電力大數據密態多源協同安全應用研究*

楊赟博 ，胡雪暉 ，洪 晟

(1.上海同態信息科技有限責任公司，上海 200231；2.華東師范大學，上海 200062；3.北京航空航天大學 網絡空間安全學院，北京100191)

0 引言

2020 年 3 月 30 日國務院發布的《關于構建更加完善的要素市場化配置體制機制的意見》指出，要加快培育數據要素市場，其中的三個重點分別為：推進政府數據的開放共享，提升社會數據的資源價值，以及對數據資源整合和安全保護的加強。

“十四五”期間，我國進入由工業經濟向數字經濟大踏步邁進的關鍵時刻，經濟社會數字化轉型成為大勢所趨，數據已漸漸上升為新的社會生產要素，數據要素價值釋放成為重要命題[1]。

在這一背景之下，要求各單位打通數據孤島，連接產業鏈中的各個節點，將數據價值轉換為實實在在的經濟價值。

而電力大數據具有真實性高、時序性強、數據量大的獨特優勢，深入挖掘電力大數據的應用潛力是目前電網企業應對經濟下行，提質增效的重要手段[2]。

近年來，針對大數據的攻擊和數據泄露日益嚴重，國家相繼出臺了一系列數據安全法規，用以明確與規范大數據安全工作的相關要求[3-4]，而這些潛在的數據威脅在電力行業中表現得更為明顯[5]。

在電網數字化轉型不斷推進的當下，電力大數據積累了大量的敏感數據，除身份證號、住址等常見的高價值敏感數據外，還可能涉及政府、軍工企業、科研院所等敏感地點的用電分布。 通過對用電數據的分析，可以感知到一些敏感區域與機構的工作開展情況。因此，在遵循法律要求，保證電力信息系統中客戶的數據和資料保密的前提下[6]，需要重點做好電力大數據的安全防護，從根本上規范電力企業信息安全控制問題[7]，并亟需解決以電力大數據為代表，數據在超算平臺計算環境、第三方平臺計算環境以及在應用過程中的隱私保護問題。

1 電力大數據安全應用研究現狀

國內外對于電力大數據的安全應用仍然處于應用探索階段， 電力大數據具有數據時效性強、數據鏈路長、數據類型多等特點，為了解決這些問題，南方電網采用一系列措施逐步推動數據市場釋放數據價值[8]，其中最關鍵的一條是強化數據資產管理技術能力，保障數據的安全可用[8]，即在保護數據隱私的基礎上，同步可以對數據進行運算，以發揮大數據的重要價值。

1.1 全同態加密

在隱私計算場景中，全同態加密和多方安全計算是主流的兩大技術，它們都可以應用在電力大數據中，在保證數據安全的基礎上，充分發揮大數據在社會和經濟上的價值。 全同態加密在不對加密數據解密的情況下，完成對密文數據進行任意多次處理[9]；而多方安全計算能夠在保證數據輸入的安全以及數據計算的正確性前提下，在沒有第三方的情況下通過協議完成計算[10]。

如表1 所示，傳統加密方法較全同態加密方法和多方安全計算而言，其數據可用性較差，而多方安全計算需要高昂的加解密開銷和通信開銷，使得其無法直接部署在隱私計算服務中。 全同態加密因其加解密開銷小、通信開銷小等優點而被廣泛使用。

表1 主流技術對比

外包計算允許計算資源受限的數據擁有者將計算開銷較大的本地運算外包給云服務器完成。 同態加密技術是外包計算中的一種常用技術，但是傳統的同態加密都是基于公鑰加密手段進行，經典的全同態加密如BGV[11]和 CKKS[12]等算法都是對每個明文比特進行運算，造成協議運算效率低下，其巨大的計算開銷無法滿足資源受限用戶終端的性能需求。

1.2 身份認證

電力大數據的信息安全保護措施主要包含身份認證、信息加密及入侵檢測等技術，其中首要任務是對用戶的身份進行認證，提高電力大數據的安全性，防止非法用戶對電力大數據進行訪問、使用、修改和刪除等操作[13]。

