以數(shù)據(jù)為核心的安全泛在微電網(wǎng)智能管理平臺(tái)

張 捧，陳藝琳，易傳佳，王 園，夏萍萍，左黎明

(華東交通大學(xué) 理學(xué)院，江西 南昌 330013)

0 引 言

微電網(wǎng)是由分布式電源、儲(chǔ)能裝置和用電負(fù)荷組成的一種微型供電網(wǎng)絡(luò)，具備并網(wǎng)、脫網(wǎng)等多種運(yùn)行模式，是分布式電源接入電網(wǎng)的一種新型手段，在解決偏遠(yuǎn)地區(qū)缺電和無(wú)電問(wèn)題，以及就地消納分布式清潔能源，降低分布式發(fā)電大規(guī)模接入對(duì)大電網(wǎng)的沖擊等方面具有一定優(yōu)勢(shì)。2016年，葛磊蛟等[1]提出一種大數(shù)據(jù)存儲(chǔ)的三層管理框架設(shè)計(jì)方案，為智能配用電大數(shù)據(jù)技術(shù)的應(yīng)用提供基礎(chǔ)支撐作用。2017年，周小平等[2]針對(duì)多個(gè)交、直流子網(wǎng)的互聯(lián)系統(tǒng)的復(fù)雜結(jié)構(gòu)，設(shè)計(jì)了一種自主調(diào)控的微網(wǎng)群架構(gòu)。2018年，郟琨琪等[3]提出一種基于數(shù)據(jù)驅(qū)動(dòng)系統(tǒng)架構(gòu)的實(shí)現(xiàn)。同年，Harmon等[4]介紹了一種基于云的混合無(wú)線網(wǎng)狀通信框架，用于網(wǎng)絡(luò)微電網(wǎng)集群的雙分布式優(yōu)化。另一方面，這種半開(kāi)放性的泛在微電網(wǎng)也帶來(lái)了數(shù)據(jù)安全和隱私保護(hù)問(wèn)題，委內(nèi)瑞拉因網(wǎng)絡(luò)攻擊引起大規(guī)模停電、烏克蘭電力系統(tǒng)因惡意代碼攻擊造成多個(gè)電力區(qū)域破壞[5-6]等安全事件，使大數(shù)據(jù)安全和隱私保護(hù)問(wèn)題[7-9]受到了廣泛關(guān)注。2017年，戚湧等[10]指出電網(wǎng)融合泛在網(wǎng)平臺(tái)主要存在隱私信息泄露、非法訪問(wèn)、認(rèn)證授權(quán)等安全問(wèn)題，但并未給出具體的技術(shù)實(shí)現(xiàn)。該文針對(duì)泛在微電網(wǎng)當(dāng)前管理與控制中存在的數(shù)據(jù)安全問(wèn)題，提出一個(gè)以數(shù)據(jù)為核心的微電網(wǎng)智能計(jì)算管理平臺(tái)，重點(diǎn)分析了安全數(shù)據(jù)封包的處理機(jī)制及其技術(shù)方案。

1 當(dāng)前泛在微電網(wǎng)信息管理中存在的問(wèn)題

泛在微電網(wǎng)數(shù)據(jù)量大，數(shù)據(jù)類型復(fù)雜。在實(shí)現(xiàn)微電網(wǎng)的智能調(diào)度、實(shí)時(shí)監(jiān)測(cè)及電力企業(yè)的信息化管理過(guò)程中，包含設(shè)備狀態(tài)監(jiān)控?cái)?shù)據(jù)、設(shè)備檢修維護(hù)日志、設(shè)備仿真數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)及信息化系統(tǒng)的半結(jié)構(gòu)化數(shù)據(jù)等。電力企業(yè)市場(chǎng)營(yíng)銷(xiāo)數(shù)據(jù)又包括售電、用電客戶、電價(jià)交易等方面的數(shù)據(jù)[11]。這些數(shù)據(jù)包括二維數(shù)據(jù)流、圖像數(shù)據(jù)、波形數(shù)據(jù)、文本數(shù)據(jù)等。其次，這些數(shù)據(jù)作為系統(tǒng)的運(yùn)行狀態(tài)的多個(gè)維度的刻畫(huà)，系統(tǒng)需要利用各種大數(shù)據(jù)分析與預(yù)測(cè)算法快速處理和分析這些數(shù)據(jù)[12]，然后將其轉(zhuǎn)換成可以指導(dǎo)電網(wǎng)運(yùn)行的決策信息，從而實(shí)現(xiàn)對(duì)電網(wǎng)的智能管理和實(shí)時(shí)調(diào)度[13]。

