。數據在傳輸過程中，用戶在未驗證身份前是不能訪問數據的，所以增強了用戶的隱私性。

屬性數據的有效聚合。根據決策樹對滿足屬性的數據進行聚合處理，增強數據的可利用價值。

2 基于屬性的數據聚合與簽名

為了提高數據利用率，增強用戶隱私，提出了一種數據加密和簽名方法。所提方法描述為下述過程。

1.初始化。TTP和控制中心初始化所需參數。從TTP輸入安全參數（1λ），得到（q1，G1，G2，GT，g1，g2，φ，HΛ（·），e）。q1是素數，G1、G2是加法循環群，GT是乘法循環群。q1是G1，G2，GT的階數，g1，g2是G1和G2的生成元。存在φ（g2）=g1，φ是一個映射函數。e：G1×G2→GT是雙線性映射，HΛ（·）是哈希函數。

TTP確定參數s∈Zp，求取系統公鑰y=gs2，并選擇函數：H1（·）：{0，1}→G1，H2（·）：{0，1}→G2。

TTP公開參數（q1，G1，G2，GT，g1，g2，y，H1，H2，e），并確定參數k傳遞給控制中心，采用Paillier對模型進行初始化設置。

控制中心確定參數p、q，p=q=k，求取n=pq及λ=lcm（p-1，q-1），取g∈Zn2為生成元，（n，g）和λ是Paillier的公鑰和私鑰。

2.用戶注冊。電力用戶在控制中心填寫個人信息進行信息注冊，控制中心給每個用戶對應的認證信息。用戶向TTP發送認證信息得到相應的加密解密參數。設信道安全，則用戶注冊過程可做如下描述。

1） 用戶i向控制中心申請注冊。

2） 控制中心確認后，給用戶發送許可證和屬性集。

3） 用戶向TTP申請密鑰及相關參數。

4） TTP向用戶發送相應參數（q1，G1，G2，GT，g1，g2，y，H1，H2，e）。

3.發送數據?？刂浦行脑诿總€采樣時間對用戶進行數據采集，用戶的數據上傳過程主要由以下步驟構成。采用Paillier加密方法對用戶i的數據進行加密。用戶i對數據進行簽名。用戶將數據上傳給數據收集點。

4.基于屬性聚合及簽名驗證。收集到數據之后，根據決策樹對數據進行聚合簽名。

5.數據解密?？刂浦行膶用艿臄祿M行解密。

6.追蹤。對采集到的異常用電數據進行數據追蹤。

7.假名的更新。當假名使用時間超過預設時間之后，更換假名。

3 性能分析

3.1 安全性分析

（1） 用戶隱私保護性能。用戶的智能電表信息首先傳輸給TTP，TTP對其進行加密及假名分配處理。智能電表通過以假名身份傳輸數據給控制中心。假名及密鑰經過固定時間進行更新。經過哈希函數獲得的假名，能夠抵御攻擊，且數據不會被恢復。所以入侵者不會獲得用戶的信息。綜上，本文所提方法能夠有效保護用戶隱私。

（2） 用戶細粒度隱私保護。用戶數據傳送給數據采集點后，由于此處沒有解密密鑰，所以在數據采集點不能得到細粒度明文。在采集點的數據經過聚合后上傳給控制中心，所以控制中心處沒有用戶的細粒度信息。用戶上傳信息時采用假名處理方法，解密后也無法獲得用戶信息。所以，該方法具有較強的用戶細粒度。

（3） 數據的保密性。由于數據信息經過了加密，聚合的處理之后，一直是以密文形式上傳，所以入侵者無法得到數據信息。

（4） 數據的認證性，完整性。數據的加密，傳輸，聚合，追蹤等操作，一直保證了數據的安全性能。沒有注冊的用戶，不會分配合法簽名。非法修改加密簽名，也會失敗。根據用戶簽名進行異常數據的追蹤，實現了數據不可否認性。

3.2 性能分析

為了驗證本文所提方法的有效性和可靠性，分別對計算開銷和通信開銷進行處理。

首先對計算開銷進行對比。分別對雙線性對，指數，Paillier加密運算進行分析。雙線性對和指數運算用Cp和Ce表示。Paillier加解密用CE和CD表示。為了驗證本文所提方法的有效性，與EPPA方法進行了對比。其中，PU表示單位用戶，CR是數據收集點，CC是控制中心。計算花費的運算次數，如表1所示。