身份認證技術是密碼學研究的一項重要內容，可以有效地保證信息安全，在信息系統中有著極其重要的地位[14]。 目前主要的身份認證體系由以下三點構成：

(1)基于信息秘密的身份認證

根據用戶所知道的信息來證明用戶的身份，屬于傳統的身份認證方式。 比如用戶設定的用戶名、密碼，或是安全問題的答案。

(2)基于信任物體的身份認證

根據用戶所擁有的信任物體來證明用戶的身份。 比如校園的一證通、銀行的U 盾等。

(3)基于生物特征的身份認證

根據用戶的生物特征值來證明用戶的身份。 比如聲紋的Voice ID、指紋解鎖、人臉識別等。

傳統的身份認證對應的身份認證體系認證要素單一，往往只是依賴于以上三個基礎體系當中的一個或多個，不能在現如今復雜的網絡環境中保證身份信息的真實有效。用戶可以通過偽造的方法通過身份認證，從而對系統進行非法操作或訪問。 同時傳統的身份認證方式不能支持復雜多變的認證需求，具有很大的提升空間。

1.3 安全外包計算

另一方面，云計算技術的飛速發展使大數據面臨的安全問題日益凸顯，在工業界和學術界都引起了廣泛的關注[15]。 而在電力大數據場景中，數據一般需要提供給一個強大的計算服務提供方進行計算，但是如果直接將明文數據傳輸給計算服務提供方，就會造成敏感信息的泄漏，而外包計算允許計算資源受限的數據擁有者將計算開銷較大的本地運算外包給云服務器完成，同時保證敏感數據的安全性。

如圖1 所示，傳統的安全外包計算模型可以看作是一個一對一模型，即一個數據擁有方和計算服務提供方進行交互后根據計算協議完成運算，但該傳統模型受限于特定場景，擴展性較差。

圖1 傳統安全外包計算模型

因此，在數據擁有者擴展成多個數據源集合時，傳統外包計算中單用戶模型無法滿足當前其多樣的場景需求。 為了滿足多方參與的需求，本文提出了新型安全外包計算模型，如圖2 所示。 該模型可用于多用戶場景，且計算服務提供方、數據擁有者和結果需求者相互獨立的情況。基于新的模型，數據擁有方的數據隱私可以得到保護，與此同時可以借助計算服務提供方強大的計算資源完成計算，結果需求方也可以得到最終的計算結果，以發揮數據最大效益。

圖2 新型安全外包計算模型

2 電力大數據密態多源協同安全應用研究

2.1 總體框架

電力大數據密態多源協同安全應用的目標是讓電力大數據能夠安全地流通并實現外包計算，從而構建一個安全的計算環境。 圖 3 所示是本文提出的電力大數據密態多源協同安全應用的總體研究框架，大體可以分為基于多方協作的安全可信環境研究和電力大數據密態安全計算的研究。

圖3 總體研究框架

2.1.1 基于多方協作的安全可信環境研究

身份安全是數據安全的基石，它可以驗證用戶的身份是否合法。 為了實現電力大數據密態多源協同安全應用中的身份認證，將主要從以下幾方面進行研究：

(1)采用一種多因素的認證方法，通過同時對多種難篡改的要素進行認證，提高認證結果的可信程度，解決虛假登錄和機器流量的問題。

(2)提出一種多模式的認證方法，使得用戶在登錄過程中不需要輸入賬戶名與密碼，簡化登錄流程。

(3)使用一種零知識證明的方法，做到在不暴露具體認證要素的情況下，完成對各個因素的認證，從而實現認證過程中的匿名化。 防止高權限賬戶的精準攻擊。

2.1.2 電力大數據密態安全計算關鍵技術研究

電網核心運營大數據具有敏感性強、重要度高等特點，針對電力大數據在第三方平臺計算及應用過程中可能存在隱私泄漏等問題，依托國產密碼算法并開發密碼設備研究在超算平臺下基于全同態加密技術的電網大數據安全運算機制，并探索電網的敏感大數據在不被泄漏的前提下的一種安全分析方法。

2.2 多方協作安全可信環境體系

如圖4 所示，多方協作安全可信環境體系研究首先是實現多因素身份認證，主要圍繞生物因素、設備因素和網絡因素展開，其中生物因素用于系統對人的登錄認證，設備因素和網絡因素用于系統之間通信時對設備的認證；其次通過零知識證明技術，實現在不校驗具體參數的情況下，完成對因子的認證，做到匿名化登錄；去除傳統認證方式中“用戶名+口令”的方式，從而有效規避攻擊者通過精準攻擊、SQL 注入等方式進行攻擊的風險，提升安全性；最后在進行身份認證時，支持手機端動態密碼或掃描二維碼等多種認證模式，簡化認證流程。