當(dāng)前泛在微電網(wǎng)的多種運(yùn)行模式與控制機(jī)制非常復(fù)雜[14-16]，缺乏可靠的數(shù)據(jù)安全傳輸與認(rèn)證保障。微電網(wǎng)在并網(wǎng)運(yùn)行的情況下，既可以與外部電網(wǎng)并網(wǎng)運(yùn)行，也可以脫網(wǎng)運(yùn)行；在獨(dú)立運(yùn)行的情況下，不與外部電網(wǎng)連接，能夠?qū)崿F(xiàn)電力電量的自我平衡。這種復(fù)雜的運(yùn)行模式，促進(jìn)了分布式電源所產(chǎn)生電能合理分配的同時(shí)，避免了微電網(wǎng)與主電網(wǎng)直接連接所帶來(lái)的弊端，但是對(duì)微網(wǎng)集群之間高效協(xié)作產(chǎn)生了更高的要求。由于微網(wǎng)之間的業(yè)務(wù)數(shù)據(jù)相互隔離，同一協(xié)作微網(wǎng)集群的業(yè)務(wù)需要按業(yè)務(wù)的關(guān)聯(lián)性在多個(gè)微網(wǎng)集群間共享。此外，微電網(wǎng)多網(wǎng)群協(xié)作需要復(fù)雜的控制和調(diào)度，當(dāng)前研究主要集中在協(xié)作機(jī)制和策略研究上，較少涉及數(shù)據(jù)安全傳輸與認(rèn)證保障。由于微電網(wǎng)的控制單元分布式部署，無(wú)法集中保護(hù)，因此易于受到各種類型的攻擊，例如篡改和偽造控制指令惡意聯(lián)網(wǎng)、惡意脫網(wǎng)等。

2 以數(shù)據(jù)為核心的安全泛在微電網(wǎng)智能管理平臺(tái)

2.1 管理平臺(tái)架構(gòu)與核心功能分析

為解決當(dāng)前泛在微電網(wǎng)信息管理中存在的問(wèn)題，如圖1所示，提出了一種面向協(xié)作微電網(wǎng)群并且能夠處理海量大數(shù)據(jù)的安全泛在微電網(wǎng)智能管理平臺(tái)架構(gòu)，該架構(gòu)核心包括感知中心、數(shù)據(jù)中心、計(jì)算中心、應(yīng)用中心和安全服務(wù)中心。

圖1 以數(shù)據(jù)為核心的安全泛在微電網(wǎng)智能管理平臺(tái)

感知中心用于元數(shù)據(jù)的采集與管理。感知中心采集泛在微電網(wǎng)產(chǎn)生的各種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，以格式化數(shù)據(jù)封包的形式交由數(shù)據(jù)中心進(jìn)行統(tǒng)一處理。數(shù)據(jù)中心根據(jù)封包的類型，分別對(duì)不同類型的數(shù)據(jù)進(jìn)行處理，如對(duì)流式數(shù)據(jù)、事實(shí)數(shù)據(jù)、高維度數(shù)據(jù)和低粒度聚合數(shù)據(jù)分別采用不同的方式進(jìn)行拆分、預(yù)處理和計(jì)算，然后將其存儲(chǔ)于分布式陣列、結(jié)構(gòu)型存儲(chǔ)、對(duì)象存儲(chǔ)、圖存儲(chǔ)等不同的數(shù)據(jù)結(jié)構(gòu)之中。

