智能電網安全數據融合方法研究

潘靜　馬怡璇　馬智超

摘要：針對當前智能電網數據安全防護措施不完善的問題，提出了一種基于同態加密技術的智能電網安全數據融合方法。首先介紹了智能電網數據通信系統的基本框架，在此基礎上闡述了當前智能電網安全數據融合所需面對的風險與要求，然后介紹了同態加密技術的基本原理，選用其中的Paillier密碼架構作為基礎的加密算法，最后基于Paillier密碼架構設計了智能電網安全數據融合方案，并通過安全性分析與性能分析檢驗了所提出方法的有效性。實驗結果表明，提出的方法可以有效實現安全數據融合，具有較好的安全特性與較低的開銷，有助于智能電網信息安全領域的深入研究。

關鍵詞：智能電網；數據融合；同態加密技術；Paillier密碼架構；安全性分析

一、前言

工業控制技術的進步與升級使得其被批量應用于電網中，而電網則可基于工業控制技術完成數字化與精益化轉型，從而建設成為智能化的智能電網。智能電網在運轉過程中由于需要處理大量的電網數據，不可避免的會面臨較大的數據安全風險，嚴重威脅智能電網的信息安全[1-2]。當前我國政府明確提出要保障智能電網的信息安全，在多次召開的電網信息安全相關會議上，深入研究了當前智能電網的數據安全需求、防護形式及方案以及防護現狀和未來的發展趨勢，但是對于智能電網數據安全防護的核心技術研究得還不夠深入，對于當今愈發嚴峻的電網信息安全形勢而言亟待提高。因此，針對智能電網數據安全防護技術開展研究具有重要的現實意義與實際的應用價值。因此，針對當前工業控制系統的在智能電網中的批量應用所造成的開放性、數據量膨脹、容易遭受攻擊等安全防護風險，本文以智能電網安全數據的隱私保護的著眼點，針對性設計了實用性較強的智能電網安全數據融合方法，確保攻擊方無法對智能電網的安全數據進行篡改，從而確保智能電網中信息的安全性以及系統的穩定運轉。

二、智能電網通信系統與安全數據模型

（一）智能電網通信系統

智能電網中數據安全所面臨的攻擊主要發生在數據在智能電網的通信網絡中傳輸的過程中。智能電網通信系統主要包含分布式發電單元、輸電單元、配網單元和用戶單元，并涵蓋有操作單元、電力市場和供應商等，完成數據中心、通信子站與電網終端相互間的高效互聯，可以實現智能電網數據的有效傳輸預處理。

（二）智能電網安全數據模型

在智能電網的通信系統中，確保系統的數據安全極為關鍵，因此需要建立合理的安全數據模型進行分析。本文假定智能電網的攻擊方能夠掌控全部的通信信道并實施監聽，進而完成攻擊行為，且其攻擊行為確實能夠入侵并實際控制智能電網的通信網絡的部分智能電表，然后開展數據的篡改。因此本文在模型中假設模型會受到的攻擊有：一是信息偽作攻擊。攻擊方傳送偽作的信息開展攻擊從而影響網絡的運轉，從而達到其自身的實際目的。二是重放攻擊。攻擊方可以重復輸送以前電網用戶曾經輸送的有效信息從而對智能電網的通信系統的運轉成不利影響。三是信息篡改攻擊。攻擊方在對信道進行監聽的過程中，會截取所需信息進而對信息實施篡改。四是拒絕服務攻擊。攻擊方會批量輸送海量的無用信息，用于擠占帶寬和系統內的運算資源與儲存空間。

