基于數字水印技術的電網數據安全防護方案研究

朱小波，靖 海，魯 鍇，李 全，袁嘉駿，萬 鵬

（1.湖北華中電力科技開發有限責任公司，湖北 武漢 430077；2.武漢大學電氣與自動化學院，湖北 武漢 430072）

隨著計算機和互聯網技術的迅速發展，越來越多的行業都進行了信息化、數字化的改革。對企業來說，數據的安全非常重要，如果不能保護數據安全，就不能保障業務的順利運作[1-2]。目前，電力系統企業的關鍵應用越來越復雜，保證重點業務系統的數據安全是網絡維護工作的重中之重[3]，電網數據一旦被不法分子獲取，國家安全也會受到嚴重威脅。傳統的數據加密算法因未考慮到數據溯源的需求，只能保證數據傳輸的隱秘性，當數據意外被泄露后，未能有效追溯到泄露數據的一方。本文在傳統加密算法的基礎上，研究了基于數字水印技術[4]的混合數據加密方案，能夠在保證數據傳輸隱秘性的同時，保證數據的可溯源性。

1 電力系統數據安全

1.1 電力系統數據傳輸應用場景

隨著社會的發展，科學技術的快速進步也隨著市場對電力需求的不斷增加，對電網的運行質量和供電服務要求越來越高[5]，很多地區的電網都需要進行擴建及改造，這就需要充分發揮電網規劃設計的引領作用，以提高電網能力和供電可靠性，提高電網發展質量和效益。電網規劃又稱輸電系統規劃，以負荷預測和電源規劃為基礎。電網規劃確定在何時、何地投建何種類型的輸電線路及其回路數，以達到規劃周期內所需要的輸電能力，在滿足各項技術指標的前提下使輸電系統的費用最少[6]。電網規劃和電網運行管理的不同之處在于電網規劃的目標是對未來電網狀態的預測。電網規劃設計工作的前提是規劃設計公司獲取電網公司電網規劃設計基礎數據，在其現狀數據基礎上開展規劃設計工作。

電網規劃設計基礎數據主要包括空間數據、電網運行數據和規劃方案數據等。其中，空間數據主要包括地理、地貌、各類站點及坐標等信息，電網數據主要包括電網設備臺賬信息和電網拓撲等信息，運行數據主要包括負荷和電量等信息，規劃方案數據主要包括規劃方案屬性、規劃邊界條件和規劃成果數據，規劃邊界條件和規劃成果則包含電網網架、電氣計算、工程等各項數據。

作為擁有大量關鍵核心數據的國企，數據泄露對于電網企業而言不單單是經濟損失，更有可能影響到國家機密。為深入踐行國家數據安全發展戰略，探索創新路徑，引導數據安全領域企業強化技術推廣，提高數據的安全性和保密性，防止機密數據被外部截獲，構建更加牢固的電網數據安全體系，為電網數字經濟創新發展注入新動能。因此保證各類敏感業務數據在產生、傳輸、存儲和銷毀的全生命周期中不會被泄露，已成為電網企業建設過程中的迫切需求和需要思考的問題，只有電網規劃設計安全實施，才能確保電網建設順利進行，從而滿足人們日益增加的用電需求。因此，一種基于數字水印的電網數據安全加密技術應運而生，是一種比較常用的防泄露技術，用來保障數據在傳輸過程中的完整性、防復制和可溯源性。

1.2 電網數據傳輸安全需求

電力數據網絡是電力企業的主要通信方式，被廣泛應用于調度系統、信息管理系統、辦公系統等領域，承載了實時數據和非實時數據[7]，其數據安全關系著整個電網的安全穩定運行[8]。隨著互聯網信息技術發展，電網數據受到的威脅逐漸增加，一旦數據被泄露，會導致嚴重的經濟損失和安全隱患。為了保證電網數據的安全，促進電網數據運行安全性的提升，數據安全傳輸保護方案應運而生，實現對電網數據的強力保護，能夠為電網企業的發展效益以及社會效益作出一定的貢獻。以上描述的電力系統的數據在電網規劃設計傳輸過程中，第三方設計公司大多是通過互聯網網絡進行傳輸的，傳輸過程中利用的多種電子通訊設備及相關基礎設施，有可能被外界截獲或者改造，導致數據在傳輸過程中面臨泄露、篡改、監聽等隱患。未來智能電網在為用戶提供一個雙向互動、高可靠性、高質量的電力服務的同時，也面臨著用戶隱私被泄露、電網敏感數據加密等亟待解決的問題[9]，數據安全一直是影響電網安全運行穩定的核心問題，為了解除電網數據安全傳輸帶來的安全風險隱患，本文在研究多種數據安全技術后，選定基于數字水印的數據加密技術安全防護方案，既滿足傳統的數據傳輸安全需求，又可滿足數據泄露溯源的需求。

