智能電網環境下數據聚合方案分類研究

蔣建燁

（江蘇省泰州市中醫院，江蘇 泰州 225300）

0 引 言

由于智能電網的運營建立在網絡基礎上，而網絡具有開放特性，因此訪問存在安全風險[1]。當前電網運營存在信息篡改、用戶身份盜用等情況，如何完整的保留數據、提高數據訪問安全性成為智能電網研發的重點內容[2]。其中，數據處理是數據安全的重要影響因素，目前應用較多的數據處理方法為數據聚合[3]。由于各類數據聚合方案的特點不同，適用的場景也有所不同，因此通過對這些數據聚合方案進行分類、對比其功能以及計算復雜程度，希望對未來智能電網數據聚合的深入探究有所幫助。

1 不同類別智能電網環境下數據聚合方案

1.1 AMI架構下的隱私聚合

將智能電網SG和高級計量架構AMI組合到一起，采用遠程控制的方式聚合數據，在短時間內測量消費數據，同時借助網絡傳輸測量結果[4]。這種隱私數據聚合方法不受訪問控制，運行當中很可能致使用戶隱私遭受威脅。為了避免用戶隱私被泄露，需要將各個節點數據集合到一起，從而提高訪問安全性。

針對該類數據聚合方案，提出DESA加密方法。該加密方法屬于選擇性數據聚合方法，運行效率較高，支持分散數據聚合處理。以Pailier密碼系統作為加密工具，在本地網關聚合數據。采用BLS簽名的方式對電網相關數據采集驗證，降低數據確認的復雜程度，減少訪問次數，從而提高訪問安全性能。除此之外，還有學者在DESA加密方法的基礎上提出DEP2SA加密方法，該方法聚合的數據資源為必要數據，不涉及用戶個人隱私。

1.2 ElGamal加密處理下的數據聚合

考慮到以往提出的數據聚合方案數據計算量較大，而智能儀表資源有限，需要對數據聚合功耗加以控制，否則電網系統可能發生故障。文獻[5]提出了一種ElGamal加密方法應用下的集合方案，該方案固定了計費周期，設定連續時隙，統計被入侵用戶數據、社會網關數據。依據這些數據統計結果打造明文攻擊體系CPA，該攻擊體系在電力公司的掌控下分別對區域網絡、社區網絡以及住宅網絡進行有效管理。按照各個區域數據聚合的特點，選擇不同的網絡通信方式。其中，區域網絡區域和社區網絡區域采用覆蓋鏈接、本地通信鏈接方式，加強數據信息管理；住宅網絡區域則采用專用網絡和本地通信鏈接方式，加強數據信息管理。

1.3 自適應密鑰管理下的數據聚合

電網數據遭受攻擊的可能性較大，為了提高網關安全性，可以采用添加密鑰的方式構建密碼學體系下的數據聚合管理方案。對數據流加以管理，利用聚合器集中相關數據后發送至密鑰分配中心，在此環境下對電網數據進行加密處理。其中，部分信息交換后形成新的數據體系。當用戶收到加密處理的文件時，輸入正確的密鑰即可閱讀原文件信息。密鑰分配中心設立在供電和發電控制管理中心，在總體管理指揮下對聚合器作業狀態加以調整，從中高效安全地獲取智能電表數據。由于智能電表數據來源于某區域居民家電表，因此秘鑰分配中心需與居民區的電表建立通信連接，從而實現有效的密鑰保護。自適應密鑰管理下的數據聚合體系如圖1所示。

圖1 自適應密鑰管理下的數據聚合體系

1.4 容錯與差分隱私處理下的數據聚合

在數據聚合過程中，部分數據聚合方法支持容錯，直接將錯誤的信息聚合在一起，然而這種數據處理是錯誤的，不能滿足電網高精度數據管理的需求。文獻[6]提出了一種新的聚合方法，即容錯與差分隱私處理數據聚合，該方法對應的數據聚合體系（DDPFT模型）如圖2所示。

圖2 DDPFT模型

該模型以網關為樞紐，創建居民用戶與控制中心、可信中心的通信連接。其中，網關與各個居民用戶的通信連接采用的是雙通信渠道，而網關與控制中心、可信中心的通信連接則是以信息流為通信工具。在網關的管控下，對容錯與差分隱私數據加以審核，去除這些數據群體，聚合安全數據。

1.5 無數據簽名條件下的數據聚合

與前文提及的幾種數據聚合方案相比，無數據簽名方式的數據聚合方法安全性更高。該聚合方案通過簽訂EPPP4SMS隱私保護協議為網絡數據通信提供了安全保障。系統運行過程中，在此協議的作用下數據聚合速度較快，支持周期內擴展。對信息采取加密、聚合處理，接收到信息后再采取解密處理。一般情況下，密鑰的長度會在很大程度上決定數據聚合速度，按照信息保密需求的不同分為某時段下的秘鑰和永久性秘鑰[7-10]。

2 不同類別數據聚合方案中數據加密方法的提取

通過整理前文提出的5種數據聚合方案，從中提取相應的數據加密方法作為數據加密處理性能對比分析對象，統計情況如表1所示。

表1 數據加密方法統計

3 不同數據加密方法的功能及計算復雜度對比

3.1 不同數據加密方法的功能對比

整理各項數據加密方法的功能，探究各項加密方法特征，將其作為加密處理應用研究的參考依據，統計結果如表2所示。

表2 不同數據加密方法的功能對比統計

由表2可知，ElGamal加密方法應用下形成的數據聚合方案功能較為全面。DDPFT模型加密方法和DEP2SA加密方法功能也很完善，雖然DDPFT模型加密方法具有一定魯棒性，但是其他功能是數據聚合安全性提升的必要功能。用戶可以根據系統數據聚合功能開發需求，合理選擇相應的加密方法，在綜合加密功能、開發難度以及開發成本等因素的基礎上確定較為合理的開發方案。

3.2 不同數據加密方法的計算復雜度對比

單憑數據加密功能來選取方法是不夠的，需要了解各個加密方法的計算復雜程度，根據復雜程度來調整數據聚合中加密方案的設定。各類數據加密方法的計算復雜度信息統計結果如表3所示，其中Cp代表配對運算，Ce代表求冪運算，l代表維數據，Cm代表乘法運算。

表3 不同數據加密方法的計算復雜度對比統計

由表3可知，不同數據聚合處理結構中需要對數據采取加密處理的計算比較復雜。相較之下，EPPP4SMS隱私保護協議加密方法計算復雜程度最低，無需控制中心和本地網關進行計算，直接通過用戶計算完成加密。一般情況下，建議選擇EPPP4SMS隱私保護協議加密方法建立智能電網數據集合方案，如果有特殊需求可以選擇其他加密方法。

4 結 論

本文通過梳理文獻資料，對當前應用較多的5種數據聚合方案展開探究，從中總結各類聚合方案中應用的數據加密方法。通過對比這些加密方法的功能和計算復雜程度，為數據聚合方案的選取奠定基礎。對于智能電網環境而言，如果需要高效安全加密數據，建議選擇EPPP4SMS隱私保護協議加密方法。