圖4 多方協作安全可信環境體系

2.3 電力大數據密態安全計算關鍵技術

電力大數據密態安全計算關鍵技術研究如圖5所示，首先在同態加密中，使用大整數運算替換矩陣運算，將加法時間復雜度降低到O(n)，乘法時間復雜度降低到O(nlogn)，從而提高密文運算效率；其次研究配套的同態加密運算解析器，將用戶輸入的公式直接映射為對應的密文運算，并且在RO 模型下構建算法安全模型，刻畫攻擊者形象，完成安全性證明；最后開發算法對應的電力數據密態協同運算一體設備，滿足合規性要求，保障協議執行環境安全。

圖5 電力大數據密態安全計算關鍵技術

2.4 方案介紹

如圖6 所示，在電網數據中心內部需要部署一個身份認證服務以及一個高效同態加密機。身份認證服務用于對數據外包計算平臺的操作人員進行訪問控制，并在內部留存操作記錄，從而保證系統操作者的身份真實有效。 在確認操作者身份之后，外包計算平臺向計算中心發起數據計算請求。

圖6 外包計算密碼技術架構圖

身份認證服務將通過一種基于匿名化認證的技術完成，該匿名化認證技術首先認證訪問者的生物特征，之后認證訪問者的操作設備，確保是合法的訪問者在授權的設備上發起操作。

如圖7 所示，在實際認證過程中，應用用戶的指紋或者人臉信息對用戶進行驗證。對設備的認證主要是通過采集設備指紋，通過比對完成認證。 在制作設備指紋的過程中，也會將設備的網絡環境信息進行采集，一起打包進設備指紋當中，從而保證常用設備在可信的網絡環境中運行。

圖7 身份認證服務器組成

在發送數據的過程中，用戶首先在平臺上配置計算需求，并配置需要使用同態加密技術進行保護的字段。 完成配置之后，系統使用加密機內置的高性能同態加密技術對用戶配置的字段進行加密，最后將加密完成之后的數據發送到數據前置機上。

前置機與大數據中心的前置機使用PAKE 協議(圖8)完成身份認證并且同步生成對稱密鑰，使用該對稱密鑰對同態密文進行加密傳輸，從而加強數據在傳輸過程中的安全性。

圖8 PAKE 協議交互示意圖

為了能夠實現電網和計算中心之間的身份認證，在系統構建時，需要雙方使用線下的方式，傳遞脫敏后的標簽信息，用來保證認證過程中的安全性。

在計算中心內部嵌入定制的密文分析業務SDK，其核心功能為提供基于密文的分析能力，在完成分析計算之后將密文的結果導入前置機當中，計算中心前置機對電網數據中心前置機發起認證請求。 在雙方進行身份認證之后，會生成會話密鑰，該密鑰用以對計算結果的密文進行加密傳輸。

電網獲取密文計算結果后，首先在前置機中還原出結果的同態密文，再將同態密文導入加密機中進行解密，獲得計算結果，計算結果最后發送到有需求的業務系統。

在電網系統當中，除了加密機和身份認證服務之外，還需要部署一個隱私計算服務，該服務主要負責對業務系統提供密碼服務，隔離加密機硬件，使得用戶業務系統可以通過使用該服務調用加密機，降低系統對接難度。同時，在該服務中附加隱私策略配置等功能，提升系統的可用性和靈活性。 該服務還提供一個Web 操作界面，用戶通過該Web界面，使用電力數據外包計算系統。

3 實驗和結論

3.1 實驗環境搭建

同態構型V1.0 是由上海同態信息科技有限責任公司(簡稱“同態科技”)自主研發的一種數據隱私保護加密算法，實現全密文的數學分析，解決數據融合過程中的數據隱私保護以及數據價值稀釋問題。

通過使用該算法，數據源能夠對外提供可用不可見的數據。需求方能夠使用這些可用不可見的數據進行數據分析，獲取數據價值。 實現在保障數據具體內容不外泄的情況下，完成對于數據計算價值的多方共享。

本文對比測試中采用同態構型V1.0 算法，代碼使用C++14 進行編譯。 測試過程中使用的軟硬件環境配置如表2 所示，同時在測試過程中，雙方都基于相同的硬件平臺，在相同的環境下進行編譯與測試。