在此基礎上完成安全數據融合需要安全數據模型能夠保障以下安全特性的實現：一是保密性和隱私保護。智能電網中信息均需要加密處理。以此來保證網絡信息的安全。攻擊者截取到信息后，若沒有密鑰則無法獲取密文的實質內容，這使得用戶因隱私能夠得到有效保護而不存在泄露風險。二是信息源認證與完整性保護。智能電網的信息需要認證是合法個體所發出并且未被篡改才能確保數據的完整性，如果是非法個體或是數據被篡改則會被信息接收方檢測出來。信息源認證能夠保證攻擊方不能實施信息偽作攻擊與信息篡改攻擊。三是前向安全與密鑰更新。即便攻擊方得到用戶密鑰，也不能對密文進行解密獲取實質信息，從而保障了信息的前向安全。四是抵御DoS攻擊。智能電網中實現安全數據的融合必須保證效率夠高，在融合時需要較少占用運算資源與儲存空間，并能平衡運算與儲存負載，實現合理分配。該特性可以讓攻擊方不能對智能電網的通信網絡批量輸送無用信息或開展重放攻擊。

三、智能電網安全數據融合方案

（一）同態加密技術

同態加密技術是密碼學中的重要發現之一，克服和傳統加密方法中必須先解密再完成數據分析和運算的弊端，可以實現在數據加密的境況下完成數據分析與運算，也即能夠隊同態加密密文直接實施運算處理從而獲取運算結果并針對該結果完成解密，所獲取的實質信息與傳統方法中先解密再運算獲取的信息是一致的。當前同態加密可以劃分為全同態與部分同態兩種狀態。前者的實質是單個加密算法在執行加或乘運算時均可確定對應的操作，也即對于任何一種較為繁瑣的明文操作均可設計出對應的加密操作，然而目前還未發掘出實際可行的全同態加密算法。后者則是可以執行對加或乘運算的對應操作的算法，其實現相對容易，被廣泛應用于多個領域的信息安全防護中。同態加密表征了單組具有安全性的加密函數，可以直接對密文實行部分代數計算，常被用于數據隱私保護中。本文選取同態加密中常用的Paillier密碼架構作為安全數據融合的基礎密碼架構。在Paillier密碼架構，公鑰是，與之對應的私鑰則為。、M、R分別表征的是加密函數、明文信息與隨機數。針對明文信息加密獲取密文C，如式（1）所示[3-4]。

本文針對智能電網所設計的安全數據融合方案主要是通過Paillier密碼架構得以完成，其中父節點無需對子節點解密后再實施加密融合，而是可以同時將子節點密文及其值實施融合從而削減了中間節點的運算流程，大大提升了融合效率。

（二）方案流程

在本文的數據融合方案中需要將智能電網的網絡視為具有層次化的特殊架構，包含調控中心、區域組網與家庭組網，如圖1所示。為了便于以后的運算，本文假定調控中心涵蓋n個區域組網，且各區域組網下設m個家庭組網，各家庭組網配備有智能電表實現其與區域組網的互聯通信，各區域組網配有網關。智能電表作為網絡的關鍵終端，與傳統電表不同之處在于不只具有電網用戶用電量計量功能，還可以適用于分布式發電設備接入電網等情形，具有較高的智能化，是電網用戶信息傳輸的重要媒介，在數據融合中具有重要的作用，因此在方案中必須加以考慮。智能電網的網絡拓撲架構如圖1所示。

在本問題設計的數據融合方案中，調控中心與區域網關可以作為可信任單元。前者實現系統的初始化、參數生成、網關注冊、信息以及密鑰的管理和完整性檢驗，解密并處理融合的信息，同時會公布響應信息。后者則主要是完成用戶注冊、信息以及密鑰的管理、完整性檢驗，融合信息并呈遞給調控中心。方案的核心在于電網用戶將自己的用電與需求數據實施加密和簽名，然后將信息傳輸至區域網關，后者接收到用戶發送的信息后首先完成安全融合與認證，然后將融合結果和簽名呈遞給調控中心。調控中心采用批量簽名與認證方法削減了自身與網關的運算損耗，并對密鑰實施分布式管理與更新，有效提升了安全性并降低了密鑰管理的開銷。此外，為了便于調控中心分析數據，實際傳輸的數據包含用戶用電數據和用戶需求數據。整個方案流程如下：

（1）初始化。調控中心初始化系統參數，并通告Paillier密碼架構的公鑰對信息加密，同時存儲私鑰以便后期解密。由網關對調控中心請求注冊，后者為其配給公鑰與私鑰，家庭組網對網關請求注冊，后者為其配給公鑰與私鑰。