電力系統數據傳輸過程中“事前預防、事中控制、事后溯源”的具體需求如下：要保證數據的私密性，即數據的內容及密鑰必須加密，用密文傳輸；數據接收方能夠確認數據發送方的身份，要有身份認證機制；保證數據被泄露時，能夠通過數據溯源技術快速找到泄露數據的一方。

2 現有加密算法框架

2.1 對稱加密與非對稱加密算法的原理

在對稱加密中，數據發送方將明文（原始數據）和加密密鑰一起經過特殊加密算法處理后，使其變成不可讀的加密密文發送出去。接收方收到密文后，若想解讀原文，則需要使用加密密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。對稱加密算法加密和解密用的是相同的密鑰，特點是加密速度快、效率較高，通常用來加密大文件，由于對稱加密算法中加密和解密使用的是相同的密鑰，密鑰如何在發送方和接收方之間安全傳輸也是需要考慮的問題[10]。常用的對稱加密算法有DES（Date Encryption Standard）、AES（Advanced Encryption Standard）[11]等。

非對稱加密算法加密和解密用的是不同的密鑰，實際使用中通常稱為公鑰和私鑰。用公鑰和私鑰其中之一進行加密后，僅能用另一個密鑰進行解密。其中公鑰對外公開，私鑰自己保管。從數學上無法通過公鑰計算出相應的私鑰，所以用公鑰加密的文件只有私鑰持有人能解開。由于非對稱加密算法加密效率很低，所以通常只用來加密小文件，或者和對稱加密算法配合使用。常用的非對稱加密算法有RSA[12]等。

2類加密算法的算法本身都是公開的，保密性取決于密鑰，所以密鑰的保密性是實際使用中的關鍵。

2.2 哈希算法

哈希算法通常用來輸出消息摘要、校驗文件、輸入任何長度的文件，算法都會輸出一個定長的哈希結果，這個定長的結果就稱為摘要，摘要就像是文件的一個ID，對文件修改任何一個部位，都會導致計算得到的摘要具有明顯差異，且通過摘要無法反向推算出文件的內容。常用的哈希算法有MD5[13]。

2.3 對稱與非對稱加密算法組合使用的方式

在文件的保存與傳輸中，需要滿足文件的私密性、不可篡改性，以及身份認證等要求。僅靠一種算法無法解決需求，需要結合對稱加密、非對稱加密、哈希一同使用。首先對明文數據進行哈希，得到原文件的ID，再用對稱加密算法對原文件加密，再用接收方的公鑰對密鑰加密，保證密鑰只有接收方能獲取，再用發送方的私鑰對哈希值加密，得到發送方的簽名，保證這個數據是由發送方發出的，且接收方無法篡改原文件，因為篡改后無法得到和發送方發送的相同的文件ID。最后將密文、簽名、加密后的密鑰一起發送給接收方。這樣將幾種算法相結合的方式，就達到了保密、認證、防篡改的要求。