數(shù)據(jù)中心作為資源集中管理的核心，管理與存儲(chǔ)來(lái)自感知中心的元數(shù)據(jù)，為計(jì)算中心提供泛在微電網(wǎng)多維度的數(shù)據(jù)，為應(yīng)用中心提供原子化的數(shù)據(jù)服務(wù)，與各個(gè)中心的交互采用統(tǒng)一的格式化數(shù)據(jù)封包。

計(jì)算中心解析來(lái)自數(shù)據(jù)中心的格式化數(shù)據(jù)封包，調(diào)用算法插件輸出訓(xùn)練后的算法參數(shù)，然后將算法參數(shù)進(jìn)行本地備份后，打包處理成格式化數(shù)據(jù)封包發(fā)送給數(shù)據(jù)中心進(jìn)行結(jié)構(gòu)化存儲(chǔ)。計(jì)算中心通過(guò)實(shí)時(shí)計(jì)算和離線計(jì)算的方式，為數(shù)據(jù)中心提供預(yù)測(cè)、分類、回歸、聚類、診斷、關(guān)聯(lián)的數(shù)據(jù)分析功能，其中實(shí)時(shí)計(jì)算用于處理簡(jiǎn)單的計(jì)算邏輯，主要響應(yīng)用戶的在線需求，離線計(jì)算用于處理復(fù)雜的計(jì)算模型，如神經(jīng)網(wǎng)絡(luò)參數(shù)的訓(xùn)練，其基于多種開(kāi)源的大數(shù)據(jù)計(jì)算框架。

應(yīng)用中心，作為數(shù)據(jù)服務(wù)和數(shù)據(jù)資產(chǎn)輸出端，實(shí)時(shí)響應(yīng)用戶請(qǐng)求，靈活編排以數(shù)據(jù)為核心的服務(wù)。

安全服務(wù)中心提供數(shù)據(jù)的統(tǒng)一訪問(wèn)控制、身份認(rèn)證協(xié)議、數(shù)據(jù)加密等功能，主要通過(guò)解析格式化數(shù)據(jù)封包中的身份信息、請(qǐng)求的服務(wù)信息等進(jìn)行權(quán)限的控制、用戶身份的認(rèn)證和安全訪問(wèn)等。

2.2 以數(shù)據(jù)封包為核心的數(shù)據(jù)處理機(jī)制

在電網(wǎng)融合的泛在微電網(wǎng)應(yīng)用架構(gòu)中，主要參與對(duì)象由人、各類軟件和硬件設(shè)備構(gòu)成，其中人包括微電網(wǎng)系統(tǒng)的管理員、服務(wù)使用者、服務(wù)提供者和普通用戶，應(yīng)用軟件包括應(yīng)用軟件、系統(tǒng)軟件、通訊轉(zhuǎn)發(fā)和控制組件、服務(wù)中間件、數(shù)據(jù)庫(kù)、身份認(rèn)證中心等，硬件設(shè)備包括各種類型的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、物聯(lián)網(wǎng)設(shè)備等，是一個(gè)綜合的集成化和智能化服務(wù)平臺(tái)。每一個(gè)參與對(duì)象之間的通訊十分復(fù)雜，包含人與人、人與硬件、人與軟件、硬件與硬件、硬件與軟件、軟件與軟件之間，所涉及的交互信息復(fù)雜多變，包括各種類型的數(shù)據(jù)、網(wǎng)絡(luò)控制指令和命令、身份驗(yàn)證協(xié)議數(shù)據(jù)，若采用傳統(tǒng)的消息和數(shù)據(jù)處理方法進(jìn)行管理是難以實(shí)現(xiàn)的，為了實(shí)現(xiàn)便捷統(tǒng)一管理和快捷處理，設(shè)計(jì)了一種基于PACKET數(shù)據(jù)封包(如表1所示)的消息處理機(jī)制和以格式化封包數(shù)據(jù)為核心的程序開(kāi)發(fā)方法。