表2 軟硬件環境配置表

3.2 全同態加密算法比較

微軟全同態SEAL 庫是目前開源框架下在全同態加密領域的最佳公開實踐，在傳統的全同態加密算法中具有最高的執行效率。 Paillier[16]是目前開源同態加密算法庫中執行加法的聚合計算速度最快的算法之一。

本次測試主要通過實際測試對比同態構型V1.0 算法與微軟全同態加密SEAL 庫的加密、解密、加法、乘法以及Paillier、安全多方計算實際的業務執行效率，同時進行實際運算過程中與明文的對比測試，驗證同態構型V1.0 在性能上的優勢。

本次測試共有五個測試項，分別為加密性能對比、解密性能對比、密文加法性能對比、密文乘法性能對比和聚合計算性能對比，以及數據分析總體業務效率對比測試。

3.2.1 加密時間對比測試

對同態構型算法與微軟SEAL 庫進行數據加密的用時對比測試，表3 所示是分別進行1 000、10 000、100 000 次加密操作的耗時對比。

表3 加密耗時比較

3.2.2 解密時間對比測試

對同態構型算法與微軟SEAL 庫進行數據解密的用時對比測試，表 4 是分別進行 1 000、10 000、100 000 次解密操作的用時對比。

表4 解密耗時比較

3.2.3 加法時間對比測試

對同態構型算法與明文數據加法、微軟SEAL庫進行密態數據加法方面的用時對比測試，表5是分別進行 1 000、10 000、100 000 次加法操作的時間對比。

表5 同態加法耗時比較

3.2.4 乘法時間對比測試

對同態構型算法與明文數據乘法、微軟SEAL庫進行密態數據乘法方面的用時對比測試，表6 是分別進行 1 000、10 000、100 000 次乘法操作的時間對比。

表6 同態乘法耗時比較

3.2.5 聚合計算對比測試

檢測同態構型、Paillier 的聚合計算效率。 分別運算 1 000、10 000 條數據的加法聚合，整體耗時如表 7 所示。

表7 聚合計算耗時比較

3.3 場景測試

3.3.1 外包計算

使用同態構型、微軟全同態加密SEAL 庫分別運算 1 000、10 000 條稅后本息和(稅后本息和=本金+本金×利率×年份×(1-稅率))公式，表 8 為分別統計其整體耗時結果。

表8 外包計算場景下的耗時比較

3.3.2 大數據量外包計算

使用同態構型和微軟全同態加密SEAL 庫分別進行 10 000、20 000、30 000、40 000 次稅后本息和公式的外包計算，表 9 ～表 11 分別為加密、計算、解密的時間比較。

表9 大數據量外包計算場景下的加密耗時比較

表10 大數據量外包計算場景下的計算耗時比較

表11 大數據量外包計算場景下的解密耗時比較

3.4 電量數據外包計算

本節中分別利用同態構型 V1.0、SEAL 庫、Paillier 和文獻[17]中的安全多方計算模型對深圳市的峰谷時期電費外包計算進行對比測試。 其中電價是明文，電量是密文，表12 顯示了模型中所使用的深圳市峰谷時期電費數據，表13 為電量數據外包計算總運行時間對比。

表12 深圳市電費(第一檔)

表13 電量數據外包計算總運行時間

表 14 ～16 分 別 為 同 態 構 型 V1.0、SEAL、Paillier在各流程中的運行時間，計算的數據量標準均為10 000 組。

表14 同態構型各流程運行時間

表15 SEAL 各流程運行時間

表16 Paillier 各流程運行時間

4 結論

電力大數據安全是電網數字化安全轉型的前提，也是我國在落實新型智能電網方向的重要保障。雖然云端算力可以提升社會資源利用率，然而直接將電力大數據在第三方計算平臺中進行應用存在隱私泄漏的可能。 因此，在保護電力大數據隱私的情況下將其發揮出最大效益是本課題研究的主要內容。

本文主要研究電力大數據密態多源協同安全應用場景，利用安全外包計算、同態加密、身份認證等手段，構建一個安全的計算環境，能夠對數據的全生命周期進行保護，保證電網數據在云上的安全，從而使得電力大數據安全地上云或外包給超算平臺等第三方計算服務提供方進行計算，大大降低企業的運營成本，在保護電力大數據隱私安全的同時能夠充分發揮電力大數據的經濟效益，提升社會生產力。

同時，本文通過對比實驗表明了以“同態構型”加密算法為核心的密態多源協同安全應用具有運行效率高、擴展性好的特點，可以用于外包計算等場景中。