從圖2中可以看出，本文所提方法總計算開銷和簽名計算開銷均低于EPPA方法，驗證了本文所提方法的高效性。

對比本文所提方法與EPPA方法下的通信開銷，假設Paillier中n長度為161位，OPID長度為32 bit。通信開銷對比表，如表2所示。

本文所提方法與EPPA方法[18]，在CR-CC和整體通信消耗的對比，如圖3所示。

從圖中可以看出，本文所提方法的SM-CR，CR-CC的通信開銷均低于EPPA方法，驗證了本文所提方法的有效性。

4 總結

針對如何提高智能電網用戶信息傳輸的安全性問題，提出了一種數據加密與簽名方法。該方法通過對傳輸數據進行加密，傳輸，聚合，追蹤等操作，保證了數據的隱私性。對本文所提方法的安全性進行了安全性分析，表明了該方法能夠保證數據的完整性。通過性能分析對比發現，在計算消耗和通信消耗上，本文所提方法比EPPA方法具有更低的消耗，更適合用于智能電網數據傳輸。

參考文獻

[1] 田秀霞，李麗莎，孫超超，等.面向智能電表的隱私保護技術綜述[J].華東師范大學學報（自然科學版），2015（5）：46-60.

[2] 陳亮，林永峰.基于同態加密的智能電網安全數據融合技術[J].現代電子技術，2016，39（9）：82-86.

[3] 葉云，石聰聰，余勇，等.保護隱私的分布式樸素貝葉斯挖掘[J].應用科學學報，2017，35（1）：1-10.

[4] 李元誠，張攀，鄭世強.基于經驗模態分解與同態加密的用電數據隱私保護[J].電網技術，2019，43（5）：1810-1818.

[5] 李卓妮，吳亞聯，梁坤鑫.智能電網需求側的隱私保護研究[J].湖南工程學院學報（自然科學版），2017，27（2）：19-23.

[6] 張思佳，顧春華，溫蜜.智能電網中的數據聚合方案分類研究[J].計算機工程與應用，2019，55（12）：83-89.

[7] 郭曉利，張佳佳，王秀磊.智能電網用戶側信息隱私保護方法的研究與應用[J].電測與儀表，2016，53（24）：94-99.

[8] 陳倩，劉云.多維分解加噪算法在智能電網隱私保護中的優化[J].重慶大學學報，2018，41（9）：86-93.

[9] 魏三強，任環，楊威.保護隱私的智能電網大數據分析挖掘技術[J].廣西大學學報（自然科學版），2015，40（3）：714-721.

[10] 劉雪艷，張強，李戰明，等.面向智能電網通信系統的數據聚合和訪問控制方法[J].電力系統自動化，2016，40（14）：135-144.

[11] 余勇，葉云，黃劉生，等.一種面向智能電網的隱私保護數據聚合協議[J].小型微型計算機系統，2016，37（5）：1097-1101.

[12] 張少敏，趙乙橋，王保義.智能電網下保護用戶隱私的無證書環簽密方案[J].電力系統自動化，2018，42（3）：118-123.

[13] 吳云，呂偉東，李春哲，等.基于身份認證和聚合加密的智能電表數據隱私保護方案[J].東北電力大學學報，2018，38（5）：91-96.

[14] 張敏情，李天雪，狄富強，等.基于Paillier同態公鑰加密系統的可逆信息隱藏算法[J].鄭州大學學報（理學版），2018，50（1）：8-14.

[15] 王惠清，周雷.基于Paillier加密的數據多副本持有性驗證方案[J].計算機科學，2016，43（S1）：370-373.

[16] 岳澤輪，韓益亮，楊曉元.基于Paillier公鑰密碼體制的簽密方案[J].小型微型計算機系統，2013，34（10）：2310-2314.

[17] 王金茹.基于部分假名ID的RFID系統密鑰無線生成算法[J].計算機工程與應用，2018，54（1）：128-132.

[18] Lu R，Liang X，Li X，et al.EPPA：An efficient and privacy-preserving aggregation scheme for secure smart grid communications[J].Parallel and Distributed Systems，IEEE Transactions on，2012，23（9）：1621-1631.

（收稿日期： 2019.07.18）