表1 PACKET數(shù)據(jù)封包的格式

平臺(tái)中的交互均以一個(gè)完整的PACKET封包格式進(jìn)行，其格式包括表1中消息發(fā)送者的身份信息(SID)，封包接收者的身份信息(DID)，消息類型序列號(hào)(MTYPE，標(biāo)識(shí)消息的類型)、協(xié)議序列號(hào)(PTYPE，標(biāo)識(shí)所執(zhí)行的協(xié)議)、動(dòng)作序列號(hào)(ATYPE，標(biāo)識(shí)所執(zhí)行動(dòng)作和操作)、業(yè)務(wù)數(shù)據(jù)長(zhǎng)度(DATALEN)、業(yè)務(wù)數(shù)據(jù)(DATA)，其中業(yè)務(wù)數(shù)據(jù)表示需要處理或立即返回的數(shù)據(jù)，可以是嵌套的PACKET數(shù)據(jù)封包格式或加密密文。

各個(gè)中心都包含一個(gè)PACKET數(shù)據(jù)封包處理組件，其包括：接收器、轉(zhuǎn)發(fā)器、消息分發(fā)處理器、協(xié)議分發(fā)處理器、協(xié)議插件、封包處理類，各個(gè)組件相互協(xié)作，保證各個(gè)中心交互的穩(wěn)定性。如圖2所示的PACKET數(shù)據(jù)封包處理流程中，用戶的身份信息交由封包接收器認(rèn)證，認(rèn)證失敗則將封包交由轉(zhuǎn)發(fā)器負(fù)責(zé)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)器根據(jù)當(dāng)前計(jì)算網(wǎng)絡(luò)的狀態(tài)和各節(jié)點(diǎn)負(fù)載情況進(jìn)行封包路由的智能選擇與優(yōu)化，然后將封包轉(zhuǎn)發(fā)給下一層。若認(rèn)證成功，則將封包發(fā)給消息分發(fā)處理器，消息分發(fā)處理器根據(jù)消息類型再將封包發(fā)給協(xié)議分發(fā)處理器，協(xié)議分發(fā)處理器根據(jù)協(xié)議序列號(hào)將封包發(fā)給對(duì)應(yīng)的協(xié)議插件，協(xié)議插件根據(jù)動(dòng)作號(hào)調(diào)用合適的業(yè)務(wù)對(duì)象方法提取對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)完成處理后，再次將結(jié)果以封包形式逐級(jí)返回。這種基于PACKET數(shù)據(jù)封包的交互機(jī)制，使得各中心之間通過(guò)封包傳遞數(shù)據(jù)解耦，實(shí)現(xiàn)了以數(shù)據(jù)為驅(qū)動(dòng)的服務(wù)。

圖2 PACKET數(shù)據(jù)封包處理流程

2.3 安全數(shù)據(jù)服務(wù)協(xié)議

基于PACKET數(shù)據(jù)封包的交互機(jī)制中，存在偽造攻擊、重放攻擊、惡意篡改和拒絕服務(wù)等安全威脅，如以智能移動(dòng)終端為跳板入侵內(nèi)部網(wǎng)絡(luò)[17]、監(jiān)控電網(wǎng)設(shè)備數(shù)據(jù)傳輸安全[18]、調(diào)度控制系統(tǒng)的遠(yuǎn)方操作安全[19]等問(wèn)題，因此數(shù)據(jù)封包交互協(xié)議中引入安全認(rèn)證機(jī)制來(lái)保證數(shù)據(jù)的完整性、機(jī)密性、不可否認(rèn)性、身份認(rèn)證、授權(quán)和訪問(wèn)控制。