3 基于數字水印加密算法改進方案

3.1 數字水印技術

數字水印技術是一種標志信息隱藏式嵌入技術，是在數字圖像、音頻和視頻、數據庫文件等數字文件中嵌入秘密信息，以便保護數字作品的版權、跟蹤盜版行為[14]。

在電力系統中，數字水印技術主要用來生成數據指紋，當發現未經授權的拷貝導致數據泄露時，可通過檢索“指紋”追蹤其來源。在此類應用中，水印必須是不可見的，并且不影響原數據的使用，而且能抵抗惡意的擦除、偽造及合謀攻擊等行為[15]。為了給攻擊方增加去除水印的難度，水印的嵌入和提取通常加入了密鑰，只有掌握了密鑰才能提取水印[16]。如果嵌入的信息是自己的身份認證信息，則可以達到版權認證的目的，證明數據是自己的。如果嵌入的信息是數據接收方的身份信息，例如分別給接收方a、b的數據中嵌入a、b的身份信息，那么數據泄露之后可以通過提取的信息判斷是誰泄露了數據，從而達到數據溯源的目的。常用的數字水印嵌入方法比較繁雜，需要根據特定的數據進行設計。

3.2 電力系統數據水印嵌入的可行性分析

電網規劃設計中通常需要進行分發的數據包括電網設備、空間拓撲信息和電力設備屬性信息。數字水印技術是將一些標識信息直接嵌入數字載體當中，但不影響原載體的使用價值，也不容易被人的知覺系統覺察或注意到[17]。數字水印的嵌入通常有2種方法，一種是數據嵌入法，另一種是標注法[18]。

數據嵌入法是將水印信息嵌入到原始數據中，會對原始數據造成一定的擾動，但不影響原數據的使用，通常用于嵌入圖像、視頻和對精度要求不高的數據文件中。標注法是將水印信息插入到文件的冗余信息中，不改變核心數據。但冗余數據會增加數據的傳輸量，同時水印信息容易被發現和攻擊。

對于需要傳輸GPS數據和設備屬性數據的電力系統來說，2種方法都有一定的可行性。若使用標注法，可以增加一些與規劃設計無關的設備屬性，并在這些屬性中嵌入水印信息；若使用嵌入法，則需要對實際使用的數據進行一定的修改，其中設備屬性對數值的準確度要求較高，不適合作為嵌入位置。但GPS數據對精度的要求不高，可以把GPS數據的小數點末位的值作為水印嵌入的位置，對接收方來說，位置的微小擾動，不會對整體的規劃設計產生影響。

3.3 整體加密方案流程

本文針對電力系統的加密、認證、防篡改、泄露溯源的數據傳輸需求，在傳統的加密算法的基礎上，設計了一套適應數據溯源需求的改進加密方案，具體流程如圖1所示。

圖1 整體加密方案

數據發送方對應多個數據接收方的情景，發送方在對數據進行加密傳輸之前，采用數字水印技術，對不同的接收方分別嵌入不同的水印信息，水印信息是能夠代表相應接收方身份的信息（如接收方的公鑰），然后再通過傳統的數據加密方案對數據進行加密，通過數據傳輸信道分發給不同的接收方。如果發送方發現數據被泄露，則可以對泄露數據提取水印信息，然后與所有接收方的信息進行比對，若和某一個接收方比對成功，則說明是該接收方泄露了數據。基于數字水印提取的溯源流程如圖2所示。

圖2 基于數字水印的數據溯源方案

3.4 改進方案與傳統加密方案的對比

改進方案與傳統加密方案的對比如表1所示。

表1 改進方案與傳統加密方案的對比

本方案在傳統的數據加密技術方案的基礎上，加入了數字水印技術，通過在原數據中嵌入接收方的身份信息，同時不影響原數據的使用，從而達到了身份綁定的目的。數據一旦被泄露，可從泄露的數據中提取出相應的身份信息，通過與收方信息進行比對，找到泄露數據的一方。與傳統的加密方案對比發現，本方案在保證傳統方案保密、認證、防篡改功能的同時，新增了數據溯源的功能，可滿足更高的數據傳輸安全需求。

4 結論

本文介紹一種基于數字水印的電網數據安全防護方案。首先分析了電網規劃設計中電網數據傳輸的安全需求，然后介紹了傳統的加密方案涉及到的加密算法，并在其基礎上結合數字水印技術，設計了一套安全可靠的保密、防篡改、認證、數據溯源的加密方案。基于數字水印技術的安全防護方案在保證傳統算法功能的同時，可有效解決泄露數據溯源的需求，可作為電力系統中一種參考的電網數據安全防護實施方案。