（2）加密與簽名。家庭組網對用戶用電與需求數據實施加密和簽名操作，然后加密好的密文、簽名以及時間戳統一傳輸至區域網關。

（3）簽名融合與認證。區域網關在獲取用戶發送信息后首先融合簽名并認證，然后融合密文并將以上信息加上時間戳統一輸送至調控中心。

（4）信息處理。調控中心在獲取網關輸送的信息后首先融合網管簽名并認證，然后融合密文獲取融合結果，解密獲取用戶用電與需求數據并實時分析。

（5）密鑰更新。調控中心不定期在通信網絡中公告密鑰信息，網關與家庭組網節點獲取該信息后依據預設原則完成密鑰的更新從而獲取新的密鑰。

四、方案分析

（一）安全性分析

1.保密性和隱私保護分析。本文方案中數據經過同態加密后僅能由用戶與可信任單元解密，而攻擊方即時竊聽到密文也會由于無私鑰而無法解密獲取銘文。與此同時，網關僅融合密文而無法解密，因此可以保障數據保密性。而調控中心獲取信息為融合值，解密才能獲取結果但無法分離得到單個用戶數據，因此可以確保用戶隱私。

2.信息源認證與完整性保護分析。用戶采用私鑰對密文簽名并發送至網關，網關融合認證后再用私鑰簽名發送至調控中心，中心采用公鑰認證，保證了信息完整性。如果信息為篡改或偽作，則認證者會看出簽名與信息不契合，然后需要信息重新傳輸或報告給調控中心，從而保證信息可靠性。

3.前向安全與密鑰更新。本文方案中各部分密鑰會自行更新并刪除舊有的密鑰，避免攻擊者獲取歷史信息，保證了數據的前向安全性。密鑰更新會不定期進行，防止攻擊者獲取后續信息。

4.抵御DoS攻擊。本文方案調控中心采用批量簽名與認證方法削減了自身與網關的運算損耗，在融合時較少占用運算資源與儲存空間，可以有效平衡運算與儲存負載，實現合理分配，進而抵御DoS攻擊。

綜上所述，本文提出的智能電網數據融合方案能夠實現所有安全特性，具有較好的安全性。

（二）性能分析

為了檢驗本文方案的性能，主要針對在密鑰更新時用戶與網關所關聯的單次乘法運算效率與通信負荷進行分析。實驗結果如圖2和圖3所示。

由圖2和圖3可知，本文所提出的數據融合方案的運算時間與EPPDR方案相比更短，執行效率更高，而通信負荷相比于EPPDR方案在密鑰更新過程中保持穩定，通信負荷更低。方案總體的運算開銷與通信開銷均較小，在實際應用中具有較高的經濟性。

五、結語

本文提出了一種基于同態加密技術的智能電網安全數據融合方法。在智能電網數據通信系統的基本框架基礎上引入同態加密技術選用其中的Paillier密碼架構作為基礎的加密算法，設計了相應的智能電網安全數據融合方案。實驗結果表明，本文提出的方法總體的運算開銷與通信開銷均較小，且能夠滿足有助于智能電的數據安全防護要求，具有較好的實用性和經濟性，有利于智能電網數據安全防護技術的進一步研究。H

參考文獻

[1]佘維，白孟龍，劉煒，等.能源區塊鏈的架構、應用與發展趨勢[J].鄭州大學學報（理學版），2021，53（04）：1-21.

[2]丁勇，王冰堯，袁方，等.支持第三方仲裁的智能電網數據安全聚合方案[J].電子學報，2020，48（02）：350-358.

[3]刁一晴，葉阿勇，張嬌美，等.基于群簽名和同態加密的聯盟鏈雙重隱私保護方法[J].計算機研究與發展，2022，59（01）：172-181.

[4]張敏情，周能，劉蒙蒙，等.基于Paillier的同態加密域可逆信息隱藏[J].山東大學學報（理學版），2020，55（03）：1-8+18.