為進(jìn)一步描述數(shù)據(jù)服務(wù)協(xié)議過(guò)程，以下將每個(gè)參與的對(duì)象稱為節(jié)點(diǎn)。如圖3中所示的安全服務(wù)協(xié)議交互流程中，用戶在服務(wù)登記節(jié)點(diǎn)注冊(cè)服務(wù)請(qǐng)求，登記節(jié)點(diǎn)提交含有簽名信息的服務(wù)申請(qǐng)表單，計(jì)算網(wǎng)絡(luò)選擇合適節(jié)點(diǎn)提供計(jì)算服務(wù)，服務(wù)節(jié)點(diǎn)提交含有簽名信息的結(jié)果表單到服務(wù)結(jié)果數(shù)據(jù)庫(kù)，最后登記節(jié)點(diǎn)查詢、解讀結(jié)果并給出可視化結(jié)果。采用這種以數(shù)據(jù)為核心的模式的優(yōu)點(diǎn)在于用戶只需要提供格式化表格(如XML、UML、JSON、YAML等)、返回結(jié)果的格式和個(gè)人信息，無(wú)需了解計(jì)算網(wǎng)絡(luò)的處理過(guò)程和算法的計(jì)算細(xì)節(jié)，可視化結(jié)果輸出后可通過(guò)登記節(jié)點(diǎn)進(jìn)行查詢，或由計(jì)算網(wǎng)絡(luò)平臺(tái)直接推送至用戶終端。該模式適用于需要多階段處理的復(fù)雜的數(shù)據(jù)，如需要各種高級(jí)算法支持的計(jì)算模型，需要多節(jié)點(diǎn)配合作業(yè)的分布式計(jì)算，另外還有耗時(shí)較長(zhǎng)的計(jì)算服務(wù)，其具體計(jì)算過(guò)程如下：

圖3 數(shù)據(jù)服務(wù)協(xié)議交互流程

假設(shè)C為請(qǐng)求服務(wù)的用戶，W為登記服務(wù)節(jié)點(diǎn)，(U1,U2,U3)為計(jì)算節(jié)點(diǎn)，“|”表示字符串連接，用戶C請(qǐng)求一項(xiàng)基于神經(jīng)網(wǎng)絡(luò)算法的數(shù)據(jù)挖掘服務(wù)，ID為用戶C的身份信息，ServiceNum11為服務(wù)號(hào)，ServiceRecordNum11為服務(wù)記錄號(hào)，Sig為數(shù)字簽名。

(1)C→W：用戶C發(fā)送服務(wù)請(qǐng)求PACKET封包給登記服務(wù)節(jié)點(diǎn)W，其封包格式為DATA=ID|ServiceNum11|Sig(ID,H(ServiceNum11),Time)，然后驗(yàn)證用戶C的身份；

(2)W→C：查詢計(jì)算服務(wù)中心所有應(yīng)用提供的服務(wù)號(hào)，檢索是否存在ServiceNum11服務(wù)，若存在，則添加ServiceNum11服務(wù)到服務(wù)表備案，然后返回格式化信息和服務(wù)記錄號(hào)ServiceRecordNum11給C；

(3)C→W：用戶C提交參數(shù)PACKET封包給登記服務(wù)節(jié)點(diǎn)W，其封包DATA部分的格式為DATA=ID|ServiceNum11|ServiceRecordNum11|XMLParam|Sig(ID,H(ServiceNum11),XMLParam)；

(4)W→(U1,U2,U3)：登記服務(wù)節(jié)點(diǎn)W分別給計(jì)算節(jié)點(diǎn)(U1,U2,U3)發(fā)送PACKET封包，其封包DATA部分的格式為DATA=ID|ServiceNum11|ServiceRecordNum11|XMLParam|Sig(ID,H(ServiceNum11),XMLParam)；

(5)(U1,U2,U3)→DATABASE：計(jì)算節(jié)點(diǎn)(U1,U2,U3)分別將其計(jì)算結(jié)果封包(PACKET1,PACKET2,PACKET3)存入結(jié)果數(shù)據(jù)庫(kù) 中；

(6)W→DATABASE：登記服務(wù)節(jié)點(diǎn)W獲取結(jié)果封包XMLAnswer=PACKET1|PACKET2|PACKET3，并分析和解讀結(jié)果，并對(duì)結(jié)果可視化封裝，存入數(shù)據(jù)中心，存入數(shù)據(jù)中心的PACKET封包的DATA部分的格式為DATA=ID|ServiceNum11|ServiceRecordNum11|XMLParam|XMLAnswer|Sig(ID,H(ServiceNum11),XMLAnswer)；

(7)用戶C提供服務(wù)記錄號(hào)ServiceRecordNum11訪問(wèn)結(jié)果，并個(gè)性化視圖輸出結(jié)果。

2.4 數(shù)據(jù)安全傳輸與控制協(xié)議

數(shù)據(jù)服務(wù)協(xié)議的過(guò)程中，首先需要通過(guò)數(shù)字簽名認(rèn)證用戶的身份信息，認(rèn)證失敗則返回錯(cuò)誤信息，否則將數(shù)據(jù)封包交由下一個(gè)節(jié)點(diǎn)進(jìn)行處理。其數(shù)字簽名認(rèn)證協(xié)議如圖4所示，圖中C為服務(wù)請(qǐng)求方，W為服務(wù)響應(yīng)方，ID為用戶的身份信息(如手機(jī)號(hào)、身份證號(hào)、email地址、學(xué)號(hào)等)，m為消息，RandParams為隨機(jī)值，H為雜湊函數(shù)，Sig為數(shù)字簽名算法，Verify為驗(yàn)證簽名算法。具體的交互過(guò)程如下：

圖4 數(shù)字簽名認(rèn)證協(xié)議

(1)C→S：服務(wù)請(qǐng)求方C發(fā)送(ID,m)給服務(wù)響應(yīng)方S，并請(qǐng)求一個(gè)隨機(jī)值RandParams；

(2)S→C：服務(wù)響應(yīng)方S將隨機(jī)值RandParams發(fā)送給服務(wù)請(qǐng)求方C；

(3)C→S：服務(wù)請(qǐng)求方C調(diào)用算法sig(ID,H(m),RandParams)進(jìn)行簽名，并將簽名發(fā)送給服務(wù)響應(yīng)方；

(4)S→C：服務(wù)響應(yīng)方S調(diào)用算法Verify(Sig(ID,H(m),RandParams))進(jìn)行驗(yàn)證簽名，最后將驗(yàn)證結(jié)果返回給服務(wù)請(qǐng)求C。

基于2.3節(jié)中的數(shù)據(jù)服務(wù)協(xié)議和2.4節(jié)中的數(shù)字簽名認(rèn)證協(xié)議，以數(shù)據(jù)為核心的泛在微電網(wǎng)管理平臺(tái)的數(shù)據(jù)安全傳輸與控制協(xié)議如圖5所示。在交互的過(guò)程中，每一個(gè)數(shù)據(jù)封包都包含了請(qǐng)求方的身份信息、請(qǐng)求的服務(wù)信息、隨機(jī)值和簽名信息，服務(wù)接收方都需要先解析封包中的信息，然后驗(yàn)證其簽名的合法性，中心節(jié)點(diǎn)一方面作為接收方驗(yàn)證上一節(jié)點(diǎn)的請(qǐng)求，另一方面作為請(qǐng)求方，將服務(wù)請(qǐng)求轉(zhuǎn)發(fā)給下一個(gè)節(jié)點(diǎn)，通過(guò)這種機(jī)制，來(lái)保證數(shù)據(jù)在這個(gè)鏈路中的安全傳輸與控制。

圖5 泛在微電網(wǎng)管理平臺(tái)的數(shù)據(jù)安全傳輸與控制協(xié)議

3 安全性分析

(1)抗明文泄露攻擊。

該文提出的安全數(shù)據(jù)服務(wù)協(xié)議中，隱私數(shù)據(jù)通過(guò)加密的數(shù)據(jù)封包進(jìn)行傳輸，保證了數(shù)據(jù)的機(jī)密性。若惡意攻擊者想從加密的數(shù)據(jù)封包中獲得明文，就必須先計(jì)算加密密鑰。若想獲得加密密鑰，則須先獲得數(shù)據(jù)封包發(fā)送節(jié)點(diǎn)的私鑰，而惡意的攻擊者獲得私鑰的過(guò)程中面臨解離散對(duì)數(shù)問(wèn)題，因此加密密鑰的獲得是困難的，從而無(wú)法恢復(fù)出密文。因而各節(jié)點(diǎn)的交互過(guò)程中保證了數(shù)據(jù)的機(jī)密性，防止了泛在微電網(wǎng)系統(tǒng)中隱私數(shù)據(jù)的泄露。

(2)抗篡改攻擊。

該文提出的數(shù)據(jù)安全傳輸與控制協(xié)議中，數(shù)字簽名過(guò)程中的雜湊函數(shù)H用于產(chǎn)生消息摘要，為要簽署的消息增加一個(gè)可以驗(yàn)證的冗余，使得此雜湊消息包含可以識(shí)別的信息，消息的接收節(jié)點(diǎn)可以驗(yàn)證該消息確實(shí)是來(lái)自所聲稱的消息發(fā)送節(jié)點(diǎn)(消息源)，且在PACKET數(shù)據(jù)封包傳輸?shù)倪^(guò)程中未收到未授權(quán)方式的篡改，保證了消息在各個(gè)節(jié)點(diǎn)交互過(guò)程中的完整性。

(3)抗身份冒充攻擊。

各個(gè)節(jié)點(diǎn)在響應(yīng)服務(wù)請(qǐng)求之前，需先認(rèn)證數(shù)據(jù)封包發(fā)送節(jié)點(diǎn)的身份，認(rèn)證過(guò)程中數(shù)據(jù)封包發(fā)送節(jié)點(diǎn)產(chǎn)生數(shù)字簽名，數(shù)字簽名中引入了隨機(jī)值RandParams，保證了數(shù)據(jù)的新鮮性，數(shù)據(jù)封包接收節(jié)點(diǎn)驗(yàn)證簽名，防止數(shù)據(jù)封包發(fā)送節(jié)點(diǎn)身份被惡意攻擊者冒充。

4 數(shù)據(jù)安全傳輸與控制實(shí)驗(yàn)仿真

在進(jìn)行實(shí)驗(yàn)仿真的過(guò)程中，為實(shí)現(xiàn)圖6中的仿真實(shí)驗(yàn)節(jié)點(diǎn)部署結(jié)構(gòu)，配置環(huán)境：服務(wù)器端操作系統(tǒng)為Ubuntu Linux for ARM，客戶端操作系統(tǒng)為Windows XP 64-Bit Edition，利用包管理器安裝.NET Core，用以支持C#開(kāi)發(fā)環(huán)境。基于C/S架構(gòu)，采用多Agent模式，實(shí)現(xiàn)基于WinForm程序的用戶客戶端C#開(kāi)發(fā)，數(shù)據(jù)庫(kù)版本為SQL Server 2008 R2。

圖6 仿真實(shí)驗(yàn)節(jié)點(diǎn)部署結(jié)構(gòu)

將圖6中的登記服務(wù)節(jié)點(diǎn)、中心調(diào)度節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)和服務(wù)節(jié)點(diǎn)均部署在服務(wù)器端，用戶節(jié)點(diǎn)、應(yīng)用節(jié)點(diǎn)均部署在客戶端。實(shí)驗(yàn)中模擬用戶U01234567890申請(qǐng)一項(xiàng)電力竊漏電用戶自動(dòng)識(shí)別的服務(wù)，服務(wù)號(hào)為SN0123456789。協(xié)議中的數(shù)字簽名算法為RSA簽名算法，雜湊函數(shù)為MD5算法，安全服務(wù)協(xié)議的交互封包如下所示：

(1)用戶U01234567890向登記服務(wù)節(jié)點(diǎn)M01234567890發(fā)送封包的DATA格式如下：

U01234567890|SN0123456789|5LkWxCDDeb8Y8VzkX 6xjCxpvfJKt6VaPV3gofjfnnSAgVNVQv86ChEFfKr0VuUbulk1L7c6 YER6ZwM6fsfxm91961cMxPO49e CQWgevOtoYBu5 UkqaUtLoiLIBXMkac+9LGt3MtWEw==

(2)登記服務(wù)節(jié)點(diǎn)M01234567890生成一個(gè)服務(wù)記錄號(hào)SRN0123456789，然后將該服務(wù)記錄號(hào)返回給用戶U01234567890，并備案在數(shù)據(jù)庫(kù)節(jié)點(diǎn)D01234567890中。

(3)用戶U01234567890接收到服務(wù)記錄號(hào)SRN0123456789后，輸入表2中的元數(shù)據(jù)，轉(zhuǎn)換成XML的形式(XMLParams)，并提交封包，該封包DATA部分如下：

表2 某企業(yè)大用戶終端報(bào)警數(shù)據(jù)

U01234567890|SN0123456789|SRN0123456789|XML Params|rWaQKyDsyd60oy7qbynsffZ+Kxo70uci9hp9kJMQzLg8p QHmkxLUn9FrI2pgDaf ChBWYzw 6NV8dAD3+MEUoI8P2d9 Awhyr KhNWIc9ElMI1mjKiVo4WU3taDCfrt/ZpQqK Dal3fleA==

封包中XMLParams的XML格式如下：

<0>

<1>

<2>

<3>

(4)登記服務(wù)節(jié)點(diǎn)M01234567890提交封包向CART決策樹(shù)計(jì)算服務(wù)節(jié)點(diǎn)U1、U2、U3申請(qǐng)分布式計(jì)算服務(wù)，其封包的DATA為步驟(3)中的DATA；

(5)計(jì)算節(jié)點(diǎn)(U1,U2,U3)返回計(jì)算結(jié)果封包(PACKET1,PACKET2,PACKET3)給服務(wù)登記節(jié)點(diǎn)，其中PACKET1=PACKET2=PACKET3，封包中DATA的XML格式如下：

< ModelParms >

DecisionTreeClassifier(class_weight=None, criterion='gini',

max_depth=None, max_features=None, max_leaf_nodes=None,

min_samples_leaf=1,min_samples_split=2, min_weight_fraction_leaf=0.0,

presort=False, random_state=None, splitter='best')

(6)登記服務(wù)節(jié)點(diǎn)M01234567890獲取結(jié)果封包XMLAnswer=PACKET1|PACKET2|PACKET3，并分析和解讀結(jié)果，并對(duì)結(jié)果可視化封裝，存入數(shù)據(jù)中心，存入數(shù)據(jù)中心的PACKET封包的數(shù)據(jù)部分(DATA)如下：

U01234567890|SN0123456789|SRN0123456789|XMLParams|XMLAnswer|rWaQKyDsyd60oy7qbynsffZ+Kxo70uci9hp9kJMQz|Lg8pQHmkxLUn9FrI2pg DafChBWYzw6 NV8dAD3+MEUoI8P2 d9AwhyrKhNWIc9ElMI1mjKiVo4WU3ta DCfrt/ZpQqKDal3fleA==

封包中XMLParams與步驟(3)中的XMLParams格式相同。

5 結(jié)束語(yǔ)

針對(duì)泛在微電網(wǎng)海量數(shù)據(jù)的統(tǒng)一管理問(wèn)題，和復(fù)雜的脫網(wǎng)、并網(wǎng)運(yùn)行模式中的數(shù)據(jù)安全傳輸與認(rèn)證問(wèn)題，提出一個(gè)以數(shù)據(jù)為核心的泛在微電網(wǎng)智能管理平臺(tái)。主要設(shè)計(jì)了該平臺(tái)中以PACKET數(shù)據(jù)封包為核心的處理機(jī)制及數(shù)據(jù)安全服務(wù)協(xié)議，并分析了將該服務(wù)協(xié)議應(yīng)用于泛在微電網(wǎng)管理平臺(tái)中以抵抗明文泄露攻擊、篡改攻擊和身份冒充攻擊，最后通過(guò)仿真實(shí)驗(yàn)分析了數(shù)據(jù)封包在各個(gè)節(jié)點(diǎn)之間的安全傳輸與控制過(guò)程，一定程度上解決了數(shù)據(jù)集中管理與安全傳輸問(wèn)題。但是PACKET數(shù)據(jù)封包在傳輸過(guò)程中還存在復(fù)雜的路由調(diào)度機(jī)制，未來(lái)還需進(jìn)一步研究。